]> git.ipfire.org Git - ipfire-2.x.git/log
ipfire-2.x.git
2 years agoDrop support for i586
Michael Tremer [Thu, 2 Dec 2021 15:40:01 +0000 (15:40 +0000)] 
Drop support for i586

This patch removes support for i586 according to the decision being
taken over a year ago.

It removes the architecture from the build system and removes all
required hacks and other quirks that have been necessary before.

There is no need to ship any changed files to the remaining
architectures as the removed code branches have not been used.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoRevert "qemu: Update to version 6.1.0"
Peter Müller [Sat, 4 Dec 2021 22:27:18 +0000 (23:27 +0100)] 
Revert "qemu: Update to version 6.1.0"

This reverts commit 1c38f2ccefb60a2c5a8c09ae5de6943c75de110d.

2 years agoCore Update 163: Ship ovpnmain.cgi
Peter Müller [Sat, 4 Dec 2021 22:26:18 +0000 (23:26 +0100)] 
Core Update 163: Ship ovpnmain.cgi

This is necessary due to 1580d3b1a39bb44e0498d4b223ea1167c4a17705.

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCore Update 163: Ship freetype
Peter Müller [Fri, 3 Dec 2021 21:53:54 +0000 (22:53 +0100)] 
Core Update 163: Ship freetype

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agofreetype: Update to version 2.11.0
Adolf Belka [Tue, 7 Sep 2021 11:02:40 +0000 (13:02 +0200)] 
freetype: Update to version 2.11.0

- Update from 2.10.4 to 2.11.0
- Update rootfile
- Changelog
   CHANGES BETWEEN 2.10.4 and 2.11.0
    I. IMPORTANT CHANGES
       - A new rendering module has been added to create 8-bit Signed Distance Field (SDF)
         bitmaps for both outline and bitmap glyphs. The new rendering mode is called
         `FT_RENDER_MODE_SDF`, the pixel mode is `FT_PIXEL_MODE_GRAY8`, and the
         corresponding raster flag is `FT_RASTER_FLAG_SDF`. This work was Anuj Verma's
         GSoC 2020 project.
       - A new, experimental API is now available for surfacing properties of 'COLR' v1
         color fonts (as the name says, this is an extension to the 'COLR' table for
         outline color fonts using the SFNT container format). 'COLR' v1 fonts are a
         recently proposed addition to OFF and OpenType; specification work currently
         happens in https://github.com/googlefonts/colr-gradients-spec/ 'COLR' v1 is
         expected to be merged to OpenType; the ISO standardisation process for adding
         'COLR' v1 as an amendment to OFF is underway. Functions similar to the already
         existing 'COLR' API have been added to access the corresponding data.
         FT_Get_Color_Glyph_Paint Retrieve the root paint for a given glyph ID.
         FT_Get_Paint_Layers Access the layers of a `PaintColrLayers` table.
         FT_Get_Colorline_Stops Retrieve the 'color stops' on a color line. As an input,
         a color stop iterator gets used, which in turn is retrieved from a paint.
         FT_Get_Paint Dereference an `FT_OpaquePaint` object and retrieve the
         corresponding `FT_COLR_Paint` object, which contains details on how to draw the
         respective 'COLR' v1 `Paint` table.
   II. MISCELLANEOUS
       - FreeType has moved its infrastructure to https://gitlab.freedesktop.org/freetype
         A side effect is that the git repositories are now called `freetype.git` and
         `freetype-demos.git`, which by default expand to the directories `freetype` and
         `freetype-demos`, respectively. The documentation has been updated accordingly.
         FreeType's Savannah repositories will stay; they are now mirrors of the
         'freedesktop.org' repositories.
       - A new function `FT_Get_Transform` returns the values set by `FT_Set_Transform`.
       - A new configuration macro `FT_DEBUG_LOGGING` is available. It provides extended
         debugging capabilities for FreeType, for example showing a time stamp or
         displaying the component a tracing message comes from. See file `docs/DEBUG` for
         more information. This work was Priyesh Kumar's GSoC 2020 project.
       - The legacy Type 1 and CFF engines are further demoted due to lack of CFF2
         charstring support. You now need to use `FT_Property_Set` to enable them besides
         the `T1_CONFIG_OPTION_OLD_ENGINE` and `CFF_CONFIG_OPTION_OLD_ENGINE` options,
         respectively.
       - The experimental 'warp' mode (AF_CONFIG_OPTION_USE_WARPER) for the auto-hinter
         has been removed.
       - The smooth rasterizer performance has been improved by >10%. Note that due to
         necessary code changes there might be very subtle differences in rendering. They
         are not visible by the eye, however.
       - PCF bitmap fonts compressed with LZW (these are usually files with the extension
         `.pcf.Z`) are now handled correctly.
       - Improved Meson build files, including support to build the FreeType demo programs.
       - A new demo program `ftsdf` is available to display Signed Distance Fields of
         glyphs.
       - The `ftlint` demo program has been extended to do more testing of its input. In
         particular, it can display horizontal and vertical acutances for quality
         assessment, together with computing MD5 checksums of rendered glyphs. [The
         acutance measures how sharply the pixel coverage changes at glyph edges. For
         monochrome bitmaps, it is always 2.0 in either X or Y direction. For
         anti-aliased bitmaps, it depends on the hinting and the shape of a glyph and
         might approach or even reach value 2.0 for glyphs like 'I', 'L', '+', '-', or
         '=', while it might be lower for glyphs like 'O', 'S', or 'W'.]
       - The `ttdebug` demo program didn't show changed point coordinates (bug introduced
         in version 2.10.3).
       - It is now possible to adjust the axis increment for variable fonts in the
         `ftmulti` demo program.
       - It is now possible to change the hinting engine in the `ftstring` demo program.
       - The graphical demo programs work better now in native color depth on win32 and
         x11.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoURI: Update to version 5.09
Adolf Belka [Wed, 23 Jun 2021 08:13:40 +0000 (10:13 +0200)] 
URI: Update to version 5.09

- Update from 1.35 (2004) to 5.09 (2021)
- Update of rootfile required
- Changelog is too large to include here.
   Full details can be found in Changes file in the source tarball

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 163: Ship m4
Peter Müller [Fri, 3 Dec 2021 21:51:49 +0000 (22:51 +0100)] 
Core Update 163: Ship m4

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agom4: Update to 1.4.19
Adolf Belka [Tue, 22 Jun 2021 11:26:40 +0000 (13:26 +0200)] 
m4: Update to 1.4.19

- Update from 1.4.18 (2016-12-31) to 1.4.19 (2021-05-28)
- patch no longer required as changes have been built into the source tarball.
- Update of rootfile
- Changelog is too large to fit here. Detail can be found in ChangeLog file in the
   source tarball.
   6 bugs fixed in this update.
https://lists.gnu.org/archive/html/bug-m4/2021-04/msg00000.html
https://lists.gnu.org/archive/html/bug-m4/2021-05/msg00001.html
https://lists.gnu.org/archive/html/bug-m4/2020-03/msg00000.html
https://lists.gnu.org/archive/html/bug-m4/2021-05/msg00002.html
https://lists.gnu.org/archive/html/bug-m4/2021-05/msg00003.html
https://lists.gnu.org/archive/html/bug-m4/2021-05/msg00004.html

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoUnix-Syslog: Update to version 1.1
Adolf Belka [Tue, 22 Jun 2021 19:47:52 +0000 (21:47 +0200)] 
Unix-Syslog: Update to version 1.1

- Update from 0.100 (2002) to 1.1 (2007 - latest version)
- Update rootfile
- Changelog
    1.1   Sun May 18 21:13:38 2007
        - Released version 1.1.
        - Clearly marked MSWin32 systems as unsupported. (How do
          64bit Windows system identify themselves?)
        - Fixed bug that caused Perl to segfault when closelog() was
          called before openlog().
    1.0   Tue Oct 2 22:22:43 2007
        - Bumped version number to 1.0.
        - License has changed to Artistic 2.0!
        - (Syslog.pm) Get rid of `require AutoLoader', which was wrong
          to begin with.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agolibsolv: Update to version 0.7.19
Adolf Belka [Sat, 31 Jul 2021 19:06:17 +0000 (21:06 +0200)] 
libsolv: Update to version 0.7.19

- Update from 0.7.14 to 0.7.19
- Update of rootfile not required
- Changelog
   These are the major changes between libsolv versions:
    Version 0.7.19
     - selected bug fixes:
       * fix rare segfault in resolve_jobrules() that could happen
         if new rules are learnt
       * fix a couple of memory leaks in error cases
       * fix error handling in solv_xfopen_fd()
    Version 0.7.18
     - selected bug fixes:
       * fixed regex code on win32
       * fixed memory leak in choice rule generation
     - new features:
       * repo_add_conda: add flag to skip v2 packages
    Version 0.7.17
     - selected bug fixes:
       * repo_write: fix handling of nested flexarray
       * improve choicerule generation a bit more to cover more cases
       * harden testcase parser against repos being added too late
       * support python-3.10
       * check %_dbpath macro in rpmdb code
     - new features:
       * handle default/visible/langonly attributes in comps parser
       * support multiple collections in updateinfo parser
       * add '-D' option in rpmdb2solv to set the dbpath
    Version 0.7.16
     - selected bug fixes:
       * do not ask the namespace callback for splitprovides when writing
         a testcase
       * fix add_complex_recommends() selecting conflicted packages in
         rare cases leading to crashes
       * improve choicerule generation so that package updates are
         prefered in more cases
       * deal with missing repos in testcase_mangle_repo_names
    Version 0.7.15
     - selected bug fixes:
       * fix deduceq2addedmap clearing bits outside of the map
       * conda: feature depriorization first
       * conda: fix startswith implementation
       * move find_update_seeds() call in cleandeps calculation
     - new features:
       * set SOLVABLE_BUILDHOST in rpm and rpmmd parsers
       * new testcase_mangle_repo_names() function
       * new solv_fmemopen() function

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoigmpproxy: Update to version 0.3
Adolf Belka [Sat, 31 Jul 2021 19:05:45 +0000 (21:05 +0200)] 
igmpproxy: Update to version 0.3

- Update from 0.2.1 to 0.3
- Update of rootfile not required
- Changelog
   2021-01-04 18:40:01 +0100  Pali Rohár <pali.rohar@gmail.com>
* Release version 0.3
   2020-09-05 13:52:50 +0200  Pali Rohár <pali.rohar@gmail.com>
* Remove duplicate code in mcgroup.c file
           Existing functionality is provided by k_join and k_leave functions.
   2020-09-05 13:07:38 +0200  Pali Rohár <pali.rohar@gmail.com>
* Fix initialization and deinitialization of mrouter socket
           Ensure that uninitialized socket is invalid (-1) and not stdin (0).
   2020-09-05 13:07:00 +0200  Pali Rohár <pali.rohar@gmail.com>
* Use main mrouter socket also for sending join/leave messages to upstream router
           There is no need to open additional UDP socket which is used just for calling
    IP_ADD_MEMBERSHIP/IP_DROP_MEMBERSHIP setsockopt. Main mrouter socket is can
    be used for these operations too.
   2020-05-20 09:59:11 +0200  Uglymotha <uglymotha@wizdom.nu>
* Free BSD Compilation Patch
           On FreeBSD compilation failed due to missing includes in os-freebsd.h.
            This was causing errors about undefined structs and types in missing includes.
            Also defines __BSD_VISIBLE due to FreeBSD not providing u_int, u_long etc
            in a default _POSIX_C_SOURCE environment.
Fixes: https://github.com/pali/igmpproxy/issues/68
   2020-05-08 22:54:06 +0200  Pali Rohár <pali.rohar@gmail.com>
* Remove MAX_MC_VIFS macro
           Its value is same as MAXVIFS, so use MAXVIFS instead.
   2020-03-06 11:51:21 +0100  Pali Rohár <pali.rohar@gmail.com>
* Improve downstream host tracking for quickleave mode
           Use bit based per multicast route hash table for tracking downstream hosts.
   For hasing function is used 32bit MurmurHash3 with pseudorandom seed and
   size of hash table can be configured via a new "hashtablesize" token in
   config file. Default size of hash table is 32 bytes, so it can store
   approximatelly 128 hosts which is half of /24 subnet. For home networks
   this should be sane default value.
Fixes: https://github.com/pali/igmpproxy/pull/57
   2020-02-26 20:27:08 +0100  Pali Rohár <pali.rohar@gmail.com>
* Show error message when IP_ADD_MEMBERSHIP fails with errno ENOBUFS
   Also on Linux show hint how to increase maximum number of multicast groups.
Fixes: https://github.com/pali/igmpproxy/issues/30
   2020-02-25 23:46:57 +0100  Pali Rohár <pali.rohar@gmail.com>
* Fix gcc-7 and clang-9 on Travis
   2020-02-25 23:24:26 +0100  Pali Rohár <pali.rohar@gmail.com>
* Update Travis config file
   2019-06-26 17:42:15 +0200  Pali Rohár <pali.rohar@gmail.com>
* Use AS_IF macro for C99 check in configure.ac
   2018-09-30 00:28:05 +0200  Pali Rohár <pali.rohar@gmail.com>
* Fix makefile rules for generating AUTHORS and ChangeLog files
   2018-02-13 20:17:30 +0100  Pali Rohár <pali.rohar@gmail.com>

