cppcheck complains about some possible speed improvements which could be
done on the mirco-optimazation level, so lets fix them:
 (performance) Possible inefficient checking for emptiness.
 (performance) Prefer prefix ++/-- operators for non-primitive types.

fix some cppcheck: (warning) Member variable is not initialized in the constructor.

cppcheck is right that the check for preventing null deference of Query
is redundant in Redirect() as we can't reach the code with null anyway

[apt-pkg/acquire-method.cc:433]: (error) Possible null pointer dereference:
 Queue - otherwise it is redundant to check if Queue is null at line 425

* test/integration/test-hashsum-verification:
  - add regression test for hashsum verification
* apt-pkg/acquire-item.cc:
  - if no Release.gpg file is found, still load the hashes for
    verification (closes: #636314) and add test

* apt-pkg/acquire-item.cc:
  - if no Release.gpg file is found, still load the hashes for
    verification (closes: #636314) and add test

* test/integration/test-hashsum-verification:
  - add regression test for hashsum verification

merged from lp:~mvo/apt/mvo

apt-pkg/pkgcachegen.cc: copy Arch to avoid segfault on cache remap

merged from debian-sid

* apt-pkg/pkgcachegen.{cc,h}:
  - use ref-to-ptr semantic in NewDepends() to ensure that the
    libapt does not segfault if the cache is remapped in between
    (LP: #812862)

releasing version 0.8.15.5

* apt-pkg/contrib/fileutl.{cc,h}:
  - add GetModificationTime() helper
* apt-pkg/pkgcachegen.cc:
  - regenerate the cache if the sources.list changes to ensure
    that changes in the ordering there will be honored by apt
* apt-pkg/sourcelist.{cc,h}:
  - add pkgSourceList::GetLastModifiedTime() helper

merged from lp:~donkult/apt/sid

* apt-pkg/deb/deblistparser.cc:
  - do not assume that the last char on a line is a \n (Closes: #633350)

releasing version 0.8.15.4

refresh po/*

merged from lp:~mvo/apt/mvo

merged from lp:~donkult/apt/sid

fix typos in changelog, make DeEscapeString const, improve description

add another escape test case, fixup octal one (its \0XX instead of \0XXX)

apt-pkg/contrib/strutl.cc: kill unneeded debug output

* apt-pkg/contrib/strutl.{h,cc}, test/libapt/strutil_test.cc:
  - add new DeEscapeString() similar to DeQuoteQuotedWord but
    unescape charackter escapes like \0XXX and \xXX (plus add test)

* apt-pkg/contrib/sha1.cc:
  - fix illegally casts of on-stack buffer to a type requiring more
    alignment than it has resulting in segfaults on sparc (Closes: #634696)

The problem is how sha1.cc codes the SHA1 transform, it illegally
casts the on-stack workspace buffer to a type requiring more
alignment than 'workspace' is actually declared to have.

This only shows up recently because gcc-4.6 now does a really
aggressive optimization where it gets rid of the workspace
buffer entirely and just accesses 'buffer' directly, and assumes
it has the necessary alignment for 32-bit loads (which it
doesn't).

* apt-pkg/contrib/cdromutl.cc:
  - fix escape problem when looking for the mounted devices

releasing version 0.8.15.3

merged from lp:~donkult/apt/sid

implement MultiarchCross for build-dep and source (Closes: #632221)

the order of languages after "none" is not important, so ignore it in tests

update the testcase to reflect that native is always on top if
it is not in the config provided list of Architectures

* apt-pkg/deb/deblistparser.cc:
  - Strip only :any and :native if MultiArch should be stripped as it is
    save to ignore them in non-MultiArch contexts but if the dependency
    is a specific architecture (and not the native) do not strip

* apt-pkg/aptconfiguration.cc:
  - ensure that native architecture is if not specified otherwise the
    first architecture in the Architectures vector

move debug message about attempt install/remove to the responsible method

alternatively check in a versioned depends if  the candidate is good

The old code used to do move on to versions behind the candidate in
cases the candidate wasn't a match, but as the Install request later
always installs the candidate (witch wasn't switched) this could have
never worked - and shouldn't in most cases anyway as:
a) it could only work for <, <=, != depends which are unusal
b) doesn't respect pinning, so it could install -1 versions

after this consider providing packages (if it is not a versioned dep)

move the detection for installed versions up as it is the easiest case

first round of reorder code without changing result

buildconflicts effect all architectures

you want to be nice and quote a filename just to be reminded by gpg
that it doesn't like that… remove superficial quoting to fix apt-key

merged from donkult

merged from the mvo branch

* cmdline/apt-get.cc:
  - fix missing download progress in apt-get download

* apt-pkg/policy.cc:
  - emit an error on unknown APT::Default-Release value (Closes: #407511)

do not require unused partial dirs in 'source' (Closes: #633510)

* doc/apt-cache.8.xml:
  - apply madison typofix from John Feuerstein, thanks! (Closes: #633455)

