]> git.ipfire.org Git - people/pmueller/ipfire-2.x.git/log
people/pmueller/ipfire-2.x.git
2 years agonetwork-aqm: don't set cake for imq/ifb devices
Arne Fitzenreiter [Mon, 24 Jan 2022 16:19:26 +0000 (16:19 +0000)] 
network-aqm: don't set cake for imq/ifb devices

fixes: #12765

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agolibvirt: enabled on aarch64
Arne Fitzenreiter [Sun, 23 Jan 2022 08:03:06 +0000 (08:03 +0000)] 
libvirt: enabled on aarch64

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoqemu: enable on and for all supported architectures
Arne Fitzenreiter [Sat, 22 Jan 2022 09:51:03 +0000 (09:51 +0000)] 
qemu: enable on and for all supported architectures

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoqemu-ga: resolve conflict by using binary from qemu built
Arne Fitzenreiter [Fri, 21 Jan 2022 16:23:00 +0000 (16:23 +0000)] 
qemu-ga: resolve conflict by using binary from qemu built

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agocore164: add kernel to update
Arne Fitzenreiter [Fri, 21 Jan 2022 10:09:22 +0000 (10:09 +0000)] 
core164: add kernel to update

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agokernel: update to 5.15.16
Arne Fitzenreiter [Fri, 21 Jan 2022 10:06:22 +0000 (10:06 +0000)] 
kernel: update to 5.15.16

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoCore Update 164: Ship and apply sysctl changes
Peter Müller [Wed, 19 Jan 2022 17:47:19 +0000 (17:47 +0000)] 
Core Update 164: Ship and apply sysctl changes

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agosysctl.conf: Enable Loose Reverse Path Filter according to RFC 3704
Peter Müller [Sun, 16 Jan 2022 14:47:25 +0000 (14:47 +0000)] 
sysctl.conf: Enable Loose Reverse Path Filter according to RFC 3704

For historical reasons, we were always reluctant to reverse path
filtering, since configuration changes were tricky to evaluate for a
larger userbase, IPFire permits a number of complex scenarios, and due
to limited resources.

As a compromise, this patch suggests to enable Loose Reverse Path
Filtering, as specified in RFC 3704 (section 2.4), to gain at least some
security achievement on this end.

To quote from that:

   Loose Reverse Path Forwarding (Loose RPF) is algorithmically similar
   to strict RPF, but differs in that it checks only for the existence
   of a route (even a default route, if applicable), not where the route
   points to.  Practically, this could be considered as a "route
   presence check" ("loose RPF is a misnomer in a sense because there is
   no "reverse path" check in the first place).

   The questionable benefit of Loose RPF is found in asymmetric routing
   situations: a packet is dropped if there is no route at all, such as
   to "Martian addresses" or addresses that are not currently routed,
   but is not dropped if a route exists.

There is no legitimate reason why we cannot enable this: If IPFire
receives a packet on some interface it cannot route on _any_ interface
at all, there is no sense in processing it.

While testing this change, I was unable to produce a situation where it
actually causes any harm. In theory, it shouldn't do so anyways.

In the future, we will hopefully be able to set these sysctl's to "1",
using Strict Reverse Path Filtering, as specified in RFC 3704 (section
2.2). Doing so was found to work fine in my testing environment as well,
but there is no asymmetric routing in place there.

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoNew Addons: qemu-ga 6.0.1 second try
smooky@v16.de [Fri, 14 Jan 2022 20:41:32 +0000 (21:41 +0100)] 
New Addons: qemu-ga 6.0.1 second try

>>> https://www.qemu.org/ <<<

source = https://download.qemu.org/qemu-6.0.1.tar.xz

Hi @ all

I have the addon qemu-ga for people who virtualize IPFire and to read the status
without having to install the whole qemu package.
Modified following Michael's suggestions.

Signed-off-by: Marcel Follert (Smooky) <smooky@v16.de>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 164: Ship shadow
Peter Müller [Tue, 18 Jan 2022 21:23:59 +0000 (21:23 +0000)] 
Core Update 164: Ship shadow

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoshadow: Update to version 4.11.1 and fix bug 12762
Adolf Belka [Tue, 18 Jan 2022 09:14:55 +0000 (10:14 +0100)] 
shadow: Update to version 4.11.1 and fix bug 12762

