core59: start/stop ipsec and ssh at update.

finished core59.

GeoIP: update database to 01052012.

dhcpcd: ignore MTU Smaller than 577.

Normally 576 is the smallest valid mtu but some cable provider set this
also if they support much higher mtu's. Fedora does not accept
this to prevent speed problems with such isp connections so we do the same.
If you really need mtu=576 you can still force at at the setup.

php: security update to 5.3.13 (CVE-2012-2311).

openssh: update to 6.0p1.

openssl: security update to 0.9.8x (CVE-2012-2333).

Invalid TLS/DTLS record attack (CVE-2012-2333)
===============================================

A flaw in the OpenSSL handling of CBC mode ciphersuites in TLS 1.1, 1.2 and
DTLS can be exploited in a denial of service attack on both clients and
servers.

DTLS applications are affected in all versions of OpenSSL. TLS is only
affected in OpenSSL 1.0.1 and later.

Thanks to Codenomicon for discovering this issue using Fuzz-o-Matic fuzzing
as a service testing platform.

The fix was developed by Stephen Henson of the OpenSSL core team.

Affected users should upgrade to OpenSSL 1.0.1c, 1.0.0j or 0.9.8x

References
==========

URL for this Security Advisory:
http://www.openssl.org/news/secadv_20120510.txt

traceroute: update to 2.0.18 and fix name resolution.

fixes #10097

strongswan: update to 4.6.3.

python: update to 2.7.3.

fix core58 merge problem.

Conflicts:

config/rootfiles/core/58/filelists/files

core59: add openssl to core update.

openssl: security update to 0.9.8w. (CVE-2012-2131).

SN1 BIO incomplete fix (CVE-2012-2131)
=======================================

It was discovered that the fix for CVE-2012-2110 released on 19 Apr
2012 was not sufficient to correct the issue for OpenSSL 0.9.8.

Please see http://www.openssl.org/news/secadv_20120419.txt for details
of that vulnerability.

This issue only affects OpenSSL 0.9.8v.  OpenSSL 1.0.1a and 1.0.0i
already contain a patch sufficient to correct CVE-2012-2110.

Thanks to Red Hat for discovering and fixing this issue.

Affected users should upgrade to 0.9.8w.

References
==========

URL for this Security Advisory:
http://www.openssl.org/news/secadv_20120424.txt

started core59.

samba: security update to 3.5.15. (CVE-2012-2111).

This security release addresses CVE-2012-2111 (incorrect permission checks when
granting/removing privileges could compromise file server security).

samba: security update to 3.5.14. (CVE-2012-1182).

Further information can be found in the security advisory:
http://www.samba.org/samba/security/CVE-2012-1182

finished core58.

hwdata: updata usb and pci ids database.

GeoIP: update database to 03032012.

core58: add cryptodev module to updater.

cryptodev: update to 1.4.

openssl: fix aes accleration via cryptodev.

pound: Add patch to select certificates by their SANs.

http://www.apsis.ch/pound/pound_list/archive/2012/2012-02/1329442080000#1329442080000

clamav: updated to 0.97.4.

openssl: update to 0.9.8u.

samba: update to 3.5.13.

git: Update to 1.7.9.3.

fireinfo: Update to 2.1.4.

Fixes an issue with the detection of online CPUs on ARM.

usb_modeswitch: update to 1.2.3.

strongswan: update to 4.6.2.

fixes #10037

Add libpng update to core update 58.

libpng: Update to 1.2.46.

Fixes several security issues from 2011.

Open core update 58 and import changes that were already commited.

openvpn: Update to 2.2.2.

Add --enable-password-save switch that was requested by the
community.

See bug #10036.

vim: Add "set ruler" option to configuration file.

This will show a small line at the bottom which displays
the current cursor position and more.

References bug #10021.

core57: stop/start ipsec at update.

finished core57.

network: don't set ip address "1.1.1.1".

This change made also green-only with dhcp possible.
configure green to 1.1.1.1 and red to dhcp client and RED_DEV=green0.

pound: update to latest stable 2.6

pound: update to latest stable 2.6

nut: fixed wrong version in filename

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

nut: update to latest version 2.6.3

outgoingfw.cgi: Fix enabled checkbox when editing rules.

When a rule was edited, the enabled checkbox was always unchecked.

References bug #10022.

strongswan: Customize the welcome banner.

References:
 http://forum.ipfire.org/index.php/topic,5993.0.html
 http://forum.ipfire.org/index.php/topic,3329.0.html

installer: Enhance mountsource.sh script.

