gpgme: update to version 1.24.2

Numerous changes, see
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gpgme.git;a=blob;f=NEWS;hb=5214a34ba766d5eba4d0c1ce53be51e118382476

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

gnupg2: update to version 2.4.7

A very long list of changes, see
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=blob;f=NEWS;hb=7bdaf56479918806ea4013df0ba2dd24bbbb35d6

dirmngr now requires either GnuTLS or NTBTLS. Build against GnuTLS.
Add missing PACKAGE_MAINTAINER while at it.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

npth: update to version 1.8

Noteworthy changes in version 1.8 (2024-11-12)  [C3/A3/R0]
----------------------------------------------

 * Fix npth_cond_signal and npth_cond_broadcast on Windows.  [T7386]

 * New function npth_get_version.  New macros NPTH_VERSION and
   NPTH_VERSION_NUMBER.

 * Fix INSERT_EXPOSE_RWLOCK_API for musl C library.  [T5664]

 * Add fallback implementation for POSIX semaphore API on macOS.
   [T7057]

 * Return a run-time error if npth_rwlock_timedrdlock is not
   supported.  [T7109]

 Release-info: https://dev.gnupg.org/T7387

Noteworthy changes in version 1.7 (2024-02-23)  [C2/A2/R0]
----------------------------------------------

 * The npth-config command is not installed by default, because it is
   now replaced by use of pkg-config/gpgrt-config with npth.pc.
   Supply --enable-install-npth-config configure option, if needed.

 * Support for legacy systems w/o pthread_rwlock_t support.  [T4306]

 * New functions npth_poll and npth_ppoll for Unix.  [T5748]

 * Fixes to improve support for 64 bit Windows.

 * Fix declaration conflict using newer mingw versions.  [T5889]

 * Fix build problems on Solaris 11.  [T4491]

 * Fix detecting of the pthread library.  [rPTH6629a4b801]

 * Clean up handling of unsafe semaphores on AIX.  [T6947]

 * Link without -flat_namespace to support macOS 11.  [T5610]

 Release-info: https://dev.gnupg.org/T7010

OpenWrt package maintainer note:
 * NPTH's buildsystem now requires the REAL_GNU_TARGET_NAME (ie. with the
   libc being the suffix, eg. '*-musl' or '*-gnu') to be passed to
   `configure`, override CONFIGURE_ARGS to do so.
 * Switch to use pkg-config.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

libksba: update to version 1.6.7

Release 1.6.7
 build: Update autogen.sh and make SYSROOT available.
 Allow for an empty Subject in certs.
 Update gpg-error.m4.
 Apply spell fixes from GnuPG.
 m4: Update gpg-error.m4 from gpg-error master.
 ksba.m4: Fix setting/using GPG_ERROR_CONFIG.
 Fix the previous commit.
 m4: Include _AM_PATH_GPGRT_CONFIG definition.
 Use unsigned int for 1-bit flags.
 Post release updates

Release 1.6.6
 der-builder: Fix possible uninitialized variable.
 Post release updates.

Release 1.6.5
 Add Brainpool curve detection using parameters with compressed BP.
 build: Remove HAVE_W32CE_SYSTEM.
 doc: Minor style fixes.
 build: Change the default for --with-libtool-modification.
 build: New configure option --with-libtool-modification.
 Post release updates

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

libassuan: update to version 3.0.2

Noteworthy changes in version 3.0.2 (2025-02-18) [C9/A0/R2]
------------------------------------------------

 * Fix for FreeBSD to set the pid of assuan_peercred_t.
   [rAdfa5e6532d]

 * Use socklen_t for the length of socket address.  [T5924]

 * Fix errno setting on Widnows for assuan_sock_bind failure.  [T7456]

 * New assuan_sock_get_flag "w32_error" to get the actual Windows
   error after a system call and not just the mapped errno.  [T7456]

 Release-info: https://dev.gnupg.org/T7163

Noteworthy changes in version 3.0.1 (2024-06-24) [C9/A0/R1]
------------------------------------------------

 * Change Unix symbol versioning to help the Debian transitioning
   process.

 Release-info: https://dev.gnupg.org/T7163

Noteworthy changes in version 3.0.0 (2024-06-18) [C9/A0/R0]
------------------------------------------------

 * API change: For new code, which uses libassuan with nPTH, please
   use gpgrt_get_syscall_clamp and assuan_control, instead of the
   system_hooks API.  Use of ASSUAN_SYSTEM_NPTH is deprecated with new
   API version 3.  If it's really needed to keep using old
   implementation of ASSUAN_SYSTEM_NPTH, you need to change your your
   application code, to define
   ASSUAN_REALLY_REQUIRE_V2_NPTH_SYSTEM_HOOKS before including
   <assuan.h>.  For an application which uses version 2 API
   (NEED_LIBASSUAN_API=2 in its configure.ac), use of
   ASSUAN_SYSTEM_NPTH is still supported.  [T5914]

 * New function assuan_control.  [T6625]

 * New function assuan_sock_accept.  [T5925]

 * New functions assuan_pipe_wait_server_termination and
   assuan_pipe_kill_server to support abstraction of process.  [T6487]

 * Windows support for sendfd/recvfd.  [T6236]

 * Implement timeout in assuan_sock_connect_byname.  [T3302]

 * No support for WindowsCE, any more.  [T6170]

 * New socket flags "linger" and "reuseaddr".  [rA87f92fe962]

 * Interface changes relative to the 2.5.0 release:
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 assuan_sock_accept                  NEW.
 assuan_pipe_wait_server_termination NEW.
 assuan_pipe_kill_server             NEW.
 assuan_sock_set_flag                EXTENDED.
 assuan_sock_get_flag                EXTENDED.

 Release-info: https://dev.gnupg.org/T7163

OpenWrt package maintainer note:
autotools is trying to be smart with detecting gpgrt-config, let's
try to be *even smarter* and force it to use the version in
STAGING_DIR...

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

libinput: update to 1.28.1

Collected release notes since version 1.26.2:

libinput 1.28.1 is now available.

This release fixes two regressions:

    After unplugging and re-plugging a tablet device, proximity events
    toggled the tip on/off due to an uninitialized (== zero) pressure
    range. Repeatedly unplugging also eventually triggered an bug
    notification.

    libinput debug-events failed to print pinch angle and rotation

And because the commits were already sitting on the branch, also
included is fixed handling of the tablet pad mode toggle buttons.
Instead of the previous heuristics we now let this be handled by
libwacom 2.15 (if available). Only three tablet devices have those
buttons and they're all getting old, so this is unlikely to affect a lot
of users.

libinput 1.28.0 is now available.

The big new feature in this release is three-finger drag for touchpads.
When enabled three fingers down on the touchpad will logically hold the
left mouse button down, any movement of the fingers then moves the
pointer for a drag. For some users this is a more precise and
easier-to-trigger interaction than e.g. tap-and-drag.

On tablets the pressure range is now correctly tracked per tablet.
Previously moving the same physical stylus between two tablets with
different pressure ranges caused the stylus to send incorrect pressure
data.

And then we have of course the usual collection of bug fixes and
device-specific quirks.

libinput 1.27.1 is now available.

