started core59.

finished core59.

GeoIP: update database to 01052012.

dhcpcd: ignore MTU Smaller than 577.

Normally 576 is the smallest valid mtu but some cable provider set this
also if they support much higher mtu's. Fedora does not accept
this to prevent speed problems with such isp connections so we do the same.
If you really need mtu=576 you can still force at at the setup.

php: security update to 5.3.13 (CVE-2012-2311).

openssh: update to 6.0p1.

openssl: security update to 0.9.8x (CVE-2012-2333).

Invalid TLS/DTLS record attack (CVE-2012-2333)
===============================================

A flaw in the OpenSSL handling of CBC mode ciphersuites in TLS 1.1, 1.2 and
DTLS can be exploited in a denial of service attack on both clients and
servers.

DTLS applications are affected in all versions of OpenSSL. TLS is only
affected in OpenSSL 1.0.1 and later.

Thanks to Codenomicon for discovering this issue using Fuzz-o-Matic fuzzing
as a service testing platform.

The fix was developed by Stephen Henson of the OpenSSL core team.

Affected users should upgrade to OpenSSL 1.0.1c, 1.0.0j or 0.9.8x

References
==========

URL for this Security Advisory:
http://www.openssl.org/news/secadv_20120510.txt

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

traceroute: update to 2.0.18 and fix name resolution.

fixes #10097

strongswan: update to 4.6.3.

python: update to 2.7.3.

fix core58 merge problem.

core59: add openssl to core update.

openssl: security update to 0.9.8w. (CVE-2012-2131).

SN1 BIO incomplete fix (CVE-2012-2131)
=======================================

It was discovered that the fix for CVE-2012-2110 released on 19 Apr
2012 was not sufficient to correct the issue for OpenSSL 0.9.8.

Please see http://www.openssl.org/news/secadv_20120419.txt for details
of that vulnerability.

This issue only affects OpenSSL 0.9.8v.  OpenSSL 1.0.1a and 1.0.0i
already contain a patch sufficient to correct CVE-2012-2110.

Thanks to Red Hat for discovering and fixing this issue.

Affected users should upgrade to 0.9.8w.

References
==========

URL for this Security Advisory:
http://www.openssl.org/news/secadv_20120424.txt

Merge branch 'master' into next

samba: security update to 3.5.15. (CVE-2012-2111).

This security release addresses CVE-2012-2111 (incorrect permission checks when
granting/removing privileges could compromise file server security).

samba: security update to 3.5.14. (CVE-2012-1182).

Further information can be found in the security advisory:
http://www.samba.org/samba/security/CVE-2012-1182

started core59.

Merge branch 'master' into next

Conflicts:
config/rootfiles/core/58/filelists/files
make.sh

finished core58.

hwdata: updata usb and pci ids database.

GeoIP: update database to 03032012.

core58: add cryptodev module to updater.

cryptodev: update to 1.4.

openssl: fix aes accleration via cryptodev.

pound: Add patch to select certificates by their SANs.

http://www.apsis.ch/pound/pound_list/archive/2012/2012-02/1329442080000#1329442080000

clamav: updated to 0.97.4.

openssl: update to 0.9.8u.

samba: update to 3.5.13.

git: Update to 1.7.9.3.

fireinfo: Update to 2.1.4.

Fixes an issue with the detection of online CPUs on ARM.

usb_modeswitch: update to 1.2.3.

strongswan: update to 4.6.2.

fixes #10037

Add libpng update to core update 58.

libpng: Update to 1.2.46.

Fixes several security issues from 2011.

Open core update 58 and import changes that were already commited.

openvpn: Update to 2.2.2.

Add --enable-password-save switch that was requested by the
community.

See bug #10036.

vim: Add "set ruler" option to configuration file.

This will show a small line at the bottom which displays
the current cursor position and more.

References bug #10021.

core57: stop/start ipsec at update.

hwdata: updata usb and pci ids database.

