Merge remote-tracking branch 'amarx/difflang' into fifteen

Firewall: Bugfix: in /etc/init.d/firewall the REDNAT chain was affected BEFORE NAT_SOURCE. Outgoing SNAT rules where not working though

iptables: Update to 1.4.21.

TOOLS: new script langdiff added. With this script one can check a languagefile against another and gets a txtfile conatining the missing lines.

wirelesscrtl: Add --wait to iptables command line.

With a huge number of access rules, inserting all rules
into the kernel took a long while in which other iptables
tried to access the kernel's ruleset as well, which then
lead to resource conflicts.

Since iptables 1.4.20, the --wait parameter is supported
that will wait for a global xtables lock and then proceed.

Merge remote-tracking branch 'amarx/firewall-fifteen-beta9' into fifteen

Firewall: rebuild complete counter procedure in firewall-groups. This way the counters are on the fly generated and stable. also this is a prequisite to the new option that firewall-servicegroups can be rolled out by installation

Merge branch 'next' into fifteen

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

Merge branch 'master' into next

samba: update to 3.6.22.

Samba 3.6.22 have been issued as security releases in order
to address CVE-2013-4408 (DCE-RPC fragment length field is incorrectly checked)
and CVE-2012-6150 (pam_winbind login without require_membership_of
restrictions).

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into fifteen

kernel: update to 3.10.23.

Firewall: added DNS (UDP,TCP) to default services

Firewall: Fix BETA8 - It was not possible to delete single services from servicegroups

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into firewall-fifteen1

mountkernfs: fix mount of /sys and /proc without initrd.

kernel: enable grsecurity on rpi kernel.

Firewall: Added new feature: Now protocols can be added to servicegroups (GRE,AH,ESP,IPIP,IPV6)

kernel: update to 3.10.22.

Firewall: forgot to delete a development test string

Firewall: Bugfix: Fixed wrong language strings in outgoing FW rules when using std networks or ipfire

Firewall: FIxed wrong language strings in outgoing Firewall

Firewall: Fixes commit http://git.ipfire.org/?p=people/amarx/ipfire-2.x.git;a=commitdiff;h=e19a36c4a09ea417ce9d577c262f17242eec4a31

Now all "active" Strings from all languagefiles are checked against the old rule to find out if logging is enabled

Conflicts:
config/firewall/convert-outgoingfw

Firewall: fixes commit http://git.ipfire.org/?p=people/amarx/ipfire-2.x.git;a=commitdiff;h=1ed4b214d785ad0538b0a864f43babccd55475b1

Conflicts:
html/cgi-bin/firewall.cgi

Firewall: BUGFIX: RUles.pl did not create LOGGING rules properly.

Merge remote-tracking branch 'earl/tor' into next

squid: Update to 3.3.11.

strongswan: Rootfile update.

core74: Fix incrementation.

core74: Ship dnsforward.cgi in update as well.

Adds the CGI file on systems which have been installed
with an ISO image where dnsforward.cgi was not included.

core74: Add strongswan update.

core74: Add dnsforward.cgi to ISO.

Bug #10447.

core74: Add updated proxy.cgi.

Reflects the FD changes.

core74: Add openvpn.

This package has been updated before.

core74: Add squid.

Covers the filedescriptors issues.

Create Core Update 74.

Will automatically increase the transparent proxy port
if it is set to 81.

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into fifteen

rootfile fixes for arm.

Merge branch 'next' into fifteen

Conflicts:
doc/language_issues.tr

Merge branch 'master' into next

samba: update to 3.6.21.

kernel: update to 3.10.21.

squid: Apply patch for properly detect rlimit.

https://bugzilla.ipfire.org/show_bug.cgi?id=10445

proxy: Set number of file descriptors much higher.

Some users are hitting the 65k limit regularly, so
we set the limit to a much higher number.

Firewall: Bugfix: Last rule for outgoing showed wrong color, Bugfix:When using a rule with sourceport and afterwards editing this rule to use service or servicegroup, there was an errormessage.