This release fixes two regressions in the gesture state handling
introduced in 1.27.

It also removes an assert triggered by a finger count mismatch. That can
be triggered by a still-unclear-but-niche race condition. The assert
wasn't required for functionality so we simply skip over the issue now.

libinput replay has a slightly new output format and now supports Ctrl+C
to stop the currently replaying event sequence.

And then we have of course the usual collection of bug fixes and
device-specific quirks.

libinput debug-events --help and libinput debug-gui --help now print all
available configuration options too.

libinput 1.27 is now available.

In terms of new features we have a "sticky" mode for drag-locking.
Previously a tap-and-drag lock would always expire after a timeout, now
the button is held logically down until a completing tap. Desktop
environments are encouraged to use this as the default as it provides a
better experience for anyone with less-than-perfect dexterity. For
backwards-compatibility reasons libinput cannot easily change its
defaults without risking bugs in the callers.

For tablet pads we now support tablet pad mode groups for devices
without status LEDs as well, the previous implementation was tied to
LEDs which some devices like the XP Pen ACK05 remote don't have. Since
the mode is a software feature anyway tying it to LEDs is not necessary.

If a tablet is unknown to libwacom we now assume that it is a built-in
tablet. This matches the behavior of libwacom 2.11 but in our case the
only visible result is that the device now has the calibration
configuration available. Better to have it and not use it, as they say.

The available area on external tablets can be reduced via the new tablet
"area" configuration. Users can set a rectangle smaller than the
width/height of the tablet and input outside this rectangle will be
ignored.

For packagers: the check dependency is now optional, almost all tests
can now run without it.

And then we have of course the usual collection of bug fixes and
device-specific quirks.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

libwacom: update to version 2.15.0

See git project's git history for changes:
https://github.com/linuxwacom/libwacom/commits/libwacom-2.15.0

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

libmanette: update to version 0.2.12

Release 0.2.12
 steam-deck: Add a deadzone for the sticks
 meson: Fix build with pre-1.83.2 GIR
 Post-release version bump to 0.2.12

Release 0.2.11
 ci: Build flatpak bundles and make releases from that

Release 0.2.10
 ci: Switch to F42
 meson: Specify --doc-format for gir
 event-mapping: Fix half-range abs to button mapping
 evdev-mapping: Fix half-range mapping
 contributing: Add a no-LLM statement
 readme: Add CoC
 hacking: Rename to CONTRIBUTING.md
 device: Remove leftover code
 Use non-gprefixed types where possible
 Actually use config.h
 event: Simplify enum definition
 doc: Change Since versions
 ci: Refresh pages after CI passes on main
 version: Add runtime version checking too
 version: Deprecate the old version symbols; add ones with the correct namespace
 doc: Port to gi-docgen
 Change Since versions to 0.2.10
 evdev-backend: Ignore DualSense motion sensor and touchpad
 event-mapping: Make hat to buttons mapping always emit button release
 monitor: Avoid criticals when reloading mappings if hid devices are present
 steam-deck-driver: Fix has_input() for qam and paddles
 hid-backend: Bail if we failed to even open the device
 mapping: Fix paddles for real this time
 mapping: Fix keycodes for paddles
 Introduce HID backend and Steam Deck HID driver
 build: Depend on hidapi
 Add ManetteDeviceType and manette_device_get_device_type()
 device: Add supports_mapping()
 Introduce groundwork for multiple device types and backends
 Post-release bump to version 0.2.10

Signed-off-by: Daniel Golle <daniel@makrotopia.org>
     Sat Apr 26 04:42:37 2025 +0100

lvm2: update to version 2.03.31 and libdm version 1.02.205

Version 2.03.31 - 27th February 2025
====================================
  Reduce 'mandoc -T lint' reported issues for man pages.
  Restore support for LVM_SUPPRESS_FD_WARNINGS (2.03.24).
  Fix uncache and split cache restoring original state of volume.
  Extend use of lockopt skip to more scenarios.
  Enhance error path resolving in polling code.
  Disallow shared activation of LV with CoW snapshot.
  Fix lvmlockd use in lvremove of CoW snapshot, VDO pool, and uncache.
  Improve mirror split with opened temporary volumes.
  Improve pvmove finish with opened temporary volumes.
  Fix backup limit for devices file, handle over 10,000 files.
  Ignore reported optimal_io_size not divisible by 4096.
  Fix busy-loop in config reading when read returned 0.
  Fix DM cache preserving logic (2.03.28).
  Improve use of lvmlockd for usecases involving thin volumes and pools.

Version 2.03.30 - 14th January 2025
===================================
  Lvresize reports origin vdo volume cannot be resized.
  Support setting reserved_memory|stack of --config cmdline.
  Fix support for disabling memory locking (2.03.27).
  Do not extend an LV if FS resize unsupported and '--fs resize' used.
  Prevent leftover temporary device when converting in use volume to a pool.
  lvconvert detects early volume in use when converting it to a pool.
  Handle NVMe with quirk changed WWID not matching WWID in devices file.

Version 2.03.29 - 09th December 2024
====================================
  Configure --enable/disable-sd-notify to control lvmlockd build with sd-notify.
  Allow test mode when lvmlockd is built without dlm support.
  Add a note about RAID + integrity synchronization to lvmraid(7) man page.
  Add a function for running lvconvert --repair on RAID LVs to lvmdbusd.
  Improve option section of man pages for listing commands ({pv,lv,vg}{s,display}).
  Fix renaming of raid sub LVs when converting a volume to raid (2.03.28).
  Fix segfault/VG write error for raid LV lvextend -i|--stripes -I|--stripesize.
  Revert ignore -i|--stripes, -I|--stripesize for lvextend on raid0 LV (2.03.27).

Version 2.03.28 - 04th November 2024
====================================
  Use radix_tree to lookup for UUID within committed metadata.
  Use radix_tree to lookup LV list entry within VG struct.
  Introduce setting config/validate_metadata = full | none.
  Restore fs resize call for lvresize -r on the same size LV (2.03.17).
  Correct off-by-one devicesfile backup counting.
  Replace use of dm_hash with radix_tree for lv names and uuids.
  Refactor vg_validate with uniq_insert and better use of CPU caches.
  Add radix_tree_uniq_insert.
  Update DM cache when taking next VG lock instead of dropping it.
  Generate json string id only for json reporting.
  For vgsummary use new API call dm_config_parse_only_section().
  Use radix_tree for PV names mapping.
  Split check_lv_segment into separate _in/complete_vg variant.
  Use find_lv instead of find_lv_in_vg when possible.
  Do a mirror fixup only when mirrors with logs are imported.
  Add faster crc32 calculation from zlib code for x86_64.
  Fall back to direct zeroing if BLKZEROOUT fails during new LV initialization.

Version 2.03.27 - 02nd October 2024
===================================
  Fix swap device size detection using blkid for lvresize/lvreduce/lvextend.

