Merge pull request #903 from puppetlabs/pdksync_pdksync-honeycombsetup

(IAC-365) updating tokens and dataset for honeycomb

(IAC-365) updating tokens and dataset for honeycomb

Merge pull request #902 from puppetlabs/pdksync_deb10

pdksync - (FM-8581) - Debian 10 added to travis and provision file refactored

(FM-8581) - Debian 10 added to travis and provision file refactored

Merge pull request #891 from synyx/include_apt

Include apt in apt::backports

Merge pull request #901 from puppetlabs/pdksync_github_actions

pdksync - FM-8834 - Add GitHub action workflow

Add GitHub actions workflow

Merge pull request #899 from puppetlabs/pdksync_travis-updates

pdksync - (maint) travis updates: bundler and slack

(maint) update travis to notify puppet slack

(maint) update travis to not use bundle update --system

Merge pull request #898 from puppetlabs/release

(maint) Release Mergeback v7.3.0

(maint) Releaseprep v7.3.0

Merge pull request #897 from puppetlabs/pdksync_pdksync-addubuntu14

MODULES-10242 Add ubuntu14 support back to the modules

MODULES-10242 Add ubuntu14 support back to the modules

include module apt in backports

Otherwise there can be issues with undef values.
like:

Evaluation Error: Operator '[]' is not applicable to an Undef Value. (file: /etc/puppetlabs/code/environments/production/modules/apt/manifests/backports.pp, line: 73, column: 18) on node …

Merge pull request #894 from atarax/master

MODULES-10063, extend apt::key to support deeplinks, this time with f…

Merge pull request #890 from luckyraul/patch-1

Adding a new parameter for dist

Merge pull request #896 from puppetlabs/pdksync_pdksync-disableforge

pdksync - "MODULES-10236 disable deploy_to_forge for the module"

MODULES-10236 disable deploy_to_forge for the module

MODULES-10063, extend apt::key to support deeplinks, this time with filename (https://some.source/somefile.key)

Merge pull request #893 from puppetlabs/pdksync_simplecov

(MODULES-10120) enable simplecov; update to PDK 1.14.1; minor cleanups

(maint) Update to PDK 1.14.1

(maint) enable simplecov for ruby codecoverage testing

(maint) update gitignore and pdkignore for .project file removal

(maint) remove obsolete gepetto .project files

(maint) mark .gitlab-ci.yml as deleted

(maint) sort and canonicalise .sync.yml

Merge pull request #887 from puppetlabs/pdksync_encrypt-git

pdksync - (FM-8634) ensure encrypted communication for fixtures

Merge pull request #892 from atarax/master

MODULES-10063, extend apt::key to support deeplinks

MODULES-10063, extend apt::key to support deeplinks, current implementation only supports baseurls

Merge pull request #888 from glennsarti/fix-travis

(PDK-1501) Fix acceptance stages in Travis CI

Merge pull request #889 from puppetlabs/pdksync_remove_support_ubuntu14

pdksync - Remove Ubuntu 14 support

Linux Mint Support

Feature for a new possibility to replace LinuxMint with Ubuntu

remove ubuntu 14 support

(PDK-1501) Fix acceptance stages in Travis CI

Previously the Travis CI file was brought under PDK control, however the
sync.yml did not contain the stage settings for the Litmus jobs which meant
that they did not run.  This commit fixes that error and runs PDK Update again

(maint) Update for PDK templates

This commit updates the module as per PDK-Templates commit 0b5b39b

(FM-8634) ensure encrypted communication for fixtures

Merge pull request #884 from michaeltlombardi/ticket/master/FM-8391-update-readme

(FM-8391) Update README per team practices

(FM-8391) Update README per team practices

This commit updates the readme to remove the language marking litmus
as an experimental tool as well as clarifying the instructions for
running acceptance tests and noting the schedule for the IA Content
office hours.

Merge pull request #883 from glennsarti/test

(PDK-1501) Allow Travis CI config to be templated

(PDK-1501) Allow Travis CI config to be templated

Previously the module unmanaged the Travis CI file when converted to Litmus.
This commit allows the Travis CI file to be managed.

Merge pull request #882 from puppetlabs/release

(FM-8646) Release merge back for v7.2.0

Release version 7.2.0

Merge pull request #880 from michaeltlombardi/ticket/master/FM-8275-add-vagrant-provision

(FM-8275) Add vagrant provision list

Merge pull request #881 from puppetlabs/pdksync_pdksync-pdkgemupdate

pdksync - (maint) Override pdk gem version to master branch (PDK-1525 workaround until release)

Point pdk gem to head of master until PDK-1525 resolved

(FM-8275) Add vagrant provision list

Prior to this commit the only provisioners included in
the provision lists were docker and vmpooler, neither
of which are particularly accessible to folks developing
on Windows outside of Puppet.

This commit adds a list which leverages the vagrant
provisioner.

