Merge branch 'master' into core61

close core61.

Add credits.cgi to updater.

Re-add donation button from credits.cgi.

This reverts commit 39d36c000a493a12c3ed85d3abf094001e463388.

services.cgi: Fix wrong memory usage display.

calamaris: Make decompressing large logs more memory-friendly.

Thanks to Roger Devaux for reporting and testing.

Calamaris is now able to process big log files consuming about
10M or RAM (was several gigabytes before).

connections.cgi: Show name for "unknown" protocols.

connections.cgi: Correctly colour OpenVPN n2n connections.

index.cgi: Print OpenVPN N2N status in the same way as IPsec connections.

ovpnmain.cgi: Sort out issues with FRAGMENT and MSSFIX.

Both had no proper default values which has been fixed.

Add connections.cgi to core update 61.

proxy.cgi: Add option to add own configuration settings.

proxy.cgi: Check upstream proxy address and better neighbour detection.

Update connections.cgi: Show byte counters.

The connections.cgi file has been rewritten to read
the needed information directly from the kernel.

Byte counters have been added which show how much data
has been transmitted over one connection in each
direction.

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

core61: add updated files to updater.

pakfire: add function to extract backup includes.

this is needed to fix some addons with missing includes at the next
update. (eg. nagios).

index.cgi: Add warning if deprecated reiser4 found.

usb-modeswitch-data: update database to 20120531.

GeoIP: update database to 04072012.

proxy.cgi: add more speed steps and some filetypes.

squid: update to 3.1.20.

core61: add php to update.

php: security update to 5.3.14.

The release fixes multiple security issues: A weakness in the DES implementation of crypt and a heap overflow issue in the phar extension

PHP 5.4.4 and PHP 5.3.14 fixes over 30 bugs. Please note that the use of php://fd streams is now restricted to the CLI SAPI.

samba: update to 3.5.16.

openvpn: Properly handle fragment size.

Allow settings FRAGMENT=0.

openvpn: Introduce CCD.

openvpn: Honour DAYS_VALID for CA certificates.

openvpn: Sort connections by name.

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

Add logwatch changes to next core update.

Merge remote-tracking branch 'jlentfer/logwatch' into next

logwatch: Enable Date::Manip 6.x support (using interface v5)

clamav: update to 0.97.5.

redirect_wrapper: fix logfile path in log output.

fixes #10126.

lang.de: Fix pakfire updated string.

fixes #10112.

Merge remote-tracking branch 'jlentfer/foomatic' into next

foomatic: Clean out /usr/share/foomatic prior to build to prevent hangs

asterisk: Update to 1.8.13.0.

The 1.4 branch of asterisk does not build with the new flex and bison.
Also, the 1.4 branch was EOL'ed April 2012. The 1.8 branch has long
term support until 2015.

This patch also update chan_capi to the most recent version (HEAD),
as this is the only one that compiles with asterisk 1.8.

Asterisk 1.8 ships addons as part of the main tarball.
Asterisk 1.8 has no build in mp3 support anymore, mp3 libs need to be
downloaded seperatly via svn
(see asterisk-1.8.13.0/contrib/scripts/get_mp3_source.sh).
This patch DOES NOT include mp3 support.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>

lcr: Update to 1.10.

This is a prerequisite for updating asterisk.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>

pam: Update 0.99.10.0.

The prior verion in base system did not build with
the new version of bison and flex.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>

flex: Update to 2.5.35.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>

m4: Update to 1.4.16.

This is a prerequisite for updating bison and flex

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>

bison: Update to 2.5.1.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>

squid: Enable ICAP client.

core61: add collectd initskript to updater.

collectd: fix collectd on machines without rtc.

collectd hangs with 100% cpu usage if there is a very old entry
in the database. This was created at the first start without internet so
ntp cannot set the time.

Merge remote-tracking branch 'origin/core60' into next

Conflicts:
config/rootfiles/core/59/update.sh
lfs/strongswan
make.sh

Move core60 content to core61.

core60: add strongswan security update.

strongswan: security update to 4.6.4 (fix CVE-2012-2388).

RSA signature verification vulnerability
see http://http://www.strongswan.org/blog/2012/05/31/strongswan-4.6.4-released-%28cve-2012-2388%29.html for details.

mtr+tcpick: Two new binary addons.

openvpn: Import translation patch from #10137.

See comment 5 for more detail.

openvpn: Fix deletion of static routes.

Start core update 60.

openvpn: Change colour of N2N connections.

From https://bugzilla.ipfire.org/show_bug.cgi?id=10137:
The first patch i have made is to give the index.cgi the origin colour (the
same then for the roadwarrior) for OpenVPN N2N connections on IPFire. At this
time the colour is stated in IPSec colour, so i made a patch to change this.

fireinfo: Update to 2.1.5.

Fixes issues on the Raspberry Pi Computer.

Merge branch 'master' into core59

core59: start/stop ipsec and ssh at update.

finished core59.

GeoIP: update database to 01052012.

dhcpcd: ignore MTU Smaller than 577.

Normally 576 is the smallest valid mtu but some cable provider set this
also if they support much higher mtu's. Fedora does not accept
this to prevent speed problems with such isp connections so we do the same.
If you really need mtu=576 you can still force at at the setup.

php: security update to 5.3.13 (CVE-2012-2311).

openssh: update to 6.0p1.

openssl: security update to 0.9.8x (CVE-2012-2333).