- Update from 4.2.1 (2015) to 4.11.1 (2021)
- Update rootfile
- Update patch for suppression of groups installation
- Change default hash from sha512 to yescrypt in lfs and logins.def
- Changelog
   * Release 4.11.1
     * build: include lib/shadowlog_internal.h in dist tarballs (Sam James)
   * Release 4.11
     * Handle possible TOCTTOU issues in usermod/userdel (edneville)
       * (CVE-2013-4235)
       * Use O_NOFOLLOW when copying file
       * Kill all user tasks in userdel
     * Fix useradd -D segfault (Xi Ruoyao)
     * Clean up obsolete libc feature-check ifdefs (Alejandro Colomar)
     * Fix -fno-common build breaks due to duplicate Prog declarations
       (Adam Sampson)
     * Have single date_to_str definition (Alejandro Colomar)
     * Fix libsubid SONAME version (Sam James)
     * Clarify licensing info, use SPDX.
   * Release 4.10
      Note: From this release forward, su from this package should be
             considered deprecated. Please replace any users of it with su from
             util-linux. Please open an issue if there is a problem with that.
            We intend to remove it in an upcoming release.
            This release features many fixes expecially to the building of
             libsubid, some SELinux labeling issues, and a few signaling
             issues.
     * libsubid fixes (Xi Ruoyao, Serge Hallyn, Iker Pedrosa, Mike Gilbert,
       GalaxyMaster, and Luís Ferreira)
     * Rename the test program list_subid_ranges to getsubids, write
       a manpage, so distros can ship it. (Iker Pedrosa)
     * Add libeconf dep for new*idmap (Iker Pedrosa)
     * Allow all group types with usermod -G (Iker Pedrosa)
     * Avoid useradd generating empty subid range (Iker Pedrosa)
     * Handle NULL pw_passwd (Jaroslav Jindrak)
     * Fix default value SHA_get_salt_rounds (Mike Gilbert)
     * Use https where possible in README (Paul Menzel)
     * Update content and format of README (Iker Pedrosa)
     * Translation updates (Balint Reczey, Frans Spiesschaert)
     * Switch from xml2po to itstool in 'make dist' (Serge Hallyn)
     * Fix double frees (Michael Vetter)
     * Add LOG_INIT configurable to useradd (Andy Zaugg)
     * Add CREATE_MAIL_SPOOL documentation (Andy Zaugg)
     * Create a security.md
     * Fix su never being SIGKILLd when trapping TERM (Ruihan li)
     * Fix wrong SELinux labels in several possible cases (Iker Pedrosa)
     * Fix missing chmod in chadowtb_move (GalaxyMaster)
     * Handle malformed hushlogins entries (Tobias Stoeckmann)
     * Fix groupdel segv when passwd does not exist (François Rigault)
     * Fix covscan-found newgrp segfault (Iker Pedrosa)
     * Remove trailing slash on hoedir (Ed Neville)
     * Fix passwd -l message - it does not change expirey (Ed Neville)
     * Fix SIGCHLD handling bugs in su and vipw (Tobias Stoeckmann)
     * Remove special case for "" in usermod (Alejandro Colomar)
     * Implement usermod -rG to remove a specific group
       (Andy Zaugg)
     * call pam_end() after fork in child path for su and login
       (Björn Fischer)
     * useradd: In absence of /etc/passwd, assume 0 == root
       (Ludwig Nussel)
     * lib: check NULL before freeing data (Iker Pedrosa)
     * Fix pwck segfault (Iker Pedrosa)
     * Release 4.9
        2021-07-22  Serge Hallyn <serge@hallyn.com>
 * Updated translations (Björn Esser, Juergen Hoetzel)
     * Major salt updates (Björn Esser)
     * Various coverity and cleanup fixes (Iker Pedrosa)
     * Consistently use 0 to disable PASS_MIN_DAYS  in man (tzccinct)
     * Implement NSS support for subids and a libsubid (Serge Hallyn)
     * setfcap: retain setfcap when mapping uid 0 (Christian Brauner)
     * login.defs: include HMAC_CRYPTO_ALGO key (Iker Pedrosa)
     * selinux fixes (Christian Göttsche)
     * Fix path prefix path handling (Lucas Servén Marín)
     * Manpage updates (tzccinct, Sevan Janiyan, Iker Pedrosa, Geert Ijewski,
谭九鼎, Jamin W. Collins, towerpark, andydna, Frans Spiesschaert)
     * Treat an empty passwd field as invalid (Haelwenn Monnier)
     * newxidmap: allow running under alternative gid (Martijn de Gouw)
     * usermod: check that  shell is executable (Geert Ijewski)
     * Add yescript support (Rodolphe Bréard)
     * useradd memleak fixes (whzhe)
     * useradd: use built-in settings by default (Ludwig Nussel)
     * getdefs: add foreign (non-shadow-utils) items (Karel Zak)
     * buffer overflow fixes (Tobias Stoeckmann)
     * Adding run-parts style for pre and post useradd/del (ed@s5h.net)
       2020-01-23  Serge Hallyn <serge@hallyn.com>
* selinux: inclue stdio (Michael Vetter)
* man: don't suggest making groupmems user-writeable (Michael Weiser)
* Makefile: bail out on error in for loops (Wolfgang Bumiller)
* Adding logging of SSH_ORIGINAL_COMMAND to nologin. (ed@s5h.net)
* add new HOME_MODE login.defs option (Duncan Overbruck)
* Add tty logging to useradd (ed@s5h.net)
* Useradd: make non-executable shell check only a warning (Tomas Mraz)
* Update Dutch translation (Frans-Spiesschaert)
* user_busy: Do not mistake a regular user process for a namespaced one (Tomas Mraz)
* Revert "Honor --sbindir and --bindir for binary installation" Patrick McLean)
       2019-12-20  Dave Reisner <dreisner@archlinux.org>
* Do not auto-enable acct_tools_setuid just because
  pam is enabled.  NOTE - any distros which are relying
  on this behavior will need to switch to configure
  --enable-account-tools-setuid
   * Release 4.8
       2019-12-01  Serge Hallyn <serge@hallyn.com>
* Initial optional bcrypt support.
* Make build/install of 'su' optional.
* Fix for vipw not resuming correctly when suspended
* Sync password field descriptions in manpages
* Check for valid shell argument in useradd
* Allow translation of new strings through POTFILES.in
* Migrate to itstool for translations
* Migrate to new SELinux api
* Support --enable-vendordir
* pwck: Only check homedir if set and not a system user
* Support nonstandard usernames
* sget{pw,gr}ent: check for data at EOL
* Add YYY-MM-DD support in chage
* Fix failing chmod calls for suidubins
* Fix --sbindir and --bindir for binary installations
* Fix LASTLOG_UID_MAX in login.defs
* Fix configure error with dash
    * Release 4.7
       2019-06-13  Serge Hallyn <serge@hallyn.com>
* Spawn: don't loop forever on ECHILD
* Do not fail locking if there is a stale lockfile Tomas Mraz)
* Use lckpwdf if prefix not set (Tomas Mraz)
* Build: check correct DocBook version (Jan Tojnar)
* Usermod: Print 'no changes' to stdout, not stderr (Serge Hallyn)
* Add support for btrfs subvolumes for home (Adam Majer)
* Fix chpasswd long line handling (Nathan Ruiz)
* Use secure_getenv for gettime (Chris Lamb)
* Make sp_lstchg reproducible (Chris Lamb)
* Do not crash commonio_close if db file is not open (Tomas Mraz)
* Don't flush nscd and sssd cache in read-only mode (Charlie Vuillemez)
* French manpage update (Alban VIDAL)
* Fix manpage defaults for SUB_UID/GID_COUNT (Tomas Mraz)
* Sync po files from shadow.pot (Alban VIDAL)
* Usermod: guard against unsafe chown of homedir contents (Tomas Mraz)
* Add LASTLOG_UID_MAX to login.defs (Tomas Mraz)
* new[ug]idmap file capabilities support (Giuseppe Scrivano and Christian Brauner)
* Fix segfault in useradd (Tomas Mraz)
* Coverity issues (Tomas Mraz)
* Flush sssd caches (Jakub Hrozek)
* Log UID in nologin (Vladimir Ivanov)
* run pam_getenvlist after setup_env in su.c (Michael Vogt)
* Support systems with only utmpx (A. Wilcox)
* Fix unguarded ENABLE_SUBIDS code (Jan Chren (rindeal))
* Update po/zh_CN translation (Lion Yang)
* Create parent dirs for useradd -m (Michael Vetter)
* Prevent usermod segv
* Fix usermod crash (fariouche)
    * Release 4.6
       2018-04-29  Serge Hallyn <serge@hallyn.com>
* Newgrp: avoid unnecessary lookups
* Make language less binary
* Add error when turning off man switch
* Spelling fixes
* Make userdel work with -R
* newgidmap: enforce setgroups=deny if self-mapping a group
* Norwegian bokmål translation
* pwck: prevent crash by not passing O_CREAT
* WITH_TCB fixes from Mandriva
* Fix pwconv and grpconv entry skips
* Fix -- slurping in su
* add --prefix option
       2017-07-16  Serge Hallyn <serge@hallyn.com>
* Import new Dutch translations.
       2017-07-10  Serge Hallyn <serge@hallyn.com>
* Expand error codes for groupmod.
       2017-05-17  Serge Hallyn <serge@hallyn.com>
    * Release 4.5
       2017-05-17  Serge Hallyn <serge@hallyn.com>
* Patch from Tobias Stoeckmann fixing regression in previous CVE fix
  preventing SIGTERM to su from being propagated to the job.
* Patch from Chris Lamb making sp_lstchg shadow field reproducible.
* Merge Russian translation updates from Yuri Kozlov
* Fix missing close of subuid file on error
       2017-02-23  Serge Hallyn <serge@hallyn.com>
* Merge patch by Tobias Stoeckmann <tobias@stoeckmann.org> to fix
  the equivalent of util-linux CVE-2017-2616.
       2017-02-08  Serge Hallyn <serge@hallyn.com>
* Update Kazakh translations
* Consult configuration before calculating subuids
* Remove misplaced semicolon
       2017-01-29  Serge Hallyn <serge@hallyn.com>
* Patch from Fedora to improve performance with SSSD, Winbind,
  or nss_ldap. (Tomas Mraz)
* Make sure knowndef_table is NULL-terminated.  (Bernhard Rosenkränzer)
       2016-12-21  Serge Hallyn <serge@hallyn.com>
* Drop leading underscore from _COMMONIO_H and _SHADOWIO_H
* Fix readability in usermod error messages.
* Reset user in tallylog
* Add audit support to su
    * Changes since 4.4
       2016-12-02  Serge Hallyn <serge@hallyn.com>
  - Use sizeof rather than hardcoding snprintf args
  - Fix useradd improper default loading
  - Update Vietnamese translations
  - Update Polish translations
  - Remove non-POSIX chmod option in Makefile
  - Fix suidubins assignments
  - Fix --add-subuids etc spelling in manpages
  - Audit homedir ownership change.
  - Print error on selinux file context update failure
  - Keep original file perms when creating a backup
    * Changes since 4.2.1:
       2016-12-02  Serge Hallyn <serge@hallyn.com>
  - Documentation, error report and translations updates
  - Replace path_max with 32
  - User namespace support fixes/updates including:
    - Correct sanity checks in newXidmap
    - Fix building without subuid support
    - Add /etc/subuid support for UID matching
    - Support subuid for nonlocal users
    - Default to 65536 subuid allocations
    - Respect -r
    - Check for range overflows
  - Add tests from svn tree
  - Use AC_CHECK_SIZEOF for uid_t size checks
  - Accomodate missing /etc and login.defs
  - Support FORCE_SHADOW
  - Be more robust in hostile environment
  - Allow removing a primary group
  - Clear passwords on __pw_dup errors
  - Memory leak fix in commonio_update and get_map_ranges
  - Fix resource leak in syslog_sg
  - Fix user busy error at userdel
  - Support set/clear lastlog record via lastlog command
  - Add --no-create-home as longopt for -M
  - Fix signal races
  - Reduce syslog priority of common usage events

Fixes: Bug 12762
Tested-by: Adolf Belka <adolf.belka@ipfire.org>
Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Peter Müller <peter.mueller@ipfire.org>
2 years agodnsdist: Upgrade to 1.7.0
Michael Tremer [Tue, 18 Jan 2022 12:34:55 +0000 (12:34 +0000)] 
dnsdist: Upgrade to 1.7.0

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
Reviewed-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoMerge branch 'next' into temp-c164-development
Peter Müller [Tue, 18 Jan 2022 21:12:56 +0000 (21:12 +0000)] 
Merge branch 'next' into temp-c164-development

2 years agocore163: add missing core-files
Arne Fitzenreiter [Mon, 17 Jan 2022 13:26:08 +0000 (13:26 +0000)] 
core163: add missing core-files

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoMerge branch 'cake' into next
Arne Fitzenreiter [Sun, 16 Jan 2022 15:32:44 +0000 (15:32 +0000)] 
Merge branch 'cake' into next

2 years agocore163: add cake changes to updater
Arne Fitzenreiter [Sun, 16 Jan 2022 15:24:28 +0000 (15:24 +0000)] 
core163: add cake changes to updater

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoQoS: Add CAKE profile to commmand line
Michael Tremer [Thu, 2 Dec 2021 12:37:48 +0000 (12:37 +0000)] 
QoS: Add CAKE profile to commmand line

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agonetwork-aqm: Use "conservative" setting for all PPP connections
Michael Tremer [Thu, 2 Dec 2021 12:37:47 +0000 (12:37 +0000)] 
network-aqm: Use "conservative" setting for all PPP connections

