Merge branch 'next'

core84: add update-lang-cache.

this file is missing on some machines.

Merge remote-tracking branch 'origin/next'

firewall: Use correct interface for RED

bash: Update to version 4.3.30

Fixes #10633.

p2pblock: fix flush rules if all p2p's are allowed.

p2pblock: ipp2p must run before CONNTRACK.

And can only used for blocking, not for accept conenections bacause connections must already established for detecting protocol types.

Merge branch 'next'

firewall: fix rules.pl for old rules without ratelimiting.

squid: Update to 3.4.8

Contains some security fixes:

 * CVE-2014-6270
   http://www.squid-cache.org/Advisories/SQUID-2014_3.txt
 * CVE-2014-7141
   CVE-2014-7142
   http://www.squid-cache.org/Advisories/SQUID-2014_4.txt

Merge remote-tracking branch 'origin/next'

bash: rootfile update.

Merge remote-tracking branch 'origin/next'

parted: Update to 3.1.

set PAK_VER to core84.

Merge remote-tracking branch 'origin/next'

readline: Re-add accidentially deleted patches of -compat package

bash: Import patch for version 4.3.27

See #10633

core84: Add updated readline

readline: Update to 6.3.

bash: Import upstream fixes

bash: Import fix for CVE-2014-7169

http://www.openwall.com/lists/oss-security/2014/09/25/10

Conflicts:
lfs/bash

bash: Fix for CVE-2014-6271

A flaw was found in the way Bash evaluated certain specially crafted
environment variables. An attacker could use this flaw to override
or bypass environment restrictions to execute shell commands.
Certain services and applications allow remote unauthenticated
attackers to provide environment variables, allowing them to exploit
this issue.

bash: Update to 4.3.

Conflicts:
lfs/bash

fix merge problem.

core84: Add changed /etc/rc.d/init.d/network

Merge remote-tracking branch 'teissler/bug_10454' into next

network: move start of static-routes

Fixes #10454

Create static routes after network interfaces are initialised.

network: fix coding style

Merge remote-tracking branch 'teissler/bug_10535' into next

Fix wording. Remove "got".

Fixes #10632

urlfilter.cgi: enhance file extension blocking

Fixes #10535

Add flv, mkv and mp4 as audio/video file exentions.
Add 7z as archive file extension.

core84: Add changed urlfilter.cgi

Merge remote-tracking branch 'teissler/Bug_10415' into next

urlfilter.cgi: safe search enhancements

Fixes: #10415
Activate bing safe search.
Add nwshp to google url patterns.

squid-accounting: set right permissions of html directory for graphs and logo

core84: Add changed files from #10620

Merge remote-tracking branch 'amarx/BUG10620' into next

Merge remote-tracking branch 'amarx/BUG10615' into next

core84: Add changed files from fw-checksubnet branch

Merge remote-tracking branch 'amarx/fw-checksubnet' into next

core84: Add changed files from the firewall-dnat branch

Merge remote-tracking branch 'amarx/firewall-dnat' into next

Conflicts:
config/firewall/rules.pl

bash: Import upstream patches for CVE-2014-6271 and CVE-2014-7169

core84: Add dnsmasq update

Create core update 84

Merge branch 'master' into next

dnsmasq: Update to 2.72

core83: set version to core83.

core83: reload init at update because glibc changes.

bash: Import fix for CVE-2014-7169

http://www.openwall.com/lists/oss-security/2014/09/25/10

Merge branch 'master' into next

core83: add changed files

Create core update 83

bash: Fix for CVE-2014-6271

A flaw was found in the way Bash evaluated certain specially crafted
environment variables. An attacker could use this flaw to override
or bypass environment restrictions to execute shell commands.
Certain services and applications allow remote unauthenticated
attackers to provide environment variables, allowing them to exploit
this issue.

urlfilter.cgi: Fix path to squidGuard binary when converting custom blacklists.

Fixes #10626.

fw-groups: fix language strings

logs.cgi/ids.dat: Change url for snort sid details.

Fixes #10578.

BUG10620: reload firewall.local in rules.pl, no longer in initscript

BUG10615: fix wrong values in firewall.cgi

BUG10615 part3: adapt rules.pl to use connectionlimit and ratelimit

BUG10615 part2: Add ratelimit to firewallgui

BUG10615 part1: Add connectionlimit to firewallgui

openssl-compat: update to 0.9.8zb.

Merge remote-tracking branch 'origin/master' into core82

xen-image: add xz-aware xen version hint to README.

general-functions.pl: Fix perl coding error

general-functions.pl: Fix syntax error

general-functions.pl: Subroutine getnetworkip() accepted multiple arguments

general-functions.pl: Fix perl coding error

rsync: update to 3.1.1.

fw-groups: cleanup checksubnets

Now the checksubnets function from general-functions.pl is used.

general-functions.pl: Fix syntax error

general-functions.pl: Subroutine getnetworkip() accepted multiple arguments

glibc: Import several fixes from RHEL.

Fixes #10611, CVE-2014-5119 among other bug fixes.

Squid-accounting: revert setlocale because thevalues are not correctly with this setting

proxy.cgi: Move ACL definitions up

ACl definitions could not be used in some other directives
unless they are defined earlier.

squid: Update to 3.4.7

Solves a DoS issue "Ignore Range headers with unidentifiable byte-range values"
filed under security advisory SQUID-2014:2 and CVE-2014-3609.

findutils: Cannot use exec here or the lockfile won't be removed

minidlna: Update to 1.1.3

Fixes #10573

findutils: Run updatedb once a week

As suggested in bug #10303

Merge branch 'core82' of ssh://git.ipfire.org/pub/git/ipfire-2.x into core82

perl-PDF-API2: rootfile fix for arm.

samba: bump PAK_VER.

sane: depends on cups libs.

core82: add iputils to update.

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

Conflicts:
lfs/iputils

core82: finish update

firewall: Fix initialization when RED has not been brought up yet

Rootfile update

initscripts: Remove old firewall-reload symlink

iputils: Ship tracepath

ppp: update to 2.4.7.

Fix for ms-chap-v2.
fixes #10575.

core82: Add changed files

Move core updates 80 and 81 to oldcore.

Create empty core update 82.

proxy: Allow HTTP Basic authentication against Active Directory servers

Some clients may not support NTLMv2. Basic authentication can
now be activated. This is dangerous as it sends the credentials
in cleartext to the proxy server.

general-functions.pl: validdomainname misinterprets RFC1035

The function validdomainname checks that each part of a domain name is at least
2 characters in length, but RFC1035 only makes a restriction on a "label" being
at most 63 characters in length. This change allows reverse DNS zones like
2.168.192.in-addr.arpa to be added to the DNS forward configuration, which was
incorrectly prevented before.

Signed-off-by: Axel Gembe <ago@multipixs.com>

firewall: updated rootfiles

firewall: fix faulty masquerading packets