pkgsrcv2.git
2 years agoFixup fromcvs/togit conversion pkgsrc-2011Q2
pkgsrc fixup [Tue, 8 Nov 2011 20:50:27 +0000 (12:50 -0800)]
Fixup fromcvs/togit conversion

2 years agoPullup ticket #3526.
tron [Wed, 14 Sep 2011 18:04:18 +0000 (18:04 +0000)]
Pullup ticket #3526.

2 years agoPullup ticket #3526 - requested by taca
tron [Wed, 14 Sep 2011 18:03:18 +0000 (18:03 +0000)]
Pullup ticket #3526 - requested by taca
www/apache22: security update

Revisions pulled up:
- www/apache22/Makefile                                         1.68-1.70
- www/apache22/distinfo                                         1.40-1.42
- www/apache22/patches/patch-CVE-2011-3192                      deleted
- www/apache22/patches/patch-lock.c                             1.1
- www/apache22/patches/patch-repos.c                            1.1

---
   Module Name: pkgsrc
   Committed By: tron
   Date: Wed Aug 31 12:52:45 UTC 2011

   Modified Files:
    pkgsrc/www/apache22: Makefile distinfo
   Removed Files:
    pkgsrc/www/apache22/patches: patch-CVE-2011-3192

   Log Message:
   Update "apache22" package to version 2.2.20. Changes since version 2.2.19:
   - mod_authnz_ldap: If the LDAP server returns constraint violation,
     don't treat this as an error but as "auth denied". [Stefan Fritsch]
   - mod_filter: Fix FilterProvider conditions of type "resp=" (response
     headers) for CGI. [Joe Orton, Rainer Jung]
   - mod_reqtimeout: Fix a timed out connection going into the keep-alive
     state after a timeout when discarding a request body. Bug 51103.
     [Stefan Fritsch]
   - core: Do the hook sorting earlier so that the hooks are properly sorted
     for the pre_config hook and during parsing the config. [Stefan Fritsch]

---
   Module Name: pkgsrc
   Committed By: sborrill
   Date: Mon Sep 12 17:18:46 UTC 2011

   Modified Files:
    pkgsrc/www/apache22: Makefile distinfo
   Added Files:
    pkgsrc/www/apache22/patches: patch-lock.c patch-repos.c

   Log Message:
   Atomically create files when using DAV to stop files being deleted on error

   From:
   https://issues.apache.org/bugzilla/show_bug.cgi?id=39815

   Bump PKGREVISION.

   OK tron@

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Wed Sep 14 07:10:21 UTC 2011

   Modified Files:
    pkgsrc/www/apache22: Makefile distinfo

   Log Message:
   Update apahce22 package to 2.2.21.

   Quote from release announce:

      The Apache Software Foundation and the Apache HTTP Server Project are
      pleased to announce the release of version 2.2.21 of the Apache HTTP
      Server ("Apache").  This version of Apache is principally a security
      and bug fix release:

        * SECURITY: CVE-2011-3348 (cve.mitre.org)
          mod_proxy_ajp when combined with mod_proxy_balancer: Prevents
          unrecognized HTTP methods from marking ajp: balancer members
          in an error state, avoiding denial of service.

        * SECURITY: CVE-2011-3192 (cve.mitre.org)
          core: Further fixes to the handling of byte-range requests to use
          less memory, to avoid denial of service. This patch includes fixes
          to the patch introduced in release 2.2.20 for protocol compliance,
          as well as the MaxRanges directive.

      Note the further advisories on the state of CVE-2011-3192 will no longer
      be broadcast, but will be kept up to date at;

        http://httpd.apache.org/security/CVE-2011-3192.txt

      We consider this release to be the best version of Apache available, and
      encourage users of all prior versions to upgrade.

2 years agoPullup ticket #3525 - requested by taca
tron [Wed, 14 Sep 2011 17:55:56 +0000 (17:55 +0000)]
Pullup ticket #3525 - requested by taca
www/typo3: security update

Revisions pulled up:
- www/typo3/Makefile                                            1.34
- www/typo3/distinfo                                            1.26

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Wed Sep 14 11:49:46 UTC 2011

   Modified Files:
    pkgsrc/www/typo3: Makefile distinfo

   Log Message:
   Update typo3 package to 4.5.6.

   Due to several security issues found in the TYPO3 Core, there was a
   combined release of TYPO3 4.3.14, 4.4.11 and 4.5.6.

   Find more details in the security bulletins:
   http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-002/
   http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-003/

   Release Notes: http://wiki.typo3.org/wiki/TYPO3_4.5.6

2 years agoPullup ticket #3524 - requested by gdt
tron [Wed, 14 Sep 2011 17:42:57 +0000 (17:42 +0000)]
Pullup ticket #3524 - requested by gdt
filesystems/tahoe-lafs: security update

Revisions pulled up:
- filesystems/tahoe-lafs/Makefile                               1.8
- filesystems/tahoe-lafs/distinfo                               1.5

---
   Module Name: pkgsrc
   Committed By: gdt
   Date: Wed Sep 14 11:36:17 UTC 2011

   Modified Files:
    pkgsrc/filesystems/tahoe-lafs: Makefile distinfo

   Log Message:
   * Release 1.8.3 (2011-09-13)

   ** Security-related Bugfix

    - Fix flaw that would allow a person who knows a storage index of a file to
      delete shares of that file (#1528).
    - Remove corner cases in mutable file bounds management which could expose
      extra lease info or old share data (from prior versions of the mutable
      file) if someone with write authority to that mutable file exercised these
      corner cases in a way that no actual Tahoe-LAFS client does. (Probably not
      exploitable.) (#1528).

2 years agopullup #3522
spz [Tue, 13 Sep 2011 20:01:58 +0000 (20:01 +0000)]
pullup #3522

2 years agoPullup ticket #3522 - requested by tron
spz [Tue, 13 Sep 2011 20:00:52 +0000 (20:00 +0000)]
Pullup ticket #3522 - requested by tron
net/wireshark: security update

Revisions pulled up:
- net/wireshark/Makefile by patch
- net/wireshark/distinfo by patch

-------------------------------------------------------------------
Update "wireshark" package to version 1.4.9. Changes since 1.4.8:
- Bug Fixes
  The following vulnerabilities have been fixed.
  o wnpa-sec-2011-13
   A malformed IKE packet could consume excessive resources.
   Versions affected: 1.4.0 to 1.4.8, 1.6.0 to 1.6.1.
   CVE-2011-3266
  o wnpa-sec-2011-14
    A malformed capture file could result in an invalid root
    tvbuff and cause a crash. (Bug 6135)
    Versions affected: 1.4.0 to 1.4.8, 1.6.0 to 1.6.1.
  o wnpa-sec-2011-15
    Wireshark could run arbitrary Lua scripts. (Bug 6136)
    Versions affected: 1.4.0 to 1.4.8, 1.6.0 to 1.6.1.
  The following bugs have been fixed:
  o Unable to configure zero length SNMP Engine ID. (Bug 5731)
  o H.323 RAS packets missing from packet counts in
    "Telephony->VoIP Calls" and the "Flow Graph" for the call.
    (Bug 5848)
  o Malformed Packet in decode for BGP-AD update. (Bug 6122)
  o BGP : AS_PATH attribute was decode wrong. (Bug 6188)
  o Fixes for SCPS TCP option. (Bug 6194)
  o Offset calculated incorrectly for sFlow extended data. (Bug
    6219)
  o [Enter] key behavior varies when manually typing display
    filters. (Bug 6228)
  o Contents of pcapng EnhancedPacketBlocks with comments aren't
    displayed. (Bug 6229)
  o Misdecoding 3G Neighbour Cell Information Element in SI2quater
    message due to a coding typo. (Bug 6237)
  o Mis-spelled word "unknown" in assorted files. (Bug 6244)
  o btl2cap extended window shows wrong bit. (Bug 6257)
  o NDMP dissector incorrectly represents
    "ndmp.bytes_left_to_read" as signed. (Bug 6262)
  o ERF records with extension headers not written out correctly
    to pcap or pcap-ng files. (Bug 6265)
  o RTPS2: MAX_BITMAP_SIZE is defined incorrectly. (Bug 6276)
  o Copying from RTP stream analysis copies 1st line many times.
    (Bug 6279)
  o File types with no snaplen written out with a zero snaplen in
    pcap-ng files. (Bug 6289)
  o MEGACO context tracking fix - context id reuse. (Bug 6311)
- Updated Protocol Support
  BGP, Bluetooth L2CAP, GSM A RR, H.225, IKE, MEGACO, NDMP, RTPS2,
  SCPS, sFlow, SNMP
- New and Updated Capture File Support
  CommView, pcap-ng.
---------------------------------------------------------------------

2 years agoPullup ticket #3520 - requested by bouyer
tron [Sat, 10 Sep 2011 23:34:16 +0000 (23:34 +0000)]
Pullup ticket #3520 - requested by bouyer
sysutils/xenkernel3: security patch
sysutils/xenkernel33: security patch

Revisions pulled up:
- sysutils/xenkernel3/Makefile                                  1.21
- sysutils/xenkernel3/distinfo                                  1.15
- sysutils/xenkernel3/patches/patch-SA45835                     1.1
- sysutils/xenkernel33/Makefile                                 1.15
- sysutils/xenkernel33/distinfo                                 1.14
- sysutils/xenkernel33/patches/patch-SA45835                    1.1

---
   Module Name: pkgsrc
   Committed By: bouyer
   Date: Sat Sep 10 18:35:51 UTC 2011

   Modified Files:
    pkgsrc/sysutils/xenkernel3: Makefile distinfo
    pkgsrc/sysutils/xenkernel33: Makefile distinfo
   Added Files:
    pkgsrc/sysutils/xenkernel3/patches: patch-SA45835
    pkgsrc/sysutils/xenkernel33/patches: patch-SA45835

   Log Message:
   Apply patch from http://www.openwall.com/lists/oss-security/2011/09/02/2,
   fixing SA45835.
   Bump pkgrevision

2 years agoPullup ticket #3520.
tron [Sat, 10 Sep 2011 23:32:28 +0000 (23:32 +0000)]
Pullup ticket #3520.

2 years agoPullup ticket #3518.
tron [Sat, 10 Sep 2011 10:10:48 +0000 (10:10 +0000)]
Pullup ticket #3518.

2 years agoPullup ticket #3518 - requested by dholland
tron [Sat, 10 Sep 2011 10:07:02 +0000 (10:07 +0000)]
Pullup ticket #3518 - requested by dholland
devel/roundup: security update

Revisions pulled up:
- devel/roundup/MESSAGE                                         1.3
- devel/roundup/Makefile                                        1.40
- devel/roundup/PLIST                                           1.16
- devel/roundup/distinfo                                        1.25
- devel/roundup/patches/patch-setup-py                          1.1

---
   Module Name: pkgsrc
   Committed By: dholland
   Date: Sun Jul 17 02:24:13 UTC 2011

   Modified Files:
    pkgsrc/devel/roundup: MESSAGE Makefile PLIST distinfo
   Added Files:
    pkgsrc/devel/roundup/patches: patch-setup-py

   Log Message:
   Update roundup to 1.4.19. Set LICENSE.

   Three years of development, way too much to include here. If anyone's
   curious the list is in CHANGES.txt in the distfile.

2 years agoPullup ticket #3517.
tron [Fri, 2 Sep 2011 10:33:22 +0000 (10:33 +0000)]
Pullup ticket #3517.