Firewall: refined dmz-converter. RUles are now converted with defined protocol instead of "all" protocol

Firewall: Fixed xtaccess converter. The protocol in the old rules are now converted correctly

linux-pae: rebuild module deps before initrd build.

rootfile updates.

kernel: update to 3.10.20.

tor: update to 0.2.4.18-rc

remove old openssh updater rootfile.

usbutils: update to 007.

openvpn: Update to version 2.3.2

Fixes #10440

Merge branch 'master' into fifteen

Merge branch 'master' into next

Add openssh update to core update 73.

install: create /var/run folder on rootfs.

setup: change persistent network rules for new udev.

udev: disable new netdev names and systemd log prefix.

initskripts: updates for new udev.

stage2: add /run symlink to /var/run.

dracut: fixes for new udev and missing scsi_wait.

udev: update to 208.

kmod: replace module-init-tools by kmod-13.

newer udev depend on kmod.

Updates for Turkish translation.

util-linux: update to 2.24.

this is needed for newer udev versions but need some initskript
changes. The updater and arm rootfile is not finished yet.

Firewall: Fixed portfw-converter (rules where not converted correctly) And Standard network "IPsec RW" now has brackets around the Ip (when set)

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into fifteen

configroot: Fix recursively including /var/ipfire/backup.

This issue has been introduced in a72fac88.

kernel: update to 3.10.19.

Merge remote-tracking branch 'origin/next' into fifteen

Conflicts:
lfs/samba
lfs/strongswan

samba: update to 3.6.20.

These are security releases in order to address CVE-2013-4475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
(ACLs are not checked on opening an alternate data stream on
a file or directory) and CVE-2013-4476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
(Private key in key.pem world readable).

samba: update to 3.6.20.

These are security releases in order to address CVE-2013-4475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
(ACLs are not checked on opening an alternate data stream on
a file or directory) and CVE-2013-4476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
(Private key in key.pem world readable).

Firewall: new errormessage for maximum number of ports in servicegroups

Firewall: appended check of maximum ports per protocol. portranges 100:200 count as 2 ports

Firewall: The maximum of definable services in a servicegroup is limited to 13 per protocol (tcp,udp) because iptables can only handle max 13 services in Multiport

Firewall: New feature: Now it is possible to define a custom service with a portrange. When using this service in a rule or in a servciegroup, the rule is applied correctly.

Firewall: Bugfix: the routine to check if a vpn net or host was deleted did not work as expected. Now it even works when source and target contain a vpn host or net

Firewall: fixed colors of target column when using standard networks

When using RED, OpenVPN-Dyn or IPsec RW as target, the column was not
colored.

langs: Fix typo

strongswan: Delay sending DPD packets after rekeying.

Merge branch 'master' into next

Merge branch 'master' into fifteen

openssh: Update to 6.4p1.

Security fix because of
 http://www.openssh.com/txt/gcmrekey.adv

Ship paxctl with the distribution.

Multiple CGI files: Check if BLUE or ORANGE are actually configured.

squid: Update to 3.3.10 + SSL options fix.

Firewall: Fix typo in backup script which stops the conversion of old firewallrules

Firewall: Bugfix: When creating a servcie in firewall-groups and selecting a protocol other than icmp, the enty in the ruletable shows correct values PLUS the "all icmp-types" under ICMP.
Now the ICMP FIeld is emtpy when selecting another protocol than icmp

Firewall: Bugfix: When creating a rule and using brackets in comment, the rule is denied because of invalid characters in String. But when creating a rule with just valid characters (witjout brackets) and then editing the rule it is possible to use brackets without errormessage.
Now brackets are allowed.

Firewall: remove /var/ipfire/portfw as it is not used anymore

firewall: Don't require to enable the RW server for N2N networks.

The firewall rules for OpenVPN have not been applied for N2N
connections when the road warrior server was disabled.

strongswan: Update to 5.1.1.

kernel: update to 3.10.18.

Merge remote-tracking branch 'amarx/firewall-fifteen' into fifteen

firewall: Fix wrong symbol for variable.

Firewall: added IP-Address to dropdown in DNAT part and now all ip-addresses are in brackets

Firewall: Show IP-Adresses in NAT-Source dropdown