pkgsrcv2.git
2 years agoFixup fromcvs/togit conversion pkgsrc-2011Q1
pkgsrc fixup [Mon, 25 Jul 2011 20:31:00 +0000 (13:31 -0700)]
Fixup fromcvs/togit conversion

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Fri, 22 Jul 2011 17:52:48 +0000 (10:52 -0700)]
Fixup fromcvs/togit conversion

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Wed, 20 Jul 2011 21:49:57 +0000 (14:49 -0700)]
Fixup fromcvs/togit conversion

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Tue, 19 Jul 2011 22:28:28 +0000 (15:28 -0700)]
Fixup fromcvs/togit conversion

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Tue, 19 Jul 2011 03:01:32 +0000 (20:01 -0700)]
Fixup fromcvs/togit conversion

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Mon, 18 Jul 2011 22:08:18 +0000 (15:08 -0700)]
Fixup fromcvs/togit conversion

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Wed, 13 Jul 2011 23:50:06 +0000 (16:50 -0700)]
Fixup fromcvs/togit conversion

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Tue, 12 Jul 2011 22:18:53 +0000 (15:18 -0700)]
Fixup fromcvs/togit conversion

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Tue, 12 Jul 2011 03:24:58 +0000 (20:24 -0700)]
Fixup fromcvs/togit conversion

2 years agoPullup tickets 3461, 3462 and 3463
sbd [Wed, 6 Jul 2011 03:07:05 +0000 (03:07 +0000)]
Pullup tickets 3461, 3462 and 3463

2 years agoPullup ticket #3463 - requested by taca
sbd [Wed, 6 Jul 2011 03:01:56 +0000 (03:01 +0000)]
Pullup ticket #3463 - requested by taca
security update for net/bind96

Revisions pulled up:
- net/bind96/Makefile                                           1.19
- net/bind96/distinfo                                           1.12

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Tue Jul  5 14:28:06 UTC 2011

   Modified Files:
    pkgsrc/net/bind96: Makefile distinfo

   Log Message:
   Update bind96 package to 9.6.3.1.ESV.4pl3 (9.6-ESV-R4-P3), security release.

   The package name was selected as:

   - Make sure to greater version from bind-9.6.3.
   - Include "ESV" (Extended Support Version) string.

   Since changes from BIND 9.6.3 are too may, please refer changes in detail:

   ftp://ftp.isc.org/isc/bind/9.6-ESV-R4/CHANGES
   ftp://ftp.isc.org/isc/bind/9.6-ESV-R4-P1/RELEASE-NOTES-BIND-9.6-ESV-R4-P1.html
   ftp://ftp.isc.org/isc/bind/9.6-ESV-R4-P3/RELEASE-NOTES-BIND-9.6-ESV-R4-P3.html

2 years agoPullup ticket #3462 - requested by taca
sbd [Wed, 6 Jul 2011 03:00:47 +0000 (03:00 +0000)]
Pullup ticket #3462 - requested by taca
security update for net/bind97

Revisions pulled up:
- net/bind97/Makefile                                           1.8
- net/bind97/distinfo                                           1.8

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Tue Jul  5 13:56:35 UTC 2011

   Modified Files:
    pkgsrc/net/bind97: Makefile distinfo

   Log Message:
   Update bind97 package to bind-9.7.3pl3 (9.7.3-P3), security release.

    --- 9.7.3-P3 released ---

   3124. [bug] Use an rdataset attribute flag to indicate
    negative-cache records rather than using rrtype 0;
    this will prevent problems when that rrtype is
    used in actual DNS packets.  [RT #24777]

    --- 9.7.3-P2 released (withdrawn) ---

   3123. [security] Change #2912 exposed a latent flaw in
    dns_rdataset_totext() that could cause named to
    crash with an assertion failure. [RT #24777]

2 years agoPullup ticket #3461 - requested by taca
sbd [Wed, 6 Jul 2011 03:00:39 +0000 (03:00 +0000)]
Pullup ticket #3461 - requested by taca
security update for net/bind98

Revisions pulled up:
- net/bind98/Makefile                                           1.4
- net/bind98/distinfo                                           1.4

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Tue Jul  5 13:35:29 UTC 2011

   Modified Files:
    pkgsrc/net/bind98: Makefile distinfo

   Log Message:
   Update bind98 package to 9.8.0pl4 (9.8.0-P4), security release.

   Introduction

      BIND 9.8.0-P4 is security patch for BIND 9.8.0.

      Please see the CHANGES file in the source code release for a complete
      list of all changes.

    --- 9.8.0-P4 released ---

   3124. [bug] Use an rdataset attribute flag to indicate
    negative-cache records rather than using rrtype 0;
    this will prevent problems when that rrtype is
    used in actual DNS packets.  [RT #24777]

    --- 9.8.0-P3 released (withdrawn) ---

   3126. [security] Using DNAME record to generate replacements caused
    RPZ to exit with a assertion failure. [RT #23766]

   3125. [security] Using wildcard CNAME records as a replacement with
    RPZ caused named to exit with a assertion failure.
    [RT #24715]

   3123. [security] Change #2912 exposed a latent flaw in
    dns_rdataset_totext() that could cause named to
    crash with an assertion failure. [RT #24777]

   3115. [bug] Named could fail to return requested data when
    following a CNAME that points into the same zone.
    [RT #2445]

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Sat, 18 Jun 2011 14:53:29 +0000 (07:53 -0700)]
Fixup fromcvs/togit conversion

2 years agoPullup ticket #3457.
tron [Wed, 15 Jun 2011 18:16:04 +0000 (18:16 +0000)]
Pullup ticket #3457.

2 years agoPullup ticket #3457 - requested by drochner
tron [Wed, 15 Jun 2011 18:14:44 +0000 (18:14 +0000)]
Pullup ticket #3457 - requested by drochner
x11/vte: security patch

Revisions pulled up:
- x11/vte/Makefile                                              1.85
- x11/vte/distinfo                                              1.48
- x11/vte/patches/patch-aj                                      1.3

---
   Module Name:    pkgsrc
   Committed By:   drochner
   Date:           Fri Jun 10 17:07:16 UTC 2011

   Modified Files:
           pkgsrc/x11/vte: Makefile distinfo
   Added Files:
           pkgsrc/x11/vte/patches: patch-aj

   Log Message:
   add a patch from Gnome bugzille to fix a bug where the terminal could
   be sent into an endless loop allocating memory by a simple escape sequence
   bump PKGREV

2 years agoPullup ticket #3456.
tron [Tue, 14 Jun 2011 11:52:41 +0000 (11:52 +0000)]
Pullup ticket #3456.

2 years agoPullup ticket #3456 - requested by wiz
tron [Tue, 14 Jun 2011 11:52:02 +0000 (11:52 +0000)]
Pullup ticket #3456 - requested by wiz
graphics/tiff: security update

Revisions pulled up:
- graphics/tiff/Makefile                                        1.101
- graphics/tiff/distinfo                                        1.52
- graphics/tiff/patches/patch-CVE-2011-1167                     deleted
- graphics/tiff/patches/patch-SA43593                           deleted
- graphics/tiff/patches/patch-aa                                deleted
- graphics/tiff/patches/patch-ab                                deleted
- graphics/tiff/patches/patch-ac                                deleted
- graphics/tiff/patches/patch-ad                                deleted
- graphics/tiff/patches/patch-ae                                deleted

---
   Module Name: pkgsrc
   Committed By: wiz
   Date: Tue Apr 12 08:57:57 UTC 2011

   Modified Files:
    pkgsrc/graphics/tiff: Makefile distinfo
   Removed Files:
    pkgsrc/graphics/tiff/patches: patch-CVE-2011-1167 patch-SA43593
        patch-aa patch-ab patch-ac patch-ad patch-ae

   Log Message:
   Update to 3.9.5:
   Many bugs and security issues are resolved in this stable release.

2 years agoPullup ticket 3454
sbd [Mon, 13 Jun 2011 08:50:09 +0000 (08:50 +0000)]
Pullup ticket 3454

2 years agoPullup ticket #3454 - requested by tron
sbd [Mon, 13 Jun 2011 08:47:56 +0000 (08:47 +0000)]
Pullup ticket #3454 - requested by tron
mail/fetchmail security update

Revisions pulled up:
- mail/fetchmail/Makefile                                       1.176
- mail/fetchmail/distinfo                                       1.44
- mail/fetchmail/patches/patch-aa                               removed
- mail/fetchmailconf/Makefile                                   1.80

---
   Module Name: pkgsrc
   Committed By: obache
   Date: Thu Jun  9 11:52:34 UTC 2011

   Modified Files:
    pkgsrc/mail/fetchmail: Makefile distinfo
    pkgsrc/mail/fetchmailconf: Makefile
   Removed Files:
    pkgsrc/mail/fetchmail/patches: patch-aa

   Log Message:
   Update fetchmail to 6.3.20.
   Requested by PR#45030.

   fetchmail-6.3.20 (released 2011-06-06, 26005 LoC):

   # SECURITY BUG FIXES
   * CVE-2011-1947:
     STARTTLS: Fetchmail runs the IMAP STARTTLS or POP3 STLS negotiation with the
     set timeout (default five minutes) now. This was reported missing, with
     observed fetchmail freezes beyond a week, by Thomas Jarosch.
        SSL-wrapped connections were unaffected by this timeout, so users of older
     versions can force ssl-wrapped connections -- if supported by the server --
     with the --ssl command line or ssl rcfile option.
     See fetchmail-SA-2011-01.txt for further details.

   # BUG FIXES
   * IMAP: Do not search for UNSEEN messages in ranges. Usually, there are very few
     new messages and most of the range searches result in nothing. Instead, split
     the long response to make the IMAP driver think that there are multiple lines
     of response. (Sunil Shetye)
   * Do not print "skipping message" for old messages even in verbose mode. If
     there are too many old messages, the logs just get filled without any real
     activity. (Sunil Shetye) (suggested by Yunfan Jiang)
   * Build: fetchmail now always uses its own MD5 implementation rather than trying
     to find a system library with matched header. The library and header variants
     found on systems are too diverse, and the code size saving is not worth any
     more wasted user or programmer time.

   # CHANGES
   * Call strlen() only once when removing CRLF from a line. (Sunil Shetye)
   * fetchmail sets Internet domain sockets to "keepalive" mode now. Note that
     there is no portable way to configure actual timeouts for this mode, and some
     systems only support a system-wide timeout setting. fetchmail does not
     attempt to tune the time spans of keepalive mode.

   # TRANSLATION UPDATES
     [cs]    Chech (Petr Pisar)
     [nl]    Dutch (Erwin Poeze)
     [fr]    French (Frédéric Marchal)
     [de]    German (Matthias Andree)
     [ja]    Japanese (Takeshi Hamasaki)
     [pl]    Polish (Jakub Bogusz)
     [sk]    Slovak (Marcel Telka)

   # KNOWN BUGS AND WORKAROUNDS
     (this section floats upwards through the NEWS file so it stays with the
     current release information - however, it was stuck with 6.3.8 for a while)
   * fetchmail does not handle messages without Message-ID header well
     (See sourceforge.net bug #780933)
   * BSMTP is mostly untested and errors can cause corrupt output.
   * Sun Workshop 6 (SPARC) is known to miscompile the configuration file lexer in
     64-bit mode.  Either compile 32-bit code or use GCC to compile 64-bit
     fetchmail.  Note that fetchmail doesn't take advantage of 64-bit code,
     so compiling 32-bit SPARC code should not cause any difficulties.
   * fetchmail does not track pending deletes over crashes.
   * the command line interface is sometimes a bit stubborn, for instance,
     fetchmail -s doesn't work with a daemon running.
   * Linux systems may return duplicates of an IP address in some circumstances if
     no or no global IPv6 addresses are configured.
     (No workaround. Ubuntu Bug#582585, Novell Bug#606980.)
   * Kerberos 5 may be broken, particularly on Heimdal, and provide bogus error
     messages. This will not be fixed, because the maintainer has no Kerberos 5
     server to test against. Use GSSAPI.

   fetchmail-6.3.19 (released 2010-12-10, 25945 LoC):

   # ERRATUM NOTICE ISSUED
   * fetchmail 6.3.18 contains several bug fixes that were considered sufficiently
     grave to warrant the issue of an erratum notice, fetchmail-EN-2010-03.txt.