2 years agoPullup ticket #3517 - requested by jnemeth
tron [Fri, 2 Sep 2011 10:32:07 +0000 (10:32 +0000)]
Pullup ticket #3517 - requested by jnemeth
comms/spandsp: build fix

Revisions pulled up:
- comms/spandsp/distinfo                                        1.2
- comms/spandsp/patches/patch-src_gsm0610__rpe.c                1.1

---
   Module Name:    pkgsrc
   Committed By:   jnemeth
   Date:           Thu Sep  1 09:22:30 UTC 2011

   Modified Files:
           pkgsrc/comms/spandsp: distinfo
   Added Files:
           pkgsrc/comms/spandsp/patches: patch-src_gsm0610__rpe.c

   Log Message:
   Add a patch for PR/44766.  The issue was that older versions of gas
   require you to use movd (instead of movq) when transferring data
   between reg32/64 and an mmx register.  No PKGREVISION bump since it
   failed to compile on amd64 meaning there was no binary package.

2 years agoPullup ticket #3516
sbd [Wed, 31 Aug 2011 09:20:19 +0000 (09:20 +0000)]
Pullup ticket #3516

2 years agoPullup ticket #3516 - requested by tron
sbd [Wed, 31 Aug 2011 09:19:24 +0000 (09:19 +0000)]
Pullup ticket #3516 - requested by tron
www/squid31 security update

Revisions pulled up:
- www/squid31/Makefile                                          1.32-1.33
- www/squid31/distinfo                                          1.29-1.30
- www/squid31/patches/patch-src_base_TidyPointer.h              1.1
- www/squid31/patches/patch-src_ssl_gadgets.cc                  1.1

---
   Module Name: pkgsrc
   Committed By: adam
   Date: Wed Jul 20 11:44:27 UTC 2011

   Modified Files:
    pkgsrc/www/squid31: Makefile distinfo
   Added Files:
    pkgsrc/www/squid31/patches: patch-src_base_TidyPointer.h
        patch-src_ssl_gadgets.cc

   Log Message:
   Changes 3.1.14:
   * Regression Bug 3261: Could not create a DNS socket and exit

   Changes 3.1.13:
   * Regression Bug 3239: problems with myip/myport upgrade
   * Bug 3153: hung ICAP RESPMOD transactions
   * Update ssl_crtd to use 'OK' status inline with other helpers

---
   Module Name: pkgsrc
   Committed By: tron
   Date: Tue Aug 30 23:02:57 UTC 2011

   Modified Files:
    pkgsrc/www/squid31: Makefile distinfo

   Log Message:
   Update "squid31" package to version 3.1.15. Changes since version 3.1.14:
   - Regression fix: vhost and defaultsite causing vport to be ignored
   - Regression Bug 3295: broken escaping in rfc1738_do_escape
   - Bug #3232: fails to compile with OpenSSL v1.0.0
   - Bug #3222: cache_peer name is not logging on CONNECT
   - Bug #3131: fd_table[fd].closing() assert from
     ConnStateData::noteMoreBodySpaceAvailable()
   - Bug #3217: "!fd_table[fd].closing()" from
     ServerStateData::noteMoreBodySpaceAvailable
   - Bug #3213: https sites (CONNECT) not open when using NTLM
   - Bug #3114: Memory leak in SSL certificate verify code
   - Bug #3107: ncsa_auth DES silently truncates passwords to 8 bytes
   - Bug #2662: cf_gen failure when cross compiling
   - Bug #2655: passing wrong the username to the url_rewrite_program
   - Bug #2495: ignore whitespace prefix on config lines
   - Bug #2051: 'default' cache_peer option does not match documentation
   - Bug #1842: Optimize order of tests in peerWouldBePinged() and
     peerHTTPOkay()
   - Bug #1791: timestampsSet does not validate Date: if server sends very
     old date
   - Correct parsing of large Gopher indexes
   - Enable negative cacheing on unknown or -1 expiry timestamp
   - Remove hierarchy_stoplist default value
   - Migrate cf_gen tool from C-style to C++
   - ... and several documentation and compiler warning fixes

2 years agoPullup ticket #3515.
tron [Tue, 30 Aug 2011 17:42:45 +0000 (17:42 +0000)]
Pullup ticket #3515.

2 years agoPullup ticket #3515 - requested by bouyer
tron [Tue, 30 Aug 2011 17:42:23 +0000 (17:42 +0000)]
Pullup ticket #3515 - requested by bouyer
net/netatalk: bug fix patch

Revisions pulled up:
- net/netatalk/Makefile                                         1.77
- net/netatalk/distinfo                                         1.40
- net/netatalk/patches/patch-at                                 1.6

---
   Module Name: pkgsrc
   Committed By: bouyer
   Date: Tue Aug 30 15:09:23 UTC 2011

   Modified Files:
    pkgsrc/net/netatalk: Makefile distinfo
    pkgsrc/net/netatalk/patches: patch-at

   Log Message:
   PR pkg/45300 net/netatalk patch-at seems broken
   Don't seteuid() to a gid. Always pass the uid in addition to the quota id
   to getfreespace() so we can properly seteuid().
   bump PKGREVISION

2 years agoPullup ticket #3514
sbd [Tue, 30 Aug 2011 08:11:09 +0000 (08:11 +0000)]
Pullup ticket #3514

2 years agoPullup ticket #3514 - requested by tron
sbd [Tue, 30 Aug 2011 08:10:22 +0000 (08:10 +0000)]
Pullup ticket #3514 - requested by tron
www/apache22 security update

Revisions pulled up:
- www/apache22/Makefile                                         1.67
- www/apache22/distinfo                                         1.39
- www/apache22/patches/patch-CVE-2011-3192                      1.1

---
   Module Name: pkgsrc
   Committed By: tron
   Date: Mon Aug 29 22:07:05 UTC 2011

   Modified Files:
    pkgsrc/www/apache22: Makefile distinfo
   Added Files:
    pkgsrc/www/apache22/patches: patch-CVE-2011-3192

   Log Message:
   Add patch for security vulnerability reported in CVE-2011-3192 taken
   from Apache SVN repository.

2 years agoPullup ticket #3513.
tron [Mon, 29 Aug 2011 08:16:27 +0000 (08:16 +0000)]
Pullup ticket #3513.

2 years agoPullup ticket #3513 - requested by sbd
tron [Mon, 29 Aug 2011 08:15:07 +0000 (08:15 +0000)]
Pullup ticket #3513 - requested by sbd
print/cups: security update

Revisions pulled up:
- print/cups/Makefile                                           1.177-1.178
- print/cups/PLIST                                              1.36
- print/cups/distinfo                                           1.81-1.82
- print/cups/patches/patch-aa                                   deleted
- print/cups/patches/patch-filter_image-gif.c                   1.1

---
   Module Name: pkgsrc
   Committed By: sbd
   Date: Sun Aug 28 07:11:01 UTC 2011

   Modified Files:
    pkgsrc/print/cups: Makefile PLIST distinfo
   Removed Files:
    pkgsrc/print/cups/patches: patch-aa

   Log Message:
   Update to cups-1.4.8

   CHANGES IN CUPS V1.4.8

           - The scheduler would delete job data files when restarted (STR #3880)
           - The network backends could crash if a printer returned a value of 0
             for the maximum capacity for a supply (STR #3875)

   CHANGES IN CUPS V1.4.7

           - Documentation changes (STR #3710, STR #3720, STR #3745, STR #3750,
             STR #3757, STR #3758, STR #3782, STR #3826, STR #3829, STR #3837)
           - Web interface fixes (STR #3412, STR #3345, STR #3455, STR #3707,
             STR #3755, STR #3769, STR #3783)
           - Configure script fixes (STR #3659, STR #3691)
           - Compilation fixes (STR #3718, STR #3771, STR #3774)
           - The imageto* filters could crash with bad GIF files (STR #3867)
           - The scheduler might leave old job data files in the spool directory
             (STR #3795)
           - CUPS did not work with locales using the ASCII character set
             (STR #3832)
           - httpAddrString() did not return a URI-style IPv6 numeric address
             (STR #3814)
           - Fixed an issue when reading compressed CUPS raster streams (STR #3812)
           - Fixed an issue with PostScript printer auto-configuration (STR #3443)
           - Fixed some compatibility issues with the libusb-based USB backend
             (STR #3799)
           - The network backends no longer try to collect SNMP supply and status
             information for raw queues (STR #3809)
           - The DBUS notifier did not report job state changes (STR #3805)
           - The scheduler did not always report that the "normal" print-quality
             value was supported (STR #3803)
           - The gziptoany filter did not report the correct error if it was unable
             to write the uncompressed document to the next filter or backend in
             the chain (STR #3797)
           - The Epson and Oki 9-pin drivers had a bad resolution option
             (STR #3798)
           - The scheduler did not always register the correct default ICC profile
             on Mac OS X.
           - The scheduler did not use the job owner when authorizing access for
             the CUPS-Get-Document operation, preventing non-admins from accessing
             their own jobs.
           - CUPS did not work with some printers that incorrectly implemented the
             HTTP/1.1 standard (STR #3778, STR #3791)
           - The scheduler did not retry fax jobs properly.
           - The scheduler now recognizes an empty cupsCommands PPD keyword as
             meaning that CUPS commands are not supported for a printer (STR #3773)
           - Fixed a crash bug in the scheduler when the application/octet-stream
             MIME type was not defined (STR #3690)
           - Polled printers were advertised more slowly than necessary (STR #3574)
           - cupsResolveConflicts() did not handle resolving multiple UIConstraints
             issues (STR #3705)
           - The SetEnv and PassEnv directives had no effect (STR #3664)
           - The web interface no longer tries to use multi-part delivery when
             adding printers (STR #3455)
           - The libusb-based USB backend printed slowly to the LaserJet 1300 and
             other printers (STR #3405)
           - "lp" and "lpr" failed to print with Kerberos enabled (STR #3768)
           - The cupsctl program now displays an error if you try to directly set
             the Port or Listen directives (STR #3749)
           - PPD files with "*JobPatchFile: bla" no longer fail to load in relaxed
             conformance mode (STR #3747)
           - The scheduler generated a bad notify-text string for printer state
             change notifications (STR #3739)
           - The scheduler incorrectly updated printers.conf when it really needed
             to update classes.conf or remote.cache (STR #3726)
           - Hardwired remote printers with options did not work (STR #3717)
           - Accessing the CUPS web interface using a CNAME-based hostname would
             sometimes fail due to redirection to the actual hostname (STR #3701)
           - Subscription events had a misspelled attribute (STR #3693)
           - "make check" failed if LC_MESSAGES was set (STR #3765)
           - Fixed the configure script to always look for the pkg-config script
             (STR #3761)
           - The scheduler now only looks up interface hostnames if HostNameLookups
             are enabled (STR #3737)
           - Fixed a compilation problem on DragonFly BSD (STR #3738)
           - The default PageLogFormat value had the username and job ID swapped
             from CUPS 1.3.x (STR #3727)
           - The scheduler could crash if a browsed printer times out while a job
             is printing (STR #3754)
           - The scheduler incorrectly mapped custom page sizes to standard sizes
             (STR #3764)
           - cupsfilter and pstops did not map IPP attributes to PPD options due to
             a change in cupsMarkOptions (STR #3756)
           - The scheduler did not always show the most recent status message from
             the print filters (STR #3731)
           - The PostScript filter did not apply the mirror and number-up options
             properly, leading to offset and clipped output (STR #3732)
           - The network backends always reported "low toner" or "out of toner"
             states, even for inkjet printers (STR #3733)

---
   Module Name: pkgsrc
   Committed By: sbd
   Date: Sun Aug 28 07:22:12 UTC 2011

   Modified Files:
    pkgsrc/print/cups: Makefile distinfo
   Added Files:
    pkgsrc/print/cups/patches: patch-filter_image-gif.c

   Log Message:
   Use str3914.patch from STR #3914 to fix CVE-2011-3170

   Bump PKGREVISION

2 years agoPullup ticket #3512
sbd [Fri, 26 Aug 2011 08:10:04 +0000 (08:10 +0000)]
Pullup ticket #3512

2 years agoPullup ticket #3512 - requested by tron
sbd [Fri, 26 Aug 2011 08:08:35 +0000 (08:08 +0000)]
Pullup ticket #3512 - requested by tron
mail/fetchmail critical bug fix

Revisions pulled up:
- mail/fetchmail/Makefile                                       1.177
- mail/fetchmail/distinfo                                       1.45
- mail/fetchmailconf/Makefile                                   1.81

---
   Module Name: pkgsrc
   Committed By: tron
   Date: Fri Aug 26 07:19:25 UTC 2011

   Modified Files:
    pkgsrc/mail/fetchmail: Makefile distinfo
    pkgsrc/mail/fetchmailconf: Makefile

   Log Message:
   Update "fetchmail" and "fetchmailconf" package to version 6.3.21.
   Changes since version 6.3.20:
   - The IMAP client no longer inserts NUL bytes into the last line of a
     message when it is not closed with a LF or CRLF sequence. Reported
     by Antoine Levitt.  As a side effect of the fix, and in order to
     avoid a full rewrite, fetchmail will now CRLF-terminate the last
     line fetched through IMAP, even if it is originally not terminated
     by LF or CRLF. This bears no relevance if your messages end up in
     mbox, but adds line termination for storages (like Maildir) that do
     not require that the last line be LF- or CRLF-terminated.

