merge with debian/experimental

Support large files in the complete toolset. Indexes of this
size are pretty unlikely for now, but we need it for deb
packages which could become bigger than 4GB now (LP: #815895)

reorder includes: add <config.h> if needed and include it at first

releasing version 0.8.16~exp5

merged from lp:~mvo/apt/mvo

merged from  the debian-sid branch

releasing version 0.8.15.6

merged fixes from lp:~mvo/apt/mvo

lots of cppcheck fixes

cherry pick test/integration/Packages-hashsum-verification addition from lp:~mvo/apt/mvo

test/integration/Packages-hashsum-verification: commit the forgotten packages file

follow the recommendation of cppcheck to make some method methods (scnr)
const and initial mostly Debug member values in the constructors

rename the parameter name of MarkDelete from Purge to MarkPurge to
fix a cosmetic warning from cppcheck:
[apt-pkg/depcache.h:462] -> [apt-pkg/depcache.h:122]:
 (style) Variable 'Purge' hides enumerator with same name

fix a few more cppcheck performance and scope warnings

cppcheck complains about some possible speed improvements which could be
done on the mirco-optimazation level, so lets fix them:
 (performance) Possible inefficient checking for emptiness.
 (performance) Prefer prefix ++/-- operators for non-primitive types.

fix some cppcheck: (warning) Member variable is not initialized in the constructor.

cppcheck is right that the check for preventing null deference of Query
is redundant in Redirect() as we can't reach the code with null anyway

[apt-pkg/acquire-method.cc:433]: (error) Possible null pointer dereference:
 Queue - otherwise it is redundant to check if Queue is null at line 425

* methods/mirror.cc:
  - include the architecture(s) in the query string as well so
    that the server can make better decisions

* apt-pkg/acquire.cc:
  - fix potential divide-by-zero

merged from the debian-experimental2 branch

fix crash when P.Arch() was used but the cache got remapped

apt-pkg/acquire-item.cc: add more debug output

apt-pkg/pkgcachegen.cc: fix incorrect test for modification time

* test/integration/test-hashsum-verification:
  - add regression test for hashsum verification
* apt-pkg/acquire-item.cc:
  - if no Release.gpg file is found, still load the hashes for
    verification (closes: #636314) and add test

* apt-pkg/acquire-item.cc:
  - if no Release.gpg file is found, still load the hashes for
    verification (closes: #636314) and add test

* test/integration/test-hashsum-verification:
  - add regression test for hashsum verification

apt-pkg/acquire-item.cc: always init Verify

* apt-pkg/acquire-item.{cc,h}:
  - do not check for a "Package" tag in optional index targets
    like the translations index

apt-pkg/pkgcachegen.cc: fix compiler error

fix crash when P.Arch() was used but the cache got remapped

merged from lp:~mvo/apt/mvo

apt-pkg/pkgcachegen.cc: copy Arch to avoid segfault on cache remap

apt-pkg/sourcelist.cc: GetListOfFilesInDir() fails if the dir does not exists, so test before using that

apt-pkg/contrib/sha2_internal.h: remove extern "C" to avoid symbol clash with libssl

test/libapt/hashsums_test.cc: add a test for HashString and VerifyFile

merged from debian-sid

apt-pkg/contrib/sha256.h: use #warning to warn about deprecated header

merge from lp:~mvo/apt/mvo

* apt-pkg/makefile:
  - install sha256.h compat header

* apt-pkg/pkgcachegen.{cc,h}:
  - use ref-to-ptr semantic in NewDepends() to ensure that the
    libapt does not segfault if the cache is remapped in between
    (LP: #812862)

releasing version 0.8.16~exp4

releasing version 0.8.15.5

merged from lp:~mvo/apt/mvo

* apt-pkg/contrib/fileutl.{cc,h}:
  - add GetModificationTime() helper
* apt-pkg/pkgcachegen.cc:
  - regenerate the cache if the sources.list changes to ensure
    that changes in the ordering there will be honored by apt
* apt-pkg/sourcelist.{cc,h}:
  - add pkgSourceList::GetLastModifiedTime() helper

[ABI break] merge patch from Jonathan Thomas to speed up the
depcache by caching the install-recommends and install-suggests
values

[ABI break] merged patch from Jonathan Thomas to have a new
RecordField() function in the pkgRecorder parser. Many thanks
Thomas

* [ABI break] apt-pkg/acquire-item.{cc,h}:
  - cleanup around OptionalIndexTarget and SubIndexTarget

cmdline/makefile: ajust comment

* apt-pkg/cdrom.{cc,h}:
  - cleanup old ABI break avoidance hacks

merged from debian-apt

merged from lp:~donkult/apt/sid

* merged latest fixes from debian-sid
* apt-pkg/contrib/sha1.cc:
  - fix illegally casts of on-stack buffer to a type requiring more
    alignment than it has resulting in segfaults on sparc (Closes: #634696)
* apt-pkg/contrib/cdromutl.cc:
  - fix escape problem when looking for the mounted devices
* apt-pkg/contrib/strutl.{h,cc}, test/libapt/strutil_test.cc:
  - add new DeEscapeString() similar to DeQuoteString but
    unescape character escapes like \0XX and \xXX (plus added
    test)
* refresh po/*