   # BUG FIXES
   * When specifying multiple local multidrop lists, do not lose wildcard flag.
     (Affects "user foo is bar baz * is joe here")
   * In multidrop configurations, an asterisk can now appear anywhere in the list
     of local users, not just at the end.
   * In multidrop mode, header parsing is now more verbose in -vv mode, so that it
     becomes possible to see which header is used.
   * Make --antispam work from command line (these used to work in rcfiles).
     Reported by Kees Bakker, BerliOS Bug #17599. (Sunil Shetye)
   * Smoke test XHTML 1.1 validation, and if it fails, skip validating HTML
     documents.  Skip validating Mailbox-Names-UTF7.html. Several systems have
     broken XHTML 1.1 DTD installations that jeopardize the build.
     Reported by Mihail Nechkin against FreeBSD port.
     Workaround for 6.3.18: build in a separate directory, i. e:
     mkdir build && cd build && ../configure --options-go-here
   * Send a NOOP only after a failed STARTTLS in IMAP. (Sunil Shetye)
   * Demote GSSAPI verbose/debug syslog to INFO severity. Requested by Carlos E. R.
     and Derek Simkowiak via the fetchmail-users@ mailing list.
   * Do STARTTLS/STLS negotiation in IMAP/POP3 if it is mandatory even if the
     server capabilities do not show support for upgradation to TLS.
     To use this, configure --sslproto tls1. (Sunil Shetye)
   * IMAP: Understand empty strings as FETCH response, seen on Yahoo. Reported by
     Yasin Malli to fetchmail-users@ 2010-12-10.
     Note that fetchmail continues to expect literals as FETCH response for now.

   # DOCUMENTATION
   * The manual page now links to IANA for GSSAPI service names.

   # TRANSLATION UPDATES
     [cs]    Czech (Petr Pisar)
     [fr]    French (Frédéric Marchal)
     [de]    German
     [it]    Italian (Vincenzo Campanella)
     [pl]    Polish (Jakub Bogusz)

   fetchmail-6.3.18 (released 2010-10-09, 25936 LoC):

   # SECURITY IMPROVEMENTS TO DEFANG X.509 CERTIFICATE ABUSE
   * Fetchmail now only accepts wildcard certificate common names and subject
     alternative names if they start with "*.". Previous versions would accept
     wildcards even if no period followed immediately.
   * Fetchmail now disallows wildcards in certificates to match domain literals
     (such as 10.9.8.7), or wildcards in domain literals ("*.168.23.23").
     The test is overly picky and triggers if the pattern (after skipping the
     initial wildcard "*") or domain consists solely of digits and dots, and thus
     matches more than needed.
   * Fetchmail now disallows wildcarding top-level domains.

   # CRITICAL BUG FIXES AND REGRESSION FIXES
   * Fetchmail 6.3.15, 6.3.16, and 6.3.17 would pick up libmd5 to obtain MD5*
     functions, as an effect of an undocumented Solaris MD5 fix.
     This caused all MD5-related functions to malfunction if, for instance,
     libmd5.so was installed on other operating systems as part of libwww on
     machines where long isn't 32-bits, i. e. usually on 64-bit computers.
     Fixes Gentoo Bug #319283, reported, including libwww hint, by Karl Hakimian.
     Side effect: fetchmail will now use -lmd on Solaris rather than -lmd5.
   * Fetchmail 6.3.17 warned about insecure SSL/TLS connections even if a matching
     --sslfingerprint was specified. This is an omission from an SSL usability
     change made in 6.3.17.
     Fixes Debian Bug#580796 reported by Roland Stigge.
   * Fetchmail will now apply timeouts to the authentication stage.
     This stage encompasses STARTTLS/STLS negotiation in IMAP/POP3.
     Reported missing by Thomas Jarosch.
   * Fetchmail now cancels GSSAPI authentication properly when encountering GSS
     errors, such as no or unsuitable credentials.
     It now sends an asterisk on a line by its own, as required in SASL.
       This fixes protocol synchronization issues that cause Authentication
     failures, often observed with kerberized MS Exchange servers.
     Fixes Debian Bug #568455 reported by Patrick Rynhart, and Alan Murrell, to the
     fetchmail-users list. Fix verified by Thomas Voigtmann and Patrick Rynhart.

   # BUG FIXES
   * Fetchmail will no longer print connection attempts and errors for one host
     in "silent" and "normal" logging modes, unless all connections fail. This
     should reduce irritation around refused-connection logging if services are
     only on an IPv4 socket if the host also supports IPv6. Often observed as
     connections refused to ::1/25 when the subsequent connection to 127.0.0.1/25
     then - silently - succeeds.  Fetchmail, unless in verbose mode, will collect
     all connect errors and only report them if all of them fail.
   * Fetchmail will not try GSSAPI authentication automatically, unless it has GSS
     credentials. However, if GSSAPI authentication is requested explicitly,
     fetchmail will always try it.
   * Fetchmail now parses response to "FETCH n:m RFC822.SIZE" and "FETCH n
     RFC822.HEADER" in a more flexible manner. (Sunil Shetye)
   * The manual page clearly states that --principal is for Kerberos 4 only, not
     for Kerberos 5 or GSSAPI. Found by Thomas Voigtmann.

   # CHANGES
   * When encountering incorrect headers, fetchmail will refer to the bad-header
     option in the manpage.
     Fixes BerliOS Bug #17272, change suggested by Björn Voigt.
   * Fetchmail now decodes and reports GSSAPI status codes upon errors.
   * Fetchmail now autoprobes NTLM also for POP3.
   * The Fetchmail FAQ has a new item #R15 on authentication failures.

   # INTERNAL CHANGES
   * The common NTLM authentication code was factored out from pop3.c and imap.c.

   # TRANSLATION UPDATES
     [zh_CN] Chinese/simplified (Ji Zheng-Yu)
     [cs]    Czech (Petr Pisar)
     [nl]    Dutch (Erwin Poeze)
     [fr]    French (Frédéric Marchal)
     [de]    German
     [it]    Italian (Vincenzo Campanella)
     [ja]    Japanese (Takeshi Hamasaki)
     [pl]    Polish (Jakub Bogusz)
     [sk]    Slovak (Marcel Telka)

2 years agoPullup ticket #3455.
tron [Sun, 12 Jun 2011 12:38:14 +0000 (12:38 +0000)]
Pullup ticket #3455.

2 years agoPullup ticket #3455 - requested by taca
tron [Sun, 12 Jun 2011 12:34:27 +0000 (12:34 +0000)]
Pullup ticket #3455 - requested by taca
devel/java-subversion: security update
devel/p5-subversion: security update
devel/py-subversion: security update
devel/subversion: security update
devel/subversion-base: security update
www/ap2-subversion: security update

Revisions pulled up:
- devel/java-subversion/Makefile                                1.11 via patch
- devel/p5-subversion/Makefile                                  1.51 via patch
- devel/py-subversion/Makefile                                  1.40 via patch
- devel/ruby-subversion/Makefile                                1.31 via patch
- devel/subversion-base/Makefile                                1.72 via patch
- devel/subversion/Makefile                                     1.44 via patch
- devel/subversion/Makefile.version                             1.58
- devel/subversion/distinfo                                     1.79
- www/ap2-subversion/Makefile                                   1.44 via patch

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Fri Jun  3 13:26:50 UTC 2011

   Modified Files:
    pkgsrc/devel/java-subversion: Makefile
    pkgsrc/devel/p5-subversion: Makefile
    pkgsrc/devel/py-subversion: Makefile
    pkgsrc/devel/ruby-subversion: Makefile
    pkgsrc/devel/subversion: Makefile Makefile.version distinfo
    pkgsrc/devel/subversion-base: Makefile
    pkgsrc/www/ap2-subversion: Makefile

   Log Message:
   Update subversion pacakges to 1.6.17.

   Version 1.6.17
   (01 Jun 2011, from /branches/1.6.x)
   http://svn.apache.org/repos/asf/subversion/tags/1.6.17

     User-visible changes:
       * improve checkout speed on Windows (issue #3719)
       * make 'blame -g' more efficient on with large mergeinfo (r1094692)
       * avoid some invalid handle exceptions on Windows (r1095654)
       * preserve log message with a non-zero editor exit (r1072084)
       * fix FSFS cache performance on 64-bit platforms (r1103665)
       * make svn cleanup tolerate obstructed directories (r1091881)
       * fix deadlock in multithreaded servers serving FSFS repositories (r1104093)
       * detect very occasional corruption and abort commit (issue #3845)
       * fixed: file externals cause non-inheritable mergeinfo (issue #3843)
       * fixed: file externals cause mixed-revision working copies (issue #3816)
       * fix crash in mod_dav_svn with GETs of baselined resources (r1104126)
               See CVE-2011-1752, and descriptive advisory at
               http://subversion.apache.org/security/CVE-2011-1752-advisory.txt
       * fixed: write-through proxy could direcly commit to slave (r917523)
       * detect a particular corruption condition in FSFS (r1100213)
       * improve error message when clients refer to unkown revisions (r939000)
       * bugfixes and optimizations to the DAV mirroring code (r878607)
       * fixed: locked and deleted file causes tree conflict (issue #3525)
       * fixed: update touches locked file with svn:keywords property (issue #3471)
       * fix svnsync handling of directory copyfrom (issue #3641)
       * fix 'log -g' excessive duplicate output (issue #3650)
       * fix svnsync copyfrom handling bug with BDB (r1036429)
       * server-side validation of svn:mergeinfo syntax during commit (issue #3895)
       * fix remotely triggerable mod_dav_svn DoS
               See CVE-2011-1783, and descriptive advisory at
               http://subversion.apache.org/security/CVE-2011-1783-advisory.txt
       * fix potential leak of authz-protected file contents
               See CVE-2011-1921, and descriptive advisory at
               http://subversion.apache.org/security/CVE-2011-1921-advisory.txt

     Developer-visible changes:
       * fix reporting FS-level post-commit processing errors (r1104098)
       * fix JVM recognition on OS X Snow Leopard (10.6) (r1028084)
       * allow building on Windows with recent Expat (r1074572)

2 years agoPullup tickets 3450, 3451 and 3453
sbd [Sat, 11 Jun 2011 05:13:27 +0000 (05:13 +0000)]
Pullup tickets 3450, 3451 and 3453

2 years agoPullup ticket #3453 - requested by tron
sbd [Sat, 11 Jun 2011 05:12:04 +0000 (05:12 +0000)]
Pullup ticket #3453 - requested by tron
devel/automake14 security update

Revisions pulled up:
- devel/automake14/Makefile                                     1.19
- devel/automake14/distinfo                                     1.5
- devel/automake14/patches/patch-ab                             1.4
- devel/automake14/patches/patch-ac                             1.1

---
   Module Name: pkgsrc
   Committed By: tron
   Date: Fri Jun 10 09:43:41 UTC 2011

   Modified Files:
    pkgsrc/devel/automake14: Makefile distinfo
    pkgsrc/devel/automake14/patches: patch-ab
   Added Files:
    pkgsrc/devel/automake14/patches: patch-ac

   Log Message:
   Add fix for the vulnerability reported in CVE-2009-4029 taken from the
   automake GIT repository.