This should be a better default than using VDSL2 since "conservative"
should work on all connections.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoqos.cgi: Add control to change link-layer encapsulation
Michael Tremer [Thu, 2 Dec 2021 12:37:46 +0000 (12:37 +0000)] 
qos.cgi: Add control to change link-layer encapsulation

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoqos.cgi: Reindent change bandwidth window
Michael Tremer [Thu, 2 Dec 2021 12:37:45 +0000 (12:37 +0000)] 
qos.cgi: Reindent change bandwidth window

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agonetwork-hotplug-bridges: Fix warning when address doesn't exist
Michael Tremer [Thu, 2 Dec 2021 12:37:44 +0000 (12:37 +0000)] 
network-hotplug-bridges: Fix warning when address doesn't exist

Some devices do not have an address, which prints an error when reading
it.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoQoS: Replace fq_codel by CAKE
Michael Tremer [Thu, 2 Dec 2021 12:37:43 +0000 (12:37 +0000)] 
QoS: Replace fq_codel by CAKE

This is just swappin the qdisc without any further configuration.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoudev: Rename enable_codel to network-aqm
Michael Tremer [Thu, 2 Dec 2021 12:37:42 +0000 (12:37 +0000)] 
udev: Rename enable_codel to network-aqm

This is a more generic term since CoDel is no longer being used

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoAQM: Use CAKE as default qdisc where appropriate instead of fq_codel
Michael Tremer [Thu, 2 Dec 2021 12:37:41 +0000 (12:37 +0000)] 
AQM: Use CAKE as default qdisc where appropriate instead of fq_codel

This script configures CAKE as default qdisc where appropriate:

* It is not suitable to use any queue management on bridges/GRE/VTI/tun
  interfaces.
* On Internet-facing interfaces, CAKE is configured in "internet" mode
  whereas on any zones except RED, it is configured in "metro" mode

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoinstaller: add partitions as installation source
Arne Fitzenreiter [Sun, 16 Jan 2022 13:46:36 +0000 (13:46 +0000)] 
installer: add partitions as installation source

This add compatiblity for rufus usb-keys that convert the
iso to fat or ntfs partition.

Signed-off-by: Arne Fitzenreiter <arne_f@ipfire.org>
2 years agoFix some more rootfiles
Peter Müller [Sat, 15 Jan 2022 11:28:04 +0000 (11:28 +0000)] 
Fix some more rootfiles

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoMerge branch 'next' into temp-c164-development
Peter Müller [Sat, 15 Jan 2022 08:31:48 +0000 (08:31 +0000)] 
Merge branch 'next' into temp-c164-development

2 years agoRevert "shadow: Update to version 4.9"
Arne Fitzenreiter [Sat, 15 Jan 2022 07:24:24 +0000 (07:24 +0000)] 
Revert "shadow: Update to version 4.9"

This reverts commit 66852447f164ee4ff72571462e44cded48bb3546.

with this version of shadow passwd need more than 10min on all my systems
even if they had rdrand.

2 years agoCore Update 164: Ship libusb
Peter Müller [Fri, 14 Jan 2022 20:45:56 +0000 (20:45 +0000)] 
Core Update 164: Ship libusb

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agolibusb: Update to 1.0.24
Peter Müller [Fri, 14 Jan 2022 20:44:04 +0000 (20:44 +0000)] 
libusb: Update to 1.0.24

Fixes: #12667
Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoSquid: Update rootfile
Peter Müller [Fri, 14 Jan 2022 20:25:49 +0000 (20:25 +0000)] 
Squid: Update rootfile

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCore Update 164: Ship hdparm
Peter Müller [Fri, 14 Jan 2022 19:16:32 +0000 (19:16 +0000)] 
Core Update 164: Ship hdparm

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agohdparm: Update to 9.63
Matthias Fischer [Fri, 14 Jan 2022 18:16:30 +0000 (19:16 +0100)] 
hdparm: Update to 9.63

For details since v9.55, see:
https://sourceforge.net/p/hdparm/news/

Signed-off-by: Matthias Fischer <matthias.fischer@ipfire.org>
Reviewed-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoFix various rootfiles
Peter Müller [Fri, 14 Jan 2022 19:15:45 +0000 (19:15 +0000)] 
Fix various rootfiles

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCore Update 164: Fix missing "include/" in file path
Peter Müller [Fri, 14 Jan 2022 19:11:07 +0000 (19:11 +0000)] 
Core Update 164: Fix missing "include/" in file path

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoclamav: Update to 0.104.2
Matthias Fischer [Fri, 14 Jan 2022 16:11:07 +0000 (17:11 +0100)] 
clamav: Update to 0.104.2

For details see:
https://blog.clamav.net/2022/01/clamav-01035-and-01042-security-patch.html

"ClamAV 0.104.2 is a critical patch release with the following fixes:

CVE-2022-20698: Fix for invalid pointer read that may cause a crash.
Affects 0.104.1, 0.103.4 and prior when ClamAV is compiled with libjson-c
and the CL_SCAN_GENERAL_COLLECT_METADATA scan option (the clamscan
--gen-json option) is enabled.
..."

Signed-off-by: Matthias Fischer <matthias.fischer@ipfire.org>
Reviewed-by: Peter Müller <peter.mueller@ipfire.org>
2 years agomonit: Update to 5.30.0
Matthias Fischer [Fri, 14 Jan 2022 16:01:56 +0000 (17:01 +0100)] 
monit: Update to 5.30.0

For details see:
https://mmonit.com/monit/changes/

Signed-off-by: Matthias Fischer <matthias.fischer@ipfire.org>
Reviewed-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCore Update 164: Ship usbutils
Peter Müller [Fri, 14 Jan 2022 14:42:15 +0000 (14:42 +0000)] 
Core Update 164: Ship usbutils

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agousbutils: Update to version 013
Adolf Belka [Wed, 23 Jun 2021 17:30:00 +0000 (19:30 +0200)] 
usbutils: Update to version 013