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 163: Ship qpdf
Peter Müller [Fri, 3 Dec 2021 21:48:14 +0000 (22:48 +0100)] 
Core Update 163: Ship qpdf

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoqpdf: Update to version 10.4.0
Adolf Belka [Mon, 29 Nov 2021 12:23:27 +0000 (13:23 +0100)] 
qpdf: Update to version 10.4.0

- Update from 10.3.2 to 10.4.0
- Update of rootfile
- Changelog
    10.4.0: release
      * Add --allow-weak-crypto option to suppress warnings about use of
weak cryptographic algorithms. Update documentation around this
issue. Fixes #358.
      * Relax xref recovery logic a bit so that files whose objects are
either missing endobj or have endobj at other than the beginning
of a line can still be recovered. Fixes #573.
      * Add support for OpenSSL 3. Fixes #568.
The OpenSSL version is detected at compile-time. If you want to
build with OpenSSL 3 on a system that has OpenSSL 1 installed, you
can run configure like this (or similar to this depending on how
you installed openssl3):
pc_openssl_CFLAGS=-I/path/to/openssl3/include \
pc_openssl_LIBS='-L/path/to/openssl3/lib64 -lssl -lcrypto' \
./configure
where /path/to/openssl3 is wherever your OpenSSL 3 distribution is
installed. You may also need to set the LD_LIBRARY_PATH
environment variable if it's not installed in a standard location.
      * Add range check in QPDFNumberTreeObjectHelper (fuzz issue 37740).
      * Add QIntC::range_check_subtract to do range checking on
subtraction, which has different boundary conditions from
addition.
      * Bug fix: fix crash that could occur under certain conditions
when using --pages with files that had form fields. Fixes #548.
      * Add an extra check to the library to detect when foreign objects
are inserted directly (instead of using
<function>QPDF::copyForeignObject</function>) at the time of
insertion rather than when the file is written. Catching the error
sooner makes it much easier to locate the incorrect code.
      * Bug fix: make overlay/underlay work on a page with no resource
dictionary. Fixes #527.
      * Add QPDF::findPage to the public API. This is primarily to help
improve the efficiency of code that wraps the qpdf library, such
as pikepdf. Fixes #516.
      * zlib-flate: warn and exit with code 3 when there is corrupted
input data even when decompression is possible. We do this in the
zlib-flate CLI so that it can be more reliably used to test the
validity of zlib streams, but we don't warn by default in qpdf
itself because PDF files in the wild exist with this problem and
other readers appear to tolerate it. There is a PDF in the qpdf
test suite (form-filled-by-acrobat.pdf) that was written by a
version of Adobe Acrobat that exhibits this problem. Fixes #562.
      * Add Pl_Flate::setWarnCallback to make it possible to be notified
of data errors that are recoverable but still indicate invalid
data.
      * Improve error reporting when someone forgets the -- after
--pages. Fixes #555.
      * Bug fix: ensure we don't overflow any string bounds while
handling completion, even when we are given bogus input values.
Fixes #441.
      * Improve performance of preservation of object streams by
avoiding unnecessary traversal of objects when there are no object
streams.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship poppler
Peter Müller [Fri, 3 Dec 2021 21:47:33 +0000 (22:47 +0100)] 
Core Update 163: Ship poppler

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agopoppler: Update to version 21.11.0
Adolf Belka [Mon, 29 Nov 2021 12:23:10 +0000 (13:23 +0100)] 
poppler: Update to version 21.11.0

- Update from 21.07.0 to 21.11.0
- Update of rootfile
- find-dependencies run to check so bump. No issues found
- Changelog
    Release 21.11.0:
        core:
         * Fix rendering of some non-standard confirming annotations
         * Support rendering of some non-standard Type3 charprocs. Issue #1150
         * TextOutputDev: Respect orientation when selecting words. Issue #499
         * CairoOutputDev: Don't override the antialias settings from the cairo_t
         * StructElement: support MCID in XObjects
         * Fix detection of monospace fonts
         * Ignore Adobe-Identity for non embedded CID fonts
         * PageLabelInfo::labelToIndex: work on some special no style intervals
         * Fix crash in malformed files
         * Minor code improvements
        utils:
         * pdfinfo: add -url option to print all URLs in a PDF
         * pdftohtml: document what zoom means in regard to DPI
        qt6:
         * Require Qt 6.1
         * Minor code improvements
    Release 21.10.0:
        core:
         * Add support for setting custom stamp annotations
         * Add default appearance for the well known stamp names
         * Correct encoding of signature's properties Reason & Location
         * Splash: Fix rendering of some odd patterns
         * SignatureHandler::validateCertificate: Add option to not do OCSP revocation check
         * SignatureHandler::validateCertificate: Add support for AIA fetching to verify certificates
         * greallocn: if memory allocation fails, free the previous pointer to avoid memory leak
         * Fix issues with malformed files
         * Internal code improvements
        utils:
         * pdfsig: Add a way to list certificate nicknames
         * pdfsig: You can now add signatures from pdfsig
         * pdfsig: Add option to not do OCSP revocation check
         * pdfsig: Add option for AIA fetching to verify certificates
         * pdfinfo: Add -custom option to print custom metadata
         * pdfinfo: add metadata flags
        qt:
         * Add support for setting custom stamp annotations
         * Add getters for signature's properties Reason & Location
         * Internal code improvements
        glib:
         * Remove incorrect PopplerAttachment deprecation
    Release 21.09.0:
        core:
         * Splash: Massive spped improvement on files that use lots of save/restore (q/Q) operators
         * Correct decoding of signature properties Reason & Location when they are Unicode
         * Fix issues with malformed files
         * MSVC build fixes
        build system:
         * Call cmake_minium_required() before project()
         * Always append to CMAKE_{C,CXX}_FLAGS_${CMAKE_BUILD_TYPE}
         * correctly forward user-provided flags to try_compile()
    Release 21.08.0:
        core:
         * Add API to allow addition and modification of outlines into a PDF
         * Use additional samples to test for constant parts of an axial gradient
         * forms: Create fallback fonts for some well known font names
         * Support reading the PDF Version from the Catalog
         * Fix XRef::copy when there are modified objects
         * Take into account that Date string may be in unicode
         * JBIG2Stream: Fix regression in "Do not consider a size-0 to be an error"
         * Replace a local bubble sort implementation by std::sort
         * Fix issues with malformed files
        build system:
         * Better error message when libjpeg is not found
         * Better error messages when libopenjpeg2 is not found
        qt5/qt6:
         * Document that a document has to outlive its pages
         * Make getPdfVersion return a dedicated version object
        glib:
         * mimick TextSelectionDumper logic change for spaceAfter

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoopenvpn: Tie client to use IPv4
Michael Tremer [Mon, 18 Mar 2019 22:39:10 +0000 (22:39 +0000)] 
openvpn: Tie client to use IPv4

OpenVPN might try to connect via IPv6 in rare occasions.

To avoid that, we can tell it to use IPv4 exclusively.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship libedit
Peter Müller [Fri, 3 Dec 2021 21:38:30 +0000 (22:38 +0100)] 
Core Update 163: Ship libedit

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agolibedit: Update to version 20210910-3.1
Adolf Belka [Sun, 26 Sep 2021 10:36:25 +0000 (12:36 +0200)] 
libedit: Update to version 20210910-3.1

- v2 version is to extend from 20210714-3.1 to 20210910-3.1
- Update from 20210522-3.1 to 20210910-3.1
- Update rootfile
- Changelog
   2021-09-10 Jess Thrysoee
     * all: sync with upstream source
   2021-07-14 Jess Thrysoee
     * all: sync with upstream source
     * src/histedit.h: Add wcsdup declaration when ifndef HAVE_WCSDUP. Patch by Rainer Jung.
     * examples/wtc1.c: Fix warnings and add missing brace. Patch by Rainer Jung.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 163: Ship sudo
Peter Müller [Fri, 3 Dec 2021 21:37:01 +0000 (22:37 +0100)] 
Core Update 163: Ship sudo

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agosudo: Update to version 1.9.8p2
Adolf Belka [Sun, 26 Sep 2021 10:37:46 +0000 (12:37 +0200)] 
sudo: Update to version 1.9.8p2

- v2 version is to extend from 1.9.8p1 to 1.9.8p2
- Update from 1.9.7p2 to 1.9.8p2
- Update rootfile
- Changelog
   What's new in Sudo 1.9.8p2
    * Fixed a potential out-of-bounds read with "sudo -i" when the
      target user's shell is bash.  This is a regression introduced
      in sudo 1.9.8.  Bug #998.
    * sudo_logsrvd now only sends a log ID for first command of a session.
      There is no need to send the log ID for each sub-command.
    * Fixed a few minor memory leaks in intercept mode.
    * Fixed a problem with sudo_logsrvd in relay mode if "store_first"
      was enabled when handling sub-commands.  A new zero-length journal
      file was created for each sub-command instead of simply using
      the existing journal file.
   What's new in Sudo 1.9.8p1
    * Fixed support for passing a prompt (sudo -p) or a login class
      (sudo -l) on the command line.  This is a regression introduced
      in sudo 1.9.8.  Bug #993.
    * Fixed a crash with "sudo ALL" rules in the LDAP and SSSD back-ends.
      This is a regression introduced in sudo 1.9.8.  Bug #994.
    * Fixed a compilation error when the --enable-static-sudoers configure
      option was specified.  This is a regression introduced in sudo
      1.9.8 caused by a symbol clash with the intercept and log server
      protobuf functions.
   What's new in Sudo 1.9.8
    * It is now possible to transparently intercepting sub-commands
      executed by the original command run via sudo.  Intercept support
      is implemented using LD_PRELOAD (or the equivalent supported by
      the system) and so has some limitations.  The two main limitations
      are that only dynamic executables are supported and only the
      execl, execle, execlp, execv, execve, execvp, and execvpe library
      functions are currently intercepted. Its main use case is to
      support restricting privileged shells run via sudo.
      To support this, there is a new "intercept" Defaults setting and
      an INTERCEPT command tag that can be used in sudoers.  For example:
         Cmnd_Alias SHELLS=/bin/bash, /bin/sh, /bin/csh, /bin/ksh, /bin/zsh
         Defaults!SHELLS intercept
      would cause sudo to run the listed shells in intercept mode.
      This can also be set on a per-rule basis.  For example:
         Cmnd_Alias SHELLS=/bin/bash, /bin/sh, /bin/csh, /bin/ksh, /bin/zsh
         chuck ALL = INTERCEPT: SHELLS
      would only apply intercept mode to user "chuck" when running one
      of the listed shells.
      In intercept mode, sudo will not prompt for a password before
      running a sub-command and will not allow a set-user-ID or
      set-group-ID program to be run by default.  The new
      intercept_authenticate and intercept_allow_setid sudoers settings
      can be used to change this behavior.
    * The new "log_subcmds" sudoers setting can be used to log additional
      commands run in a privileged shell.  It uses the same mechanism as
      the intercept support described above and has the same limitations.
    * The new "log_exit_status" sudoers setting can be used to log
      the exit status commands run via sudo.  This is also a corresponding
      "log_exit" setting in the sudo_logsrvd.conf eventlog stanza.
    * Support for logging sudo_logsrvd errors via syslog or to a file.
      Previously, most sudo_logsrvd errors were only visible in the
      debug log.
    * Better diagnostics when there is a TLS certificate validation error.
    * Using the "+=" or "-=" operators in a Defaults setting that takes
      a string, not a list, now produces a warning from sudo and a
      syntax error from inside visudo.
    * Fixed a bug where the "iolog_mode" setting in sudoers and sudo_logsrvd
      had no effect when creating I/O log parent directories if the I/O log
      file name ended with the string "XXXXXX".
    * Fixed a bug in the sudoers custom prompt code where the size
      parameter that was passed to the strlcpy() function was incorrect.
      No overflow was possible since the correct amount of memory was
      already pre-allocated.
    * The mksigname and mksiglist helper programs are now built with
      the host compiler, not the target compiler, when cross-compiling.
      Bug #989.
    * Fixed compilation error when the --enable-static-sudoers configure
      option was specified.  This was due to a typo introduced in sudo
      1.9.7.  GitHub PR #113.
   For more details of the changes then view the ChangeLog file in the source tarball
     or at https://www.sudo.ws/changes.html