2 years agoPullup ticket #3451 - requested by tron
sbd [Sat, 11 Jun 2011 05:11:54 +0000 (05:11 +0000)]
Pullup ticket #3451 - requested by tron
textproc/libxml2 security update

Revisions pulled up:
- textproc/libxml2/Makefile                                     1.109
- textproc/libxml2/distinfo                                     1.83
- textproc/libxml2/patches/patch-ak                             1.2
- textproc/libxml2/patches/patch-al                             1.1

---
   Module Name: pkgsrc
   Committed By: drochner
   Date: Mon Jun  6 12:09:01 UTC 2011

   Modified Files:
    pkgsrc/textproc/libxml2: Makefile distinfo
    pkgsrc/textproc/libxml2/patches: patch-ak
   Added Files:
    pkgsrc/textproc/libxml2/patches: patch-al

   Log Message:
   addmore patches from upstream:
   -fix more potential problems on reallocation failures (CVE-2011-1944)
   -Fix memory corruption
   also replace an error handling which doesn't recover from
   integer overflow
   bump PKGREV

2 years agoPullup ticket #3450 - requested by tron
sbd [Sat, 11 Jun 2011 05:11:43 +0000 (05:11 +0000)]
Pullup ticket #3450 - requested by tron
mail/dovecot2 security update

Revisions pulled up:
- mail/dovecot2/Makefile                                        1.9,1.11
- mail/dovecot2/PLIST                                           1.6-1.7
- mail/dovecot2/buildlink3.mk                                   1.4
- mail/dovecot2/distinfo                                        1.9-1.10

---
   Module Name: pkgsrc
   Committed By: adam
   Date: Fri Apr 15 13:34:28 UTC 2011

   Modified Files:
    pkgsrc/mail/dovecot2: Makefile PLIST distinfo

   Log Message:
   Changes 2.0.12:
   * doveadm: Added "move" command for moving mails between mailboxes.
   * virtual: Added support for "+mailbox" entries that clear \Recent
     flag from messages (default is to preserve them).
   * dbox: Fixes to handling external attachments
   * dsync: More fixes to avoid hanging with remote syncs
   * dsync: Many other syncing/correctness fixes
   * doveconf: v2.0.10 and v2.0.11 didn't output plugin {} section right

---
   Module Name: pkgsrc
   Committed By: adam
   Date: Fri May 13 07:36:39 UTC 2011

   Modified Files:
    pkgsrc/mail/dovecot2: Makefile PLIST buildlink3.mk distinfo

   Log Message:
   Changes 2.0.13:
   * Added "doveadm index" command to add unindexed messages into
     index/cache. If full text search is enabled, it also adds unindexed
     messages to the fts database.
   * added "doveadm director dump" command.
   * pop3: Added support for showing messages in "POP3 order", which can
     be different from IMAP message order. This can be useful for
     migrations from other servers. Implemented it for Maildir as 'O'
     field in dovecot-uidlist.
   * doveconf: Fixed a wrong "subsection has ssl=yes" warning.
   * mdbox purge: Fixed wrong warning about corrupted extrefs.
   * sdbox: INBOX GUID changed when INBOX was autocreated, leading to
     trouble with dsync.
   * script-login binary wasn't actually dropping privileges to the
     user/group/chroot specified by its service settings.
   * Fixed potential crashes and other problems when parsing header names
     that contained NUL characters.

2 years agoPullup ticket #3452.
tron [Thu, 9 Jun 2011 18:44:51 +0000 (18:44 +0000)]
Pullup ticket #3452.

2 years agoPullup ticket #3452 - requested by obache
tron [Thu, 9 Jun 2011 18:44:13 +0000 (18:44 +0000)]
Pullup ticket #3452 - requested by obache
lang/sun-jdk6: security update
lang/sun-jre6: security update

Revisions pulled up:
- lang/sun-jdk6/Makefile                                        1.22
- lang/sun-jdk6/PLIST                                           1.12
- lang/sun-jdk6/distinfo                                        1.13
- lang/sun-jdk6/files/common                                    1.3
- lang/sun-jre6/Makefile                                        1.29
- lang/sun-jre6/PLIST.linux-i386                                1.22
- lang/sun-jre6/distinfo                                        1.16
- lang/sun-jre6/sfiles-i386.mk                                  1.5

---
   Module Name: pkgsrc
   Committed By: obache
   Date: Thu Jun  9 09:08:18 UTC 2011

   Modified Files:
    pkgsrc/lang/sun-jdk6: Makefile PLIST distinfo
    pkgsrc/lang/sun-jdk6/files: common
    pkgsrc/lang/sun-jre6: Makefile PLIST.linux-i386 distinfo sfiles-i386.mk

   Log Message:
   Update sun-{jre,jdk}6 to 6.0.26, aka 6u26.

   Java SE 6 Update 26
   * Olson Data 2011g
   * Bug fixes
      This release contains fixes for security vulnerabilities. For more
      information, please see Oracle Java SE Critical Patch Update advisory:
      http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html

   Java SE 6 Update 25
   * Olson Data 2011b
   * Java Hotspot VM 20
   * Performance Improvement to BigDecimal
   * Performance Improvement to java.util.logging.LogRecord
   * Bug Fixes

2 years agoPullup ticket 3449
sbd [Wed, 8 Jun 2011 09:51:26 +0000 (09:51 +0000)]
Pullup ticket 3449

2 years agoPullup ticket #3449 - requested by wiz
sbd [Wed, 8 Jun 2011 09:49:24 +0000 (09:49 +0000)]
Pullup ticket #3449 - requested by wiz
graphics/png security update.

Revisions pulled up:
- graphics/png/Makefile                                         1.132-1.137
- graphics/png/distinfo                                         1.78-1.84
- graphics/png/patches/patch-pngconf.h                          0

---
   Module Name: pkgsrc
   Committed By: wiz
   Date: Tue Apr  5 12:47:56 UTC 2011

   Modified Files:
    pkgsrc/graphics/png: Makefile distinfo
   Removed Files:
    pkgsrc/graphics/png/patches: patch-pngconf.h

   Log Message:
   Update to 1.5.2:

   Version 1.5.2beta01 [February 13, 2011]
     More -Wshadow fixes for older gcc compilers.  Older gcc versions apparently
       check formal parameters names in function declarations (as well as
       definitions) to see if they match a name in the global namespace.
     Revised PNG_EXPORTA macro to not use an empty parameter, to accommodate the
       old VisualC++ preprocessor.
     Turned on interlace handling in png_read_png().
     Fixed gcc pendantic warnings.
     Handle longjmp in Cygwin.
     Fixed png_get_current_row_number() in the interlaced case.
     Cleaned up ALPHA flags and transformations.
     Implemented expansion to 16 bits.

   Version 1.5.2beta02 [February 19, 2011]
     Fixed mistake in the descriptions of user read_transform and write_transform
       function prototypes in the manual.  The row_info struct is png_row_infop.
     Reverted png_get_current_row_number() to previous (1.5.2beta01) behavior.
     Corrected png_get_current_row_number documentation
     Fixed the read/write row callback documentation.
       This documents the current behavior, where the callback is called after
       every row with information pertaining to the next row.

   Version 1.5.2beta03 [March 3, 2011]
     Fixed scripts/makefile.vcwin32
     Updated contrib/pngsuite/README to add the word "modify".
     Define PNG_ALLOCATED to blank when _MSC_VER<1300.

   Version 1.5.2rc01 [March 19, 2011]
     Define remaining attributes to blank when MSC_VER<1300.
     ifdef out mask arrays in pngread.c when interlacing is not supported.

   Version 1.5.2rc02 [March 22, 2011]
     Added a hint to try CPP=/bin/cpp if "cpp -E" fails in scripts/pnglibconf.mak
       and in contrib/pngminim/*/makefile, eg., on SunOS 5.10, and removed "strip"
       from the makefiles.
     Fixed a bug (present since libpng-1.0.7) that makes png_handle_sPLT() fail
       to compile when PNG_NO_POINTER_INDEXING is defined (Chubanov Kirill)

   Version 1.5.2rc03 [March 24, 2011]
     Don't include standard header files in png.h while building the symbol table,
       to avoid cpp failure on SunOS (introduced PNG_BUILDING_SYMBOL_TABLE macro).

   Version 1.5.2 [March 31, 2011]

---
   Module Name: pkgsrc
   Committed By: wiz
   Date: Tue May  3 09:07:35 UTC 2011

   Modified Files:
    pkgsrc/graphics/png: Makefile distinfo

   Log Message:
   Update to 1.5.3beta04 to fix a regression reported on tech-pkg (see beta03,
   last entry).

   Version 1.5.3beta01 [April 1, 2011]
     Re-initialize the zlib compressor before compressing non-IDAT chunks.
     Added API functions to set parameters for zlib compression of non-IDAT
       chunks.

   Version 1.5.3beta02 [April 3, 2011]
     Updated scripts/symbols.def with new API functions.
     Only compile the new zlib re-initializing code when text or iCCP is
       supported, using PNG_WRITE_COMPRESSED_TEXT_SUPPORTED macro.
     Improved the optimization of the zlib CMF byte (see libpng-1.2.6beta03).
     Optimize the zlib CMF byte in non-IDAT compressed chunks

   Version 1.5.3beta03 [April 16, 2011]
     Fixed gcc -ansi -pedantic compile. A strict ANSI system does not have
       snprintf, and the "__STRICT_ANSI__" detects that condition more reliably
       than __STDC__ (John Bowler).
     Removed the PNG_PTR_NORETURN attribute because it too dangerous. It tells
       the compiler that a user supplied callback (the error handler) does not
       return, yet there is no guarantee in practice that the application code
       will correctly implement the error handler because the compiler only
       issues a warning if there is a mistake (John Bowler).
     Removed the no-longer-used PNG_DEPSTRUCT macro.
     Updated the zlib version to 1.2.5 in the VStudio project.
     Fixed 64-bit builds where png_uint_32 is smaller than png_size_t in
       pngwutil.c (John Bowler).
     Fixed bug with stripping the filler or alpha channel when writing, that
       was introduced in libpng-1.5.2beta01 (bug report by Andrew Church).

   Version 1.5.3beta04 [April 27, 2011]
     Updated pngtest.png with the new zlib CMF optimization.
     Cleaned up conditional compilation code and of background/gamma handling
       Internal changes only except a new option to avoid compiling the
       png_build_grayscale_palette API (which is not used at all internally.)
       The main change is to move the transform tests (READ_TRANSFORMS,
       WRITE_TRANSFORMS) up one level to the caller of the APIs.  This avoids
       calls to spurious functions if all transforms are disabled and slightly
       simplifies those functions.  Pngvalid modified to handle this.
       A minor change is to stop the strip_16 and expand_16 interfaces from
       disabling each other; this allows the future alpha premultiplication
       code to use 16-bit intermediate values while still producing 8-bit output.
       png_do_background and png_do_gamma have been simplified to take a single
       pointer to the png_struct rather than pointers to every item required
       from the png_struct. This makes no practical difference to the internal
       code.
     A serious bug in the pngvalid internal routine 'standard_display_init' has
       been fixed - this failed to initialize the red channel and accidentally
       initialized the alpha channel twice.
     Changed png_struct jmp_buf member name from png_jmpbuf to tmp_jmpbuf to
       avoid a clash with the png_jmpbuf macro on some platforms.

---
   Module Name: pkgsrc
   Committed By: adam
   Date: Fri May  6 07:19:23 UTC 2011

   Modified Files:
    pkgsrc/graphics/png: Makefile distinfo

   Log Message:
   Changes 1.5.3beta05:
   * Added the "_POSIX_SOURCE" feature test macro to ensure libpng sees the
     correct API. _POSIX_SOURCE is defined in pngpriv.h, pngtest.c and
     pngvalid.c to ensure that POSIX conformant systems disable non-POSIX APIs.
   * Removed png_snprintf and added formatted warning messages.  This change adds
     internal APIs to allow png_warning messages to have parameters without
     requiring the host OS to implement snprintf.  As a side effect the
     dependency of the tIME-supporting RFC1132 code on stdio is removed and
     PNG_NO_WARNINGS does actually work now.
   * Added PNG_WRITE_OPTIMIZE_CMF_SUPPORTED macro to make the zlib "CMF" byte
     optimization configureable.
   * IDAT compression failed if preceded by a compressed text chunk (bug
     introduced in libpng-1.5.3beta01-02).  This was because the attempt to
     reset the zlib stream in png_write_IDAT happened after the first IDAT
     chunk had been deflated - much too late.  In this change internal
     functions were added to claim/release the z_stream and, hopefully, make
     the code more robust.  Also deflateEnd checking is added - previously
     libpng would ignore an error at the end of the stream.

---
   Module Name: pkgsrc
   Committed By: obache
   Date: Sun May  8 06:02:43 UTC 2011

   Modified Files:
    pkgsrc/graphics/png: Makefile distinfo

   Log Message:
   Switch to use default EXTRACT_SUFX for distfile, .tar.gz is the only long term
   provided archive for libpng beta release.

