Update to 1.2.17, for security reasons.

* Preparations for 1.2.17 release
* Fixed security issue with libxslt (CVE-2011-1425, reported by Nicolas Gregoire)
* Fixed pkcs12 file loading (based on patch from Andre de Souza Pinto)
* Fixed comments (based on patch from Wolfgang Woehl)
* Fixed extra quotes in configure (bug #631258)
* Fixed configure issue with empty --with-libxml/libxsl and config scripts in /bin directory
* Fixed gcrypt init/shutdown (patch from Roumen)

Updated security/putty-devel to 0.60.20090906

Fix PKGNAME to have "60" instead of "6", to avoid making it appear very
old and triggering a vulnerability match. Suggested by obache.

Reset PKGREVISION, since the version is newer than the old one.
Set LICENSE.

Updated mail/mpop to 1.0.23

Update to 1.0.23, fixing a security problem.

Version 1.0.23:
- No significant changes.

Version 1.0.22:
- A new command 'received_header' with a corresponding '--received-header'
  option allows to disable the default Received header if required.
- A new command 'passwordeval' with a corresponding '--passwordeval' option
  allows to set the password to the output of a command.

Version 1.0.21:
- No significant changes.

Version 1.0.20:
- Added support for authentication mechanism SCRAM-SHA-1 via GNU SASL.
- The new command tls_fingerprint allows one to trust one particular TLS
  certificate, in case tls_trust_file cannot be used for some reason.
- The new script mpop-gnome-tool.py manages Gnome Keyring passwords for mpop.

Version 1.0.19:
- When using OpenSSL, mpop now correctly handles NUL characters in the Common
  Name and Subject Alternative Name fields of certificates. This fixes a
  security problem. Note that mpop is not affected by this problem if GnuTLS is
  used.
- Mpop can now handle mail boxes larger than 2 GiB on 32bit systems. Previously,
  this only worked on 64bit systems.

Version 1.0.18:
- Delivery to MS Exchange pickup directories is now supported, thanks to Julien
  Larigaldie.

Version 1.0.17:
- No significant changes.

Version 1.0.16:
- Mpop now also reads SYSCONFDIR/netrc if the password was not found in
  ~/.netrc.
- Support for the GNOME keyring was added by Satoru SATOH.

Version 1.0.15:
- This version fixes two bad bugs that prevented mpop from correctly retrieving
  mails under certain cicumstances.

Version 1.0.14:
- The configuration command tls_crl_file was added. This allows to use
  certificate revocation lists (CRLs) during certificate verification.
- The configuration command tls_min_dh_prime_bits was added. This is needed to
  use TLS/SSL with servers that use a small Diffie-Hellman (DH) prime size.
- The configuration command tls_priorities was added. This allows to fine tune
  TLS/SSL session parameters.

Version 1.0.13:
- Support for the Mac OS X keychain was added by Jay Soffian.

+ aria2-1.11.1, calibre-0.7.51, doxygen-1.7.4, efax-gtk-3.2.8,
  gcc-4.6.0, gdm-2.32.1 [GNOME 2.32], ghostscript-9.02, gnomeicu-0.99.16,
  highlight-3.4, lapack-3.3.0, monotone-1.0, netcdf-4.1.2,
  opendkim-2.3.1, pbzip2-1.1.3, pdfjam-2.08, phonon-4.5.0, png-1.5.2,
  poppler-0.16.4, qt4-qscintilla-2.5, seamonkey-2.0.13,
  youtube-dl-20110329.

Updated graphics/blender to 2.49bnb6

Fix CVE-2008-4863 using the Debian patch by James Vega.
Bump PKGREVISION.
Mark MAKE_JOBS_SAFE=no since installation fails with -j16.

Set LICENSE.

Add user-destdir installation support.

Repo copy files

Fixup fromcvs/togit conversion

Support staged installation.

Support staged installation.

to prevent this in the future link to the changeset not to the tip.

match wrksrcdir with changeset 13.

update distinfo. closes pr 44790.

Repo copy files

Fixup fromcvs/togit conversion

Be consistent in the way we quote the '#' character

The '#' character is kinda special to makefiles - re-work the comment field
so that we don't have any '#' chars in it.

Avoids the following:

% grep COMMENT Makefile
COMMENT=       Cryptographic store accessible through a PKCS#11 interface
% pkg_info softhsm
Information for softhsm-1.2.0:

Comment:
Cryptographic store accessible through a PKCS

estic-1.61nb2 (with corrected LICENSE)

Bump revision.

Point LICENSE to estic-license, remove RESTRICTIONS according to it, as
discussed with gdt@ and martin@.

Note update of atf to 0.13.

