Pullup tickets #3644 and #3645.

Pullup ticket #3645 - requested by obache
www/ruby-rack11: security update

Revisions pulled up:
- www/ruby-rack11/Makefile                                      1.3
- www/ruby-rack11/distinfo                                      1.3

---
   Module Name: pkgsrc
   Committed By: obache
   Date: Sun Jan  8 11:08:23 UTC 2012

   Modified Files:
    pkgsrc/www/ruby-rack11: Makefile distinfo

   Log Message:
   Update ruby-rack11 to 1.1.3.

   * December 28th, 2011: Twenty first public release: 1.1.3.
      * Security fix. http://www.ocert.org/advisories/ocert-2011-003.html
        Further information here: http://jruby.org/2011/12/27/jruby-1-6-5-1

Pullup ticket #3644 - requested by obache
www/ruby-rack12: security update

Revisions pulled up:
- www/ruby-rack12/Makefile                                      1.2
- www/ruby-rack12/distinfo                                      1.2

---
   Module Name: pkgsrc
   Committed By: obache
   Date: Sun Jan  8 11:04:54 UTC 2012

   Modified Files:
    pkgsrc/www/ruby-rack12: Makefile distinfo

   Log Message:
   Update ruby-rack12 to 1.2.5.

   * December 28th, 2011: Twenty second public release: 1.2.5
      * Security fix. http://www.ocert.org/advisories/ocert-2011-003.html
        Further information here: http://jruby.org/2011/12/27/jruby-1-6-5-1

Pullup ticket #3643.

Pullup ticket #3643 - requested by obache
www/ruby-rack: security update

Revisions pulled up:
- www/ruby-rack/Makefile                                        1.10
- www/ruby-rack/distinfo                                        1.10

---
   Module Name: pkgsrc
   Committed By: obache
   Date: Sun Jan  8 03:09:48 UTC 2012

   Modified Files:
    pkgsrc/www/ruby-rack: Makefile distinfo

   Log Message:
   Update ruby-rack to 1.3.6.

   * December 28th, 2011: Twenty third public release: 1.3.6
      * Security fix. http://www.ocert.org/advisories/ocert-2011-003.html
        Further information here: http://jruby.org/2011/12/27/jruby-1-6-5-1

Pullup tickets #3641 and #3642.

Pullup ticket #3642 - requested by drochner
fonts/t1lib: bug fix patch

Revisions pulled up:
- fonts/t1lib/Makefile                                          1.46
- fonts/t1lib/distinfo                                          1.22
- fonts/t1lib/patches/patch-aj                                  1.2
- fonts/t1lib/patches/patch-ak                                  1.2
- fonts/t1lib/patches/patch-al                                  1.1

---
   Module Name:    pkgsrc
   Committed By:   drochner
   Date:           Tue Jan 10 19:21:16 UTC 2012

   Modified Files:
           pkgsrc/fonts/t1lib: Makefile distinfo
           pkgsrc/fonts/t1lib/patches: patch-aj patch-ak
   Added Files:
           pkgsrc/fonts/t1lib/patches: patch-al

   Log Message:
   update the patch from Redhat bug #692909 to the latest version, fixes
   garbled xdvi output, from Uwe Klaus per PR pkg/45813
   bump PKGREV

Pullup ticket #3641 - requested by taca
archivers/php-bz2: security update
archivers/php-zip: security update
archivers/php-zlib: security update
converters/php-iconv: security update
converters/php-mbstring: security update
databases/php-dba: security update
databases/php-ldap: security update
databases/php-mysql: security update
databases/php-mysqli: security update
databases/php-pdo: security update
databases/php-pdo_dblib: security update
databases/php-pdo_mysql: security update
databases/php-pdo_pgsql: security update
databases/php-pdo_sqlite: security update
databases/php-pgsql: security update
databases/php-sqlite: security update
devel/php-gettext: security update
devel/php-gmp: security update
devel/php-pcntl: security update
devel/php-posix: security update
devel/php-shmop: security update
devel/php-sysvmsg: security update
devel/php-sysvsem: security update
devel/php-sysvshm: security update
graphics/php-exif: security update
graphics/php-gd: security update
mail/php-imap: security update
math/php-bcmath: security update
net/php-ftp: security update
net/php-snmp: security update
net/php-soap: security update
net/php-sockets: security update
net/php-xmlrpc: security update
security/php-mcrypt: security update
textproc/php-dom: security update
textproc/php-json: security update
textproc/php-pspell: security update
textproc/php-wddx: security update
textproc/php-xsl: security update
time/php-calendar: security update
www/php-curl: security update
www/php-tidy: security update