GeoIP: update database to 03032012.

core58: add cryptodev module to updater.

cryptodev: update to 1.4.

openssl: fix aes accleration via cryptodev.

pound: Add patch to select certificates by their SANs.

http://www.apsis.ch/pound/pound_list/archive/2012/2012-02/1329442080000#1329442080000

clamav: updated to 0.97.4.

openssl: update to 0.9.8u.

samba: update to 3.5.13.

Add VPN changes to core update.

git: Update to 1.7.9.3.

fireinfo: Update to 2.1.4.

Fixes an issue with the detection of online CPUs on ARM.

usb_modeswitch: update to 1.2.3.

strongswan: update to 4.6.2.

fixes #10037

Import VPN changes by the Special Interest Group.

See here for more details:
  http://lists.ipfire.org/pipermail/sig-vpn/2012-March/000031.html

Add libpng update to core update 58.

Merge branch 'libpng-update' into next

Open core update 58 and import changes that were already commited.

openvpn: Update to 2.2.2.

Add --enable-password-save switch that was requested by the
community.

See bug #10036.

vim: Add "set ruler" option to configuration file.

This will show a small line at the bottom which displays
the current cursor position and more.

References bug #10021.

core57: stop/start ipsec at update.

finished core57.

network: don't set ip address "1.1.1.1".

This change made also green-only with dhcp possible.
configure green to 1.1.1.1 and red to dhcp client and RED_DEV=green0.

pound: update to latest stable 2.6

pound: update to latest stable 2.6

nut: fixed wrong version in filename

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

nut: update to latest version 2.6.3

outgoingfw.cgi: Fix enabled checkbox when editing rules.

When a rule was edited, the enabled checkbox was always unchecked.

References bug #10022.

strongswan: Customize the welcome banner.

References:
 http://forum.ipfire.org/index.php/topic,5993.0.html
 http://forum.ipfire.org/index.php/topic,3329.0.html

installer: Enhance mountsource.sh script.

Searches for installation images on all partitions on external
media.

References bug #10020.

vim: Create configuration files for better usage.

This commits also ships all syntax highlighting information
and among others in /usr/share/vim.

References bug #10021.

Merge branch 'master' into next

Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x

Remove donation button from credits.cgi.

apache: fix typo.

cups: update to 1.4.8.

core57: add apache and squid to updater.

squid: update to 3.19.

apache: security update to 2.2.22.

Fix six low and moderate security flaws. Most of them are not important for ipfire.
low: mod_setenvif .htaccess privilege escalation CVE-2011-3607
low: mod_log_config crash CVE-2012-0021
low: scoreboard parent DoS CVE-2012-0031
moderate: mod_proxy reverse proxy exposure CVE-2011-4317
moderate: error responses can expose cookies CVE-2012-0053
moderate: mod_proxy reverse proxy exposure CVE-2011-3368

For details check: http://httpd.apache.org/security/vulnerabilities_22.html

core57: add php update to updater.

php: security update to 5.3.10.

5.3.10 Fixes arbitary remote code execution CVE-2012-0830
5.3.9 Fixes for CVE-2011-4566 and CVE-2011-4885
...

started core57.

core56: add static-rules startfiles to updater.

libpng: Update to 1.2.46.

Fixes several security issues from 2011.

core56: don't reset ssh/ssl config at update.

fs-resize: answer yes at fsck to continue at last mount in future.

Merge branch 'master' into core56

finish core56.

initscripts: rootfile update.

Merge commit 'origin/static-routes'

Merge commit 'origin/next'

flash-images: activate autoresize also on arm.

Reload static routes after a connecting to the internet.

BUg 10007. Some users claimed, that not all static routes are
set up correctly at boot time.

Allow : character in configuration files.

According to bug #10006, it is needed in some DSL credentials.

As : is not a special character in shell code (at least if
{} is not allowed either) we can safely use it.

flash-images: increase size of root partition.

Minimal media-size is now 2GB.

core56: stop/start sshd and apache while updateing.

core56: add openvpnctrl to updater.

initskripts: add disc sync before unmounting filesystems.

core56: add Crypt-PasswdMD5 to updater.

chpasswd.cgi: fixed for new MD5 password hashes.