pdksync_heads/master-0-gb096033

Merge pull request #849 from puppetlabs/pdksync_pdksync_heads/master-0-g7827fc2

pdksync - pdksync_heads/master-0-g7827fc2

pdksync_heads/master-0-g7827fc2

(maint) Typo fixes (#844)

* Changed case of error message

Changed the case of the tables in the error message when defining a custom chain. The error message shows the tables in uppercase (as you'd see when using iptables directly), while the regex in lib/puppet/provider/firewallchain/iptables_chain.rb is expecting lowercase. It looks like lib/puppet/provider/firewallchain/iptables_chain.rb is expecting the default chains in uppercase so I have left those.

* Corrected typo, hyphen not yphen

Merge pull request #847 from eimlav/fm-8025

(FM-8025) Add RedHat 8 support

(FM-8025) Add RedHat 8 support

RedHat 8 iptables uses an nftables backend. The `time` match extension
does not appear to be supported. As such, I have moved the test into
exceptions spec.

https://wiki.nftables.org/wiki-nftables/index.php/Supported_features_compared_to_xtables#time

Merge pull request #846 from puppetlabs/release

(MODULES-9098) Release mergeback v2.0.0

Merge pull request #845 from lionce/release_prep

MODULES-9097 release prep 2.0.0

MODULES-9097 release prep 2.0.0

Merge pull request #843 from lionce/MODULES-9017

(MODULES-9017) - update metadata to support current version of stdlib

(MODULES-9017) - update metadata to support current version of stdlib

Merge pull request #842 from puppetlabs/pdksync_pdksync_f778803

pdksync - (maint) Update pdk-template to f778803

pdksync - (maint) Update pdk-template to f778803

Merge pull request #838 from david22swan/FM-7903

(FM-7903) - Implement Puppet Strings

(FM-7903) - Implement Puppet Strings

Merge pull request #841 from puppetlabs/pdksync_MODULES-8444

pdksync - (MODULES-8444) - Raise lower Puppet bound

(MODULES-8444) - Raise lower Puppet bound

Merge pull request #824 from EmilienM/MODULES-8736

(MODULES-8736) IPtables support on RHEL8

Merge pull request #837 from puppetlabs/release

Release mergeback 1.15.3

Merge pull request #836 from eimlav/modules-8849

(MODULES-8849) Release prep 1.15.3

(MODULES-8849) Release prep 1.15.3

Merge pull request #834 from eimlav/8855

(MODULES-8855) Move ipvs test to exception spec

(MODULES-8855) Move ipvs test to exception spec

Merge pull request #833 from eimlav/modules-8842

(MODULES-8842) Fix ipvs not idempotent

(MODULES-8842) Fix ipvs not idempotent

(MODULES-8736) IPtables support on RHEL8

In order to persist the nftables rules on RHEL8, we need the init scripts:
"Warning: Firewall[998 log all ipv4](provider=iptables): Unable to persist firewall rules:
Execution of '/usr/libexec/iptables/iptables.init save' returned 1:
Error: Could not execute posix command: No such file or directory - /usr/libexec/iptables/iptables.init",

Those are contained in the iptables-services package, so this patch aims
to add it into package_name for RHEL8.

Also, to make the IPtables-managed rules persistent at reboot, we need
to enable iptables (and ip6tables) service(s) like we did in previous
versions of RHEL ecosystem.

Merge pull request #832 from eimlav/maint-tests

(maint) Convert resource_cmd_spec to rspec-mock

(maint) Convert resource_cmd_spec to rspec-mock

Merge pull request #831 from puppetlabs/release

(MODULES-8777) Release mergeback 1.15.2

Merge pull request #829 from david22swan/ReleasePrep

(MODULES-8773) - 1.15.2 Release Prep

(MODULES-8773) - 1.15.2 Release Prep

Merge pull request #828 from eimlav/modules-8615

(MODULES-8615) Fix rules with ipvs not parsing

(MODULES-8615) Fix rules with ipvs not parsing

Merge pull request #826 from eimlav/modules-6547

(MODULES-8547) Fix existing rules with --dport not parsing

Merge pull request #827 from david22swan/MODULES-7333

(MODULES-7333) - Change hashing method from MD5 to SHA256

(MODULES-7333) - Change hashing method from MD5 to SHA256

Merge pull request #795 from identw/master

External control for iptables-persistent

(MODULES-8547) Fix existing rules with --dport not parsing

Fixed external control issue for iptables-persistent

[WIP] (FM-7785) Additional test cleanup (#823)

move ipv6 tests into their own test files. one for happy path testing(checking parameters work), and one for exceptions or tests that check error output.
move missed ipv4 tests into appropriate test files.

