Merge pull request #856 from lionce/release_prep

release prep 7.0.0

release prep 7.0.0

Merge pull request #847 from anarcat/no-backports-key

don't hardcode an old key from official mirrors for Debian backports

Merge pull request #854 from puppetlabs/pdksync_pdksync_f778803

pdksync - (maint) Update pdk-template to f778803

pdksync - (maint) Update pdk-template to f778803

Merge pull request #853 from puppetlabs/pdksync_MODULES-8444

pdksync - (MODULES-8444) - Raise lower Puppet bound

(MODULES-8444) - Raise lower Puppet bound

Merge pull request #849 from tuxmea/apt_key_weak_ssl

Allow weak SSL verification for apt_key

Allow weak SSL verification for apt_key

fixes https://tickets.puppetlabs.com/browse/MODULES-8759

also fix tests

don't hardcode an old key from official mirrors for Debian backports

A1BD8E9D78F7FE5C3E65D8AF8B48AD6246925553 is really this key, on any
modern Debian system:

    /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
    ----------------------------------------------------------
    pub   rsa4096 2012-04-27 [SC] [expire : 2020-04-25]
          A1BD 8E9D 78F7 FE5C 3E65  D8AF 8B48 AD62 4692 5553
    uid          [ inconnue] Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>

It expires in about a year, and is shipped by default in Debian:

    $ dpkg -S /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
    debian-archive-keyring: /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg

With the current configuration, it might attempt to download the key
from the network, which could then be hijacked by a MITM and break
the entire trust chain built by AptSecure.

If the key was used in the sources.list template to pin the
repository, that would be one thing (it's not). But then it would fail
every time that key gets rotated on the Debian server (that is: at
every major release).

So just remove the key: it serves no purpose than enable a possible
MITM attack and creates an additional maintenance burden.

(OpenPGP crypto-geeks will surely point out that the full fingerprint
is used in the specification, and that this is normally not considered
breakable the same way short key IDs are currently known to be easily
breakable. I would counter that a fingerprint is still a checksum of
the original keypair and could *eventually* be found to be vulnerable
to certain attacks. OpenPGP as an ecosystem would likely fall apart at
that point as self-signatures are also using fingerprints (if not long
key IDs) but I'm disgressing: we do not rely on those for Secure Apt
so let's just do the right thing.)

Note that the `Ubuntu` section might be similarly affected, but I do
not have an Ubuntu system to test this with right now.

Finally, it should be noted that running apt-key the way the
puppetlabs module does is completely unsafe. Keys should *NEVER* be
added to the global trust ring in /etc/apt/trusted.gpg.d. Instead,
they should be deployed in /usr/share/keyrings and mapped in the
`sources.list` with an entry like:

    deb [signed-by=/usr/share/keyrings/example-archive-keyring.gpg] https://example.net/debian/ main

That conventions are also documented in the Debian wiki here:

https://wiki.debian.org/DebianRepository/UseThirdParty

Merge pull request #846 from puppetlabs/pdksync_modules-8728

pdksync - Remove .project from .gitignore

(MODULES-8728) Remove .project from .gitignore

Merge pull request #844 from tphoney/optimize_acceptance_testing

(maint) reduce run time for acceptance testing

(maint) reduce run time for acceptance testing

Moving acceptance tests to unit tests, this reduces run time for testing.
This gives a 50% reduction in acceptance test times.

Merge pull request #843 from tphoney/rspec_mock

(maint) use rspec-mock for unit tests

(maint) use rspec-mock for unit tests

Merge pull request #842 from tphoney/remove_unsupported_code

(maint) Remove uneeded workarounds for ruby/facter

(maint) Remove uneeded workarounds for ruby/facter

Merge pull request #841 from puppetlabs/pdksync_pdksync_1.9.0-0-g7281db5

pdksync - pdksync_1.9.0-0-g7281db5

pdksync_1.9.0-0-g7281db5

Merge pull request #840 from puppetlabs/release

Release Mergeback 6.3.0

Merge pull request #839 from david22swan/ReleasePrep

(MODULES-8513) - 6.3.0 Release Prep

(MODULES-8513) - 6.3.0 Release Prep

Merge pull request #838 from puppetlabs/pdksync_pdksync_heads/master-0-g6814a87

pdksync - pdksync_heads/master-0-g6814a87

pdksync_heads/master-0-g6814a87

Merge pull request #836 from antaflos/fix_auth_conf_owner

(MODULES-8418) Fix /etc/apt/auth.conf owner changing endlessly

(MODULES-8418) Add parameter $auth_conf_owner

Starting from Debian 9 and Ubuntu 16.04 the user _apt owns the file
/etc/apt/auth.conf. In previous versions it is owned by root.

Set ownership of /etc/apt/auth.conf correctly based on OS version and
add spec tests to cover managing the file's owner under Ubuntu 14.04,
16.04 and 18.04 as well as Debian 7.0, 8.0 and 9.0.

Merge pull request #837 from puppetlabs/pdksync_pdksync_heads/master-0-g9c815ea

pdksync - pdksync_heads/master-0-g9c815ea

pdksync_heads/master-0-g9c815ea

Merge pull request #835 from puppetlabs/pdksync_FM-7655

pdksync - (FM-7655) Fix rubygems-update for ruby < 2.3

(FM-7655) Fix rubygems-update for ruby < 2.3

Merge pull request #833 from puppetlabs/anchor-tags

(maint) Add HTML anchor tag

Merge pull request #834 from puppetlabs/pdksync_pdksync_heads/master-0-gbf720df

pdksync - pdksync_heads/master-0-gbf720df

pdksync_heads/master-0-gbf720df

Update README.md

(maint) Add HTML anchor tag

The anchor tag helps fix broken links — If the header text changes (gets localized) the link will brake.