2 years agoPullup ticket #3511.
tron [Tue, 23 Aug 2011 18:20:03 +0000 (18:20 +0000)]
Pullup ticket #3511.

2 years agoPullup ticket #3511 - requested by pettai
tron [Tue, 23 Aug 2011 18:18:52 +0000 (18:18 +0000)]
Pullup ticket #3511 - requested by pettai
mail/roundcube: security update

Revisions pulled up:
- mail/roundcube/Makefile                                       1.35
- mail/roundcube/distinfo                                       1.22

---
   Module Name: pkgsrc
   Committed By: adam
   Date: Wed Aug 17 08:31:36 UTC 2011

   Modified Files:
    pkgsrc/mail/roundcube: Makefile distinfo

   Log Message:
   Changes 0.5.4:
   * Fixes XSS vulnerability

2 years agoPullup ticket #3504 and #3505.
tron [Tue, 23 Aug 2011 09:13:59 +0000 (09:13 +0000)]
Pullup ticket #3504 and #3505.

2 years agoPullup ticket #3505 - requested by taca
tron [Tue, 23 Aug 2011 09:12:11 +0000 (09:12 +0000)]
Pullup ticket #3505 - requested by taca
devel/ruby-railties: bug fix update

Revisions pulled up:
- devel/ruby-railties/Makefile                                  1.6
- devel/ruby-rdoc/PLIST                                         1.2
- devel/ruby-rdoc/distinfo                                      1.2
- lang/ruby/rdoc.mk                                             1.2-1.3

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Fri Jul 22 03:18:45 UTC 2011

   Modified Files:
    pkgsrc/devel/ruby-rdoc: PLIST distinfo
    pkgsrc/lang/ruby: rdoc.mk

   Log Message:
   Update ruby-rdoc pacakge to 3.8.

   It was really needed by devel/ruby-railties, sigh.

   === 3.8 / ??

   * Minor enhancements
     * RDoc::Parser::C can now discover methods on ENV and ARGF.
     * RDoc::Parser::C now knows about rb_cSocket and rb_mDL.
   * Bug fixes
     * Updating Object in an ri data store with new data now removes methods,
       includes, constants and aliases.

   === 3.7 / 2011-06-27

   * Minor enhancements
     * New directive :category: which allows methods to be grouped into sections
       more cleanly.  See RDoc::Markup for details.
     * Document-class for RDoc::Parser::C now supports Foo::CONST as well as
       CONST.
     * ri method output is now a comma-separated list when displayed
       interactively.  Pull Request #39 by Benoit Daloze.
     * RDoc::ClassModule#merge now prefers the argument's information over the
       receiver's (it now behaves like Hash#merge! instead of a backwards
       Hash#merge!).
     * RDoc::Markup#convert now accepts an RDoc::Markup::Document instance
     * RDoc now owns the code for generating RDoc and ri data when gems install
     * Added RDoc::RDoc::reset
     * Added RDoc::CodeObject#file_name
   * Bug fixes
     * ri no longer crashes when attempting to complete a plain [.
     * ri data now tracks which file information came from so it can process
       removals and changes to:
       * Classes and Modules
       * Methods
       * Attributes
       * Includes
       * Constants
       You will need to rebuild your ri data for it to update properly.  Issue
       #21 by Sven Riedel
     * Signal and SignalException no longer clobber each other
     * RDoc::Parser::C no longer creates classes when processing aliases.
     * RDoc::Text#strip_stars handles Document-method for methods with =, ! and ?
       now.
     * RDoc::Parser::C now allows .cpp files to be used with the "in" comment on
       rb_define_method.  Bug #35 by Hanmac.
     * RDoc::Parser::Ruby no longer eats content when =begin/=end documentation
       blocks are followed by a documentable item.  Issue #41 by mfn.
     * RDoc::Markup::Formatter and subclasses now allow an optional +markup+
       parameter for adding custom markup.  The example in
       RDoc::Markup::Formatter will now work.  Issue #38 by tsilen.
     * RDoc::Parser::C can now distinguish between class methods and instance
       methods in Document-method.  Issue #36 by Vincent Batts.
     * RDoc now encodes file names in the output encoding.  Issue #33 by Perry
       Smith.
     * ri data generation for method aliases no longer duplicates the class in
       #full_name

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Fri Jul 22 03:36:11 UTC 2011

   Modified Files:
    pkgsrc/lang/ruby: rdoc.mk

   Log Message:
   * Fix dependency condition to inverse when RUBY_RDOC_REQD is defined.
   * Minor clean up.

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Fri Jul 22 03:40:52 UTC 2011

   Modified Files:
    pkgsrc/devel/ruby-railties: Makefile

   Log Message:
   Set RUBY_RDOC_REQD to 3.4 as for gemspec and now rails command of
   www/ruby-rails3 package should be work.

   Bump PKGREVISION.

2 years agoPullup ticket #3504 - requested by dholland
tron [Tue, 23 Aug 2011 08:49:49 +0000 (08:49 +0000)]
Pullup ticket #3504 - requested by dholland
www/amaya: build fix

Revisions pulled up:
- www/amaya/distinfo                                            1.23
- www/amaya/patches/patch-ad                                    1.12

---
   Module Name: pkgsrc
   Committed By: dholland
   Date: Sat Aug 13 19:03:38 UTC 2011

   Modified Files:
    pkgsrc/www/amaya: distinfo
   Added Files:
    pkgsrc/www/amaya/patches: patch-ad

   Log Message:
   Don't try to redefine intptr_t. Should fix 32-bit build and PR 40198.

2 years agoPullup ticket #3507 - requested by taca
tron [Tue, 23 Aug 2011 07:17:45 +0000 (07:17 +0000)]
Pullup ticket #3507 - requested by taca
security/openssh: bug fix patch

Revisions pulled up:
- security/openssh/Makefile                                     1.203-1.204
- security/openssh/distinfo                                     1.81
- security/openssh/patches/patch-atomicio.c                     1.1

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Wed Aug 10 15:21:02 UTC 2011

   Modified Files:
    pkgsrc/security/openssh: Makefile
   Added Files:
    pkgsrc/security/openssh/patches: patch-atomicio.c

   Log Message:
   Add a patch to avoid SSP side effect as NetBSD current.

   Bump PKGREVISION.

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Thu Aug 18 09:22:02 UTC 2011

   Modified Files:
    pkgsrc/security/openssh: Makefile distinfo

   Log Message:
   I forgot to update distinfo about latest patch file addition
   (patch-atomicio.c).  Noted by wiz@ via private mail.

   Bump PKGREVISION.

2 years agoPullup ticket #3503 - requested by dholland
tron [Tue, 23 Aug 2011 07:16:46 +0000 (07:16 +0000)]
Pullup ticket #3503 - requested by dholland
net/tinyfugue: bug fix

Revisions pulled up:
- net/tinyfugue/Makefile                                        1.28
- net/tinyfugue/distinfo                                        1.13
- net/tinyfugue/patches/patch-ab                                1.9
- net/tinyfugue/patches/patch-ac                                1.5
- net/tinyfugue/patches/patch-ae                                1.1

---
   Module Name: pkgsrc
   Committed By: dholland
   Date: Thu Aug 18 05:03:10 UTC 2011

   Modified Files:
    pkgsrc/net/tinyfugue: Makefile distinfo
    pkgsrc/net/tinyfugue/patches: patch-ab patch-ac
   Added Files:
    pkgsrc/net/tinyfugue/patches: patch-ae

   Log Message:
   Fix broken destdirization. (hi joerg)

   For some reason the "Checking for work-directory references" test
   didn't catch the fact that ${DESTDIR}${LIBDIR} was being compiled
   into the main binary as its library search path.

   Noted by moof.

   PKGREVISION -> 7

2 years agoPullup tickets #3503, #3506, #3507, #3508, #3509 and #3510.
tron [Mon, 22 Aug 2011 22:22:19 +0000 (22:22 +0000)]
Pullup tickets #3503, #3506, #3507, #3508, #3509 and #3510.

2 years agoPullup ticket #3508 - requested by taca
tron [Mon, 22 Aug 2011 21:39:00 +0000 (21:39 +0000)]
Pullup ticket #3508 - requested by taca
net/bind96: security update

Revisions pulled up:
- net/bind96/Makefile                                           1.20
- net/bind96/PLIST                                              1.8
- net/bind96/distinfo                                           1.13

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Wed Aug 10 15:24:51 UTC 2011

   Modified Files:
    pkgsrc/net/bind96: Makefile PLIST distinfo

   Log Message:
   Update bind96 pacakge to 9.6.3.1.ESV.5 (9.6-ESV-R5).

   For full changes, please refer:
   ftp://ftp.isc.org/isc/bind9/9.6-ESV-R5/RELEASE-NOTES-BIND-9.6-ESV.html

   New Features

   9.6-ESV-R5

        * Added a tool able to generate malformed packets to allow testing of
          how named handles them. [RT #24096]

   Security Fixes

   9.6-ESV-R5

        * named, set up to be a caching resolver, is vulnerable to a user
          querying a domain with very large resource record sets (RRSets)
          when trying to negatively cache the response. Due to an off-by-one
          error, caching the response could cause named to crash. [RT #24650]
          [CVE-2011-1910]
        * Change #2912 populated the message section in replies to UPDATE
          requests, which some Windows clients wanted. This exposed a latent
          bug that allowed the response message to crash named. With this
          fix, change 2912 has been reduced to copy only the zone section to
          the reply. A more complete fix for the latent bug will be released
          later. [RT #24777]

   Feature Changes

   9.6-ESV-R5

        * Merged in the NetBSD ATF test framework (currently version 0.12)
          for development of future unit tests. Use configure --with-atf to
          build ATF internally or configure --with-atf=prefix to use an
          external copy. [RT #23209]
        * Added more verbose error reporting from DLZ LDAP. [RT #23402]
        * Replaced compile time constant with STDTIME_ON_32BITS. [RT #23587]

2 years agoPullup ticket #3506 - requested by taca
tron [Mon, 22 Aug 2011 21:30:23 +0000 (21:30 +0000)]
Pullup ticket #3506 - requested by taca
textproc/namazu: security update

Revisions pulled up:
- textproc/namazu/Makefile                                      1.7
- textproc/namazu/distinfo                                      1.5

---
   Module Name: pkgsrc
   Committed By: mef
   Date: Sun Jul 24 14:31:34 UTC 2011

   Modified Files:
    pkgsrc/textproc/namazu: Makefile distinfo

   Log Message:
   Bump verion  PR#45170

   2011-07-18  Tadamasa Teranishi  <yw3t-trns@asahi-net.or.jp>

           * configure.in: Bumped version number to to 2.0.21.
           * configure.in (LTVERSION): Set "8:3:1".
           * man: update.
           * namazu.cgi:
              Fix IE6,7 cross-site scripting problem.
           * tests, pltests:
              Add New Tests.

   make check have passed by changing '$WATATI =  ;' lines in pl/conf.pl
   for LANG=ja, except $MECAB is set.

