apt-pkg/contrib/gpgv.cc: fix InRelease check

merged lp:~mvo/apt/fix-inrelease5

po/{ca,cs,ru}.po: fix merge artifacts harder

merge stuff from donkult

* doc/apt.conf.5.xml:
  - document Acquire::ForceIPv{4,6}

* methods/connect.cc:
  - use Errno() instead of strerror(), thanks to David Kalnischk

merge patches from daniel to fix merge artifact and test failure

merge patch from Daniel Hartwig

* Update all PO files and apt-all.pot
* French translation completed (Christian Perrier)

Update POT and PO files

releasing version 0.9.7.9~exp1

prepare upload

merged lp:~mvo/apt/fix-tagfile-hash

merged the debian-wheezy branch

add new config options "Acquire::ForceIPv4" and
"Acquire::ForceIPv6" to allow focing one or the other
(closes: #611891)

Turkish (Mert Dirik). Closes: #703526

merge patch from Colin to fix error message from getaddrinfo() (#703603)

apt-pkg/edsp.cc: do not use stderr in WriteSolution at all

apt-pkg/edsp.cc: do not spam stderr in WriteSolution

support dash-escaped text in clearsigned files as implementations are
free to escape all lines (we have no lines in our files which need
 to be escaped as these would be invalid fieldnames) and while ExecGPGV
would detect dash-escaped text as invalid (as its not expected in
 messages with detached signatures) it would be possible to "comment"
lines in (signed) dsc files which are only parsed but not verified

use FileFd instead of int fds to tidy up the interface a bit

* apt-pkg/deb/debindexfile.cc,
  apt-pkg/deb/deblistparser.cc:
  - use OpenMaybeClearSignedFile to be free from detecting and
    skipping clearsigning metadata in dsc and Release files

We can't write a "clean" file to disk as not all acquire methods copy
Release files before checking them (e.g. cdrom), so this reverts recombining,
but uses the method we use for dsc files also in the two places we
deal with Release files

  - add method to open (maybe) clearsigned files transparently
* ftparchive/writer.cc:
  - use OpenMaybeClearSignedFile to be free from detecting and
    skipping clearsigning metadata in dsc files

rename testcase to mention CVE number, make the code more consistent with
the rest and add some more tests (by fixing commented ones)

test/libapt/tagfile_test.cc: add missing "unistd.h" (thanks to Niels Thykier)

fix pkgTagSection::Exists() and add test

test/integration/framework: use EXIT_CODE to be consistent with the run-tests code

report failures via exit and ensure we don't overflow

* test/integration/framework:
  - continue after test failure but preserve exit status

* test/libapt/assert.h, test/libapt/run-tests:
  - exit with status 1 on test failure

ensure that we fclose/unlink/free in the new gpg-code as soon as possible

add testcase and update changelog

merged from davids bundle

  - if ExecGPGV deals with a clear-signed file it will split this file
    into data and signatures, pass it to gpgv for verification and
    recombines it after that in a known-good way without unsigned blocks
    and whitespaces resulting usually in more or less the same file as
    before, but later code can be sure about the format
* apt-pkg/deb/debmetaindex.cc:
  - reenable InRelease by default

split out a method to strip whitespaces only on the right side

* apt-pkg/acquire-item.cc:
  - keep the last good InRelease file around just as we do it with
    Release.gpg in case the new one we download isn't good for us

don't close stdout/stderr if it is also the statusfd

* apt-pkg/contrib/gpgv.cc:
  - ExecGPGV is a method which should never return, so mark it as such
    and fix the inconsistency of returning in error cases

* apt-pkg/indexcopy.cc:
  - rename RunGPGV to ExecGPGV and move it to apt-pkg/contrib/gpgv.cc

* SECURITY UPDATE: InRelease verification bypass
  - CVE-2013-1051

* apt-pkg/deb/debmetaindex.cc,
  test/integration/test-bug-595691-empty-and-broken-archive-files,
  test/integration/test-releasefile-verification:
  - disable InRelease downloading until the verification issue is
    fixed, thanks to Ansgar Burchardt for finding the flaw

releasing version 0.9.7.8~exp2

merged lp:~mvo/apt/hash-order

include two missing patches to really fix bug #696225, thanks to
Guillem Jover

releasing version 0.9.7.8~exp1

merged lp:~donkult/apt/sid

add changelog

* apt-pkg/depcache.cc:
  - prefer to install packages which have an already installed M-A:same
    sibling while choosing providers (LP: #1130419)

Japanese (Kenshi Muto). Closes: #699783

* apt-pkg/indexrecords.cc:
  - support '\r' in the Release file

quote plus in filenames to work around a bug in the S3 server
(LP: #1003633)

ensure sha512 is really used when available (thanks to Tyler Hicks )