---
   Module Name: pkgsrc
   Committed By: wiz
   Date: Sun May  8 09:09:20 UTC 2011

   Modified Files:
    pkgsrc/graphics/png: Makefile distinfo

   Log Message:
   Update to 1.5.3beta06:
   Version 1.5.3beta06 [May 8, 2011]
     Removed the -D_ALL_SOURCE from definitions for AIX in CMakeLists.txt
     Implemented premultiplied alpha support: png_set_alpha_mode API

---
   Module Name: pkgsrc
   Committed By: wiz
   Date: Sun May  8 09:11:08 UTC 2011

   Modified Files:
    pkgsrc/graphics/png: distinfo

   Log Message:
   regen for targz change

---
   Module Name: pkgsrc
   Committed By: wiz
   Date: Wed Jun  8 06:58:59 UTC 2011

   Modified Files:
    pkgsrc/graphics/png: Makefile distinfo

   Log Message:
   Update to 1.5.3rc02 for a security fix.

   Version 1.5.3beta07 [May 11, 2011]
     Added expand_16 support to the high level interface.
     Added named value and 'flag' gamma support to png_set_gamma.  Made a minor
       change from the previous (unreleased) ABI/API to hide the exact value used
       for Macs - it's not a good idea to embed this in the ABI!
     Moved macro definitions for PNG_HAVE_IHDR, PNG_HAVE_PLTE, and PNG_AFTER_IDAT
       from pngpriv.h to png.h because they must be visible to applications
       that call png_set_unknown_chunks().
     Check for up->location !PNG_AFTER_IDAT when writing unknown chunks
       before IDAT.

   Version 1.5.3beta08 [May 16, 2011]
     Improved "pngvalid --speed" to exclude more of pngvalid from the time.
     Documented png_set_alpha_mode(), other changes in libpng.3/libpng-manual.txt
     The cHRM chunk now sets the defaults for png_set_rgb_to_gray() (when negative
       parameters are supplied by the caller), while in the absence of cHRM
       sRGB/Rec 709 values are still used.
     The bKGD chunk no longer overwrites the background value set by
       png_set_background(), allowing the latter to be used before the file
       header is read. It never performed any useful function to override
       the default anyway.
     Added memory overwrite and palette image checks to pngvalid.c
       Previously palette image code was poorly checked. Since the transformation
       code has a special palette path in most cases this was a severe weakness.
     Minor cleanup and some extra checking in pngrutil.c and pngrtran.c. When
       expanding an indexed image, always expand to RGBA if transparency is
       present.

   Version 1.5.3beta09 [May 17, 2011]
     Reversed earlier 1.5.3 change of transformation order; move png_expand_16
       back where it was.  The change doesn't work because it requires 16-bit
       gamma tables when the code only generates 8-bit ones.  This fails
       silently; the libpng code just doesn't do any gamma correction.  Moving
       the tests back leaves the old, inaccurate, 8-bit gamma calculations, but
       these are clearly better than none!

   Version 1.5.3beta10 [May 20, 2011]

     png_set_background() and png_expand_16() did not work together correctly.
       This problem is present in 1.5.2; if png_set_background is called with
       need_expand false and the matching 16 bit color libpng erroneously just
       treats it as an 8-bit color because of where png_do_expand_16 is in the
       transform list.  This simple fix reduces the supplied colour to 8-bits,
       so it gets smashed, but this is better than the current behavior.
     Added tests for expand16, more fixes for palette image tests to pngvalid.
       Corrects the code for palette image tests and disables attempts to
       validate palette colors.

   Version 1.5.3rc01 [June 3, 2011]
     No changes.

   Version 1.5.3rc02 [June 7, 2011]
     Fixed 1-byte uninitialized memory reference in png_format_buffer() (Bug
       report by Frank Busse, related to CVE-2004-0421).

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Tue, 7 Jun 2011 02:40:37 +0000 (19:40 -0700)]
Fixup fromcvs/togit conversion

2 years agoPullup ticket #3448.
tron [Mon, 6 Jun 2011 19:52:11 +0000 (19:52 +0000)]
Pullup ticket #3448.

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Sat, 4 Jun 2011 14:45:30 +0000 (07:45 -0700)]
Fixup fromcvs/togit conversion

2 years agoPullup ticket 3444
sbd [Thu, 2 Jun 2011 05:38:01 +0000 (05:38 +0000)]
Pullup ticket 3444

2 years agoPullup ticket #3444 - requested by tron
sbd [Thu, 2 Jun 2011 05:36:13 +0000 (05:36 +0000)]
Pullup ticket #3444 - requested by tron
net/wireshark security update

Revisions pulled up:
- net/wireshark/Makefile                                        1.64
- net/wireshark/distinfo                                        1.45

---
   Module Name: pkgsrc
   Committed By: tron
   Date: Wed Jun  1 07:21:53 UTC 2011

   Modified Files:
    pkgsrc/net/wireshark: Makefile distinfo

   Log Message:
   Update "wireshark" package to version 1.4.7. Changes since version 1.4.6:
   - Bug Fixes
     The following vulnerabilities have been fixed. See the security
     advisory for details and a workaround.
     o Large/infinite loop in the DICOM dissector. (Bug 5876)
       Versions affected: 1.2.0 to 1.2.16 and 1.4.0 to 1.4.6.
     o Huzaifa Sidhpurwala of the Red Hat Security Response Team
       discovered that a corrupted Diameter dictionary file could
       crash Wireshark.
       Versions affected: 1.2.0 to 1.2.16 and 1.4.0 to 1.4.6.
     o Huzaifa Sidhpurwala of the Red Hat Security Response Team
       discovered that a corrupted snoop file could crash Wireshark.
       (Bug 5912)
       Versions affected: 1.2.0 to 1.2.16 and 1.4.0 to 1.4.6.
      o David Maciejak of Fortinet's FortiGuard Labs discovered that
        malformed compressed capture data could crash Wireshark. (Bug
        5908)
        Versions affected: 1.2.0 to 1.2.16 and 1.4.0 to 1.4.6.
      o Huzaifa Sidhpurwala of the Red Hat Security Response Team
        discovered that a corrupted Visual Networks file could crash
        Wireshark. (Bug 5934)
        Versions affected: 1.2.0 to 1.2.16 and 1.4.0 to 1.4.6.
   - The following bugs have been fixed:
     o AIM dissector has some endian issues. (Bug 5464)
     o Telephony?MTP3?MSUS doesn't display window. (Bug 5605)
     o Support for MS NetMon 3.x traces containing raw IPv6 ("Type
       7") packets. (Bug 5817)
     o Service Indicator in M3UA protocol data. (Bug 5834)
     o IEC60870-5-104 protocol, incorrect decoding of timestamp type
       CP56Time2a. (Bug 5889)
     o DNP3 dissector incorrect constants AL_OBJ_FCTR_16NF
       _FDCTR_32NF _FDCTR_16NF. (Bug 5920)
     o 3GPP QoS: Traffic class is not decoded properly. (Bug 5928)
     o Wireshark crashes when creating ProtoField.framenum in Lua.
       (Bug 5930)
     o Fix a wrong mask to extract FMID from DECT packets dissector.
       (Bug 5947)
     o Incorrect DHCPv6 remote identifier option parsing. (Bug 5962)
   - Updated Protocol Support
     DICOM, IEC104, M3UA, TCP,
   - New and Updated Capture File Support
     Network Monitor.

2 years agoPullup ticket 3443
sbd [Tue, 31 May 2011 11:05:40 +0000 (11:05 +0000)]
Pullup ticket 3443

2 years agoPullup ticket #3443 - requested by taca
sbd [Tue, 31 May 2011 11:04:23 +0000 (11:04 +0000)]
Pullup ticket #3443 - requested by taca
lang/ruby18-base security update

Revisions pulled up:
- lang/ruby18-base/Makefile                                     1.60-1.61
- lang/ruby18-base/distinfo                                     1.49
- lang/ruby18-base/patches/patch-ext_bigdecimal_bigdecimal.c    1.1

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Sun May 29 01:36:24 UTC 2011

   Modified Files:
    pkgsrc/lang/ruby18-base: Makefile
   Added Files:
    pkgsrc/lang/ruby18-base/patches: patch-ext_bigdecimal_bigdecimal.c

   Log Message:
   Add a patch for CVE-2011-0188 from repository as ruby19-base.

   Bump PKGREVISION.

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Mon May 30 04:21:38 UTC 2011

   Modified Files:
    pkgsrc/lang/ruby18-base: Makefile distinfo

   Log Message:
   It seems that I forgot update distinfo file.

   Since it cause creating binary package which isn't up to date,
   bump PKGREVISION, again.

2 years agoPullup ticket #3442.
tron [Sat, 28 May 2011 17:52:19 +0000 (17:52 +0000)]
Pullup ticket #3442.

2 years agoPullup ticket #3442 - requested by taca
tron [Sat, 28 May 2011 17:51:46 +0000 (17:51 +0000)]
Pullup ticket #3442 - requested by taca
www/drupal6: security update

Revisions pulled up:
- www/drupal6/Makefile                                          1.27
- www/drupal6/distinfo                                          1.20

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Sat May 28 11:45:51 UTC 2011

   Modified Files:
    pkgsrc/www/drupal6: Makefile distinfo

   Log Message:
   Update drupal6 pacakge to 6.21.

   Drupal 6.21, 2011-05-25
   ----------------------
   - Fixed security issues (Cross site scripting), see SA-CORE-2011-001.
     http://drupal.org/node/1168756

2 years agoPullup tickets 3439, 3440 and 3441
sbd [Fri, 27 May 2011 11:08:29 +0000 (11:08 +0000)]
Pullup tickets 3439, 3440 and 3441

2 years agoPullup ticket #3441 - requested by morr
sbd [Fri, 27 May 2011 11:07:01 +0000 (11:07 +0000)]
Pullup ticket #3441 - requested by morr
www/wordpress security update

Revisions pulled up:
- www/wordpress/Makefile                                        1.19
- www/wordpress/distinfo                                        1.15

---
   Module Name: pkgsrc
   Committed By: morr
   Date: Thu May 26 22:59:38 UTC 2011

   Modified Files:
    pkgsrc/www/wordpress: Makefile distinfo

   Log Message:
   Security update to 3.1.3.

   * Various security hardening by Alexander Concha.
   * Taxonomy query hardening by John Lamansky.
   * Prevent sniffing out user names of non-authors by using canonical
     redirects. Props Verónica Valeros.
   * Media security fixes by Richard Lundeen of Microsoft, Jesse Ou of
     Microsoft, and Microsoft Vulnerability Research.
   * Improves file upload security on hosts with dangerous security
     settings.
   * Cleans up old WordPress import files if the import does not finish.
   * Introduce "clickjacking" protection in modern browsers on admin and
     login pages.

2 years agoPullup ticket #3440 - requested by taca
sbd [Fri, 27 May 2011 11:06:49 +0000 (11:06 +0000)]
Pullup ticket #3440 - requested by taca
net/bind97 security update

Revisions pulled up:
- net/bind97/Makefile                                           1.7
- net/bind97/distinfo                                           1.7

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Fri May 27 06:46:26 UTC 2011

   Modified Files:
    pkgsrc/net/bind97: Makefile distinfo

   Log Message:
   Update bind97 package to 9.7.3pl1 (9.7.3-P1).

    --- 9.7.3-P1 released ---

   3121.   [security]      An authoritative name server sending a negative
                           response containing a very large RRset could
                           trigger an off-by-one error in the ncache code
                           and crash named. [RT #24650]

   3120. [bug] Named could fail to validate zones listed in a DLV
    that validated insecure without using DLV and had
    DS records in the parent zone. [RT #24631]

2 years agoPullup ticket #3439 - requested by taca
sbd [Fri, 27 May 2011 11:06:38 +0000 (11:06 +0000)]
Pullup ticket #3439 - requested by taca
net/bind98 security update

Revisions pulled up:
- net/bind98/Makefile                                           1.3
- net/bind98/distinfo                                           1.3

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Fri May 27 06:45:31 UTC 2011

   Modified Files:
    pkgsrc/net/bind98: Makefile distinfo

   Log Message:
   Update bind98 package to 9.8.0pl2(9.8.0-P2)

    --- 9.8.0-P2 released ---

   3121.   [security]      An authoritative name server sending a negative
                           response containing a very large RRset could
                           trigger an off-by-one error in the ncache code
                           and crash named. [RT #24650]

   3120. [bug] Named could fail to validate zones listed in a DLV
    that validated insecure without using DLV and had
    DS records in the parent zone. [RT #24631]

2 years agoPullup ticket #3437.
tron [Wed, 25 May 2011 17:49:27 +0000 (17:49 +0000)]
Pullup ticket #3437.