  Detect GPT partition table and pass partition filter if no partitions defined.
  Add global/sanlock_align_size option to configure sanlock lease size.
  Disable mem locking when activation/reserved_stack or reserved_memory is 0.
  Fix locking issues in lvmlockd leaving thin pool locked.
  Deprecate vdo settings vdo_write_policy and vdo_write_policy.
  Lots of typo fixes across lvm2 code base (codespell).
  Corrected integrity parameter interleave_sectors for DM table line.
  Ignore -i|--stripes, -I|--stripesize for lvextend on raid0 LV, like raid10.
  Do not accept duplicate device names for pvcreate.

Version 2.03.26 - 23rd August 2024
==================================
  Fix internal error reported by pvmove on a VG with single PV.
  Also accept --mknodes --refresh for vgscan.
  Fix vgmknodes --refresh to wait for udev before checking /dev content.
  Use log/report_command_log=1 config setting by default for JSON output format.
  Fix unreleased memory pools on RAID lvextend.
  Add --integritysettings option to manipulate dm-integrity settings.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

fluidsynth: update to version 2.4.5

fluidsynth 2.4.5

    Prebuilt Windows Binaries were missing SDL3.dll
    (FluidSynth/fluidsynth#1510)

    Fix SDL3 intercepting signals, causing CTRL+C to not quit fluidsynth
    (FluidSynth/fluidsynth#1509)

    Fix a few flaws in the AWE32 NRPN implementation
    (FluidSynth/fluidsynth#1452, FluidSynth/fluidsynth#1473)

    A regression introduced in 2.4.4 broke drum preset selection for XG
    MIDIs (FluidSynth/fluidsynth#1508)

    Fix for OpenMP thread affinity crashes on Android devices
    (FluidSynth/fluidsynth#1521, thanks to @looechao)

    Fix fluidsynth's systemd user daemon being unable to create lock
    file on some distros (FluidSynth/fluidsynth#1527, thanks to
    @andrew-sayers)

    Fix fluidsynth ignoring initialFilterFc generator limits
    (FluidSynth/fluidsynth#1502)

    A regression introduced in 2.3.6 prevented SF2 NRPN messages from
    being processed correctly (FluidSynth/fluidsynth#1536)

fluidsynth 2.4.4

    Support for SDL3 has been added, support for SDL2 has been
    deprecated (FluidSynth/fluidsynth#1485, FluidSynth/fluidsynth#1478,
    thanks to @andyvand)

    Soundfonts that are not respecting the 46 zero-sample padding-space
    previously sounded incorrect when

    synth.dynamic-sample-loading was active (FluidSynth/fluidsynth#1484)

    Allow drum channels to profit from Soundfont Bank Offsets by no
    longer ignoring MSB Bank changes (FluidSynth/fluidsynth#1475)

    Revise the preset fallback logic for drum channels
    (FluidSynth/fluidsynth#1486)

    A regression introduced in 2.4.1 may have caused interrupted
    real-time playback when voices were using the lowpass filter
    (FluidSynth/fluidsynth#1481)

    Improve multi-user experience when running fluidsynth as systemd
    service (FluidSynth/fluidsynth#1491, thanks to @andrew-sayers)

    Fix ordering and dependencies of fluidsynth's systemd service
    (FluidSynth/fluidsynth#1500, thanks to @fabiangreffrath)

    Revise fluidsynth's man page (FluidSynth/fluidsynth#1499, thanks to
    @fabiangreffrath)

fluidsynth 2.4.3

    It was discovered, that exclusive class note terminations were too
    slow (FluidSynth/fluidsynth#1467, thanks to @mrbumpy409)

    Fix a regression introduced in 2.4.0 that allowed the amplitude of a
    voice playing in delay phase to rise infinitely
    (FluidSynth/fluidsynth#1451)

    MSGS drum-style note-cut has been converted to an opt-in setting
    synth.note-cut (FluidSynth/fluidsynth#1466)

    Support for SDL2 has been disabled by default*
    (FluidSynth/fluidsynth#1472)

    Fix a regression introduced in 2.4.1 that could have caused infinite
    audio gain output for some MIDI files under certain configurations
    (FluidSynth/fluidsynth#1464)

    Silence a warning issued by Systemd v254+
    (FluidSynth/fluidsynth#1474, thanks to @andrew-sayers)

fluidsynth 2.4.2

    Fix audible clicks when turning off voices while using a high filter
    resonance (FluidSynth/fluidsynth#1427)

    Fix a build failure with MSYS2 and MinGW when processing
    VersionResource.rc (FluidSynth/fluidsynth#1448, thanks to @pedrolcl)

    Fix a crash on startup when there are no MIDI devices available on
    Windows (FluidSynth/fluidsynth#1446, thanks to @pedrolcl)

    Restore discovery of libsndfile (FluidSynth/fluidsynth#1445)

    Fix a race condition when loading SF3 files containing multiple
    uncompressed samples (FluidSynth/fluidsynth#1457)

fluidsynth 2.4.1

    Enable libsndfile to use filename with non-ASCII characters on
    Windows (FluidSynth/fluidsynth#1416, thanks to @pedrolcl and
    @stardusteyes)

    Fix a few commandline encoding related issues on Windows
    (FluidSynth/fluidsynth#1388, FluidSynth/fluidsynth#1421, thanks to
    @pedrolcl)

    Fix build errors on Windows (FluidSynth/fluidsynth#1419,
    FluidSynth/fluidsynth#1422, thanks to @carlo-bramini)

    Fix clicks and pops caused when changing parameters of the lowpass
    filter (FluidSynth/fluidsynth#1415, FluidSynth/fluidsynth#1417,
    FluidSynth/fluidsynth#1424)

    Minor adjustment to AWE32 NRPN behavior (FluidSynth/fluidsynth#1430)

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

libxmp: update to version 4.6.2

See project release notes for the (rather long) list of changes since
version 4.6.0.

https://github.com/libxmp/libxmp/releases/tag/libxmp-4.6.2
https://github.com/libxmp/libxmp/releases/tag/libxmp-4.6.1

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

wavpack: update to version 5.8.1

"This dot release replaces 5.8.0 that was missing a couple CMake files
 in the tarball and the multicore detection did not compile on MacOS
 and other BSDs. Because the Windows executables were not affected I
 will not be updating them."

 --------------------------------
 Release 5.8.0 - January 27, 2025
 --------------------------------

  added: if present, use multiple cores by default (cli programs only)
  added: option --no-threads to force single-threading (cli programs)
  fixed: noise issue in hybrid mode (low bitrate / high sample rate)
  improved: all new DNS algorithm for better hybrid mode quality
  improved: "extra" option with multithreading and hybrid modes
  added: TSOC (Composer Sort) added to handled ID3v2 tags
  added: --no-overwrite command-line option to wvunpack
  fixed: handling of 24+ channels (CoolEdit / Audition)
  fixed: encoding raw audio from pipes (Windows only)
  fixed: handling of unpacked samples in WAV files
  fixed: rare command-line option parsing issue

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

perl-mail-spamassassin: update to version 4.0.1

Apache SpamAssassin 4.0.1 is a patch release that fixes issues that
have surfaced since the release of 4.0.0. It provides compatibility
with the latest version of Perl, 5.38, which was released in July,
2023, as well as with recent release versions of some required Perl
modules.

Many thanks to the committers (see CREDITS file), contributors, rule
testers, mass checkers, and code testers who have made this release
possible.

