Merge pull request #881 from puppetlabs/pdksync_pdksync-pdkgemupdate

pdksync - (maint) Override pdk gem version to master branch (PDK-1525 workaround until release)

Point pdk gem to head of master until PDK-1525 resolved

Merge pull request #879 from tuxmea/apt_mark

Add apt::mark defined type

Merge pull request #876 from ThoughtCrhyme/FM-8394

(FM-8394) add debian 10 testing

Add apt::markdefined type

Merge pull request #878 from puppetlabs/pdksync_add_codeowners

(maint) Add a codeowners file

(maint) Add a codeowners file

(FM-8394) add debian 10 testing

Merge pull request #866 from martijndegouw/master

Install gnupg instead of dirmngr

Merge pull request #875 from puppetlabs/pdksync_net-ssh-fix

pdksync - (MAINT) pdksync: fix for net-ssh 5 host_key check

(MAINT) pdksync: fix for net-ssh 5 host_key check

pdksync - MODULES-9692 - pdksync_1.12.0-0-g55d9ae2 (#874)

pdksync - MODULES-9692 - pdksync_1.12.0-0-g55d9ae2

MODULES-9692 - pdksync_1.12.0-0-g55d9ae2

Merge pull request #873 from raphink/default_key_options

Add apt::key_options for default apt::key options

Test default key_options for apt::key

Test default keyserver for apt::key

Merge pull request #869 from lelutin/purge_apt_conf

implement apt.conf.d purging

Add apt::key_options for default apt::key options

Merge pull request #872 from puppetlabs/release

(MODULES-9627) Release merge back v7.1.0

Merge pull request #871 from sheenaajay/releaseprep

MODULES-9626 Release Prep 7.1.0

MODULES-9626 Release Prep 7.1.0

Merge pull request #870 from puppetlabs/pdksync_pdksync_heads/master-0-gb096033

pdksync - pdksync_heads/master-0-gb096033

pdksync_heads/master-0-gb096033

implement apt.conf.d purging

this module already has parameters that let users purge sources.list.d
and preferences.d. It also has resources to create source files in
sources.list.d and "pins" in preferences.d and also has a resource to
create a configuration file in apt.conf.d. however, for some reason it
can't purge apt.conf.d

purging this directory can help users ensure that systems run exactly
with what puppet knows the system should be configured with.