2 years agoPullup ticket #3510 - requested by taca
tron [Mon, 22 Aug 2011 21:27:01 +0000 (21:27 +0000)]
Pullup ticket #3510 - requested by taca
www/typo3: security update

Revisions pulled up:
- www/typo3/Makefile                                            1.33
- www/typo3/PLIST                                               1.20
- www/typo3/distinfo                                            1.25
- www/typo3/patches/patch-aa                                    1.6

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Thu Aug 18 12:21:22 UTC 2011

   Modified Files:
    pkgsrc/www/typo3: Makefile PLIST distinfo
    pkgsrc/www/typo3/patches: patch-aa

   Log Message:
   Update typo3 package to 4.5.5.

   4.5.3 and 4.5.5 contains some security fixes.  For more detail,
   please refer these changes.

    http://wiki.typo3.org/wiki/TYPO3_4.5.3
    http://wiki.typo3.org/wiki/TYPO3_4.5.4
    http://wiki.typo3.org/wiki/TYPO3_4.5.5

2 years agoPullup ticket #3509 - requested by taca
tron [Mon, 22 Aug 2011 21:21:34 +0000 (21:21 +0000)]
Pullup ticket #3509 - requested by taca
net/bind97: security update

Revisions pulled up:
- net/bind97/Makefile                                           1.9
- net/bind97/PLIST                                              1.5
- net/bind97/distinfo                                           1.9

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Wed Aug 10 15:26:11 UTC 2011

   Modified Files:
    pkgsrc/net/bind97: Makefile PLIST distinfo

   Log Message:
   Update bind97 package to 9.7.4.

   For full changes, please refer:
   ftp://ftp.isc.org/isc/bind9/9.7.4/RELEASE-NOTES-BIND-9.7.4.html

   New Features

   9.7.4

        * A new test has been added to check the apex NSEC3 records after
          DNSKEY records have been added via dynamic update. [RT #23229]
        * Added a tool able to generate malformed packets to allow testing of
          how named handles them. [RT #24096]

   Security Fixes

   9.7.4

        * named, set up to be a caching resolver, is vulnerable to a user
          querying a domain with very large resource record sets (RRSets)
          when trying to negatively cache the response. Due to an off-by-one
          error, caching the response could cause named to crash. [RT #24650]
          [CVE-2011-1910]
        * Change #2912 (see CHANGES) exposed a latent bug in the DNS message
          processing code that could allow certain UPDATE requests to crash
          named. [RT #24777] [CVE-2011-2464]

   Feature Changes

   9.7.4

        * Merged in the NetBSD ATF test framework (currently version 0.12)
          for development of future unit tests. Use configure --with-atf to
          build ATF internally or configure --with-atf=prefix to use an
          external copy. [RT #23209]
        * Added more verbose error reporting from DLZ LDAP. [RT #23402]
        * Replaced compile time constant with STDTIME_ON_32BITS. [RT #23587]

2 years agoPullup ticket #3501
sbd [Fri, 19 Aug 2011 08:27:15 +0000 (08:27 +0000)]
Pullup ticket #3501

2 years agoPullup ticket #3501 - requested by joerg
sbd [Fri, 19 Aug 2011 08:18:32 +0000 (08:18 +0000)]
Pullup ticket #3501 - requested by joerg
x11/libXfont buffer overflow fix

Revisions pulled up:
- x11/libXfont/Makefile                                         1.18
- x11/libXfont/distinfo                                         1.16
- x11/libXfont/patches/patch-src-fontfile-decompress.c          1.1

---
   Module Name: pkgsrc
   Committed By: joerg
   Date: Thu Aug 18 22:58:24 UTC 2011

   Modified Files:
    pkgsrc/x11/libXfont: Makefile distinfo
   Added Files:
    pkgsrc/x11/libXfont/patches: patch-src-fontfile-decompress.c

   Log Message:
   Fix buffer overflow in LZW handler.

2 years agoPullup tickets #3495, #3496, #3498 and #3499.
tron [Sun, 14 Aug 2011 12:18:59 +0000 (12:18 +0000)]
Pullup tickets #3495, #3496, #3498 and #3499.

2 years agoPullup ticket #3499 - requested by sbd
tron [Sun, 14 Aug 2011 12:17:35 +0000 (12:17 +0000)]
Pullup ticket #3499 - requested by sbd
print/cups: build fix

Revisions pulled up:
- print/cups/distinfo                                           1.80
- print/cups/patches/patch-ae                                   1.28

---
   Module Name: pkgsrc
   Committed By: sbd
   Date: Fri Aug 12 02:03:14 UTC 2011

   Modified Files:
    pkgsrc/print/cups: distinfo
    pkgsrc/print/cups/patches: patch-ae

   Log Message:
   Fix Unprivileged builds.

2 years agoPullup ticket #3498 - requested by dholland
tron [Sun, 14 Aug 2011 11:59:35 +0000 (11:59 +0000)]
Pullup ticket #3498 - requested by dholland
geography/viking: build fix

Revisions pulled up:
- geography/viking/Makefile                                     1.27
- geography/viking/distinfo                                     1.14
- geography/viking/patches/patch-src_osm-traces.c               1.2

---
   Module Name: pkgsrc
   Committed By: gdt
   Date: Sat Jul 30 19:25:56 UTC 2011

   Modified Files:
    pkgsrc/geography/viking: Makefile distinfo
   Added Files:
    pkgsrc/geography/viking/patches: patch-src_osm-traces.c

   Log Message:
   Adapt to modern curl.

   Add patch to remove include of withdrawn header (already changed upstream).
   Set LICENSE (GPL2).
   PKGREVISION++.

2 years agoPullup ticket #3496 - requested by gls
tron [Sun, 14 Aug 2011 11:17:36 +0000 (11:17 +0000)]
Pullup ticket #3496 - requested by gls
audio/libmodplug: security update

Revisions pulled up:
- audio/libmodplug/Makefile                                     1.12
- audio/libmodplug/distinfo                                     1.6

---
   Module Name: pkgsrc
   Committed By: gls
   Date: Tue Aug  9 19:29:27 UTC 2011

   Modified Files:
    pkgsrc/audio/libmodplug: Makefile distinfo

   Log Message:
   Update audio/libmodplug to 0.8.8.4.

   Upstream changes:

        * Improve timidity.cfg parsing capability
        * Add source command capability in timidity.cfg (useful for debian
   default)
        * Fix integer overflow in WAV reader (SA45131/A)
        * Fix S3M stack overflow possibility (SA45131/B)
        * Bound seeking and reading in PAT files
        * Fix AMS/AMSv2 and DSM too large by one (SA45131/C)
        * Use structure in XM decoding (development related)
        * Use bmpvalues in Octamed files when calcuting default tempo
   (Francis Russel)

   Fixes SA45131.

2 years agoPullup ticket #3495 - requested by gls
tron [Sun, 14 Aug 2011 11:15:39 +0000 (11:15 +0000)]
Pullup ticket #3495 - requested by gls
www/moodle: security update

Revisions pulled up:
- www/moodle/Makefile                                           1.5
- www/moodle/PLIST                                              1.4
- www/moodle/distinfo                                           1.4

---
   Module Name: pkgsrc
   Committed By: gls
   Date: Tue Aug  9 18:59:23 UTC 2011

   Modified Files:
    pkgsrc/www/moodle: Makefile PLIST distinfo

   Log Message:
   Update www/moodle to 2.1.1

   pkgsrc changes:
   - replace bash with sh in a script.

   Upstream changes:

   Many, many changes, including security fixes.

   Highlights from version 2.1:

   - New question engine
   - Ability to restore the course contents from Moodle 1.9 backup files
   - Support for mobile devices

   For complete changelog, please refer to:

   http://docs.moodle.org/dev/Moodle_2.0.3_release_notes
   http://docs.moodle.org/dev/Moodle_2.0.4_release_notes
   http://docs.moodle.org/dev/Moodle_2.1_release_notes
   http://docs.moodle.org/dev/Moodle_2.1.1_release_notes

   Fixes SA45487 (MSA-11-0021, MSA-11-0022), among others.

2 years agopullups 3491 and 3494
spz [Mon, 8 Aug 2011 19:59:12 +0000 (19:59 +0000)]
pullups 3491 and 3494

2 years agoPullup ticket #3494 - requested by bouyer
spz [Mon, 8 Aug 2011 19:56:37 +0000 (19:56 +0000)]
Pullup ticket #3494 - requested by bouyer
sysutils/apcupsd: Dragonfly fix

Revisions pulled up:
- sysutils/apcupsd/Makefile                                     1.63

-------------------------------------------------------------------
   Module Name: pkgsrc
   Committed By: bouyer
   Date: Sun Aug  7 17:27:24 UTC 2011

   Modified Files:
    pkgsrc/sysutils/apcupsd: Makefile

   Log Message:
   Apply patch from PR pkg/45171, fixing rc.d script on DragonFly.

   To generate a diff of this commit:
   cvs rdiff -u -r1.62 -r1.63 pkgsrc/sysutils/apcupsd/Makefile

2 years agoPullup ticket #3492 and #3493.
tron [Sun, 7 Aug 2011 09:40:29 +0000 (09:40 +0000)]
Pullup ticket #3492 and #3493.

2 years agoPullup ticket #3493 - requested by bouyer
tron [Sun, 7 Aug 2011 09:39:49 +0000 (09:39 +0000)]
Pullup ticket #3493 - requested by bouyer
sysutils/apcupsd: build fix

Revisions pulled up:
- sysutils/apcupsd/Makefile                                     1.62
- sysutils/apcupsd/PLIST                                        1.13
- sysutils/apcupsd/distinfo                                     1.15
- sysutils/apcupsd/options.mk                                   1.3
- sysutils/apcupsd/patches/patch-aa                             deleted
- sysutils/apcupsd/patches/patch-ae                             1.7
- sysutils/apcupsd/patches/patch-af                             1.7
- sysutils/apcupsd/patches/patch-ag                             1.5
- sysutils/apcupsd/patches/patch-ai                             1.5
- sysutils/apcupsd/patches/patch-aj                             1.8
- sysutils/apcupsd/patches/patch-al                             1.5
- sysutils/apcupsd/patches/patch-an                             1.6
- sysutils/apcupsd/patches/patch-ao                             1.7

---
   Module Name: pkgsrc
   Committed By: bouyer
   Date: Mon Aug  1 14:54:51 UTC 2011

   Modified Files:
    pkgsrc/sysutils/apcupsd: Makefile PLIST distinfo options.mk
    pkgsrc/sysutils/apcupsd/patches: patch-ae patch-af patch-ag patch-ai
        patch-aj patch-al patch-an patch-ao
   Removed Files:
    pkgsrc/sysutils/apcupsd/patches: patch-aa

   Log Message:
   Update to 3.14.9.
   Dragonfly users, please test that is still builds !
   pkgsrc change: as snmp support doesn't depend on net-snmp
   anymore, remove snmp option and always build snmp support.
   cgi option now depend on graphics/gd/

   User-visible changes sinces 3.14.3:

   2010-08-30 14:18  adk0212

           * src/drivers/snmplite/: mge-mib.cpp, mge-oids.h, mibs.cpp:

           Add support for MGE SNMP MIB. Contributed by Lars Täer
           <taeuber@bbaw.de>

   2010-07-30 18:04  adk0212

           * src/drivers/snmplite/: apc-mib.cpp, apc-oids.h, mib.cpp, oids.h,
           rfc1628-mib.cpp, rfc1628-oids.h, snmplite.cpp, snmplite.h:

           Add support for RFC1628 SNMP MIB. Refactor APC MIB and create
           MibStrategy struct for associating MIB/CI mapping with
           corresponding processing function. RFC1628 strategy is coded per
           the MIB but untested.

