Changeset 35894


Ignore:
Timestamp:
2013-03-06T13:55:48+01:00 (5 years ago)
Author:
cyrus
Message:

Revert "iptables: update to 1.4.18" due to toolchain-issue:
binaries cause segfaults when stripped on ar71xx

Location:
trunk/package/network/utils/iptables
Files:
4 added
7 edited

Legend:

Unmodified
Added
Removed
  • trunk/package/network/utils/iptables/Makefile

    r35892 r35894  
    1010 
    1111PKG_NAME:=iptables 
    12 PKG_VERSION:=1.4.18 
    13 PKG_RELEASE:=1 
    14  
     12PKG_VERSION:=1.4.10 
     13PKG_RELEASE:=5 
     14 
     15PKG_MD5SUM:=f382fe693f0b59d87bd47bea65eca198 
    1516PKG_SOURCE:=$(PKG_NAME)-$(PKG_VERSION).tar.bz2 
    1617PKG_SOURCE_URL:=http://www.netfilter.org/projects/iptables/files \ 
     
    1819        ftp://ftp.de.netfilter.org/pub/netfilter/iptables/ \ 
    1920        ftp://ftp.no.netfilter.org/pub/netfilter/iptables/ 
    20 PKG_MD5SUM:=a819199d5ec013b82da13a8ffbba857e 
    2121 
    2222PKG_FIXUP:=autoreconf 
     
    5050define Package/iptables 
    5151$(call Package/iptables/Default) 
    52   TITLE:=IP firewall administration tool 
     52  TITLE:=IPv4 firewall administration tool 
    5353  MENU:=1 
    54   DEPENDS+= +kmod-ipt-core +libip4tc +IPV6:libip6tc +libxtables 
     54  DEPENDS+= +kmod-ipt-core +libip4tc +libxtables 
    5555endef 
    5656 
    5757define Package/iptables/description 
    58 IP firewall administration tool. 
     58IPv4 firewall administration tool. 
    5959 
    6060 Matches: 
     
    301301define Package/ip6tables 
    302302$(call Package/iptables/Default) 
    303   DEPENDS:=@IPV6 +kmod-ip6tables +iptables 
     303  DEPENDS:=+kmod-ip6tables +libip6tc +libxtables 
    304304  CATEGORY:=IPv6 
    305305  TITLE:=IPv6 firewall administration tool 
     
    366366 
    367367        # XXX: iptables header fixup, some headers are not installed by iptables anymore 
     368        $(CP) $(PKG_BUILD_DIR)/include/net/netfilter/*.h $(1)/usr/include/net/netfilter/ 
    368369        $(CP) $(PKG_BUILD_DIR)/include/iptables/*.h $(1)/usr/include/iptables/ 
    369370        $(CP) $(PKG_BUILD_DIR)/include/iptables.h $(1)/usr/include/ 
    370         $(CP) $(PKG_BUILD_DIR)/include/ip6tables.h $(1)/usr/include/ 
    371371        $(CP) $(PKG_BUILD_DIR)/include/libipulog $(1)/usr/include/ 
    372372        $(CP) $(PKG_BUILD_DIR)/include/libiptc $(1)/usr/include/ 
     
    383383define Package/iptables/install 
    384384        $(INSTALL_DIR) $(1)/usr/sbin 
    385         $(CP) $(PKG_INSTALL_DIR)/usr/sbin/xtables-multi $(1)/usr/sbin/ 
    386         $(CP) $(PKG_INSTALL_DIR)/usr/sbin/iptables{,-restore,-save} $(1)/usr/sbin/ 
     385        $(INSTALL_BIN) $(PKG_INSTALL_DIR)/usr/sbin/iptables $(1)/usr/sbin/ 
     386        $(LN) iptables $(1)/usr/sbin/iptables-save 
     387        $(LN) iptables $(1)/usr/sbin/iptables-restore 
    387388        $(INSTALL_DIR) $(1)/usr/lib/iptables 
    388389endef 
     
