openvswitch: bump to 2.15.3

Signed-off-by: Stijn Tintel <stijn@linux-ipv6.be>

openvswitch: enable AUTORELEASE

Enable AUTORELEASE in a separate commit so that the next commit can be
reverted without having to manually re-introduce it.

Signed-off-by: Stijn Tintel <stijn@linux-ipv6.be>

frr: update to 8.2.2 branch

Signed-off-by: Lucian Cristian <lucian.cristian@gmail.com>

nano: provide nano-full with most features enabled

Provide a new variant, nano-full, that enables almost
all functionality of nano. Only libmagic file type detection
has been left out.

Ship with a minimal /etc/nanorc that the user can modify.
nanorc documentation at
https://www.nano-editor.org/dist/latest/nanorc.5.html

Provide color highlighting for the uci config files.

Signed-off-by: Hannu Nyman <hannu.nyman@iki.fi>

Merge pull request #18129 from neheb/8

horst: fix compilation with ncurses 6.3

Looks like a trivial fix due to ncurses 6.3.
Similar actions will be needed for some other packages, too.
Merging.

uvol: fix list output on LVM backend

'uvol list' was broken when introducing support for the hidden volumes.
Fix that by not using 'continue' keyword to break the loop (as that
lead to skipping 'json_select ..') and using if-clause instead.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

powertop: update to 2.14

Upstream switched to github.

Fix license information.

Backport patch for ncurses 6.3. Remove other backported patches.

Signed-off-by: Rosen Penev <rosenp@gmail.com>

horst: fix compilation with ncurses 6.3

Signed-off-by: Rosen Penev <rosenp@gmail.com>

Merge pull request #18121 from jefferyto/python-3.10.3

python3: Update to 3.10.3, refresh patches

auc: only add filesystem type if it is known

Prevent NULL-pointer on older versions of OpenWrt.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

auc: bump to version 0.2.5

Request root filesystem type to since it is possible now after
https://github.com/openwrt/asu/commit/9d8467a748aaa954b27eb3a471ae8a8303abc47a

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

zoneinfo: updated to the latest release

Signed-off-by: Vladimir Ulrich <admin@evl.su>

python3: Update to 3.10.3, refresh patches

Includes fixes for:
* Windows builds updated to bzip2 1.0.8 to mitigate CVE-2016-3189 and
  CVE-2019-12900
* CVE-2022-26488: Escalation of privilege via Windows Installer

Signed-off-by: Jeffery To <jeffery.to@gmail.com>

Merge pull request #18095 from TDT-AG/pr/20220318-glib2

glib2: update version to 2.70.4

glib2: update version to 2.70.4

Signed-off-by: Florian Eckert <fe@dev.tdt.de>

Merge pull request #18117 from mhei/php8-update

php8: update to 8.1.4

cloudflared: Update to 2022.3.3

Signed-off-by: Tianling Shen <cnsztl@immortalwrt.org>

yq: Update to 4.23.1

Signed-off-by: Tianling Shen <cnsztl@immortalwrt.org>

xray-core: Update to 1.5.4

Updated geodata to latest version while at it.

Signed-off-by: Tianling Shen <cnsztl@immortalwrt.org>

gnunet-fuse: update to 0.16.0

Only notable change since 0.14.0 is that pthread_mutexattr_setkind_np()
is now no longer used.
pthread_mutexattr_setkind_np() is deprecated and non-standard.
The standard version is called pthread_mutexattr_settype()

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

gnunet: update to 0.16.2

This is a bugfix release for gnunet 0.16.1.

Noteworthy changes in 0.16.2 (since 0.16.1)

    DHT: Fix path signature handling.
    GNS: Fix BOX handling in zone apex.
    NAMESTORE: Prevent storing under invalid labels.
    Buildsystem: Fix build on *BSD and Guix.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

poemgr: add package

Add the poemgr package. This package is required to control the PSE
controller for the PoE outputs on the Ubiquiti UniFi Switch Flex.