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 163: Ship wget
Peter Müller [Fri, 3 Dec 2021 21:35:31 +0000 (22:35 +0100)] 
Core Update 163: Ship wget

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agowget: Update to version 1.21.2
Adolf Belka [Sat, 11 Sep 2021 10:57:44 +0000 (12:57 +0200)] 
wget: Update to version 1.21.2

- Update from 1.21.1 to 1.21.2
- Update of rootfile not required
- Changelog
   Noteworthy changes in release 1.21.2 (2021-09-07) - (user visible changes)
     * Support for autoconf 2.71
     * Fix a double free in FTP when using an absolute path
     * Release tarballs no longer have a dependency on Python.
     * --page-requisites will now also download links marked as "alternate
       stylesheet" or "icon"
   Full changelog is too long to include here but can be viewed in the ChangeLog file in
    the source tarball

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 163: Ship libarchive
Peter Müller [Fri, 3 Dec 2021 21:34:24 +0000 (22:34 +0100)] 
Core Update 163: Ship libarchive

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agolibarchive: Update to version 3.5.2
Adolf Belka [Sun, 5 Sep 2021 20:45:30 +0000 (22:45 +0200)] 
libarchive: Update to version 3.5.2

- Update from 3.5.1 to 3.5.2
- Update rootfile
- Changelog
   Libarchive 3.5.2 is a feature and security release.
    New minor features:
     CPIO: Support for PWB and v7 binary cpio formats (#1502)
     ZIP reader: Support of deflate algorithm in symbolic link decompression (#1509)
    Important Security Fixes:
     fix handling of symbolic link ACLs on Linux (#1565)
     never follow symlinks when setting file flags on Linux (e2ad1a2)
     do not follow symlinks when processing the fixup list (#1566)
    Important Bugfixes:
     fix extraction of hardlinks to symlinks (#1044)
     7zip reader and writer fixes (#1480, #1532)
     RAR reader fixes (#1504, #1521)
     ZIP reader: fix excessive read for padded zip (#1514)
     CAB reader: fix double free (#1520)
     handle short writes from archive_write_callback (#1530)

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship libgcrypt
Peter Müller [Fri, 3 Dec 2021 21:33:16 +0000 (22:33 +0100)] 
Core Update 163: Ship libgcrypt

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agolibgcrypt: Update to version 1.9.4
Adolf Belka [Sun, 5 Sep 2021 20:46:00 +0000 (22:46 +0200)] 
libgcrypt: Update to version 1.9.4

- Update from 1.9.3 to 1.9.4
- Update rootfile
- Changelog
   Release 1.9.4.
     2021-08-22  Jussi Kivilinna  <jussi.kivilinna@iki.fi>
mpi/longlong.h: fix missing macro parameter parentheses.
* mpi/longlong.h [__alpha] (umul_ppmm): Add parentheses around
used parameters.
[__i370__] (sdiv_qrnnd): Ditto.
[__mips__] (umul_ppmm): Ditto.
[__vax__] (sdiv_qrnnd): Ditto.
tests/t-mpi-point: add NIST curve multiplication test vectors.
* tests/t-mpi-point.c (mpi_base10_scan, check_ec_mul): New.
(main): Call 'check_ec_mul'.
     2021-08-22  Werner Koch  <wk@gnupg.org>
ecc: Fix bug in gcry_pk_get_param for Curve25519.
* cipher/ecc-curves.c (_gcry_ecc_get_param_sexp): Simplify.
* cipher/pubkey.c (map_algo): Also map EDDSA to ECC.
* tests/curves.c (check_get_params): Add simple param lookup tests by
for all curves.
     2021-08-22  Johannes Schindelin via Gcrypt-devel  <gcrypt-devel@gnupg.org>
build: Fix broken mlock detection.
* acinclude.m4 [GNUPG_CHECK_MLOCK]: Use size_t for the ptr test.
     2021-08-22  Werner Koch  <wk@gnupg.org>
cipher: Extend convenience OID mapping table for AES.
* cipher/rijndael.c: Add OIDs for GCM and CCM.
Minor tweak to gcry_free.
* src/global.c (_gcry_free): Avoid setting errno again if it did not
change.
     2021-08-22  NIIBE Yutaka  <gniibe@fsij.org>
random: Silence a warning for building rndjent by Clang.
* random/jitterentropy-base.c: Conditionalize by __OPTIMIZE__.
     2021-08-22  Tianjia Zhang  <tianjia.zhang@linux.alibaba.com>
cipher: Fix memory leaks for EdDSA.
* cipher/ecc-eddsa.c (_gcry_ecc_eddsa_genkey): Initialize point Q when used.
     2021-08-22  NIIBE Yutaka  <gniibe@fsij.org>
ecc: Check the input length for the point.
* cipher/ecc-misc.c (_gcry_ecc_mont_decodepoint): Check the length
of valid point representation.
     2021-08-22  Jussi Kivilinna  <jussi.kivilinna@iki.fi>
hwf-x86: fix use of wrong operand type.
* src/hwf-x86.c (get_cpuid): Use xchg for swapping %ebx back
and forth between operand register.
     2021-05-27  NIIBE Yutaka  <gniibe@fsij.org>
build: _DARWIN_C_SOURCE should be 1.
* configure.ac (*-apple-darwin*): Set _DARWIN_C_SOURCE 1.
     2021-05-26  NIIBE Yutaka  <gniibe@fsij.org>
cipher: Fix ElGamal encryption for other implementations.
* cipher/elgamal.c (gen_k): Remove support of smaller K.
(do_encrypt): Never use smaller K.
(sign): Folllow the change of gen_k.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship gzip
Peter Müller [Fri, 3 Dec 2021 21:31:57 +0000 (22:31 +0100)] 
Core Update 163: Ship gzip

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agogzip: Update to version 1.11
Adolf Belka [Tue, 7 Sep 2021 11:03:03 +0000 (13:03 +0200)] 
gzip: Update to version 1.11

- Update from 1.10 to 1.11
- Update of rootfile not required
- Changelog is too long to include here. Full details can be found in the ChangeLog file
   in the source tarball
   There 8 bug fixes listed in the changelog

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 163: Ship libtasn1
Peter Müller [Fri, 3 Dec 2021 21:30:42 +0000 (22:30 +0100)] 
Core Update 163: Ship libtasn1

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agolibtasn1: Update to version 4.18.0
Adolf Belka [Sun, 28 Nov 2021 22:16:25 +0000 (23:16 +0100)] 
libtasn1: Update to version 4.18.0

- Update from 4.17.0 to 4.18.0
- Update of rootfile
- Changelog - Full details can be found in the ChangeLog file in the source tarball
   * Noteworthy changes in release 4.18.0 (2021-11-09) [stable]
     - Improve GTK-DOC manual.  Closes: #35.
     - Improve --help and --version for tools with gnulib.  Closes: #37.
     - Update gnulib files and various maintenance fixes.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship exfatprogs
Peter Müller [Fri, 3 Dec 2021 21:28:59 +0000 (22:28 +0100)] 
Core Update 163: Ship exfatprogs

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoexfatprogs: Update to version 1.1.3
Adolf Belka [Thu, 25 Nov 2021 18:16:49 +0000 (19:16 +0100)] 
exfatprogs: Update to version 1.1.3

- Update from 1.1.2 to 1.1.3
- Update of rootfile not required
- Changelog
   Version 1.1.3 - released 2021-11-11
     CHANGES :
      * mkfs.exfat: ensure that the cluster size is greater than or
        equal than the sector size.
      * mkfs.exfat: replace lseek() + write() with pwrite().
     BUG FIXES :
      * mkfs.exfat: prevent an integer overflow when computing the FAT
        length.
      * fsck.exfat: fix a double free memory error.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship glib
Peter Müller [Fri, 3 Dec 2021 21:26:56 +0000 (22:26 +0100)] 
Core Update 163: Ship glib

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoglib: Update to version 2.70.1
Adolf Belka [Mon, 29 Nov 2021 18:36:14 +0000 (19:36 +0100)] 
glib: Update to version 2.70.1