- Update from 007 (2013) to 013 (2020)
- Update rootfile
- Changelog
    usbutils 013
    Aurelien Jarno (1):
          lsusb.8.in: do not mention usb.ids
    Baruch Siach (1):
          usb-devices.1: don't mention bash
    Greg Kroah-Hartman (15):
          usbhid-dump: move manpage to main directory out of subdir
          usbhid-dump.8: add SPDX header
          usbhid-dump.8: autogenerate it with the usbutils version number
          .gitignore: add usbhid-dump.8
          usbhid-dump: add SPDX identifiers to all files.
          usbhid-dump: remove libusb.h libusb_strerror() implementation
          usbhid-dump: remove lib directory
          usbhid-dump: move .h files into src/ directory
          Makefile.am: add usbhid-dump.8 to distclean list
          usbhid-dump: some autoconf cleanup
          usbhid-dump: remove some dev_list functions that were never used
          dump_audiostreaming_interface(): remove unused variable
          usbmisc: initialize string buffer before reading from device.
          lsusb.py: drop trailing space on non-hub devices
          lsusb.py: strip whitespace from device strings
    Jakub Wilk (2):
          lsusb(8): fix formatting
          lsusb(8): document --tree
    Pino Toscano (1):
          lsusb.py: remove private paths for usb.ids
    Rob Gill (1):
          Additional device classes for usb-devices script
    Rosen Penev (1):
          usbhid-dump: Do not use rindex
    Thomas Hebb (4):
          Move read_sysfs_prop() from names.c to its own file
          sysfs: Don't return bogus data for devices under a hub
          lsusb: Use vendor and product name fallback logic in -D mode too
          lsusb: Get manufacturer, product, and serial from sysfs
    Timothy Robert Bednarzyk (1):
          bootstrap: change /bin/bash to /bin/sh
    Torleiv Sundre (1):
          lsusb: fix two typos in UVC Extension Unit descriptor
    Tormod Volden (1):
          usbhid-dump: Put back autoconf check for libusb_set_option()
    usbutils 012
    Greg Kroah-Hartman:
          Merge usbhid-dump into main usbutils repository
    usbutils 011
    Clemens Fruhwirth (1):
          Add usbreset.c as noinst_PROGRAMS target.
    Daniel Schaefer (1):
          lsusb: Read unkown names from sysfs device desc.
    Darsey Litzenberger (3):
          Remove a small hack that no longer has any effect.
          Cleanup grammar
          lsusb-t: Emit USB IDs and other handy info when verbosity is increased
    Emmanuele Bassi (1):
          Require newer version of libusb
    Georg Brandl (1):
          lsusb.py: fix up Python 3 conversion
    Greg Kroah-Hartman (10):
          SPDX bill-of-material is supposed to be project_name.spdx
          usbutils.spdx: rerun report, it is properly sorted.
          desc-dump.c: fix compiler warning about unused variable
          add usbreset to .gitignore
          usbreset: fix some build warnings
          usbhid-dump: update to latest version
          fix up standard int types
          update usbhid-dump git id
          usbhid-dump: update to a newer version of usbhid-dump again.
          usbutils.spdx: update with latest information
    Kurt Garloff (4):
          lsusb.py: Search multiple paths for usb.ids.
          lsusb.py: Usb enum for parser state machine.
          lsusb.py: Add driver names for usbhid.
          lsusb.py: python2 compatibility
    Lukas Nykryn (1):
          Makefile.am: add files with licenses to archive
    Mantas Mikulėnas (33):
          lsusb.py: sort devices and interfaces numerically
          lsusb.py: sort toplevel entries
          lsusb.py: improve usage text
          lsusb.py: replace fake deepcopy()
          lsusb.py: remove -w (warn if usb.ids not sorted) option
          lsusb.py: ensure all error messages are written to stderr
          lsusb.py: support long options
          lsusb.py: use regular print() instead of hand-rolling the same thing
          lsusb.py: avoid shadowing Python's built-in 'str'
          lsusb.py: replace usb.ids binary search with dict lookup
          lsusb.py: remove now-unused bin_search()
          lsusb.py: avoid manual calls to __foo__()
          lsusb.py: replace __repr__() for USB IDs with __str__()
          lsusb.py: insert class FF:FF:FF into usbclasses to avoid special casing
          lsusb.py: entirely remove Usb* classes
          lsusb.py: cosmetic - replace tuples-as-"immutable lists" with regular lists
          lsusb.py: use 'elif' where suitable
          lsusb.py: remove dead code
          lsusb.py: move unrelated code out of try..except
          lsusb.py: allow - as well as _ when matching hci module names
          lsusb.py: use a constant for the magic class number 9
          lsusb.py: Usb* classes: call read() automatically from constructor
          lsusb.py: UsbEndpoint: indent is a class implementation detail
          lsusb.py: a few cosmetic changes
          lsusb.py: shorten find_usb_class()
          lsusb.py: give all Usb* objects a .path attribute
          lsusb.py: add an actual __repr__() to classes
          lsusb.py: give all Usb* classes a superclass
          lsusb.py: convert readattr() and readlink() to methods of the container
          lsusb.py: use color by default
          lsusb.py: rework output for more consistent indent of both columns
          lsusb.py: fix endpoint interval spacing
          lsusb.py: visually group USB-version-related fields
    Michael Drake (4):
          lsusb: Split out routine that fetches value for given field.
          lsusb: Split out field name rendering.
          lsusb: Add support for descriptor extensions.
          lsusb: Add support for audio processing unit type-specific fields.
    Philip Langdale (2):
          lsusb: Added support for Billboard Alternate Mode Capability descriptor
          lsusb.py: Fix formatting of 10Gbps speeds
    Ross Burton (1):
          usb-devices: use /bin/sh hashbang
    Solomon Peachy (1):
          lsusb:  Add support for decoding IPP printer descriptors
    Stefan Tauner (1):
          Depend on libusb 1.0.14
    Valerii Zapodovnikov (1):
          man pages: add information on verbosity levels of -t option
    junjie (1):
          fix typo
    usbutils 010
    Aurelien Jarno (2):
          usbreset.c: add missing <stdlib.h> include
          Do not create and install usbutils.pc
    Greg Kroah-Hartman (32):
          fix dump_videocontrol_interface for unitialized variable usage
          Add correct SPDX license identifiers to all files
          Add SPDX identifiers on files that did not have a specific license.
          wTotalLength should be printed as a hex number
          usbmisc: fix up some strncpy() issues
          lsusb-t: fix up error with readlink()
          lsusb.py.in: add proper SPDX license identifier
          usb-devices: reword the copyright identifier
          LICENSES: move the GPL 2 license to the LICENSES directory
          LICENSES/GPL-3.0.txt: add the file
          lsusb.h: add copyright notice
          lsusb-t: add copyright info
          bom.spdx: Add bill of materials file in SPDX format.
          ChangeLog: remove it.
          AUTHORS: remove file
          do_release: drop file
          NEWS: add SPDX header and comment
          autogen.sh: add SPDX and copyright header
          list.h: add copyright information
          travis-autogen.sh: add SPDX and copyright information.
          INSTALL: remove the file, it's boiler-plate
          configure.ac: add SPDX and copyright
          man pages: add SPDX and copyright information
          Makefile.am: add SPDX and copyright information
          .gitmodules: add SPDX and copyright lines
          lsusb.py.in: fix up Copyright strings
          usbreset.c: add Alan's copyright
          .travis.yml: add correct SPDX and copyright notices
          bom.spdx: update with latest copyright and SPDX identifier additions
          README.md: move the README file to markdown
          README.md: fix fomatting
          bom.spdx: upate with README -> README.md change
    Lukas Nykryn (1):
          lsusb.py: convert to python3
    Michael Drake (11):
          lsusb: Split subtype mapping out of AudioControl interface handling.
          lsusb: Add declarative definitions for UAC1 and UAC2 descriptors.
          lsusb: Add code to dump descriptor data using descriptor definition.
          lsusb: Switch to descriptor-definition based dump for UAC1 and UAC2.
          lsusb: Add descriptor definitions for UAC3.
          lsusb: Add initial support for USB Audio Device Class 3.
          lsusb: Add descriptor definition for USB3 BOS Configuration Summary.
          lsusb: Dump USB3 BOS Configuration Summary Descriptor.
          lsusb: Squash Wpointer-compare warning.
          lsusb: Remove unused function.
          lsusb: Fix array entry count for variable sized entries.
    Robby Workman (1):
          Makefile.am: Include usbreset.c in the release tarball
    Torleiv Sundre (1):
          lsusb: Dump UVC Stream based payload descriptor.
    usbutils 009
    Bjørn Mork (1):
          usbreset: coding style
    Emmanuele Bassi (1):
          Don't use C99-ism
    Greg Kroah-Hartman (22):
          usbhid-dump: update submodule to latest version
          add usbreset.c example program
          update usbhid-dump to latest
          lsusb.py: Don't dump a trace dump if usb.ids is not present
    Grueninger, Tobias (1):
          USB: usb-devices: Interface number can be a string
    Heinrich Schuchardt (1):
          autogen.sh: checkout usbhid-dump
    Jaejoong Kim (4):
          lsusb : add support for the Encoding Unit Desc for uvc 1.5 device
          lsusb: fix alignment for Video Streaming interface desc
          lsusb: parse additional control fileds in USB video control interfaces for UVC1.5
          lsusb: proper display hexadecimal value for UVC control interface
    Jakub Wilk (1):
          Fix typos
    Jo-Philipp Wich (1):
          usbreset.c: import usability improvements from OpenWrt
    Justin McBride (2):
          Update lsusb.c
          Un-indent bVariableSize for Frame-Based Format descriptors
    Kylie McClain (1):
          Makefile: install pkgconfig file to arch-dependent location
    Mathias Nyman (2):
          lsusb: Allocate the BOS descriptor buffer dynamically
          lsusb: Add support for the USB 3.1 SuperSpeedPlus device capability desc
    Muthu M (2):
          lsusb: Fix issue with lengthy string descriptors
          lsusb: Added support for Billboard Capability descriptor
    Nikolai Kondrashov (2):
          Update usbhid-dump repo URL
          Update usbhid-dump to v1.4
    Stephan Linz (7):
          travis-ci: add control files borrowed from libusb
          configure: remove summary about unused USE_ZLIB
          drop unused input file for usb.ids update script
          substitute usb.id location in lsusb Python script
          travis-ci: cleanup before second run
          travis-ci: rework travis-autogen.sh
          lsusb: remove unused variable procbususb
    Tobias Klauser (4):
          lsusb: Report correct MaxPower for USB 3.0 devices
          lsusb: Request proper descriptor type for USB 3.1
          lsusb: Store link state descriptions without preceding space
          build: Request at least libusb 1.0.9
    Torleiv Sundre (2):
          Added support for Platform Device Capability descriptor
          lsusb: change endianness of first three fields when printing UUID/GUIDs.
    Vianney le Clément de Saint-Marcq (3):
          lsusb: Fix UVC STILL_IMAGE_FRAME descriptor
          lsusb: Fix UVC VideoStreaming interface header descriptor
          lsusb: Fix UVC OUTPUT_TERMINAL descriptor
    Vincent Palatin (1):
          lsusb: print WebUSB platform descriptor
    usbutils 008
    Alexandra Yates (2):
          lsusb: Reports if USB2.0 port is on L1 state
          lsusb: Reports devices that support BESL on USB2.0
    Aurelien Jarno (1):
          dump_ccid_device: fix a typo
    Ben Chan (1):
          lsusb: decode CDC MBIM extended functional descriptor
    Greg Kroah-Hartman (8):
          lsusb: fix incorrect printf() for CAPS
          lsusb-t: handle problem if there is no usb bus list
          .gitignore: add compile to the list of things we need to ignore
    John Freed (1):
          Fix logic error
    Kurt Garloff (1):
          Update lsusb.py in usbutils
    Lukas Nykryn (2):
          update COPYING file
          lsusb-t: don't segfault when usbbuslist is empty
    Peter Wu (1):
          Ignore invalid string descriptors
    Raphaël Droz (1):
          usb-devices: hexadecimal bInterfaceNumber handling
    Tom Gundersen (2):
          lsusb: port to hwdb
          drop dependency on usb.ids
    Vadim Rutkovsky (1):
          New path for usbhid-dump submodule

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoweb-user-interface: Add missing pakfire.js to rootfile
Peter Müller [Fri, 14 Jan 2022 14:39:46 +0000 (14:39 +0000)] 
web-user-interface: Add missing pakfire.js to rootfile

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCore Update 164: Ship pakfire.cgi and related changes
Peter Müller [Fri, 14 Jan 2022 14:39:08 +0000 (14:39 +0000)] 
Core Update 164: Ship pakfire.cgi and related changes

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agopakfire.cgi: Improve HTML output and layout
Leo-Andres Hofmann [Mon, 27 Dec 2021 13:21:37 +0000 (14:21 +0100)] 
pakfire.cgi: Improve HTML output and layout

Add missing closing tags, indentation and CSS styling.
Add link to reboot notice, left-align info list and resize packages
lists for better readability.