Merge pull request #821 from puppetlabs/pdksync_modules-8728

pdksync - Remove .project from .gitignore

(MODULES-8728) Remove .project from .gitignore

Merge pull request #820 from tphoney/FM-7785

(FM-7785) dont use default function in spec/acceptance

use prefix instead of include in acceptance tests

simplify ipv6 test logic and remove default calls

stop using the beaker default function

(FM-7785) remove sles10 checks from tests

Merge pull request #819 from tphoney/further_acceptance_cleaning

(maint) continued acceptance test cleaning

remove all fact calls, use serverspec

clean tests for log mss

(maint) continued acceptance test cleaning

Merge pull request #818 from tphoney/clean_acceptance

(maint) Acceptance test cleanup

allow rhel5 difference for src_type

move error checks from acceptance to unit tests

clean tests ipsec_policy dir, comment, log_uid

clean tests: todest, toports, limit, burst, pkttype isfragment

clean dst_type src_type tcp_flags chain source tests

port dport sport destination tests cleaned

rename test files to reflect what they do

clean uid and gid testing

clean up connlimit and connmark tests

remove unused test, simplify os logic

(maint) name test file correctly, remove uneeded check

Merge pull request #817 from tphoney/MODULES-3958

(MODULES-3958) enable rspec-mock and code coverage

(MODULES-3958) enable rspec-mock and code coverage

Merge pull request #816 from david22swan/MODULES-8648

(MODULES-8648) - Fix for failures on SLES 11

(MODULES-8648) - Fix for failures on SLES 11
Failures caused by the deprecation of `state` on SLES 11 SP4.
Warning has been placed in readme and test's have been updated to use `ctstate` instead.

(bugfix) - Readding code to set correct seluser for CentOS/RHEL 5.x
Code was removed by mistake during removal of Scientific 5 support

Merge pull request #815 from mateusz-gozdek-sociomantic/comments-espace-sequences

(MODULES-8584) Handle multiple escaped quotes in comments properly

(MODULES-8584) Handle multiple escaped quotes in comments properly

Merge pull request #814 from puppetlabs/release

Release mergeback 1.15.1

Merge pull request #813 from pmcmaw/update_chagelog

(maint) - Update changelog to 1.15.1

(maint) - Updating CHANEGLOG version

Merge pull request #812 from pmcmaw/decrease_version

(maint) - Change release version to 1.15.1

(maint) - Change release version to 1.15.1

Merge pull request #811 from pmcmaw/MODULES-8567

(MODULES-8567) - Release Prep 1.16.0

(MODULES-8567) - Release Prep 1.16.0

Merge pull request #810 from puppetlabs/pdksync_pdksync_1.9.0-0-g7281db5

pdksync - pdksync_1.9.0-0-g7281db5

pdksync_1.9.0-0-g7281db5

Merge pull request #809 from puppetlabs/clairecadman-patch-2

(DOC-3056) Remove mention of rules ordering

(DOC-3056) Remove mention of rules ordering

Remove any reference that suggests the ordering number used for rules isn't restricted to the section the rule is in. This is misleading and can lead to mis-configured firewall rules.

See https://tickets.puppetlabs.com/browse/DOC-3056 for more information.

Merge pull request #808 from david22swan/FM-7712

(FM-7712) - Remove Gentoo 1.0 testing/support for Firewall module

(FM-7712) - Remove Gentoo 1.0 testing/support for Firewall module

Merge pull request #804 from alexharv074/alexharvey/further_changes_for_MODULES-2119

(MODULES-8360) Fix IPv6 bug relating to Bugzilla 1015

(MODULES-8360) Fix relating to Bugzilla 1015

A fix for Bugzilla #1015 was added in
680738164865a01f554d1e1037c8d8724e39a720. However, it appears that the
bug description at https://bugzilla.netfilter.org/show_bug.cgi?id=1015
is not quite accurate, and the -p all hack is required sometimes, but
not always. I don't know exactly when it is or isn't required.

This patch changes the logic to try both.

Merge branch 'master' of https://github.com/puppetlabs/puppetlabs-firewall

Merge pull request #807 from puppetlabs/release

(MODULES-8498) - Release 1.15.0

Merge pull request #806 from david22swan/ReleasePrep

(MODULES-8498) - 1.15.0 Release Prep

(MODULES-8498) - 1.15.0 Release Preperation

Merge pull request #803 from puppetlabs/pdksync_pdksync_heads/master-0-g6814a87

pdksync - pdksync_heads/master-0-g6814a87

(MODULES-2119) further tweaking to that logic

A fix for Bugzilla #1015 was added in
680738164865a01f554d1e1037c8d8724e39a720. However, it appears that the
bug description at https://bugzilla.netfilter.org/show_bug.cgi?id=1015
is not quite accurate, and the -p all hack is required sometimes, but
not always. I don't know exactly when it is or isn't required.

This patch changes the logic to try both.

pdksync_heads/master-0-g6814a87

Merge pull request #802 from puppetlabs/pdksync_pdksync_heads/master-0-g9c815ea

pdksync - pdksync_heads/master-0-g9c815ea

pdksync_heads/master-0-g9c815ea

Merge pull request #801 from puppetlabs/pdksync_FM-7655

pdksync - (FM-7655) Fix rubygems-update for ruby < 2.3

(FM-7655) Fix rubygems-update for ruby < 2.3

Merge pull request #799 from puppetlabs/pdksync_pdksync_heads/master-0-gbf720df

pdksync - pdksync_heads/master-0-gbf720df

pdksync_heads/master-0-gbf720df

Merge pull request #798 from eimlav/modules-8143

(MODULES-8143) - Add SLES 15 support

(MODULES-8143) - Add SLES 15 support