    390391define Package/ip6tables/install 
    391392        $(INSTALL_DIR) $(1)/usr/sbin 
    392         $(CP) $(PKG_INSTALL_DIR)/usr/sbin/ip6tables{,-restore,-save} $(1)/usr/sbin/ 
     393        $(INSTALL_BIN) $(PKG_INSTALL_DIR)/usr/sbin/ip6tables $(1)/usr/sbin/ 
     394        $(LN) ip6tables $(1)/usr/sbin/ip6tables-save 
     395        $(LN) ip6tables $(1)/usr/sbin/ip6tables-restore 
     396        $(INSTALL_DIR) $(1)/usr/lib/iptables 
     397        (cd $(PKG_INSTALL_DIR)/usr/lib/iptables ; \ 
     398                $(CP) libip6t_*.so $(1)/usr/lib/iptables/ \ 
     399        ) 
    393400endef 
    394401 
  • trunk/package/network/utils/iptables/patches/020-iptables-disable-modprobe.patch

    r35892 r35894  
    1 --- a/libxtables/xtables.c 
    2 +++ b/libxtables/xtables.c 
    3 @@ -336,6 +336,7 @@ static char *get_modprobe(void) 
     1--- a/xtables.c 
     2+++ b/xtables.c 
     3@@ -305,6 +305,7 @@ static char *get_modprobe(void) 
    44  
    55 int xtables_insmod(const char *modname, const char *modprobe, bool quiet) 
     
    99        char *argv[4]; 
    1010        int status; 
    11 @@ -380,6 +381,7 @@ int xtables_insmod(const char *modname, 
     11@@ -348,6 +349,7 @@ int xtables_insmod(const char *modname, 
    1212        free(buf); 
    1313        if (WIFEXITED(status) && WEXITSTATUS(status) == 0) 
  • trunk/package/network/utils/iptables/patches/030-no-libnfnetlink.patch

    r35892 r35894  
    11--- a/configure 
    22+++ b/configure 
    3 @@ -12173,77 +12173,7 @@ $as_echo "no" >&6; } 
     3@@ -10917,75 +10917,7 @@ $as_echo "no" >&6; } 
    44        fi 
    55 fi 
     
    1919-  test $ac_status = 0; }; then 
    2020-  pkg_cv_libnfnetlink_CFLAGS=`$PKG_CONFIG --cflags "libnfnetlink >= 1.0" 2>/dev/null` 
    21 -                     test "x$?" != "x0" && pkg_failed=yes 
    2221-else 
    2322-  pkg_failed=yes 
     
    3635-  test $ac_status = 0; }; then 
    3736-  pkg_cv_libnfnetlink_LIBS=`$PKG_CONFIG --libs "libnfnetlink >= 1.0" 2>/dev/null` 
    38 -                     test "x$?" != "x0" && pkg_failed=yes 
    3937-else 
    4038-  pkg_failed=yes 
     
    5654-fi 
    5755-        if test $_pkg_short_errors_supported = yes; then 
    58 -               libnfnetlink_PKG_ERRORS=`$PKG_CONFIG --short-errors --print-errors --cflags --libs "libnfnetlink >= 1.0" 2>&1` 
     56-               libnfnetlink_PKG_ERRORS=`$PKG_CONFIG --short-errors --print-errors "libnfnetlink >= 1.0" 2>&1` 
    5957-        else 
    60 -               libnfnetlink_PKG_ERRORS=`$PKG_CONFIG --print-errors --cflags --libs "libnfnetlink >= 1.0" 2>&1` 
     58-               libnfnetlink_PKG_ERRORS=`$PKG_CONFIG --print-errors "libnfnetlink >= 1.0" 2>&1` 
    6159-        fi 
    6260-       # Put the nasty error message in config.log where it belongs 
     
    8280--- a/configure.ac 
    8381+++ b/configure.ac 
    84 @@ -89,9 +89,7 @@ AM_CONDITIONAL([ENABLE_LARGEFILE], [test 
     82@@ -79,9 +79,7 @@ AM_CONDITIONAL([ENABLE_LARGEFILE], [test 
    8583 AM_CONDITIONAL([ENABLE_DEVEL], [test "$enable_devel" = "yes"]) 
    8684 AM_CONDITIONAL([ENABLE_LIBIPQ], [test "$enable_libipq" = "yes"]) 
     