   2010-01-10 10:29  adk0212

           * include/defines.h, src/apctest.c, src/drivers/usb/usb.c:

           Add apctest support for reading/setting self-test interval on USB.
           Also show current setting in UPS status. Contributed by James
           Belleau <jpbelleau@gmail.com>

   2009-10-25 11:03  adk0212

           * configure, autoconf/config.h.in, autoconf/configure.in,
           autoconf/variables.mak.in, include/struct.h,
           platforms/etc/apcupsd.conf.in, src/drivers/Makefile,
           src/drivers/drivers.c, src/drivers/snmplite/Makefile,
           src/drivers/snmplite/asn.cpp, src/drivers/snmplite/asn.h,
           src/drivers/snmplite/mib.cpp, src/drivers/snmplite/snmp.cpp,
           src/drivers/snmplite/snmp.h, src/drivers/snmplite/snmplite.cpp,
           src/drivers/snmplite/snmplite.h, src/lib/apcconfig.c,
           src/lib/apcstatus.c:

           Add SNMP Lite driver which does not depend on net-snmp library.
           This makes it more portable and eliminates need to move libsnmp.so
           to /lib in order to do a killpower on systems where /usr is
           unmounted.

   2009-09-01 20:30  adk0212

           * src/apctest.c:

           Implement battery calibration in apctest for USB models.  Thanks to
           James Belleau <james@belleau.net> for the original implementation
           which has been modified somewhat in this commit.

   2009-05-02 10:30  adk0212

           * src/action.c:

           Change log level of UPS self-test messages to WARNING from ALERT.
           Given that self-test messages are routine, they do not belong at
           LOG_ALERT.  Contributed by Dave Ewart <davee@ceu.ox.ac.uk>.

   2009-04-25 10:58  adk0212

           * src/lib/apcconfig.c:

           Remove EVENTFILE, EVENTFILEMAX config directives. These were
           replaced by the plural versions that are in use today (EVENTSFILE,
           EVENTSFILEMAX) almost 10 years ago. It's time to kill the old
           names.  (h/t Trevor Roydhouse <trev@sentry.org>)

   2009-03-02 17:48  adk0212

           * doc/apcupsd.man, include/drivers.h, include/extern.h,
           src/action.c, src/apctest.c, src/apcupsd.c, src/device.c,
           src/options.c, src/drivers/drivers.c,
           src/drivers/apcsmart/apcsmart.h, src/drivers/apcsmart/smart.c,
           src/drivers/apcsmart/smartoper.c, src/drivers/usb/usb.c,
           src/drivers/usb/usb.h, src/lib/apclock.c:

           Add support for turning the UPS off completely. This complements
           existing hibernate (aka killpower) functionality. Turn-off is
           implemented for apcsmart and USB drivers, subject to support for
           the relevant commands in the UPS itself. Contributed by Keith
           Campbell <campbell@econnectix.com>.

   2008-06-29 11:12  adk0212

           * src/action.c:

           Fix bug in LOWBATT glitch handling. We must examine LOWBATT for
           changes every time thru the status loop, not just during the
           OnBattery state.  Otherwise we can miss the initial LOWBATT
           assertion, which defeats the glitch rejection logic.

   2008-05-06 20:16  skoona

           * src/gapcmon/gapcmon.c:

           Corrected the use of NOMPOWER and the calc of current usage amount

   2008-05-04 11:13  adk0212

           * src/drivers/usb/usb.c:

           Add a heuristic to fix up incorrect NOMINV or NOMOUTV. Some UPSes
           (RS 500) report decivolts instead of volts. Reported by Kirill S.
           Bychkov <yason@linklevel.net>.

   2008-01-27 12:00  adk0212

           * include/struct.h, platforms/etc/apcupsd.conf.in,
           platforms/mingw/apcupsd.conf.in, src/device.c,
           src/drivers/net/net.c, src/drivers/snmp/drv_powernet.c,
           src/lib/apcconfig.c:

           Add POLLTIME directive to control UPS polling interval. NETTIME is
           accepted as a synonym for compatibility with old config files.

2 years agoPullup ticket #3492 - requested by drocher
tron [Sun, 7 Aug 2011 09:35:39 +0000 (09:35 +0000)]
Pullup ticket #3492 - requested by drocher
graphics/gdk-pixbuf: security update

Revisions pulled up:
- graphics/gdk-pixbuf/Makefile                                  1.43
- graphics/gdk-pixbuf/distinfo                                  1.22
- graphics/gdk-pixbuf/patches/patch-af                          1.2

---
   Module Name:  pkgsrc
   Committed By: drochner
   Date:         Wed Aug  3 10:01:25 UTC 2011
   Modified Files:
         pkgsrc/graphics/gdk-pixbuf: Makefile distinfo
         pkgsrc/graphics/gdk-pixbuf/patches: patch-af
   Log Message:
   pull in boundary check from gdk2-pixbuf to fix a possible buffer
   overflow by invalid GIF images, see redhat bug#727081
   bump PKGREV

2 years agoPullup ticket #3490.
tron [Fri, 5 Aug 2011 12:22:55 +0000 (12:22 +0000)]
Pullup ticket #3490.

2 years agoPullup ticket #3490 - requested by obache
tron [Fri, 5 Aug 2011 12:22:03 +0000 (12:22 +0000)]
Pullup ticket #3490 - requested by obache
lang/openjdk7: build fix

Revisions pulled up:
- lang/openjdk7/options.mk                                      1.2

---
   Module Name: pkgsrc
   Committed By: obache
   Date: Wed Aug  3 13:28:35 UTC 2011

   Modified Files:
    pkgsrc/lang/openjdk7: options.mk

   Log Message:
   Set FETCH_MESSAGE for jce only when it is not fetched yet.
   fixes PR#44983 and PR#45202.

2 years agoPullup tickets #3488 and #3489.
tron [Wed, 3 Aug 2011 21:05:13 +0000 (21:05 +0000)]
Pullup tickets #3488 and #3489.

2 years agoPullup ticket #3489 - requested by drochner
tron [Wed, 3 Aug 2011 21:04:08 +0000 (21:04 +0000)]
Pullup ticket #3489 - requested by drochner
multimedia/vlc: security patch

Revisions pulled up:
- multimedia/vlc/Makefile                                       1.113
- multimedia/vlc/distinfo                                       1.46
- multimedia/vlc/patches/patch-au                               1.7
- multimedia/vlc/patches/patch-av                               1.3

---
   Module Name:  pkgsrc
   Committed By: drochner
   Date:         Mon Jul 18 17:06:43 UTC 2011
   Modified Files:
         pkgsrc/multimedia/vlc: Makefile distinfo
   Added Files:
         pkgsrc/multimedia/vlc/patches: patch-au patch-av
   Log Message:
   add patches from upstream to plug 2 security problems:
   -heap overflow in the AVI file parser (CVE-2011-2588)
   -heap overflow in the Real Media file parser (CVE-2011-2587)
   bump PKGREV

2 years agoPullup ticket #3488 - requested by bouyer
tron [Wed, 3 Aug 2011 17:51:52 +0000 (17:51 +0000)]
Pullup ticket #3488 - requested by bouyer
net/nagios-base: security update

Revisions pulled up:
- net/nagios-base/Makefile                                      1.32
- net/nagios-base/Makefile.common                               1.12
- net/nagios-base/PLIST                                         1.10
- net/nagios-base/distinfo                                      1.13
- net/nagios-base/patches/patch-aa                              1.9
- net/nagios-base/patches/patch-ad                              1.8
- net/nagios-base/patches/patch-ag                              1.8
- net/nagios-base/patches/patch-ah                              1.3
- net/nagios-plugins/Makefile.common                            1.9

---
   Module Name: pkgsrc
   Committed By: bouyer
   Date: Tue Aug  2 14:03:18 UTC 2011

   Modified Files:
    pkgsrc/net/nagios-base: Makefile Makefile.common PLIST distinfo
    pkgsrc/net/nagios-base/patches: patch-aa patch-ad patch-ag patch-ah
    pkgsrc/net/nagios-plugins: Makefile.common

   Log Message:
   Update nagios-base to 3.3.1, fixig CVE-2011-1523 and CVE-2011-2179.
   Changes since 3.2.3:
   ENHANCEMENTS

       * Added support for same host service dependencies with servicegroups (Mathieu Gagn?)
       * Empty hostgroups referenced from services now optionally generate a warning instead of an error.
       * Documentation links now point to online resources
       * Matt Wall's Exfoliation theme is now installed by default. You can reinstall the classic theme with "make install-classicui"
       * Downtime delete commands made "distributable" by deleting by host group name, host name or start time/comment (Opsview team)
       * Allow status.cgi to order by "host urgency" (Jochen Bern)
       * Added news items and quick links to main splash page
       * Added ability to authenticate to CGIs using contactgroup name (Stephen Gran)

   FIXES

       * Fixes status.cgi when called with no parameters, where host should be set to all if none specified (Michael Friedrich)
       * Fixes possible validation error with empty hostgroups/servicegroups (Sven-G?ran Bergh)
       * Performance-data handling and checking is now thread-safe so long as embedded perl is not used.
       * Children should no longer hang on mutex locks held in parent for localtime() (and similar) calls.
       * Debug logging is now properly serialized, using soft-locking with a timeout of 150 milliseconds to avoid multiple threads competing for the privilege to write debug info.
       * Fixed extraneous alerts for services when host is down
       * Fixed incorrect parsing of multi-line host check results (Jochen Bern)
       * Fixed bug with passive host checks being incorrectly sent to event brokers as active checks
       * Fixed bug where passive host check status updates were not being propagated to event brokers
       * Reverted 'Fix for retaining host display name and alias, as well as service display name' as configuration information stored incorrectly over a reload
       * Fixed compile warnings for size_t (Michael Friedrich)
       * Fixed problem where acknowledgements were getting reset when a hard state change occurred
       * Removed duplicated unlinks for check result files with multiple results
       * Fixed race condition on flexible downtime commands when duration not set or zero (Michael Friedrich)
       * Fixed flexible downtime on service hard state change doesn't get triggered/activated (Michael Friedrich)
       * Fixed XSS vulnerability in config.cgi and statusmap.cgi (Stefan Schurtz)
       * Fixed segfault when sending host notifications (Michael Friedrich)
       * Fixed bug where unauthorized contacts could issue hostgroup and servicegroup commands (Sven Nierlein)

2 years agoPullup ticket #3487.
tron [Tue, 2 Aug 2011 08:11:44 +0000 (08:11 +0000)]
Pullup ticket #3487.

