openssl: Don't propose too weak ciphers.

pakfire: Prevent an infinite loop with empty server list.

fifteen: Add openssl and depending packages to core update.

Merge branch 'openssl-update' into fifteen

Firewall: remove old firewall scripts in update.sh

sslh: Move binary to /usr/sbin.

sslh: Cleanup initscript.

Calling setxtaccess has been removed and never have been used
at this place.
Also, it is checked if the external IP address was properly
read from file.

fetchmail: Update to 6.3.26.

git: Update to 1.8.5.2.

wget: Update to 1.14.

Net-SSLeay: Update to 1.55.

imspector: Fix build with openssl 1.0.1.

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into openssl-update

Firewall: editedt update.sh to get rid of errormessages

openssl: Update to 1.0.1e.

Contains also the old openssl-0.9.8 libs for compatibility purposes.

openvpn: Fix verify script.

Former versions of openvpn called the script where the arguments
in the certificate's common name where separated by /.
Now, those are separated by ", " (comma, space).

fifteen: fix rootfile.

partresize: fix partresize for new arm image layout.

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into fifteen

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into fifteen

Merge remote-tracking branch 'stevee/imx6q-wandboard-rbased' into fifteen

fifteen: Add url-filter.cgi to updater.

This file has been updated for core update 73,
but unfortunately was forgotten to be put into the
updater.

fifteen: Add credits.cgi to core update.

Firewall: added amarx to credits.cgi

Merge remote-tracking branch 'amarx/firewall-beta10' into fifteen

Firewall: Edited update.sh for fifteen core update

fifteen: Adjust path to firewall converter scripts.

Firewall: now it is possible to connect from one ipfire to a green network of another openvpn connected ipfire

Please take care to put this into the docu! One can create DROP rules if
the remote ipfire should NOT be able to connect to the others internal
networks. Therefor you have to take the green interface IP as SOURCE!

Firewall: changed outgoingfw converter to reflect new counters

Kernel: Provide a working kernel configuration for wandboard.

Kernel: Add support for PCI Express on wandboard.

When manualy a PCI Express Slot has been soldered to the board, any kind of
PCI-E hardware can be used after loading the pcie_imx kernel module.

Merge remote-tracking branch 'origin/next' into fifteen

kernel: update to 3.10.25.

Firewall: when DNAT external port is given and dest port is empty, theres now an errormessage displayed

Firewall: Now servicegroups and networkgroups can be renamed

Firewall: added JS to automatically select radiobuttons in fwhosts

FIrewall: Rewrote complete counters for firewall-groups (hosts,networks, network-groups)

Firewall: Bugfix - When editing a DNAT rule and setting prot to "all" the port from previus rule was not resettet

collectd initskript: parse new lm_sensors config.

lm_sensors: update to 3.3.4.

Kernel: Add SATA support on imx6 wandboard.

The imx6q wandboard has a soldered SATA port which can be used by loading the ahci_imx kernel module.

Kernel: Add support for wifi and bluetooth on imx6 wandboards.

Kernel: Add terminal driver support on imx platforms.

Kernel: Add CK01 clock support for imx6 wandboard.

Kernel: In case of busy i2c try again to get ACK on imx platforms.

Kernel: Add initial support for compulab utilite.

Kernel: Add initial support for imx6q wandboard.

The required entries for the device tree are taken from kernel 3.12.

Rework of flash-images.

uboot: Update to 2013.10.

xen-downloader: build only on i586.

kernel: update to 3.10.24.

Merge remote-tracking branch 'amarx/difflang' into fifteen

Firewall: Bugfix: in /etc/init.d/firewall the REDNAT chain was affected BEFORE NAT_SOURCE. Outgoing SNAT rules where not working though

iptables: Update to 1.4.21.

finalize core 74.

TOOLS: new script langdiff added. With this script one can check a languagefile against another and gets a txtfile conatining the missing lines.

core74: Add httpscert script.

httpscert: Increase size of the RSA key to 4096.

RSA keys with length of 1024 bits are considered weak.

httpscert: Use regular random source.

Previous to this patch, the kernel image file and internal
configuration settings have been used as a source for random
data, which is not random at all.

strongswan: Disable rdrand plugin.

Disabled because of security concerns.

wirelesscrtl: Add --wait to iptables command line.

With a huge number of access rules, inserting all rules
into the kernel took a long while in which other iptables
tried to access the kernel's ruleset as well, which then
lead to resource conflicts.

Since iptables 1.4.20, the --wait parameter is supported
that will wait for a global xtables lock and then proceed.

Always create squid.conf.

In some cases, /var/ipfire/proxy/squid.conf does not belong to
nobody:nobody, so we do this explicitely.

Merge remote-tracking branch 'amarx/firewall-fifteen-beta9' into fifteen

Firewall: rebuild complete counter procedure in firewall-groups. This way the counters are on the fly generated and stable. also this is a prequisite to the new option that firewall-servicegroups can be rolled out by installation

Merge branch 'next' into fifteen

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

Merge branch 'master' into next

samba: update to 3.6.22.

Samba 3.6.22 have been issued as security releases in order
to address CVE-2013-4408 (DCE-RPC fragment length field is incorrectly checked)
and CVE-2012-6150 (pam_winbind login without require_membership_of
restrictions).

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into fifteen

kernel: update to 3.10.23.

Firewall: added DNS (UDP,TCP) to default services

Firewall: Fix BETA8 - It was not possible to delete single services from servicegroups

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into firewall-fifteen1

mountkernfs: fix mount of /sys and /proc without initrd.

kernel: enable grsecurity on rpi kernel.

Firewall: Added new feature: Now protocols can be added to servicegroups (GRE,AH,ESP,IPIP,IPV6)

kernel: update to 3.10.22.

Firewall: forgot to delete a development test string

Firewall: Bugfix: Fixed wrong language strings in outgoing FW rules when using std networks or ipfire

Firewall: FIxed wrong language strings in outgoing Firewall

Firewall: Fixes commit git.ipfire.org/?p=people/amarx/ipfire-2.x.git;a=commitdiff;h=e19a36c4a09ea417ce9d577c262f17242eec4a31

Now all "active" Strings from all languagefiles are checked against the old rule to find out if logging is enabled

Conflicts:
config/firewall/convert-outgoingfw

Firewall: fixes commit git.ipfire.org/?p=people/amarx/ipfire-2.x.git;a=commitdiff;h=1ed4b214d785ad0538b0a864f43babccd55475b1

Conflicts:
html/cgi-bin/firewall.cgi

Firewall: BUGFIX: RUles.pl did not create LOGGING rules properly.

Merge remote-tracking branch 'earl/tor' into next

squid: Update to 3.3.11.

strongswan: Rootfile update.

core74: Fix incrementation.

core74: Ship dnsforward.cgi in update as well.

Adds the CGI file on systems which have been installed
with an ISO image where dnsforward.cgi was not included.

core74: Add strongswan update.

core74: Add dnsforward.cgi to ISO.

Bug #10447.

core74: Add updated proxy.cgi.

Reflects the FD changes.

core74: Add openvpn.

This package has been updated before.

core74: Add squid.

Covers the filedescriptors issues.

Create Core Update 74.

Will automatically increase the transparent proxy port
if it is set to 81.

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into fifteen

rootfile fixes for arm.

Merge branch 'next' into fifteen

Conflicts:
doc/language_issues.tr

Merge branch 'master' into next

samba: update to 3.6.21.

kernel: update to 3.10.21.