Signed-off-by: David Bauer <mail@david-bauer.net>

php8: update to 8.1.4

Signed-off-by: Michael Heimpold <mhei@heimpold.de>

Merge pull request #18106 from mhei/mmc-utils-update

mmc-utils: update to latest upstream revision

Merge pull request #18109 from mhei/php8-pecl-http-update

php8-pecl-http: update to 4.2.2

Merge pull request #18116 from hnyman/oping

liboping: fix compilation with ncurses 6.3

liboping: fix compilation with ncurses 6.3

Fix compilation with ncurses 6.3 by adjusting the printf format strings.

Apparently ncurses 6.3 introduced some new formatting tweaks that
broke things.

Fixes #18110

Reference to:
* https://github.com/octo/liboping/issues/62
* https://github.com/octo/liboping/pull/61
* https://salsa.debian.org/debian/liboping/-/blob/debian/debian/patches/fix_HOST_PRINTF_format_string.patch

Signed-off-by: Hannu Nyman <hannu.nyman@iki.fi>

php8-pecl-http: update to 4.2.2

Signed-off-by: Michael Heimpold <mhei@heimpold.de>

mmc-utils: update to latest upstream revision

Signed-off-by: Michael Heimpold <mhei@heimpold.de>

rclone: Update to 1.58.0

Added missing call for rclone-config.

Refreshed patches.

Signed-off-by: Tianling Shen <cnsztl@immortalwrt.org>

postgresql: update to 14.2

Minor release with a large number of fixes and small changes.
See release notes[1] for details.

[1]: https://www.postgresql.org/docs/release/14.2/
Signed-off-by: Daniel Golle <daniel@makrotopia.org>

perl-net-dns: update to version 1.33

**** 1.33 Dec 16, 2021
 Fix rt.cpan.org #137768
    Test t/05-SVCB.t on Perl 5.18.0 fails with deep recursion.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

lvm2: update to 2.03.15

Version 2.03.15 - 07th February 2022
====================================
  Remove service based autoactivation. global/event_activation = 0 is NOOP.
  Improve support for metadata profiles for --type writecache.
  Use cache or active DM device when available with new kernels.
  Introduce function to utilize UUIDs from DM_DEVICE_LIST.
  Increase some hash table size to better support large device sets.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

libinput: update to 1.19.3

 ed79e4fa quirks: changes touchpad pressure Lenovo Yoga 2 Pro
 797a66c1 doc/user: fix broken link to "Observations on trackpoint input data"
 7db2a339 quirks: add ModelBouncingKeys for A4Tech X-710BK Mouse
 5e7bae44 quirks: Dell 15R touchpad settings for firmware v3
 54275910 gestures: cancel hold gestures on thumb detection
 033aee76 doc/user: fix broken link to systemd 60-evdev.hwdb

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

ccid: update to version 1.5.0

1.5.0 - 27 January 2022, Ludovic Rousseau
   - Add support of
     - ACS ACR1281U
     - Circle CCR7125 ICC
     - Circle CIR125 ICC
     - Circle CIR125-DOT ICC
     - Circle CIR215 CL with iProduct 0x2100
     - Circle CIR315 DI
     - Circle CIR315 with idProduct: 0x0324
     - Circle CIR315 with idProduct: 0x7004
     - Circle CIR415 CL
     - Circle CIR515 ICC
     - Circle CIR615 CL
     - Circle CIR615 CL & 1S
     - ELYCTIS CL reader
     - Nitrokey Nitrokey 3
     - Thales Shield M4 Reader
   - Add support of simultaneous slot access on multi slots readers
   - Use FeliCa instead of Felica on SONY request
   - Fix SafeNet eToken 5110 SC issue
   - Allow vendor control commands for Omnikey 5427 CK
   - always compute readTimeout to use a value greater than default 3 seconds
   - Check the bSeq value when receiving a CCID frame
   - Avoid logging errors when a reader is removed
   - Some other minor improvements

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

pcsc-lite: update to version 1.9.5

1.9.5: Ludovic Rousseau 4 December 2021
 - pcscd: autoexit even if no client connects
 - Fix variable substitution in systemd units
 - fix potential race conditions with powerState handling
 - Add and use tag TAG_IFD_DEVICE_REMOVED
 - UnitaryTests: port code to Python 3