Signed-off-by: Leo-Andres Hofmann <hofmann@leo-andres.de>
Acked-by: Peter Müller <peter.mueller@ipfire.org>
2 years agopakfire: Implement feedback from mailing list discussion
Leo-Andres Hofmann [Mon, 27 Dec 2021 13:21:36 +0000 (14:21 +0100)] 
pakfire: Implement feedback from mailing list discussion

- Improve lockfile test: Return immediately if lockfile is present,
to prevent unnecessary and expensive "pidof" calls

- Add better explanation to the log file reading command and JS

- Change user interface: If no errors occurred, the page returns to
the main screen (after a short delay). If an error occurred, the log
output remains and a message is shown.

Signed-off-by: Leo-Andres Hofmann <hofmann@leo-andres.de>
Acked-by: Peter Müller <peter.mueller@ipfire.org>
2 years agopakfire.cgi: Remove "sleep" after running Pakfire command
Leo-Andres Hofmann [Thu, 2 Dec 2021 15:39:55 +0000 (16:39 +0100)] 
pakfire.cgi: Remove "sleep" after running Pakfire command

The extended lockfile test seems to be sufficient to detect
a running Pakfire process and display the logs.
"Sleep" even proved to be counterproductive, as fast processes
can finish in under a second and are then again not detected.

Signed-off-by: Leo-Andres Hofmann <hofmann@leo-andres.de>
2 years agopakfire.cgi: Add new translations
Leo-Andres Hofmann [Thu, 2 Dec 2021 15:39:54 +0000 (16:39 +0100)] 
pakfire.cgi: Add new translations

Signed-off-by: Leo-Andres Hofmann <hofmann@leo-andres.de>
2 years agopakfire.cgi: Implement JavaScript log message display
Leo-Andres Hofmann [Thu, 2 Dec 2021 15:39:53 +0000 (16:39 +0100)] 
pakfire.cgi: Implement JavaScript log message display

Currently the page becomes unresponsive while Pakfire is busy.
This patch implements a AJAX/JSON driven log output, to provide
continuous information to the user while Pakfire is running.

The output is updated 1x per second, if the load should be too high,
the interval can be change by writing to "pakfire.refreshInterval".

Signed-off-by: Leo-Andres Hofmann <hofmann@leo-andres.de>
2 years agopakfire.cgi: Extend the lockfile test
Leo-Andres Hofmann [Thu, 2 Dec 2021 15:39:52 +0000 (16:39 +0100)] 
pakfire.cgi: Extend the lockfile test

This implements a function to determine if Pakfire is already running.
It tests the PID and lockfile and can be expanded easily later.
'pidof' checks the full path to avoid confusion.

Removes the unreachable function "refreshpage".

Signed-off-by: Leo-Andres Hofmann <hofmann@leo-andres.de>
2 years agopakfire.cgi: Bring back old logic for log displaying
Stefan Schantl [Mon, 15 Nov 2021 20:23:33 +0000 (21:23 +0100)] 
pakfire.cgi: Bring back old logic for log displaying

Trying to get rid of the system backpipe check if a pakfire is running
does not work very well. It simply makes the code more complex and
only introduced some new problems.

This commit switches back to the old logic which worked well in the
past.

Signed-off-by: Stefan Schantl <stefan.schantl@ipfire.org>
Reviewed-by: Bernhard Bitsch <bbitsch@ipfire.org>
Tested-by: Bernhard Bitsch <bbitsch@ipfire.org>
2 years agoCore Update 164: Ship firewall-related changes
Peter Müller [Fri, 14 Jan 2022 14:21:22 +0000 (14:21 +0000)] 
Core Update 164: Ship firewall-related changes

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoconfigroot: Drop traffic from and to hostile networks by default
Peter Müller [Sat, 18 Dec 2021 13:50:27 +0000 (14:50 +0100)] 
configroot: Drop traffic from and to hostile networks by default

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoconfigroot: Enable logging of spoofed packets/martians by default
Peter Müller [Sat, 18 Dec 2021 13:50:13 +0000 (14:50 +0100)] 
configroot: Enable logging of spoofed packets/martians by default

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agographs.pl: Display spoofed and hostile traffic in firewall hits diagram as well
Peter Müller [Sat, 18 Dec 2021 13:49:56 +0000 (14:49 +0100)] 
graphs.pl: Display spoofed and hostile traffic in firewall hits diagram as well

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agocollectd.conf: Keep track of DROP_{HOSTILE,SPOOFED_MARTIAN}
Peter Müller [Sat, 18 Dec 2021 13:49:41 +0000 (14:49 +0100)] 
collectd.conf: Keep track of DROP_{HOSTILE,SPOOFED_MARTIAN}

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoUpdate German and English translation files
Peter Müller [Sat, 18 Dec 2021 13:49:15 +0000 (14:49 +0100)] 
Update German and English translation files

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agooptionsfw.cgi: Make logging of spoofed/martians packets and the DROP_HOSTILE filter...
Peter Müller [Sat, 18 Dec 2021 13:49:01 +0000 (14:49 +0100)] 
optionsfw.cgi: Make logging of spoofed/martians packets and the DROP_HOSTILE filter configurable

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agofirewall: Introduce DROP_HOSTILE
Peter Müller [Sat, 18 Dec 2021 13:48:46 +0000 (14:48 +0100)] 
firewall: Introduce DROP_HOSTILE

Similar to the Location block, this chain logs and drops all traffic
from and to networks known to pose technical threats to IPFire users.

Doing so in a dedicated chain makes sense for transparency reasons, as
we won't interfer with other firewall rules or the Location block, so it
is always clear why a packet from or to such a network has been dropped.

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agofirewall: Prevent spoofing our own RED IP address
Peter Müller [Sat, 18 Dec 2021 13:48:33 +0000 (14:48 +0100)] 
firewall: Prevent spoofing our own RED IP address

There is no legitimate reason why traffic from our own IP address on RED
should ever appear incoming on that interface.

This prevents attackers from impersonating IPFire itself, and is only
cleared/reset if the RED interface is brought up. Therefore, an attacker
cannot bypass this by foring a dial-up or DHCP connection to break down.

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agofirewall: Log and drop spoofed loopback packets
Peter Müller [Sat, 18 Dec 2021 13:48:17 +0000 (14:48 +0100)] 
firewall: Log and drop spoofed loopback packets

Traffic from and to 127.0.0.0/8 must only appear on the loopback
interface, never on any other interface. This ensures offending packets
are logged, and the loopback interface cannot be abused for processing
traffic from and to any other networks.

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agofirewall: Accept inbound Tor traffic before applying the location filter
Peter Müller [Sat, 18 Dec 2021 13:47:56 +0000 (14:47 +0100)] 
firewall: Accept inbound Tor traffic before applying the location filter

Inbound Tor traffic conflicts with Location block as inbound connections
have to be accepted from many parts of the world. To solve this,
inbound Tor traffic has to be accepted before jumping into Location block
chain.

Note this affects Tor relay operators only.

Rolled forward as ongoing from
https://patchwork.ipfire.org/project/ipfire/patch/f8ee2e1d-b642-8c63-1f8a-4f24c354cd90@ipfire.org/,
note the documentation in the wiki needs to be updated once this landed
in production.

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agofirewall: Log packets dropped due to conntrack INVALID state
Peter Müller [Sat, 18 Dec 2021 13:47:25 +0000 (14:47 +0100)] 
firewall: Log packets dropped due to conntrack INVALID state

In case of faulty connection tracking, this ensures such packets are
logged, to make analysing network incidents less troublesome. Since
NewNotSYN is handled before, where logging can be turned off for systems
running on weak flash devices, the amount of log messages emitted here
should be neglectible.