Notable features:
=================

None noted.

Notable changes
---------------

This release addresses the following issues:

  - Incompatibilities with some versions of perl and some perl modules
    that have been released since the release of SpamAssassin 4.0.0

  - Problems using cpan to install SpamAssassin when certain required
    or optional modules are not already installed

  - Support for space characters in the path name of some executables
    used by certain plugins

  - Improved handling of URL shortener link redirects

  - Improved TxRep locking management

  - Added Mail::SpamAssassin::Plugin::AuthRes plugin to use
    Authentication-Results header fields in other plugins

  - Added a Pyzor Perl implementation

  - Perl crash when certain uri_detail rules processed some messages
    with UTF-8 characters

  - Inconsistent handling of newlines in header rules

  - Text or HTML content placed in octet-stream attachments by
    spammers to bypass SpamAssassin scanning

  - Implemented TCP fallback for truncated DNS UDP replies

* Spamc can now be built on a Windows platform as part of the gmake
  build procedure, using the compiler toolchain that is part of a
  standard Strawberry Perl installation, with no need to install a
  separate Visual Studio, msys, or mingw.

The detailed list of all commits can be found in the Changes file.
A detailed view of the issues as they were filed in the Bugzilla issue
tracker can be seen at https://s.apache.org/7apqr

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

perl-net-dns: update to version 1.50

**** 1.50 Feb 21, 2025

    Minor code improvements in Resolver::Base.
    Add RESINFO package for resolver information.
    Documentation revision and reformatting.

Fix rt.cpan.org #158714
    Fedora41: IPv4 loopback disabled in IPv6-only configuration

Fix rt.cpan.org #158706
    Use of uninitialized value [in _send_udp]

**** 1.49 Dec 27, 2024

    Add DSYNC package for Generalized Notification.
    EDNS: Add support for ZONEVERSION option.

Fix rt.cpan.org #157700
    "Use of uninitialized value" errors when using TCP connections

Fix rt.cpan.org #157669
    Net::DNS::Nameserver: SOA not present in NODATA response

Fix rt.cpan.org #157195
    EDNS option structure does not match JSON from $packet->edns->print

Fix rt.cpan.org #157043
    User-hostile return value from SVCB key methods

**** 1.48 Nov 8, 2024

    SVCB: Add tls-suppored-groups parameter.
    Fix failures in 01-resolver.t dry tests.

**** 1.47 Sep 18, 2024

    Restore current domain name following $INCLUDE in zone file.
    Update RFC and other document references.

Fix rt.cpan.org #155337
    Issue with parallel run of TSIG tests

**** 1.46 Aug 19, 2024

    Resync with IANA DNS Parameters registry.
    Revise documentation for Packet.pm and Header.pm.
    Random ID cache moved from header->id to packet->encode.
    Restructure resolver method inheritance tree.

**** 1.45 May 2, 2024

    Resync with IANA DNSSEC Algorithm Numbers registry.
    Resync with IANA DS Digest Algorithms registry.
    Add support for EDNS CO flag.

Fix rt.cpan.org #152756
    Net::DNS::Resolver::UNIX creates $ENV{PATH} key if one doesn't exist

**** 1.44 Feb 15, 2024

    Simplify testing of resolver error paths.
    Prevent read beyond end of RDATA in corrupt SVCB RR.

**** 1.43 Jan 26, 2024

    Update b.root-servers.net addresses in resolver hints.
    Improve accuracy and completeness of dependency metadata.
    Nameserver: hangs on persistent TCP connection (Windows).
    IPSECKEY: leave gateway undefined for gatetype 0.
    Remove remaining support for GOST.

Fix rt.cpan.org #151240
    Nameserver.pm: DoS vulnerability in TCP handling

Fix rt.cpan.org #151232
    Net::DNS::Resolver::new hangs for 150s on Win32 with no active DNS

Fix rt.cpan.org #151075
    Bug in Net::DNS::Resolver::Recurse::_referral

Fix rt.cpan.org #151074
    Deep recursion in Net::DNS::Resolver::Recurse

**** 1.42 Dec 24, 2023

Fix rt.cpan.org #150695
    Hang in Net::DNS::Nameserver on Windows

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

postgresql: update to version 17.4

See project release notes for more details:
https://www.postgresql.org/docs/17/release-17-4.html
https://www.postgresql.org/docs/17/release-17-3.html

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

exfatprogs: update to version 1.2.8

exfatprogs 1.2.8 - released 2025-03-04
======================================

BUG FIXES :
 * dump.exfat: fix an incorrect output of an entry
   position in 32-bit system.
 * mkfs.exfat: fill an oem sector with zero instead
   of one.
 * exfatprogs: fix compilation on musl based systems
   due to loff_t type. And update the Github action
   to validate builds on the system.

exfatprogs 1.2.7 - released 2025-02-03
======================================

NEW FEATURES :
 * fsck.exfat: support repairing the upcase table.

CHANGES :
 * exfatprogs: make sure to load the tbl preprocessor
   for man pages.

BUG FIXES :
 * exfatprogs: fix a double free memory error.
 * dump.exfat: fix a constraint that volume label, bitmap,
   upcase table must be located at the beginning of a root
   directory.

exfatprogs 1.2.6 - released 2024-11-20
======================================

CHANGES :
 * exfatprogs: replace obsolete autoconf and libtool
   macros.
 * mkfs.exfat: prefer the physical block size over
   the logical block size for the exFAT sector size.
 * mkfs.exfat: add notes about the format of the volume
   GUID to the man page.
 * mkfs.exfat: fix an incorrect calculation of the number
   of used clusters.

BUG FIXES :
 * exfatlabel: fix an user input error when setting
   a volume serial or label.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

glib-networking: update to version 2.80.1

2.80.1 - January 8, 2025
========================

 - OpenSSL: fix crash in complete_handshake (!251, Dario Saccavino)
 - OpenSSL: fix invalid free in openssl_get_binding_tls_server_end_point() (!255)
 - TLS test should handle G_IO_ERROR_WOULD_BLOCK (!253, Richard Purdie and Alexander Kanavin)
 - Updated translations

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

i2c-tools: update to version 4.4

4.4 (2024-10-10)
  tools: Use getopt
         Implement and document option -h
  eeprog: Use force option when data comes from a pipe
  i2cdetect: Display more functionality bits with option -F
  i2cdump: Remove support for SMBus block mode
  i2cget: Document SMBus block mode
          Fix the return code of option -h
  i2cset: Fix the return code of option -h
  i2ctransfer: Sort command line options and add to help text
               Add an option to print binary data
               Drop redundant variable arg_idx
  py-smbus: Install in the defined prefix
            Use setuptools instead of distutils

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

gawk: update to version 5.3.2

Changes from 5.3.1 to 5.3.2
---------------------------

1. The pretty printer now produces fewer spurious newlines; at the
   outermost level it now adds newlines between block comments and
   the block or function that follows them. The extra final newline
   is no longer produced.

2. OpenVMS 9.2-2 x86_64 is now supported.

3. On Linux and macos systems, the -no-pie linker flag is no longer required.
   PMA now works on macos systems with Apple silicon, and not just
   Intel systems.