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

usteer: update to latest version

f4e120c band-steering: add band-steering component
439acc5 policy: add steer-reject-timeout
648c6f3 policy: make roam-steers client-rejectable
1fa3210 policy: update roam-state after hard-kicks
c19c885 policy: move load-kick out of kick meta-function
96ef3a6 ubus: skip neighbors which exceed their assoc limit
86e7297 policy: export below_max_assoc
33a5acd policy: make policy helpers more generic
32fed79 add local_mode config option

Signed-off-by: David Bauer <mail@david-bauer.net>

Merge pull request #17903 from WereCatf/feature_gensio

gensio: Add new package

Merge pull request #18091 from c---/fixcurlwolfssl

curl: Fix compiling curl wolfSSL when IPv6 is disabled

curl: Fix compiling curl wolfSSL IPv6 disabled

Fixes #18082

Signed-off-by: Chris Osgood <chris_github@functionalfuture.com>

Mako: Remove package

This package (more specifically, the host version) was added for mesa in
the video feed[1]; no packages in the packages feed require this
package.

As mesa will be updated to install Mako using host pip[2], there is no
need to continue maintaining the package here. It will be imported into
the abandoned packages repo[3].

[1]: https://github.com/openwrt/packages/commit/2e17cb9a1b336f4b53146bdedbc583a03092e424#commitcomment-63047904
[2]: https://github.com/openwrt/video/pull/25
[3]: https://github.com/openwrt/packages-abandoned/pull/26

Signed-off-by: Jeffery To <jeffery.to@gmail.com>

bind: bump to 9.18.1

Fixes multiple security issues:

 * CVE-2022-0667 -- An assertion could occur in resume_dslookup() if the
                    fetch had been shut down earlier
 * CVE-2022-0635 -- Lookups involving a DNAME could trigger an INSIST when
                    "synth-from-dnssec" was enabled
 * CVE-2022-0396 -- A synchronous call to closehandle_cb() caused
                    isc__nm_process_sock_buffer() to be called recursively,
                    which in turn left TCP connections hanging in the CLOSE_WAIT
                    state blocking indefinitely when out-of-order processing was
                    disabled.
 * CVE-2021-25220 -- The rules for acceptance of records into the cache
                     have been tightened to prevent the possibility of
                     poisoning if forwarders send records outside the
                     configured bailiwick

Signed-off-by: Noah Meyerhans <frodo@morgul.net>

glib2: fix compilation with Alpine Linux

Patch taken from Alpine Linux git. The problem is missing -lintl linker
flag. Placed in a separate directory as the patch interferes with the
way libintl is implemented in OpenWrt.

Also removed rpath hack, which is not needed as all libraries are
static.

Signed-off-by: Rosen Penev <rosenp@gmail.com>

Revert "expat: add host build"

This reverts commit ca21bbf2edd64fffd044e0d6caf6975243a3fa4b.

5bf74f2 removed the host build of expat and updated packages to use
tools/expat instead.

ca21bbf re-added the host build of expat for mesa (actually wayland) in
the video feed.

Changing wayland to use tools/expat is the proper fix, and there is a
PR[1] open with this change. Therefore this commit can and should be
reverted.

[1]: https://github.com/openwrt/video/pull/24

Signed-off-by: Jeffery To <jeffery.to@gmail.com>

gensio: Add new package
A library to abstract stream I/O like serial port, TCP, telnet,
UDP, SSL, IPMI SOL, etc.

Signed-off-by: Nita Vesa <werecatf@outlook.com>

slide-switch: Update to 1.0.0

Signed-off-by: Jeffery To <jeffery.to@gmail.com>

cloudflared: Update to 2022.3.2

Signed-off-by: Tianling Shen <cnsztl@immortalwrt.org>

python3: Add Py3Build/InstallBuildDepends recipe

This adds a recipe, Py3Build/InstallBuildDepends, that installs the
requirements listed in HOST_PYTHON3_PACKAGE_BUILD_DEPENDS. This allows
other (non-Python) packages to install host Python packages by calling
this recipe, without having to know the internals of python3-package.mk.

This also updates apparmor to call this recipe.

