oops, don't commit this to the stable tree

commit all current changes

fix deleting of time rules (SooYoun Cho) (Closes: #169)

Fix saving of non-printable characters in string (Michael Rash) (Closes: #168)

allow embedding of quote character inside quoted string (Michael Rash)

forgot to commit the last osf userspace update

add mac check

support for srcip-* hashmodes added

added name member for proc-file

check if received netlink messages are really from the kernel (pid==0)

add dstlimit extension (kernel code in patch-o-matic soon)

new CLUSTERIP target, currently in development. kernel code will follow soon

todo update (ipv6 ndisc/ldp)

todo update (minor)

final 1.2.9 release

update ipt_physdev.h (test8 change, make parisc work, alignment issues)

Fix invalid port number (Yasuyuki Kozakai)

unconditionally build libipt_connmark.so (Carlo Pires)

sorry, this one didn't make it in 1.2.9rc1 :(

old version is 1.2.8, not 1.2.7a

increment version number to 1.2.9rc1

unconditionally build TRACE and NOTRACK plugins

add support for the raw table to userspace

fix saving of udp port range in ip6tables (Thomas Woerner)

further updates to the 'osf' module (Evgeniy Polyakov). now supports reading fingerprint data at runtime via /proc.

remove KNOWN_BUGS, since it is obsoleted by bugzilla

CLASSIFY is now built unconditionally, thus we need the kernel header

remove .NETMAP-test - build plugin unconditionally

add passive OS fingerprinting (Evgeniy Polyakov)

fix ipq_id_t on 'real' kernel+userspace 64bit archs (Ryan Veety)

IPv6 'port' of ROUTE target (Cedric de Launois)

1- printf() simplifications, 2- indentation fixes, 3- C99 initializers. (Stephane Ouellette)

1- Fix preprocessor directive usage,
2- Redefine UNAME and LNAME macros such that their value is determined
at compile-time, not at run-time,
3- Modify all printf() calls that use LNAME and UNAME to take advantage
of the compile-time macro definitions,
4- More indentation fixes. (Stephane Ouellette)

add support for matching the IPS_CONFIRMED bit (Harald Welte)

add TCPLAG target (patch was lost on notebook drive)

remove obsolete tests. the respective extensions are now built unconditionally

add include files for soon-to-be-submitted patches (and build them unconditionally by putting thme in the extensions/Makefile)

various cosmetic / c99 cleanups (Stephane Ouellette)

remove unused variable and move to c99 initializers (Stephane Ouellette)

Updated version with new option to continue rule-traversal (Cedric de Launois)

Fix iptables-save (save everything numerically)
by Thomas Woerner <twoerner@redhat.com>

fix rule deletion in modified libiptc (Martin Josefsson)

Various fixes (Herve Eychenne)

INVALID state incorrectly explained (Cedric Blancher, Maciej Soltysiak)

fix ipv6_prefix_length endianness bugs (Closes: #103)

Fix printing of odd ip6tables netmasks (Closes: #103)

Add my recent performance optimization work, might destabilize iptables.
Please report bugs to bugzilla, we need to fix this up before releasing
the next iptables version.

implement chain cache ussing relative offsets instead of absolute entry
pointers.  This is needed for my current libiptc optimization work, since
it needs the chain cache to still be correct after it has been reallocated
to a different address.

Add new connbytes match, include a warning (Martin Devera <devik@cdi.cz>)

fix saving of inverted parameters (same as in ipv4 libipt_owner.c)

fix NETFILTER_VERSION -> IPTABLES_VERSION (Oliver Fudd ofudd@speed-test.net)

Fix save-invert printout (David Zambonini, me)

Fix save function (Hime Aguiar e Oliveira Jr.)

Fix possible doubleclose of sockfd.
This shouldn't break anything, things were already broken.

Fix libipt_recent.c save() (Sven Strickroth)

Fix '-L format bug' (Edward J. Huff) (Closes: #93)

add new IPMARK target (Grzegorz Janoszka)

add XOR patch by Tim Vandermeersch

finally commit the overly delayed RFC1812 admin prohibited option

Userspace files of the raw patch (JK).

Martin added as Core Team Member (Jozsef)

Cleanups (Stephane Ouellette)

Add addrtype match (Patrick McHardy)

Fix the previous fix
No more segfaults or compilewarnings.

fix trivial typo

add (untested) sctp userspace support for even more untested kernel part (in pom soon)

add nth match for ipv6 (Maciej Soltysiak)

add random6 patch (Maciej Soltysiak)

fix saving of inverted owner match parameters (Martin Josefsson)

fix memory leak(s) in libiptc. Reverts the previous (wrong) patch.  (Martin Josefsson)

rename iplimit to connlimit

Fix typo in libipt_string (Nancy Fudd).  (Closes: #89)

Fix libiptc memory hole during iptc_chain_next() (Tomas Lejdar)

the following two patches move the call to check_inverse() to a saner
place and surround the condition name by double-quotes in save(). (Stephane Ouellette)

- Remove unneeded fputc() in help().
- C99 initializers.
- In parse(), print an error message when multiple strings are specified on the
  command line.
- Remove print_string(). This fixes save() when used with
  iptables-save/iptables-restore.
(Stephane Ouellette)

ipt_physdev update (--physdev-is-{in,out,bridged}) by Bart de Schuymer

iprange match support added (Jozsef Kadlecsik)

add fix to string match (Michael Rash)

add ipt_recent version 0.3.1 to CVS

apply ipv6 port of ownercmd patch (Patrick McHardy)

version 1.2.8 upcoming

add a few notes about how to deal with CVS COMMIT access

no space between '#!' and '/bin/sh'

todo update

IPv6 port of the fuzzy match added.

CLASSIFY target added.

unused print_dscp removed, structures converted to C99 (Stephane Ouellette)

fix stupid typo (Maciej Soltysiak)

compile with old kernel, new userspace

fix a compiler warning

fix error message if invalid flag is specified (Aaron Sethman) (Closes: #65)

fix parse error (Stephane Ouellette)

make gcc happy

dont build ipv6 when DO_IPV6=0

port 'line number on error in iptables-restore' from ipv4

make DO_IPV6 work again..

fix listing of conntrack match (lp@sernet.se) (Closes: #60)

add iptables 'helper' match manpage section (Herve Eychenne)

make iptables-restore print the line number in case of an error
(Illes Marci <marci@balabit.hu>)

fix iptables-restore to not segfault on invalid input (Illes Marci <marci@balabit.hu>)