(maint) Update to PDK 1.14.1

(maint) enable simplecov for ruby codecoverage testing

(maint) update gitignore and pdkignore for .project file removal

(maint) remove obsolete gepetto .project files

(maint) mark .gitlab-ci.yml as deleted

(maint) sort and canonicalise .sync.yml

Merge pull request #875 from lionce/MODULES-8413

Modules 8413 - internal chains can't be removed

Merge pull request #876 from martialblog/debian-unstable

Add support for Debian Unstable

Add support for Debian Unstable

 - Added operatingsystemrelease unstable with netfilter service and package
 - Extended rspec tests for Debian

update Readme

MODULES-8413 fix delete chains which is INTERNAL_CHAINS

Merge pull request #874 from blackknight36/windows

Change - Avoid puppet failures on windows nodes

Change - Avoid puppet failures on windows nodes

This module will cause puppet agent runs to fail when it is included
on a windows node.  Updated manifest to do nothing when running on
a windows client.

Merge pull request #873 from david22swan/FM-8673

(FM-8673) - Support added for CentOS 8

(FM-8673) - Support added for CentOS 8

Merge pull request #871 from puppetlabs/pdksync_remove_ubuntu14_support

pdksync - FM-8499 - remove ubuntu14 support

FM-8499 - remove ubuntu14 support

Merge pull request #869 from puppetlabs/pdksync_encrypt-git

pdksync - (FM-8634) ensure encrypted communication for fixtures

Merge pull request #870 from glennsarti/fix-travis

(PDK-1501) Fix acceptance stages in Travis CI

(PDK-1501) Fix acceptance stages in Travis CI

Previously the Travis CI file was brought under PDK control, however the
sync.yml did not contain the stage settings for the Litmus jobs which meant
that they did not run.  This commit fixes that error and runs PDK Update again

(FM-8634) ensure encrypted communication for fixtures

Merge pull request #867 from glennsarti/manage-travis

(PDK-1501) Allow Travis CI config to be templated

Merge pull request #866 from michaeltlombardi/ticket/master/FM-8391-update-readme

(FM-8391) Update README per team practices

(PDK-1501) Allow Travis CI config to be templated

Previously the module unmanaged the Travis CI file when converted to Litmus.
This commit allows the Travis CI file to be managed.

(maint) Update for PDK templates

This commit updates the module as per PDK-Templates commit 0b5b39b

(FM-8391) Update README per team practices

This commit updates the readme to remove the language marking litmus
as an experimental tool as well as clarifying the instructions for
running acceptance tests and noting the schedule for the IA Content
office hours.

Merge pull request #864 from michaeltlombardi/ticket/master/FM-8275-add-vagrant-provision

(FM-8275) Add vagrant provision list

Merge pull request #865 from puppetlabs/pdksync_pdksync-pdkgemupdate

pdksync - (maint) Override pdk gem version to master branch (PDK-1525 workaround until release)

Point pdk gem to head of master until PDK-1525 resolved

(FM-8275) Add vagrant provision list

Prior to this commit the only provisioners included in
the provision lists were docker and vmpooler, neither
of which are particularly accessible to folks developing
on Windows outside of Puppet.

This commit adds a list which leverages the vagrant
provisioner.

FM-8400 - add debian10 support (#862)

* FM-8356 Add support on debian 10

* fix tests for debian10

Merge pull request #861 from Hexta/fix-rules-with-hyphen-wo-quotes

Fix parsing iptables rules with hyphen in comments

Fix parsing iptables rules with hyphen in comments

Fix parsing rules which have comments including a hyphen mark and no space character.
Example: 101-a-b-c.

FM-8219 - Convert to litmus (#855)

* general changes for litmus
* net-ssh5_fix
* update port
* rubocop fixes and pdk update
* fixing travis
* removed tests for ct zone

Merge pull request #860 from puppetlabs/release

Release merge back 2.1.0

Merge pull request #859 from carabasdaniel/release_prep

MODULES-9939 Release preparation for version 2.1.0

Release preparation for version 2.1.0

Merge pull request #858 from lionce/MODULES-9801

MODULES-9801 - fix negated physdev

fix negated physdev

Merge pull request #857 from puppetlabs/pdksync_add_codeowners

(maint) Add a codeowners file

(maint) Add a codeowners file

Merge pull request #852 from rwf14f/ct-target-properties

(MODULES-6136) Add zone property of CT target.

Change fact variables in tests.

Disable tests of CT target on Oracle and Suse Linux.

Disable tests of CT target on RH 5/6 based systems.

pdksync - MODULES-9692 - pdksync_1.12.0-0-g55d9ae2 (#853)

pdksync - MODULES-9692 - pdksync_1.12.0-0-g55d9ae2

MODULES-9692 - pdksync_1.12.0-0-g55d9ae2

(MODULES-6136) Add zone property of CT target.

Adds support for zone property of CT target.

Merge pull request #850 from dafydd2277/dafydd2277-doc-patch

Make the reject attribute note consistent

Reverse the changes in REFERENCE.md

As per request, I've changed firewall.rb, instead.