Signed-off-by: Jeffery To <jeffery.to@gmail.com>

libextractor: remove ffmpeg plugin

This was removed upstream. It also doesn't build with ffmpeg 5.0

Signed-off-by: Rosen Penev <rosenp@gmail.com>

bind: fix warnings about unknown options

Signed-off-by: Philip Prindeville <philipp@redfish-solutions.com>

Merge pull request #18066 from TDT-AG/pr/20220315-collectd

collectd: update smart plugin

collectd: smart: add patch to check udev_enumerate_scan_devices return value

The function udev_enumarte_scan_devices returns a value less than 0 on
failure. If this is the case then we terminate the read for this smart
information.

This change was already send upstream. And could be delete in feature
collectd versions.

Signed-off-by: Florian Eckert <fe@dev.tdt.de>

collectd: remove not needed fix

This was not a real fix but a workaround. It is no longer clear to me
why this was necessary. Deleting the patch restores the upstream
behaviour of the collected for the smart plugin. I have tested it and on
my system the hard disk to be monitored is recognised.

root@system ~ # cat /sys/class/block/sda/uevent
MAJOR=8
MINOR=0
DEVNAME=sda
DEVTYPE=disk

Signed-off-by: Florian Eckert <fe@dev.tdt.de>

Merge pull request #17940 from TDT-AG/pr/20220225-mwan3

mwan3: update to version 2.11.0

vim: remove vim/host

The only use of it is for xxd. tools/xxd was added in base so this can
go.

https://github.com/openwrt/openwrt/commit/c4dd2441e7

added it.

Signed-off-by: Rosen Penev <rosenp@gmail.com>

Merge pull request #18079 from TDT-AG/pr/20220316-libqmi-libmbim

ibqmi/libmbim: fix configure warning on unrecognized options

Merge pull request #18070 from mhei/libxml2-update

libxml2: update to 2.9.13

openssh: update to 8.9p1

Signed-off-by: Michal Vasilek <michal.vasilek@nic.cz>

libarchive: add conflict to bsdtar/bsdtar-noopenssl

Fixes:
Packages 'bsdtar' and 'bsdtar-noopenssl' do not conflict while providing same file: /usr/bin/bsdtar

Signed-off-by: Josef Schlehofer <pepe.schlehofer@gmail.com>

libudev-zero: backport latest changes to fix blocking on devices scan

This change added the latest upstream changes since version 1.0.0.

When using the smart plugin from collectd, there are problems with the
function udev_enumerate_scan_devices. This function is blocked and no
longer returns. Backporting the latest fixes from libudev-zero solves
the problem.

Signed-off-by: Florian Eckert <fe@dev.tdt.de>

cloudflared: add new package

Contains the command-line client for Cloudflare Tunnel, a tunneling
daemon that proxies traffic from the Cloudflare network to your origins.

Docs: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/tunnel-guide

Signed-off-by: Tianling Shen <cnsztl@immortalwrt.org>

haproxy: Update HAProxy to v2.4.15

- Update haproxy download URL and hash

Signed-off-by: Christian Lachner <gladiac@gmail.com>

python3-paramiko: update to version 2.10.1

2.10.1:

 - [Bug]: (CVE-2022-24302) Creation of new private key files using
 PKey subclasses was subject to a race condition between file creation
 & mode modification, which could be exploited by an attacker with
 knowledge of where the Paramiko-using code would write out such
 files.

 - This has been patched by using os.open and os.fdopen to ensure new
 files are opened with the correct mode immediately. We’ve left the
 subsequent explicit chmod in place to minimize any possible
 disruption, though it may get removed in future backwards-
 incompatible updates.

 - Thanks to Jan Schejbal for the report & feedback on the solution,
 and to Jeremy Katz at Tidelift for coordinating the disclosure.

2.10.0:

 - [Feature] Add support for OpenSSH’s Windows agent as a fallback
 when Putty/WinPageant isn’t available or functional. Reported by
 @benj56 with patches/PRs from @lewgordon and Patrick Spendrin.

 - [Feature] Add support for the %C token when parsing SSH config
 files. Foundational PR submitted by @jbrand42.