Update atf to 0.13:

Experimental version released on March 31st, 2011.

This is the first release after the creation of the Kyua project, a more
modular and reliable replacement for ATF.  From now on, ATF will change to
accomodate the transition to this new codebase, but ATF will still continue
to see development in the short/medium term.  Check out the project page at
http://code.google.com/p/kyua/ for more details.

The changes in this release are:

* Added support to run the tests with the Kyua runtime engine (kyua-cli), a
  new package that aims to replace atf-run and atf-report.  The ATF tests
  can be run with the new system by issuing a 'make installcheck-kyua' from
  the top-level directory of the project (assuming the 'kyua' binary is
  available during the configuration stage of ATF).

* atf-run and atf-report are now in maintenance mode (but *not* deprecated
  yet!).  Kyua already implements a new, much more reliable runtime engine
  that provides similar features to these tools.  That said, it is not
  complete yet so all development efforts should go towards it.

* If GDB is installed, atf-run dumps the stack trace of crashing test
  programs in an attempt to aid debugging.  Contributed by Antti Kantee.

* Reverted default timeout change in previous release and reset its value
  to 5 minutes.  This was causing several issues, specially when running
  the existing NetBSD test suite in qemu.

* Fixed the 'match' output checker in atf-check to properly validate the
  last line of a file even if it does not have a newline.

* Added the ATF_REQUIRE_IN and ATF_REQUIRE_NOT_IN macros to atf-c++ to
  check for the presence (or lack thereof) of an element in a collection.

* PR bin/44176: Fixed a race condition in atf-run that would crash atf-run
  when the cleanup of a test case triggered asynchronous modifications to
  its work directory (e.g. killing a daemon process that cleans up a pid
  file in the work directory).

* PR bin/44301: Fixed the sample XSLT file to report bogus test programs
  instead of just listing them as having 0 test cases.

ESTIC license.

Explicitly disable merged build option (samba4).

Reflects discussion by PR pkg/44786.

Repo copy files

Fixup fromcvs/togit conversion

copy patch from graphics/tiff for CVE-2011-1167 (don't know whether
this code is used here, but anyway), ride on last night's revbump

add patch from upstream
(http://bugzilla.maptools.org/show_bug.cgi?id=2300)
to fix possible buffer overflow in the "thunder" decoder (CVE-2011-1167)
bump PKGREV

Build fix: always pass "--tag" parameter to libtool.
Support staged installation.

Support staged installation.

Forgot to mention compiler.mk

Restrict -std=c++0x to GCC 4.4 and above; fix for PR#42746

Repo copy files

Fixup fromcvs/togit conversion

Support staged installation.

Not MAKE_JOBS_SAFE.

Repo copy files

Fixup fromcvs/togit conversion

revbump for gpsd shlib major change

Bump ABI_DEPENDS due to shlib major change.

apply the fix for SA43593 also to gdal's bundled libtiff
(just copied from pkgsrc/tiff)
bump PKGREV (this was also necessary for the recent update
of xerces-c which changed the shlib name)

perl_install cause the Makefile in perl/ to be rebuilt with /usr/pkg/lib
as library path instead of the source tree. install the tries to relink
the target with the new path, which fails because the just-installed
libraries are not in the buildlink directory.
Just don't rebuild makefiles, the run-time search path has been fixed
by buildlink already.

should fix PR 43385. OK wiz@

Repo copy files

Fixup fromcvs/togit conversion

Change condition for check of libvolume_id.
it depend on backend, not host.

Fixes build with NetBSD-4 (dummy backend), PR#44794.

Not user-destdir installation ready.

/etc/* files will be modified and /var/spool/sendfile/* directories will be
created and chmod during install phase.

with() syntax is Python 2.5+

Add -std=c++0x to CXXFLAGS; fix for PR#42746

Repo copy files

Fixup fromcvs/togit conversion

joe only uses termcap so......
Depend on termcap instead of ncurses
Replace curses.h and term.h includes with termcap.h
Fixes PR lib/43941

Fix annoying marker bug.

Repo copy files

Fixup fromcvs/togit conversion

As suggested by joerg@, set PTHREAD_AUTO_VARS="yes". This fixes the issues
discussed in:

http://mail-index.netbsd.org/pkgsrc-users/2011/01/24/msg013585.html

Repo copy files

Fixup fromcvs/togit conversion

Pass CFLAGS and LDFLAGS to the compiler (fixes problems e.g. on Mac OS X); pkglint clean-up

Updated www/ikiwiki to 3.20110328

Update to 3.20110328. From the changelog:

* Yaml formatted setup files are now produced by default.
  (Perl formatted setup files can still be used.)
* Add timezone setting in setup file. This alows time zone to be configured
  via the web.
* comment: Better fix to avoid showing comments of subpages, while
  not breaking manual inlining of comments.
* meta: Security fix; don't allow alternative stylesheets to be added
  on pages where the htmlscrubber is enabled.