* cmdline/apt-key:
  - use a tmpfile instead of /etc/apt/secring.gpg (Closes: #632596)
* debian/apt.postinst:
  - remove /etc/apt/secring.gpg if it is an empty file

apt-pkg/contrib/configuration.cc: revert Configuration::Set() ABI break

merged from lp:~donkult/apt/sid

* apt-pkg/depcache.cc:
  - change default of APT::AutoRemove::SuggestsImportant to true

merge with debian-sid 0.8.15.2

merged from the mvo branch and add proper changelog

merged from debian-sid

make ResolveByKeep() more clever and hold back packages that would go into a broken policy state by the upgrade

fix from David Kalnischkies for the InRelease gpg verification
code (LP: #784473)

apt-pkg/aptconfiguration.h: fix copy/paste error in getCompressionTypes() description

* apt-pkg/init.cc:
  - use CndSet in pkgInitConfig (Closes: #629617)

* cmdline/apt-get.cc:
  - restore all important dependencies for garbage packages (LP: #806274)

* doc/apt.conf.5.xml:
  - document APT::Architectures list (Closes: #612102)

* doc/sources.list.5.xml:
  - document available [options] for sources.list entries (Closes: 632441)

apt-pkg/acquire-item.cc: improve error message for valid-until

remove empty line dpkg-gensymbols complains about

* apt-pkg/pkgcachegen.cc:
  - fallback to memory if file is not writeable even if access()
    told us the opposite before (e.g. in fakeroot 1.16) (Closes: #630591)

merge with debian-sid 0.8.15.1

releasing version 0.8.15.1

* doc/makefile:
  - create doxygen directory to avoid depending on magic (Closes: #628799)
* cmdline/apt-key:
  - explicitly state that net-update is not supported if no url is set
  - require to be root for add, rm, update and net-update
  - clarify update vs. net-update in different distros (Closes: #632043)
* debian/apt.symbols:
  - forgot 'mips' in the list for all architecture dependent symbols
  - comment out gcc-4.5 specific symbols as gcc-4.6 is now default
  - the symbol for PrintStatus() is architecture dependent
* apt-pkg/policy.cc:
  - do not segfault in pinning if a package with this name doesn't exist.
    Thanks to Ferdinand Thommes for the report!
  - Defaults is a vector of Pin not of PkgPin
  - ensure that only the first specific stanza for a package is used
  - save all stanzas which had no effect in Unmatched
  - allow package:architecure in Package:

allow package:architecure in Package:

  - ensure that only the first specific stanza for a package is used
  - save all stanzas which had no effect in Unmatched

Defaults is a vector of Pin not of PkgPin

* apt-pkg/policy.cc:
  - do not segfault in pinning if a package with this name doesn't exist.
    Thanks to Ferdinand Thommes for the report!

the symbol for PrintStatus() is architecture dependent

comment out gcc-4.5 specific symbols as gcc-4.6 is now default

* debian/apt.symbols:
  - forgot 'mips' in the list for all architecture dependent symbols

clarify update vs. net-update in different distros (Closes: #632043)

require to be root for add, rm, update and net-update

* cmdline/apt-key:
  - explicitly state that net-update is not supported if no url is set

* doc/makefile:
  - create doxygen directory to avoid depending on magic (Closes: #628799)

merge with debian-sid release 0.8.15

merged from debian-sid

releasing version 0.8.15

various typo and syntax corrections in doc/*.xml

update symbol file (thanks to david)

merged from lp:~mvo/apt/mvo

merged from donkult

change to 0.8.14.2

cherry pick from donkult

* apt-pkg/deb/dpkgpm.cc:
  - set permissions of term.log to root.adm and 644 (LP: #404724)

Catalan translation update (Jordi Mallach). Closes: #630657

German documentation translation update (Chris Leick). Closes: #629949

update changelog for the previous two commits

apt-pkg/deb/debindexfile.cc: kill off another TranslationsAvailable() usage that is not needed

apt-pkg/deb/debindexfile.cc: remove tests for TranslationsAvailable() as this will break adding translations to the cache if the current environment does not include the language (e.g. LANG=C but german translations). testing for existance of the file is the better approach

* apt-pkg/deb/deblistparser.cc:
  - include all known languages when building the apt cache
    (LP: #794907)

append the dist (e.g. sid, wheezy) as a query string when
asking for a suitable mirror

* methods/mirror.cc:
  - ignore lines starting with "#" in the mirror file
  - ignore non http urls in the mirrors

revert 2114.1.12 as doxygen does this for use now

* apt-pkg/indexcopy.cc:
  - Verify that the first line of an InRelease file is a PGP header
    for a signed message. Otherwise a man-in-the-middle can prefix
    a valid InRelease file with his own data! (CVE-2011-1829)

add a very dumb pause method to stop test-execution

merge from lp:~mvo/apt/mvo

apt-pkg/acquire-item.cc: only test packages file for correctness if its not empty (its ok to have empty packages files)

merged from the debian branch

Reject files known to be invalid (LP: #346386) (Closes: #627642)