change hashlimit_htable_size to a lower value and add policycoreutils

(IAC-890) - Implement CentOS 8 travis tests

Merge pull request #952 from puppetlabs/pdksync_gitpod

pdksync - Update pdk-templates for gitpod and codespaces support

Update pdk-templates for gitpod and codespaces support

Merge pull request #950 from puppetlabs/skip_bytecode_test_oracle7

(IAC-1025) - skip bytecode test on oracle 7

Merge pull request #951 from puppetlabs/readd-copyright

Restore copyright names

change name to fetch_os_name

Update spec/spec_helper_acceptance_local.rb

Co-authored-by: David Schmitt <david.schmitt@puppet.com>

Restore copyright names

The copyright names were incorrectly removed by
00a1f3fb0369f5b4ca474a681114fbfd8c9f81bf as part of a modulesync

skip bytecode test on oracle 7

Merge pull request #949 from puppetlabs/release

Release 2.7.0 merge back

Release version 2.7.0

Merge pull request #948 from DavidS/iac-1190-ignore_foreign

(IAC-1190) add `ignore_foreign` when purging firewallchains

(IAC-1190) add `ignore_foreign` when purging firewallchains

This stops `firewallchains` from purging rules that do not look
like rules the module puts into place. This capability can be used
to co-exist with other firewall management solutions on the same
machine.

Improved flow in the README around setting up purging, make it
a user decision to enable, and add a pointer to `ignore_foreign`.

Merge pull request #946 from puppetlabs/release

Release mergeback version 2.6.0

Release Version 2.6.0

Merge pull request #943 from jcpunk/puppet-lint

Resolve puppet-lint notices

Merge pull request #944 from IBBoard/patch-1

Fix extra quotes in firewall string matching

Fix fixture tests

ARGS_TO_HASH was correct (unquoted) but HASH_TO_ARGS
contained the rogue single quotes

Fix extra quotes in firewall string matching

As reported by Steve Traylon[1] and @patricknelson[2], the munging adds extra quotes to the string.
This breaks the string matching in iptables, as it looks for literal single quotes in the match.

Removing the munging fixes this.

[1] https://tickets.puppetlabs.com/browse/MODULES-3454?focusedCommentId=686988&page=com.atlassian.jira.plugin.system.issuetabpanels:comment-tabpanel#comment-686988
[2] https://github.com/puppetlabs/puppetlabs-firewall/commit/3655c6bd33d662a3813c2f66cd0bc5889c68c2c2#diff-379160b60a9bdf297b92a51d20efd8c3R1426

Resolve simple puppet-lint items

Merge pull request #942 from david22swan/IAC-987

(IAC-987) - Removal of inappropriate terminology

(maint) - Removal of legacy nodesets

(IAC-987) - Removal of inappropriate terminology

Merge pull request #937 from operasoftware-osp/provider-regression

Fix problem with parsing rules without quotes

Merge pull request #938 from sanfrancrisko/fix/spec_helper_method

(IAC-1025) Fix spec test helper method

(IAC-1025) Fix spec test helper method

Tests failing on RHEL systems as the `install_iptables` method
always assumed it was running against Debian / Ubuntu.

Fix problem with parsing rules without quotes

Merge pull request #933 from puppetlabs/pdksync_IAC-973

pdksync - (IAC-973) - Update travis/appveyor to run on new default branch main

(IAC-973) - Update travis/appveyor to run on new default branch main

Merge pull request #932 from puppetlabs/release

Release prep version 2.5.0

Release version 2.5.0

Merge pull request #931 from adrianiurca/add_acceptance_and_unit_test

Add acceptance and unit test

Update firewall.rb

Update spec_helper_acceptance_local.rb

Add acceptance and unit test for notrack parameter

Fix RuboCop offence

Add --notrack flag

Merge pull request #930 from adrianiurca/add_acceptance_test_hex_string

[IAC-899] - Add acceptance test for string_hex parameter

fix parsing of '! --hex-string' from iptables-save

iptables-save outputs the value of --hex-string inside quotes, which was
causing quotes inside quotes problems with the value.  This change adds
a special case parser for --hex-string to get the ! inside the quotes
and eliminate the doubled quotation marks