4. Still more subtle issues related to uninitialized array elements have
   been fixed.

5. Associative arrays should now not grow quite as fast as they used to.

6. The code and documentation are now consistent with each other with
   respect to path searching and adding .awk to the filename. Both
   are always done, even with --posix and --traditional.

7. As usual, there have been several minor code cleanups and bug fixes.
   See the ChangeLog for details.

Changes from 5.3.0 to 5.3.1
---------------------------

1. More subtle issues related to uninitialized array elements have
   been fixed.

2. A number of bugs in the debugger related to handling of arrays
   have been fixed.

3. Some subtle bugs in the API have been fixed.

4. Use of MPFR is now possible again on 32-bit Power PC Mac systems.

5. Race conditions around broken pipes for system() and read and write
   pipes should now be closed off.

6. Support for OSF/1 has been removed.

7. The never-documented --nostalgia option has been removed. It was
   causing bug reports.

8. The implementation of printf/sprintf has been thoroughly reworked
   in order to make the code more maintainable and to fix a goodly
   number of corner cases.

9. As usual, there have been several minor code cleanups and bug fixes.
   See the ChangeLog for details.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

libowfat: update to version 0.34

changes since 0.33:
 * be more C99 compliant (Florian Weimer)
 * add C++ convenience overloads to uint*.h
 * remove unaligned memory access behind #ifdef i386 from uint*.h
   (compilers are now smart enough so they are no longer needed and they
   were technically undefined behavior so the sanitizer complained)

OpenWrt package changes:
 * The newly introduced 'json' build tool is added to the host build and
   staged as 'libowfat-json'.
 * DEBUG option is now set by global CONFIG_DEBUG option
 * fixed duplicate CROSS prefix of RANLIB

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

ell: update to version 0.76

ver 0.76:
    Fix issue with random scalar generation.

ver 0.75:
    Add support for converting OID octets to strings.
    Add support for NIST P-224 cuve usage with ECDH.
    Add support for NIST P-521 cuve usage with ECDH.
    Add support for SHA-3 series of hashing algorithms.

ver 0.74:
    Add support for NIST P-192 curve usage with ECDH.
    Add support for SHA-224 based checksums and HMACs.

ver 0.73:
    Fix issue with parsing hwdb.bin child structures.

ver 0.72:
    Add support for the Test Anything Protocol.

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

openfortivpn: upgrade to 1.23.1

add saml login support

Signed-off-by: Ignas Poklad <ignas2526@gmail.com>

shairport-sync: add drift and ALSA mixer config options

Allow setting drift_tolerance_in_seconds, which replaces the
now-deprecated drift option.

Also allow setting alsa.mixer_control_index, which is necessary to use
the hardware mixer correctly on some devices (like the Apple USB-C
Headphone Adapter when a headset is plugged in).

Signed-off-by: Will Mortensen <willmo@gmail.com>

qemu: update to 9.1.3

- Update version
- Refresh patches

Signed-off-by: Vladimir Ermakov <vooon341@gmail.com>

qemu: fix guest agent patch

Replace to fix #25209

Signed-off-by: Vladimir Ermakov <vooon341@gmail.com>

net/aria2: fix PKG_CPE_ID

aria2_project:aria2 is a better CPE ID than tatsuhiro_tsujikawa:aria2 as
this CPE ID has the latest CVE (whereas tatsuhiro_tsujikawa:aria2 only
has CVEs up to 2010):
https://nvd.nist.gov/products/cpe/search/results?keyword=cpe:2.3:a:aria2_project:aria2

Fixes: 299e5b0a9bce19d6e96cb9ff217028b36ee2dd36 (treewide: add PKG_CPE_ID for better cvescanner coverage)
Signed-off-by: Fabrice Fontaine <fontaine.fabrice@gmail.com>

net/openssh: fix PKG_CPE_ID

openbsd:openssh is a better CPE ID than openssh:openssh as this CPE ID
has the latest CVEs (whereas openssh:openssh has no CVEs):
https://nvd.nist.gov/products/cpe/search/results?keyword=cpe:2.3:a:openbsd:openssh

Fixes: 299e5b0a9bce19d6e96cb9ff217028b36ee2dd36 (treewide: add PKG_CPE_ID for better cvescanner coverage)
Signed-off-by: Fabrice Fontaine <fontaine.fabrice@gmail.com>

lua: lua5.4 update to 5.4.7

1ab3208a1fceb12fca8f24ba57d6e13c5bff15e3 'lua.h' back to redundancy in version definitions
21ff8de33a5aca9c3c907592b894e4b9ab036d3e Bug: Tricky _PROMPT may trigger undefined behavior
7eb1ed21b7057ab5f1b921f8271eddcf13659737 More permissive use of 'errno'
2db966fcbf757775c842bc66449d7e697826aa1d Bug: luaL_traceback may need more than 5 stack slots
ae9a0cbbb446499e759acae47664d1d136d7ba90 Bug: overlapping assignments
d5212c13b081ed62d8e1ae436779e79c79edf564 More disciplined use of 'errno'
e0efebdbe4e4053c6fb78588c546f1dc23aa964a Detail in the manual
e84f7bf19852c35ad0a1e9a1654a7b99a211e17c Details
dfbde4c7d540f81f2cc539741a2c1f4c00f91c10 Bug: Active-lines for stripped vararg functions
de794a6527058e75b674118b35f39dcbb13e88b1 Towards release 5.4.7
8b83417de982d068bd92e0428a42ca0cdd909789 Avoids a warning when lua_Number is 'float'
e288c5a91883793d14ed9e9d93464f6ee0b08915 Bug: Yielding in a hook stops in the wrong instruction
5853c37a83ec66ccb45094f9aeac23dfdbcde671 Bug: Buffer overflow in string concatenation
842a83f09caa2ebd4bc03e0076420148ac07c808 Panic functions should not raise errors
7923dbbf72da303ca1cca17efd24725668992f15 Bug: Recursion in 'getobjname' can stack overflow
81e4fce5303fdb274bc5572fb168dd766fb8208e Simpler test in 'luaH_getint'
6baee9ef9d5657ab582c8a4b9f885ec58ed502d0 Removed test for "corrupted binary dump"
edd8589f478e784bb8d1a8e9a3bb2bb3ca51738c Avoid casts from unsigned long to floating-point
07a9eab23ac073362f231ddc7215688cf221ff45 Cannot use 'getshrstr' before setting 'shrlen'
9363a8b9901a5643c9da061ea8dda8a86cdc7ef1 Documentation for "LUA_NOENV"
5ab6a5756b3c50c99f1388885e9a48a7da8cbe2d Bug: Wrong line number for function calls
9b4f39ab14fb2e55345c3d23537d129dac23b091 More disciplined use of 'getstr' and 'tsslen'
f4211a5ea4e235ccfa8b8dfa46031c23e9e839e2 More control over encoding of test files
1b3f507f620d996ffb69da7476a19251acfb89ca Bug: Call hook may be called twice when count hook yields
6b51133a988587f34ee9581d799ea9913581afd3 Thread stacks resized in the atomic phase
cbae01620278f9b568805db16a96d0631ced473d Details
ea39042e13645f63713425c05cc9ee4cfdcf0a40 Removed redundancy in definitions of version/release
05ec55f16b389a4377adab84efe374437da8dbd2 Avoid inclusion loop in 'ltm.h'
f623b969325be736297bc1dff48e763c08778243 Bug: read overflow in 'l_strcmp'
9be74ccc214eb6f4d9d0b9496fd973542c7377d9 Several functions turned 'static'
09f3c2372f5dbeaec9f50614a26c1b5761726a88 Option '-l' discards version sufix from file name
c197885cb00b85251c35cffdc4057efaee2d7a88 Small improvements in tests
934e77a286aeb97ca02badf56956ccc78217e9d0 Details

Signed-off-by: Jianhui Zhao <zhaojh329@gmail.com>

liburcu: update to version 0.15.2

Signed-off-by: Jan Hák <jan.hak@nic.cz>

libtorrent-rasterbar: enable python package

The python package now works with Python 3.11.