Revisions pulled up:
- lang/php53/Makefile                                           1.20
- lang/php53/Makefile.common                                    1.9
- lang/php53/Makefile.php                                       1.11
- lang/php53/distinfo                                           1.29
- lang/php53/patches/patch-Zend_zend__builtin__functions.c      deleted
- lang/php53/patches/patch-as                                   deleted
- lang/php53/patches/patch-main_main.c                          deleted
- lang/php53/patches/patch-main_php__globals.h                  deleted
- lang/php53/patches/patch-main_php__variables.c                deleted

---
   Module Name: pkgsrc
   Committed By: taca
   Date: Wed Jan 11 14:53:35 UTC 2012

   Modified Files:
    pkgsrc/lang/php53: Makefile Makefile.common Makefile.php distinfo
   Removed Files:
    pkgsrc/lang/php53/patches: patch-Zend_zend__builtin__functions.c
        patch-as patch-main_main.c patch-main_php__globals.h
        patch-main_php__variables.c

   Log Message:
   Update php53 pacakge to 5.3.9; PHP 5.3.9.
   suhosin-patch is provided as modified one; only copyright year.

   PHP 5.3.9 Released!

   [10-Jan-2012] The PHP development team would like to announce the immediate
   availability of PHP 5.3.9. This release focuses on improving the stability of
   the PHP 5.3.x branch with over 90 bug fixes, some of which are security
   related.

   Security Enhancements and Fixes in PHP 5.3.9:

    * Added max_input_vars directive to prevent attacks based on hash
      collisions. (CVE-2011-4885)
    * Fixed bug #60150 (Integer overflow during the parsing of invalid
             exif header). (CVE-2011-4566)

   Key enhancements in PHP 5.3.9 include:

    * Fixed bug #55475 (is_a() triggers autoloader, new optional 3rd
             argument to is_a and is_subclass_of).
    * Fixed bug #55609 (mysqlnd cannot be built shared)
    * Many changes to the FPM SAPI module

   For a full list of changes in PHP 5.3.9, see the ChangeLog. For source
   downloads please visit our downloads page, Windows binaries can be found on
   windows.php.net/download/.

   All users are strongly encouraged to upgrade to PHP 5.3.9.

Pullup ticket #3639

Pullup ticket #3639 - requested by dholland
www/amaya build fix

Revisions pulled up:
- www/amaya/distinfo                                            1.24
- www/amaya/hacks.mk                                            1.1
- www/amaya/patches/patch-Amaya_amaya_HTMLedit_c                1.1
- www/amaya/patches/patch-Amaya_thotlib_base_platform_c         1.1

---
   Module Name: pkgsrc
   Committed By: dholland
   Date: Sun Jan  8 22:15:21 UTC 2012

   Modified Files:
    pkgsrc/www/amaya: distinfo
   Added Files:
    pkgsrc/www/amaya/patches: patch-Amaya_amaya_HTMLedit_c
        patch-Amaya_thotlib_base_platform_c

   Log Message:
   Fix build problems with gcc 4.5. The code makes no sense so I'm not sure
   what I did is going to work... or that the code that was here previously
   ever worked or actually did what anyone upstream intended. C++ is fun
   that way.

---
   Module Name: pkgsrc
   Committed By: dholland
   Date: Sun Jan  8 22:19:03 UTC 2012

   Added Files:
    pkgsrc/www/amaya: hacks.mk

   Log Message:
   Add a workaround for PR 45266 (krb5-config issue in NetBSD base):
   clear BUILDLINK_INCDIRS.heimdal. Otherwise -I/usr/include/krb5 appears
   in CFLAGS, which breaks the build because the compiler finds krb5's
   base64.h instead of Amaya's. krb5 is pulled in by curl, which is a
   several-times-indirect dependency, and nothing in this package uses
   it, or apparently anything that needs it, directly.

Fixup fromcvs/togit conversion

Pullup ticket #3638.

Pullup ticket #3638 - requested by obache
devel/xulrunner: build fix

Revisions pulled up:
- devel/xulrunner/PLIST                                         1.37

---
   Module Name: pkgsrc
   Committed By: obache
   Date: Sun Jan  8 10:32:08 UTC 2012

   Modified Files:
    pkgsrc/devel/xulrunner: PLIST

   Log Message:
   Add missing entries for DragonFly support.

