Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x into seventeen-geoip

Conflicts:
make.sh

Language file update.

swconfig: supress error on non dtb machines.

kernel: r8169 disable PCIe L23 modes.

kernel: update to 3.14.32.

firewall.cgi: Add support for GeoIP locations / GeoIP groups.

geoip-block.cgi: Use geoip-functions.pl.

geoip-functions.pl: A collection of functions dealing with GeoIP.

fwhosts.cgi: Add support for GeoIP groups.

setup: Better not include the language directories recursively

installer+setup: Rootfile update

installer+setup: Automatically update language lists

openvpn certificate generation: Update openssl config file

This was not correctly updated with Core Update 79 because
of the exclude file.

Bug #10741

kernel: update to 3.14.31.

core87: serial console update part 2.

core87: fix stay on serial console at update.

installer+setup: Update translations

set version to 2.17 core87 rc1.

firmwares: add Banana Pro and Wandboard wlan NVRAM files.

hostapd: undo rename if dual interfaces are not supported.

kernel: update banana pi, lamobo-r1 and add banana pro dtb.

core87: work arround u-boot folder detection bug.

some u-boot version seems only scan the first directory entries for
folders and not find the dtb's if the folder are created to late.

core87: remove linux-xen code from updater.

core87: remove old dtb's and backup uEnv.txt at update.

kernel: update to 3.14.30.

pound addon: upgrade to latest stable 2.7

Merge remote-tracking branch 'ummeegge/fping'

Merge remote-tracking branch 'ummeegge/mtr'

glibc: Backport hotfixes from RHEL

add swconfig for lamobo-r1 switch setup.

kernel: add support for lamobo-r1.

installer: Fix selection English as default language

firewall: Fix SNAT rules that use a default network as source

In the POSTROUTING chain using -i intf0 does not work at all.
We now only use the -s parameter to figure out if the rule applied.
The filter chain still uses -i and -o to match patches not only
by the network address, but also by the incoming/outgoing interface.

Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x

util-linux: Ship tailf

wlanap.cgi: remove trailing 0 from channellist.

collectd: sync after cfg update and ramdisk backup.

collectd: fix disable swap plugin if no swap exist.

core87: remove useless and time/memory consuming backup.

nearly no user can rollback with this tar.xz because bootloader is changed.

modprobe.d: blacklist btmrvl_sdio.

backports: rpi need smsc mac parameter patch too.

kernel: update to 3.14.29.

kernel: arm7-multi: enable RTC_DRV_MV.

leds: add mirabox support.

hostapd: create additional AP device if switch has failed.

core87: don't reset timeserver setting at update.

kernel: arm-multi: compile mvneta ethernet driver into kernel.

This is needed for mirabox to take over the mac address from bootloader.

backports: add smsc95xx mac address parameter patch.

rootfile updates (crda, arm kernel).

fping: Update to version 3.10.

fix #10718

mtr: Update to version 0.86.

Fix #10717

strongswan: Fix for CVE-2014-9221

kernel: update config files.

backports: disable of_graph.

backports: more module fixes.

backports: fix module kernel config.

backports: fix module cflags for arm.

openssl: Update to 1.0.1k and 0.9.8zd

https://www.openssl.org/news/secadv_20150108.txt

wlanap.cgi: add country code 00;

regdump not display this anymore.

hostapd/wpa_supplicant: update to 2.3.

hostapd: change default channel to 6.

flashimages: increase root size.

arm images not fit in 700MB anymore.

wireless-regdb: update to 2014.11.18.

crda: update 3.13.

geoip-block.cgi: Requires firewall-lib.pl.

Language file update.

Add "GeoIP Block" to firewall menu.

Automatically download and update GeoIP Databases.

lfs/stage2: Add directory for geoip databases.

Rootfile update.

firewall: Add support for geoipblock to rules.pl.

Move "sub get_geoip_locations" to firewall-lib.

Add "GEOIPBLOCK" chains to firewall initscript.

Add default config file for geoipblock.

Add xt_geoip_update script.

This script will download the latest available geoip database, convert
it into a compatible binary format and move it to the correct destination.

xt_geoip_build: Script to convert GeoIP CSV into compatible binary databases.

This is a cleaned up version of the original build script shipped by the
xtables-addons source code.

The following abilities have been removed:
* IPv6 support
* Big Endian

header.pl: Increase maximum allowed size of hashes.

The "getcgihash" function only allowed hashes with a maximum size of 512kb, which
was to small for the new geoip-block.cgi. As a result of this some form data
were cut-off and couldn't be processed correctly.

Language file update for geoip blocking.

geoip-block.cgi: New CGI for managing geoip blocking.

general-functions.pl: Add function to get full country name.

This function will return the full name a country specified by
it's country shortcut. It also will provide some additional names
which are not handled by the perl locale module but are parts of
ISO 3166.

backports: rebuild all usb net modules with backports.

fix missing modules eg. with asix usb adapters.

xtables-addons: New package.

The xtables-addons package provides many additional filter modules for iptables.
Currently we are only building the "geoip" module which can be used to create
firewall rules which will do actions based on the country membership of the senders/targets
address.

In order to build the required kernel modules I had to change build order for
several packages as well.

perl-Text-CSV_XS: New package.

This perl module is required to convert the provided geoip databases in CSV format into
a useable binary format for the geoip module.

perl-Locale-Country: Update country codes to version 3.33.

core86: remove not changed firmwares from updater.

This save 20MB updater size.

Ship bash with Core Update 86 again

It seems that some systems installed some pre-versions
of the distribution which came with an outdated version
of bash. Since this update uses some scripts that use
bash-4-isms, we ship the shell once again.

An other reason is that there have been security fixes
in the shell which should be fixed on all systems.

Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x

Merge branch 'master' of git.ipfire.org:/pub/git/ipfire-2.x

installer: Fix crash with small screen resolutions

The installer is showing a help line at the bottom of the
screen which is in some languages rather long. If it is
longer than the width of the screen, the installer used to
crash which is now fixed in this patch.

Add firewall changes to Core Update 86

firewall: Fix off-by-one error in configuration parser

The configuration parser determines how many comma-separated
values there are in a line. If new values are added we need
to check first if those are set in every line to avoid any
undefined behaviour. A wrong comparison parameter was used
which caused that the limit feature was never enabled in
the rule generation.

Merge branch 'master' of git.ipfire.org:/pub/git/ipfire-2.x

core86: add updated kbd (new console fonts).

Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x

BUG10693: Fix wrong monthnumber in PDF Bill

dvb-firmwares: update to 20141125.

linux-firmware: update to 78535e8.

update-bootloader: Search for /boot first and then /

The bootloader is usually installed on the /boot partition
if that exists. Some installations may mount / from a different
device, so we make sure to update the bootloader on the
right device.

kernel: add backports 3.18.1-1.

tmux: Add missing dependency of libevent2

Fix #10695