Also simplify Build/InstallDev with CMAKE_INSTALL.

Signed-off-by: Tianling Shen <cnsztl@immortalwrt.org>

libtorrent-rasterbar: Update to 2.0.11

Signed-off-by: Tianling Shen <cnsztl@immortalwrt.org>

adguardhome: bump to 0.107.61

Security

- Any simultaneous requests that are considered duplicates will now only
result in a single request to upstreams, reducing the chance of a cache
poisoning attack succeeding. This is controlled by the new configuration
object pending_requests, which has a single enabled property, set to
true by default.

NOTE: It's strongly recommended to leave it enabled, otherwise AdGuard
Home will be vulnerable to untrusted clients.

Changelog: https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.107.61
Signed-off-by: George Sapkin <george@sapk.in>

adguardhome: bump to 0.107.60

Fixed:

- Filtering for DHCP clients.
- Incorrect label on login page.
- Validation process for the HTTPS port on the Encryption Settings page.

Changelog: https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.107.60
Signed-off-by: George Sapkin <george@sapk.in>

adguardhome: use committime instead of buildtime

buildtime has been replaced with committime upstream for better
reproducible builds.

Link: https://github.com/AdguardTeam/AdGuardHome/commit/d17c6c6bb3ae5b7c775c53ebb04b9b089dcf0490#diff-82ef468ec5547f1ed424776755a7f87dfec4eba9838d2c2ac02c9881bb67d737L68-R70
Signed-off-by: George Sapkin <george@sapk.in>

yt-dlp: run CI test for the main package only

Fixes: afe9935ff ("yt-dlp: add CI version check")
Signed-off-by: George Sapkin <george@sapk.in>

ttyd: update to 1.7.7

Breaking Changes

    The web terminal is readonly by default now, to make it writable,
    use -W option.

Changelog 1.7.7

    Bump to 1.7.7
    cmake: add static version back

Changelog 1.7.6

    workflow: update actions packages
    cmake: get version from git ref

Changelog 1.7.5

    html: allow overriding client options with URL query
    server: add --exit-no-conn option
    html: add safari mobile full screen support
    html: Add Unicode 11 xterm.js addon
    html: upgrade to xterm 5.4.0
    add trzszDragInitTimeout option

Changelog 1.7.4

    Leverage Docker Layer System
    html: update dependencies
    build(deps): update zlib version 1.2.13 to 1.3 in cross-build.sh
    server: print working directory on start
    server: replace --readonly with --writable
    server: fix -U option not work
    server: do not expose port to public by default
    Add -y flag for easier installation
    improve support for trzsz
    info.max_http_header_data = 65535;
    Add Docker pulls badge
    fix flow control
    Fix typo, OPTOINS -> OPTIONS
    Bump CMake version to 2.8.12

Signed-off-by: Paul Donald <newtwen+github@gmail.com>

tailscale: update to 1.82.5

Signed-off-by: Sandro Jäckel <sandro.jaeckel@gmail.com>'

pdns-recursor: update to 5.2.2

includes fix for CVE-2025-30195 (which was in 5.2.1)

Signed-off-by: Peter van Dijk <peter.van.dijk@powerdns.com>

sqlite3: bump to 3.47.2

https://sqlite.org/changes.html

build: x86_64
run tested: x86_64

```
3.47.2 2024-12-07 20:39:59 2aabe05e2e8cae4847a802ee2daddc1d7413d8fc560254d93ee3e72c14685b6c (64-bit)
```

Signed-off-by: Paul Donald <newtwen+github@gmail.com>

docker-compose: Update to version 2.35.1

Release notes:
https://github.com/docker/compose/releases/tag/v2.35.1

Signed-off-by: Javier Marcet <javier@marcet.info>

netbird: update to 0.42.0

changelog: https://github.com/netbirdio/netbird/releases/tag/v0.42.0

Signed-off-by: Wesley Gimenes <wehagy@proton.me>

netbird: update to 0.41.3

changelog: https://github.com/netbirdio/netbird/releases/tag/v0.41.3

Signed-off-by: Wesley Gimenes <wehagy@proton.me>

haproxy: update to v3.0.10

- Update haproxy PKG_VERSION and PKG_HASH
- See changes: http://git.haproxy.org/?p=haproxy-3.0.git;a=shortlog

Signed-off-by: Christian Lachner <gladiac@gmail.com>

jq: provide regex support in additional package jq-full

I modified the makefile, so that it will build two packages: jq and
jq-full. The former will remain unchanged and the latter will have a
dependency to the oniguruma library, so jq-full will have regex functions
enabled.

Signed-off-by: Maximilian Trüpschuch <milanx@gmx.net>

coremark: fix error when it was built in the second run

When there is an error building packages other than coremark
and re-run with make -j1 V=s, the coremark package will report error.
the root cause is the folder was already created in the first run,
and not removed before the second run.

To fix this, use 'mkdir -p' instead of 'mkdir'.

Co-authored-by: Jonas Gorski <jonas.gorski@gmail.com>
Signed-off-by: Rye Sears <xlighting@gmail.com>

modemmanager: backport commit fixing crash with Fibocom mtk-7xx modems

Backport commit
https://gitlab.freedesktop.org/mobile-broadband/ModemManager/-/commit/046b79a6766b6384db9cd56a9af5d148787bafe4

See also
https://gitlab.freedesktop.org/mobile-broadband/ModemManager/-/issues/975

Signed-off-by: Daniel Golle <daniel@makrotopia.org>

adguardhome: Add George Sapkin as maintainer

Signed-off-by: Dobroslaw Kijowski <dobo90@gmail.com>

net-snmp: fix PRIdPTR macro undefined error

This commit includes inttypes.h to prevent the following error:

```
mibgroup/ieee802dot11.c: In function 'displayWiExt':
mibgroup/ieee802dot11.c:4563:26: error: expected ')' before 'PRIdPTR'
 4563 |     printf ( "%s sens: %" PRIdPTR "\n", "SIOCGIWSENS", *(intptr_t *)&info.sens );
      |            ~             ^~~~~~~~
      |                          )
mibgroup/ieee802dot11.c:31:1: note: 'PRIdPTR' is defined in header '<inttypes.h>'; did you forget to '#include <inttypes.h>'?
   30 | #include "util_funcs/header_generic.h"
  +++ |+#include <inttypes.h>
   31 |
```