2 years agoPullup ticket #3437 - requested by mspo
tron [Wed, 25 May 2011 17:47:41 +0000 (17:47 +0000)]
Pullup ticket #3437 - requested by mspo
net/tinyfugue: build fix

Revisions pulled up:
- net/tinyfugue/distinfo                                        1.11
- net/tinyfugue/patches/patch-ab                                1.7

---
   Module Name:    pkgsrc
   Committed By:   mspo
   Date:           Tue May 24 23:54:59 UTC 2011

   Modified Files:
           pkgsrc/net/tinyfugue: distinfo
           pkgsrc/net/tinyfugue/patches: patch-ab

   Log Message:
   fix issue with double dollar-sign in patch-ab

2 years agoUse consistent formatting. This makes gathering stats easier.
tron [Sat, 21 May 2011 09:10:22 +0000 (09:10 +0000)]
Use consistent formatting. This makes gathering stats easier.

2 years agoPullup ticket #3436.
tron [Sat, 21 May 2011 09:03:56 +0000 (09:03 +0000)]
Pullup ticket #3436.

2 years agoPullup ticket #3436 - requested by drochner
tron [Sat, 21 May 2011 09:02:08 +0000 (09:02 +0000)]
Pullup ticket #3436 - requested by drochner
devel/apr: security patch

Revisions pulled up:
- devel/apr/Makefile                                            1.63
- devel/apr/distinfo                                            1.31
- devel/apr/patches/patch-aa                                    1.5

---
   Module Name:    pkgsrc
   Committed By:   drochner
   Date:           Fri May 20 09:23:16 UTC 2011

   Modified Files:
           pkgsrc/devel/apr: Makefile distinfo
   Added Files:
           pkgsrc/devel/apr/patches: patch-aa

   Log Message:
   add patch from upstream tp fix a regression in the last release
   which could cause hangs
   bump PKGREV

2 years agoPullup ticket #3431.
tron [Fri, 20 May 2011 07:54:42 +0000 (07:54 +0000)]
Pullup ticket #3431.

2 years agoPullup ticket #3431 - requested by taca
tron [Fri, 20 May 2011 07:53:58 +0000 (07:53 +0000)]
Pullup ticket #3431 - requested by taca
security/openssh: bug fix update

Revisions pulled up:
- security/openssh/Makefile                                     1.201-1.202
- security/openssh/files/sshd.sh                                1.12-1.13

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Mon May 16 05:06:49 UTC 2011

   Modified Files:
    pkgsrc/security/openssh: Makefile
    pkgsrc/security/openssh/files: sshd.sh

   Log Message:
   Maintenance of openssh pacakge:

   1. Add support for check and create ECDSA host key for SSH protocol
      version 2.

   2. Disable use of strnvis(3) on NetBSD.  NetBSD current after 2011/03/12
      has strnvis(3), but it has different argument from OpenBSD (and other
      system).

   Bump PKGREVISION.

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Tue May 17 03:26:52 UTC 2011

   Modified Files:
    pkgsrc/security/openssh: Makefile
    pkgsrc/security/openssh/files: sshd.sh

   Log Message:
   Don't always try to create ecdsa key which depends on OpenSSL's version.

   Bump PKGREVISION.

2 years agoPullup ticket 3434
sbd [Wed, 18 May 2011 09:58:57 +0000 (09:58 +0000)]
Pullup ticket 3434

2 years agoPullup ticket #3434 - requested by bouyer
sbd [Wed, 18 May 2011 09:57:30 +0000 (09:57 +0000)]
Pullup ticket #3434 - requested by bouyer
net/isc-dhcp4 build fix

Revisions pulled up:
- net/isc-dhcp4/Makefile.common                                 1.10

---
   Module Name: pkgsrc
   Committed By: bouyer
   Date: Tue May 17 15:12:29 UTC 2011

   Modified Files:
    pkgsrc/net/isc-dhcp4: Makefile.common

   Log Message:
   isc-dhcp*4 wants gmake to build; add it to USE_TOOLS

2 years agoPullup tickets 3432 and 3433
sbd [Tue, 17 May 2011 08:19:23 +0000 (08:19 +0000)]
Pullup tickets 3432 and 3433

2 years agoPullup ticket #3433 - requested by taca
sbd [Tue, 17 May 2011 08:18:06 +0000 (08:18 +0000)]
Pullup ticket #3433 - requested by taca
lang/pear security update

Revisions pulled up:
- lang/pear/Makefile                                            1.17
- lang/pear/distinfo                                            1.9
- lang/pear/patches/patch-PEAR_REST.php                         1.1

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Mon May 16 13:05:01 UTC 2011

   Modified Files:
    pkgsrc/lang/pear: Makefile distinfo
   Added Files:
    pkgsrc/lang/pear/patches: patch-PEAR_REST.php

   Log Message:
   Add a patch to fix CVE-2011-1144 (and a few bug fixes).

   Bump PKGREVISION.

2 years agoPullup ticket #3432 - requested by taca
sbd [Tue, 17 May 2011 08:17:07 +0000 (08:17 +0000)]
Pullup ticket #3432 - requested by taca
lang/php53 security update

Revisions pulled up:
- lang/php53/Makefile                                           1.9
- lang/php53/distinfo                                           1.14
- lang/php53/patches/patch-ext_standard_string.c                1.1

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Mon May 16 13:08:45 UTC 2011

   Modified Files:
    pkgsrc/lang/php53: Makefile distinfo
   Added Files:
    pkgsrc/lang/php53/patches: patch-ext_standard_string.c

   Log Message:
   Add a patch to fix for CVE-2011-1148 (and more bugfix) from PHP's repository.

   Bump PKGREVISION.

2 years agoPullup tickets 3427 and 3430
sbd [Sun, 15 May 2011 09:34:35 +0000 (09:34 +0000)]
Pullup tickets 3427 and 3430

2 years agoPullup ticket #3430 - requested by taca
sbd [Sun, 15 May 2011 09:33:30 +0000 (09:33 +0000)]
Pullup ticket #3430 - requested by taca
security/openssh security update

Revisions pulled up:
- security/openssh/Makefile                                     1.200
- security/openssh/distinfo                                     1.80

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Sun May 15 04:17:15 UTC 2011

   Modified Files:
    pkgsrc/security/openssh: Makefile distinfo

   Log Message:
   Update openssh package to 5.8.2 (5.8p2).

   20110403
    - (djm) [README contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
      [contrib/suse/openssh.spec] Prepare for 5.8p2 release.
    - (djm) [version.h] crank version
    - Release 5.8p2

   20110329
    - (djm) [entropy.c] closefrom() before running ssh-rand-helper; leftover fds
      noticed by tmraz AT redhat.com

   20110221
    - (dtucker) [contrib/cygwin/ssh-host-config] From Corinna: revamp of the
      Cygwin-specific service installer script ssh-host-config.  The actual
      functionality is the same, the revisited version is just more
      exact when it comes to check for problems which disallow to run
      certain aspects of the script.  So, part of this script and the also
      rearranged service helper script library "csih" is to check if all
      the tools required to run the script are available on the system.
      The new script also is more thorough to inform the user why the
      script failed.  Patch from vinschen at redhat com.

   20110206
    - (dtucker) [openbsd-compat/port-linux.c] Bug #1851: fix syntax error in
      selinux code.  Patch from Leonardo Chiquitto
    - (dtucker) [contrib/cygwin/ssh-{host,user}-config]  Add ECDSA key
      generation and simplify.  Patch from Corinna Vinschen.

2 years agoPullup ticket #3427 - requested by tron
sbd [Sun, 15 May 2011 09:32:37 +0000 (09:32 +0000)]
Pullup ticket #3427 - requested by tron
devel/apr security update

Revisions pulled up:
- devel/apr/Makefile                                            1.62
- devel/apr/distinfo                                            1.30

---
   Module Name: pkgsrc
   Committed By: tron
   Date: Wed May 11 18:07:16 UTC 2011

   Modified Files:
    pkgsrc/devel/apr: Makefile distinfo

   Log Message:
   Update "apr" package to version 1.4.2. Changes since version 1.4.4:
   - Reimplement apr_fnmatch() from scratch using a non-recursive
     algorithm; now has improved compliance with the fnmatch() spec.
     [William Rowe]
   - Fix environment-related crash using some non-standard builds on
     Windows 7/Server 2008.  [Steve Hay <SteveHay planit.com>]
   - poll, pollset, pollcb on Windows: Handle calls with no file/socket
     descriptors.  Bug 49882.  [Stefan Ruppert <sr myarm.com>, Jeff Trawick]
   - Fix APR_IPV6_V6ONLY issues on Windows related to run-time behavior
     on Windows older than Vista and SDK/MinGW levels without IPV6_V6ONLY.
     Bug 45321.  [Sob <sob hisoftware.cz>]
   - Fix address handling when accepting an AF_INET socket from a socket
     bound as AF_INET6.   Bug 49678.  [Joe Orton]
   - Fix error return values from apr_sockaddr_info_get() on Windows for
     IPv6 builds.  [Ivan Zhakov <ivan visualsvn.com>]
   - Add new experimental configure option --enable-allocator-uses-mmap to
     use mmap instead of malloc in apr_allocator_alloc(). This greatly reduces
     memory fragmentation with malloc implementations (e.g. glibc) that
     don't handle allocationss of a page-size-multiples in an efficient way.
     It also makes apr_allocator_max_free_set() actually have some effect
     on such platforms. [Stefan Fritsch]
   - configure: Support 64 and 32 bit universal builds for Darwin/
     OS X 10.6+. [Jim Jagielski]
   - apr_sockaddr_info_get() on AIX: Fix a problem which could set
     the port field in the native socket address to 1 when 0 was
     specified.  Bug 46964.  [Jeff Trawick]
   - configure: Make definition of apr_ino_t independent of
     _FILE_OFFSET_BITS even on platforms where ino_t is 'unsigned int'.
     [Stefan Fritsch]
   - apr_ring: Workaround for aliasing problem that causes gcc 4.5 to
     miscompile some brigade related code. Bug 50190. [Stefan Fritsch]
   - apr_file_flush_locked(): Handle short writes. [Stefan Fritsch]
   - apr_pollset_create_ex(): Trap errors from pollset providers.
     Bug 49094.  [Sami Tolvanen <sami.tolvanen mywot.com>]
   - apr_pollset_create*(): Fix memory lifetime problem with the wakeup
     pipe when the pollset was created with APR_POLLSET_NOCOPY.
     [Neil Conway <nrc cs.berkeley.edu>]
   - Fix detection of some Linux variants when configure is built with
     recent GNU tools.  [Eric Covener]
   - Avoid a redundant fcntl() call in apr_file_open() where O_CLOEXEC
     is supported.  Bug 46297.  [Joe Orton]
   - Improve platform detection by updating config.guess and config.sub.
     [Rainer Jung]

2 years agoPullup tickets #3428 and #3429.
tron [Fri, 13 May 2011 17:09:10 +0000 (17:09 +0000)]
Pullup tickets #3428 and #3429.

