Merge remote-tracking branch 'stevee/imx6q-wandboard-rbased' into fifteen

Kernel: Provide a working kernel configuration for wandboard.

Kernel: Add support for PCI Express on wandboard.

When manualy a PCI Express Slot has been soldered to the board, any kind of
PCI-E hardware can be used after loading the pcie_imx kernel module.

kernel: update to 3.10.25.

Firewall: when DNAT external port is given and dest port is empty, theres now an errormessage displayed

Firewall: Now servicegroups and networkgroups can be renamed

Firewall: added JS to automatically select radiobuttons in fwhosts

FIrewall: Rewrote complete counters for firewall-groups (hosts,networks, network-groups)

Firewall: Bugfix - When editing a DNAT rule and setting prot to "all" the port from previus rule was not resettet

collectd initskript: parse new lm_sensors config.

lm_sensors: update to 3.3.4.

Kernel: Add SATA support on imx6 wandboard.

The imx6q wandboard has a soldered SATA port which can be used by loading the ahci_imx kernel module.

Kernel: Add support for wifi and bluetooth on imx6 wandboards.

Kernel: Add terminal driver support on imx platforms.

Kernel: Add CK01 clock support for imx6 wandboard.

Kernel: In case of busy i2c try again to get ACK on imx platforms.

Kernel: Add initial support for compulab utilite.

Kernel: Add initial support for imx6q wandboard.

The required entries for the device tree are taken from kernel 3.12.

Rework of flash-images.

uboot: Update to 2013.10.

xen-downloader: build only on i586.

kernel: update to 3.10.24.

Merge remote-tracking branch 'amarx/difflang' into fifteen

Firewall: Bugfix: in /etc/init.d/firewall the REDNAT chain was affected BEFORE NAT_SOURCE. Outgoing SNAT rules where not working though

iptables: Update to 1.4.21.

TOOLS: new script langdiff added. With this script one can check a languagefile against another and gets a txtfile conatining the missing lines.

wirelesscrtl: Add --wait to iptables command line.

With a huge number of access rules, inserting all rules
into the kernel took a long while in which other iptables
tried to access the kernel's ruleset as well, which then
lead to resource conflicts.

Since iptables 1.4.20, the --wait parameter is supported
that will wait for a global xtables lock and then proceed.

Merge remote-tracking branch 'amarx/firewall-fifteen-beta9' into fifteen

Firewall: rebuild complete counter procedure in firewall-groups. This way the counters are on the fly generated and stable. also this is a prequisite to the new option that firewall-servicegroups can be rolled out by installation

Merge branch 'next' into fifteen

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

Merge branch 'master' into next

samba: update to 3.6.22.

Samba 3.6.22 have been issued as security releases in order
to address CVE-2013-4408 (DCE-RPC fragment length field is incorrectly checked)
and CVE-2012-6150 (pam_winbind login without require_membership_of
restrictions).

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into fifteen

kernel: update to 3.10.23.

Firewall: added DNS (UDP,TCP) to default services

Firewall: Fix BETA8 - It was not possible to delete single services from servicegroups

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into firewall-fifteen1

mountkernfs: fix mount of /sys and /proc without initrd.

kernel: enable grsecurity on rpi kernel.

Firewall: Added new feature: Now protocols can be added to servicegroups (GRE,AH,ESP,IPIP,IPV6)

kernel: update to 3.10.22.

Firewall: forgot to delete a development test string

Firewall: Bugfix: Fixed wrong language strings in outgoing FW rules when using std networks or ipfire

Firewall: FIxed wrong language strings in outgoing Firewall

Firewall: Fixes commit http://git.ipfire.org/?p=people/amarx/ipfire-2.x.git;a=commitdiff;h=e19a36c4a09ea417ce9d577c262f17242eec4a31

Now all "active" Strings from all languagefiles are checked against the old rule to find out if logging is enabled

Conflicts:
config/firewall/convert-outgoingfw

Firewall: fixes commit http://git.ipfire.org/?p=people/amarx/ipfire-2.x.git;a=commitdiff;h=1ed4b214d785ad0538b0a864f43babccd55475b1

Conflicts:
html/cgi-bin/firewall.cgi

Firewall: BUGFIX: RUles.pl did not create LOGGING rules properly.