Note the start of the pkgsrc-2011Q4 branch

Add files from parent branch HEAD:
doc/CHANGES-2012

Removing files not present on branch pkgsrc-2011Q4:
doc/CHANGES-2012
print/ted/files/README.ind
print/ted/files/md5
print/ted/patches/patch-aa
print/ted/pkg/COMMENT
print/ted/pkg/DESCR
print/ted/pkg/MESSAGE
print/ted/pkg/PLIST

Repo copy files

Fixup fromcvs/togit conversion

devel/nspr, devel/xulrunner: PR#45638 (DragonFly support)

DragonFly has diverged from FreeBSD to the point where NSPR will
not build LibreOffice on DragonFly due to being configured as DragonFly.
These patches split out DragonFly as its own platform, and should not
affect other platforms.

Repo copy files

Fixup fromcvs/togit conversion

Fixes PLIST for Linux and HP-UX.

Exactly pass bdb library name to configure so that unwanted system bdb libraries
will not be picked up.

Fix PR pkg/45795.
Fix build error on some systems.

Upstream patch:
http://git.chromium.org/gitweb/?p=webm/libvpx.git;a=commitdiff;h=17c754fc00881a78e71488e7c544d05cf2f6927f

Use MACHINE_ARCH instead of LOWER_ARCH to detect Java Machine Arch.
Fixes PR#45788.

And apply rewrite x86_64 => amd64 rule not only to NetBSD.

+ openssl-1.0.0f, xf86-video-wsfb-0.4.0.
- spamdyke-4.2.1.

Note update of www/contao210-translations package to 20120103.

Update contao210-translations package to 20120103.

Update Finnish language files.

Repo copy files

Fixup fromcvs/togit conversion

Repo copy files

Fixup fromcvs/togit conversion

Repo copy files

Fixup fromcvs/togit conversion

+ freepops-0.2.9 [pkg/45790]

Updated devel/ruby-gnome2-glib to 1.0.3nb1

Apply patches to fix SEGV by GC on Ruby 1.9 for Ruby/GLib2.

Bump PKGREVISION.

Updated archivers/gtar-info to 1.26nb1

Let to install all info file fragments.

Bump PKGREVISION.

Add yasm>=1.1.0 as a build dependence on platforms the need it.

Only add the yasm build dependence on platforms the need it.

Repo copy files

Fixup fromcvs/togit conversion

Note update of security/openssl package to 0.9.8s.

Update openssl pacakge to 0.9.8s.

 OpenSSL CHANGES
 _______________

 Changes between 0.9.8r and 0.9.8s [4 Jan 2012]

  *) Nadhem Alfardan and Kenny Paterson have discovered an extension
     of the Vaudenay padding oracle attack on CBC mode encryption
     which enables an efficient plaintext recovery attack against
     the OpenSSL implementation of DTLS. Their attack exploits timing
     differences arising during decryption processing. A research
     paper describing this attack can be found at:
                  http://www.isg.rhul.ac.uk/~kp/dtls.pdf
     Thanks go to Nadhem Alfardan and Kenny Paterson of the Information
     Security Group at Royal Holloway, University of London
     (www.isg.rhul.ac.uk) for discovering this flaw and to Robin Seggelmann
     <seggelmann@fh-muenster.de> and Michael Tuexen <tuexen@fh-muenster.de>
     for preparing the fix. (CVE-2011-4108)
     [Robin Seggelmann, Michael Tuexen]

  *) Stop policy check failure freeing same buffer twice. (CVE-2011-4109)
     [Ben Laurie, Kasper <ekasper@google.com>]

  *) Clear bytes used for block padding of SSL 3.0 records.
     (CVE-2011-4576)
     [Adam Langley (Google)]

  *) Only allow one SGC handshake restart for SSL/TLS. (CVE-2011-4619)
     [Adam Langley (Google)]

  *) Prevent malformed RFC3779 data triggering an assertion failure.
     Thanks to Andrew Chi, BBN Technologies, for discovering the flaw
     and Rob Austein <sra@hactrn.net> for fixing it. (CVE-2011-4577)
     [Rob Austein <sra@hactrn.net>]

  *) Fix ssl_ciph.c set-up race.
     [Adam Langley (Google)]

  *) Fix spurious failures in ecdsatest.c.
     [Emilia Käóper (Google)]

  *) Fix the BIO_f_buffer() implementation (which was mixing different
     interpretations of the '..._len' fields).
     [Adam Langley (Google)]

  *) Fix handling of BN_BLINDING: now BN_BLINDING_invert_ex (rather than
     BN_BLINDING_invert_ex) calls BN_BLINDING_update, ensuring that concurrent
     threads won't reuse the same blinding coefficients.

