Merge remote-tracking branch 'origin/next' into install-raid

Rootfile update

dracut: Move configuration into right directory

dracut: Remove switch_root.c

dracut: Update dracut.conf

make.sh: Build mdadm before dracut

make.sh: Build libsmooth after newt

installer: Make umounting more reliable

ppp: update to 2.4.7.

Fix for ms-chap-v2.
fixes #10575.

installer: Pretify the interface a little bit

installer: Use full locale strings for locale selection

cdrom: Strip all binaries put into the installer ramdisk

firstsetup: Fix path to setup

libsmooth+install: Fix output redirection

installer: Really include /etc/profile.d

mdadm isn't an add-on any more

Rootfile update.

newt: Update to 0.52.17

slang: Update to 2.2.4

setup: Fix path to probenic.sh script

core82: Add changed files

Move core updates 80 and 81 to oldcore.

Create empty core update 82.

installer: Try harder to stop pre-existing software raids.

installer: Mark the GRUB boot partition as bootable on GPT.

installer: Fix filesystem selection.

When the user selected the OK button, the installation aborted
instead of continuing.

installer: Flush all disk buffers after the installation has finished.

installer: Downgrade RAID metadata format to 1.0.

installer: Change separator in disk description to dash.

installer: Rewrite language selection.

installer: Drop user to an emergency shell if the installer crashes.

installer: Wipe first bytes of partitions and disks before partitioning.

installer: Umount everything right away.

misc-progs: Dynamically link against libsmooth.

setup: Migrate to autotool and use gettext.

mdadm: Update to 3.3.1.

proxy: Allow HTTP Basic authentication against Active Directory servers

Some clients may not support NTLMv2. Basic authentication can
now be activated. This is dangerous as it sends the credentials
in cleartext to the proxy server.

general-functions.pl: validdomainname misinterprets RFC1035

The function validdomainname checks that each part of a domain name is at least
2 characters in length, but RFC1035 only makes a restriction on a "label" being
at most 63 characters in length. This change allows reverse DNS zones like
2.168.192.in-addr.arpa to be added to the DNS forward configuration, which was
incorrectly prevented before.

Signed-off-by: Axel Gembe <ago@multipixs.com>

firewall: updated rootfiles

firewall: fix faulty masquerading packets

Merge branch 'master' into next

core81: set need reboot flag and restart apache.

Merge remote-tracking branch 'ms/ddns.cgi-fixes' into next

Conflicts:
html/cgi-bin/ddns.cgi

ddns.cgi: Support hostname details without seperating dots.

To keep compatiblity with the settings file of the old DDNS update script
(setddns.pl) we keept the storrage of the hostname information in
two parts (hostname and domain) and connected both with a dot to get a valid
FQDN again. OpenDNS and may some other providers do not use a dotted format
for this information, so one of these two values were empty.

We now can handle such cases in a right way.

ddns.cgi: Fix CGI clearing all settings.

ddns.cgi: Fix coding style.

ddns.cgi: Allow enabling/disabling entries.

Merge remote-tracking branch 'amarx/ACCOUNTING' into next

squid-accounting: get trafficdata from LAST month, when month has changed

Merge remote-tracking branch 'amarx/ACCOUNTING' into next

Conflicts:
make.sh

Merge remote-tracking branch 'ms/firewall-no-nat' into next

Conflicts:
doc/language_issues.nl
doc/language_issues.tr

Add batctl and libnl-3.

core81: change updatescript for core81.

core81: add changes to core81 updater.

openssl: update to 1.0.1i.

ddns: rootfile update.

check_mk_agent: extract backup include before uninstall.

squid-accounting: create billpreview file as temporary file

firewall-no-nat: Use network masks to identify the subnets.

In the POSTROUTING chains of the NAT table, there is
no more information about on which interface the packet
has arrived (green0, etc.).

squid-accounting: changed permissions on acct-lib.pl

squid-accounting: change permissions and reread languagefiles on uninstall

Per-PDF-API2: new perl module used by squid-accounting

check_mk_agent: Bump release version to 4.

Merge remote-tracking branch 'morlix/check_mk'

Merge branch 'master' of git.ipfire.org:/pub/git/ipfire-2.x

lzo: Downgrade to 2.0.6 (CVE-2014-4607 patched).

openvpn fails at lzo_init with lzo-2.07 and 2.08 on armv5tel.

Squid-accounting: new addon for measuring proxy traffic per user/ip

ddns.cgi: Fix enable/disable handling of entries.

When the "enabled" checkbox is checked a "on" will be returned,
if the box is unchecked checkboxes will return nothing.

As a result of this behaviour the ddns.conf contained entries which have been disabled in the WUI.

We now check if the checkbox returns a "on", otherwise we will set the "enabled" value to "off" to
prevent from this problem.

ddns: Update to 004.

firewall: add more pscan matches and filter INVALID conntrack packages.

OpenVPN: Added a check for empty 'CERT_NAME' field.

Fixes: #10581

tor: Update to 0.2.4.23

http://www.heise.de/security/meldung/Erfolgreicher-Angriff-auf-Tor-Anonymisierung-2278774.html

ddns.cgi: Check for valid FQDN before doing nslookup.

We now check if the used hostname is a valid FQDN before doing the nslookup to
determine if a DDNS host is up do date.

ddns.cgi: Fix token auth for provider regfish.com.

In the past the regfish.com auth token was stored as username similar than freedns.afraid.com. We now expected
the token key stored as password, to keep compatiblity with old installations I've added some compatible code
to prevent users from various issues.

OpenVPN: Added a check for empty 'CERT_NAME' field.

Fixes: #10581

installer: Go on when OK button is hit in FS selection

Hitting just the enter key proceeded. Navigating to the
OK button and hitting that one aborted the installation.

installer: Improve formatting of disk vendors/models.

installer: Center root line and help line.

Move installer to its own directory.

Move setup to an own directory.

libsmooth: Make it its own package.

Merge remote-tracking branch 'dweismueller/owncloud-7' into next

ids.cgi fix snort rules download url.

fixes: 10579

Merge remote-tracking branch 'origin/master' into next

Conflicts:
config/cfgroot/general-functions.pl

firewall: add more pscan matches and filter INVALID conntrack packages.

owncloud: updatet to version 7.0.0

Revert "General-functions.pl: rewrite IpInSubnet replace inet_ntoa"

This reverts commit ab92dc0c84cc6c11f90e753439567d80bac23e2b.

See comment in last commit

Revert "General-functions.pl: rewrite getnetworkip without inet_aton"

This reverts commit 1be398ae381d4d0cdbd50272bff4434121d36f65.

Some users reported some issues with the generated firewall ruleset
with the new function:
  http://forum.ipfire.org/index.php?topic=11124.0

rngd: Silence initscript when rngd is already started.

When a hardware random number generator is found by udev
it will start rngd automatically which is what we also do
by default in the initialisation sequence of the system
(e.g. for RDRAND).
The user will then see an error message that rngd has
already been started which was confusing.

Rootfile update.

installer: Fix typo which caused to always use GPT.

installer: Ship some helpful tools like df, ps, top

cdrom: Fix build error.

general-functions.pl: Replace lots of broken network code.

The state of some code especially in general-functions.pl
is in such a bad shape and faulty.
This is a first step that replaces some of the network
functions with those who have been tested and work for
undefined inputs.

The old functions have been left in place as stubs
and must be removed at some time.

Create initramfs images in lfs/linux

dracut: Remove unused modules.

installer: Increase height of RAID confirmation window

installer: Write fstab

installer: Add support for XFS.

installer: Pass partition sizes to parted in bytes.