rootfile updates.

kernel: update to 3.10.20.

remove old openssh updater rootfile.

usbutils: update to 007.

Merge branch 'master' into fifteen

Add openssh update to core update 73.

install: create /var/run folder on rootfs.

setup: change persistent network rules for new udev.

udev: disable new netdev names and systemd log prefix.

initskripts: updates for new udev.

stage2: add /run symlink to /var/run.

dracut: fixes for new udev and missing scsi_wait.

udev: update to 208.

kmod: replace module-init-tools by kmod-13.

newer udev depend on kmod.

util-linux: update to 2.24.

this is needed for newer udev versions but need some initskript
changes. The updater and arm rootfile is not finished yet.

Firewall: Fixed portfw-converter (rules where not converted correctly) And Standard network "IPsec RW" now has brackets around the Ip (when set)

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into fifteen

configroot: Fix recursively including /var/ipfire/backup.

This issue has been introduced in a72fac88.

kernel: update to 3.10.19.

Merge remote-tracking branch 'origin/next' into fifteen

Conflicts:
lfs/samba
lfs/strongswan

samba: update to 3.6.20.

These are security releases in order to address CVE-2013-4475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
(ACLs are not checked on opening an alternate data stream on
a file or directory) and CVE-2013-4476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
(Private key in key.pem world readable).

samba: update to 3.6.20.

These are security releases in order to address CVE-2013-4475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
(ACLs are not checked on opening an alternate data stream on
a file or directory) and CVE-2013-4476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
(Private key in key.pem world readable).

Firewall: new errormessage for maximum number of ports in servicegroups

Firewall: appended check of maximum ports per protocol. portranges 100:200 count as 2 ports

Firewall: The maximum of definable services in a servicegroup is limited to 13 per protocol (tcp,udp) because iptables can only handle max 13 services in Multiport

Firewall: New feature: Now it is possible to define a custom service with a portrange. When using this service in a rule or in a servciegroup, the rule is applied correctly.

Firewall: Bugfix: the routine to check if a vpn net or host was deleted did not work as expected. Now it even works when source and target contain a vpn host or net

Firewall: fixed colors of target column when using standard networks

When using RED, OpenVPN-Dyn or IPsec RW as target, the column was not
colored.

langs: Fix typo

strongswan: Delay sending DPD packets after rekeying.

Merge branch 'master' into next

Merge branch 'master' into fifteen

openssh: Update to 6.4p1.

Security fix because of
 http://www.openssh.com/txt/gcmrekey.adv

Ship paxctl with the distribution.

Multiple CGI files: Check if BLUE or ORANGE are actually configured.

squid: Update to 3.3.10 + SSL options fix.

Firewall: Fix typo in backup script which stops the conversion of old firewallrules

Firewall: Bugfix: When creating a servcie in firewall-groups and selecting a protocol other than icmp, the enty in the ruletable shows correct values PLUS the "all icmp-types" under ICMP.
Now the ICMP FIeld is emtpy when selecting another protocol than icmp

Firewall: Bugfix: When creating a rule and using brackets in comment, the rule is denied because of invalid characters in String. But when creating a rule with just valid characters (witjout brackets) and then editing the rule it is possible to use brackets without errormessage.
Now brackets are allowed.

Firewall: remove /var/ipfire/portfw as it is not used anymore

firewall: Don't require to enable the RW server for N2N networks.

The firewall rules for OpenVPN have not been applied for N2N
connections when the road warrior server was disabled.

strongswan: Update to 5.1.1.

kernel: update to 3.10.18.

Merge remote-tracking branch 'amarx/firewall-fifteen' into fifteen

firewall: Fix wrong symbol for variable.

Firewall: added IP-Address to dropdown in DNAT part and now all ip-addresses are in brackets

Firewall: Show IP-Adresses in NAT-Source dropdown

firewall: Simplify code which shows the last rule.

Also change headings of the rule sections.

firewall: NAT section: Don't show irrelevant controls.

Merge remote-tracking branch 'amarx/firewall-fifteen' into fifteen

P2P block: Add notice that the user will reload the firewall ruleset.

Firewall: fixed untranslated Strings

strongswan: Update to 5.1.1rc1.

firewall: Fix rendering issue of the rule table.

Merge branch 'next' into fifteen

cups: Update to 1.7.0.

firewall: Fix layout of protocol selection.

cups: Use libusb.

libusbx: New package.

strongswan: Rootfile update.

gutenprint: Update to 5.2.9.

Firewall: added missing translation for short IPv6 protcol in ruletable

Firewall: rename Protocol 41 in Dropdown and ruletable ->Now "IPv6 Encapsulation (protocol 41)" in dropdown and "IPv6 Encap" in ruletable

foomatic: Update to 4.0.9/4.0.17 (20131023).

cups: Update to 1.6.4.

make.sh: Build dbus before cups and foomatic.

mpage: New package.

Required for foomatic 4.x.

Firewall: fix deleted files from core fifteen firewall

Firewall: renamed forwardfwctrl to firewallctrl

Firewall: Renamed directory /var/ipfire/forward to /var/ipfire/firewall

Firewall: renamed /config/forwardfw to config/firewall

Firewall: Added protocols IPv6 (41) and IPIP (94)

FIREWALL: renamed forwardfw.cgi in firewall.cgi

Firewall: Make it possible to use NAT rules with servicegroups.

Firewall: Make it possible to use NAT without Ports specified

Merge branch 'firewall-fifteen' into fifteen

firewall: Add proper descriptions/translations for NAT.

firewall: Straighten the format of the rule table.

Lots of markup and code cleanup.

p2p-block.cgi: Fix coding style.

P2P block: Fix strings.

firewall: Cleanup rules reloading.

This has been messed up a lot because there were multiple
files which indicated that a reload is needed; shell commands
were used to create and remove the indicator file; some
functions were duplicated.

firewall: Predefine value for checkboxes.

It turns out, that this is not good style, but as the
rest of the CGI depends on it, we need to stick with
this.

firewall: Move NAT port field to the protocol section.

firewall: Fix collapsing the NAT menu.

Also removing a lot of redundant HTML code and invalid
attributes.

firewall: Update the re-read button.

Change to a more meaningful description and remove the
big green box.

strongswan: Update to 5.1.1dr4.

Merge remote-tracking branch 'morlix/check_mk' into next

Merge branch 'master' into check_mk

fix: create check_mk_agent plugins directory

Merge branch 'fifteen' of ssh://git.ipfire.org/pub/git/ipfire-2.x into fifteen

kernel: update to 3.10.17.

firewall: Don't show rule activation checkbox when creating a rule.

Almost certainly, the user wants the new rule to be active when
it is created. We should put as few input elements as possible
on the rule creation page.

Update translations.

firewall: Fix invalid HTML syntax.

firewall: Simplify rule action selection.

Instead of two clicks, this is now changable with only
one click. The color coding should make the decision easier
and warn to not make unwanted configurations.

firewall: Make time constraints selection collapsable.

nagios: The plugins cannot be built in parallel.

Firewall: Language changes, JQuery code cleanup

Firewall: some languagefile changes

Firewall: Some changes in Strings and languagefiles