Searches for installation images on all partitions on external
media.

References bug #10020.

vim: Create configuration files for better usage.

This commits also ships all syntax highlighting information
and among others in /usr/share/vim.

References bug #10021.

Merge branch 'master' into next

Merge branch 'master' of ssh://git.ipfire.org/pub/git/ipfire-2.x

Remove donation button from credits.cgi.

apache: fix typo.

cups: update to 1.4.8.

core57: add apache and squid to updater.

squid: update to 3.19.

apache: security update to 2.2.22.

Fix six low and moderate security flaws. Most of them are not important for ipfire.
low: mod_setenvif .htaccess privilege escalation CVE-2011-3607
low: mod_log_config crash CVE-2012-0021
low: scoreboard parent DoS CVE-2012-0031
moderate: mod_proxy reverse proxy exposure CVE-2011-4317
moderate: error responses can expose cookies CVE-2012-0053
moderate: mod_proxy reverse proxy exposure CVE-2011-3368

For details check: http://httpd.apache.org/security/vulnerabilities_22.html

core57: add php update to updater.

php: security update to 5.3.10.

5.3.10 Fixes arbitary remote code execution CVE-2012-0830
5.3.9 Fixes for CVE-2011-4566 and CVE-2011-4885
...

started core57.

core56: add static-rules startfiles to updater.

core56: don't reset ssh/ssl config at update.

fs-resize: answer yes at fsck to continue at last mount in future.

Merge branch 'master' into core56

finish core56.

initscripts: rootfile update.

Merge commit 'origin/static-routes'

Merge commit 'origin/next'

flash-images: activate autoresize also on arm.

Reload static routes after a connecting to the internet.

BUg 10007. Some users claimed, that not all static routes are
set up correctly at boot time.

Allow : character in configuration files.

According to bug #10006, it is needed in some DSL credentials.

As : is not a special character in shell code (at least if
{} is not allowed either) we can safely use it.

flash-images: increase size of root partition.

Minimal media-size is now 2GB.

core56: stop/start sshd and apache while updateing.

core56: add openvpnctrl to updater.

initskripts: add disc sync before unmounting filesystems.

core56: add Crypt-PasswdMD5 to updater.

chpasswd.cgi: fixed for new MD5 password hashes.

Crypt-PasswdMD5: add new perl modul to use apache md5 passwords.

python-m2crypto: rootfile update.

usb-modeswitch: update to 1.2.2 and data 20120120.

rsync: update to 3.0.9.

flash-image: improve mount/dismount at partition resize.

fix missing parameters at mount.
remount / ro before reboot to leave a clean rootfs.

flash-image: add automatic resizing /var partition at first boot.

openssl: security update to 0.9.8t.

prevent DTLS DoS attak (CVE-2012-0050)

Revert "kernel: Enable support for UFS."

This reverts commit 6f5ef200b352a96e9ed7b45a1e64119067c0c98f.

This has to wait until next kernel release.

Revert "Support BSD partition tables."

This reverts commit 977fc44e2064e4e4cec598c0347c2fb1999ea3dc.
This has to wait until next kernel release.
Than we should revert the revert.

serial console: set baudrate to 115200.

Fix block device detection for graphs and other scripts.

start core56.

openvpn: Fix starting/stopping errors in the control binary.

net2net connection were not started when roadwarrior connections
were existant.

core55: don't overwrite ssl/ssh config.

Merge branch 'next' of git.ipfire.org:/pub/git/ipfire-2.x into next

Merge branch 'next' of ssh://arne_f@git.ipfire.org/pub/git/ipfire-2.x into next

Merge branch 'master' into next

Merge branch 'next' of git.ipfire.org:/pub/git/ipfire-2.x into next

finish core55.

core55: add openssh to updater.

openssh: update to 5.9p1.

openssl: security update to 0.9.8s.

DTLS Plaintext Recovery Attack (CVE-2011-4108)
Double-free in Policy Checks (CVE-2011-4109)
Uninitialized SSL 3.0 Padding (CVE-2011-4576)
Malformed RFC 3779 Data Can Cause Assertion Failures (CVE-2011-4577)
Affected users should upgrade to OpenSSL 1.0.0f or 0.9.8s.
SGC Restart DoS Attack (CVE-2011-4619)

http://www.openssl.org/news/secadv_20120104.txt

Merge branch 'master' into next

make.sh: fix wrong md5sum messages at wrong arch packages.

Merge branch 'master' into next