Signed-off-by: Wei-Ting Yang <williamatcg@gmail.com>

poemgr: update to latest HEAD

eaaf7ea contrib: update GPIO numbering
28774ac poemgr: add error logging

Signed-off-by: David Bauer <mail@david-bauer.net>

transmission: add syscalls to seccomp filter

Add missing syscalls found with `/etc/init.d/transmission trace`.

fix crash on boot on x86_64 platform

Signed-off-by: Liangbin Lian <jjm2473@gmail.com>

ddns-script: Change CURL call and redirect output in update_porkbun_v3

This also fixes: https://github.com/openwrt/packages/issues/26181

CURL funciton change was patterned on other ddns update scripts
that uses also JSON request/response payloads similar to
update_digitalocean_v2.sh: https://github.com/openwrt/packages/blob/15014f93e15bcb29956bf79cd397fea580bf6ea6/net/ddns-scripts/files/usr/lib/ddns/update_digitalocean_com_v2.sh#L29
update_gcp_v1.sh: https://github.com/openwrt/packages/blob/15014f93e15bcb29956bf79cd397fea580bf6ea6/net/ddns-scripts/files/usr/lib/ddns/update_gcp_v1.sh#L212

rebased and bumbped ddns-script version

Signed-off-by: Rikki Vizcarra <rikki.vizcarra@gmail.com>

xtables-addons: bump to 3.27

Updated for compatibility with kernel 6.12.

Signed-off-by: Mieczyslaw Nalewaj <namiltd@poczta.onet.pl>

realtek-poe: Build for all targets

* realtek-poe was only being built for realtek/rtl838x with mips-4kec
* needed by targets in realtek/rtl839x with mips-24kc

Signed-off-by: Stephen Howell <howels@allthatwemight.be>

adblock: update 4.4.1-1

* add an uci-defaults script for housekeeping and option migration from former versions
* update the readme

Signed-off-by: Dirk Brenken <dev@brenken.org>

ddns-scripts: bump package release

Signed-off-by: Paul Donald <newtwen+github@gmail.com>

ddns-scripts: fix daemon to reload instead of kill

Instead of just killing all the processes, let's actually reload them,
since that's what the user would expect when issuing a 'reload' command.

Move the killall portion to a kill function

Signed-off-by: Paul Donald <newtwen+github@gmail.com>

ddns-scripts: fix daemon start - background the script

omitted the ampersand in the re-factor in commit
a36167288227c753b8a57ef875ff3eb8e6dd510a

Signed-off-by: Paul Donald <newtwen+github@gmail.com>

modemmanager: bump to 1.24.0

100-ublox-remove-ID_MM_PROCESS-tags.patch has been removed as this change is now upstream.

Signed-off-by: Ryan Press <ryan@presslab.us>

libmbim: bump to 1.32.0

Signed-off-by: Ryan Press <ryan@presslab.us>

libqmi: bump to 1.36.0

Signed-off-by: Ryan Press <ryan@presslab.us>

owut: update to 2025.04.08

Bug fixes:
    efahl/owut@ef2bfb4d4cb5 owut: remove trailing commas in json dump
Enhancements:
    efahl/owut@2586b2cfd50c owut: minor name cleanup

Signed-off-by: Eric Fahlgren <ericfahlgren@gmail.com>

adblock: update 4.4.0-3

* checked and fixed the kresd and smartdns support
* fixed another ETAG issue
* changed the enabled feeds in default config to certpl, aguard and adguard_tracking
* various other small fixes
* update the readme

Signed-off-by: Dirk Brenken <dev@brenken.org>

external-protocol: add missing ip dependency

external.sh requires ip with -json flag that is not supported by the
BusyBox ip.

Fixes: https://github.com/openwrt/packages/issues/26302
Signed-off-by: George Sapkin <george@sapk.in>

syncthing: bump to 1.29.5

Bugfixes:

- use separate lock file instead of locking the certificate

Changelog: https://github.com/syncthing/syncthing/releases/tag/v1.29.5
Signed-off-by: George Sapkin <george@sapk.in>

syncthing: bump to 1.29.4

Bugfixes:

- Tildes break directory autocomplete

Changelog: https://github.com/syncthing/syncthing/releases/tag/v1.29.4
Signed-off-by: George Sapkin <george@sapk.in>

syncthing: bump to 1.29.3

Bugfixes:

- Unintelligible error message "setting metadata: lookup failed"

Changelog: https://github.com/syncthing/syncthing/releases/tag/v1.29.3
Signed-off-by: George Sapkin <george@sapk.in>

lxc: update to 6.0.4

Added upstream patch to fix starting containers with complex hooks.
No existing patches needed to be rebased/simple version bump to 6.0.4.

Build system: x86/64
Build-tested: x86/64
Run-tested: x86/64

Signed-off-by: John Audia <therealgraysky@proton.me>

openssh: bump to 10.0p1

This update requires sshd-auth to be packaged due to the authentication
bin split introduced in this version.

Changelog: https://www.openssh.com/txt/release-10.0

Build system: x86/64
Build-tested: x86/64
Run-tested: x86/64

Signed-off-by: John Audia <therealgraysky@proton.me>

yt-dlp: bump to 2025.03.31

Core changes

- Add --compat-options 2024

Extractor changes

- francaisfacile: Add extractor
- generic: Validate response before checking m3u8 live status
- microsoftlearnepisode: Extract more formats
- mlbtv: Fix radio-only extraction
- on24: Support mainEvent URLs
- sbs: Fix subtitles extraction
- stvr: Rename extractor from RTVS to STVR
- twitch: clips: Extract portrait formats
- youtube
  - Add player_js_variant extractor-arg
  - tab: Fix playlist continuation extraction

Pick up the package as a maintainer as per previous maintainer's
request.

Changelog: https://github.com/yt-dlp/yt-dlp/releases/tag/2025.03.31
Signed-off-by: George Sapkin <george@sapk.in>

yt-dlp: assign PKG_CPE_ID

Link: https://nvd.nist.gov/products/cpe/detail/2739DE26-F16B-478E-A270-32C659C7F2C6?namingFormat=2.2&orderBy=CPEURI&keyword=yt-dlp&status=FINAL
Link: https://github.com/openwrt/packages/issues/8534
Signed-off-by: George Sapkin <george@sapk.in>

yt-dlp: add CI version check

Signed-off-by: George Sapkin <george@sapk.in>

librespeed-go: add missing conffiles

Add missing uci configuration to conffiles.