     This also avoids the need to obtain the CRYPTO_LOCK_RSA_BLINDING
     lock to call BN_BLINDING_invert_ex, and avoids one use of
     BN_BLINDING_update for each BN_BLINDING structure (previously,
     the last update always remained unused).
     [Emilia Käóper (Google)]

  *) Fix SSL memory handling for (EC)DH ciphersuites, in particular
     for multi-threaded use of ECDH.
     [Adam Langley (Google)]

  *) Fix x509_name_ex_d2i memory leak on bad inputs.
     [Bodo Moeller]

  *) Add protection against ECDSA timing attacks as mentioned in the paper
     by Billy Bob Brumley and Nicola Tuveri, see:

http://eprint.iacr.org/2011/232.pdf

     [Billy Bob Brumley and Nicola Tuveri]

 Changes between 0.9.8q and 0.9.8r [8 Feb 2011]

  *) Fix parsing of OCSP stapling ClientHello extension. CVE-2011-0014
     [Neel Mehta, Adam Langley, Bodo Moeller (Google)]

  *) Fix bug in string printing code: if *any* escaping is enabled we must
     escape the escape character (backslash) or the resulting string is
     ambiguous.
     [Steve Henson]

 Changes between 0.9.8p and 0.9.8q [2 Dec 2010]

  *) Disable code workaround for ancient and obsolete Netscape browsers
     and servers: an attacker can use it in a ciphersuite downgrade attack.
     Thanks to Martin Rex for discovering this bug. CVE-2010-4180
     [Steve Henson]

  *) Fixed J-PAKE implementation error, originally discovered by
     Sebastien Martini, further info and confirmation from Stefan
     Arentz and Feng Hao. Note that this fix is a security fix. CVE-2010-4252
     [Ben Laurie]

+ dvdstyler-2.1, highlight-3.7, spamdyke-4.2.1.

+ avidemux-2.5.6, ddrescue-1.15, diffstat-1.55, digikam-2.5.0,
  ed-1.6, file-5.10, fotoxx-12.01.2, gnome-nettool-3.0.1, gnutls-3.0.10,
  hylafax-5.5.1, mkvtoolnix-5.2.1, mp3diags-1.0.10, multitail-5.2.9,
  nmh-1.4, scribus-1.4.0, stalin-0.11, tea-31.2.0, texmaker-3.2.1,
  wine-devel-1.3.36, xf86-input-keyboard-1.6.1, xine-lib-1.1.20.1,
  xine-lib-1.2.0.

Updated pkgtools/pkglint to 4.106

Add openjdk7* to recognized java versions. From B.ICT A.P. deBROUWER Jr.
in PR 45789.
Bump version.

Repo copy files

Fixup fromcvs/togit conversion

Repo copy files

Fixup fromcvs/togit conversion

Apply fixes for gcc 4.5.
Fixes PR 45388. Bump pkg revision.

Prefer system builtin com_err other than Linux.
fixes PR#45782.

Add yasm>=1.1.0 as a build dependence.

Add yasm>=1.1.0 as a build dependence.

Updated devel/xulrunner to 8.0nb1

Enabling the jemalloc option adds two more files to the PLIST.

Bump PKGREVISION

Add yasm>=1.1.0 as a build dependence.

Repo copy files

Fixup fromcvs/togit conversion

Updated mail/spamdyke to 4.2.1

Update to 4.2.1. From the changelog:

This version extends the log messages to show why a blacklist is
matched. It also fixes a few minor bugs.