Merge pull request #867 from eimlav/pdksync_modules-9482

(MODULES-9482) Bump translate dependency upper range

(MODULES-9482) Bump translate dependency upper range

Install gnupg instead of dirmngr

gnupg pulls in dirmngt and gpg, which are needed by apt_key

Merge pull request #865 from tphoney/FM-7709

(FM-7709) pdksync and remove beaker

(FM-7709) pdksync and remove beaker

Merge pull request #864 from puppetlabs/litmus

(FM-8215) Convert to using litmus

more test fixes and pdksync

Merge pull request #861 from puppetlabs/pdksync_pdksync-docsupdate

pdksync - MODULES-9057 Fix the module contribution guide link

Convert to using litmus

Merge pull request #862 from puppetlabs/pdksync_pdksync_heads/master-0-g7827fc2

pdksync - pdksync_heads/master-0-g7827fc2

pdksync_heads/master-0-g7827fc2

MODULES-9057 fix docs link

Merge pull request #860 from puppetlabs/release

Release merge-back

Merge pull request #859 from lionce/release_prep

MODULES-9066 - release prep v7.0.1

MODULES-9066 - release prep v7.0.1

Merge pull request #858 from lionce/MODULES-9017

(MODULES-9017) - update metadata to support current version of stdlib

(MODULES-9017) - update metadata to support current version of stdlib

Merge pull request #857 from puppetlabs/release

Release mergeback v7.0.0

Merge pull request #856 from lionce/release_prep

release prep 7.0.0

release prep 7.0.0

Merge pull request #847 from anarcat/no-backports-key

don't hardcode an old key from official mirrors for Debian backports

Merge pull request #854 from puppetlabs/pdksync_pdksync_f778803

pdksync - (maint) Update pdk-template to f778803

pdksync - (maint) Update pdk-template to f778803

Merge pull request #853 from puppetlabs/pdksync_MODULES-8444

pdksync - (MODULES-8444) - Raise lower Puppet bound

(MODULES-8444) - Raise lower Puppet bound

Merge pull request #849 from tuxmea/apt_key_weak_ssl

Allow weak SSL verification for apt_key

Allow weak SSL verification for apt_key

fixes https://tickets.puppetlabs.com/browse/MODULES-8759

also fix tests

don't hardcode an old key from official mirrors for Debian backports

A1BD8E9D78F7FE5C3E65D8AF8B48AD6246925553 is really this key, on any
modern Debian system:

    /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
    ----------------------------------------------------------
    pub   rsa4096 2012-04-27 [SC] [expire : 2020-04-25]
          A1BD 8E9D 78F7 FE5C 3E65  D8AF 8B48 AD62 4692 5553
    uid          [ inconnue] Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>

It expires in about a year, and is shipped by default in Debian:

    $ dpkg -S /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
    debian-archive-keyring: /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg

With the current configuration, it might attempt to download the key
from the network, which could then be hijacked by a MITM and break
the entire trust chain built by AptSecure.

If the key was used in the sources.list template to pin the
repository, that would be one thing (it's not). But then it would fail
every time that key gets rotated on the Debian server (that is: at
every major release).

So just remove the key: it serves no purpose than enable a possible
MITM attack and creates an additional maintenance burden.

(OpenPGP crypto-geeks will surely point out that the full fingerprint
is used in the specification, and that this is normally not considered
breakable the same way short key IDs are currently known to be easily
breakable. I would counter that a fingerprint is still a checksum of
the original keypair and could *eventually* be found to be vulnerable
to certain attacks. OpenPGP as an ecosystem would likely fall apart at
that point as self-signatures are also using fingerprints (if not long
key IDs) but I'm disgressing: we do not rely on those for Secure Apt
so let's just do the right thing.)

Note that the `Ubuntu` section might be similarly affected, but I do
not have an Ubuntu system to test this with right now.

Finally, it should be noted that running apt-key the way the
puppetlabs module does is completely unsafe. Keys should *NEVER* be
added to the global trust ring in /etc/apt/trusted.gpg.d. Instead,
they should be deployed in /usr/share/keyrings and mapped in the
`sources.list` with an entry like:

    deb [signed-by=/usr/share/keyrings/example-archive-keyring.gpg] https://example.net/debian/ main

That conventions are also documented in the Debian wiki here:

https://wiki.debian.org/DebianRepository/UseThirdParty

Merge pull request #846 from puppetlabs/pdksync_modules-8728

pdksync - Remove .project from .gitignore

(MODULES-8728) Remove .project from .gitignore

Merge pull request #844 from tphoney/optimize_acceptance_testing

(maint) reduce run time for acceptance testing

(maint) reduce run time for acceptance testing

Moving acceptance tests to unit tests, this reduces run time for testing.
This gives a 50% reduction in acceptance test times.