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCore Update 164: Ship required files for IDS multiple providers feature
Peter Müller [Fri, 14 Jan 2022 14:13:08 +0000 (14:13 +0000)] 
Core Update 164: Ship required files for IDS multiple providers feature

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoMerge branch 'master-IDSv3' into temp-c164-development
Peter Müller [Fri, 14 Jan 2022 14:05:10 +0000 (14:05 +0000)] 
Merge branch 'master-IDSv3' into temp-c164-development

2 years agoCore Update 164: Ship changed Squid initscript
Peter Müller [Fri, 14 Jan 2022 13:59:29 +0000 (13:59 +0000)] 
Core Update 164: Ship changed Squid initscript

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agosquid 5.1: set max number of filedesriptors to 32768
Matthias Fischer [Wed, 8 Sep 2021 16:01:52 +0000 (18:01 +0200)] 
squid 5.1: set max number of filedesriptors to 32768

Since the maximum number of filedescriptors which are possible for 'squid 5.1'
are now 32768, I modified the initscript accordingly.

Signed-off-by: Matthias Fischer <matthias.fischer@ipfire.org>
Acked-by: Peter Müller <peter.mueller@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agosquid: Update to 5.1
Matthias Fischer [Wed, 8 Sep 2021 16:01:51 +0000 (18:01 +0200)] 
squid: Update to 5.1

For details see:
http://www.squid-cache.org/Versions/v5/changesets/

There is still no official announcement.

Nevertheless, since 31 Jul 2021, 'squid 5.1' has become "stable"
and is listed under "Current versions suitable for production use".

The only problem I found during testing deals with 'privoxy'.

Since 'privoxy' - as parent cache_peer - sometimes replies with a '403',
'squid 5.1' handles this cache_peer connection as 'dead' which is then
logged in 'cache_log'. See discussion on list.

Actually this is something that got fixed from 'squid 4.16' to '5.1' - its
no bug - its a feature. Everything else works as expected,'squid' and
'privoxy' developers were informed.

Signed-off-by: Matthias Fischer <matthias.fischer@ipfire.org>
Reviewed-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCore Update 164: Ship and restart Squid
Peter Müller [Fri, 14 Jan 2022 13:55:06 +0000 (13:55 +0000)] 
Core Update 164: Ship and restart Squid

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agosquid: Update to 5.2
Matthias Fischer [Fri, 8 Oct 2021 17:19:05 +0000 (19:19 +0200)] 
squid: Update to 5.2

For details see:
http://www.squid-cache.org/Versions/v5/changesets/

Signed-off-by: Matthias Fischer <matthias.fischer@ipfire.org>
Reviewed-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 164: Ship changed autoupdate.urls
Peter Müller [Fri, 14 Jan 2022 13:48:48 +0000 (13:48 +0000)] 
Core Update 164: Ship changed autoupdate.urls

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoURL Filter: Remove Shalla Secure Services and MESD
Michael Tremer [Thu, 13 Jan 2022 13:32:27 +0000 (13:32 +0000)] 
URL Filter: Remove Shalla Secure Services and MESD

Shallalist is no longer available because of personal reasons.

MESD is unreachable and I am just assuming that it is dead, too.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoperl-libwww: Update to version 6.60 and rename from libwww-perl to perl-libwww
Adolf Belka [Sun, 2 Jan 2022 12:05:12 +0000 (13:05 +0100)] 
perl-libwww: Update to version 6.60 and rename from libwww-perl to perl-libwww

- Update from 5.803 (2004) to 6.60 (2021)
- Rename lfs and rootfile from libwww-perl to perl-libwww making it consistent  with other
   perl programs that start with perl rather than end with it in the name
- Update of rootfile
- Changelog is too long to include here (~900 lines long)
   The details can be found in the Changes file in the source tarball. Looks like more
   than 200 bugs fixed between the existing and new versions.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 164: Ship gdbm
Peter Müller [Fri, 14 Jan 2022 13:46:20 +0000 (13:46 +0000)] 
Core Update 164: Ship gdbm

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agogdbm: Update to version 1.20
Adolf Belka [Thu, 1 Jul 2021 16:15:20 +0000 (18:15 +0200)] 
gdbm: Update to version 1.20

- Update from 1.8.3 (2002) to 1.20 (2021)
- Update rootfile
- There is no longer a make process for make install-compat
   To have the compat libraries you have to add --enable-libgdbm-compat to the configure
   command but then you don't get the non compat libraries.
   So the full configure, make, make install has to be run twice with
   --enable-libgdbm-compat added to the second instance.
- Both static and shared libs are built by default so added --disable-static to both
   build instances
- Nothing flagged from find-dependencies run against the old library versions
- Changelog is too large to include here but full details can be found from the
   ChangeLog file in the source tarball.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 164: Ship lvm2
Peter Müller [Fri, 14 Jan 2022 13:45:48 +0000 (13:45 +0000)] 
Core Update 164: Ship lvm2

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agolvm2: Update to 2.02.188
Adolf Belka [Tue, 24 Aug 2021 21:28:27 +0000 (23:28 +0200)] 
lvm2: Update to 2.02.188

- Update from 2.02.187 to 2.02.188
- Update of rootfile not required
- Changelog
   Version 2.02.188 - 07th May 2021
    Fix problem with unbound variable usage within fsadm.
    Avoid removing LVs on error path of lvconvert during creation volumes.
    Fix crashing lvdisplay when thin volume was waiting for merge.
    Support option --errorwhenfull when converting volume to thin-pool.
    Improve thin-performance profile support conversion to thin-pool.
    Support resize of cached volumes.
    Allocation prints better error when metadata cannot fit on a single PV.
    Pvmove can better resolve full thin-pool tree move.
    Limit pool metadata spare to 16GiB.
    Improves convertsion and allocation of pool metadata.
    Support thin pool metadata 15.88GiB, adds 64MiB, thin_pool_crop_metadata=0.
    Enhance lvdisplay to report raid availiable/partial.
    Enhance error handling for fsadm and hanled correct fsck result.
    Stop logging rename errors from persintent filter.
    Dmeventd lvm plugin ignores higher reserved_stack lvm.conf values.
    Support using BLKZEROOUT for clearing devices.
    Support interruption when wipping LVs.
    Add configure --enable-editline support as an alternative to readline.
    Zero pool metadata on allocation (disable with allocation/zero_metadata=0).
    Failure in zeroing or wiping will fail command (bypass with -Zn, -Wn).
    Fix support for lvconvert --repair used by foreign apps (i.e. Docker).
    Support interruption for bcache waiting.
    Fix bcache when device has too many failing writes.
    Fix bcache waiting for IO completion with failing disks.
    Configure use own python path name order to prefer using python3.
    Enhance reporting and error handling when creating thin volumes.
    Use revert_lv() on reload error path after vg_revert().
    Improve estimation of needed extents when creating thin-pool.
    Use extra 1% when resizing thin-pool metadata LV with --use-policy.
    Enhance --use-policy percentage rounding.
    Switch code base to use flexible array syntax.
    Preserve uint32_t for seqno handling.
    Switch from mmap to plain read when loading regular files.
    Fix running out of free buffers for async writing for larger writes.
    Fix conversion to raid from striped lagging type.
    Fix conversion to 'mirrored' mirror log with larger regionsize.
    Fix support for lvconvert --repair used by foreign apps (i.e. Docker).

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agopython3-setuptools: Update to version 58.0.4
Adolf Belka [Sun, 12 Sep 2021 12:34:39 +0000 (14:34 +0200)] 
python3-setuptools: Update to version 58.0.4

- Update from 56.2.0 to 58.0.4
- Update rootfile
- Changelog
   v58.0.4
     * #2773: Retain case in setup.cfg during sdist.
   v58.0.3
     * #2777: Build does not fail fast when ``use_2to3`` is supplied but set to a false value.
   v58.0.2
     * #2769: Build now fails fast when ``use_2to3`` is supplied.
   v58.0.1
     * #2765: In Distribution.finalize_options, suppress known removed entry points to avoid issues with older Setuptools.
   v58.0.0
     * #2086: Removed support for 2to3 during builds. Projects should port to a unified codebase or pin to an older version of Setuptools using PEP 518 build-requires.
     * #2746: add python_requires example
   v57.5.0
     * #2712: Added implicit globbing support for `[options.data_files]` values.
     * #2737: fix various syntax and style errors in code snippets in docs
   v57.4.0
     * #2722: Added support for ``SETUPTOOLS_EXT_SUFFIX`` environment variable to override the suffix normally detected from the ``sysconfig`` module.
   v57.3.0
     * #2465: Documentation is now published using the Furo theme.
   v57.2.0
     * #2724: Added detection of Windows ARM64 build environments using the ``VSCMD_ARG_TGT_ARCH`` environment variable.
   v57.1.0
     * #2692: Globs are now sorted in 'license_files' restoring reproducibility by eliminating variance from disk order.
     * #2714: Update to distutils at pypa/distutils@e2627b7.
     * #2715: Removed reliance on deprecated ssl.match_hostname by removing the ssl support. Now any index operations rely on the native SSL implementation.
     * #2604: Revamped the backward/cross tool compatibility section to remove
       some confusion.
       Add some examples and the version since when ``entry_points`` are
       supported in declarative configuration.
       Tried to make the reading flow a bit leaner, gather some informations
       that were a bit dispersed.
   v57.0.0
     * #2645: License files excluded via the ``MANIFEST.in`` but matched by either
       the ``license_file`` (deprecated) or ``license_files`` options,
       will be nevertheless included in the source distribution. - by :user:`cdce8p`
     * #2628: Write long description in message payload of PKG-INFO file. - by :user:`cdce8p`
     * #2645: Added ``License-File`` (multiple) to the output package metadata.
       The field will contain the path of a license file, matched by the
       ``license_file`` (deprecated) and ``license_files`` options,
       relative to ``.dist-info``. - by :user:`cdce8p`
     * #2678: Moved Setuptools' own entry points into declarative config.
     * #2680: Vendored `more_itertools <https://pypi.org/project/more-itertools>`_ for Setuptools.
     * #2681: Setuptools own setup.py no longer declares setup_requires, but instead expects wheel to be installed as declared by pyproject.toml.
     * #2650: Updated the docs build tooling to support the latest version of
       Towncrier and show the previews of not-yet-released setuptools versions
       in the changelog -- :user:`webknjaz`

