sarg: Update to 2.3.9

dnsmasq: Apply patches from upstream

dnsmasq: Import patches from upstream

firewall: Disable the P2P blocker by default

P2P networks have come a bit out of fashion. Disabling
the P2P blocker by default will save us some CPU cycles
for each packet that goes through the firewall.

The P2P blocker has also caused lots of false-positives
and has therefore become a bit more of a problem than
a solution.

core90: set pakfire version to 90

kernel: update to 3.14.41

apache2: Ship all config files

core90: Ship changed ipsecctrl

strongswan: Use --wait option for iptables commands

ipsecctrl: Use --wait switch for all iptables commands

ipsecctrl: Remove unused code block

core90: supply new kernel version to user update script

core90: run user update script at kernel update.

fixes #10767

core90: restart init after glibc update.

qemu: update to 2.3.0

core90: update kernel version in uEnv.txt

core90: add Locale-Country to update

Merge remote-tracking branch 'amarx/BUG10834' into next

BUG10834: fixes ovpn-ccd-convert

When restoring an old backup, all OpenVPN RW's get the dynamic network.

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

Rootfile update

dracut: add sdhci-pci module to initrd.

fixes #10792

Merge remote-tracking branch 'stevee/next' into next

Split web-user-interface from apache2 LFS file

It is completely unnecssary to have this in one file
and using options for the LFS is more of a hack than
a solution.

core90: Ship updated CGI files

Merge remote-tracking branch 'stevee/next-cgi-geoip' into next

Merge remote-tracking branch 'stevee/next-flag-icons' into next

Core 90: Add modified cgi files for firewall log statistics.

Merge remote-tracking branch 'stevee/next-cgi-geoip' into next

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

geoip-functions: Adjust for new flag-icons and usage of "unknown" icon.

Core90: Drop old and add new flag-icons.

core90: Ship updated fireinfo

fireinfo: Fix SEGV on QEMU without KVM

squid: rootfile update.

Drop old flag icons.

Update flag icon-set.

Move the flag icon-set into an own lfs file and replace the current
used one by a more recent version.

Merge branch 'next' of git.ipfire.org:/pub/git/ipfire-2.x into next

toolchain: set version to 9.

squid-accounting: fix monthly dbmove funktion to put values in history table

core90: Add updated netovpnsrv.cgi to update

Merge remote-tracking branch 'amarx/core90' into next

Core90: make N2N Graphs higher to them correctly

Graphs in core 89 where not heigh enough so that they where zoomed which
looked bad

core90: Also regenerate IPsec configuration during the update

Multiple CGI's: Use &GeoIP::get_flag_icon for getting country flags.

squid: Disable SSL support

The SSL support parts of squid are a great security
risk. The majority of all security issues has been
in this area. As we are not using any of that in
production we can as well disable SSL support.

This won't affect squid's possibility to forward
SSL connections with the CONNECT method.

squid: Update to 3.4.13

vpnmain.cgi: Fix ECP regex again for Brainpool curves

The regular expression did not take into account that
there could be characters like "bp" in case of the Brainpool
curves (ecp512bp).

clamav: update to 0.98.7

xz: update to 5.2.1

kernel: update to 3.14.40

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

Merge remote-tracking branch 'stevee/core-90-ddnsctrl' into next

dnsmasq: Import more upstream fixes

Fixes: #10786
Fixes DNSSEC validation when falling back to TCP.

Core90: Regenerate ddns config file.

ddns: Add more upstream patches.

openssl: disable ssse3 on amd cpu's

amd with ssse3 (bulldozer and fusion) has serious performance problems
with the vpaes code. (-evp is 40% slower)

vpnmain.cgi: Fix prefix for elliptic curve algorithms

vpnmain.cgi: dpd_delay/dpd_timeout wrong entry in ipsec.conf

Fixes #10636

openssl: Don't ship an SSE-optimised version of libssl

This one does not benefit at all from any optimisations
of this kind. Only libcrypto.so.10 which holds the implementation
of ciphers and hashes gains better performance by using SSE2.

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

tzdata: Update to version 2015d

openssl: auto enable padlock engine.

glibc: Fix CVE-2013-7423 and CVE-2015-1781

CVE-2013-7423: Fix invalid file descriptor reuse while sending DNS query
CVE-2015-1781: Fix buffer overflow in gethostbyname_r with misaligned buffer

openssl: change sse2 optimization to i686.

strongswan: Increase stroke buffer size to 8k

dnsmasq: Import latest fixes from upstream

Add patched ddns to core 90.

Drop obsolete ddns patches.

ddns: Add upstream patch for fixing bug 10815.

Add ddns related files to core 90.

ddns.cgi: Use ddnsctrl for instant update.

ddnsctrl: New binary.

This helper binary is used to grand the ddns update client super user rights,
when launched out of the webinterface.

Add rootfile check for hardcoded machine type.

libsrtp: update rootfile.

core90: remove missing file from openssl-0.9.8-files.

openssl: fix ssl2 rootfile handling.

KCFG will added to the lfs filename at determine the filename in config/rootfiles folder.

asterisk addon: upate to 11.17.1

libsrtp: upgrade to 1.5.2

openssl: fix typo on arm config.

core90: ship backupiso withupdate.

this file was missing in core87.

Drop openssl-compat package

openssl: Enable all assembly optimisations build SSE2 optimised version

Fixes #10814

BUG10812: fix missing slash in path

rootfiles: fix build on arm.

i586 -> MACHINE

Core 90: Ship modified country.cgi.

tor: Increase PAK_VER for shipping modified CGI file.

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

Rename Locale::Country to Locale::Codes::Country in various scripts.

The new Locale-Country version needs to be loaded and used by specifing
Locale::Codes::Country since an upstream API change. Adjusting various perl
scripts to use the module in the proper way again.

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

BUG10812: change ovpnserver config if needed

vpnmain.cgi: Order ciphers by strength

strongSwan uses them in the defined order. Hence it makes
much more sense to present them to the user as well in that
order.

vpnmain.cgi: Use integrity functions as PRF for AEAD

vpnmain.cgi: Rewrite algorithm generation code

squid-accounting: fix mistakenly deleted lines from last commit

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

index.cgi: Hide blue and green if not enabled

Those were shown when a blue or orange interface
was assigned which is not the same as enabled.

Squid-accounting: new Version 1.0.3 (graph updates, movedb update)

New Version. Now the data is correctly moved to hist table when month
has changed.
Also the graphs for old month starts by zero. In old version graphdata
was started by total amount of bytes.

ipsec: Always enable support for IKE fragmentation

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next