Merge pull request #843 from tphoney/rspec_mock

(maint) use rspec-mock for unit tests

(maint) use rspec-mock for unit tests

Merge pull request #842 from tphoney/remove_unsupported_code

(maint) Remove uneeded workarounds for ruby/facter

(maint) Remove uneeded workarounds for ruby/facter

Merge pull request #841 from puppetlabs/pdksync_pdksync_1.9.0-0-g7281db5

pdksync - pdksync_1.9.0-0-g7281db5

pdksync_1.9.0-0-g7281db5

Merge pull request #840 from puppetlabs/release

Release Mergeback 6.3.0

Merge pull request #839 from david22swan/ReleasePrep

(MODULES-8513) - 6.3.0 Release Prep

(MODULES-8513) - 6.3.0 Release Prep

Merge pull request #838 from puppetlabs/pdksync_pdksync_heads/master-0-g6814a87

pdksync - pdksync_heads/master-0-g6814a87

pdksync_heads/master-0-g6814a87

Merge pull request #836 from antaflos/fix_auth_conf_owner

(MODULES-8418) Fix /etc/apt/auth.conf owner changing endlessly

(MODULES-8418) Add parameter $auth_conf_owner

Starting from Debian 9 and Ubuntu 16.04 the user _apt owns the file
/etc/apt/auth.conf. In previous versions it is owned by root.

Set ownership of /etc/apt/auth.conf correctly based on OS version and
add spec tests to cover managing the file's owner under Ubuntu 14.04,
16.04 and 18.04 as well as Debian 7.0, 8.0 and 9.0.

Merge pull request #837 from puppetlabs/pdksync_pdksync_heads/master-0-g9c815ea

pdksync - pdksync_heads/master-0-g9c815ea

pdksync_heads/master-0-g9c815ea

Merge pull request #835 from puppetlabs/pdksync_FM-7655

pdksync - (FM-7655) Fix rubygems-update for ruby < 2.3

(FM-7655) Fix rubygems-update for ruby < 2.3

Merge pull request #833 from puppetlabs/anchor-tags

(maint) Add HTML anchor tag

Merge pull request #834 from puppetlabs/pdksync_pdksync_heads/master-0-gbf720df

pdksync - pdksync_heads/master-0-gbf720df

pdksync_heads/master-0-gbf720df

Update README.md

(maint) Add HTML anchor tag

The anchor tag helps fix broken links — If the header text changes (gets localized) the link will brake.

Merge pull request #832 from aboks/apt-task

Add support for dist-upgrade & autoremove action

Add tests for new apt actions

Add support for dist-upgrade & autoremove action

(maint) Remove duplicated fact declarations (#828)

* (maint) Remove duplicated fact declarations
* (maint) Correct lsbdist facts in tests
* (maint) Remove the puppetversion fact in testing
* (maint) - Remove blank line

Merge pull request #831 from eimlav/modules-8321

(MODULES-8321) - Add manage_auth_conf parameter

Merge pull request #830 from eimlav/modules-8326

(MODULES-8326) - apt-transport-https not ensured properly

(MODULES-8321) - Add manage_auth_conf parameter

(MODULES-8326) - apt-transport-https not ensured properly

Merge pull request #827 from puppetlabs/release

(maint) - 6.2.1 Release mergeback

Merge pull request #826 from eimlav/release-prep

(MODULES-8275) - Release prep for 6.2.1

(MODULES-8275) - Release prep for 6.2.1

Merge pull request #825 from eimlav/dirmngr-fix

(MODULES-8272) - Revert "Autorequire dirmngr in apt_key types"

(MODULES-8272) - Revert "Autorequire dirmngr in apt_key types"

This reverts commit 53ea6e7a789ebec00d463ba78abf09bfe031efd9.

Merge pull request #824 from puppetlabs/release

(maint) - 6.2.0 Release Mergeback

Merge pull request #823 from david22swan/PreRelease

(MODULES-8226) - 6.2.0 Release Prep

(MODULES-8226) - 6.2.0 Release Prep

Merge pull request #822 from ekohl/apt-key-fixes

Apt-key fixes to properly work on Debian 9

Autorequire dirmngr in apt_key types

Pass in --no-tty to apt-key

On modern Debian(-based) distros this is needed for gpg to function when
no TTY is available. Since Puppet often runs from cron or a daemon, this
is often the case.

Merge pull request #820 from puppetlabs/pdksync_pdksync_heads/master-0-gabccfb1

pdksync - pdksync_heads/master-0-gabccfb1

pdksync_heads/master-0-gabccfb1