Xtables-addons 1.41

build: stash away build tools and update .gitignore

build: additional compilation fixes for Linux 3.2/3.3

doc: document --without-kbuild

References: http://comments.gmane.org/gmane.comp.security.firewalls.netfilter.general/42337

doc: update README/INSTALL with recent changes

build: deactivate build of ipset-genl by default

build: support for Linux 3.2

Xtables-addons 1.40

xt_quota2: license clarification

GPL3 did not exist back when Sam's xt_quota was written, therefore it
should be assumed that MODULE_LICENSE("GPL") intended to mean just
GPL2.

ipset: update to 6.10-genl

build: notify of unsupported Linux kernel versions

make 3.82 does not like mixing normal rules with implicit rules,
which rejects Makefiles of Linux kernels before 2.6.32 series.

xt_ipv4options: fix an infinite loop

Merge remote branch 'origin/master'

src: use xtables_register_targets throughout

build: iptables >= 1.4.5 is in fact required

xt_ECHO: IPv6 support

xt_ECHO: calculate UDP checksum

xt_ECHO: fix kernel warning about RTAX_HOPLIMIT being used

xt_ECHO: misc backports from ipt_REJECT and cosmetics

Xtables-addons 1.39

ipset: update to 6.9.1-genl

build: add missing linux/version.h includes where needed

Reported-by: Sergei Zhirikov <sfzhi@yahoo.com>
References: http://marc.info/?l=netfilter-devel&m=131404939007827&w=2

doc: update changelog

ipset: move ipset_errcode from src to library to avoid undefined reference

Unresolved symbols found in: /home/users/arekm/tmp/
xtables-addons-1.38-root-arekm/usr/lib64/libipset.so.1.0.0
        ipset_errcode

References: http://marc.info/?l=netfilter-devel&m=131435791514602&w=2

build: fix compilation after missing libxtables_CFLAGS in submodules

ipset-4: remove unsupported version from the VCS

Xtables-addons 1.38

ipset-6: unambiguouize reported name

build: disable ipset-4 by default

This is no longer supported by upstream.

ipset: fix compile error due to changed function signature with Linux 3.1

xt_ipp2p: support UDPLITE

xt_SYSRQ: fix UDPLITE header lookup in IPv6

xt_pknock: support UDPLITE

xt_CHECKSUM: abort build when the feature is already provided by mainline

Merge branch 'ipset'

Conflicts:
doc/changelog.txt

Merge branch 'psd'

xt_psd: resolve compiler warning

xt_psd.c: In function "xt_psd_match":
xt_psd.c:253:27: warning: "tcph" may be used uninitialized in this
function [-Wuninitialized]

xt_psd: compact temporary skb buffers

xt_psd: support UDPLITE

xt_psd: move early bail-out code above skb_header_pointer

xt_psd: cleanup and reduce number of condition checks

xt_psd: restore skb_header_pointer functionality for UDP

ipset: update to 6.8-genl

xt_TEE: abort build when the feature is already provided by mainline

xt_TARPIT: fix kernel warning about RTAX_HOPLIMIT being used

xt_LOGMARK: put ct dumping into its own function

extensions: more precise description

Xtables-addons 1.37

doc: do not advertise old tools

Remove mention of netcat from the libxt_SYSRQ manpage.

xt_SYSRQ: include host address in digest

The xt_SYSRQ hash now includes the destination IPv4 or IPv6 address
which makes it harder to replay a request to many different machines
in the hope that some of them are using the same password.

xt_SYSRQ: make IPv6 trigger work again

IPv6 sysrq never worked because of bad pointer arithmetic.

xt_TARPIT: fix a kernel oops in --reset mode

1. Moved misplaced code that was causing kernel oops in reset mode.

2. Added payload size calc to honeypot mode, so ack sequence may ACK
the length of client's sent payload packets correctly.

3. Modified TTL for honeypot mode so we look more like a Windows
machine.

build: use absolute path for M=

Use absolute path for M during checking kernelrelease. This will force
temporary objects be built in the current directory and not $kbuilddir
as it happened, e.g. in the current kernel scripts/Kbuild.include
try-run target (it is called with TMPOUT=M=. and during call
pwd=$kbuilddir). This should fix sandbox violation in Gentoo:
https://bugs.gentoo.org/show_bug.cgi?id=371997

build: fix support for 2.6.x kernels

After commit 75b3762ef4a81db2753f120fcb63c2e214cb67a8 "WARNING: That
kernel version is not supported." is issued to supported kernels too.
Fix this.

Xtables-addons 1.36

doc: remove stray "userspace" wording

xt_TARPIT: unlock for use with all tables

Merge branch 'ipset-6'

doc: move iptaccount(8) option overview to its own manpage

doc: fix \(em in ipv4options

doc: replace NOTRACK by CT-notrack

ipset: update to 6.7-genl

xt_TARPIT: honeypot and reset modes

Honeypot mode attempts to maintain a normal connection for the purpose
of capturing payload packets.

Reset mode provides the ability to send a reset packet in lieu of
using the DROP or REJECT targets.

Merge branch 'ipset-6'

build: support for Linux up to 3.0

ipset: update to 6.6a-genl

ipset-6: move manpage into src/

xt_geoip: avoid recursive function calls

The stack memory is very limited in Linux kernel.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

Xtables-addons 1.35

Trim the changelog to only reveal changes relevant to the end user.

Merge branch 'ipset-6'

Conflicts:
INSTALL
mconfig

ipset; update to ipset-6.3 (genl)

* Handle EAGAIN from autoloading code.
* Turn one nfgenmsg site into genlmsg to avoid protocol mismatch

Xtables-addons 1.34

ipset: update to ipset-6.2

build: notify of unsupported Linux kernel versions

build: notify of unsupported Linux kernel versions

I would like to move forward a bit, and today, two issues prompted
me to start removing old code:

* make 3.82 does not like mixing normal rules with implicit rules,
  which rejects Makefiles of Linux kernels before 2.6.34.

* xt_DNETMAP uses functionality not available before 2.6.29.

Merge branch 'dnetmap'

xt_DNETMAP: support for kernels below 2.6.34

xt_DNETMAP: add missing alias

Merge branch 'pknock'

Kernel warnings and oopses resulting from the inversion (HEAD^2)
reported by user mancha (mancha!debian-tor@gateway/tor-sasl/mancha) on
irc.freenode.net/#netfilter.

xt_pknock: avoid inversion of rule lookup that led to warnings

Commit v1.18-48-g58839b9 had this screwed up.

xt_pknock: avoid crash when hash TFM could not be allocated

xt_pknock: indent

ipset: update to 6.0

ipset: rename ipset-5 directory to ipset-6

Xtables-addons 1.33

xt_geoip: keep compiling for <= 2.6.23

build: do not forget including path for compat_user.h

build: preliminary support for iptables 1.4.11

build: support for Linux up to 2.6.38

No API changes that needed to be taken care of, so just bump the
version check in configure.ac.

xt_DNETMAP: disable by default for now

I wanted xt_DNETMAP to be included in the release already, though
because it only compiled with Linux >= 2.6.34 currently (some work
will be needed), deactive it by default.

Merge branch 'dnetmap'

build: fix missing inclusion of dependency rules

libxt_geoip: update manual page with new tool syntax

Merge branch 'geoip'

xt_geoip: IPv6 support

xt_geoip: v4/v6 name preparations

xt_geoip: cleanups, preparations for IPv6 geoip

xt_DNETMAP: style considerations

Clean up the files a bit. For one, break dangerously right-indented
function headers, and correct some spaces that should be tab.

geoipdb builder: get rid of some global variables

geoipdb builder: separate into functions