kernel: rootfile update.

Merge remote-tracking branch 'ms/stunnel-addon'

fcron: fix /var/spool/cron permissions.

flash-image: increase initial size of root partition.

rpi-firmware: update to cd50136.

kernel: update rpi-patchset to 1b49b45.

Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x

pound: Update to 2.7c.

Also fix multiple initscript symlinks.

make.sh: Load loop module (if not loaded, yet).

entropy.cgi: Show status of rngd.

pppsetup: add atm device selection.

Firewall: When using DNAT AUTO, don't display the IP anymore in brackets

Firewall: outgoingconverter fix for ipfire-src

Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x

watchdog: Update addon.

kernel: update to 3.10.38.

mc: update to 4.8.12.

kernel: Enable various watchdog modules on i586.

stunnel: New package.

kernel: rt2800usb: add dlink dwa-137 usbid.

Firewall: BUG 10528 - allow subnets greater than /8

Add locales to installed.

Because of the locale switch, no locales have been included
in the installer initrd and no characters other than the
ASCII characters could be shown.

Update Turkish translation.

strongswan: Enable XAUTH noauth plugin.

See #10468.

Firewall: BUG 10526 (missing RED iface in SNAT Dropdown)

Merge remote-tracking branch 'ms/modem-status' into next

Conflicts:
doc/language_issues.es
doc/language_issues.fr
doc/language_issues.nl
doc/language_issues.pl
doc/language_issues.ru
doc/language_issues.tr
doc/language_missings

firewall: Fix accessing port forwardings from internal networks.

When a different "external port" was used, false rules have
been created in the mangle table.

Update layer7 patch.

This should fix some issues with concurrent access to skbuf.

Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x

Fix spelling of "IPsec".

Update translations.

Firewall: Bug10513

firewall: Explicitely allow DHCP messages.

Add modem status page.

On this page, much useful information is displayed about
the hardware and the status of an LTE/3G or other kinds
of modems that respond to AT commands.

strongswan: rootfile update.

move core75 files to oldcore.

Rename IPFire 2.15 Core Update 76 -> 77.

strongswan: Update to 5.1.3.

Fixes CVE-2014-2338.

Firewall: Bug 10514 fixed

kernel: update to 3.10.37.

Merge remote-tracking branch 'ummeegge/openvpn' into next

OpenVPN:Add HMAC, cipher 'n2n' and DH key selection. Fixes and new design.

Added HMAC algorithm selection menu for N2N and RW.
Added cipher selection menu for N2N connections.
Added DH key selection also for existing installations incl. DH key upload possibility.
Adjusted the ovpn main WUI design to IPSec WUI.
Extend key lenght for CA, cert and control channel with faktor 2.
Some code and typo cleanup.
Bugfixes for #10317, #10149, #10462, #10463
V.2 New changes:
Integrated changes in langs and ovpnmain.cgi until 20.03.2014 2.15-Beta3.
ovpn.cnf have now default bits of 2048 instead of 1024.
ovpn.cnf default_md works now with sha256 instead of md5.
Bugfix: By new installation the auth directive for RWs is faded out #10462 Comment 15.
Added error message if the crl should be displayed but no crl is present.

firewall: Fix outgoing OpenVPN N2N tunnel packets.

Don't throw away packets from the firewall that pass through
an OpenVPN N2N tunnel.

firewall: Fix spelling and seperate spelling issues.

firewall: Change headlines for rule sections.

rules.pl: Rewrite P2P protocol filter.

firewall.cgi: Sort protocols alphabetically.

firewall: Fix creation of automatic rules for the firewall.

If the firewall is part of a local network (e.g. GREEN),
we automatically add rules that grant/forbid access for the firewall,
too.

This has been broken for various default policies other than ALLOWED.

media.cgi: Add missing 'tr'.

Merge branch 'master' into next

Conflicts:
doc/language_issues.tr

Update translations.

Merge remote-tracking branch 'amarx/RC2-master'

Firewall: When having rules with more than 3 protocols, show "many" and tooltip

kernel: disable intel mei.

Intel Management Engine Interface is still crashing the kernel.

Firewall: Fix 10510 - Show all protocols from servicegroups (GRE,IPIP,IPV6,...)

kernel: disable intel mei.

Intel Management Engine Interface is still crashing the kernel.

firewall-policy: Remove empty line.

Fix missing Connection Scheduler strings.

aliases.cgi: Mark name field as mandatory.

firewall: Apply destination NAT rules for the firewall itself, too.

firewall: Fix rule generation for protocols without ports.

openssl: update to 1.0.1g.

Fix for CVE-2014-0160
Add TLS padding extension workaround for broken servers.
Fix for CVE-2014-0076

Firewall: fix coloring of internet hosts

Firewall: Fix source preselection of alias when Firewall is selected

Firewall: BUGFIX 10505

Firewall: BUGFIX 10507

Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x

glibc: rootfile update (arm).

kernel-header: rootfile update.

media.cgi: Fix typo once again.

Update Turkish translation.

core76: Include changed /etc/sysctl.conf in update.

glibc: fix image, updater and filecount in installer.

switch from locale-archive to normale locales add est. 5000 files.
todo: arm-rootfile.

firewall: Fix using aliases.

Fix coding errors, actually read aliases configuration
and fall back to default RED IP address if no suitable
alias was found.

convert-portfw: Fix converting aliases.

ALL is not suitable as it is not a valid configuration value.

Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x

firewall: fix green only mode.

disable masquerade and green IP/NET check if internet is
connected via green.

apache2: update to 2.2.27.

kernel: update to 3.10.36.

kernel: update to 3.10.35.

glibc: Install all known locales.

firewall: Fix perl coding error.

Example:
my @as = (1, 2, 3);
foreach my $a (@as) {
$a += 1;
print "$a\n";
}

$a will be a reference to the number in the array and not
copied. Therefore $a += 1 will change the numbers in the
array as well, so that after the loop the content of @as
would be (2, 3, 4).
To avoid that, the number needs to be copied into a new
variable like: my $b = $a; and we are fine.

This caused that the content of the @sources and @destinations
array has been altered for the second run of the loop and
incorrect (i.e. no) rules were created.

Merge branch 'kernel-layer7-oom'

kernel: Update layer7 patch.

Brings back the /proc interface and is supposed to
fix a memory leak.

firewall-policy: Clarify policy rules.

There are no functional changes here. Everything that
is not explicitely allowed is now forbidden when the
forward policy is "ALLOWED".

Merge branch 'beyond-next' into next

firewall-policy: fix drop and logging on red0;

set version to IPFire 2.15 rc1.

firewall: Create mangle chain NAT_DESTINATION to silence error messages when updating.

Firewall: fix Update from core 75 to 76

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

cups: Fix rootfile.

Basically, include just everything.

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

rpi-firmware: update to 18a7921.

kernel: update RPi patchset to dea8280.

ipsecctrl: Fix compiler warning.

Merge branch 'ppp-update' into beyond-next

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into beyond-next

ppp: Update to 2.4.6.

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next