- Update from 2.69.0 to 2.70.1
- Update of rootfile
- The internal_pcre otion was removed from glib with the release of 2.69.0
   The build of glib by meson still worked as the missing option was only marked as a
   warning. With the latest meson this missing option was marked as an error and stopped
   the build.
   glib no longer has an internal pcre capability and will always look for the system
   version meaning that the internal_pcre=false is no longer required.
- This update of glib is combined with the meson update so that the combination builds
   without errors.
- Changelog
   Overview of changes in GLib 2.70.1
    * Fix network changes not being signalled from NetworkManager (work by
      Julian Andres Klode) (#2505)
    * Fix build when building with --fatal-meson-warnings (work by Eli Schwartz) (!2304)
    * Bugs fixed:
      - #2505 g_network_monitor_nm never updates on connection change (listens for signal on wrong dbus interface)
      - !2245 gdesktopappinfo: Do not call xterm when it does not exist, inform the caller the launch failed
      - !2253 Backport !2251 “GString: Bump minimum size” to glib-2-70
      - !2256 Backport !2254 “Small optimization for g_object_set” to glib-2-70
      - !2259 Backport !2257 “Fix documentation for g_dbus_object_manager_get_object().” to glib-2-70
      - !2262 Backport !2244 “gutils: Avoid segfault in g_get_user_database_entry” to glib-2-70
      - !2271 Backport !2266 “fix uninitial variable” to glib-2-70
      - !2276 Backport !2274 “Do not try to access errno after calling getpwnam_r.” to glib-2-70
      - !2300 Backport !2285 “fix issues found by svace static code analyzer” to glib-2-70
      - !2301 Backport !2293 “glib-private: Fix MSVC build with AddressSanitizer” to glib-2-70
      - !2302 Backport !2291 “gnetworkmonitornm: Stop using removed PropertiesChanged signal” to glib-2-70
      - !2304 meson: fix warnings for extract_all_objects function
   Overview of changes in GLib 2.70.0
    * Bugs fixed:
      - !2248 ci: Replace FreeBSD 11 with FreeBSD 13
    * Translation updates:
      - Croatian
      - Danish
      - English (United Kingdom)
      - French
      - German
      - Hungarian
      - Polish
      - Swedish
      - Turkish
   Overview of changes in GLib 2.69.3
    * Bugs fixed:
      - #2425 g_settings_schema_key_range_check() misbehaves for int versus bool
      - #2472 Compiling anything with GCC <4.6 spews deprecation warnings
      - #2477 `g_invoke_closure` bindings API break.
      - #2481 GPowerProfileMonitorPortal does not notice initial power-saver-enabled status
      - !2219 doc: Explicitly said, that no null term. is needed
      - !2238 ci: Use C.UTF-8 locale on FreeBSD 12
      - !2240 gio: Fix conditions in memory-monitor test
    * Translation updates:
      - Basque
      - Catalan
      - Chinese (China)
      - Galician
      - Kazakh
      - Korean
      - Lithuanian
      - Romanian
   Overview of changes in GLib 2.69.2
    * The `DBUS_SESSION_BUS_ADDRESS` environment variable is once more not used if
      the process is `AT_SECURE` (setuid/setgid/setcap); this change was previously
      applied and then reverted because it broke gnome-keyring (#2316)
    * Add `g_test_fail_printf()`, `g_test_skip_printf()`,
      `g_test_incomplete_printf()` helper functions for printing messages when tests
      end prematurely (work by Simon McVittie) (!2215)
    * Add portal implementation of `GPowerProfileMonitor` (work by
      Bastien Nocera) (!2222)
    * Bugs fixed:
      - #2316 Re-harden DBUS_SESSION_BUS_ADDRESS for AT_SECURE processes in GLib 2.70
      - #2343 Document explicitly refcount mgmt of source-object during GAsyncReadyCallbacks
      - #2454 Read past the end of buffer in g_win32_package_parser_enum_packages
      - #2456 Frequent test failure on FreeBSD: glib/tests/thread-pool.c:197:test_thread_pool_full: 'free_func_called' should be TRUE
      - !2157 tests: Add missing wakeup calls to gdbus-names test
      - !2165 docs: Mention the stable/unstable support version in README.md
      - !2211 Improve documentation of various TLS stuff
      - !2215 gtestutils: Add more convenience functions
      - !2216 tests: Fix error handling when testing gtestutils
      - !2222 gio: Add portal version of GPowerProfileMonitor
      - !2224 Docs: Mention that G_VA_COPY() must be followed by `va_end()`
      - !2225 build: Fix implicit declaration of function errors
      - !2226 Annotate the GString constructors
    * Translation updates:
      - Czech
      - Hebrew
      - Slovenian
      - Spanish
      - Swedish
   Overview of changes in GLib 2.69.1
    * Support categories in desktop notifications (`GNotification`)
      (work by Guido Günther) (#2446)
    * Add `GPowerProfileMonitor` for monitoring when to use less power (due to being
      on battery power, electricity being expensive or high-carbon, etc.)
      (work by Patrick Griffis, Bastien Nocera) (#2444)
    * Allow static names to be set for `GSource`s to avoid unnecessary string copies
      (work by Matthias Clasen) (!2196)
    * Bugs fixed:
      - #203 API: need g_module_open() variant with GError
      - #2058 win32: GPrivate can leak some objects
      - #2321 Add a GTypeFlag for final types
      - #2429 safe_fdwalk/safe_closefrom for Solaris 11.3/11.4
      - #2439 gio trash doesn't recognize existing trash directory in non-fs-root mount
      - #2446 Support `categories` for notifications
      - #2452 g_string_replace() loops 2**32 times when replacing empty string
      - !2177 gio/tests/g-file-info: don't assume million-in-one events don't happen
      - !2178 Clarify GValue documentation
      - !2179 Update GValue doc: How to use GBoxed with GValue
      - !2180 correctly use 3 parameters for close_range
      - !2181 gclosure: Fix the invoke() return_value annotation
      - !2182 glocalfileinfo: Fix usec/nsec confusion with filetimes on Windows
      - !2184 gspawn: Use CLOSE_RANGE_CLOEXEC if available
      - !2188 g_boxed_type_register_static, G_DEFINE_BOXED_TYPE: added correlating information
      - !2192 Fix more warnings
      - !2193 glib.supp: Expand match kinds for g_get_language_names() suppressions
      - !2194 Add GPowerProfileMonitor
      - !2195 Fix some test suite memory leaks
      - !2196 mainloop: Add g_source_set_static_name
      - !2197 GResource compiler: Prefix static [con|de]strutors with c_name
      - !2198 Port internal uses to use g_source_set_static_name()
      - !2200 Fix doc stanzas for GDataInputStream properties
      - !2201 Fix a Unicode typo
      - !2202 Document the stance on ID-based mainloop APIs
      - !2204 tests: Add a test for Unicode normalization
      - !2205 GWin32RegistryKey / GWin32AppInfo registry watch fixes
      - !2206 Adapt documentation to gi-docgen
      - !2210 GWin32AppInfo: Fix missing initialization
    * Translation updates:
      - Indonesian
      - Portuguese
      - Portuguese (Brazil)
      - Russian
      - Ukrainian

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agomeson: Update to version 0.60.1
Adolf Belka [Mon, 29 Nov 2021 18:36:13 +0000 (19:36 +0100)] 
meson: Update to version 0.60.1

- Update from 0.59.2 to 0.60.1
- Update of rootfile
- Changelog is too large to include here. The details can be seen and read at
   https://github.com/mesonbuild/meson/blob/master/docs/markdown/Release-notes-for-0.60.0.md

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 163: Ship ncurses
Peter Müller [Fri, 3 Dec 2021 21:24:36 +0000 (22:24 +0100)] 
Core Update 163: Ship ncurses

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoncurses: Update to version 6.3
Adolf Belka [Sun, 28 Nov 2021 22:16:41 +0000 (23:16 +0100)] 
ncurses: Update to version 6.3

- Update from 6.2 to 6.3
- Update of rootfile
- Changelog is too large to include here (~800 lines)
   Full details can be found in the NEWS file in the source tarball.
   Around 10 bug fixes included in this release.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship sqlite
Peter Müller [Fri, 3 Dec 2021 21:20:38 +0000 (22:20 +0100)] 
Core Update 163: Ship sqlite

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agosqlite: Update to version 3.37.0
Adolf Belka [Wed, 1 Dec 2021 12:30:00 +0000 (13:30 +0100)] 
sqlite: Update to version 3.37.0

- Update from 3.36.0 to 3.37.0
- Update of rootfile not required
- Changelog
   Release 3.37.0 On 2021-11-27
     STRICT tables provide a prescriptive style of data type management, for developers
      who prefer that kind of thing.
     When adding columns that contain a CHECK constraint or a generated column containing
      a NOT NULL constraint, the ALTER TABLE ADD COLUMN now checks new constraints against
      preexisting rows in the database and will only proceed if no constraints are violated.
     Added the PRAGMA table_list statement.
     CLI enhancements:
        Add the .connection command, allowing the CLI to keep multiple database
         connections open at the same time.
        Add the --safe command-line option that disables dot-commands and SQL statements
         that might cause side-effects that extend beyond the single database file named
         on the command-line.
        Performance improvements when reading SQL statements that span many lines.
     Added the sqlite3_autovacuum_pages() interface.
     The sqlite3_deserialize() does not and has never worked for the TEMP database. That
      limitation is now noted in the documentation.
     The query planner now omits ORDER BY clauses on subqueries and views if removing
      those clauses does not change the semantics of the query.
     The generate_series table-valued function extension is modified so that the first
      parameter ("START") is now required. This is done as a way to demonstrate how to
      write table-valued functions with required parameters. The legacy behavior is
      available using the -DZERO_ARGUMENT_GENERATE_SERIES compile-time option.
     Added new sqlite3_changes64() and sqlite3_total_changes64() interfaces.
     Added the SQLITE_OPEN_EXRESCODE flag option to sqlite3_open_v2().
     Use less memory to hold the database schema.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoqemu: Update to version 6.1.0
Adolf Belka [Wed, 1 Dec 2021 12:28:44 +0000 (13:28 +0100)] 
qemu: Update to version 6.1.0

- Update from 5.2.0 to 6.1.0
- Update of rootfile
- Removal of --no-pie patch as the changes are now built into the qemu source files
- Changelog is too long to fully include here. Full details can be read at
   https://wiki.qemu.org/ChangeLog/
   Following are the deprecated options and features from each version.
   6.1.0
    Using non-persistent backing file with pmem=on is now deprecated.
    '-display sdl,window_close=...' should be replaced with '-display sdl,window-close=...'
     (i.e. with a minus instead of an underscore between “window” and “close”).
    '-no-quit' is deprecated. '-display ...,window-close=off' should be used instead.
    The Aspeed swift-bmc machine is deprecated and should be replaced by the
     witherspoon-bmc or the romulus-bmc machines.
   6.0.0
    The --enable-fips option has been deprecated. Consumers wishing to have FIPS
     compliance must build QEMU with libcrypt and gnutls, NOT nettle.
    The -writeconfig option has been deprecated. The functionality of -writeconfig is
     limited and the code does not even try to detect cases where it prints incorrect
     syntax (for example if values have a quote in them). It will be removed without
     replacement.
    Boolean parameters such as share=on / share=off could be written in short form as
     share and noshare. This is now deprecated and will cause a warning.
    -chardev backend aliases tty and parport are aliases that will be removed. Instead,
     the actual backend names serial and parallel should be used.
    The delay option for socket character devices is now deprecated.
    Userspace local APIC with KVM (-M kernel-irqchip=off)
    hexadecimal sizes with scaling multipliers (e.g. 0x20M)
    -spice password=string is deprecated now. Use password-secret option instead.
    opened property of rng-* objects
    loaded property of secret and secret_keyring
    MIPS Trap-and-Emulate KVM support

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agosocat: Update to version 1.7.4.2
Adolf Belka [Wed, 1 Dec 2021 12:29:45 +0000 (13:29 +0100)] 
socat: Update to version 1.7.4.2

- Update from 1.7.3.4 to 1.7.4.2
- Update fo rootfile not required
- Changelog is too long to include here. Full details can be found in the CHANGES file in
   the source tarball. Following is summary notes for each release from website
  1.7.4.2 fixes a lot of bugs, e.g., for options -r and -R.
  1.7.4.1 fixes compilation on 32 bit systems and file transfer with OpenSSL.
  1.7.4.0 fixes a couple of bugs including a very theoretical security issue,
          restauration of DTLS using UDP, some porting issues, and last but not
          least several new features: VSOCK support, OpenSSL SNI, raw data dump, and more.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Restart Squid
Peter Müller [Fri, 3 Dec 2021 21:11:12 +0000 (22:11 +0100)] 
Core Update 163: Restart Squid

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCore Update 163: Ship Squid 4.16
Peter Müller [Fri, 3 Dec 2021 21:09:19 +0000 (22:09 +0100)] 
Core Update 163: Ship Squid 4.16

Since the patches for Squid 5.x are still awaiting some feedback
regarding the number of file descriptors, shipping the latest version of
Squid's 4.x branch is a reasonable interim solution to have known bugs
and security vulnerabilities covered.

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agosquid: Update to 4.16
Matthias Fischer [Thu, 8 Jul 2021 13:42:29 +0000 (15:42 +0200)] 
squid: Update to 4.16

For details see:
http://www.squid-cache.org/Versions/v4/changesets/

Signed-off-by: Matthias Fischer <matthias.fischer@ipfire.org>
Reviewed-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCore Update 163: Ship dsparm
Peter Müller [Fri, 3 Dec 2021 17:32:47 +0000 (18:32 +0100)] 
Core Update 163: Ship dsparm

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agosdparm: Update version to 1.12
Adolf Belka [Wed, 1 Dec 2021 12:29:19 +0000 (13:29 +0100)] 
sdparm: Update version to 1.12

- Update from 1.10 to 1.12
- Update of rootfile not required
- Changelog
  sdparm-1.12 [20210421] [svn: r347]
    - add Command duration limits T2A and T2B mpages
    - add Sequestered command fields in Control extension mpage
    - SAS/SPL disconnect-reconnect mpage: BILUNIT and CTLUNIT
      fields added (21-021r3)
    - vpd: SCSI Feature Sets [0x92]: add ZBC feature sets
    - add SAT ATA Feature control mpage (20-085r4)
    - block device char vpd page: add zoned strings
    - expand Out of band management control mpage (spl5r08)
    - vpd: add Format presets and Concurrent positioning
      ranges pages
    - vpd: standard inquiry: add hot_pluggable field
    - sg_lib: allows access to cache mpage's WCE for nvme
    - start using autoconf 2.70
    - point svn:externals to sg3_utils release 1.46 (rev 891)
  sdparm-1.11 [20200303] [svn: r334]
    - Allow ZBC mode pages to use existing SBC mpages
      as permitted by zbc2r04 chapter 6.4.1 table 70
    - add --out_mask=OM option for mode page control
      bitmask (current, changeable, default and/or saveable)
    - add --examine option to iterate over mode+vpd pages
    - add Out of band management control mpage (spl5r01)
    - expand SAS configure port mode page [0x19,0x2] with
      configure port mode fields (spl5r07)
    - accept additional transport acronyms (e.g. ib for srp)
    - power condition mpage: rename fields IDLE->IDLE_A;
      STANDBY->STANDBY_Z; ICT->IACT and SCT->SZCT
    - device configuration extension mpage: expand PEWS
      field with added PE_UN (PEWS units) field (ssc5r05)
    - add Zoned block device control mpage (zbc2r04a)
    - --defaults option can be used twice: reverts all
      pages to their defaults (new in spc5r11, RTD bit)
    - vpd: decode TransportIDs in SCSI port page
      - --all option used twice lists all VPD pages
      - decode SCSI Feature sets page (spc5r16)
      - extended inquiry data, sync with spc5r09 + sbc4r11
      - 3 party copy page improvements including
        Copy group identifier
      - block limits and block limit extension VPD pages:
        add extra info about corner cases
      - add maximum inquiry|mode_page change logs fields
        to extended inquiry vpd page (spc5r17)
      - fully implement Device constituents VPD page
    - command=capacity with --long force read capacity(16)
      with full reporting of response
    - --wscan option: expand bus type to include NVMe
    - mode page output with -HHH suitable for --inhex=
    - add flexible geometery page (obsolete) sbc2r00
    - point svn:externals to rev 843 of sg3_utils [v 1.45]
    - convert many two valued 'int's to bool
    - shellcheck corrections on scripts
    - upgrade automake to version 1.15 (U16.04)
    - rework configure.ac and src/Makefile.am
    - add --enable-debug to ./configure
    - update BSD license from 3 to 2 clause aka FreeBSD
      license (without reference to FreeBSD project)
    - debian: bump compat file contents from 7 to 10

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship changed functions.pl
Peter Müller [Fri, 3 Dec 2021 17:30:41 +0000 (18:30 +0100)] 
Core Update 163: Ship changed functions.pl

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoipfire-theme/functions.pl: Load $extrahead after jQuery
Leo-Andres Hofmann [Sat, 27 Nov 2021 19:10:43 +0000 (20:10 +0100)] 
ipfire-theme/functions.pl: Load $extrahead after jQuery

This ensures that jQuery is also available for custom javascript
added to the HTML <head> with $extrahead.