2 years agoPullup ticket #3429 - requested by bouyer
tron [Fri, 13 May 2011 13:31:42 +0000 (13:31 +0000)]
Pullup ticket #3429 - requested by bouyer
sysutils/xentools33: security patch

Revisions pulled up:
- sysutils/xentools33/Makefile                                  1.25
- sysutils/xentools33/distinfo                                  1.23
- sysutils/xentools33/patches/patch-CVE-2011-1583               1.1

---
   Module Name: pkgsrc
   Committed By: bouyer
   Date: Thu May 12 15:39:05 UTC 2011

   Modified Files:
    pkgsrc/sysutils/xentools33: Makefile distinfo
   Added Files:
    pkgsrc/sysutils/xentools33/patches: patch-CVE-2011-1583

   Log Message:
   Add patch from the xen-dev mailing list to fix CVE-2011-1583
   Bump PKGREVISION

2 years agoPullup ticket #3428 - requested by bouyer
tron [Fri, 13 May 2011 13:10:45 +0000 (13:10 +0000)]
Pullup ticket #3428 - requested by bouyer
mail/turba: fix incomplete installation

Revisions pulled up:
- mail/turba/Makefile                                           1.34
- mail/turba/PLIST                                              1.17

---
   Module Name: pkgsrc
   Committed By: bouyer
   Date: Wed May 11 21:28:36 UTC 2011

   Modified Files:
    pkgsrc/mail/turba: Makefile PLIST

   Log Message:
   Also install the content of the addressbooks subdirectory. This is needed
   for the "My Address Books" link.
   Bump PKGREVISION.

2 years agoPullup ticket #3426
sbd [Wed, 11 May 2011 03:15:52 +0000 (03:15 +0000)]
Pullup ticket #3426

2 years agoPullup ticket #3426 - requested by taca
sbd [Wed, 11 May 2011 03:14:38 +0000 (03:14 +0000)]
Pullup ticket #3426 - requested by taca
mail/postfix security update

Revisions pulled up:
- mail/postfix/Makefile                                         1.239
- mail/postfix/distinfo                                         1.135
- mail/postfix/options.mk                                       1.36

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Tue May 10 13:38:24 UTC 2011

   Modified Files:
    pkgsrc/mail/postfix: Makefile distinfo options.mk

   Log Message:
   Update postfix package to 2.8.3.

   * pkgsrc change: remoe mysql4 from PKG_OPTIONS.

   Securiy release for Memory corruption in Postfix SMTP server Cyrus SASL
   support: http://www.postfix.org/CVE-2011-1720.html

   20110411

    Cleanup: postscreen(8) and verify(8) daemons now lock their
    respective cache file exclusively upon open, to avoid massive
    cache corruption by unsupported sharing. Files: util/dict.h,
    util/dict_open.c, verify/verify.c, postscreen/postscreen.c.

   20110414

    Bugfix (introduced with Postfix SASL patch 20000314): don't
    reuse a server SASL handle after authentication failure.
    Problem reported by Thomas Jarosch of Intra2net AG. File:
    smtpd/smtpd_proto.c.

2 years agoPullup ticket #3425
sbd [Mon, 9 May 2011 05:00:25 +0000 (05:00 +0000)]
Pullup ticket #3425

2 years agoPullup ticket #3425 - requested by morr
sbd [Mon, 9 May 2011 04:59:08 +0000 (04:59 +0000)]
Pullup ticket #3425 - requested by morr
www/wordpress security update.

Revisions pulled up:
- www/wordpress/Makefile                                        1.18
- www/wordpress/distinfo                                        1.14

---
   Module Name: pkgsrc
   Committed By: morr
   Date: Sun May  8 20:43:36 UTC 2011

   Modified Files:
    pkgsrc/www/wordpress: Makefile distinfo

   Log Message:
   Security update to 3.1.2.

   * Fix a vulnerability that allowed Contributor-level users to improperly
     publish posts.
   * Fix user queries ordered by post count.
   * Fix multiple tag queries.
   * Prevent over-escaping of post titles when using Quick Edit for pages.

2 years agoPullup tickets #3422, #3423 and #3424.
tron [Sat, 7 May 2011 10:48:14 +0000 (10:48 +0000)]
Pullup tickets #3422, #3423 and #3424.

2 years agoPullup ticket #3424 - requested by obache
tron [Sat, 7 May 2011 10:47:32 +0000 (10:47 +0000)]
Pullup ticket #3424 - requested by obache
net/maradns: security update

Revisions pulled up:
- net/maradns/Makefile                                          1.23
- net/maradns/distinfo                                          1.12
- net/maradns/patches/patch-ad                                  1.4

---
   Module Name: pkgsrc
   Committed By: obache
   Date: Fri May  6 11:36:24 UTC 2011

   Modified Files:
    pkgsrc/net/maradns: Makefile distinfo
    pkgsrc/net/maradns/patches: patch-ad

   Log Message:
   Update maradns to 1.4.06.

       maradns-1.4.06:

       This is the stable branch of MaraDNS.

           * Fix for CVE-2011-0520
           * Deadwood updated to 3.0.02

         (2011.01.28)

       maradns-1.4.05:

       This is a stable branch of MaraDNS.

           * Deadwood updated to the stable 3.0.01 release.
           * MicroDNS now returns "not implemented" when given an EDNS packet
           * FAQ updated.

         (2010.09.25)

       maradns-1.4.04:

       This is the stable branch of MaraDNS.

           * Bugfix: NAPTR records now work when ~ is used to separate
             records
           * NAPTR records now documented
           * Bugfix: ANY queries now correctly work with NS referrals
           * Example IPv6 addresses now use RFC-4193 compliant IPs
           * Website updated to point out that Deadwood is now feature
             complete and ready for beta-testing
           * Some updates to the SQA regressions
           * Deadwood updated to Deadwood 2.9.02
           * Windows-only mkSecretTxt program added (*NIX users can
             just type in "dd if=/dev/urandom of=secret.txt bs=64
             count=1"; this gives Windows the same ability).

         (2010.07.31)

2 years agoPullup ticket #3423 - requested by taca
tron [Sat, 7 May 2011 10:44:31 +0000 (10:44 +0000)]
Pullup ticket #3423 - requested by taca
net/bind98: security update

Revisions pulled up:
- net/bind98/Makefile                                           1.2
- net/bind98/distinfo                                           1.2

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Fri May  6 00:34:32 UTC 2011

   Modified Files:
    pkgsrc/net/bind98: Makefile distinfo

   Log Message:
   Update bind98 pacakge to 9.8.0p1 (9.8.0-P1).

   Fixes https://www.isc.org/CVE-2011-1907.

    --- 9.8.0-P1 released ---

   3100. [security] Certain response policy zone configurations could
    trigger an INSIST when receiving a query of type
    RRSIG. [RT #24280]

2 years agoPullup ticket #3422 - requested by obache
tron [Sat, 7 May 2011 10:30:37 +0000 (10:30 +0000)]
Pullup ticket #3422 - requested by obache
databases/p5-Jifty-DBI: security update

Revisions pulled up:
- databases/p5-Jifty-DBI/Makefile                               1.7
- databases/p5-Jifty-DBI/distinfo                               1.5

---
   Module Name: pkgsrc
   Committed By: obache
   Date: Thu May  5 11:36:40 UTC 2011

   Modified Files:
    pkgsrc/databases/p5-Jifty-DBI: Makefile distinfo

   Log Message:
   Update p5-Jifty-DBI to 0.68.

   0.68 2011-04-14
   - Security:
        * Prevent SQL injection in column names, operators, order and group by
          (Alex Vandiver)
        * Fix distinct_query to catch injection and correctly rewrite to
          function => '' (Alex Vandiver)
        * Prevent SQL injection via IS

   - Fixes:
        * There is no need to check $args{column} around our LIKE adjustments
          (Alex Vandiver)
        * Slightly unify nigh-identical codepaths between Pg and Oracle
          (Alex Vandiver)

   0.67 2011-02-28
   - Features:
        * Make ->distinct_column_values use ->simple_query, thus going through our
          SQL logging infrastructure (Alex Vandiver)

   - Fixes:
        * Set raw_values in load_by_hash so the __raw_value method works when the
          record is loaded by a collection (Thomas Sibley)

   - Tests:
        * Author tests for no tabs (Shawn M Moore)

   0.66 2011-02-14
   - Features:
        * Provide a sane way to wrap a function around an aliased column in order_by
        * Pass old_value to triggers on column update

   - Fixes:
        * Respect the 'by' attribute for refers_to columns in create and set
        * Use the right FK when using a record object in load_by_cols or
          limit [rt.cpan.org #64779]
        * Don't encode fields when attempting to limit with IS
        * Fix since/till by refactoring columns to use an updated all_columns

   - Installation:
        * Only run these URI filter tests if we have URI [rt.cpan.org #65047]

   0.64 Wed Dec  8 15:21:17 EST 2010
   - Installation:
        * Minor distribution fixes

   0.63 Wed Dec  8 15:14:17 EST 2010
   - Features:
        * distinct_column_values method, docs and tests

   - Fixes:
        * Warn about load(arg => value)
        * Include column_name in the value passed to reader warning
        * It is a rare but possible case that 0 is a valid id
        * Ensure encode_base64 doesn't choke on utf8

   0.62 Thu May 20 13:58:53 EST 2010
   - Features:
        * Computed columns let you have the Jifty-DBI scaffolding but without
          touching the database
        * Column->is_boolean

   - Fixes:
        * Don't attempt to store undef values in memcached
        * Avoid undef warnings

   0.61 Mon Jan  4 13:04:20 EST 2010
   - Installation:
        * Minor distribution fixes

   0.60 Mon Jan  4 13:02:17 EST 2010
   - Features:
        * Allow passing of extra parameters to canonicalizers
        * Add an attribute which controls placeholder use for load_by_cols

   - Fixes:
        * Don't add LOWER() on <= or >= operators, only = and !=
        * Better case sensitivity tests
        * Expose quote_value() on Jifty::DBI::Handle
        * When generating COUT, don't add a DISTINCT unless needed
        * Fix t/12prefetch.t's assumptions on row ordering

2 years agoPullup ticket #3421.
tron [Wed, 4 May 2011 17:23:30 +0000 (17:23 +0000)]
Pullup ticket #3421.

2 years agoPullup ticket #3421 - requested by obache
tron [Wed, 4 May 2011 17:21:25 +0000 (17:21 +0000)]
Pullup ticket #3421 - requested by obache
net/rdesktop: security update

Revisions pulled up:
- net/rdesktop/Makefile                                         1.38
- net/rdesktop/distinfo                                         1.20
- net/rdesktop/options.mk                                       1.3-1.4

---
   Module Name: pkgsrc
   Committed By: schnoebe
   Date: Fri Apr  8 16:49:32 UTC 2011

   Modified Files:
    pkgsrc/net/rdesktop: options.mk

   Log Message:
   Correct typo on inet6 CONFIGURE_ARGS.

---
   Module Name: pkgsrc
   Committed By: obache
   Date: Wed May  4 14:47:18 UTC 2011

   Modified Files:
    pkgsrc/net/rdesktop: Makefile distinfo options.mk

   Log Message:
   Update rdesktop to 1.7.0.

   This fixes some important bugs and is therefore recommended for all users.

   Key changes:

       * Security: Directory traversal vulnerability with disk redirection (disallow /.. requests)
       * New maintainer: Peter Åstrand <astrand@...>
       * Brush cache support
       * Removed the hardcoded limit of the username length
       * Increased domain name length to 255 chars
       * Improved compatibility with PulseAudio/padsp
       * Cleaned up and documented the return values
       * Keyboard fix: avoid stuck keys in certain cases
       * Support for new pointers
       * License has been changed to GPLv3
       * EWMH fixes for 64-bit machines
       * RandR support: automatically resize session if using relative screen size
       * Improved support for Windows 2008 Session Broker
       * Japanese keyboard map has been improved
       * New keyboard map: fr-bepo
       * Many stability fixes regarding smart card redirection
       * Windows 2008 R2 / 7: Fix sound playback when not using other redirections
       * Windows 2008 R2 / 7: Solve disk redirection read-only issues
       * Windows 2008 R2 / 7: Solve issue with recursive deletion
       * Avoid exit when printing, if lpr command terminates early

2 years agoUn-note update of viking in stable CHANGES-file.
gdt [Tue, 3 May 2011 12:27:07 +0000 (12:27 +0000)]
Un-note update of viking in stable CHANGES-file.