add acceptance test for hex_string

add string_hex to ip6tables provider. MODULES-10684

Merge pull request #928 from adrianiurca/configure_docker_container_debian10

(IAC-898) - add pre configuration for docker: debian10

add pre configuration for docker: debian10

Merge pull request #921 from frh/ip6tables-nflog

Add support for NFLOG options to ip6tables

Merge pull request #925 from puppetlabs/pdksync_maint/iac-886

pdksync - (IAC-886) Back out SLES 11 from release checks

(IAC-886) Remove SLES 11 from release checks

Unquote nflog-group

Fix case

Fix missing comma

Add ip6tables NFLOG unit test

Merge pull request #922 from puppetlabs/pdksync_IAC-746

(IAC-746) - Add ubuntu 20.04 support

(IAC-746) - Add ubuntu 20.04 support

Add support for NFLOG options to ip6tables

Merge pull request #920 from puppetlabs/pdksync_abs

pdksync - Use abs instead of vmpooler to provision test resources

Switch to default spec_helper_acceptance file

Change provision from vmpooler to abs

Merge pull request #918 from puppetlabs/pdksync_PDK_UPDATE

pdksync - (maint) - Pdk Update

Merge pull request #919 from puppetlabs/release

(IAC-792) - v2.4.0 Release Mergeback

Release version 2.4.0

(maint) - set travis environments to trusty

(maint) - add back gems removed by pdk update

(maint) - Pdk Update

Merge pull request #917 from sanfrancrisko/add_u32_module

Add support for u32 module in iptables

Adding u32

Merge pull request #916 from akerl-unpriv/feature/cgroup-support

Add support for cgroup arg

add cgroup support

Merge pull request #914 from martialblog/log-options

Extend LOG options

Merge pull request #915 from puppetlabs/pdksync_dependency_gems_update

pdksync - Add dependency gems to development group

Add net-ssh dependency gems to development group

Merge pull request #911 from NITEMAN/MODULES-8543

(MODULES-8543) Remove nftables' backend warning from iptables_save outtput

Extend LOG options

 - Adds booleans for --log-tcp-sequence, --log-tcp-options, --log-ip-options

(MODULES-8543) Extend nftables' backend warning removal to ip6tables

(MODULES-8543) Remove nftables' backend warning from iptables_save output

Merge pull request #910 from puppetlabs/release

(IAC-627) Release MergeBack

Merge pull request #909 from carabasdaniel/release_prep

(IAC-625) Release version v2.3.0

Release version 2.3.0

Merge pull request #907 from alexconrey/iptables-hex

Add iptables --hex-string support to firewall resource

typo in iptables fixture

Add iptables --hex-string support to firewall resource

Merge pull request #906 from Filipovici-Andrei/master

(maint) Use fact.flush only when available

Changed the fact flush call to make it compatible with Facter 4

(maint) remove fact.flush

Merge pull request #904 from michaeltlombardi/maint/master/update-docker-image-names

(MAINT) Update docker image names

(MAINT) Update docker image names

Prior to this commit the provision file referenced the old
waffleimage repo for CI docker images to use. This commit
updates the file to point at litmusimage, which is the repo
the latest images are released to.

Merge pull request #903 from puppetlabs/pdksync_IAC-555

pdksync - (IAC-555) - Remove distelli-manifest.yml

(IAC-555) - Remove distelli-manifest.yml

Merge pull request #892 from treydock/random-fully

Add random_fully and rpfilter support

Support rpfilter

Add random_fully support

Merge pull request #900 from puppetlabs/pdksync_weekly_run

pdksync - Update weekly scheduled workflows

Merge pull request #901 from puppetlabs/pdksync_PDK_UPDATE

pdksync - (maint) - Pdk Update

(maint) - revert 'dist: trusty'

(maint) - Pdk Update

Update weekly workflow schedule

Merge pull request #897 from puppetlabs/pdksync_weekly_run

pdksync - Add weekly scheduled workflows

Add weekly workflow on default branch

Merge pull request #896 from puppetlabs/pdksync_IAC-215-3

pdksync - (IAC-215) - Implement use_litmus:true

(IAC-215) - Pdk Update

(IAC-215) - Implement use_litmus:true