(maint) modulesync 915cde70e20

Merge pull request #712 from puppetlabs/msync_modules5187

(MODULES-5187) mysnc puppet 5 and ruby 2.4

(MODULES-5187) mysnc puppet 5 and ruby 2.4

Merge pull request #711 from tphoney/MODULES-5177

(MODULES-5177) fixing tests for certain oses

(MODULES-5177) fixing tests for certain oses

Merge pull request #710 from tphoney/MODULES-5173

(MODULES-5173) fix regex and test on el6

(MODULES-5173) fix regex and test on el6

Merge pull request #709 from hunner/bump_metadata

(MODULES-5144) Prep for puppet 5

Merge pull request #696 from traylenator/style

Puppet Lint Fixes

(MODULES-5144) Prep for puppet 5

Merge pull request #707 from spynappels/MODULES-5111-support_untracked_state

(MODULES-5111) Support UNTRACKED in state and ctstate rules

(MODULES-5111) Support UNTRACKED in state and ctstate rules

Type updated to permit UNTRACKED to be passed as a valid state
README updated to document above change
Spec tests updated to verify UNTRACKED is accepted for both state and ctstate, and additionally to verify alphabetic ordering still works as expected.

All tests relating to these changes have passed.

Merge pull request #698 from Kotty666/master

fix MODULES-1988

Merge pull request #706 from alexharv074/fix_readme

commit 95f56586a6506ce4c0460106483a7982fbaf4e05
Author: Alex Harvey <Alex_Harvey@amp.com.au>
Date:   Sun Jun 11 22:47:18 2017 +1000

    Add test for README

    This adds an Rspec test to fail the build if someone adds incorrectly
    formatted heading markers again.

commit b7b62ec28f9999ca499440838d26733aab530eb8
Author: Alex Harvey <Alex_Harvey@amp.com.au>
Date:   Sun Jun 11 22:31:33 2017 +1000

    (doc) Fix formatting in README.markdown

    Without this patch applied, a large chunk of the README is not
    displaying properly on Github.

Add test for README

This adds an Rspec test to fail the build if someone adds incorrectly
formatted heading markers again.

(doc) Fix formatting in README.markdown

Without this patch applied, a large chunk of the README is not
displaying properly on Github.

Merge pull request #705 from spynappels/MODULES-1141-Error_on_ICMP_array

(Modules-1141) No longer accepts an array for icmp types #puppethack

(MODULES-1141) Update Unit test to fix failing rspec test

Merge pull request #704 from neilbinney/MODULES-4828

MODULES-4828 version_requirement updated

MODULES-4828 version_requirement updated

(MODULES-1141) Fail on sending array of ICMP types

Merge pull request #701 from eputnam/maint/nflog_osversion

(maint) do not test nflog on older versions of iptables ( < 1.3.7)

(maint) update nflog feature and tests
NFLOG is not available as a jump target until iptables version 1.3.7.
This adds an error to the provider when the version is lower than 1.3.7
and the user tries to use NFLOG options. This also updates the tests to
check and make sure the error is thrown on appropriate versions

Merge pull request #700 from eputnam/maint/spec_space

(maint) modify to account for spaces in iptables-save output

(maint) modify to account for spaces in iptables-save output

for nflog_spec we check iptables-save output and for --nflog-prefix, there can be varying amounts of space, so this accounts for that

Merge pull request #697 from eputnam/FM-4896

(FM-4896) add NFLOG support

Merge pull request #684 from hunner/check-ebtables

Allow managing ebtables

(FM-4896) add NFLOG support

This adds four new features to the firewall type: nflog_groups, _range, _prefix, and _threshold. Unit tests and acceptance tests were also added.

Puppet Lint Fixes

Merge pull request #695 from blackknight36/firewalld_fix

Change - Ensure that firewalld is stopped before iptables starts

Change - Ensure that firewalld is stopped before iptables starts

firewalld must be stopped and disabled before the iptables service
will start properly.