Merge remote-tracking branch 'earl/tor' into next

squid: Update to 3.3.11.

strongswan: Rootfile update.

core74: Fix incrementation.

core74: Ship dnsforward.cgi in update as well.

Adds the CGI file on systems which have been installed
with an ISO image where dnsforward.cgi was not included.

core74: Add strongswan update.

core74: Add dnsforward.cgi to ISO.

Bug #10447.

core74: Add updated proxy.cgi.

Reflects the FD changes.

core74: Add openvpn.

This package has been updated before.

core74: Add squid.

Covers the filedescriptors issues.

Create Core Update 74.

Will automatically increase the transparent proxy port
if it is set to 81.

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into fifteen

rootfile fixes for arm.

Merge branch 'next' into fifteen

Conflicts:
doc/language_issues.tr

Merge branch 'master' into next

samba: update to 3.6.21.

kernel: update to 3.10.21.

squid: Apply patch for properly detect rlimit.

https://bugzilla.ipfire.org/show_bug.cgi?id=10445

proxy: Set number of file descriptors much higher.

Some users are hitting the 65k limit regularly, so
we set the limit to a much higher number.

Firewall: Bugfix: Last rule for outgoing showed wrong color, Bugfix:When using a rule with sourceport and afterwards editing this rule to use service or servicegroup, there was an errormessage.

Firewall: refined dmz-converter. RUles are now converted with defined protocol instead of "all" protocol

Firewall: Fixed xtaccess converter. The protocol in the old rules are now converted correctly

linux-pae: rebuild module deps before initrd build.

rootfile updates.

kernel: update to 3.10.20.

tor: update to 0.2.4.18-rc

remove old openssh updater rootfile.

usbutils: update to 007.

openvpn: Update to version 2.3.2

Fixes #10440

Merge branch 'master' into fifteen

Merge branch 'master' into next

Add openssh update to core update 73.

install: create /var/run folder on rootfs.

setup: change persistent network rules for new udev.

udev: disable new netdev names and systemd log prefix.

initskripts: updates for new udev.

stage2: add /run symlink to /var/run.

dracut: fixes for new udev and missing scsi_wait.

udev: update to 208.

kmod: replace module-init-tools by kmod-13.

newer udev depend on kmod.

Updates for Turkish translation.

util-linux: update to 2.24.

this is needed for newer udev versions but need some initskript
changes. The updater and arm rootfile is not finished yet.

Firewall: Fixed portfw-converter (rules where not converted correctly) And Standard network "IPsec RW" now has brackets around the Ip (when set)

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into fifteen

configroot: Fix recursively including /var/ipfire/backup.

This issue has been introduced in a72fac88.

kernel: update to 3.10.19.

Merge remote-tracking branch 'origin/next' into fifteen

Conflicts:
lfs/samba
lfs/strongswan

samba: update to 3.6.20.

These are security releases in order to address CVE-2013-4475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
(ACLs are not checked on opening an alternate data stream on
a file or directory) and CVE-2013-4476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
(Private key in key.pem world readable).

samba: update to 3.6.20.

These are security releases in order to address CVE-2013-4475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
(ACLs are not checked on opening an alternate data stream on
a file or directory) and CVE-2013-4476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
(Private key in key.pem world readable).

Firewall: new errormessage for maximum number of ports in servicegroups

Firewall: appended check of maximum ports per protocol. portranges 100:200 count as 2 ports

Firewall: The maximum of definable services in a servicegroup is limited to 13 per protocol (tcp,udp) because iptables can only handle max 13 services in Multiport