Signed-off-by: Leo-Andres Hofmann <hofmann@leo-andres.de>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship libcap
Peter Müller [Fri, 3 Dec 2021 17:28:44 +0000 (18:28 +0100)] 
Core Update 163: Ship libcap

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agolibcap: Update to version 2.61
Adolf Belka [Sat, 27 Nov 2021 13:35:55 +0000 (14:35 +0100)] 
libcap: Update to version 2.61

- Update from 2.50 to 2.61
- Update of rootfile
- Changelog
  Release notes for 2.61
    Better error handling of the numerical arguments for capsh and setcap.
        Reported by meitingli with some bug de-duping help from Artem S. Tashkinov (Bugs 214909, 214911)
    Fix executable mode for all of the .so files. There were two situations where this was failing (with a hard to debug SIGSEGV inside libc). Bugs reported by Sam James. Both the same solution related to stack alignment and use of SSE instructions:
        glibc and the 32-bit x86 mode (Gentoo bug 820071)
        musl runtime library for 64-bit x86 code (Bug 215009)
    Added an example of a shared library object with its own file capability.
        It demonstrates how to give a shared library a file capability and offer it as a linkable privileged API service to an otherwise unprivileged binary.
    Fix the top-level include for Make.Rules in the contrib/sucap example application
    Add support for running constructors at libcap.so start up time when running as stand alone binary.
        This enables the binary executable to print out some dynamically generated content when given the --summary argument.
  Release notes for 2.60
    Some build, code linting fixes, the addition of the cap_fill_flag() API and a memory latency optimization contributed by Google (Bugs: 214579 214601 214599)
    General improvement in thread safety for libcap and cap package (Bug: 214715)
    Minor API change replacing libcap:cap_launch_*() void returning functions with int + errno status returns.
        This should be backwardly compatible for code.
    Added a cap_iab_dup(), and (*cap.IAB).Dup() to API.
        Fixed (*cap.IAB).Fill() which was previously malfunctioning for certain Inh and Amb copies.
    New features for capsh
        --quiet can be used to suppress the start up check that the local libcap is modern enough to name all of the capabilities known to the hosting kernel
        Added -+ and =+ arguments. These are fork+exec equivalents to -- and == respectively (that use the cap_launch API).
  Release notes for 2.59
    libcap-2.55 ... 2.58 would SIGSEGV if an operation was attempted on a NULL value for cap_t or cap_iab_t. Restore the more tolerant error return behavior last seen with libcap-2.54. (Bug 214525)
    More make -j13 fixes (missing dependency for make -C progs sudotest).
    Various minor documentation fixes.
  Release notes for 2.58
    Fixed a potential libcap memory leak by adding a destructor (Bug 214373 reported by yan12125)
    Major improvement is that there is a path for Linux-PAM compliant applications to support setting Ambient vector Capabilities via pam_cap.so now (Bug 214377)
        In addition to the bug, related discussion is in two Github issues: https://github.com/shadow-maint/shadow/pull/408#issuecomment-919673098 and https://github.com/rra/pam-krb5/issues/21
    Added support for RPM builds that generate the build-id that RPM expects (see https://github.com/rpm-software-management/rpm/issues/367 for discussion)
    Minor contrib/sucap/su.c cleanups
    Clean up kdebug build rules
    More documentation cleanup
  Release notes for 2.57
    capsh enhancements:
        --mode makes a guess at the libcap mode of the current process (Bug 214319)
        --strict makes capsh less permissive and expects the user to perform more deliberate capability transactions
            useful for learning all the steps; and helps this article be more pedagogical.
    Build system fixes
        Preserve $(WARNINGS) (Fix from David Seifert)
        Don't ever build test binaries unless make test etc is invoked (speeds builds on slower systems)
        Support make -j12 for all, test and sudotest targets
    getcap -r / now generates readable output (Bug 214317)
    Some documentation cleanup: more consistency.
  Release notes for 2.56
    Canonicalize the Makefile use (in collaboration with David Seifert)
        In the process fixed a bug in pam_cap/test_pam_cap (reported by David Seifert, Bug 214257)
    Doc fixes for cap_iab.3
    Added color support to captree, which helped make the following fix generate readable output:
        Fixed captree to not display duplicate copies of sub-trees if also exploring their ancestor (Bug 214269)
    Fixed contrib/sucap/su to correctly handle the Inheritable flag.
  Release notes for 2.55
    Two rounds of fixes for the results of some static analysis performed by Zoltan Fridrich
    Removed a clang compilation warning about memory allocation by rewriting the way cap_free() and the various libcap memory allocation mechanisms work. (Bug 214183)
        This generated a few broken builds until it was fixed.
    Cleanup of some man pages; some fixes and shorter URL to bugzilla link.
    Added libcap cap_proc_root() API function (to reach parity with the Go cap package).
        This is only potentially useful with the recently added cap_iab_get_pid() function
    Revamped what the GOLANG=yes builds install - used to install local copies of cap and psx, but these were effectively useless because of the Go module support in recent Go releases in favor of user controller GOPATH.
        Now make GOLANG=yes only installs the captree utility
        Added some features to captree and created a small article on it
        Added a man page for the captree utility
    Some small changes to the tests to account for the idiosyncrasies of some new testing environments I've accumulated.
        Included adding --has-b support to capsh
  Release notes for 2.54
    Fix for a corner case infinite loop handling long strings (patch provided by Samanta Navarro)
    Fixes to not ignore allocation failures (patch provided by Samanta Navarro)
    Evolving work from Samanta Navarro, found and fixed a memory leak in cap_iab_get_proc()
    More robust discovery of the name of the dynamic loader of the build target (patch provided by Arnout Vandecappelle)
    Revamped the Go capability comparison API for *cap.Set and *cap.IAB: (x).Cf(), and added cap.IABGetPID()
    Added libcap cap_iab_compare() and cap_iab_get_pid() APIs.
    Added a Go utility, captree, to display the process (and thread) graph along with the POSIX.1e and IAB capabilities of each PID{TID} tree.
        Extended getpcaps to support the --iab command line argument, which outputs a PID's IAB tuple too (if non-default).
    Install *.so files as executable now that they are executable as binaries
        A feature of 2.52 but not extended to install rules at that time.
    Absorbed a lot of wisdom from a number of downstream package workarounds including wisdom from (Zhi Li and Arnout Vandecappelle and unknown others... Bugs 214023#c16, 214085)
        Support make FORCELINKPAM=yes or make FORCELINKPAM=no for those packagers that feel strongly about not letting this be dynamically discovered at build time.
    Fixed a compiler warnings from the GitHub build tester (Bug 214143)
  Release notes for 2.53
    The (C) cap_launch functionality was previously broken when launches failed (found and fixed by Samanta Navarro)
        Added a test case for this too.
    Lots of tyops fixed in code and documentation (also by Samanta Navarro)
    Support distributions that aggressively link shared objects (reported by David Runge; Bug 214023)
        These distributions failed to observe a runnable pam_cap.so and various make options failed.
    Support clang builds (again). (Reported by Johan Herland 214047)
        This used to work, but by accident. It broke with the advent of a runnable libcap.so , libpsx.so and pam_cap.so support. Fixed now, and added a build target to validate it still works at release time.
    Minor documentation updates including one for Slavi Marinov who was trying to get cap.LaunchFunc() to work.
        Worked up a couple of example modifications to goapps/web to demonstrate a different user per web query and enabling a custom chroot per web query.
  Release notes for 2.52
    Revived -std=c89 compilation for make all etc. (Bug 213541 reported by Byron Stanoszek.)
    The shared library objects: pam_cap.so, libcap.so and libpsx.so, are all now runnable as standalone binaries!
        The support is used to display some description information.
        To activate it, these binaries need to be installed executable (chmod +x ...)
        We also provided a write-up of how to enable this sort of feature in other .so files here.
    The module pam_cap.so now contains support for a default=<IAB> module argument. (Bug 213611).
    Enhanced capsh --suggest to also compare against the capability value names and not just their descriptions.
    Added capsh --current support.
    Minor documentation updates.
    Added a contrib/sucap/su.c pure-capabilities PAM implementation of su.
        This is primarily to demonstrate that such a thing is possible, and to validate that the pam_cap.so module is capable of adding any IAB tuple of inheritables per group or user.
        At this time, it relies on features only present in this version of libcap and HEAD of the Linux-PAM sources for the pam_unix.so module.
  Release notes for 2.51
    Fix capsh installation (Bug 213261 - reported by Jan Palus)
    Add an autoauth module flag to pam_cap.so (Bug 213279 - noted a feature request hidden in StackExchange)
    Unified libcap/cap (Go) and libcap (C) default generation of external format binary data (Bug 213375 - addressing an issue raised by Mike Schilling)
        This standard binary format should be forwards/backwards compatible with earlier libcap2 builds and libcap/cap packages
    API enhancement cap_fill() and (*cap.Set).Fill() - to permit copying one capability flag to another.
        This can be used to raise all the Permitted capabilities in a Set with one API call.
    In tree build/run/test of Go packages now uses Go module vendoring (Bug 212453).
        This is with an eye to the imminent golang change removing support for GOPATH based building.
    Minor compilation warning fixes

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship xfsprogs and liburcu
Peter Müller [Fri, 3 Dec 2021 17:27:39 +0000 (18:27 +0100)] 
Core Update 163: Ship xfsprogs and liburcu

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoliburcu: New dependency for build of xfsprogs
Adolf Belka [Thu, 25 Nov 2021 18:17:41 +0000 (19:17 +0100)] 
liburcu: New dependency for build of xfsprogs

- Created lfs file
- Created rootfile but all entries commented out. If the use of userspace rcu becomes
   something to be required as part of IPFire then the appropriate entries in the
   rootfile can be uncommented in a future commit.
- Added liburcu to the make.sh file just before xfsprogs

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoxfsprogs: Update to version 5.14.0
Adolf Belka [Thu, 25 Nov 2021 18:17:40 +0000 (19:17 +0100)] 
xfsprogs: Update to version 5.14.0