Signed-off-by: Tianling Shen <cnsztl@immortalwrt.org>

adblock-fast: bugfixes: empty allow-lists, support for swap

* do not produce an error on empty allow-lists, fixes https://github.com/openwrt/packages/issues/26228
* do not produce an error when swap is available, fixes https://github.com/openwrt/packages/issues/26313

Signed-off-by: Stan Grishin <stangri@melmac.ca>

netbird: update to 0.41.2

changelog: https://github.com/netbirdio/netbird/releases/tag/v0.41.2

Signed-off-by: Wesley Gimenes <wehagy@proton.me>

netbird: update to 0.41.1

changelog: https://github.com/netbirdio/netbird/releases/tag/v0.41.1

Signed-off-by: Wesley Gimenes <wehagy@proton.me>

cloudflared: Update to 2025.4.0

Signed-off-by: Tianling Shen <cnsztl@immortalwrt.org>

v2ray-geodata: Update to latest version

Signed-off-by: Tianling Shen <cnsztl@immortalwrt.org>

v2ray-core: Update to 5.29.3

Signed-off-by: Tianling Shen <cnsztl@immortalwrt.org>

htop: update to 3.4.1

Changelog: https://github.com/htop-dev/htop/blob/main/ChangeLog#L1-L10

Build system: x86/64
Build-tested: x86/64
Run-tested: x86/64

Signed-off-by: John Audia <therealgraysky@proton.me>

libcbor: disable sanitize by default

musl libc does not support this feature, and for glibc, additional
library libasan is required. Disable it explicitly to avoid build issue
when CONFIG_DEBUG is selected.

Signed-off-by: Tianling Shen <cnsztl@immortalwrt.org>

libarchive: bump to 3.7.9 fixing CVE-2025-25724, CVE-2025-1632, CVE-2024-57970

Libarchive 3.7.9 is a bugfix release, fixing a regression in libarchive
3.7.8 regarding GNU sparse entries was fixed.

Libarchive 3.7.8 is a bugfix and security release:

  Security fixes:

    * tar reader: Handle truncation in the middle of a GNU long linkname (CVE-2024-57970)
    * unzip: fix null pointer dereference (CVE-2025-1632)
    * tar reader: fix unchecked return value in list_item_verbose() (CVE-2025-25724)

  Important bugfixes:

    * 7zip reader: add SPARC and POWERPC filter support for non-LZMA compressors
    * tar reader: Ignore ustar size when pax size is present
    * tar writer: Fix bug when -s/a/b/ used more than once with b flag
    * cpio: Fix a Y2038 bug on Windows
    * libarchive: Handle ARCHIVE_FILTER_LZOP in archive_read_append_filter
    * libarchive: Adding missing seeker function to archive_read_open_FILE()

Full Changelog: https://github.com/libarchive/libarchive/compare/v3.7.7...v3.7.8

Signed-off-by: Petr Štetiar <ynezz@true.cz>

https-dns-proxy: update to 2025.03.13 upstream

* fixes https://github.com/openwrt/packages/issues/25522

Signed-off-by: Stan Grishin <stangri@melmac.ca>

adblock: update 4.4.0-2

* minor ETAG fixes and improvements
* permanently set the addnmount option for dnsmasq
* cosmetics

Signed-off-by: Dirk Brenken <dev@brenken.org>

openssh: add FIDO U2F and FIDO2 hardware token support

Add openssh-sk-helper package containing ssh-sk-helper.

The helper can be used by openssh-client, openssh-sftp-client,
and openssh-keygen to access `ecdsa_sk` and `ed25519_sk keys
provided by a FIDO U2F or FIDO2 hardware token connected over USB.

Close #24509

Signed-off-by: Mikael Magnusson <mikma@users.sourceforge.net>

Revert "openssh: Add FIDO2 hardware token support"

This reverts commit 855db864b0c4d2dcc5ed2f0182ea4a7942314086.

The reverted commit doesn't make sense since the component
(ssh-sk-helper) that uses libfido2, which is mentioned in
the commit message, isn't packaged.

Signed-off-by: Mikael Magnusson <mikma@users.sourceforge.net>

docker-compose: Update to version 2.35.0

Release notes:
https://github.com/docker/compose/releases/tag/v2.35.0

Signed-off-by: Javier Marcet <javier@marcet.info>

libarchive: bump to 3.7.7 fixing a lot of security issues

libarchive fixed a lot of security issues in the last few releases, listing only
notable changes,

libarchive 3.7.5:

   * rar4: protect copy_from_lzss_window_to_unp()  CVE-2024-20696
   * rar4: fix CVE-2024-26256

libarchive 3.7.6:

   * this release fixes a tar regression introduced in libarchive 3.7.5

libarchive 3.7.7:

   * gzip: prevent a hang when processing a malformed gzip inside a gzip (OSS-Fuzz)
   * tar: don't crash on truncated tar archives (OSS-Fuzz)
   * tar: fix two leaks in tar header parsing

Link: https://github.com/libarchive/libarchive/releases
Signed-off-by: Matthias Franck <matthias.franck@softathome.com>

netbird: update to 0.40.1

changelog: https://github.com/netbirdio/netbird/releases/tag/v0.40.1

Signed-off-by: Wesley Gimenes <wehagy@proton.me>

tgt: update to 1.0.96

Signed-off-by: Maxim Storchak <m.storchak@gmail.com>

banIP: release 1.5.6-1

* the ETAG function now supports country and asn feeds as well
* fixed becyber URL and other small fixes
* LuCI fixes and improvements (separate commit)

Signed-off-by: Dirk Brenken <dev@brenken.org>

ddns-scripts: correct bump release

Signed-off-by: Paul Donald <newtwen+github@gmail.com>

adblock: release 4.4.0-1

* added a 'DNS Shift' option, where the generated final DNS blocklist is moved to the backup directory and
   only a soft link to this file is set in memory. As long as your backup directory is located on an external drive,
   you should activate this option to save disk space
* added ETAG-Header support to make sure to download only feeds that has been changed,
   use backups otherwise (not supported by uclient-fetch)
* removed aria2 support
* added brave as a new safesearch provider
* removed the racist terminology from the local lists and renamed it to "allowlist" and "blocklist"
* removed the 'list' and 'timer' function from init, use the LuCI feed editor and the standard cron frontend instead
* various  code changes and improvements
* major LuCI frontend changes, incl. a custom feed editor (separate commit)
* partial readme update

Signed-off-by: Dirk Brenken <dev@brenken.org>

knot: update to version 3.4.6

Signed-off-by: Jan Hák <jan.hak@nic.cz>

knot: fix patch for configuration sample

Fixes #26149

Signed-off-by: Jan Hák <jan.hak@nic.cz>

ddns-scripts: bump PKG_RELEASE

Signed-off-by: Paul Donald <newtwen+github@gmail.com>

ddns-scripts: refactor get_uptime() and avoid cat in sub-shell

no sub-shell is spawned to get uptime.

Signed-off-by: Paul Donald <newtwen+github@gmail.com>

ddns-scripts: refactor load_all_config_options()

Same functionality - code reads less 'shouty' and 'stabby'.

Signed-off-by: Paul Donald <newtwen+github@gmail.com>

ddns-scripts: add stop action for individual sections

it is now possible to stop an individual instance, and not all of them.

Signed-off-by: Paul Donald <newtwen+github@gmail.com>

ddns-scripts: refactor start_daemon_for_all_ddns_sections()

Removed redundant if else condition. updater is launched
with the same verbosity value anyway.

Signed-off-by: Paul Donald <newtwen+github@gmail.com>

ddns-scripts: refactor stop_daemon_for_all_ddns_sections()

Same functionality - code reads less 'shouty' and 'stabby'.

Signed-off-by: Paul Donald <newtwen+github@gmail.com>