Merge pull request #832 from aboks/apt-task

Add support for dist-upgrade & autoremove action

Add tests for new apt actions

Add support for dist-upgrade & autoremove action

(maint) Remove duplicated fact declarations (#828)

* (maint) Remove duplicated fact declarations
* (maint) Correct lsbdist facts in tests
* (maint) Remove the puppetversion fact in testing
* (maint) - Remove blank line

Merge pull request #831 from eimlav/modules-8321

(MODULES-8321) - Add manage_auth_conf parameter

Merge pull request #830 from eimlav/modules-8326

(MODULES-8326) - apt-transport-https not ensured properly

(MODULES-8321) - Add manage_auth_conf parameter

(MODULES-8326) - apt-transport-https not ensured properly

Merge pull request #827 from puppetlabs/release

(maint) - 6.2.1 Release mergeback

Merge pull request #826 from eimlav/release-prep

(MODULES-8275) - Release prep for 6.2.1

(MODULES-8275) - Release prep for 6.2.1

Merge pull request #825 from eimlav/dirmngr-fix

(MODULES-8272) - Revert "Autorequire dirmngr in apt_key types"

(MODULES-8272) - Revert "Autorequire dirmngr in apt_key types"

This reverts commit 53ea6e7a789ebec00d463ba78abf09bfe031efd9.

Merge pull request #824 from puppetlabs/release

(maint) - 6.2.0 Release Mergeback

Merge pull request #823 from david22swan/PreRelease

(MODULES-8226) - 6.2.0 Release Prep

(MODULES-8226) - 6.2.0 Release Prep

Merge pull request #822 from ekohl/apt-key-fixes

Apt-key fixes to properly work on Debian 9

Autorequire dirmngr in apt_key types

Pass in --no-tty to apt-key

On modern Debian(-based) distros this is needed for gpg to function when
no TTY is available. Since Puppet often runs from cron or a daemon, this
is often the case.

Merge pull request #820 from puppetlabs/pdksync_pdksync_heads/master-0-gabccfb1

pdksync - pdksync_heads/master-0-gabccfb1

pdksync_heads/master-0-gabccfb1

Merge pull request #819 from rodjek/epp-files-lf

(maint) Prefer LF over CRLF line endings for .epp files

Merge pull request #815 from simondeziel/modules-8081

(MODULES-8081): add support for hkps:// protocol in apt::key

(maint) Prefer LF over CRLF line endings for .epp files

Merge pull request #818 from eimlav/refresh-changes

(maint) - Minor logic changes related to apt_key refresh param

Test ensure value of key is passed in for apt::source

Added default refresh value to apt::key default unit test

Removed duplicated test

(MODULES-8081): style improvement to apt_key_provider_spec.rb

(MODULES-8081): improve variable assignment/condition testing in apt_key_provider_spec.rb

(MODULES-8081): mention hkps:// protocol in key.pp and s/and/&&/ in apt_key_provider_spec.rb

(maint) - Minor logic changes related to apt_key refresh param

(MODULES-8081): hkps:// protocol is supported on Ubuntu 18.04 only

(MODULES-8081): add support for hkps:// protocol in apt::key

Add hkps:// to the list of protocols supported by apt::key
(hkp://, http:// and https://).

Merge pull request #813 from david22swan/Loc_update

(maint) - Localization test updates and Minor syntax refactor

(maint) - Localization test updates and Minor syntax refactor

Merge pull request #812 from pmcmaw/Update_localization_tests

(maint) - Updating loc tests to include Japanese translations

(maint) - Update of puppet manifest loc test's

(maint) - Updating loc tests to include Japanese translations

(L10n) Updating translations for readmes/README_ja_JP.md

(L10n) Updating translations for locales/ja/puppetlabs-apt.po

Merge pull request #811 from puppetlabs/pmcmaw-patch-1

(maint) - Update Link to REFERENCE.md

(maint) - Update Link to REFERENCE.md

Merge pull request #810 from puppetlabs/release

Release merge back 6.1.1

Merge pull request #809 from pmcmaw/MODULES-8020

(MODULES-8020) - Release Prep 6.1.1

(MODULES-8020) - Release Prep 6.1.1

Merge pull request #807 from puppetlabs/release

(MODULES-7873) - 6.1.0 Merge Back

Merge pull request #808 from puppetlabs/revert-801-modules6408

Revert "(MODULES-6408) - Fix dirmngr install failing"

Revert "(MODULES-6408) - Fix dirmngr install failing"

Merge pull request #806 from puppetlabs/pdksync_puppet_6_release_prep

Module Release Prep 6.1.0

Module Release Prep

Update README.md

This commit includes a few minor grammatical and localization edits.

Merge pull request #798 from puppetlabs/pdksync_MODULES-6805

pdksync - (MODULES-6805) metadata.json shows support for puppet 6

Merge pull request #802 from eimlav/update-reference

(maint) - Update docs to reflect changes in key.pp

(maint) - Update docs to reflect changes in key.pp

Merge pull request #801 from eimlav/modules6408

(MODULES-6408) - Fix dirmngr install failing

(MODULES-6408) - Fix dirmngr install failing

Merge pull request #800 from puppetlabs/pdksync_FM-7392_pdk_update

pdksync - (FM-7392) - Puppet 6 Testing Changes

(FM-7392) - Puppet 6 Testing Changes

Merge pull request #799 from eimlav/string-fix

(maint) - Fix cut off summary for apt_key

Merge pull request #795 from eimlav/modules3307

(MODULES-3307) - Auto update expired keys

(maint) - Fix cut off summary for apt_key

(MODULES-3307) - Auto update expired keys