 - [Bug] Significantly speed up low-level read/write actions on
 SFTPFile objects by using bytearray/memoryview. This is unlikely to
 change anything for users of the higher level methods like
 SFTPClient.get or SFTPClient.getfo, but users of SFTPClient.open will
 likely see orders of magnitude improvements for files larger than a
 few megabytes in size.

 - Thanks to @jkji for the original report and to Sevastian Tchernov
 for the patch.

 - [Support] Add six explicitly to install-requires; it snuck into
 active use at some point but has only been indicated by transitive
 dependency on bcrypt until they somewhat-recently dropped it. This
 will be short-lived until we drop Python 2 support. Thanks to
 Sondre Lillebø Gundersen for catch & patch.

Signed-off-by: Javier Marcet <javier@marcet.info>

mtr: bump version to 0.95, split package for JSON and non-JSON variants

As per the discussion in PR #18047, split the MTR package into
two, one with jansson enabled for JSON output, and one without.

This commit also bumps the version to 0.95. Since the MTR project
website does not seem to be updated with builds any longer, switch
to GitHub Codeload instead.

Also enable PKG_FIXUP:=autoreconf so that MTRs bootstrap.sh process
is executed properly.

Signed-off-by: Marc Egerton <marc@malloc.me>

zerotier: update to 1.8.6

* remove upstreamed gcc10 and cerrno patches
* disable SSO and OIDC as it needs Rust/Cargo support

Signed-off-by: Moritz Warning <moritzwarning@web.de>

sudo: bump to version 1.9.10

Signed-off-by: Alexandru Ardelean <ardeleanalex@gmail.com>

docker-compose: Update to version 2.3.3

What's Changed:

 - use plain text progress when ansi=never is set by @ndeloof
 - build full compose model from resources, then filter by services by
 @ndeloof
 - add run with dependencies e2e test by @glours
 - add support for device_cgroup_rules by @ndeloof
 - composeService to use dockerCli's In/Out/Err streams by @ndeloof
 - fix generated YAML missing an "examples" section, and update
 cli-docs-tool to v0.4.0 by @thaJeztah

Signed-off-by: Javier Marcet <javier@marcet.info>

chicken-scheme: add conflict and small Makefile polishing

- No need to explicitly state two times section and category since this is
already done in define Package/chicken-scheme/Default
- Also add TITLE to Default

- Add conflict between chicken-scheme-interpreter and
  chicken-scheme-full
They both provide the same files:
/usr/lib/libchicken.so
/usr/lib/chicken/11/chicken.time.import.so
/usr/lib/chicken/11/chicken.fixnum.import.so
/usr/lib/chicken/11/chicken.internal.import.so
/usr/lib/chicken/11/chicken.tcp.import.so
/usr/lib/chicken/11/chicken.continuation.import.so
/usr/lib/chicken/11/chicken.port.import.so
/usr/lib/chicken/11/chicken.random.import.so
/usr/lib/chicken/11/chicken.compiler.user-pass.import.so
/usr/lib/chicken/11/chicken.process-context.import.so
/usr/lib/chicken/11/chicken.bitwise.import.so
/usr/lib/chicken/11/srfi-4.import.so
/usr/lib/chicken/11/chicken.load.import.so
/usr/lib/chicken/11/chicken.blob.import.so
/usr/lib/chicken/11/chicken.time.posix.import.so
/usr/lib/chicken/11/chicken.file.posix.import.so
/usr/lib/chicken/11/chicken.flonum.import.so
/usr/lib/chicken/11/chicken.condition.import.so
/usr/lib/chicken/11/chicken.pretty-print.import.so
/usr/lib/chicken/11/types.db
/usr/lib/chicken/11/chicken.foreign.import.so
/usr/lib/chicken/11/chicken.repl.import.so
/usr/lib/chicken/11/chicken.pathname.import.so
/usr/lib/chicken/11/chicken.sort.import.so
/usr/lib/chicken/11/chicken.keyword.import.so
/usr/lib/chicken/11/chicken.process.signal.import.so
/usr/lib/chicken/11/chicken.platform.import.so
/usr/lib/chicken/11/chicken.base.import.so
/usr/lib/chicken/11/chicken.syntax.import.so
/usr/lib/chicken/11/chicken.file.import.so
/usr/lib/chicken/11/chicken.memory.import.so
/usr/lib/chicken/11/chicken.gc.import.so
/usr/lib/chicken/11/chicken.io.import.so
/usr/lib/chicken/11/chicken.memory.representation.import.so
/usr/lib/chicken/11/chicken.process.import.so
/usr/lib/chicken/11/chicken.plist.import.so
/usr/lib/chicken/11/chicken.string.import.so
/usr/lib/chicken/11/chicken.errno.import.so
/usr/lib/chicken/11/chicken.format.import.so
/usr/lib/chicken/11/chicken.eval.import.so
/usr/lib/chicken/11/chicken.irregex.import.so
/usr/lib/chicken/11/chicken.process-context.posix.import.so
/usr/lib/chicken/11/chicken.read-syntax.import.so
/usr/lib/chicken/11/chicken.csi.import.so
/usr/lib/chicken/11/chicken.locative.import.so
/usr/bin/csi