  Added a filter to sendrecv so input containing "\r\n" will be
    translated into CRLF without being interpreted as a line
    terminator (so multiple commands can be sent in a single "packet")
    and input containing "\0" will be translated into NULL bytes
    so NULL characters don't have to be embedded in the test scripts.
  Added support for the RSET command to smtpdummy.
  Added a "priority" field to the input file for dnsdummy to force
    some responses to be sent after others, no matter what order
    they were received.
  Fixed nihdns_mx() to query names for A records using the query
    types configured for MX queries, not A queries. Thanks to Eric
    Shubert for reporting this one.
  Changed smtp_filter() and middleman() to discard any buffered
    input after TLS is started. This prevents the injection of
    commands into a secure session by sending extra input in the
    same packet as the "STARTTLS" command. Not really a security
    problem but good practice anyway. Thanks to Eric Shubert for
    reporting this one.
  Fixed a bug in examine_entry() that was cutting off 1-3 characters
    from the end of target_entry every time it was called.
  Changed check_ip_in_rdns_keyword() to return the line number of
    the matching file as its return value and the name of the
    matchine file in a reference variable.
  Added reject_reason and strlen_reject_reason to struct rejection_data
    to allow the triggered filter to return some text to indicate
    why it triggered.
  Changed set_rejection() to accept new parameters to set reason
    text within the rejection structure if available.
  Changed set_rejection() to accept a new parameter to append to
    the rejection text if available.
  Added reset_rejection() to change either the rejection text or
    the reason text within an existing rejection_data structure
    without erasing previously-set values.
  Changed nihdns_rbl(), check_dnsrbl() and check_rhsbl() not to
    accept a format string or build part of the rejection message.
    That job belongs to the caller(s).
  Changed filter_rdns_blacklist(), filter_rdns_blacklist_file(),
    filter_rdns_blacklist_dir(), filter_ip_blacklist(),
    filter_ip_in_rdns_blacklist(), filter_dns_rbl(), filter_dns_rhsbl(),
    filter_sender_blacklist(), filter_sender_rhsbl() and
    filter_recipient_blacklist() to save the reason for their
    rejection in the reject_reason variable in rejection_data.
  Changed the log messages showing ALLOWED/DENIED to always output
    the "reason:" field and fill it with the text returned by the
    triggered filter so the sysadmin can figure out what happened
    or "(empty)" if no text was saved. Thanks to Eric Shubert for
    suggesting this one.
  Changed the way DNS timeout values are read from the configuration
    file, the command line, /etc/resolv.conf and the environment
    so that values given in the config file or on the command line
    are not overridden by values in /etc/resolv.conf or the
    environment. Thanks to Teodor Milkov for reporting this one.
  Changed the reject-empty-rdns filter, the IP-related black/whitelist
    filters and the IP-related RBL filters to skip their tests if
    the incoming IP address is 0.0.0.0. This is for connections
    from IPv6 hosts -- those filters can be skipped until full IPv6
    support can be added. Thanks to Daniel Anliker for suggesting
    this.
  Changed the way the flag FILTER_DECISION_TRANSIENT_DO_NOT_FILTER
    is handled by smtp_filter() and middleman() so a transient
    non-rejection (e.g a recipient whitelist) isn't held over to
    later recipients. The interaction between the recipient whitelist
    and the graylist filter was fixed in version 4.0.0 but an issue
    still remained between recipient whitelists and other non-transient
    rejections like the missing rDNS filter. Thanks to bischowski
    for reporting this one.
  Changed smtpdummy to use memchr() instead of strchr() so testing
    input with NULL bytes will work correctly.

Updated www/wordpress to 3.3.1

Security update to 3.3.1.

This maintenance release fixes 15 issues with WordPress 3.3, as well as
a fix for a cross-site scripting vulnerability that affected version 3.3.

Repo copy files

Fixup fromcvs/togit conversion

Update rabbitmq to 2.7.1

Changes:

* Important fixes to High Availability
* Compatibility with Erlang R15B
* Bug fixes and performance improvements

add patch from Redhat bug #692909 to fix Invalid pointer dereference
(CVE-2011-0764; CVE-2011-1552..1554 are possibly related - no
information available yet)
bump PKGREV

ogre, sdbm, basic256, zyGrib, swi-prolog-packages

Requires Berkeley DB on platforms that don't have db1.85 in libc.
Build fix, no revbump.

add time.h to fix linux build

Missing dep on openssl, should fix linux build

Missing dep on openssl, should fix linux build.

Missing openssl dep, should fix linux build

Our patch doesn't need to check for BSD before using standard headers and
functions. Update that, don't declare own sys_errlist. Fixes Linux build.
PKGREVISION -> 2 as a precaution.

missing libXxf86vm, showed up in linux build

Repo copy files

Fixup fromcvs/togit conversion

Add Mozilla Public License v2.0 (mpl-2.0) and mark it as default-acceptable.

Updated x11/rxvt-unicode to 9.06nb5

Replace perl interpreter path for default-on perl option.
Noted by Moritz Wilhelmy. Bump PKGREVISION.

Describe two svn options. From Moritz Wilhelmy.

Remove ${LIBABISUFFIX} from PLIST and insure file are not installed
with using it.

Repo copy files

Fixup fromcvs/togit conversion

Update MASTER_SITES, HOMEPAGE.

(Old versions do not resolve.)  Also, add pointer (in comment) to
debianized version on github.

(no actual changes to the package; update to 0.11 is due but probably hard)

Repo copy files

Fixup fromcvs/togit conversion

Repo copy files

Fixup fromcvs/togit conversion

Remove mtree related thoughts, they haven't been relevant for a while.

Add missing PLIST.Linux.

Updated multimedia/gst-plugins0.10-bad to 0.10.22nb2

Add PLIST.Linux

Bump PKG_REVISION

Add ${LIBABISUFFIX} to PLIST entry's.

Fix typo.

Updated emulators/xm7 to 1020s

Update xm7 to 1020s, a.k.a. V1.0L20.
(no changelog is available).