(Updating this leaf package during the freeze for the security and
bug fixes.)

shorten master_site_gentoo to a useful bunch.

Let to not exec ldconfig, for unprivileged installation.

Added CRYPTO_LIBS for linking gq, otherwise missing symbols break building.

Don't call autogen.sh, but do autoconf stuff in our Makefile: autogen.sh calls configure, but does not pass CFLAGS/LDFLAGS, so building may fail, e.g. on Mac OS X.

* Fix build (using deprecated gtk functions)
* Remove unnecessary white space from DESCR.
* Set LICENSE.

Updated multimedia/tvtime to 1.0.2nb3

Fix PLIST, from Robert Elz in PR 44784, and bump PKGREVISION.
While here, set LICENSE and include desktopdb.mk.

disable gpsd, because viking has not yet adapted to gpsd's
withdrawawl of gps_poll.

Repo copy files

Fixup fromcvs/togit conversion

update PLIST. Fixes install.

update PLIST. fixes install.

Belatedly note freeze end for pkgsrc-2010Q4. Noted by obache.

update master_site_gentoo. do we really need 161 gentoo mirrors when there are only 20 packages using this mirror ?

update master_site_mysql

update master_site_mozilla

Updated lang/coq to 8.3pl1

Update lang/coq to 8.3pl1

Changes from V8.3 to V8.3pl1
o Type inference, notations and implicit arguments bug fixes
- #2448 (alpha-renaming problems with notations internally using binders)
- #2454 (pattern-matching sometimes not supporting type casts)
- fixing combined use of non-implicit and explictly-declared implicit arguments
  in inductive arities
- restored support for using some ident with different scopes in notations
o Ltac and tactics bug fixes
- #2414 (rewrite in not looking for eq_ind in the right module)
- #2433 (new "is_evar"/"has_evar" to restore support for matching evars in Ltac)
- #2453 (dependent destruction)
- loop in dependent destruction
- new "constr_eq" tactic for restoring support for term equality test in Ltac
- setoid rewrite under cases and abstraction fixed
o Coqdoc and documentation bugs
- #2418 (wrong URLs in documentation)
- #2441 (coqdoc bug in Mergesort.v)
- #2445 (correct support for "'" character in coqdoc links to notations)
- fixed wrong use of "moduleid" instead of "module" in coqdoc html indexes
- fixing parsing of Multiplication and Division signs (unicode 0xD7 and 0xF7)
o Compilation
- #2432 (support for compilation with camlp5 6.02.0)
- support for compilation with ocaml >= 3.09.3 restored
o Extraction
- #2413 (prevent type-unsafe optimisations of pattern matching)
- Identifiers of a development aimed to be extracted should
  avoid containing "__", since the extraction make various use of
  this sub-string, leading to potential name clashes. This was
  already so in V8.3, but not announced, as mentionned by #2421.
o Miscellaneous bug fixes
- #2412 (anomaly Ploc.Exc when using Ltac Debug)
- #2419 (redundant opp_compare removed)
- #2427 (Module Functor claims Signature does not match)
- #2431 (compliance of CoqIDE use of mutexes with FreeBSD)
- #2434 (anomaly DuringSyntaxChecking with Local/Global prefixes)
- a few improvements in efficiency

sync list with the one in sites.mk. why is this used anyway ?

update master_site_pgsql

Repo copy files

Fixup fromcvs/togit conversion

Dependency is restricted to 2.5+

Note update of lang/ruby19-base package to 1.9.2pl180nb1.

Add a patch for fix of CVE-2011-0188.

Bump PKGREVISION.

fix a security issue, using patches from upstream:
stricter redirect handling in urllib, to prevent redirects to eg
"file://" URLs (CVE-2011-1521)
bump PKGREV

fix two security issues, using patches from upstream:
-stricter redirect handling in urllib, to prevent redirects to eg
 "file://" URLs (CVE-2011-1521)
-stricter argument checks in the audioop module (CVE-2010-2089)

Note update of lang/ruby18-base package to 1.8.7.334nb1.

* Make rdoc compatible with newer version of rdoc (on Ruby 1.9.2) about
  handling of none existing files.

This should be fix build problem of www/ruby-rails3 with ruby18-base.

Bump PKGREVISION.

Switch to use RUBY_RAILS.

No functional change.

Repo copy files

Fixup fromcvs/togit conversion

Repo copy files

Fixup fromcvs/togit conversion

Add comments to patches.

Set LICENSE.