    9189+AM_CONDITIONAL([HAVE_LIBNFNETLINK], [false]) 
    9290  
    93  regular_CFLAGS="-Wall -Waggregate-return -Wmissing-declarations \ 
    94         -Wmissing-prototypes -Wredundant-decls -Wshadow -Wstrict-prototypes \ 
     91 regular_CFLAGS="${largefile_cflags} \ 
     92        -D_REENTRANT -Wall -Waggregate-return -Wmissing-declarations \ 
  • trunk/package/network/utils/iptables/patches/100-bash-location.patch

    r35892 r35894  
    1 --- a/iptables/iptables-apply 
    2 +++ b/iptables/iptables-apply 
     1--- a/autogen.sh 
     2+++ b/autogen.sh 
     3@@ -1,4 +1,4 @@ 
     4-#!/bin/bash 
     5+#!/usr/bin/env bash 
     6  
     7 autoreconf -fi; 
     8 rm -Rf autom4te*.cache; 
     9--- a/iptables-apply 
     10+++ b/iptables-apply 
    311@@ -1,4 +1,4 @@ 
    412-#!/bin/bash 
  • trunk/package/network/utils/iptables/patches/200-configurable_builtin.patch

    r35892 r35894  
    1 Index: iptables-1.4.18/extensions/GNUmakefile.in 
    2 =================================================================== 
    3 --- iptables-1.4.18.orig/extensions/GNUmakefile.in      2013-03-03 22:40:11.000000000 +0100 
    4 +++ iptables-1.4.18/extensions/GNUmakefile.in   2013-03-05 16:37:07.583256974 +0100 
    5 @@ -46,9 +46,24 @@ 
     1--- a/extensions/GNUmakefile.in 
     2+++ b/extensions/GNUmakefile.in 
     3@@ -40,9 +40,24 @@ pfx_build_mod := $(patsubst ${srcdir}/li 
    64 pfx_build_mod := $(filter-out @blacklist_modules@,${pfx_build_mod}) 
    75 pf4_build_mod := $(filter-out @blacklist_modules@,${pf4_build_mod}) 
     
    2826+pf4_objs      := $(patsubst %,libipt_%.o,${pf4_build_static}) 
    2927+pf6_objs      := $(patsubst %,libip6t_%.o,${pf6_build_static}) 
    30  pfx_solibs    := $(patsubst %,libxt_%.so,${pfx_build_mod} ${pfx_symlinks}) 
     28 pfx_solibs    := $(patsubst %,libxt_%.so,${pfx_build_mod}) 
    3129 pf4_solibs    := $(patsubst %,libipt_%.so,${pf4_build_mod}) 
    3230 pf6_solibs    := $(patsubst %,libip6t_%.so,${pf6_build_mod}) 
    33 @@ -59,11 +74,11 @@ 
    34  # 
    35  targets := libext.a libext4.a libext6.a matches.man targets.man 
     31@@ -54,10 +69,10 @@ pf6_solibs    := $(patsubst %,libip6t_%. 
     32 targets := libext4.a libext6.a matches4.man matches6.man \ 
     33            targets4.man targets6.man 
    3634 targets_install := 
    37 -@ENABLE_STATIC_TRUE@ libext_objs := ${pfx_objs} 
    38 -@ENABLE_STATIC_TRUE@ libext4_objs := ${pf4_objs} 
    39 -@ENABLE_STATIC_TRUE@ libext6_objs := ${pf6_objs} 
     35-@ENABLE_STATIC_TRUE@ libext4_objs := ${pfx_objs} ${pf4_objs} 
     36-@ENABLE_STATIC_TRUE@ libext6_objs := ${pfx_objs} ${pf6_objs} 
    4037-@ENABLE_STATIC_FALSE@ targets += ${pfx_solibs} ${pf4_solibs} ${pf6_solibs} 
    4138-@ENABLE_STATIC_FALSE@ targets_install += ${pfx_solibs} ${pf4_solibs} ${pf6_solibs} 
    42 +libext_objs := ${pfx_objs} 
    43 +libext4_objs := ${pf4_objs} 
    44 +libext6_objs := ${pf6_objs} 
     39+libext4_objs := ${pfx_objs} ${pf4_objs} 
     40+libext6_objs := ${pfx_objs} ${pf6_objs} 
    4541+targets += ${pfx_solibs} ${pf4_solibs} ${pf6_solibs} 
    4642+targets_install := $(strip ${targets_install} ${pfx_solibs} ${pf4_solibs} ${pf6_solibs}) 
     