- Update from 5.12.0 to 5.14.0
- Update of rootfile not required
- Build of xfsprogs now requires liburcu to be built. Added as separate commit.
- Changelog
    xfsprogs-5.14.0 (19 Nov 2021)
- debian: Fix FTBFS (Boian Bonev)
- debian: Pass --build and --host to configure (Bastian Germann)
- debian: Update Uploaders list (Bastian Germann)
    xfsprogs-5.14.0-rc1 (12 Nov 2021)
- xfsprogs: introduce liburcu support (Dave Chinner)
- xfsprogs: convert atomic to uatomic (Dave Chinner)
- xfsprogs: convert utilities to use "fallthrough;" (Darrick J. Wong)
- libxfs: port xfs_set_inode_alloc from kernel (Darrick J. Wong)
- mkfs: warn about V4 deprecation (Darrick J. Wong)
- xfs_db: convert agresv to use for_each_perag (Darrick J. Wong)
    xfsprogs-5.13.0 (20 Aug 2021)
- No further changes
    xfsprogs-5.13.0-rc1 (02 Aug 2021)
- mkfs: validate rtextsz hint when rtinherit is set (Darrick J. Wong)
- xfs_repair: invalidate dirhash when junking dirent (Darrick J. Wong)
- xfs_repair: validate inherited rtextsz hint alignmt (Darrick J. Wong)
- xfs_quota: allow truncate of grp & prj quota files (Darrick J. Wong)
- xfs_io: allow callers to dump fs stats individually (Darrick J. Wong)
- xfs_io: don't count fsmaps before querying fsmaps (Darrick J. Wong)
- xfs_io: print header once when dumping fsmap in csv (Darrick J. Wong)
- xfs_io: clean up the funshare command a bit (Darrick J. Wong)
- xfs_io: fix broken funshare_cmd usage (Darrick J. Wong)
    xfsprogs-5.13.0-rc0 (01 Jul 2021)
- libxfs changes merged from kernel 5.13

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship pam
Peter Müller [Fri, 3 Dec 2021 17:25:56 +0000 (18:25 +0100)] 
Core Update 163: Ship pam

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agopam: Update to version 1.5.2
Adolf Belka [Mon, 27 Sep 2021 15:34:18 +0000 (17:34 +0200)] 
pam: Update to version 1.5.2

- Update from 1.5.1 to 1.5.2
- Update rootfile
- Changelog
   Release 1.5.2
     * pam_exec: implemented quiet_log option.
     * pam_mkhomedir: added support of HOME_MODE and UMASK from /etc/login.defs.
     * pam_timestamp: changed hmac algorithm to call openssl instead of the bundled
                      sha1 implementation if selected, added option to select
                      the hash algorithm to use with HMAC.
     * Added pkgconfig files for provided libraries.
     * Added --with-systemdunitdir configure option to specify systemd unit
       directory.
     * Added --with-misc-conv-bufsize configure option to specify the buffer size
       in libpam_misc's misc_conv() function, raised the default value for this
       parameter from 512 to 4096.
     * Multiple minor bug fixes, portability fixes, documentation improvements,
       and translation updates.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 163: Ship shadow
Peter Müller [Fri, 3 Dec 2021 17:24:48 +0000 (18:24 +0100)] 
Core Update 163: Ship shadow

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoshadow: Update to version 4.9
Adolf Belka [Tue, 28 Sep 2021 21:20:57 +0000 (23:20 +0200)] 
shadow: Update to version 4.9

- Update from 4.2.1 (2015) to 4.9 (2021)
- Update rootfile
- Update patch for suppression of groups installation
- Changelog
    * Release 4.9
       2021-07-22  Serge Hallyn <serge@hallyn.com>
* Updated translations (Björn Esser, Juergen Hoetzel)
* Major salt updates (Björn Esser)
* Various coverity and cleanup fixes (Iker Pedrosa)
* Consistently use 0 to disable PASS_MIN_DAYS  in man (tzccinct)
* Implement NSS support for subids and a libsubid (Serge Hallyn)
* setfcap: retain setfcap when mapping uid 0 (Christian Brauner)
* login.defs: include HMAC_CRYPTO_ALGO key (Iker Pedrosa)
* selinux fixes (Christian Göttsche)
* Fix path prefix path handling (Lucas Servén Marín)
* Manpage updates (tzccinct, Sevan Janiyan, Iker Pedrosa, Geert Ijewski,
谭九鼎, Jamin W. Collins, towerpark, andydna, Frans Spiesschaert)
* Treat an empty passwd field as invalid (Haelwenn Monnier)
* newxidmap: allow running under alternative gid (Martijn de Gouw)
* usermod: check that  shell is executable (Geert Ijewski)
* Add yescript support (Rodolphe Bréard)
* useradd memleak fixes (whzhe)
* useradd: use built-in settings by default (Ludwig Nussel)
* getdefs: add foreign (non-shadow-utils) items (Karel Zak)
* buffer overflow fixes (Tobias Stoeckmann)
* Adding run-parts style for pre and post useradd/del (ed@s5h.net)
       2020-01-23  Serge Hallyn <serge@hallyn.com>
* selinux: inclue stdio (Michael Vetter)
* man: don't suggest making groupmems user-writeable (Michael Weiser)
* Makefile: bail out on error in for loops (Wolfgang Bumiller)
* Adding logging of SSH_ORIGINAL_COMMAND to nologin. (ed@s5h.net)
* add new HOME_MODE login.defs option (Duncan Overbruck)
* Add tty logging to useradd (ed@s5h.net)
* Useradd: make non-executable shell check only a warning (Tomas Mraz)
* Update Dutch translation (Frans-Spiesschaert)
* user_busy: Do not mistake a regular user process for a namespaced one (Tomas Mraz)
* Revert "Honor --sbindir and --bindir for binary installation" Patrick McLean)
       2019-12-20  Dave Reisner <dreisner@archlinux.org>
* Do not auto-enable acct_tools_setuid just because
  pam is enabled.  NOTE - any distros which are relying
  on this behavior will need to switch to configure
  --enable-account-tools-setuid
    * Release 4.8
       2019-12-01  Serge Hallyn <serge@hallyn.com>
* Initial optional bcrypt support.
* Make build/install of 'su' optional.
* Fix for vipw not resuming correctly when suspended
* Sync password field descriptions in manpages
* Check for valid shell argument in useradd
* Allow translation of new strings through POTFILES.in
* Migrate to itstool for translations
* Migrate to new SELinux api
* Support --enable-vendordir
* pwck: Only check homedir if set and not a system user
* Support nonstandard usernames
* sget{pw,gr}ent: check for data at EOL
* Add YYY-MM-DD support in chage
* Fix failing chmod calls for suidubins
* Fix --sbindir and --bindir for binary installations
* Fix LASTLOG_UID_MAX in login.defs
* Fix configure error with dash
    * Release 4.7
       2019-06-13  Serge Hallyn <serge@hallyn.com>
* Spawn: don't loop forever on ECHILD
* Do not fail locking if there is a stale lockfile Tomas Mraz)
* Use lckpwdf if prefix not set (Tomas Mraz)
* Build: check correct DocBook version (Jan Tojnar)
* Usermod: Print 'no changes' to stdout, not stderr (Serge Hallyn)
* Add support for btrfs subvolumes for home (Adam Majer)
* Fix chpasswd long line handling (Nathan Ruiz)
* Use secure_getenv for gettime (Chris Lamb)
* Make sp_lstchg reproducible (Chris Lamb)
* Do not crash commonio_close if db file is not open (Tomas Mraz)
* Don't flush nscd and sssd cache in read-only mode (Charlie Vuillemez)
* French manpage update (Alban VIDAL)
* Fix manpage defaults for SUB_UID/GID_COUNT (Tomas Mraz)
* Sync po files from shadow.pot (Alban VIDAL)
* Usermod: guard against unsafe chown of homedir contents (Tomas Mraz)
* Add LASTLOG_UID_MAX to login.defs (Tomas Mraz)
* new[ug]idmap file capabilities support (Giuseppe Scrivano and Christian Brauner)
* Fix segfault in useradd (Tomas Mraz)
* Coverity issues (Tomas Mraz)
* Flush sssd caches (Jakub Hrozek)
* Log UID in nologin (Vladimir Ivanov)
* run pam_getenvlist after setup_env in su.c (Michael Vogt)
* Support systems with only utmpx (A. Wilcox)
* Fix unguarded ENABLE_SUBIDS code (Jan Chren (rindeal))
* Update po/zh_CN translation (Lion Yang)
* Create parent dirs for useradd -m (Michael Vetter)
* Prevent usermod segv
* Fix usermod crash (fariouche)
    * Release 4.6
       2018-04-29  Serge Hallyn <serge@hallyn.com>
* Newgrp: avoid unnecessary lookups
* Make language less binary
* Add error when turning off man switch
* Spelling fixes
* Make userdel work with -R
* newgidmap: enforce setgroups=deny if self-mapping a group
* Norwegian bokmål translation
* pwck: prevent crash by not passing O_CREAT
* WITH_TCB fixes from Mandriva
* Fix pwconv and grpconv entry skips
* Fix -- slurping in su
* add --prefix option
       2017-07-16  Serge Hallyn <serge@hallyn.com>
* Import new Dutch translations.
       2017-07-10  Serge Hallyn <serge@hallyn.com>
* Expand error codes for groupmod.
       2017-05-17  Serge Hallyn <serge@hallyn.com>
    * Release 4.5
       2017-05-17  Serge Hallyn <serge@hallyn.com>
* Patch from Tobias Stoeckmann fixing regression in previous CVE fix
  preventing SIGTERM to su from being propagated to the job.
* Patch from Chris Lamb making sp_lstchg shadow field reproducible.
* Merge Russian translation updates from Yuri Kozlov
* Fix missing close of subuid file on error
       2017-02-23  Serge Hallyn <serge@hallyn.com>
* Merge patch by Tobias Stoeckmann <tobias@stoeckmann.org> to fix
  the equivalent of util-linux CVE-2017-2616.
       2017-02-08  Serge Hallyn <serge@hallyn.com>
* Update Kazakh translations
* Consult configuration before calculating subuids
* Remove misplaced semicolon
       2017-01-29  Serge Hallyn <serge@hallyn.com>
* Patch from Fedora to improve performance with SSSD, Winbind,
  or nss_ldap. (Tomas Mraz)
* Make sure knowndef_table is NULL-terminated.  (Bernhard Rosenkränzer)
       2016-12-21  Serge Hallyn <serge@hallyn.com>
* Drop leading underscore from _COMMONIO_H and _SHADOWIO_H
* Fix readability in usermod error messages.
* Reset user in tallylog
* Add audit support to su
    * Changes since 4.4
       2016-12-02  Serge Hallyn <serge@hallyn.com>
  - Use sizeof rather than hardcoding snprintf args
  - Fix useradd improper default loading
  - Update Vietnamese translations
  - Update Polish translations
  - Remove non-POSIX chmod option in Makefile
  - Fix suidubins assignments
  - Fix --add-subuids etc spelling in manpages
  - Audit homedir ownership change.
  - Print error on selinux file context update failure
  - Keep original file perms when creating a backup
    * Changes since 4.2.1:
       2016-12-02  Serge Hallyn <serge@hallyn.com>
  - Documentation, error report and translations updates
  - Replace path_max with 32
  - User namespace support fixes/updates including:
    - Correct sanity checks in newXidmap
    - Fix building without subuid support
    - Add /etc/subuid support for UID matching
    - Support subuid for nonlocal users
    - Default to 65536 subuid allocations
    - Respect -r
    - Check for range overflows
  - Add tests from svn tree
  - Use AC_CHECK_SIZEOF for uid_t size checks
  - Accomodate missing /etc and login.defs
  - Support FORCE_SHADOW
  - Be more robust in hostile environment
  - Allow removing a primary group
  - Clear passwords on __pw_dup errors
  - Memory leak fix in commonio_update and get_map_ranges
  - Fix resource leak in syslog_sg
  - Fix user busy error at userdel
  - Support set/clear lastlog record via lastlog command
  - Add --no-create-home as longopt for -M
  - Fix signal races
  - Reduce syslog priority of common usage events

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 163: Ship curl
Peter Müller [Fri, 3 Dec 2021 17:23:00 +0000 (18:23 +0100)] 
Core Update 163: Ship curl

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agocurl: Update to version 7.80.0
Adolf Belka [Thu, 25 Nov 2021 18:16:23 +0000 (19:16 +0100)] 
curl: Update to version 7.80.0

- Update from 7.79.1 to 7.80.0
- Update of rootfile
- Changelog is too long to include here.
   This update fixes 172 bugs the details of which can be found in the CHANGES file in
   the source tarball.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoelfutils: Update to version 0.186
Adolf Belka [Sat, 27 Nov 2021 13:34:50 +0000 (14:34 +0100)] 
elfutils: Update to version 0.186