2 years agoPullup ticket #3487 - requested by drochner
tron [Tue, 2 Aug 2011 08:11:09 +0000 (08:11 +0000)]
Pullup ticket #3487 - requested by drochner
net/libsoup24: security patch

Revisions pulled up:
- net/libsoup24/Makefile                                        1.33
- net/libsoup24/distinfo                                        1.23
- net/libsoup24/patches/patch-aa                                1.3

---
   Module Name:    pkgsrc
   Committed By:   drochner
   Date:           Fri Jul 29 10:27:29 UTC 2011

   Modified Files:
           pkgsrc/net/libsoup24: Makefile distinfo
   Added Files:
           pkgsrc/net/libsoup24/patches: patch-aa

   Log Message:
   add patch from upstream to fix a directory traversal problem which
   could allow information disclosure  by servers (CVE-2011-2524, does not
   affect client applications)

2 years agoPullup tickets 3483, 3484, 3485 & 3486
sbd [Mon, 1 Aug 2011 04:35:45 +0000 (04:35 +0000)]
Pullup tickets 3483, 3484, 3485 & 3486

2 years agoPullup ticket #3486 - requested by dholland
sbd [Mon, 1 Aug 2011 04:33:23 +0000 (04:33 +0000)]
Pullup ticket #3486 - requested by dholland
chat/amsn build fix

Revisions pulled up:
- chat/amsn/Makefile                                            1.21
- chat/amsn/distinfo                                            1.8-1.9
- chat/amsn/patches/patch-utils_TkCximage_src_CxImage_ximapng.cpp 1.2-1.3

---
   Module Name: pkgsrc
   Committed By: dholland
   Date: Mon Aug  1 00:43:59 UTC 2011

   Modified Files:
    pkgsrc/chat/amsn: distinfo
    pkgsrc/chat/amsn/patches: patch-utils_TkCximage_src_CxImage_ximapng.cpp

   Log Message:
   Improve png-1.5 support. Still broken: writing palettes and transparency.

---
   Module Name: pkgsrc
   Committed By: dholland
   Date: Mon Aug  1 01:16:50 UTC 2011

   Modified Files:
    pkgsrc/chat/amsn: Makefile distinfo
    pkgsrc/chat/amsn/patches: patch-utils_TkCximage_src_CxImage_ximapng.cpp

   Log Message:
   Fix build with png-1.5, fully now. Also add various REPLACE_INTERPRETER
   and add a dependency on Python for the two installed Python scripts. No
   version bump since this hasn't been buildable in a long time.

2 years agoPullup ticket #3485 - requested by dholland
sbd [Mon, 1 Aug 2011 04:32:51 +0000 (04:32 +0000)]
Pullup ticket #3485 - requested by dholland
editors/scite build fix

Revisions pulled up:
- editors/scite/Makefile                                        1.4

---
   Module Name: pkgsrc
   Committed By: dholland
   Date: Sun Jul 31 23:32:10 UTC 2011

   Modified Files:
    pkgsrc/editors/scite: Makefile

   Log Message:
   Needs pkg-config. Depends on glib2 directly. PKGREVISION -> 2. Should fix
   failure seen in bulk builds.

2 years agoPullup ticket #3484 - requested by dholland
sbd [Mon, 1 Aug 2011 04:30:52 +0000 (04:30 +0000)]
Pullup ticket #3484 - requested by dholland
devel/tig build fix

Revisions pulled up:
- devel/tig/distinfo                                            1.5
- devel/tig/patches/patch-tig_c                                 1.1
- devel/tig/patches/patch-tig_h                                 1.1

---
   Module Name: pkgsrc
   Committed By: dholland
   Date: Sun Jul 31 22:15:36 UTC 2011

   Modified Files:
    pkgsrc/devel/tig: distinfo
   Added Files:
    pkgsrc/devel/tig/patches: patch-tig_c patch-tig_h

   Log Message:
   Fix broken build.

2 years agoPullup ticket #3483 - requested by pettai
sbd [Mon, 1 Aug 2011 04:21:26 +0000 (04:21 +0000)]
Pullup ticket #3483 - requested by pettai
security/opensaml security update

Revisions pulled up:
- security/opensaml/Makefile                                    1.8
- security/opensaml/PLIST                                       1.5
- security/opensaml/distinfo                                    1.3

---
   Module Name: pkgsrc
   Committed By: pettai
   Date: Thu Jul 28 22:44:37 UTC 2011

   Modified Files:
    pkgsrc/security/opensaml: Makefile PLIST distinfo

   Log Message:
   Update fixes CVE-2011-2516
   (See http://shibboleth.internet2.edu/secadv/secadv_20110706.txt for details)

2 years agoPullup ticket #3482
sbd [Sat, 30 Jul 2011 05:42:15 +0000 (05:42 +0000)]
Pullup ticket #3482

2 years agoPullup ticket #3482 - requested by pettai
sbd [Sat, 30 Jul 2011 05:40:46 +0000 (05:40 +0000)]
Pullup ticket #3482 - requested by pettai
security/xml-security-c security update

Revisions pulled up:
- security/xml-security-c/Makefile                              1.9
- security/xml-security-c/distinfo                              1.4

---
   Module Name: pkgsrc
   Committed By: pettai
   Date: Thu Jul 28 23:33:31 UTC 2011

   Modified Files:
    pkgsrc/security/xml-security-c: Makefile distinfo

   Log Message:
   [...]

2 years agoAdd patch for recent curl.
gdt [Fri, 29 Jul 2011 20:07:48 +0000 (20:07 +0000)]
Add patch for recent curl.

Drop inclusion of curl/type.h, which no longer exists.
Set LICENSE (GPL2).
PKGREVISION++.

2 years agoPullup tickets 3480 & 3481
sbd [Thu, 28 Jul 2011 02:32:13 +0000 (02:32 +0000)]
Pullup tickets 3480 & 3481

2 years agoPullup ticket #3481 - requested by tez
sbd [Thu, 28 Jul 2011 02:30:24 +0000 (02:30 +0000)]
Pullup ticket #3481 - requested by tez
textproc/groff security/portablity update

Revisions pulled up:
- textproc/groff/Makefile                                       1.59
- textproc/groff/distinfo                                       1.16
- textproc/groff/patches/patch-contrib_pdfmark_pdfroff.sh       1.2

---
   Module Name:   pkgsrc
   Committed By:  tez
   Date:          Wed Jul 27 16:33:25 UTC 2011
   Modified Files:
         pkgsrc/textproc/groff: Makefile distinfo
         pkgsrc/textproc/groff/patches: patch-contrib_pdfmark_pdfroff.sh
   Log Message:
   Adjust pdfroff security patch to not use '-p' option to mktemp which is
   missing on some platforms.  fixes PR#45181

2 years agoPullup ticket #3480 - requested by obache
sbd [Thu, 28 Jul 2011 02:30:16 +0000 (02:30 +0000)]
Pullup ticket #3480 - requested by obache
security/clamav security update

Revisions pulled up:
- security/clamav/Makefile                                      1.4
- security/clamav/distinfo                                      1.4

---
   Module Name: pkgsrc
   Committed By: adam
   Date: Mon Jul 25 22:59:12 UTC 2011

   Modified Files:
    pkgsrc/security/clamav: Makefile distinfo

   Log Message:
   Changes 0.97.2
   ClamAV 0.97.2 fixes problems with the bytecode engine, Safebrowsing detection,
   hash matcher, and other minor issues. Please see the ChangeLog file for
   details.

2 years agoPullup tickets 3478 & 3479
sbd [Wed, 27 Jul 2011 06:40:33 +0000 (06:40 +0000)]
Pullup tickets 3478 & 3479

2 years agoPullup ticket #3479 - requested by taca
sbd [Wed, 27 Jul 2011 06:38:30 +0000 (06:38 +0000)]
Pullup ticket #3479 - requested by taca
net/samba33 security update.

Revisions pulled up:
- net/samba33/Makefile                                          1.15
- net/samba33/distinfo                                          1.7
- net/samba33/patches/patch-af                                  1.2

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Wed Jul 27 00:53:37 UTC 2011

   Modified Files:
    pkgsrc/net/samba33: Makefile distinfo
    pkgsrc/net/samba33/patches: patch-af

   Log Message:
   Update samba33 package to 3.3.16; security fix for swat.

                      ==============================
                      Release Notes for Samba 3.3.16
               July 26, 2011
                      ==============================

   This is a security release in order to address
   CVE-2011-2522 (Cross-Site Request Forgery in SWAT) and
   CVE-2011-2694 (Cross-Site Scripting vulnerability in SWAT).

   o  CVE-2011-2522:
      The Samba Web Administration Tool (SWAT) in Samba versions
      3.0.x to 3.5.9 are affected by a cross-site request forgery.

   o  CVE-2011-2694:
      The Samba Web Administration Tool (SWAT) in Samba versions
      3.0.x to 3.5.9 are affected by a cross-site scripting
      vulnerability.

   Please note that SWAT must be enabled in order for these
   vulnerabilities to be exploitable. By default, SWAT
   is *not* enabled on a Samba install.

   Changes since 3.3.15
   --------------------

   o   Kai Blin <kai@samba.org>
       * BUG 8289: SWAT contains a cross-site scripting vulnerability.
       * BUG 8290: CSRF vulnerability in SWAT.

2 years agoPullup ticket #3478 - requested by taca
sbd [Wed, 27 Jul 2011 06:37:42 +0000 (06:37 +0000)]
Pullup ticket #3478 - requested by taca
net/samba35 security update.

Revisions pulled up:
- net/samba35/Makefile                                          1.8
- net/samba35/distinfo                                          1.5

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Wed Jul 27 00:52:20 UTC 2011

   Modified Files:
    pkgsrc/net/samba35: Makefile distinfo

   Log Message:
   Update samba35 pacakge to 3.5.10; security fix for swat.

                      ==============================
                      Release Notes for Samba 3.5.10
       July 26, 2011
                      ==============================

   This is a security release in order to address
   CVE-2011-2522 (Cross-Site Request Forgery in SWAT) and
   CVE-2011-2694 (Cross-Site Scripting vulnerability in SWAT).

   o  CVE-2011-2522:
      The Samba Web Administration Tool (SWAT) in Samba versions
      3.0.x to 3.5.9 are affected by a cross-site request forgery.

   o  CVE-2011-2694:
      The Samba Web Administration Tool (SWAT) in Samba versions
      3.0.x to 3.5.9 are affected by a cross-site scripting
      vulnerability.

   Please note that SWAT must be enabled in order for these
   vulnerabilities to be exploitable. By default, SWAT
   is *not* enabled on a Samba install.

   Changes since 3.5.9:
   --------------------

   o   Kai Blin <kai@samba.org>
       * BUG 8289: SWAT contains a cross-site scripting vulnerability.
       * BUG 8290: CSRF vulnerability in SWAT.