Invalid TLS/DTLS record attack (CVE-2012-2333)
===============================================

A flaw in the OpenSSL handling of CBC mode ciphersuites in TLS 1.1, 1.2 and
DTLS can be exploited in a denial of service attack on both clients and
servers.

DTLS applications are affected in all versions of OpenSSL. TLS is only
affected in OpenSSL 1.0.1 and later.

Thanks to Codenomicon for discovering this issue using Fuzz-o-Matic fuzzing
as a service testing platform.

The fix was developed by Stephen Henson of the OpenSSL core team.

Affected users should upgrade to OpenSSL 1.0.1c, 1.0.0j or 0.9.8x

References
==========

URL for this Security Advisory:
http://www.openssl.org/news/secadv_20120510.txt

traceroute: update to 2.0.18 and fix name resolution.

fixes #10097

strongswan: update to 4.6.3.

python: update to 2.7.3.

fix core58 merge problem.

Conflicts:

config/rootfiles/core/58/filelists/files

core59: add openssl to core update.

openssl: security update to 0.9.8w. (CVE-2012-2131).

SN1 BIO incomplete fix (CVE-2012-2131)
=======================================

It was discovered that the fix for CVE-2012-2110 released on 19 Apr
2012 was not sufficient to correct the issue for OpenSSL 0.9.8.

Please see http://www.openssl.org/news/secadv_20120419.txt for details
of that vulnerability.

This issue only affects OpenSSL 0.9.8v.  OpenSSL 1.0.1a and 1.0.0i
already contain a patch sufficient to correct CVE-2012-2110.

Thanks to Red Hat for discovering and fixing this issue.

Affected users should upgrade to 0.9.8w.

References
==========

URL for this Security Advisory:
http://www.openssl.org/news/secadv_20120424.txt

started core59.

finished core59.

GeoIP: update database to 01052012.

dhcpcd: ignore MTU Smaller than 577.

Normally 576 is the smallest valid mtu but some cable provider set this
also if they support much higher mtu's. Fedora does not accept
this to prevent speed problems with such isp connections so we do the same.
If you really need mtu=576 you can still force at at the setup.

php: security update to 5.3.13 (CVE-2012-2311).

openssh: update to 6.0p1.

openssl: security update to 0.9.8x (CVE-2012-2333).

Invalid TLS/DTLS record attack (CVE-2012-2333)
===============================================

A flaw in the OpenSSL handling of CBC mode ciphersuites in TLS 1.1, 1.2 and
DTLS can be exploited in a denial of service attack on both clients and
servers.

DTLS applications are affected in all versions of OpenSSL. TLS is only
affected in OpenSSL 1.0.1 and later.

Thanks to Codenomicon for discovering this issue using Fuzz-o-Matic fuzzing
as a service testing platform.

The fix was developed by Stephen Henson of the OpenSSL core team.

Affected users should upgrade to OpenSSL 1.0.1c, 1.0.0j or 0.9.8x

References
==========

URL for this Security Advisory:
http://www.openssl.org/news/secadv_20120510.txt

Merge branch 'next' of ssh://git.ipfire.org/pub/git/ipfire-2.x into next

traceroute: update to 2.0.18 and fix name resolution.

fixes #10097

strongswan: update to 4.6.3.

python: update to 2.7.3.

fix core58 merge problem.

core59: add openssl to core update.

openssl: security update to 0.9.8w. (CVE-2012-2131).

SN1 BIO incomplete fix (CVE-2012-2131)
=======================================

It was discovered that the fix for CVE-2012-2110 released on 19 Apr
2012 was not sufficient to correct the issue for OpenSSL 0.9.8.

Please see http://www.openssl.org/news/secadv_20120419.txt for details
of that vulnerability.

This issue only affects OpenSSL 0.9.8v.  OpenSSL 1.0.1a and 1.0.0i
already contain a patch sufficient to correct CVE-2012-2110.

Thanks to Red Hat for discovering and fixing this issue.

Affected users should upgrade to 0.9.8w.

References
==========

URL for this Security Advisory:
http://www.openssl.org/news/secadv_20120424.txt

Merge branch 'master' into next

samba: security update to 3.5.15. (CVE-2012-2111).

This security release addresses CVE-2012-2111 (incorrect permission checks when
granting/removing privileges could compromise file server security).

samba: security update to 3.5.14. (CVE-2012-1182).

Further information can be found in the security advisory:
http://www.samba.org/samba/security/CVE-2012-1182

started core59.

Merge branch 'master' into next

Conflicts:
config/rootfiles/core/58/filelists/files
make.sh

Merge commit 'origin/master' into core58

finished core58.

hwdata: updata usb and pci ids database.

GeoIP: update database to 03032012.

core58: add cryptodev module to updater.

cryptodev: update to 1.4.

openssl: fix aes accleration via cryptodev.

pound: Add patch to select certificates by their SANs.

http://www.apsis.ch/pound/pound_list/archive/2012/2012-02/1329442080000#1329442080000

clamav: updated to 0.97.4.

openssl: update to 0.9.8u.