- Update from 0.185 to 0.186
- Update of rootfile
- find-dependencies with old libs did not report any issues
- Changelog
    2021-11-10  Mark Wielaard  <mark@klomp.org>
* configure.ac (AC_INIT): Set version to 0.186.
* NEWS: Add translation item.
    2021-09-03  John Mellor-Crummey <johnmc@rice.edu>
* NEWS: Read inlining info in NVIDIA extended line map
    2021-08-10  Adrian Ratiu  <adrian.ratiu@collabora.com>
* configure.ac (AC_CACHE_CHECK): Rework std=gnu99 check to allow clang.
    2021-08-20  Saleem Abdulrasool  <abdulras@google.com>
* Add AC_CHECK_HEADERS for error.h and err.h.
    2021-07-28  Mark Wielaard  <mark@klomp.org>
* configure.ac (AC_CHECK_DECLS): Add reallocarray check.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship ethtool
Peter Müller [Fri, 3 Dec 2021 17:21:29 +0000 (18:21 +0100)] 
Core Update 163: Ship ethtool

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoethtool: Update to version 5.15
Adolf Belka [Sat, 27 Nov 2021 13:35:15 +0000 (14:35 +0100)] 
ethtool: Update to version 5.15

- Update from 5.13 to 5.15
- Update of rootfile not required
- Changelog
   Release version 5.15 Michal Kubecek
    update UAPI header copies Michal Kubecek
    netlink: settings: Correct duplicate condition Bastian Germann
    Merge branch 'review/module-fixes-2-v2' Michal Kubecek
    sff-8636: Remove extra blank lines Ido Schimmel
    sff-8636: Convert if statement to switch-case Ido Schimmel
    sff-8636: Fix incorrect function name Ido Schimmel
    sff-8636: Remove incorrect comment Ido Schimmel
    cmis: Correct comment Ido Schimmel
    cmis: Fix wrong define name Ido Schimmel
    cmis: Fix CLEI code parsing Ido Schimmel
    Merge branch 'review/module-fixes' into master Michal Kubecek
    netlink: eeprom: Fix compilation when pretty dump is disabled Ido Schimmel
    ethtool: Fix compilation warning when pretty dump is disabled Ido Schimmel
    netlink: eeprom: Fallback to IOCTL when a complete hex/raw dump is requested Ido Schimmel
    cmis: Fix invalid memory access in IOCTL path Ido Schimmel
    sff-8636: Fix parsing of Page 03h in IOCTL path Ido Schimmel
    Merge branch 'next' into master Michal Kubecek
   Release version 5.14 Michal Kubecek
    netlink: settings: add netlink support for coalesce cqe mode parameter Yufeng Mo
    pretty: update message descriptions for coalescing Michal Kubecek
    netlink: settings: add two link extended substates of bad signal integrity Guangbin Huang
    update UAPI header copies Michal Kubecek
    pretty: add message descriptions for PHC virtual clocks Michal Kubecek
    pretty: add message descriptions for FEC stats Michal Kubecek
    pretty: reorder to match enum values Michal Kubecek
    update UAPI header copies Michal Kubecek
    cmdline: skip dummy args entry in find_option() Michal Kubecek
    Merge branch 'review/nojson-fail' into master Michal Kubecek
    ethtool: return error if command does not support --json Jakub Kicinski
    ethtool: use dummy args[] entry for no-args case Jakub Kicinski
    ethtool: remove questionable goto   Jakub Kicinski
    Remove trailing newline in perror messages  Jules Maselbas

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship libgpg-error
Peter Müller [Fri, 3 Dec 2021 17:20:24 +0000 (18:20 +0100)] 
Core Update 163: Ship libgpg-error

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agolibgpg-error: Update to version 1.43
Adolf Belka [Sun, 28 Nov 2021 22:16:07 +0000 (23:16 +0100)] 
libgpg-error: Update to version 1.43

- Update from 1.42 to 1.43
- Update of rootfile
- Changelog - full details can be found in the ChangeLog file in the source tarball
   Noteworthy changes in version 1.43 (2021-11-03) [C32/A32/R1]
    * Fix for building against GNU libc 2.34.  [T5547]
    * Fix build problems on macOS.  [T5440,T5610]
    * Fix gpgrt-config problems.  [T5381,T5595]
    * Fix gpgrt_free for legacy platforms.  [448bf7b01cad]
    * Fix truncation of error message in the middle of a character.  [T5048]
    * Fix the --disable-threads configure options.  [T5495]
    * Improve lock-obj generation for cross-builds [99ae862a96a5]
    * Improve cross-builds. [T5365]
    * Improve gpgrt_wait_processes.  [T5381]
    * Allow config files to read values from the Windows Registry and
      from envvars.  [b1790f4cc71f]
    * Update the Russian and Czech translations.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 163: Ship iproute2
Peter Müller [Fri, 3 Dec 2021 17:18:30 +0000 (18:18 +0100)] 
Core Update 163: Ship iproute2

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoiproute2: Update to version 5.15.0
Adolf Belka [Sat, 27 Nov 2021 13:35:35 +0000 (14:35 +0100)] 
iproute2: Update to version 5.15.0

- Update from 5.14.0 to 5.15.0
- Update of rootfile
- Changelog
    v5.15.0 Stephen Hemminger
rdma: Fix SRQ resource tracking information json Neta Ostrovsky
man: devlink-port: fix pfnum for devlink port add Antoine Tenart
Merge branch 'managed-neighbor' into next David Ahern
ip, neigh: Add NTF_EXT_MANAGED support Daniel Borkmann
ip, neigh: Add missing NTF_USE support Daniel Borkmann
ip, neigh: Fix up spacing in netlink dump Daniel Borkmann
xfrm: enable to manage default policies Nicolas Dichtel
Merge branch 'rdma-optional-stats' into next David Ahern
uapi: pickup fix for xfrm ABI breakage Stephen Hemminger
iplink: enable to specify index when changing netns Nicolas Dichtel
Merge branch 'config-libdir' into next David Ahern
configure: add the --libdir option Andrea Claudi
configure: add the --prefix option Andrea Claudi
configure: support --param=value style Andrea Claudi
configure: simplify options parsing Andrea Claudi
configure: fix parsing issue with more than one value per option Andrea Claudi
configure: fix parsing issue on libbpf_dir option Andrea Claudi
configure: fix parsing issue on include_dir option Andrea Claudi
rdma: Add optional-counters set/unset support Neta Ostrovsky
rdma: Add stat "mode" support Neta Ostrovsky
rdma: Update uapi headers Neta Ostrovsky
Update kernel headers David Ahern
mptcp: cleanup include section. Stephen Hemminger
lib/bpf: fix map-in-map creation without prepopulation Paul Chaignon
man: devlink-port: remove extra .br Antoine Tenart
man: devlink-port: fix style Antoine Tenart
man: devlink-port: fix the devlink port add synopsis Antoine Tenart
Merge branch 'main' into next David Ahern
Merge branch 'ioam-encap-modes' into next David Ahern
Update documentation Justin Iurman
Add support for IOAM encap modes Justin Iurman
cmd: use spaces instead of tabs for usage indentation Frank Villaro-Dixon
ip: nexthop: keep cache netlink socket open Nikolay Aleksandrov
devlink: print maximum number of snapshots if available Jacob Keller
Update kernel headers David Ahern
mptcp: unbreak JSON endpoint list Davide Caratti
Merge branch 'nexthop-cache' into next David Ahern
ip: nexthop: add print_cache_nexthop which prints and manages the nh cache Nikolay Aleksandrov
ip: route: print and cache detailed nexthop information when requested Nikolay Aleksandrov
ip: nexthop: add a helper which retrieves and prints cached nh entry Nikolay Aleksandrov
ip: nexthop: add cache helpers Nikolay Aleksandrov
ip: nexthop: factor out ipnh_get_id rtnl talk into a helper Nikolay Aleksandrov
ip: nexthop: factor out print_nexthop's nh entry printing Nikolay Aleksandrov
ip: nexthop: parse attributes into nh entry structure before printing Nikolay Aleksandrov
ip: nexthop: add nh entry structure Nikolay Aleksandrov
ip: nexthop: split print_nh_res_group into parse and print parts Nikolay Aleksandrov
ip: nexthop: add resilient group structure Nikolay Aleksandrov
ip: export print_rta_gateway version which outputs prepared gateway string Nikolay Aleksandrov
ip: print_rta_if takes ifindex as device argument instead of attribute Nikolay Aleksandrov
Merge branch 'ax.25-netrom-rose' into next David Ahern
ROSE: Print decoded addresses rather than hex numbers. Ralf Baechle
ROSE: Add rose_ntop implementation. Ralf Baechle
NETROM: Print decoded addresses rather than hex numbers. Ralf Baechle
NETROM: Add netrom_ntop implementation. Ralf Baechle
AX.25: Print decoded addresses rather than hex numbers. Ralf Baechle
AX.25: Add ax25_ntop implementation. Ralf Baechle
lib: bpf_legacy: fix bpffs mount when /sys/fs/bpf exists Andrea Claudi
tc/f_flower: fix port range parsing Puneet Sharma
lib: bpf_legacy: add prog name, load time, uid and btf id in prog info dump Gokul Sivakumar
Merge branch 'main' into next David Ahern
uapi: updates from 5.-rc1 Stephen Hemminger
ip: Support filter links/neighs with no master Lahav Schlesinger
man: ip-macsec: fix gcm-aes-256 formatting issue Lennert Buytenhek
Merge branch 'main' into next David Ahern
Merge branch 'bridge-mcast_router' into next David Ahern
bridge: vlan: add support for mcast_router option Nikolay Aleksandrov
bridge: vlan: set vlan option attributes while parsing Nikolay Aleksandrov
Update kernel headers David Ahern
ip: rewrite routel in python Stephen Hemminger
ip: remove routef script Stephen Hemminger
ip: remove ifcfg script Stephen Hemminger
ip: remove old rtpr script Stephen Hemminger
iptuntap: fix multi-queue flag display David Marchand
man: ip-link: remove double of Nikolay Aleksandrov
configure: restore backward compatibility Luca Boccassi
tree-wide: fix some typos found by Lintian Luca Boccassi
ip: remove leftovers from IPX and DECnet Stephen Hemminger
uapi: update headers from 5. merge Stephen Hemminger
ip/bond: add lacp active support Hangbin Liu
Update kernel headers David Ahern
ip/tunnel: always print all known attributes Ilya Dmitrichenko
ipioam6: use print_nl instead of print_null Justin Iurman
tc/skbmod: Introduce SKBMOD_F_ECN option Peilin Ye
IOAM man8 Justin Iurman
New IOAM6 encap type for routes Justin Iurman
Add, show, link, remove IOAM namespaces and schemas Justin Iurman
Import ioam6 uapi headers David Ahern
Update kernel headers David Ahern
ipneigh: add support to print brief output of neigh cache in tabular format Gokul Sivakumar
Merge branch 'bridge-vlan-global-mcast' into next David Ahern
bridge: vlan: add support for dumping router ports Nikolay Aleksandrov
bridge: vlan: add global mcast_querier option Nikolay Aleksandrov
bridge: vlan: add global mcast_startup_query_interval option Nikolay Aleksandrov
bridge: vlan: add global mcast_query_response_interval option Nikolay Aleksandrov
bridge: vlan: add global mcast_query_interval option Nikolay Aleksandrov
bridge: vlan: add global mcast_querier_interval option Nikolay Aleksandrov
bridge: vlan: add global mcast_membership_interval option Nikolay Aleksandrov
bridge: vlan: add global mcast_last_member_interval option Nikolay Aleksandrov
bridge: vlan: add global mcast_startup_query_count option Nikolay Aleksandrov
bridge: vlan: add global mcast_last_member_count option Nikolay Aleksandrov
bridge: vlan: add global mcast_mld_version option Nikolay Aleksandrov
bridge: vlan: add global mcast_igmp_version option Nikolay Aleksandrov
bridge: vlan: add global mcast_snooping option Nikolay Aleksandrov
bridge: vlan: add support to set global vlan options Nikolay Aleksandrov
bridge: vlan: add support for vlan filtering when dumping options Nikolay Aleksandrov
bridge: vlan: add support to show global vlan options Nikolay Aleksandrov
bridge: vlan: skip unknown attributes when printing options Nikolay Aleksandrov
bridge: vlan: factor out vlan option printing Nikolay Aleksandrov
ip: bridge: add support for mcast_vlan_snooping Nikolay Aleksandrov

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoStart Core Update 163
Peter Müller [Fri, 3 Dec 2021 17:15:43 +0000 (18:15 +0100)] 
Start Core Update 163

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years ago./make.sh lang
Arne Fitzenreiter [Thu, 2 Dec 2021 12:04:03 +0000 (13:04 +0100)] 
./make.sh lang

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoindex.cgi: set arch eol warning link color to white
Arne Fitzenreiter [Thu, 2 Dec 2021 11:59:13 +0000 (12:59 +0100)] 
index.cgi: set arch eol warning link color to white

The link was red on red backround which is unreadable.