* methods/http.cc:
  - quote spaces in filenames to ensure as the http method is also
    (potentially) used for non deb,dsc content that may contain
    spaces, thanks to Daniel Hartwig and Thomas Bushnell
    (LP: #1086997)

merged train fixes

instead of cut, use % 32767

add missing curl_easy_cleanup()

* methods/https.cc:
  - reuse connection in https, thanks to Thomas Bushnell, BSG for the
    patch. LP: #1087543, Closes: #695359

merge train fixes

fix missing translated apt.8 manpages, thanks to Helge Kreutzmann
for the report. Closes: #696923

* debian/apt.cron.daily:
  - when reading from /dev/urandom, use less entropy and fix a rare
    bug when the random number chksum is less than 1000.
Closes: #695285

* apt-pkg/contrib/progress.cc:
  - Make "..." translatable to fix inconsistencies in the output
    of e.g. apt-get update. While this adds new translatable strings,
    not having translations for them will not break anything.
    Thanks to Guillem Jover. Closes: #696225

add missing translated apt.8 manpages, thanks to Helge Kreutzmann.
Closes: #696923

doc/po/it.po: fix small XML errors

fix pkgProblemResolver::Scores, thanks to Paul Wise.
Closes: #697577

fix pkgProblemResolver::Scores, thanks to Paul Wise.
Closes: #697577

Italian translation update for manpages

releasing version 0.9.7.7

merged from lp:~donkult/apt/sid

change permissions of /var/log/apt/term.log to 0640 (LP: #975199)

Fix Plural forms in German, French, Japanese and Portuguese
translations. Thanks to Jakub Wilk for reporting these errors.

Vietnamese (Trần Ngọc Quân). Closes: #693773

* apt-pkg/algorithms.cc:
  - fix package-pointer array memory leak in ResolveByKeepInternal()

* apt-pkg/algorithms.cc:
  - ensure pkgProblemResolver calls MarkDelete without FromUser set
    so that it can't overrule holds and the protection flag

* cmdline/apt-get.cc:
  - do not call Mark{Install,Delete} from the autoremove code with
    the FromUser bit set to avoid modifying the auto-installed bit

no mode changes should obviously be ok for pkgDepCache::IsModeChangeOk

* apt-pkg/depcache.cc:
  - don't call MarkInstall with the FromUser flag set for packages
    which are dependencies of APT::Never-MarkAuto-Sections matchers

merged frm donkult

Thai (Theppitak Karoonboonyanan). Closes: #691613

* apt-pkg/packagemanager.cc:
  - do not do lock-step configuration for a M-A:same package if it isn't
    unpacked yet in SmartConfigure and do not unpack a M-A:same package
    again in SmartUnPack if we have already configured it (LP: #1062503)

adds a comment for Translators to the 'do as I say' prompt to
prevent problems like #691024 in new translations

Drop a confusing non-breaking space. Closes: #691024

Catalan (Jordi Mallach)

releasing version 0.9.7.6

* apt-pkg/pkgcachegen.cc:
  - Fix crash if the cache is remapped while writing a Provides version
    (LP: #1066445).

merge from lp:~donkult/apt/sid

remove 256 char line limit by using getline() (POSIX.1-2008)

* apt-pkg/contrib/netrc.cc:
  - remove the 64 char limit for login/password in internal usage

Add a Closes tag for the self-conflict fix:
ignore negative dependencies applying in the same group for M-A:same
packages on the real package name as self-conflicts (Closes: #688863)

* apt-pkg/policy.cc:
  - match pins with(out) an architecture as we do on the commandline
    (partly fixing #687255, b= support has to wait for jessie)

* apt-pkg/edsp.cc:
  - include reinstall requests and already installed (= protected) packages
    in the install-request for external resolvers (Closes: #689331)

write the native architecture as unique string into the cache header
as it is used for arch:all packages as a map to arch:native.
Otherwise arch comparisons later will see differences (Closes: #689323)

correct "3 missing" to "2 missing" remap registrations as the Version
handled in NewVersion is already registered

merged lp:~mvo/apt/mvo

Ukrainian program translation update (A. Bondarenko)

merged from lp:~donkult/apt/sid

* cmdline/apt-cache.cc:
  - print versioned dependency relations in (r)depends if the option
    APT::Cache::ShowVersion is true (default: false) as discussed in
    #218995 to help debian-cd fixing #687949. Thanks to Sam Lidder
    for initial patch and Steve McIntyre for nagging and testing!

* apt-pkg/pkgcache.cc:
  - ignore negative dependencies applying in the same group for
    M-A:same packages on the real package name as self-conflicts

add 3 missing remap registrations causing a segfault in case
we use the not remapped iterators after a move of the mmap again

* apt-pkg/pkgcachegen.cc:
  - ensure that dependencies for packages:none are always generated

releasing version 0.9.7.5

merged from lp:~donkult/apt/sid