Merge pull request #879 from tuxmea/apt_mark

Add apt::mark defined type

Merge pull request #876 from ThoughtCrhyme/FM-8394

(FM-8394) add debian 10 testing

Add apt::markdefined type

Merge pull request #878 from puppetlabs/pdksync_add_codeowners

(maint) Add a codeowners file

(maint) Add a codeowners file

(FM-8394) add debian 10 testing

Merge pull request #866 from martijndegouw/master

Install gnupg instead of dirmngr

Merge pull request #875 from puppetlabs/pdksync_net-ssh-fix

pdksync - (MAINT) pdksync: fix for net-ssh 5 host_key check

(MAINT) pdksync: fix for net-ssh 5 host_key check

pdksync - MODULES-9692 - pdksync_1.12.0-0-g55d9ae2 (#874)

pdksync - MODULES-9692 - pdksync_1.12.0-0-g55d9ae2

MODULES-9692 - pdksync_1.12.0-0-g55d9ae2

Merge pull request #873 from raphink/default_key_options

Add apt::key_options for default apt::key options

Test default key_options for apt::key

Test default keyserver for apt::key

Merge pull request #869 from lelutin/purge_apt_conf

implement apt.conf.d purging

Add apt::key_options for default apt::key options

Merge pull request #872 from puppetlabs/release

(MODULES-9627) Release merge back v7.1.0

Merge pull request #871 from sheenaajay/releaseprep

MODULES-9626 Release Prep 7.1.0

MODULES-9626 Release Prep 7.1.0

Merge pull request #870 from puppetlabs/pdksync_pdksync_heads/master-0-gb096033

pdksync - pdksync_heads/master-0-gb096033

pdksync_heads/master-0-gb096033

implement apt.conf.d purging

this module already has parameters that let users purge sources.list.d
and preferences.d. It also has resources to create source files in
sources.list.d and "pins" in preferences.d and also has a resource to
create a configuration file in apt.conf.d. however, for some reason it
can't purge apt.conf.d

purging this directory can help users ensure that systems run exactly
with what puppet knows the system should be configured with.

Merge pull request #867 from eimlav/pdksync_modules-9482

(MODULES-9482) Bump translate dependency upper range

(MODULES-9482) Bump translate dependency upper range

Install gnupg instead of dirmngr

gnupg pulls in dirmngt and gpg, which are needed by apt_key

Merge pull request #865 from tphoney/FM-7709

(FM-7709) pdksync and remove beaker

(FM-7709) pdksync and remove beaker

Merge pull request #864 from puppetlabs/litmus

(FM-8215) Convert to using litmus

more test fixes and pdksync

Merge pull request #861 from puppetlabs/pdksync_pdksync-docsupdate

pdksync - MODULES-9057 Fix the module contribution guide link

Convert to using litmus

Merge pull request #862 from puppetlabs/pdksync_pdksync_heads/master-0-g7827fc2

pdksync - pdksync_heads/master-0-g7827fc2

pdksync_heads/master-0-g7827fc2

MODULES-9057 fix docs link

Merge pull request #860 from puppetlabs/release

Release merge-back

Merge pull request #859 from lionce/release_prep

MODULES-9066 - release prep v7.0.1

MODULES-9066 - release prep v7.0.1

Merge pull request #858 from lionce/MODULES-9017

(MODULES-9017) - update metadata to support current version of stdlib

(MODULES-9017) - update metadata to support current version of stdlib

Merge pull request #857 from puppetlabs/release

Release mergeback v7.0.0

Merge pull request #856 from lionce/release_prep

release prep 7.0.0

release prep 7.0.0

Merge pull request #847 from anarcat/no-backports-key

don't hardcode an old key from official mirrors for Debian backports

Merge pull request #854 from puppetlabs/pdksync_pdksync_f778803

pdksync - (maint) Update pdk-template to f778803

pdksync - (maint) Update pdk-template to f778803

Merge pull request #853 from puppetlabs/pdksync_MODULES-8444

pdksync - (MODULES-8444) - Raise lower Puppet bound

(MODULES-8444) - Raise lower Puppet bound

Merge pull request #849 from tuxmea/apt_key_weak_ssl

Allow weak SSL verification for apt_key

Allow weak SSL verification for apt_key

fixes https://tickets.puppetlabs.com/browse/MODULES-8759

also fix tests

don't hardcode an old key from official mirrors for Debian backports

A1BD8E9D78F7FE5C3E65D8AF8B48AD6246925553 is really this key, on any
modern Debian system:

    /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
    ----------------------------------------------------------
    pub   rsa4096 2012-04-27 [SC] [expire : 2020-04-25]
          A1BD 8E9D 78F7 FE5C 3E65  D8AF 8B48 AD62 4692 5553
    uid          [ inconnue] Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>

It expires in about a year, and is shipped by default in Debian:

    $ dpkg -S /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
    debian-archive-keyring: /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg

With the current configuration, it might attempt to download the key
from the network, which could then be hijacked by a MITM and break
the entire trust chain built by AptSecure.

If the key was used in the sources.list template to pin the
repository, that would be one thing (it's not). But then it would fail
every time that key gets rotated on the Debian server (that is: at
every major release).

So just remove the key: it serves no purpose than enable a possible
MITM attack and creates an additional maintenance burden.

(OpenPGP crypto-geeks will surely point out that the full fingerprint
is used in the specification, and that this is normally not considered
breakable the same way short key IDs are currently known to be easily
breakable. I would counter that a fingerprint is still a checksum of
the original keypair and could *eventually* be found to be vulnerable
to certain attacks. OpenPGP as an ecosystem would likely fall apart at
that point as self-signatures are also using fingerprints (if not long
key IDs) but I'm disgressing: we do not rely on those for Secure Apt
so let's just do the right thing.)

Note that the `Ubuntu` section might be similarly affected, but I do
not have an Ubuntu system to test this with right now.

Finally, it should be noted that running apt-key the way the
puppetlabs module does is completely unsafe. Keys should *NEVER* be
added to the global trust ring in /etc/apt/trusted.gpg.d. Instead,
they should be deployed in /usr/share/keyrings and mapped in the
`sources.list` with an entry like:

    deb [signed-by=/usr/share/keyrings/example-archive-keyring.gpg] https://example.net/debian/ main

That conventions are also documented in the Debian wiki here:

https://wiki.debian.org/DebianRepository/UseThirdParty

Merge pull request #846 from puppetlabs/pdksync_modules-8728

pdksync - Remove .project from .gitignore

(MODULES-8728) Remove .project from .gitignore