Signed-off-by: Josef Schlehofer <pepe.schlehofer@gmail.com>

python-asn1crypto: drop package

I can't seem to see any package that needs it.
This was added for cryptography, since it was needed up to version 2.7
asn1-crypto doesn't have a user since commit 9d892e3cf88bd7c5f2c61117df2f3c2fd6c0e960
So, remove it.

Abandoned packaged PR: https://github.com/openwrt/packages-abandoned/pull/23

Signed-off-by: Alexandru Ardelean <ardeleanalex@gmail.com>

podman: updates podman package

 - add missing runtime depency catatonit
 - removed SELinux variant, add config option for it instead, I do not believe we need variant of EVERY SELinux support capable software
 - add config option for iptables firewall setup in default cni network config, otherwise skip iptables part (part of nftables transition, use cni-plugins-nft for nftables fw support or better; forget about cni fw completely, instead use openwrt's own as that way your rules for containers do not disappear on firewall restart)

Signed-off-by: Oskari Rauta <oskari.rauta@gmail.com>

python-packages: Remove unused library packages

With the removal of Seafile, these library packages no longer have any
in-repo users. They will be imported into the abandoned packages
repo[1].

[1]: https://github.com/openwrt/packages-abandoned/pull/24

Signed-off-by: Jeffery To <jeffery.to@gmail.com>

libevhtp: Remove package

With the removal of Seafile, there are no more in-repo users of this
package. It will be imported into the abandoned packages repo[1].

[1]: https://github.com/openwrt/packages-abandoned/pull/25

Signed-off-by: Jeffery To <jeffery.to@gmail.com>

chrony: enable LTO

Size difference of the ipk on qoriq:
* chrony: 718571 676886
* chrony-nts: 786960 757064

Signed-off-by: Stijn Tintel <stijn@linux-ipv6.be>

chrony: enable AUTORELEASE

Enable AUTORELEASE in a separate commit so that the next commit can be
reverted without having to manually re-introduce it.

Signed-off-by: Stijn Tintel <stijn@linux-ipv6.be>

libmbim: remove unknown configure option

The configure option --enable-more-warnings and --without-udev are not
recognized by configure.

Buildlog:
configure: WARNING: unrecognized options: --disable-nls,
--enable-more-warnings, --without-udev

Therefore this unkown configure options are removed with this commit.

Signed-off-by: Florian Eckert <fe@dev.tdt.de>

libqmi: remove unknown configure option

The configure option --enable-more-warnings is not recognized by
configure.

Buildlog:
configure: WARNING: unrecognized options: --disable-nls, --enable-more-warnings

Therefore this configure option is removed with this commit.

Signed-off-by: Florian Eckert <fe@dev.tdt.de>

Merge pull request #18056 from pprindeville/isc-dhcp-update-4.4.3

isc-dhcp: Update to 4.4.3

isc-dhcp: Update to 4.4.3

Note that on 32-bit ARM with MUSL we don't have Unwind_GetIP() so
we need to disable backtraces.