    4844 .SECONDARY: 
    4945  
    50 @@ -128,9 +143,9 @@ 
     46@@ -107,8 +122,8 @@ libext4.a: initext4.o ${libext4_objs} 
    5147 libext6.a: initext6.o ${libext6_objs} 
    5248        ${AM_VERBOSE_AR} ${AR} crs $@ $^; 
    5349  
    54 -initext_func  := $(addprefix xt_,${pfx_build_mod}) 
    55 -initext4_func := $(addprefix ipt_,${pf4_build_mod}) 
    56 -initext6_func := $(addprefix ip6t_,${pf6_build_mod}) 
    57 +initext_func  := $(addprefix xt_,${pfx_build_static}) 
    58 +initext4_func := $(addprefix ipt_,${pf4_build_static}) 
    59 +initext6_func := $(addprefix ip6t_,${pf6_build_static}) 
     50-initext_func  := $(addprefix xt_,${pfx_build_mod}) $(addprefix ipt_,${pf4_build_mod}) 
     51-initext6_func := $(addprefix xt_,${pfx_build_mod}) $(addprefix ip6t_,${pf6_build_mod}) 
     52+initext_func  := $(addprefix xt_,${pfx_build_static}) $(addprefix ipt_,${pf4_build_static}) 
     53+initext6_func := $(addprefix xt_,${pfx_build_static}) $(addprefix ip6t_,${pf6_build_static}) 
    6054  
    61  .initext.dd: FORCE 
     55 .initext4.dd: FORCE 
    6256        @echo "${initext_func}" >$@.tmp; \ 
  • trunk/package/network/utils/iptables/patches/300-musl_fixes.patch

    r35892 r35894  
    11--- a/extensions/libip6t_ipv6header.c 
    22+++ b/extensions/libip6t_ipv6header.c 
    3 @@ -10,6 +10,9 @@ on whether they contain certain headers 
    4  #include <netdb.h> 
    5  #include <xtables.h> 
     3@@ -15,6 +15,9 @@ on whether they contain certain headers 
     4 #include <sys/types.h> 
     5  
    66 #include <linux/netfilter_ipv6/ip6t_ipv6header.h> 
    77+#ifndef IPPROTO_HOPOPTS 
     
    99+#endif 
    1010  
    11  enum { 
    12         O_HEADER = 0, 
     11 /* This maybe required  
     12 #include <linux/in.h> 
    1313--- a/extensions/libxt_TCPOPTSTRIP.c 
    1414+++ b/extensions/libxt_TCPOPTSTRIP.c 
    15 @@ -12,6 +12,21 @@ 
     15@@ -16,6 +16,21 @@ 
    1616 #ifndef TCPOPT_MD5SIG 
    1717 #      define TCPOPT_MD5SIG 19 
     
    3434  
    3535 enum { 
    36         O_STRIP_OPTION = 0, 
     36        FLAG_STRIP = 1 << 0, 
    3737--- a/include/libiptc/ipt_kernel_headers.h 
    3838+++ b/include/libiptc/ipt_kernel_headers.h 
     
    8383 #include <linux/netfilter_ipv4.h> 
    8484  
    85 --- a/iptables/ip6tables-restore.c 
    86 +++ b/iptables/ip6tables-restore.c 
    87 @@ -9,7 +9,7 @@ 
     85--- a/ip6tables-restore.c 
     86+++ b/ip6tables-restore.c 
     87@@ -11,7 +11,7 @@ 
    8888  */ 
    8989  
     
    9494 #include <string.h> 
    9595 #include <stdio.h> 
    96 --- a/iptables/ip6tables-save.c 
    97 +++ b/iptables/ip6tables-save.c 
     96--- a/ip6tables-save.c 
     97+++ b/ip6tables-save.c 
    9898@@ -6,7 +6,7 @@ 
    9999  * This code is distributed under the terms of GNU GPL v2 
     
    105105 #include <fcntl.h> 
    106106 #include <stdlib.h> 
    107 --- a/iptables/iptables-restore.c 
    108 +++ b/iptables/iptables-restore.c 
    109 @@ -6,7 +6,7 @@ 
     107--- a/iptables-restore.c 
     108+++ b/iptables-restore.c 
     109@@ -8,7 +8,7 @@ 
    110110  */ 
    111111  
     