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agokernel: update to 5.15.6
Arne Fitzenreiter [Thu, 2 Dec 2021 10:34:38 +0000 (11:34 +0100)] 
kernel: update to 5.15.6

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoindex.cgi: fix eol link
Arne Fitzenreiter [Wed, 1 Dec 2021 06:42:06 +0000 (07:42 +0100)] 
index.cgi: fix eol link

<li> not official has a href parameter.

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agortl8812au: update to git-307d694...
Arne Fitzenreiter [Tue, 30 Nov 2021 13:12:08 +0000 (14:12 +0100)] 
rtl8812au: update to git-307d694...

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agomountkernfs: fix typo (wrong space character)
Arne Fitzenreiter [Tue, 30 Nov 2021 12:51:13 +0000 (13:51 +0100)] 
mountkernfs: fix typo (wrong space character)

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agocore162: add systctl.conf to updater
Arne Fitzenreiter [Tue, 30 Nov 2021 08:58:27 +0000 (09:58 +0100)] 
core162: add systctl.conf to updater

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agosysctl: kernel 5.13 has removed some scheduler variables.
Arne Fitzenreiter [Tue, 30 Nov 2021 08:50:38 +0000 (09:50 +0100)] 
sysctl: kernel 5.13 has removed some scheduler variables.

sched_min_granularity_ns and sched_migration_cost_ns are not
available for sysctl anymore. They can only altered via debugfs
if scheduler debugging is enabled.

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoissue/motd: add architecture warning also to console and ssh logins.
Arne Fitzenreiter [Tue, 30 Nov 2021 08:35:19 +0000 (09:35 +0100)] 
issue/motd: add architecture warning also to console and ssh logins.

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agocore162: add index.cgi
Arne Fitzenreiter [Tue, 30 Nov 2021 08:34:20 +0000 (09:34 +0100)] 
core162: add index.cgi

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoInform users about the eol of i?86
Jonatan Schlag [Sun, 28 Nov 2021 15:43:52 +0000 (16:43 +0100)] 
Inform users about the eol of i?86

The warning point to a wiki page which is currently in construction.
This should give us the opportunity to add further information for
these users even if we do not provide updates anymore.

Signed-off-by: Jonatan Schlag <jonatan.schlag@ipfire.org>
Reviewed-by: Bernhard Bitsch <bbitsch@ipfire.org>
Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agokernel: update arm config and rootfile (oldconfig)
Arne Fitzenreiter [Mon, 29 Nov 2021 09:14:33 +0000 (09:14 +0000)] 
kernel: update arm config and rootfile (oldconfig)

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agorpi-firmware: ignore user from tarball
Arne Fitzenreiter [Sun, 28 Nov 2021 08:28:48 +0000 (08:28 +0000)] 
rpi-firmware: ignore user from tarball

flashimage built will fail because it cannot untar the users
to a fat partition.

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agocore162: add rpi-firmware
Arne Fitzenreiter [Sat, 27 Nov 2021 14:24:18 +0000 (14:24 +0000)] 
core162: add rpi-firmware

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agorpi-firmware: update to 20211127
Arne Fitzenreiter [Sat, 27 Nov 2021 14:21:31 +0000 (14:21 +0000)] 
rpi-firmware: update to 20211127

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agocfgroot: install manualpages file
Arne Fitzenreiter [Thu, 25 Nov 2021 16:06:33 +0000 (17:06 +0100)] 
cfgroot: install manualpages file

this fix the 500 internal server error becuase this file
was not installed by the patch that add the wiki links.

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agokernel: update to 5.15.5
Arne Fitzenreiter [Thu, 25 Nov 2021 11:26:12 +0000 (11:26 +0000)] 
kernel: update to 5.15.5

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agosuricata: rootfile update
Arne Fitzenreiter [Wed, 24 Nov 2021 19:09:01 +0000 (19:09 +0000)] 
suricata: rootfile update

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoTor: update to 0.4.6.8
Peter Müller [Wed, 24 Nov 2021 11:12:27 +0000 (12:12 +0100)] 
Tor: update to 0.4.6.8

Full changelog as per https://gitweb.torproject.org/tor.git/plain/ChangeLog?h=tor-0.4.6.8:

Changes in version 0.4.6.8 - 2021-10-26
  This version fixes several bugs from earlier versions of Tor. One
  highlight is a fix on how we track DNS timeouts to report general
  relay overload.

  o Major bugfixes (relay, overload state):
    - Relays report the general overload state for DNS timeout errors
      only if X% of all DNS queries over Y seconds are errors. Before
      that, it only took 1 timeout to report the overload state which
      was just too low of a threshold. The X and Y values are 1% and 10
      minutes respectively but they are also controlled by consensus
      parameters. Fixes bug 40491; bugfix on 0.4.6.1-alpha.

  o Minor features (fallbackdir):
    - Regenerate fallback directories for October 2021. Closes
      ticket 40493.

  o Minor features (testing):
    - On a testing network, relays can now use the
      TestingMinTimeToReportBandwidth option to change the smallest
      amount of time over which they're willing to report their observed
      maximum bandwidth. Previously, this was fixed at 1 day. For
      safety, values under 2 hours are only supported on testing
      networks. Part of a fix for ticket 40337.
    - Relays on testing networks no longer rate-limit how frequently
      they are willing to report new bandwidth measurements. Part of a
      fix for ticket 40337.
    - Relays on testing networks now report their observed bandwidths
      immediately from startup. Previously, they waited until they had
      been running for a full day. Closes ticket 40337.

  o Minor bugfix (onion service):
    - Do not flag an HSDir as non-running in case the descriptor upload
      or fetch fails. An onion service closes pending directory
      connections before uploading a new descriptor which can thus lead
      to wrongly flagging many relays and thus affecting circuit building
      path selection. Fixes bug 40434; bugfix on 0.2.0.13-alpha.
    - Improve logging when a bad HS version is given. Fixes bug 40476;
      bugfix on 0.4.6.1-alpha.

  o Minor bugfix (CI, onion service):
    - Exclude onion service version 2 Stem tests in our CI. Fixes bug 40500;
      bugfix on 0.3.2.1-alpha.

  o Minor bugfixes (compatibility):
    - Fix compatibility with the most recent Libevent versions, which no
      longer have an evdns_set_random_bytes() function. Because this
      function has been a no-op since Libevent 2.0.4-alpha, it is safe
      for us to just stop calling it. Fixes bug 40371; bugfix
      on 0.2.1.7-alpha.

  o Minor bugfixes (onion service, TROVE-2021-008):
    - Only log v2 access attempts once total, in order to not pollute
      the logs with warnings and to avoid recording the times on disk
      when v2 access was attempted. Note that the onion address was
      _never_ logged. This counts as a Low-severity security issue.
      Fixes bug 40474; bugfix on 0.4.5.8.

Since we configure Tor to use libseccomp, the latter has been updated
for kernel 5.15 as well, hence we need to ship Tor either way.

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agolibseccomp: Update to 2.5.3
Peter Müller [Wed, 24 Nov 2021 11:11:48 +0000 (12:11 +0100)] 
libseccomp: Update to 2.5.3

Release annnouncement as per https://github.com/seccomp/libseccomp/releases/tag/v2.5.3:

    Version 2.5.3 - November 5, 2021
        Update the syscall table for Linux v5.15
        Fix issues with multiplexed syscalls on mipsel introduced in v2.5.2
        Document that seccomp_rule_add() may return -EACCES
        Fix issues with test 11-basic-basic_errors on old kernels (API level < 5)

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoPostfix: update to 3.6.3
Peter Müller [Wed, 24 Nov 2021 11:07:43 +0000 (12:07 +0100)] 
Postfix: update to 3.6.3

Please refer to http://www.postfix.org/announcements/postfix-3.6.3.html
for this versions' release announcement.

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCore Update 162: Ship ddns
Peter Müller [Tue, 23 Nov 2021 20:11:31 +0000 (21:11 +0100)] 
Core Update 162: Ship ddns

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCore Update 162: Ship and restart OpenVPN
Peter Müller [Tue, 23 Nov 2021 20:10:57 +0000 (21:10 +0100)] 
Core Update 162: Ship and restart OpenVPN

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCore Update 162: Remove jwhois, ship currently maintained whois client
Peter Müller [Tue, 23 Nov 2021 22:48:32 +0000 (23:48 +0100)] 
Core Update 162: Remove jwhois, ship currently maintained whois client

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agojwhois: Remove jwhois and all associated patches
Adolf Belka [Fri, 6 Aug 2021 11:16:42 +0000 (13:16 +0200)] 
jwhois: Remove jwhois and all associated patches

- jwhois being replaced with whois
- Removal of jwhois lfs, rootfile and assoicated patch files.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Peter Müller <peter.mueller@ipfire.org>
2 years agowhois: Installation of aan actively maintained whois client
Adolf Belka [Fri, 6 Aug 2021 11:16:41 +0000 (13:16 +0200)] 
whois: Installation of aan actively maintained whois client

- This whois client is being actively maintained. This version 5.5.10 was released on
   June 6th 2021 and regular updates have been ocurring several times per year.
- This client has all of its default whois servers compiled into it. These can be seen
   by reading the source files in the tarball.
- Therefore the whois.conf file is available for any additional servers that are decided
   to be required but as provided is empty.
- Installed on a vm testbed and worked to identify the details of ip addresses. Selecting
   an IP in the WUI logs screen also gets the ip information provided so it is working
   well with the WUI.

Tested-by:Adolf Belka <adolf.belka@ipfire.org>
Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Peter Müller <peter.mueller@ipfire.org>
2 years agomake.sh: Remove jwhois and replace with whois
Adolf Belka [Fri, 6 Aug 2021 11:16:40 +0000 (13:16 +0200)] 
make.sh: Remove jwhois and replace with whois

- jwhois is no longer being maintained. The last release was from 2005 and the last commit
   was in 2015. https://github.com/jonasob/jwhois
- Debian switched to another whois client which is being actively maintained.
   https://github.com/rfc1036/whois
- This patch series is the removal of jwhois and the installation of whois

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCore Update 162: Ship dhcpcd
Peter Müller [Tue, 23 Nov 2021 22:42:58 +0000 (23:42 +0100)] 
Core Update 162: Ship dhcpcd

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agodhcpcd: Update to 9.4.1
Matthias Fischer [Mon, 1 Nov 2021 17:30:53 +0000 (18:30 +0100)] 
dhcpcd: Update to 9.4.1

For details see:
https://roy.marples.name/git/dhcpcd/shortlog/refs/heads/dhcpcd-9

Signed-off-by: Matthias Fischer <matthias.fischer@ipfire.org>
2 years agoCore Update 162: Ship slang
Peter Müller [Tue, 23 Nov 2021 22:39:28 +0000 (23:39 +0100)] 
Core Update 162: Ship slang

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoslang: Update to version 2.3.2
Adolf Belka [Tue, 28 Sep 2021 21:21:39 +0000 (23:21 +0200)] 
slang: Update to version 2.3.2

- Update from 2.3.0 to 2.3.2
- Update rootfile
- Changelog is too large to include here. Details can be found in the changes.txt file in
   the source tarball.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 162: Ship sshfs
Peter Müller [Tue, 23 Nov 2021 22:37:29 +0000 (23:37 +0100)] 
Core Update 162: Ship sshfs

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agosshfs: Update to version 3.7.2
Adolf Belka [Tue, 28 Sep 2021 21:21:56 +0000 (23:21 +0200)] 
sshfs: Update to version 3.7.2

- Update from 3.7.1 to 3.7.2
- Update of rootfile not required
- Changelog
   Release 3.7.2 (2021-06-08)
     * Added a secondary check so if a mkdir request fails with EPERM an access request
       will be tried - returning EEXIST if the access was successful.
Fixes: https://github.com/libfuse/sshfs/issues/243
Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>