Signed-off-by: Philip Prindeville <philipp@redfish-solutions.com>

named: don't leak mktemp files on reload

Unless we're using "mktemp -u ..." (not recommended), it will
create the temp file as part of its safety checking.  Thus you
should only create the name (file) if you're going to use it,
and always remove it if you have created it.

Signed-off-by: Philip Prindeville <philipp@redfish-solutions.com>

libxml2: update to 2.9.13

This fixes CVE-2022-23308.

Also switch to GNOME as download source and xz tarball.

Signed-off-by: Michael Heimpold <mhei@heimpold.de>

Merge pull request #18061 from pprindeville/isc-dhcp-fix-ddns-updates

isc-dhcp: detect whether ddns transfers are IPv4 only

isc-dhcp: detect whether ddns transfers are IPv4 only

If named is configured to not listen on any IPv6 interfaces,
then we should run 'nsupdate' with the '-4' argument.

Also:

* cleanup RFC-1918 address detection;
* don't generate PTR records for domain entries that aren't
  RFC-1918 addresses or these will generate NOTAUTH failures;

We're assuming that we're doing DNS split-horizon and that
internal addresses aren't routable.

Signed-off-by: Philip Prindeville <philipp@redfish-solutions.com>

Merge pull request #18069 from pprindeville/isc-dhcp-dont-leak-mktemp-files

isc-dhcp: don't leak mktemp files

isc-dhcp: don't leak mktemp files

Signed-off-by: Philip Prindeville <philipp@redfish-solutions.com>

gnunet: improve init script

Ensure correct ownership of /etc/gnunet.
Quote variables and more or less make shellcheck happy.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

Merge pull request #18063 from turris-cz/netdata-disable-liblz4

netdata: disable LZ4 compression support

netdata: disable LZ4 compression support

To avoid unnecessary dependency, let's disable it for now.
LZ4 can be also used for DB engine and HTTPS

Fixes:
Package netdata is missing dependencies for the following libraries:
liblz4.so.1

Signed-off-by: Josef Schlehofer <pepe.schlehofer@gmail.com>

gnunet: depend on 'uci-firewall' instead of 'firewall'

To allow using gnunet on systems with firewall4, add replace direct
dependency on 'firewall' with 'uci-firewall' which is satisfied by
either 'firewall' or 'firewall4'.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

shorewall6-lite: add @IPV6 to DEPENDS

Signed-off-by: Etienne Champetier <champetier.etienne@gmail.com>

shorewall6: add @IPV6 to DEPENDS

Signed-off-by: Etienne Champetier <champetier.etienne@gmail.com>

Merge pull request #18058 from TDT-AG/pr/20220314-keepalived

keepalived: enable nftables filtering

keepalived: enable nftables filtering

Signed-off-by: Florian Eckert <fe@dev.tdt.de>

mwan3: update version to 2.11.0

Signed-off-by: Florian Eckert <fe@dev.tdt.de>

Merge pull request #18002 from BKPepe/haproxy-conflicts

haproxy: Makefile polishing and add conflict to SSL/non-SSL variant

mwan3: dump iptables and ipset command for debugging

Signed-off-by: Florian Eckert <fe@dev.tdt.de>

mwan3: unify error messages

Signed-off-by: Florian Eckert <fe@dev.tdt.de>

mwan3: add sleep to release ipset reference

It turns out that under high system load, ipsets cannot be deleted. This
is because there is still a reference in iptables. A short sleep should
give the system time to clean this up.

Signed-off-by: Florian Eckert <fe@dev.tdt.de>

mwan3: remove not needed ipset del cmd

Signed-off-by: Florian Eckert <fe@dev.tdt.de>

mwan3: Split ipsets into separate ipv4 and ipv6 sets

Nft does not directly support ipsets, nft sets must be used instead.
The mwan3 uses ipsets for certain tasks. They can be combinded. So called
an ipset of ipsets. This list type is not available in nft. So that
mwan3 could be ported to nft in the feature, the ipset handling should be
split. So we have for each ipset an iptables rule.

Signed-off-by: Florian Eckert <fe@dev.tdt.de>

mwan3: use mwan3_push_update function for mwan3_delete_iface_iptables

Signed-off-by: Florian Eckert <fe@dev.tdt.de>