2 years agoUpdated geography/viking to 1.1
gdt [Tue, 3 May 2011 00:42:31 +0000 (00:42 +0000)]
Updated geography/viking to 1.1

2 years agoPullup ticket #3420.
tron [Fri, 29 Apr 2011 16:34:37 +0000 (16:34 +0000)]
Pullup ticket #3420.

2 years agoPullup ticket #3420 - requested by obache
tron [Fri, 29 Apr 2011 16:33:38 +0000 (16:33 +0000)]
Pullup ticket #3420 - requested by obache
www/p5-Mojolicious: security update

Revisions pulled up:
- www/p5-Mojolicious/Makefile                                   1.4
- www/p5-Mojolicious/distinfo                                   1.4

---
   Module Name: pkgsrc
   Committed By: obache
   Date: Wed Apr 27 12:11:17 UTC 2011

   Modified Files:
    pkgsrc/www/p5-Mojolicious: Makefile distinfo

   Log Message:
   Update p5-Mojolicious to 1.16.
   Based on PR#44869 by Christian Sturm.
   additionaly fixes shebang for scriptse.

   1.16 2011-04-15 00:00:00
            - Emergency release for a critical security issue that can expose
              files on your system, everybody should update!

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Mon, 25 Apr 2011 20:27:23 +0000 (13:27 -0700)]
Fixup fromcvs/togit conversion

2 years agopullup #3418
spz [Sun, 24 Apr 2011 14:05:31 +0000 (14:05 +0000)]
pullup #3418

2 years agoPullup ticket #3418 - requested by tron
spz [Sun, 24 Apr 2011 14:04:07 +0000 (14:04 +0000)]
Pullup ticket #3418 - requested by tron
net/wireshark: security update

Revisions pulled up:
- net/wireshark/Makefile                                        1.62
- net/wireshark/distinfo                                        1.44

----------------------------------------------------------------------------
   Module Name: pkgsrc
   Committed By: tron
   Date: Tue Apr 19 21:52:56 UTC 2011

   Modified Files:
    pkgsrc/net/wireshark: Makefile distinfo

   Log Message:
   Update "wireshark" package to version 1.4.6. Changes since 1.4.5:
   - Bug Fixes
     o Wireshark and TShark can crash while analyzing TCP packets.
       (Bug 5837)

2 years agoPullup ticket #3417.
tron [Wed, 20 Apr 2011 18:40:40 +0000 (18:40 +0000)]
Pullup ticket #3417.

2 years agoPullup ticket #3417 - requested by drochner
tron [Wed, 20 Apr 2011 18:39:44 +0000 (18:39 +0000)]
Pullup ticket #3417 - requested by drochner
graphics/gimp: security patch

Revisions pulled up:
- graphics/gimp/Makefile                                        1.204
- graphics/gimp/distinfo                                        1.62
- graphics/gimp/patches/patch-ba                                1.1
- graphics/gimp/patches/patch-bb                                1.1
- graphics/gimp/patches/patch-bc                                1.1
- graphics/gimp/patches/patch-bd                                1.1

---
   Module Name:    pkgsrc
   Committed By:   drochner
   Date:           Fri Apr 15 16:39:10 UTC 2011

   Modified Files:
           pkgsrc/graphics/gimp: Makefile distinfo
   Added Files:
           pkgsrc/graphics/gimp/patches: patch-ba patch-bb patch-bc patch-bd

   Log Message:
   add patches from upstream, via Debian/Ubuntu:
   -possible buffer overflows when parsing config files of plugins
    (CVE-2010-4540, CVE-2010-4541, CVE-2010-4542)
   -possible buffer overflow in PSP image parser plugin (CVE-2010-4543)
   bump PKGREV

3 years agopullups 3410, 3412, 3416
spz [Sat, 16 Apr 2011 21:52:17 +0000 (21:52 +0000)]
pullups 3410, 3412, 3416

3 years agoPullup ticket #3416 - requested by tron
spz [Sat, 16 Apr 2011 21:49:17 +0000 (21:49 +0000)]
Pullup ticket #3416 - requested by tron
net/wireshark: security update

Revisions pulled up:
- net/wireshark/Makefile                                        1.61
- net/wireshark/distinfo                                        1.43

---------------------------------------------------------------------------
   Module Name: pkgsrc
   Committed By: tron
   Date: Sat Apr 16 14:30:16 UTC 2011

   Modified Files:
    pkgsrc/net/wireshark: Makefile distinfo

   Log Message:
   Update "wireshark" package to version 1.4.5. Changes since 1.4.4:
   - Bug Fixes
     The following vulnerabilities have been fixed. See the security
     advisory for details and a workaround.
     o The NFS dissector could crash on Windows. (Bug 5209)
       Versions affected: 1.4.0 to 1.4.4.
     o The X.509if dissector could crash. (Bug 5754, Bug 5793)
       Versions affected: 1.2.0 to 1.2.15 and 1.4.0 to 1.4.4.
     o Paul Makowski from SEI/CERT discovered that the DECT dissector
       could overflow a buffer. He verified that this could allow
       remote code execution on many platforms.
       Versions affected: 1.4.0 to 1.4.4.
     The following bugs have been fixed:
     o Export HTTP > All - System Appears Hung (but isn't). (Bug 1671)
     o Some HTTP responses don't decode with TCP reassembly on. (Bug 3785)
     o Wireshark crashes when cancelling a large sort operation. (Bug 5189)
     o Wireshark crashes if SSL preferences RSA key is actually a DSA key.
       (Bug 5662)
     o tshark incorrectly calculates TCP stream for some syn packets.
       (Bug 5743)
     o Wireshark not able to decode the PPP frame in a sflow
       (RFC3176) flow sample packet because Wireshark incorrectly
       read the protocol in PPP frame header. (Bug 5746)
     o Mysql protocol dissector: all fields should be little endian.
       (Bug 5759)
     o Error when opening snoop from Juniper SSG-140. (Bug 5762)
     o svnversion: command not found. (Bug 5798)
     o capinfos: #ifdef HAVE_LIBGCRYPT block includes a line too
       many. (Bug 5803)
     o Value of TCP segment data cannot be copied. (Bug 5811)
     o proto_field_is_referenced() is not exported in
       libwireshark.dll. (Bug 5816)
     o Wireshark ver. 1.4.4 not displayed "Granted QoS" field in a
       A11 packet. (Bug 5822)
   - Updated Protocol Support
     HTTP, LDAP, MySQL, NFS, sFlow, SSL, TCP

   To generate a diff of this commit:
   cvs rdiff -u -r1.60 -r1.61 pkgsrc/net/wireshark/Makefile
   cvs rdiff -u -r1.42 -r1.43 pkgsrc/net/wireshark/distinfo

3 years agoPullup ticket #3412 - requested by tron
spz [Sat, 16 Apr 2011 21:27:47 +0000 (21:27 +0000)]
Pullup ticket #3412 - requested by tron
pkgtools/rpm2pkg: build fix

Revisions pulled up:
- pkgtools/rpm2pkg/Makefile                                     1.58
- pkgtools/rpm2pkg/files/rpm2pkg.c                              1.21

---------------------------------------------------------------------------
   Module Name: pkgsrc
   Committed By: tron
   Date: Tue Apr 12 22:12:42 UTC 2011

   Modified Files:
    pkgsrc/pkgtools/rpm2pkg: Makefile
    pkgsrc/pkgtools/rpm2pkg/files: rpm2pkg.c

   Log Message:
   Update "rpm2pkg" package to version 3.2.2:
   - Remove unused CheckSymLinks() function to fix build problems under
     DragonFly BSD.

   This fixes PR pkg/44862 by Francois Tigeot.

   To generate a diff of this commit:
   cvs rdiff -u -r1.57 -r1.58 pkgsrc/pkgtools/rpm2pkg/Makefile
   cvs rdiff -u -r1.20 -r1.21 pkgsrc/pkgtools/rpm2pkg/files/rpm2pkg.c

3 years agoPullup ticket #3410 - requested by wiz
spz [Sat, 16 Apr 2011 21:27:34 +0000 (21:27 +0000)]
Pullup ticket #3410 - requested by wiz
emulators/vice: build fix for NetBSD 5

Revisions pulled up:
- emulators/vice/DESCR                                          1.2
- emulators/vice/Makefile                                       1.89-1.90
- emulators/vice/PLIST                                          1.23
- emulators/vice/PLIST.sdl                                      1.1
- emulators/vice/PLIST.x11                                      1.1
- emulators/vice/distinfo                                       1.38
- emulators/vice/options.mk                                     1.6
- emulators/vice/patches/patch-aa                               1.11
- emulators/vice/patches/patch-ab                               1.11
- emulators/vice/patches/patch-ac                               deleted
- emulators/vice/patches/patch-ad                               deleted

-----------------------------------------------------------------------------
   Module Name: pkgsrc
   Committed By: wiz
   Date: Mon Apr  4 13:42:08 UTC 2011

   Modified Files:
    pkgsrc/emulators/vice: DESCR Makefile PLIST distinfo options.mk
    pkgsrc/emulators/vice/patches: patch-aa patch-ab
   Added Files:
    pkgsrc/emulators/vice: PLIST.sdl PLIST.x11
   Removed Files:
    pkgsrc/emulators/vice/patches: patch-ac patch-ad

   Log Message:
   Update to 2.3, provided by Olaf 'Rhialto' Seibert in PR 44820, with a
   slight fix.

   * Changes in VICE 2.3
   ======================

   ** General
   ----------

   - Added x64sc, the accurate C64 emulator:

     * VIC-II emulation rewritten from scratch using results from extensive
       testing with newly written test programs on real hardware.

     * Emulation is done on a cycle by cycle basis combined with pixel exact
       dot clock domain handling.

     * Accurate handling of all possible in-line splits of VIC-II registers
       and graphics data.

     * C64 model and even individual chip revisions can be selected for very
       detailed emulation of their differences.

     * Equally accurate PAL, NTSC and PAL-N emulation.

     We believe x64sc is one of the most accurate C64 emulators at the
     moment.

   - Drive improvements, including weak bit emulation.

   - Major reSID overhaul:

     * Emulation of all known pipeline delays for full cycle accuracy.
     * New shift register model based on revectorized die photograps.
     * Accurate DAC models based on revectorized die photograps.
     * Emulation of floating waveform DAC input for waveform 0.
     * Advanced 6581 transistor level filter model based on revectorized
       die photograps, yielding unprecedented accuracy.

   - CRT Emulation (former "PAL emulation") is now available regardless of
     video mode or -chip and works in all emulators.

     NOTE: Color gamma range changed. You may need to set to 2.200 manually.
     (ColorGamma=2200)

   - Added "True aspect ratio" option.

   - Sound buffer overflows reduced and the error replaced with a warning.

   - Various monitor improvements (io details, expansion port status ...)

   - Removed little used Emulator ID feature.

   - VIA wrap handling rewritten to fix problems with timer 2.

   - Added autostart option to do LOAD ,8 instead of ,8,1.

   - RESTORE key presses are now distributed randomly across a frame.

   - Improved accuracy of CIA interrupts. (6526/6526A selectable)

   ** C64/C128 changes
   -------------------

   - Cartridge emulation improvements. Many broken cartridges fixed, and the
     following ones added:

     * Action Replay 2
     * Action Replay 3
     * Capture
     * Diashow Maker
     * EXOS
     * Final Cartridge Plus
     * Freeze Frame
     * Freeze Machine
     * Game Killer
     * MACH 5
     * Magic Voice
     * MMC Replay
     * Prophet 64
     * Snapshot 64
     * Super Explode V5
     * Super Snapshot

   - Added emulation of the passthrough port of MMC64, Magic Voice and IEEE488
     cartridges.

   - CIA TOD 50/60 Hz toggle emulation fixed.

   - Improved 1351/paddles port MUX emulation.

   ** C64 changes
   --------------

   - Added Drean (PAL-N) emulation.

   - Fixed bug with autostart mode Inject-to-RAM.  It now writes to RAM under
     I/O correctly.

   ** C128 changes
   ---------------

   - Fixed a bug with autostarting t64 images.

   ** VIC20 changes
   ----------------

   - Added Vic Flash Plugin cartridge emulation.

   - Fixed video cache & reverse bug.

