Merge pull request #1058 from david22swan/maint/main/random_fully

(GH-1055) Fix for `--random-fully`

(maint) Fix for negated physdev_is_*

Why confirming that this fix worked as intended it was shown that in fixing the original issue a second one had been uncovered.
This should fix the second one without infringing on the first fix.

(GH-1055) Fix for `--random-fully`

Issues have arisen with the --random-fully value on certain RedHat versions.
It seem's as if the logic put in around `--random` and `--random-fully` are no longer working.
This change should resolve the issue and tighten the logic around the `known_boolean` values.

Merge pull request #1063 from puppetlabs/pdksync_GH-cat-11/main/add_ubuntu_22.04_support

pdksync - (GH-cat-11) Certify Support for Ubuntu 22.04

Update code for ubuntu 22.04

(GH-cat-11) Certify Support for Ubuntu 22.04

Merge pull request #1061 from corporate-gadfly/main

allow persistence of firewall rules for Suse

fix syntax error with end token

allow persistence of firewall rules for Suse

Merge pull request #1057 from david22swan/maint/main/random_fully

(maint) Fix `--random-fully` test to run on RHEL 9

(maint) Fix `--random-fully` test to run on RHEL 9

Merge pull request #1054 from puppetlabs/pdksync_GH-cat-12/main/add_redhat_9_support

pdksync - (GH-cat-12) Add Support for Redhat 9

(GH-cat-12) Fixes for RedHat 9

(GH-cat-12) Add Support for Redhat 9

Merge pull request #1052 from puppetlabs/pdksync_maint/pdk_update_stalebot

pdksync - (MAINT) Stale bot config/msg update

Config update

(MAINT) Stale-bot config/msg update

Merge pull request #1049 from puppetlabs/release-prep

(MAINT) Release prep v3.5.0

(MAINT) Release prep v3.5.0

Merge pull request #1028 from tskirvin/rhel9

CentOS Stream 9 Support (should include RHEL9 when that releases)

Merge pull request #1013 from drivenet/feature/fix-rpfilter

Fix rpfilter parameter

Merge branch 'main' into rhel9

Merge pull request #1047 from puppetlabs/pdksync_maint/pdk_update_20-04

pdksync - (Maint) PDK Update

(maint) Rubocop exclusions added

(GH-cat-9) syntax:hiera:yaml exclusions added

(GH-cat-9) syntax:hiera:yaml fixes

(maint) PDK Update

Merge pull request #1044 from puppetlabs/pdksync_pdksync-use_pull_request_target

pdksync - PDKSYNC Update labeller trigger

"This commit changes the workflow trigger for pull requests to pull_request_target"

Merge pull request #1035 from david22swan/GH1031/main/test_fixes

(GH-1031) Oracle/Scientific Linux 6 Fix

(GH-1031) Oracle/Scientific Linux 6 Fix

Merge pull request #1040 from david22swan/GH-C&T-7/main/remove_compatible_code

(GH-C&T-7) Remove code specific to unsupported OSs

(GH-C&T-7) Remove code specific to unsupported OSs

Merge pull request #1036 from puppetlabs/pdksync_pdksync_heads/main-0-gf3911d3

pdksync - pdksync_heads/main-0-gf3911d3

(GH-C&T-9) Temporarily disable syntax checks

Merge pull request #1039 from puppetlabs/pdksync_pdksync_add_workflows

pdksync - Add labeller and stale GHA workflows

(MAINT) Fixes no new line at EOF

(MAINT) Add labeller and stale GHA workflows

Merge pull request #1038 from puppetlabs/pdksync_GH-iac-334/main/remove_ubuntu_16.04_support

pdksync - (GH-iac-334) Remove Support for Ubuntu 14.04/16.04

(maint) Remove support for Ubuntu 14.04

(GH-iac-334) Remove Support for Ubuntu 16.04

pdksync_heads/main-0-gf3911d3

Merge pull request #1034 from david22swan/GH1031/main/test_fixes

(GH-1031) Fix for CentOS 8

(GH-1031) Fix for CentOS 8

Merge pull request #1032 from puppetlabs/maint/main/prerelease

Release prep v3.4.0

Release prep v3.4.0

Merge pull request #1030 from puppetlabs/SEC-944-handle_duplicate_rule_comments_v2

(SEC-944) Handle duplicate system rules

(SEC-944) Add test cases

Prior to this commit there we no test cases to validate our
changes to the module.

This commit adds test cases for each of the configurations for
onduplicaterulebehaviour.

Adding PR Commit Suggestions

Co-authored-by: Michael T Lombardi (He/Him) <michael.lombardi@puppet.com>

(SEC-994) Add section on duplicate rules

This commit adds a new section to inform users about how the module will behave when it encounters duplicate rules.

It also inclues a small bit of house keeping.

(SEC-944) Configurable duplicate behaviour

Here we add a new parameter that determines how the puppet run will
behave if a duplicate system rule is encountered. The default is to
warn and continue.