Make doc changes in firewall.rb

Merge pull request #851 from puppetlabs/pdksync_pdksync_heads/master-0-gb096033

pdksync - pdksync_heads/master-0-gb096033

pdksync_heads/master-0-gb096033

Make the reject attribute note consistent

The `reject` attribute noted `jump => 'REJECT'`. But, the `jump` attribute notes that "for the values ACCEPT, DROP, and REJECT, you must use the generic `action` parameter." (Also, added some commas...)

Merge pull request #849 from puppetlabs/pdksync_pdksync_heads/master-0-g7827fc2

pdksync - pdksync_heads/master-0-g7827fc2

pdksync_heads/master-0-g7827fc2

(maint) Typo fixes (#844)

* Changed case of error message

Changed the case of the tables in the error message when defining a custom chain. The error message shows the tables in uppercase (as you'd see when using iptables directly), while the regex in lib/puppet/provider/firewallchain/iptables_chain.rb is expecting lowercase. It looks like lib/puppet/provider/firewallchain/iptables_chain.rb is expecting the default chains in uppercase so I have left those.

* Corrected typo, hyphen not yphen

Merge pull request #847 from eimlav/fm-8025

(FM-8025) Add RedHat 8 support

(FM-8025) Add RedHat 8 support

RedHat 8 iptables uses an nftables backend. The `time` match extension
does not appear to be supported. As such, I have moved the test into
exceptions spec.

https://wiki.nftables.org/wiki-nftables/index.php/Supported_features_compared_to_xtables#time

Merge pull request #846 from puppetlabs/release

(MODULES-9098) Release mergeback v2.0.0

Merge pull request #845 from lionce/release_prep

MODULES-9097 release prep 2.0.0

MODULES-9097 release prep 2.0.0

Merge pull request #843 from lionce/MODULES-9017

(MODULES-9017) - update metadata to support current version of stdlib

(MODULES-9017) - update metadata to support current version of stdlib

Merge pull request #842 from puppetlabs/pdksync_pdksync_f778803

pdksync - (maint) Update pdk-template to f778803

pdksync - (maint) Update pdk-template to f778803

Merge pull request #838 from david22swan/FM-7903

(FM-7903) - Implement Puppet Strings

(FM-7903) - Implement Puppet Strings

Merge pull request #841 from puppetlabs/pdksync_MODULES-8444

pdksync - (MODULES-8444) - Raise lower Puppet bound

(MODULES-8444) - Raise lower Puppet bound

Merge pull request #824 from EmilienM/MODULES-8736

(MODULES-8736) IPtables support on RHEL8

Merge pull request #837 from puppetlabs/release

Release mergeback 1.15.3

Merge pull request #836 from eimlav/modules-8849

(MODULES-8849) Release prep 1.15.3

(MODULES-8849) Release prep 1.15.3

Merge pull request #834 from eimlav/8855

(MODULES-8855) Move ipvs test to exception spec

(MODULES-8855) Move ipvs test to exception spec

Merge pull request #833 from eimlav/modules-8842

(MODULES-8842) Fix ipvs not idempotent

(MODULES-8842) Fix ipvs not idempotent

(MODULES-8736) IPtables support on RHEL8

In order to persist the nftables rules on RHEL8, we need the init scripts:
"Warning: Firewall[998 log all ipv4](provider=iptables): Unable to persist firewall rules:
Execution of '/usr/libexec/iptables/iptables.init save' returned 1:
Error: Could not execute posix command: No such file or directory - /usr/libexec/iptables/iptables.init",

Those are contained in the iptables-services package, so this patch aims
to add it into package_name for RHEL8.

Also, to make the IPtables-managed rules persistent at reboot, we need
to enable iptables (and ip6tables) service(s) like we did in previous
versions of RHEL ecosystem.

Merge pull request #832 from eimlav/maint-tests

(maint) Convert resource_cmd_spec to rspec-mock

(maint) Convert resource_cmd_spec to rspec-mock

Merge pull request #831 from puppetlabs/release

(MODULES-8777) Release mergeback 1.15.2

Merge pull request #829 from david22swan/ReleasePrep

(MODULES-8773) - 1.15.2 Release Prep

(MODULES-8773) - 1.15.2 Release Prep

Merge pull request #828 from eimlav/modules-8615

(MODULES-8615) Fix rules with ipvs not parsing

(MODULES-8615) Fix rules with ipvs not parsing

Merge pull request #826 from eimlav/modules-6547

(MODULES-8547) Fix existing rules with --dport not parsing

Merge pull request #827 from david22swan/MODULES-7333

(MODULES-7333) - Change hashing method from MD5 to SHA256

(MODULES-7333) - Change hashing method from MD5 to SHA256

Merge pull request #795 from identw/master

External control for iptables-persistent

(MODULES-8547) Fix existing rules with --dport not parsing

Fixed external control issue for iptables-persistent

[WIP] (FM-7785) Additional test cleanup (#823)

move ipv6 tests into their own test files. one for happy path testing(checking parameters work), and one for exceptions or tests that check error output.
move missed ipv4 tests into appropriate test files.

Merge pull request #821 from puppetlabs/pdksync_modules-8728

pdksync - Remove .project from .gitignore

(MODULES-8728) Remove .project from .gitignore

Merge pull request #820 from tphoney/FM-7785

(FM-7785) dont use default function in spec/acceptance

use prefix instead of include in acceptance tests

simplify ipv6 test logic and remove default calls

stop using the beaker default function

(FM-7785) remove sles10 checks from tests