Xtables-addons 1.37

doc: do not advertise old tools

Remove mention of netcat from the libxt_SYSRQ manpage.

xt_SYSRQ: include host address in digest

The xt_SYSRQ hash now includes the destination IPv4 or IPv6 address
which makes it harder to replay a request to many different machines
in the hope that some of them are using the same password.

xt_SYSRQ: make IPv6 trigger work again

IPv6 sysrq never worked because of bad pointer arithmetic.

xt_TARPIT: fix a kernel oops in --reset mode

1. Moved misplaced code that was causing kernel oops in reset mode.

2. Added payload size calc to honeypot mode, so ack sequence may ACK
the length of client's sent payload packets correctly.

3. Modified TTL for honeypot mode so we look more like a Windows
machine.

build: use absolute path for M=

Use absolute path for M during checking kernelrelease. This will force
temporary objects be built in the current directory and not $kbuilddir
as it happened, e.g. in the current kernel scripts/Kbuild.include
try-run target (it is called with TMPOUT=M=. and during call
pwd=$kbuilddir). This should fix sandbox violation in Gentoo:
https://bugs.gentoo.org/show_bug.cgi?id=371997

build: fix support for 2.6.x kernels

After commit 75b3762ef4a81db2753f120fcb63c2e214cb67a8 "WARNING: That
kernel version is not supported." is issued to supported kernels too.
Fix this.

Xtables-addons 1.36

doc: remove stray "userspace" wording

xt_TARPIT: unlock for use with all tables

Merge branch 'ipset-6'

doc: move iptaccount(8) option overview to its own manpage

doc: fix \(em in ipv4options

doc: replace NOTRACK by CT-notrack

ipset: update to 6.7-genl

xt_TARPIT: honeypot and reset modes

Honeypot mode attempts to maintain a normal connection for the purpose
of capturing payload packets.

Reset mode provides the ability to send a reset packet in lieu of
using the DROP or REJECT targets.

Merge branch 'ipset-6'

build: support for Linux up to 3.0

ipset: update to 6.6a-genl

ipset-6: move manpage into src/

xt_geoip: avoid recursive function calls

The stack memory is very limited in Linux kernel.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

Xtables-addons 1.35

Trim the changelog to only reveal changes relevant to the end user.

Merge branch 'ipset-6'

Conflicts:
INSTALL
mconfig

ipset; update to ipset-6.3 (genl)

* Handle EAGAIN from autoloading code.
* Turn one nfgenmsg site into genlmsg to avoid protocol mismatch

Xtables-addons 1.34

ipset: update to ipset-6.2

build: notify of unsupported Linux kernel versions

build: notify of unsupported Linux kernel versions

I would like to move forward a bit, and today, two issues prompted
me to start removing old code:

* make 3.82 does not like mixing normal rules with implicit rules,
  which rejects Makefiles of Linux kernels before 2.6.34.

* xt_DNETMAP uses functionality not available before 2.6.29.

Merge branch 'dnetmap'

xt_DNETMAP: support for kernels below 2.6.34

xt_DNETMAP: add missing alias

Merge branch 'pknock'

Kernel warnings and oopses resulting from the inversion (HEAD^2)
reported by user mancha (mancha!debian-tor@gateway/tor-sasl/mancha) on
irc.freenode.net/#netfilter.

xt_pknock: avoid inversion of rule lookup that led to warnings

Commit v1.18-48-g58839b9 had this screwed up.

xt_pknock: avoid crash when hash TFM could not be allocated

xt_pknock: indent

ipset: update to 6.0

ipset: rename ipset-5 directory to ipset-6

Xtables-addons 1.33

xt_geoip: keep compiling for <= 2.6.23

build: do not forget including path for compat_user.h

build: preliminary support for iptables 1.4.11

build: support for Linux up to 2.6.38

No API changes that needed to be taken care of, so just bump the
version check in configure.ac.

xt_DNETMAP: disable by default for now

I wanted xt_DNETMAP to be included in the release already, though
because it only compiled with Linux >= 2.6.34 currently (some work
will be needed), deactive it by default.