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 164: Ship libxml2
Peter Müller [Fri, 14 Jan 2022 13:44:20 +0000 (13:44 +0000)] 
Core Update 164: Ship libxml2

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agolibxml2: Update to version 2.9.12
Adolf Belka [Sun, 12 Sep 2021 12:33:44 +0000 (14:33 +0200)] 
libxml2: Update to version 2.9.12

- Update from 2.9.10 to 2.9.12
- Update rootfile
- Changelog for 2.9.11 is too large to put all of it here. Full details can be found at
   http://www.xmlsoft.org/news.html
   Git commit comments:-
   2.9.12
     Brown paper bag release, some recently added sources were missing from
      the 2.9.11 tarball
   2.9.11
     Prompted by CVE-2021-3541, but this includes an awful lot of serious bug
      fixes by Nick and others

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 164: Ship libxslt
Peter Müller [Fri, 14 Jan 2022 13:43:43 +0000 (13:43 +0000)] 
Core Update 164: Ship libxslt

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agolibxslt: Update to version 1.1.34
Adolf Belka [Sun, 12 Sep 2021 12:34:05 +0000 (14:34 +0200)] 
libxslt: Update to version 1.1.34

- Update from 1.1.28 (2012) to 1.1.34 (2019)
- Update rootfile
- Changelog
   Changes for 1.1.29 and 1.1.30 are available on the website
    http://xmlsoft.org/XSLT/news.html
   All subsequent change descriptions are only available by reading the git commits at
    https://gitlab.gnome.org/GNOME/libxslt/-/commits/master
    but those only seem to go back to Nov 2020

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 164: Ship poppler-data
Peter Müller [Fri, 14 Jan 2022 13:43:10 +0000 (13:43 +0000)] 
Core Update 164: Ship poppler-data

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agopoppler-data: Update to version 0.4.11
Adolf Belka [Sun, 12 Sep 2021 12:34:23 +0000 (14:34 +0200)] 
poppler-data: Update to version 0.4.11

- Update from 0.4.10 to 0.4.11
- Update of rootfile not required
- Changelog
   The only change is a "typo fix" in Adobe-Korea1-H-Mac

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agolibvirt: Update to version 7.10.0
Adolf Belka [Thu, 13 Jan 2022 12:24:40 +0000 (13:24 +0100)] 
libvirt: Update to version 7.10.0

- Update from 6.5.0 to 7.10.0 (17 releases between these versions)
- Update of rootfile
- Update of patch as source file contents changed enough that old patch failed to work
- Build changed to meson/ninja as autotools option has been removed
- Most of the existing options were available as meson options - look in
   meson_options.txt file in the source tarball.
   Three options were not available with meson
   --with-virtualport
   --with-macvtap
   --without-dbus
- Changelog is too large to include here (~1200 lines) but the detail can be seen in the
   NEWS.rst file in the source tarball. Many bug fixes identified in the changelog

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 164: Ship zstd
Peter Müller [Fri, 14 Jan 2022 13:41:34 +0000 (13:41 +0000)] 
Core Update 164: Ship zstd

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agozstd: Update to version 1.5.1
Adolf Belka [Mon, 3 Jan 2022 12:46:28 +0000 (13:46 +0100)] 
zstd: Update to version 1.5.1

- Update from 1.5.0 to 1.5.1
- Update of rootfile
- Changelog
   v1.5.1 (Dec, 2021)
     perf: rebalanced compression levels, to better match the intended speed/level curve,
           by @senhuang42
     perf: faster huffman decoder, using x64 assembly, by @terrelln
     perf: slightly faster high speed modes (strategies fast & dfast), by @felixhandte
     perf: improved binary size and faster compilation times, by @terrelln
     perf: new row64 mode, used notably in level 12, by @senhuang42
     perf: faster mid-level compression speed in presence of highly repetitive patterns,
           by @senhuang42
     perf: minor compression ratio improvements for small data at high levels, by @cyan4973
     perf: reduced stack usage (mostly useful for Linux Kernel), by @terrelln
     perf: faster compression speed on incompressible data, by @bindhvo
     perf: on-demand reduced ZSTD_DCtx state size, using build macro
           ZSTD_DECODER_INTERNAL_BUFFER, at a small cost of performance, by @bindhvo
     build: allows hiding static symbols in the dynamic library, using build macro,
            by @skitt
     build: support for m68k (Motorola 68000's), by @cyan4973
     build: improved AIX support, by @Helflym
     build: improved meson unofficial build, by @eli-schwartz
     cli : custom memory limit when training dictionary (#2925), by @embg
     cli : report advanced parameters information when compressing in very verbose mode
           (``-vv`), by @Svetlitski-FB

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 164: Ship freetype
Peter Müller [Fri, 14 Jan 2022 13:41:01 +0000 (13:41 +0000)] 
Core Update 164: Ship freetype

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agofreetype: Update to version 2.11.1
Adolf Belka [Mon, 3 Jan 2022 12:46:08 +0000 (13:46 +0100)] 
freetype: Update to version 2.11.1

- Update from 2.11.0 to 2.11.1
- Update of rootfile
- Changelog is too long to include here - more than 1500 lines.
   Details can be found in the ChangeLog file in the source tarball.
   24 bug fixes listed.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 164: Ship expat
Peter Müller [Fri, 14 Jan 2022 13:40:27 +0000 (13:40 +0000)] 
Core Update 164: Ship expat

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoexpat: Update to version 2.4.2
Adolf Belka [Mon, 3 Jan 2022 12:45:47 +0000 (13:45 +0100)] 
expat: Update to version 2.4.2

- Update from 2.4.1 to 2.4.2
- Update of rootfile
- Changelog
   Release 2.4.2 Sun December 19 2021
     Other changes:
       #509 #510  Link againgst libm for function "isnan"
       #513 #514  Include expat_config.h as early as possible
            #498  Autotools: Include files with release archives:
                    - buildconf.sh
                    - fuzz/*.c
       #507 #519  Autotools: Sync CMake templates
       #495 #524  CMake: MinGW: Fix pkg-config section "Libs" for
                    - non-release build types (e.g. -DCMAKE_BUILD_TYPE=Debug)
                    - multi-config CMake generators (e.g. Ninja Multi-Config)
       #502 #503  docs: Document that function XML_GetBuffer may return NULL
                    when asking for a buffer of 0 (zero) bytes size
       #522 #523  docs: Fix return value docs for both
                    XML_SetBillionLaughsAttackProtection* functions
       #525 #526  Version info bumped from 9:1:8 to 9:2:8;
                    see https://verbump.de/ for what these numbers do

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 164: Ship tcl
Peter Müller [Fri, 14 Jan 2022 13:39:45 +0000 (13:39 +0000)] 
Core Update 164: Ship tcl

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agotcl: Update to version 8.6.12
Adolf Belka [Thu, 25 Nov 2021 18:17:13 +0000 (19:17 +0100)] 
tcl: Update to version 8.6.12

- Update from 8.6.11 to 8.6.12
- Update of rootfile
- Changelog is no longer supported by tcl. All changes are put into a timeline which can
   be viewed at https://core.tcl-lang.org/tcl/timeline although I can't figure out from
   the timeline what change goes with what version. Hopefully other people are better
   able to understand the information. This timelien cannot be easily summarised or
   copied into this commit.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 164: Ship pcre2
Peter Müller [Fri, 14 Jan 2022 13:38:43 +0000 (13:38 +0000)] 
Core Update 164: Ship pcre2

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agopcre2: Update to version 10.39
Adolf Belka [Sun, 28 Nov 2021 22:17:01 +0000 (23:17 +0100)] 
pcre2: Update to version 10.39