   - Fixed bug in attaching 4kB cartridges.

   - Fixed autostarting bug, mostly seen with tape images.

   ** PLUS4 changes
   ----------------

   - Fixed crashes in NTSC mode.

   - Added v364 speech emulation.

   ** PET changes
   --------------

   - Added DWW emulation.

   - Added userport DAC emulation.

   ** CBM2 changes
   ---------------

   - Split 5x0 and 6x0/7x0 settings in the configuration file.

   ** Unix changes
   ---------------

   - (Xaw) The menus can now be operated without holding the
     mouse button down. Keyboard control is also available
     (Shift-Alt-Z for left menu, Shift-Alt-X for right menu).

   - (Xaw) Lightpen/gun support added.

   - (GTK+) Fixed aspect ratio option added.

   ** SDL UI changes
   -----------------

   - Added vsid UI, FFMPEG and printer menus. The UI is complete.

   To generate a diff of this commit:
   cvs rdiff -u -r1.1 -r1.2 pkgsrc/emulators/vice/DESCR
   cvs rdiff -u -r1.88 -r1.89 pkgsrc/emulators/vice/Makefile
   cvs rdiff -u -r1.22 -r1.23 pkgsrc/emulators/vice/PLIST
   cvs rdiff -u -r0 -r1.1 pkgsrc/emulators/vice/PLIST.sdl \
       pkgsrc/emulators/vice/PLIST.x11
   cvs rdiff -u -r1.37 -r1.38 pkgsrc/emulators/vice/distinfo
   cvs rdiff -u -r1.5 -r1.6 pkgsrc/emulators/vice/options.mk
   cvs rdiff -u -r1.10 -r1.11 pkgsrc/emulators/vice/patches/patch-aa \
       pkgsrc/emulators/vice/patches/patch-ab
   cvs rdiff -u -r1.19 -r0 pkgsrc/emulators/vice/patches/patch-ac
   cvs rdiff -u -r1.14 -r0 pkgsrc/emulators/vice/patches/patch-ad

-----------------------------------------------------------------------------
   Module Name: pkgsrc
   Committed By: tron
   Date: Sat Apr 16 11:05:33 UTC 2011

   Modified Files:
    pkgsrc/emulators/vice: Makefile

   Log Message:
   Fix build problem under NetBSD/i386 current.

   To generate a diff of this commit:
   cvs rdiff -u -r1.89 -r1.90 pkgsrc/emulators/vice/Makefile

3 years agoPullup ticket #3415.
tron [Sat, 16 Apr 2011 09:45:39 +0000 (09:45 +0000)]
Pullup ticket #3415.

3 years agoPullup ticket #3415 - requested by tez
tron [Sat, 16 Apr 2011 09:43:47 +0000 (09:43 +0000)]
Pullup ticket #3415 - requested by tez
security/mit-krb5: security patch

Revisions pulled up:
- security/mit-krb5/Makefile                                    1.52-1.53
- security/mit-krb5/buildlink3.mk                               1.11
- security/mit-krb5/builtin.mk                                  1.7
- security/mit-krb5/distinfo                                    1.28-1.29
- security/mit-krb5/patches/patch-ck                            1.1

---
   Module Name:    pkgsrc
   Committed By:   tez
   Date:           Fri Apr  8 17:30:35 UTC 2011

   Modified Files:
           pkgsrc/security/mit-krb5: builtin.mk

   Log Message:
   Add builtin support for SunOS per PR#44597

---
   Module Name:    pkgsrc
   Committed By:   tez
   Date:           Sat Apr  9 00:16:18 UTC 2011

   Modified Files:
           pkgsrc/security/mit-krb5: Makefile buildlink3.mk distinfo
   Added Files:
           pkgsrc/security/mit-krb5/patches: patch-ck

   Log Message:
   correct openssl dependency (it needs >=0.9.8)
   correct BUILDLINK_API_DEPENDS.mit-krb5
   fix building where libtool chokes on "--version-info : " (at least OS X)

---
   Module Name:    pkgsrc
   Committed By:   tez
   Date:           Thu Apr 14 19:37:26 UTC 2011

   Modified Files:
           pkgsrc/security/mit-krb5: Makefile distinfo

   Log Message:
   fix MITKRB5-SA-2011-004 (CVE-2011-0285) DOS in kadmind

3 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Thu, 14 Apr 2011 02:37:03 +0000 (19:37 -0700)]
Fixup fromcvs/togit conversion

3 years agoPullup tickets #3411 and #3413.
tron [Wed, 13 Apr 2011 18:29:32 +0000 (18:29 +0000)]
Pullup tickets #3411 and #3413.

3 years agoPullup ticket #3413 - requested by drochner
tron [Wed, 13 Apr 2011 18:28:42 +0000 (18:28 +0000)]
Pullup ticket #3413 - requested by drochner
x11/xrdb: security update

Revisions pulled up:
- x11/xrdb/Makefile                                             1.7
- x11/xrdb/distinfo                                             1.6

---
   Module Name:    pkgsrc
   Committed By:   drochner
   Date:           Fri Apr  8 12:26:04 UTC 2011

   Modified Files:
           pkgsrc/x11/xrdb: Makefile distinfo

   Log Message:
   update to 1.0.9
   changes:
   Create shell-escape-safe cpp options in the non-pathetic-cpp case.
   Fixes CVE-2011-0465.

3 years agoPullup ticket #3411 - requested by wiz
tron [Wed, 13 Apr 2011 18:25:25 +0000 (18:25 +0000)]
Pullup ticket #3411 - requested by wiz
misc/calibre: build fix

Revisions pulled up:
- misc/calibre/distinfo                                         1.3
- misc/calibre/patches/patch-src_calibre_ebooks_pdf_images.cpp  1.1

---
   Module Name: pkgsrc
   Committed By: wiz
   Date: Tue Apr 12 21:48:01 UTC 2011

   Modified Files:
    pkgsrc/misc/calibre: distinfo
   Added Files:
    pkgsrc/misc/calibre/patches: patch-src_calibre_ebooks_pdf_images.cpp

   Log Message:
   Fix build with png-1.5.

3 years agoPullup ticket #3409.
tron [Tue, 12 Apr 2011 06:17:37 +0000 (06:17 +0000)]
Pullup ticket #3409.

3 years agoPullup ticket #3409 - requested by markd
tron [Tue, 12 Apr 2011 06:15:24 +0000 (06:15 +0000)]
Pullup ticket #3409 - requested by markd
x11/kdelibs4: security patch

Revisions pulled up:
- x11/kdelibs4/Makefile                                         1.24
- x11/kdelibs4/distinfo                                         1.17
- x11/kdelibs4/patches/patch-khtml_khtml_part.cpp               1.1

---
   Module Name: pkgsrc
   Committed By: markd
   Date: Mon Apr 11 10:11:42 UTC 2011

   Modified Files:
    pkgsrc/x11/kdelibs4: Makefile distinfo
   Added Files:
    pkgsrc/x11/kdelibs4/patches: patch-khtml_khtml_part.cpp

   Log Message:
   Fix for CVE-2011-1168.

3 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Mon, 11 Apr 2011 20:36:56 +0000 (13:36 -0700)]
Fixup fromcvs/togit conversion

3 years agoPullup tickets #3405, #3406, #3407 and #3408.
tron [Mon, 11 Apr 2011 14:20:23 +0000 (14:20 +0000)]
Pullup tickets #3405, #3406, #3407 and #3408.

3 years agoPullup ticket #3408 - requested by morr
tron [Mon, 11 Apr 2011 14:20:16 +0000 (14:20 +0000)]
Pullup ticket #3408 - requested by morr
www/wordpress security update

Revisions pulled up:
- www/wordpress/Makefile                                        1.17
- www/wordpress/distinfo                                        1.13

---
   Module Name: pkgsrc
   Committed By: morr
   Date: Sat Apr  9 00:57:43 UTC 2011

   Modified Files:
    pkgsrc/www/wordpress: Makefile distinfo

   Log Message:
   Update to wordpress 3.1.1.

   This maintenance and security release fixes almost thirty issues in 3.1,
   including:

   * Some security hardening to media uploads
   * Performance improvements
   * Fixes for IIS6 support
   * Fixes for taxonomy and PATHINFO (/index.php/) permalinks
   * Fixes for various query and taxonomy edge cases that caused some plugin
   compatibility issues

   Version 3.1.1 also addresses three security issues discovered by
   WordPress core developers Jon Cave and Peter Westwood, of wordpress's security
   team. The first hardens CSRF prevention in the media uploader. The
   second avoids a PHP crash in certain environments when handling
   devilishly devised links in comments, and the third addresses an XSS
   flaw.

3 years agoPullup ticket #3407 - requested by taca
tron [Mon, 11 Apr 2011 14:02:09 +0000 (14:02 +0000)]
Pullup ticket #3407 - requested by taca
net/isc-dhclient4: security update
net/isc-dhcp4: security update
net/isc-dhcpd4: security update
net/isc-dhcrelay4: security update

Revisions pulled up:
- net/isc-dhclient4/Makefile                                    1.5
- net/isc-dhcp4/Makefile                                        1.7
- net/isc-dhcp4/Makefile.common                                 1.9
- net/isc-dhcp4/PLIST                                           1.4
- net/isc-dhcp4/distinfo                                        1.6
- net/isc-dhcp4/patches/patch-aa                                1.4
- net/isc-dhcp4/patches/patch-ab                                1.4
- net/isc-dhcp4/patches/patch-ac                                1.2
- net/isc-dhcp4/patches/patch-includes_Makefile.in              1.1
- net/isc-dhcpd4/Makefile                                       1.5
- net/isc-dhcrelay4/Makefile                                    1.5

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Fri Apr  8 14:09:24 UTC 2011

   Modified Files:
    pkgsrc/net/isc-dhclient4: Makefile
    pkgsrc/net/isc-dhcp4: Makefile Makefile.common PLIST distinfo
    pkgsrc/net/isc-dhcp4/patches: patch-aa patch-ab patch-ac
    pkgsrc/net/isc-dhcpd4: Makefile
    pkgsrc/net/isc-dhcrelay4: Makefile
   Added Files:
    pkgsrc/net/isc-dhcp4/patches: patch-includes_Makefile.in

   Log Message:
   Update ISC DHCP package to 4.2.1p1 (4.2.1-P1), fixes a few security
   problems.  For more detail, please refer:

    http://ftp.isc.org/isc/dhcp/dhcp-4.2.1-P1-RELNOTES

3 years agoPullup ticket #3404.
tron [Thu, 7 Apr 2011 08:06:03 +0000 (08:06 +0000)]
Pullup ticket #3404.

3 years agoPullup ticket #3404 - requested by taca
tron [Thu, 7 Apr 2011 08:05:11 +0000 (08:05 +0000)]
Pullup ticket #3404 - requested by taca
lang/perl5: security patch

Revisions pulled up:
- lang/perl5/Makefile                                           1.171
- lang/perl5/distinfo                                           1.74
- lang/perl5/patches/patch-pp.c                                 1.1

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Thu Apr  7 04:03:58 UTC 2011

   Modified Files:
    pkgsrc/lang/perl5: Makefile distinfo
   Added Files:
    pkgsrc/lang/perl5/patches: patch-pp.c

   Log Message:
   Add a patch to fix for http://secunia.com/advisories/43921/ from perl's
   git repository (539689e74a).

   Bump PKGREVISION.

3 years agoPullup tickets #3398, #3400, #3401, #3402 and #3403.
tron [Wed, 6 Apr 2011 23:10:25 +0000 (23:10 +0000)]
Pullup tickets #3398, #3400, #3401, #3402 and #3403.

3 years agoPullup ticket #3403 - requested by joerg
tron [Wed, 6 Apr 2011 23:09:19 +0000 (23:09 +0000)]
Pullup ticket #3403 - requested by joerg
py-django-cms: build fix

Revisions pulled up:
- www/py-django-cms/Makefile                                    1.6

---
   Module Name: pkgsrc
   Committed By: joerg
   Date: Wed Apr  6 21:42:41 UTC 2011

   Modified Files:
    pkgsrc/www/py-django-cms: Makefile

   Log Message:
   Dependency requires Python 2.5