Merge branch 'dnetmap'

build: fix missing inclusion of dependency rules

libxt_geoip: update manual page with new tool syntax

Merge branch 'geoip'

xt_geoip: IPv6 support

xt_geoip: v4/v6 name preparations

xt_geoip: cleanups, preparations for IPv6 geoip

xt_DNETMAP: style considerations

Clean up the files a bit. For one, break dangerously right-indented
function headers, and correct some spaces that should be tab.

geoipdb builder: get rid of some global variables

geoipdb builder: separate into functions

geoipdb tools: IPv6 support

Merge remote branch 'origin/master'

xt_DNETMAP: use compat_xtables layer to run on older kernels

doc: Add version information to README

Merge branch 'account'

ACCOUNT: update to 1.16

There are no changes to integrate from ipt_ACCOUNT because xt_ACCOUT
already, by way of the compat_xtables layer, supports multiple kernel
versions.

Merge branch 'pknock'

pknock: resolve warnings about unused variables

pknock: use build flags in pknock Makefile

xt_DNETMAP: order mconfig

xt_DNETMAP: use more appropriate format specifiers

Substitute %i -> %d. Use %u for prefix length.

xt_DNETMAP: use permission mnemonic constants

Merge branch 'ipset-5'

ipset: update to 5.4.1

Merge branch 'ipset-5'

ipset: update to 5.3

build: use AM_CPPFLAGS in ipset-5/

build: fix objdir builds for ipset-5 (xt-a specific)

libxt_length: fix name of manpage file

build: restore functionality of configure's --without-kbuild option

xt_LOGMARK: fix detection of untracked connection for Linux >= 2.6.36

Import of xt_DNETMAP

doc: deprecate --with-xtlibdir configure option

build: mark Linux 2.6.37 as supported

Xtables-addons 1.32

build: relax libmnl checks and document ipset requirements

Merge branch 'ipset'

ipset: import ipset 5.2+GENL

This requires Linux 2.6.35 or newer to build, so it is deactivated by
default in the "mconfig" file.

ipset: move ipset to ipset-4

build: use AM_CPPFLAGS

build: workaround fixdep permission error

make -C ../../../linux-2.6.36-rc8-32
O=/usr/src/linux-2.6.36-rc8-32-obj/x86_64/desktop/. kernelrelease
  HOSTCC  scripts/basic/fixdep
/usr/src/linux-2.6.36-rc8-32/scripts/basic/fixdep.c:398:1:
fatal error: opening dependency file scripts/basic/.fixdep.d:
Permission denied

geoip: put IPv4 geoip data into its own map

geoip: remove -b option, always build both endianesses

geoip: remove %names map

geoip: add manpages to utility programs

geoip: prefix tools with xt_

This is preferable to have when manpages go into system locations.

build: restore compilation of ipset, add missing CFLAGS

ipset_iphash.c: In function "iphash_create_init":
ipset_iphash.c:42: error: "IP_NF_SET_HASHSIZE" undeclared (first use
in this function)

build: pass down AM_CFLAGS to sub-makes

Honor ipset/Makefile.am's AM_CFLAGS when compiling extensions.

build: stop on error in subcommand

make only evaluates $? of an entire shell invocation. As such, if any
command in the chain can fail, $? needs to be thrown, and early so.

gradm: fix compile error - add missing include

Hooray for 2.6.34 ALIGN bug still biting.

libxt_gradm.c:84: warning: implicit declaration of function 'ALIGN'
libxt_gradm.c:84: error: initializer element is not constant
libxt_gradm.c:84: error: (near initialization for 'gradm_mt_reg.size')

doc: cleanup changelog (and use ISO-8601 format)

ipset: update to 4.5

build: remove unused -DXTABLES_LIBDIR from CFLAGS

build: improve kernel version detection again

Apparently people don't just begin the EXTRAVERSION with a dash.
So rewrite it all and throw out /anything/ non-numeric.

xt_geoip: update manpage with instructions for db build

Xtables-addons 1.31

Merge branch 'gradm'