Merge pull request #693 from vshn/mhu/fix_negated_physdev

Properly handle negated `--physdev-is-...` rules

Properly handle negated `--physdev-is-...` rules

Merge pull request #691 from puppetlabs/modules-4528

modulesync e25ca9 - Add locales folder and config.yaml, f4160bf replace version comparisons unnafected by MODULES-4528 to use versioncmp

[maint] modulesync e25ca9 - Add locales folder and config.yaml, f4160bf replace version comparisons unnafected by MODULES-4528 to use versioncmp

Fix typo in spec tests

Merge pull request #690 from jg-development/master

MODULES-4279 use complete option for geoip

Merge pull request #689 from puppetlabs/MODULES-4528

[MODULES-4528] Replace Puppet.version.to_f with Puppet::Util::Package.versioncmp

MODULES-4279 use complete option for geoip

(maint) Replace version comparisons unnafected by MODULES-4528 to use versioncmp

For sake of consistency

[MODULES-4528] Replace Puppet.version.to_f with Puppet::Util::Package.versioncmp

Add docs and tests

Merge pull request #686 from blackknight36/selinux_fix

Change - Ensure that the iptables configuration file has proper context

Merge pull request #688 from wilson208/ci_fix

[MODULES-4234] Move physdev_is_in and physdev_is_out tests

[MODULES-4234] Move physdev_is_in and physdev_is_out tests

To block of 'ip6tables physdev tests' which do not run on EL5 or SLES 10.

Change - Ensure that the iptables configuration file has proper context

The SELinux context for the iptables configuration file was not being set
properly on Redhat based platforms.  The default context for this file
is 'system_u:object_r:system_conf_t:s0' which is shown by using the restorecon command.

Merge pull request #685 from mhutter/ticket/4234-fix-physdev

(MODULES-4234) Add support for --physdev-is-{in,out}

(MODULES-4234) Add support for physdev-is-{in,out}

[MODULES-4249] Introduce class parameter ebtables_manage

If set to true, it ensures that firewallchain resources work for the
ethernet protocol (default: false)

Merge pull request #680 from jg-development/master

MODULES-4279 Add support for the geoip module

Merge pull request #681 from puppetlabs/hunner_msync

(MODULES-4098) Sync the rest of the files

(MODULES-4098) Sync the rest of the files

Merge pull request #675 from puppetlabs/hunner_msync

(MODULES-4097) Sync travis.yml

MODULES-4279 Add support for the geoip module

Merge pull request #679 from puppetlabs/implement-beaker-module_install_helper

[MODULES-4224] Implement beaker-module_install_helper

(MODULES-4097) Sync travis.yml

[MODULES-4224] Implement beaker-module_install_helper

Gemfile updated by modulesync PR: puppetlabs/modulesync_configs#122

Merge pull request #678 from puppetlabs/release

1.8.2 Release Mergeback

Merge pull request #677 from wilson208/182-release-prep

Use only minor version bump for release 1.8.2, keep puppet 3 requirement

Use only minor version bump for release 1.8.2, keep puppet 3 requirement

Merge pull request #676 from wilson208/182-release-prep

Change from minor version bump to major version bump

Change from minor version bump to major version bump

Because of changing dependency on puppet to >= 4.0.0

Merge pull request #673 from wilson208/182-release-prep

Prep for supported release 1.8.2

Prep for supported release 1.8.2

Merge pull request #672 from wilson208/rhel-fix

Fixes ip6tables errors on RHEL 6/7

Fixes ip6tables errors on RHEL 6/7

Caused through merge of PR's #658 and then subsequently this older PR #641

Merge pull request #671 from wilson208/lint-fix

Add RHEL7 SELinux support for new service_name_v6 param, subsequently fix puppet lint error

Fix SELinux support for service_name_v6 param

Merge pull request #646 from kindred/master

Fixing issue with double quotes being removed when part of the comment

Merge pull request #650 from pimpolderman/patch-2

ip6tables_version fact doesn't return the version

(MODULES-3572) Ip6tables service is not managed in the redhat family. (#641)

* Manage ip6tables service in RHEL. Add parameter to specify service_name for iptables and ip6tables. update README
For the redhat OS family the service for managing ip6tables is called
ip6tables. This service is currently not managed with this module.
This commit fixes this issue by introducing an additional parameter
$service_name_v6 for the ipv6 version of the service.
* remove validate_string, no stdlib

Merge pull request #647 from mwhahaha/iptables-wait

Add --wait to iptables commands

Merge pull request #669 from puppetlabs/modsync

(FM-5972) gettext and spec.opts

gettext and spec.opts

Merge pull request #667 from genebean/ticket/MODULES-1222_containment

[#puppethack] MODULES-1222 - added containment

MODULES-1222 - added containment

Merge pull request #661 from puppetlabs/hunner_msync

(MODULES-3631) msync Gemfile for 1.9 frozen strings

Merge pull request #665 from eputnam/specopts

(FM-5939) removes spec.opts

removes spec.opts

Merge pull request #664 from bmjen/fix-ci

Fixes SELinux compatibility with EL6

Fixes SELinux compatibility with EL6

Merge pull request #663 from bmjen/fix-ci

(MODULES-4173) Fixes selinux issues on centos7

(MODULES-4173) Fixes selinux issues on centos7

Merge pull request #662 from bmjen/fix-ci

Completes re-add of SELinux support for puppet3 on EL7

Completes re-add of SELinux support for puppet3 on EL7

(MODULES-3631) msync Gemfile for 1.9 frozen strings

Merge pull request #660 from bmjen/fix-ci

Re-add RHEL7 SELinux support for puppet3

Fixes unit tests to pass in puppetversion fact.