2 years agoRepo copy files
repo-copy [Mon, 25 Jul 2011 13:52:02 +0000 (13:52 +0000)]
Repo copy files

2 years agoPullup ticket #3477
sbd [Thu, 21 Jul 2011 04:29:04 +0000 (04:29 +0000)]
Pullup ticket #3477

2 years agoPullup ticket #3477 - requested by tez
sbd [Thu, 21 Jul 2011 04:24:07 +0000 (04:24 +0000)]
Pullup ticket #3477 - requested by tez
textproc/groff security fix

Revisions pulled up:
- textproc/groff/Makefile                                       1.58
- textproc/groff/distinfo                                       1.15
- textproc/groff/patches/patch-config.guess                     1.1
- textproc/groff/patches/patch-configure                        1.1
- textproc/groff/patches/patch-contrib_eqn2graph_eqn2graph.sh   1.1
- textproc/groff/patches/patch-contrib_gdiffmk_tests_runtests.in 1.1
- textproc/groff/patches/patch-contrib_grap2graph_grap2graph.sh 1.1
- textproc/groff/patches/patch-contrib_groffer_perl_groffer.pl  1.1
- textproc/groff/patches/patch-contrib_groffer_perl_roff2.pl    1.1
- textproc/groff/patches/patch-contrib_pdfmark_pdfroff.man      1.1
- textproc/groff/patches/patch-contrib_pdfmark_pdfroff.sh       1.1
- textproc/groff/patches/patch-contrib_pic2graph_pic2graph.sh   1.1
- textproc/groff/patches/patch-doc_fixinfo.sh                   1.1
- textproc/groff/patches/patch-doc_groff.info-2                 1.1
- textproc/groff/patches/patch-gendef.sh                        1.1
- textproc/groff/patches/patch-src_roff_groff_pipeline.c        1.1

---
   Module Name:    pkgsrc
   Committed By:   tez
   Date:           Tue Jul 19 21:09:40 UTC 2011

   Modified Files:
           pkgsrc/textproc/groff: Makefile distinfo
   Added Files:
           pkgsrc/textproc/groff/patches: patch-config.guess patch-configure
               patch-contrib_eqn2graph_eqn2graph.sh
               patch-contrib_gdiffmk_tests_runtests.in
               patch-contrib_grap2graph_grap2graph.sh
               patch-contrib_groffer_perl_groffer.pl
               patch-contrib_groffer_perl_roff2.pl
               patch-contrib_pdfmark_pdfroff.man patch-contrib_pdfmark_pdfroff.sh
               patch-contrib_pic2graph_pic2graph.sh patch-doc_fixinfo.sh
               patch-doc_groff.info-2 patch-gendef.sh
               patch-src_roff_groff_pipeline.c

   Log Message:
   Fix many temporary file handling issues, including in pdfroff
   (resolves CVE-2009-5044 / SA44999)
   Patches copied from:

   http://cvsweb.openwall.com/cgi/cvsweb.cgi/Owl/packages/groff/groff-1.20.1-owl-tmp.diff?rev=1.2
   Modified for pkgsrc and excluded a documentaion change to doc/groff.texinfo
   that changes a `makeinfo' is too old warning into a fatal error.

   Added patch to make pdfroff.sh use -dSAFER
   See http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538338 for details.

2 years agopullup #3476
spz [Wed, 20 Jul 2011 02:38:29 +0000 (02:38 +0000)]
pullup #3476

2 years agoPullup ticket #3476 - requested by tron
spz [Wed, 20 Jul 2011 02:36:13 +0000 (02:36 +0000)]
Pullup ticket #3476 - requested by tron
net/wireshark: security update

Revisions pulled up:
- net/wireshark/Makefile                                        1.66
- net/wireshark/distinfo                                        1.46

-------------------------------------------------------------------
   Module Name: pkgsrc
   Committed By: tron
   Date: Tue Jul 19 21:29:53 UTC 2011

   Modified Files:
    pkgsrc/net/wireshark: Makefile distinfo

   Log Message:
   Update "wireshark" package to version 1.4.8. Changes since 1.4.7:
   - Bug Fixes
     - The following vulnerabilities have been fixed. See the security
       advisory for details and a workaround.
        o The Lucent/Ascend file parser was susceptible to an infinite
          loop.
          Versions affected: 1.2.0 to 1.2.17, 1.4.0 to 1.4.7, and 1.6.0.
          CVE-2011-2597
        o The ANSI MAP dissector was susceptible to an infinite loop.
          (Bug 6044)
          Versions affected: 1.4.0 to 1.4.7, and 1.6.0.
          CVE-2011-????
     - The following bugs have been fixed:
        o TCP dissector doesn't decode TCP segments of length 1. (Bug
          4716)
        o Wireshark 1.4.0rc1 and python - spurious message. (Bug 4878)
        o Missing LUA function. (Bug 5006)
        o Lua API description about creating a new Tvb from a bytearray
          is not correct in wireshark's user guide. (Bug 5199)
        o sflow decode error for some extended formats. (Bug 5379)
        o White space in protocol field abbreviation causes runtime
          failure while registering Lua dissector. (Bug 5569)
        o "File not found" box uses wrong filename encoding. (Bug 5715)
        o capinfos: #ifdef HAVE_LIBGCRYPT block includes a line too
          many. (Bug 5803)
        o Wireshark crashes if Lua contains "Pref.range()" with missing
          arguments. (Bug 5895)
        o The "range" field in Lua's "Pref.range()" serves as default
          while the "default" field does nothing. (Bug 5896)
        o Wireshark crashes when calling TreeItem:set_len() on TreeItem
          without tvb. (Bug 5941)
        o TvbRange_string(lua_State* L) call a wrong function. (Bug
          5960)
        o VoIP call flow graph displays BICC APM as a BICC ANM. (Bug
          5966)
        o H323 rate multiplier wrong. (Bug 6009)
        o tshark crashes when loading Lua script that contains GUI
          function. (Bug 6018)
        o 802.11 Disassociation Packet's "Reason Code" field is
          imprecisely decoded/described. (Bug 6022)
        o Wireshark crashes when setting custom column's field name with
          conditional. (Bug 6028)
        o GTS Descriptor count limited to 3 instead of 7. (Bug 6055)
        o The SSL dissector can not resemble correctly the frames after
          TCP zero window probe packet. (Bug 6059)
        o Packet parser takes too long for this trace. (Bug 6073)
        o 802.11 Association Response Packet's "Status Code" field is
          imprecisely decoded/described. (Bug 6093)
        o Wireshark 1.6.0 and Python support: installer fails to create
          the wspy_dissectors subdirectory and . (Bug 6110)
        o Wireshark crash during RTP stream analysis. (Bug 6120)
        o Tshark custom columns: Why don't I get an error message? (Bug
          6131)
   - Updated Protocol Support
     ANSI MAP, GIOP, H.323, IEEE 802.11, MSRP, RPCAP, sFlow, TCP,
   - New and Updated Capture File Support
     Lucent/Ascend.

   To generate a diff of this commit:
   cvs rdiff -u -r1.65 -r1.66 pkgsrc/net/wireshark/Makefile
   cvs rdiff -u -r1.45 -r1.46 pkgsrc/net/wireshark/distinfo

2 years agopullup #3474
spz [Sat, 16 Jul 2011 21:13:32 +0000 (21:13 +0000)]
pullup #3474

2 years agoPullup ticket #3474 - requested by drochner
spz [Sat, 16 Jul 2011 21:11:49 +0000 (21:11 +0000)]
Pullup ticket #3474 - requested by drochner
print/foomatic4-filters: security patch

Revisions pulled up:
- print/foomatic4-filters/Makefile                              1.10
- print/foomatic4-filters/distinfo                              1.4
- print/foomatic4-filters/patches/patch-ac                      1.2

-------------------------------------------------------------------
   Module Name:    pkgsrc
   Committed By:   drochner
   Date:           Wed Jul 13 19:58:54 UTC 2011

   Modified Files:
           pkgsrc/print/foomatic4-filters: Makefile distinfo
           pkgsrc/print/foomatic4-filters/patches: patch-ac

   Log Message:
   add a patch from Suse bug #698451 (which is said there to originate
   from upstream but I couldn't locate it) to fix possible injection
   of shell commands in print requests which would be executed as
   the "lp" user
   bump PKGREV

   To generate a diff of this commit:
   cvs rdiff -u -r1.9 -r1.10 pkgsrc/print/foomatic4-filters/Makefile
   cvs rdiff -u -r1.3 -r1.4 pkgsrc/print/foomatic4-filters/distinfo
   cvs rdiff -u -r1.1.1.1 -r1.2 pkgsrc/print/foomatic4-filters/patches/patch-ac

2 years agoUpdated package numbers from spz (Thanks, Petra!)
agc [Wed, 13 Jul 2011 19:25:24 +0000 (19:25 +0000)]
Updated package numbers from spz (Thanks, Petra!)

2 years agoPullup ticket #3472.
tron [Wed, 13 Jul 2011 19:10:45 +0000 (19:10 +0000)]
Pullup ticket #3472.

2 years agoPullup ticket #3472 - requested by taca
tron [Wed, 13 Jul 2011 19:09:16 +0000 (19:09 +0000)]
Pullup ticket #3472 - requested by taca
mail/squirrelmail: security update

Revisions pulled up:
- mail/squirrelmail/MESSAGE                                     1.6
- mail/squirrelmail/Makefile                                    1.117-1.118
- mail/squirrelmail/PLIST                                       1.38
- mail/squirrelmail/distinfo                                    1.61

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Wed Jul 13 01:30:34 UTC 2011

   Modified Files:
    pkgsrc/mail/squirrelmail: Makefile

   Log Message:
   take MAINTAINER.

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Wed Jul 13 12:22:44 UTC 2011

   Modified Files:
    pkgsrc/mail/squirrelmail: MESSAGE Makefile PLIST distinfo

   Log Message:
   Update squirrelmail package to 1.4.22.

   Version 1.4.22 - 12 July 2011
   -----------------------------
     - Backported default timezone fix from version 1.5.2; helps mitigate
       timezone errors in environments where a default has not been set
       by the administrator.
     - Fixed system lock-ups caused by a combination of certain rare,
       malformed message headers and buggy versions of PHP mbstring
       (#3053349).
     - Now allow multiple plugins to handle (add links for) a single
       attachment MIME type.
     - Now allow administrators to disable all plugins or enable just
       a select few plugins (overriding the active plugins in the normal
       configuration) by setting $temporary_plugins as an empty array
       (all disabled) or an array with one or more plugin directory names
       in config_local.php.
     - Backport fix for call_user_func_array not supporting NULL as empty
       array in PHP 5.3.3
     - Fixed sqauth_read_password() for plugins on the login_verified hook.
     - Added SMTP SASL PLAIN authentication option to configuration tool
       (core support for such is not new).
     - Gmail doens't support standard search commands; removed sort buttons.
     - Forced addition of a file suffix to attachments that lack a filename
       (helps forwarded messages avoid spam filters) (thanks to Petr
       Kletecka) (#3139004).
     - Fixed missing security token in listcommands plugin.
     - Added smtp_auth hook (thanks to Emmanuel Dreyfus).
     - Made speed enhancements to threaded message display (thanks to Siim
       Poder) (#3288123).
     - Allow administrators to configure subfolders of user INBOXes to be
       treated as special folders by adding $subfolders_of_inbox_are_special
       to config_local.php.
     - Fixed incorrect display of INBOX subfolders under some configurations.
       IMPORTANT: You may need to update your configuration so that
       $default_sub_of_inbox is TRUE if it was FALSE (e.g., Courier IMAP users)
       and after updating to this version, your special folders are no longer
       listed at the top of your folder list.  Also, if this change prevents
       users from logging in with an error such as "ERROR: Could not complete
       request.  Query: CREATE "Trash" Reason Given: Invalid mailbox name.",
       you will need to correct the user preference values for the problem
       folders.  You can do so with commands such as the following for file-
       based preferences (adjust the data directory location as needed):
           find /var/lib/squirrelmail/data/ -name *.pref -exec sed --in-place 's/trash_folder=Trash/trash_folder=INBOX.Trash/g' {} \;
           find /var/lib/squirrelmail/data/ -name *.pref -exec sed --in-place 's/trash_folder=Drafts/trash_folder=INBOX.Drafts/g' {} \;
           find /var/lib/squirrelmail/data/ -name *.pref -exec sed --in-place 's/trash_folder=Sent/trash_folder=INBOX.Sent/g' {} \;
       Or, for database-based preferences:
           UPDATE userprefs SET prefval = 'INBOX.Trash' WHERE prefkey = 'trash_folder' AND prefval = 'Trash';
           UPDATE userprefs SET prefval = 'INBOX.Drafts' WHERE prefkey = 'draft_folder' AND prefval = 'Drafts';
           UPDATE userprefs SET prefval = 'INBOX.Sent' WHERE prefkey = 'sent_folder' AND prefval = 'Sent';
       MAKE SURE to back up your user preferences first!
     - Optimized message highlighting rules; faster message list display
       and faster highlight rules management (thanks to C. Bensend for
       extensive effort helping diagnose)
     - New Mail plugin no longer removes normal organization title when
       putting the number of new messages in the browser title
     - Added clickjacking protection (thanks to Asbjorn Thorsen and Geir
       Hansen for bringing this to our attention). [CVE-2010-4554]
     - Fixed XSS holes in generic options inputs, XSS hole in the SquirrelSpell
       plugin, XSS hole in the Index Order page, and added anti-CSRF protection
       to the empty trash feature and the Index Order page (thanks to Nicholas
       Carlini for finding all these issues). [CVE-2010-4555]
     - Fixed XSS problem with unsanitized style tags in messages. [CVE-2011-2023]

2 years agoPullup ticket #3471.
tron [Tue, 12 Jul 2011 10:59:53 +0000 (10:59 +0000)]
Pullup ticket #3471.