(SEC-944) Identify duplicate system rules

In certain situations it is possible for an unmanaged rule to exist on
the target system that has the same comment as the rule specified in
the manifest.

When this condition is true puppet will ignore the the unmanaged rule
and continue to apply the rule in the manifest. This is because the
firewall module uses the comment field in IPT as it's namevar and
therefore expects it to be a unique identifier. In the case of IPT this
is not true given that you can have multiple rules with the same
comment.

This commit adds a check that will identify system rules that have their
comment field set to the same value as a rule in the manifest. If we
enter a situation where any of the duplicate counts are greater than 1
then we will respond with a configurable action. The behaviour of this
can be configured via the onduplicaterulebehaviour parameter.

CentOS Stream 9 Support (should include RHEL9 when that releases)

Merge pull request #1027 from puppetlabs/pdksync_IAC-1787/main/remove_centos_6_support

pdksync - (IAC-1787) Remove Support for CentOS 6

(IAC-1787) Remove Support for CentOS 6

Merge pull request #1025 from puppetlabs/release-prep

Release prep v3.3.0

Release prep v3.3.0

Fix whitespace

Fix whitespace

Make rpfilter feature conditional based on minimal requirements

Fix rpfilter parameter

Merge pull request #1024 from puppetlabs/depmod-not-found-on-rocky

install module-init-tools on pre_setup step

install module-init-tools on pre_setup step

Merge pull request #981 from tskirvin/main

(MODULES-6876) lib/puppet/provider/firewall/iptables.rb - comments cleanup for parsing

Merge branch 'puppetlabs:main' into main

Merge pull request #1020 from puppetlabs/pdksync_IAC-1752/main/add_almalinux_8_support

pdksync - (IAC-1753) - Add Support for AlmaLinux 8

(IAC-1771) Update acceptance test setup

(IAC-1771) Update code for AlmaLinux

CHANGELOG.md updates

(IAC-1752) - Add Support for AlmaLinux 8

Merge pull request #1018 from adamboutcher/fedora34

Fedora 34 and iptables-compat fix; properly utilising iptables param.

Merge pull request #1019 from cmd-ntrf/bug11203

Bugfix MODULES-11203: error on second apply when uid or gid is specified as a range

Package_Name param was used in a clever way, moved to iptables_name

Fix comment in uid and gid insync

Fix gid insync regex for converting to GID

Fix uid insync regex for converting to UID

Add support for uid range

Fedora 34 and iptables-compat fix, along with properly utilising iptables variable

Merge pull request #1017 from puppetlabs/pdksync_IAC-1751/main/add_rocky_8_support

pdksync - (IAC-1751) - Add Support for Rocky 8

(IAC-1751) - Add Support for Rocky 8

Merge pull request #1015 from puppetlabs/pdksync_IAC-1598/main/remove_debian_8_support

pdksync - (IAC-1598) - Remove Support for Debian 8

(IAC-1598) - Remove Support for Debian 8

Merge pull request #1014 from puppetlabs/pull-back-pr-945

Add carp protocol to :proto property

add unit test for carp protocol

Update firewall.rb

On Gentoo using 'vrrp' sets the proto to 112 but when puppet runs it interprets 112 as 'carp' which it then corrects to 'vrrp' which is still 112. So it redoes the rule every time puppet runs. Adding carp here allows carp to be set as a valid option which removes the loop.

Merge pull request #1006 from bastelfreak/testpr

Replace travis link in README.md with GHA

Replace travis link in README.md with GHA

Merge pull request #1012 from puppetlabs/release-prep

Release prep v3.2.0

Release prep v3.2.0

Merge pull request #1011 from puppetlabs/pdksync-changelog-max-issues-500

pdksync: changelog_max_issues set to 500

pdksync: changelog_max_issues set to 500

Merge pull request #1010 from drivenet/feature/fix-nil-gsub-for-uid-setup

Fix "undefined method `gsub' for nil:NilClass" when changing existing rule UID from absent to any present

Fix "undefined method `gsub' for nil:NilClass" when changing existing rule UID from absent to present

Merge pull request #1009 from smortex/stdlib-ci

(IAC-1739) Fix CI with stdlib 8.0.0

oracle-7 is using iptables instead of iptables-services

(IAC-1741) Prefer 'installed' to 'present' for packages

stdlib 8.0.0 fixed this value for `ensure_package`, so we have to sync
with it.  While here, also use `installed` for package resources.

Because 'present' is still something that works, this is not a breaking
change.

(IAC-1741) Allow stdlib v8.0.0

Merge pull request #1005 from puppetlabs/pdksync_IAC-1709/main/add_debian_11_support

pdksync - (IAC-1709) - Add Support for Debian 11

mac_source is downcased by iptables also on debian-11

(IAC-1709) - Add Support for Debian 11

Merge pull request #1003 from puppetlabs/release-prep

Release prep v3.1.0