Re-add RHEL7 SELinux support for puppet3

Since the autobefore fix on the firewall type is not available for puppet 3,
this re-adds the RHEL7 workaround if we're running on puppet 3.

Merge pull request #649 from pimpolderman/patch-1

iptables_version fact doesn't return the version

Merge pull request #658 from DavidS/modules-4093-fix-iptables-sel-permissions-mgmt-on-rhel7

(MODULES-4093) Tighten SELinux permissions on persistent files

(MODULES-4093) Tighten SELinux permissions on persistent files

RHEL7's /usr/libexec/iptables/iptables.init creates the /etc/sysconfig/iptables
file with the wrong selinux parameters, causing spurious changes on the next
run:

    [root@ns57zjx0zb7s0b5 ~]# rm -f /etc/sysconfig/iptables
    [root@ns57zjx0zb7s0b5 ~]# ls -la /etc/sysconfig/iptables
    ls: cannot access /etc/sysconfig/iptables: No such file or directory
    [root@ns57zjx0zb7s0b5 ~]# iptables -A INPUT --source 8.8.8.8 -j REJECT
    [root@ns57zjx0zb7s0b5 ~]# /usr/libexec/iptables/iptables.init save
    iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
    [root@ns57zjx0zb7s0b5 ~]# ls -la /etc/sysconfig/iptables
    -rw-------. 1 root root 259 Nov 19 06:02 /etc/sysconfig/iptables
    [root@ns57zjx0zb7s0b5 ~]# /opt/puppetlabs/bin/puppet apply --verbose selinux.pp
    Notice: Compiled catalog for ns57zjx0zb7s0b5.delivery.puppetlabs.net in environment production in 0.08 seconds
    Info: Applying configuration version '1479564151'
    Notice: /Stage[main]/Main/File[/etc/sysconfig/iptables]/seluser: seluser changed 'unconfined_u' to 'system_u'
    Notice: /Stage[main]/Main/File[/etc/sysconfig/iptables]/seltype: seltype changed 'etc_t' to 'system_conf_t'
    Notice: Applied catalog in 0.03 seconds
    [root@ns57zjx0zb7s0b5 ~]# X Error of failed request:  RenderBadPicture (invalid Picture parameter)

To fix this, this patch changes the order in which puppet checks the resources.
Instead of managing the persistence file before the service, now we manage the
file after all firewall rules. The firewall provider persists the rules to disk
causing the /etc/sysconfig/iptables file to be created. Managing its
permissions afterwards leads to one-run idempotency.

To see why this change is legal, consider the possible initial states for a
moment:

* fresh install: the /etc/sysconfig/iptables file does not exist
  in the previous implementation, puppet would create it empty with the correct
  permissions, only to have it overwritten when persisting the firewall rules
* fixed point: the /etc/sysconfig/iptables file already exists with the correct
  permissions, and nothing has changed. The order of resource application is
  irrelevant
* a firewall rule has changed: the firewall type will persist the rules
  changing the permissions to a invalid state, puppet will fix it in the same
  agent run.
* the /etc/sysconfig/iptables file is in an invalid state: this might be the
  most annoying case. In the original version, puppet would have fixed the file
  before touching the service. Now the service could arguably fail to start if
  the permissions are really bad. Puppet will still fix the issue, and start
  the service on the next run, so I do not consider this to be a big problem.

Merge pull request #657 from puppetlabs/hunner_msync

(MODULES-3704) Update gemfile template to be identical

(MODULES-3704) Update gemfile template to be identical

mocha version update for test hanging issue

Merge pull request #655 from puppetlabs/Paula_modulesync

(MODULES-3983) Update parallel_tests for ruby 2.0.0

(MODULES-3983) Update parallel_tests for ruby 2.0.0

Merge pull request #653 from HAIL9000/issue/master/add_oracle5_node_config_file

(maint) Add node yaml file for oracle5

(maint) Add node yaml file for oracle5

Prior to this commit the firewall module did not have a node file
for oracle5 so it was failing in CI. In order to fix this, add the
appropriate config file so tests can be run on oracle5.