Firewall: BUG 10526 (missing RED iface in SNAT Dropdown)

firewall: Fix accessing port forwardings from internal networks.

When a different "external port" was used, false rules have
been created in the mangle table.

Update layer7 patch.

This should fix some issues with concurrent access to skbuf.

Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x

Fix spelling of "IPsec".

Update translations.

Firewall: Bug10513

firewall: Explicitely allow DHCP messages.

strongswan: rootfile update.

move core75 files to oldcore.

Rename IPFire 2.15 Core Update 76 -> 77.

strongswan: Update to 5.1.3.

Fixes CVE-2014-2338.

Firewall: Bug 10514 fixed

kernel: update to 3.10.37.

firewall: Fix outgoing OpenVPN N2N tunnel packets.

Don't throw away packets from the firewall that pass through
an OpenVPN N2N tunnel.

firewall: Fix spelling and seperate spelling issues.

firewall: Change headlines for rule sections.

rules.pl: Rewrite P2P protocol filter.

firewall.cgi: Sort protocols alphabetically.

firewall: Fix creation of automatic rules for the firewall.

If the firewall is part of a local network (e.g. GREEN),
we automatically add rules that grant/forbid access for the firewall,
too.

This has been broken for various default policies other than ALLOWED.

media.cgi: Add missing 'tr'.

Update translations.

Merge remote-tracking branch 'amarx/RC2-master'

Firewall: When having rules with more than 3 protocols, show "many" and tooltip

kernel: disable intel mei.

Intel Management Engine Interface is still crashing the kernel.

Firewall: Fix 10510 - Show all protocols from servicegroups (GRE,IPIP,IPV6,...)

kernel: disable intel mei.

Intel Management Engine Interface is still crashing the kernel.

firewall-policy: Remove empty line.

Fix missing Connection Scheduler strings.

aliases.cgi: Mark name field as mandatory.

firewall: Apply destination NAT rules for the firewall itself, too.

firewall: Fix rule generation for protocols without ports.

openssl: update to 1.0.1g.

Fix for CVE-2014-0160
Add TLS padding extension workaround for broken servers.
Fix for CVE-2014-0076

Firewall: fix coloring of internet hosts

Firewall: Fix source preselection of alias when Firewall is selected

Firewall: BUGFIX 10505

Firewall: BUGFIX 10507

Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x

glibc: rootfile update (arm).

kernel-header: rootfile update.

media.cgi: Fix typo once again.

Update Turkish translation.

core76: Include changed /etc/sysctl.conf in update.

glibc: fix image, updater and filecount in installer.

switch from locale-archive to normale locales add est. 5000 files.
todo: arm-rootfile.

firewall: Fix using aliases.

Fix coding errors, actually read aliases configuration
and fall back to default RED IP address if no suitable
alias was found.

convert-portfw: Fix converting aliases.

ALL is not suitable as it is not a valid configuration value.

Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x

firewall: fix green only mode.

disable masquerade and green IP/NET check if internet is
connected via green.

apache2: update to 2.2.27.

kernel: update to 3.10.36.

kernel: update to 3.10.35.

glibc: Install all known locales.

firewall: Fix perl coding error.

Example:
my @as = (1, 2, 3);
foreach my $a (@as) {
$a += 1;
print "$a\n";
}

$a will be a reference to the number in the array and not
copied. Therefore $a += 1 will change the numbers in the
array as well, so that after the loop the content of @as
would be (2, 3, 4).
To avoid that, the number needs to be copied into a new
variable like: my $b = $a; and we are fine.

This caused that the content of the @sources and @destinations
array has been altered for the second run of the loop and
incorrect (i.e. no) rules were created.

Merge branch 'kernel-layer7-oom'

kernel: Update layer7 patch.

Brings back the /proc interface and is supposed to
fix a memory leak.

firewall-policy: Clarify policy rules.

There are no functional changes here. Everything that
is not explicitely allowed is now forbidden when the
forward policy is "ALLOWED".

firewall-policy: fix drop and logging on red0;

set version to IPFire 2.15 rc1.

firewall: Create mangle chain NAT_DESTINATION to silence error messages when updating.

Firewall: fix Update from core 75 to 76

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

cups: Fix rootfile.

Basically, include just everything.

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

rpi-firmware: update to 18a7921.

kernel: update RPi patchset to dea8280.

ipsecctrl: Fix compiler warning.

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

media.cgi: Fix typo 'writen'.

wlanap.cgi: fix missing line from wlan info.

hostapd: change setting of the regdomain.

the regdomain is only updated if it was really changed but after boot
the system believe it is "00" World but it is not correctly set at
some cards. So we set a region and set it back to "00" before the
real region was set.

wlanap: fix typo.

wlanap.cgi: fix detection of not useable channels.

iwlwifi: use noibss flags only on radar detection channels.

kernel: update to 3.10.34.

graphs.pl: fix links position in chrome for android.

firewall: rules.pl: Honour time constraints for NAT rules as well.

firewall: rules.pl: Catch invalid configurations.

firewall: rules.pl: Allow REDIRECT rules.

Firewall: Allow DNAT with target firewall

Firewall: Rename defaultNetworks to netsettings

Firewall: DNAT - Show right DNAT interface in ruletable

Now:
When using a hostgroup as source there are all corresponding DNAT
interfaces shown in ruletable depending on the entries in the group.

When in DNAT area "-automatic" is selected, the DNAT interfaces are
shown as IP-Addresses, else they are shown as "ORANGE","GREEN","BLUE"...

BUGFIX: When there is a MAC address used in a sourcegroup, the rules could not be set. Now MAC addresses get allways the public interface as DNAT

Firewall: Move some functions from rules.pl to firewall-lib.pl

firewall: rules.pl: Fix rules with other NAT port.

Update translations.

Firewall: DNAT - always show right red address in dropdown.

Edited language String in DNAT area: external ip address is now Firewall
Interface

Merge branch 'next' of git.ipfire.org:/pub/git/ipfire-2.x into next

hostapd: enable CONFIG_ACS for dfs channels.

hostapd: change channellist and status for dfs channels.

core76: add wpa_supplicant to update.

Merge branch 'next' of git.ipfire.org:/pub/git/ipfire-2.x into next

hostapd: update to 2.1.

firewall: rules.pl: Add support for auto selection of NAT addresses.

Firewall: select right value in DNAT Dropdown

Firewall: extend DNAT dropdown with auto,BLUE,ORANGE,GREEN

openssh: Update to 6.6p1.

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

core76: add tzdata to update.

tzdata: fix rootfile.

initskripts: add pcengines apu support to leds.

Merge branch 'next' of git.ipfire.org:/pub/git/ipfire-2.x into next