- Update from 10.37 to 10.39
- Update of rootfile
- Changelog
  Version 10.39 29-October-2021
    1. Fix incorrect detection of alternatives in first character search in JIT.
    2. Merged patch from @carenas (GitHub #28):
       Visual Studio 2013 includes support for %zu and %td, so let newer
       versions of it avoid the fallback, and while at it, make sure that
       the first check is for DISABLE_PERCENT_ZT so it will be always
       honoured if chosen.
       prtdiff_t is signed, so use a signed type instead, and make sure
       that an appropiate width is chosen if pointers are 64bit wide and
       long is not (ex: Windows 64bit).
       IMHO removing the cast (and therefore the positibilty of truncation)
       make the code cleaner and the fallback is likely portable enough
       with all 64-bit POSIX systems doing LP64 except for Windows.
    3. Merged patch from @carenas (GitHub #29) to update to Unicode 14.0.0.
    4. Merged patch from @carenas (GitHub #30):
       * Cleanup: remove references to no longer used stdint.h
         Since 19c50b9d (Unconditionally use inttypes.h instead of trying for stdint.h
         (simplification) and remove the now unnecessary inclusion in
         pcre2_internal.h., 2018-11-14), stdint.h is no longer used.
         Remove checks for it in autotools and CMake and document better the expected
         build failures for systems that might have stdint.h (C99) and not inttypes.h
         (from POSIX), like old Windows.
       * Cleanup: remove detection for inttypes.h which is a hard dependency
         CMake checks for standard headers are not meant to be used for hard
         dependencies, so will prevent a possible fallback to work.
         Alternatively, the header could be checked to make the configuration fail
         instead of breaking the build, but that was punted, as it was missing anyway
         from autotools.
    5. Merged patch from @carenas (GitHub #32):
       * jit: allow building with ancient MSVC versions
         Visual Studio older than 2013 fails to build with JIT enabled, because it is
         unable to parse non C89 compatible syntax, with mixed declarations and code.
         While most recent compilers wouldn't even report this as a warning since it
         is valid C99, it could be also made visible by adding to gcc/clang the
         -Wdeclaration-after-statement flag at build time.
         Move the code below the affected definitions.
       * pcre2grep: avoid mixing declarations with code
         Since d5a61ee8 (Patch to detect (and ignore) symlink loops in pcre2grep,
         2021-08-28), code will fail to build in a strict C89 compiler.
         Reformat slightly to make it C89 compatible again.
  Version 10.38 01-October-2021
    1. Fix invalid single character repetition issues in JIT when the repetition
       is inside a capturing bracket and the bracket is preceeded by character
       literals.
    2. Installed revised CMake configuration files provided by Jan-Willem Blokland.
       This extends the CMake build system to build both static and shared libraries
       in one go, builds the static library with PIC, and exposes PCRE2 libraries
       using the CMake config files. JWB provided these notes:
       - Introduced CMake variable BUILD_STATIC_LIBS to build the static library.
       - Make a small modification to config-cmake.h.in by removing the PCRE2_STATIC
         variable. Added PCRE2_STATIC variable to the static build using the
         target_compile_definitions() function.
       - Extended the CMake config files.
         - Introduced CMake variable PCRE2_USE_STATIC_LIBS to easily switch between
           the static and shared libraries.
         - Added the PCRE_STATIC variable to the target compile definitions for the
           import of the static library.
       Building static and shared libraries using MSVC results in a name clash of
       the libraries. Both static and shared library builds create, for example, the
       file pcre2-8.lib. Therefore, I decided to change the static library names by
       adding "-static". For example, pcre2-8.lib has become pcre2-8-static.lib.
       [Comment by PH: this is MSVC-specific. It doesn't happen on Linux.]
    3. Increased the minimum release number for CMake to 3.0.0 because older than
       2.8.12 is deprecated (it was set to 2.8.5) and causes warnings. Even 3.0.0 is
       quite old; it was released in 2014.
    4. Implemented a modified version of Thomas Tempelmann's pcre2grep patch for
       detecting symlink loops. This is dependent on the availability of realpath(),
       which is now tested for in ./configure and CMakeLists.txt.
    5. Implemented a modified version of Thomas Tempelmann's patch for faster
       case-independent "first code unit" searches for unanchored patterns in 8-bit
       mode in the interpreters. Instead of just remembering whether one case matched
       or not, it remembers the position of a previous match so as to avoid
       unnecessary repeated searching.
    6. Perl now locks out \K in lookarounds, so PCRE2 now does the same by default.
       However, just in case anybody was relying on the old behaviour, there is an
       option called PCRE2_EXTRA_ALLOW_LOOKAROUND_BSK that enables the old behaviour.
       An option has also been added to pcre2grep to enable this.
    7. Re-enable a JIT optimization which was unintentionally disabled in 10.35.
    8. There is a loop counter to catch excessively crazy patterns when checking
       the lengths of lookbehinds at compile time. This was incorrectly getting reset
       whenever a lookahead was processed, leading to some fuzzer-generated patterns
       taking a very long time to compile when (?|) was present in the pattern,
       because (?|) disables caching of group lengths.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agomake.sh: Clarify options need to come before the actual command
Peter Müller [Sun, 9 Jan 2022 12:54:05 +0000 (13:54 +0100)] 
make.sh: Clarify options need to come before the actual command

This might prevent some misunderstandings, as the help of make.sh does
not precisely state where the options (target architecture) needs to be
specified.

See: https://lists.ipfire.org/pipermail/development/2022-January/011911.html

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoCore Update 164: Ship collectd.conf
Peter Müller [Fri, 14 Jan 2022 13:36:40 +0000 (13:36 +0000)] 
Core Update 164: Ship collectd.conf

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoCollectd: Stop tracking rtorrent, asterisk, java, and spamd processes
Peter Müller [Sat, 8 Jan 2022 11:15:50 +0000 (12:15 +0100)] 
Collectd: Stop tracking rtorrent, asterisk, java, and spamd processes

These are all not present on current IPFire versions, so there is no
sense in letting collectd keeping track of them.

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
Reviewed-by: Adolf Belka <adolf.belka@ipfire.org>
2 years agoCore Update 164: Ship kmod
Peter Müller [Fri, 14 Jan 2022 13:35:37 +0000 (13:35 +0000)] 
Core Update 164: Ship kmod

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agokmod: Update to 29
Peter Müller [Tue, 4 Jan 2022 18:29:25 +0000 (19:29 +0100)] 
kmod: Update to 29

Full changelog as given in the NEWS file:

kmod 29
=======

- Improvements
- Add support to use /usr/local as a place for configuration files. This makes it easier
  to install locally without overriding distro files.

- Bug fixes
- Fix `modinfo -F` when module is builtin: when we asked by a specific field from modinfo,
  it was not working correctly if the module was builtin

- Documentation fixes on precedence order of /etc and /run: the correct order is
  /etc/modprobe.d, /run/modprobe.d, /lib/modprobe.d

- Fix the priority order that we use for searching configuration files. The
  correct one is /etc, /run, /usr/local/lib, /lib, for both modprobe.d
  and depmo.d

- Fix kernel command line parsing when there are quotes present. Grub
  mangles the command line and changes it from 'module.option="val with
  spaces"' to '"module.option=val with spaces"'. Although this is weird
  behavior and grub could have been fixed, the kernel understands it
  correctly for builtin modules. So change libkmod to also parse it
  correctly. This also brings another hidden behavior from the kernel:
  newline in the kernel command line is also allowed and can be used to
  separate options.

- Fix a memory leak, overflow and double free on error path

- Fix documentation for return value from kmod_module_get_info(): we
  return the number of entries we added to the list

- Fix output of modules.builtin.alias.bin index: we were writing an empty file due to
  the misuse of kmod_module_get_info()

- Infra/internal
- Retire integration with semaphoreci

- Declare the github mirror also as an official upstream source: now besides accepting
  patches via mailing list, PRs on github are also acceptable

- Misc improvements to testsuite, so we can use it reliably regardless
  of the configuration used: now tests will skip if we don't have the
  build dependencies)

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
Reviewed-by: Michael Tremer <michael.tremer@ipfire.org>
2 years agoStart Core Update 164
Peter Müller [Fri, 14 Jan 2022 13:33:55 +0000 (13:33 +0000)] 
Start Core Update 164

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>
2 years agoids-functions.pl: Create default rules file file.
Stefan Schantl [Sat, 8 Jan 2022 15:25:17 +0000 (16:25 +0100)] 
ids-functions.pl: Create default rules file file.

Signed-off-by: Stefan Schantl <stefan.schantl@ipfire.org>
2 years agosuricata: Set correct ownership for default rules file.
Stefan Schantl [Sat, 8 Jan 2022 15:17:09 +0000 (16:17 +0100)] 
suricata: Set correct ownership for default rules file.

The file has to be write-able for the WUI.

Signed-off-by: Stefan Schantl <stefan.schantl@ipfire.org>