2 years agoPullup ticket #3471 - requested by morr
tron [Tue, 12 Jul 2011 10:58:47 +0000 (10:58 +0000)]
Pullup ticket #3471 - requested by morr
www/wordpress: security update

Revisions pulled up:
- www/wordpress/Makefile                                        1.20
- www/wordpress/PLIST                                           1.9
- www/wordpress/distinfo                                        1.16

---
   Module Name: pkgsrc
   Committed By: morr
   Date: Mon Jul 11 22:53:50 UTC 2011

   Modified Files:
    pkgsrc/www/wordpress: Makefile PLIST distinfo

   Log Message:
   Update to newest version - 3.2.

   Highlights:

   * Refreshed Administrative UI - Admin redesign
   * New Default Theme "Twenty Eleven" - Uses the latest Theme Features
   * Full Screen Editor - Distraction free writing experience
   * Extended Admin Bar - More useful links to control the site

   * Enhanced Browser Compatibility -
     - Drop Internet Explorer 6 support
     - Start End-of-life (EOL) cycle for Internet Explorer 7
     - Browse Happy notify users of out-of-date browser

   * WordPress is Faster and Lighter -
     - Faster page loads -- We've gone through the most commonly loaded
     pages in WP and done improvements to their load time
     - Faster Upgrades -- The update system now support incremental
     upgrades so after 3.2 you'll find upgrading faster than ever
     - Optimizations to WP_Filesystem -- Updates over FTP are now much
     quicker and less error prone
     - Stream downloads to the filesystem -- Improves update times and
     lowers the memory footprint
     - Performance improvements for wptexturize()
     - Remove PHP4 compatibility including timezone support
     - More efficient term intersection queries
     - Some optimizations in the HTML sanitizer (kses)
     - Speed optimizations for is_serialized_string()
     - Cache the Dashboard RSS Widgets HTML output to reduce unnecessary
     Ajax requests as well as the memory footprint
     - And many other improvements and tweaks

   Contains also security fixes from wordpress 3.1.4.

2 years agoPullup ticket #3469.
tron [Mon, 11 Jul 2011 07:47:28 +0000 (07:47 +0000)]
Pullup ticket #3469.

2 years agoPullup ticket #3469 - requested by bsiegert
tron [Mon, 11 Jul 2011 07:47:02 +0000 (07:47 +0000)]
Pullup ticket #3469 - requested by bsiegert
devel/gmake: portability fix

Revisions pulled up:
- devel/gmake/Makefile                                          1.78

---
   Module Name:    pkgsrc
   Committed By:   bsiegert
   Date:           Sat Jul  9 16:25:35 UTC 2011

   Modified Files:
          pkgsrc/devel/gmake: Makefile

   Log Message:
   Do not use strndup on MirBSD, it used to be broken. Fixes lots of
   "mysterious" build failures on MirBSD.

   Reviewed by agc and joerg.

2 years agopullup #3468
spz [Sun, 10 Jul 2011 13:07:02 +0000 (13:07 +0000)]
pullup #3468

2 years agoPullup ticket #3468 - requested by mspo
spz [Sat, 9 Jul 2011 21:34:19 +0000 (21:34 +0000)]
Pullup ticket #3468 - requested by mspo
chat/bitlbee build fix

Revisions pulled up:
- chat/bitlbee/Makefile                                         1.52-1.53
- chat/bitlbee/distinfo                                         1.27

-------------------------------------------------------------------
   Module Name:    pkgsrc
   Committed By:   mspo
   Date:           Sat Jul  9 11:13:21 UTC 2011

   Modified Files:
           pkgsrc/chat/bitlbee: Makefile distinfo

   Log Message:
   Version 3.0.3:
   - Fixed Twitter compatibility. (The API call used to get the following list
     was deprecated.)
   - Twitter: Enable the show_ids setting to assign a two-digit short ID to
     recent tweets to use for retweets and replies (so you can RT/reply to more
     than just a person's last message).
   - Some other Twitter fixes/improvements.
   - "otr reconnect" command and some other fixes.
   - GnuTLS 2.12 compatibility fix.
   - Include "FLOOD=0/9999" in the 005/ISUPPORT line at login to hint the IRC
     client that rate limiting is not required. (Next step: Get IRC clients to
     parse it.)
   - Other stuff too small to mention.

   Finished 2 Jun 2011

   Version 3.0.2:
   - Fixed MSN login issues with @msn.com accounts.
   - /CTCP support: You can CTCP VERSION Jabber contacts, and CTCP NUDGE MSN
     contacts. More may come later, ideas are welcome.
   - By default, leave Twitter turned on for libpurple builds.
   - Allow using /OPER to identify/register as well. (Password security hack.)
   - Fixed proxy support with libpurple.
   - Some minor changes/fixes.

   To generate a diff of this commit:
   cvs rdiff -u -r1.51 -r1.52 pkgsrc/chat/bitlbee/Makefile
   cvs rdiff -u -r1.26 -r1.27 pkgsrc/chat/bitlbee/distinfo

-------------------------------------------------------------------
   Module Name:    pkgsrc
   Committed By:   drochner
   Date:           Sat Jul  9 13:37:51 UTC 2011

   Modified Files:
           pkgsrc/chat/bitlbee: Makefile

   Log Message:
   depend on libgcrypt explicitely
   (gnutls used to pull it in for us, but this will be cleaned up)

   To generate a diff of this commit:
   cvs rdiff -u -r1.52 -r1.53 pkgsrc/chat/bitlbee/Makefile

2 years agoAdd a file to record changes on the pkgsrc-2011Q2 branch
agc [Fri, 8 Jul 2011 08:21:50 +0000 (08:21 +0000)]
Add a file to record changes on the pkgsrc-2011Q2 branch

2 years agoRemoving files not present on branch pkgsrc-2011Q2:
branch-fixup [Fri, 8 Jul 2011 07:29:07 +0000 (07:29 +0000)]
Removing files not present on branch pkgsrc-2011Q2:
print/ted/files/README.ind
print/ted/files/md5
print/ted/patches/patch-aa
print/ted/pkg/COMMENT
print/ted/pkg/DESCR
print/ted/pkg/MESSAGE
print/ted/pkg/PLIST

2 years agoUpdated www/ikiwiki to 3.20110707
schmonz [Fri, 8 Jul 2011 03:16:23 +0000 (03:16 +0000)]
Updated www/ikiwiki to 3.20110707

2 years agoUpdate to 3.20110707. From the changelog:
schmonz [Fri, 8 Jul 2011 03:16:12 +0000 (03:16 +0000)]
Update to 3.20110707. From the changelog:

* userlist: New plugin, lets admins see a list of users and their info.
* aggregate: Improve checking for too long aggregated filenames.
* Updated to jQuery 1.6.1.
* attachment: Speed up multiple file uploads by storing uploaded files
  in a staging area until the page is saved/previewed, rather than
  refreshing the site after each upload.
  (Sponsored by The TOVA Company.)
* attachment: Files can be dragged into the edit page to upload them.
  Multiple file batch upload support. Upload progress bars.
  AJAX special effects. Impemented using the jQuery-File-Upload widget.
  (If you don't have javascript don't worry, I kept that working too.)
  (Sponsored by The TOVA Company.)
* Add libtext-multimarkdown-perl to Suggests. Closes: #630705
* headinganchors: Plugin by Paul Wise that adds ids to <hn> headings.
* html5 is not experimental anymore. But not the default either, quite yet.
* Support svg as a inlinable image type; svg images can be included on a
  page by simply linking to them, or by using the img directive.
  Note that sanitizing svg files is still not addressed.
* img: Generate png format thumbnails for svg images.
* Preserve mixed case in page creation links, and when creating a page
  whose title is mixed case, allow selecting between the mixed case and
  all lower-case names.
* Fix ikiwiki-update-wikilist -r to actually work.
* comments: collect metadata in a scan-phase preprocess hook, which
  fixes sorting comments by date. (smcv)
* Run scan hooks for internal pages (preprocess hooks already run in scan
  mode) (smcv)
* inline: Handle obfuscated urls, such as the mailto urls generated by
  markdown when forcing urls absolute.
* Bugfix for wikilink containing an email address not showing up in
  brokenlinks list.
* Bugfix for trying to attach files to a subpage of the index page.

Updating this leaf package during the freeze for bugfix purposes.

2 years agoRepo copy files
repo-copy [Fri, 8 Jul 2011 01:45:20 +0000 (01:45 +0000)]
Repo copy files

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Fri, 8 Jul 2011 01:45:19 +0000 (18:45 -0700)]
Fixup fromcvs/togit conversion

2 years agoRepo copy files
repo-copy [Thu, 7 Jul 2011 21:13:11 +0000 (21:13 +0000)]
Repo copy files

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Thu, 7 Jul 2011 21:13:10 +0000 (14:13 -0700)]
Fixup fromcvs/togit conversion

2 years agoadd an "upcoming retirals" section and add obache's list of
drochner [Thu, 7 Jul 2011 19:38:13 +0000 (19:38 +0000)]
add an "upcoming retirals" section and add obache's list of
useless pkgs

2 years agoMake sure that PYDISTUTILS_CREATES_EGGFILES is defined in all branches.
joerg [Thu, 7 Jul 2011 18:46:32 +0000 (18:46 +0000)]
Make sure that PYDISTUTILS_CREATES_EGGFILES is defined in all branches.

2 years agoavoid sign extension on right shift
drochner [Thu, 7 Jul 2011 17:02:12 +0000 (17:02 +0000)]
avoid sign extension on right shift
(there are more occurences, but they are followed by checks for result<0)
bump PKGREV

2 years agoRepo copy files
repo-copy [Thu, 7 Jul 2011 14:09:43 +0000 (14:09 +0000)]
Repo copy files

2 years agoFixup fromcvs/togit conversion
pkgsrc fixup [Thu, 7 Jul 2011 14:09:42 +0000 (07:09 -0700)]
Fixup fromcvs/togit conversion

2 years agoUse MACHINE_ARCH instead of MACHENE_GNU_ARCH, it may i?38 for i386.
obache [Thu, 7 Jul 2011 12:26:45 +0000 (12:26 +0000)]
Use MACHINE_ARCH instead of MACHENE_GNU_ARCH, it may i?38 for i386.

2 years agofixes build with curl>=7.21.7.
obache [Thu, 7 Jul 2011 11:46:31 +0000 (11:46 +0000)]
fixes build with curl>=7.21.7.

2 years agoAdd a hacks file to drop user-supplied -march values on GCC<4.4 i386.
tnn [Thu, 7 Jul 2011 11:04:35 +0000 (11:04 +0000)]
Add a hacks file to drop user-supplied -march values on GCC<4.4 i386.
Workaround for PR pkg/44912: gcc generates unaliged SSE2 references.