* cmdline/apt-get.cc:
  - fix missing download progress in apt-get download
  - do not require unused partial dirs in 'source' (Closes: #633510)
  - buildconflicts effect all architectures
  - implement MultiarchCross for build-dep and source (Closes: #632221)
* cmdline/apt-key:
  - use a tmpfile instead of /etc/apt/secring.gpg (Closes: #632596)
* debian/apt.postinst:
  - remove /etc/apt/secring.gpg if it is an empty file
* doc/apt-cache.8.xml:
  - apply madison typofix from John Feuerstein, thanks! (Closes: #633455)
* apt-pkg/policy.cc:
  - emit an error on unknown APT::Default-Release value (Closes: #407511)
* apt-pkg/aptconfiguration.cc:
  - ensure that native architecture is if not specified otherwise the
    first architecture in the Architectures vector
* apt-pkg/deb/deblistparser.cc:
  - Strip only :any and :native if MultiArch should be stripped as it is
    save to ignore them in non-MultiArch contexts but if the dependency
    is a specific architecture (and not the native) do not strip

* apt-pkg/deb/deblistparser.cc:
  - do not assume that the last char on a line is a \n (Closes: #633350)

releasing version 0.8.15.4

refresh po/*

merged from lp:~mvo/apt/mvo

merged from lp:~donkult/apt/sid

fix typos in changelog, make DeEscapeString const, improve description

add another escape test case, fixup octal one (its \0XX instead of \0XXX)

apt-pkg/contrib/strutl.cc: kill unneeded debug output

* apt-pkg/contrib/strutl.{h,cc}, test/libapt/strutil_test.cc:
  - add new DeEscapeString() similar to DeQuoteQuotedWord but
    unescape charackter escapes like \0XXX and \xXX (plus add test)

* apt-pkg/contrib/sha1.cc:
  - fix illegally casts of on-stack buffer to a type requiring more
    alignment than it has resulting in segfaults on sparc (Closes: #634696)

The problem is how sha1.cc codes the SHA1 transform, it illegally
casts the on-stack workspace buffer to a type requiring more
alignment than 'workspace' is actually declared to have.

This only shows up recently because gcc-4.6 now does a really
aggressive optimization where it gets rid of the workspace
buffer entirely and just accesses 'buffer' directly, and assumes
it has the necessary alignment for 32-bit loads (which it
doesn't).

* apt-pkg/contrib/cdromutl.cc:
  - fix escape problem when looking for the mounted devices

releasing version 0.8.15.3

merged from lp:~donkult/apt/sid

implement MultiarchCross for build-dep and source (Closes: #632221)

the order of languages after "none" is not important, so ignore it in tests

update the testcase to reflect that native is always on top if
it is not in the config provided list of Architectures

* apt-pkg/deb/deblistparser.cc:
  - Strip only :any and :native if MultiArch should be stripped as it is
    save to ignore them in non-MultiArch contexts but if the dependency
    is a specific architecture (and not the native) do not strip

* apt-pkg/aptconfiguration.cc:
  - ensure that native architecture is if not specified otherwise the
    first architecture in the Architectures vector

move debug message about attempt install/remove to the responsible method

alternatively check in a versioned depends if  the candidate is good

The old code used to do move on to versions behind the candidate in
cases the candidate wasn't a match, but as the Install request later
always installs the candidate (witch wasn't switched) this could have
never worked - and shouldn't in most cases anyway as:
a) it could only work for <, <=, != depends which are unusal
b) doesn't respect pinning, so it could install -1 versions

after this consider providing packages (if it is not a versioned dep)

move the detection for installed versions up as it is the easiest case

first round of reorder code without changing result

buildconflicts effect all architectures

you want to be nice and quote a filename just to be reminded by gpg
that it doesn't like that… remove superficial quoting to fix apt-key

merged from donkult

merged from the mvo branch

* cmdline/apt-get.cc:
  - fix missing download progress in apt-get download

* apt-pkg/pkgcache.cc:
  - Check that cache is at least CacheFileSize bytes large (LP: #16467)

apt-pkg/pkgcachegen.cc: Write the file size to the cache

apt-pkg/pkgcache.h: Add pkgCache::Header::CacheFileSize, storing the cache size

* apt-pkg/policy.cc:
  - emit an error on unknown APT::Default-Release value (Closes: #407511)

do not require unused partial dirs in 'source' (Closes: #633510)

* doc/apt-cache.8.xml:
  - apply madison typofix from John Feuerstein, thanks! (Closes: #633455)

* cmdline/apt-key:
  - use a tmpfile instead of /etc/apt/secring.gpg (Closes: #632596)
* debian/apt.postinst:
  - remove /etc/apt/secring.gpg if it is an empty file

apt-pkg/contrib/configuration.cc: revert Configuration::Set() ABI break

releasing version 0.8.16~exp3

merged from http://bzr.debian.org/bzr/apt/apt/debian-sid

merged from lp:~donkult/apt/sid

merged from donkult

* apt-pkg/depcache.cc:
  - change default of APT::AutoRemove::SuggestsImportant to true

merge with debian-sid 0.8.15.2

* apt-pkg/deb/debmetaindex.cc:
  - add trusted=yes option to mark unsigned (local) repository as trusted
    based on a patch from Ansgar Burchardt, thanks a lot! (Closes: #596498)

Note that "apt-get update" still warns about unknown signatures even
when [trusted=yes] is given for the source.

replace the last standing double's with long long

* cmdline/apt-get.cc:
  - add an --assume-no option for testing to say 'no' to everything

merged from the mvo branch and add proper changelog

merged from debian-sid

make ResolveByKeep() more clever and hold back packages that would go into a broken policy state by the upgrade