    116116 #include <string.h> 
    117117 #include <stdio.h> 
    118 --- a/iptables/iptables-save.c 
    119 +++ b/iptables/iptables-save.c 
     118--- a/iptables-save.c 
     119+++ b/iptables-save.c 
    120120@@ -6,7 +6,7 @@ 
    121121  * 
     
    127127 #include <fcntl.h> 
    128128 #include <stdlib.h> 
    129 --- a/iptables/iptables-xml.c 
    130 +++ b/iptables/iptables-xml.c 
    131 @@ -7,7 +7,7 @@ 
     129--- a/iptables-xml.c 
     130+++ b/iptables-xml.c 
     131@@ -9,7 +9,7 @@ 
    132132  */ 
    133133  
  • trunk/package/network/utils/iptables/patches/400-lenient-restore.patch

    r35892 r35894  
    1 Index: iptables-1.4.18/iptables/ip6tables-restore.c 
    2 =================================================================== 
    3 --- iptables-1.4.18.orig/iptables/ip6tables-restore.c   2013-03-05 16:37:31.000000000 +0100 
    4 +++ iptables-1.4.18/iptables/ip6tables-restore.c        2013-03-05 16:42:57.475249794 +0100 
    5 @@ -14,6 +14,8 @@ 
     1--- a/ip6tables-restore.c 
     2+++ b/ip6tables-restore.c 
     3@@ -16,6 +16,8 @@ 
    64 #include <string.h> 
    75 #include <stdio.h> 
     
    1210 #include "xtables.h" 
    1311 #include "libiptc/libip6tc.h" 
    14 @@ -25,6 +27,7 @@ 
     12@@ -27,6 +29,7 @@ 
    1513 #define DEBUGP(x, args...) 
    1614 #endif 
     
    2018  
    2119 /* Keeping track of external matches and targets.  */ 
    22 @@ -35,6 +38,7 @@ 
     20@@ -37,6 +40,7 @@ static const struct option options[] = { 
    2321        {.name = "test",     .has_arg = false, .val = 't'}, 
    2422        {.name = "help",     .has_arg = false, .val = 'h'}, 
     
    2624+       {.name = "lenient",  .has_arg = false, .val = 'l'}, 
    2725        {.name = "modprobe", .has_arg = true,  .val = 'M'}, 
    28         {.name = "table",    .has_arg = true,  .val = 'T'}, 
    2926        {NULL}, 
    30 @@ -51,6 +55,7 @@ 
     27 }; 
     28@@ -52,6 +56,7 @@ static void print_usage(const char *name 
    3129                        "          [ --test ]\n" 
    3230                        "          [ --help ]\n" 
     
    3634  
    3735        exit(1); 
    38 @@ -114,6 +119,17 @@ 
     36@@ -114,6 +119,17 @@ static void free_argv(void) { 
    3937                free(newargv[i]); 
    4038 } 
     
    5149+} 
    5250+ 
    53  static void add_param_to_argv(char *parsestart) 
    54  { 
    55         int quote_open = 0, escaped = 0, param_len = 0; 
    56 @@ -204,7 +220,7 @@ 
    57         init_extensions6(); 
     51 #ifdef IPTABLES_MULTI 
     52 int ip6tables_restore_main(int argc, char *argv[]) 
     53 #else 
     54@@ -141,7 +157,7 @@ int main(int argc, char *argv[]) 
     55        init_extensions(); 
    5856 #endif 
    5957  
    60 -       while ((c = getopt_long(argc, argv, "bcvthnM:T:", options, NULL)) != -1) { 
    61 +       while ((c = getopt_long(argc, argv, "bcvthnlM:T:", options, NULL)) != -1) { 
     58-       while ((c = getopt_long(argc, argv, "bcvthnM:", options, NULL)) != -1) { 
     59+       while ((c = getopt_long(argc, argv, "bcvthnlM:", options, NULL)) != -1) { 
    6260                switch (c) { 
    6361                        case 'b': 
    6462                                binary = 1; 
    65 @@ -225,6 +241,9 @@ 
     63@@ -162,6 +178,9 @@ int main(int argc, char *argv[]) 
    6664                        case 'n': 
    6765                                noflush = 1; 
     
    7371                                xtables_modprobe_program = optarg; 
    7472                                break; 
    75 @@ -437,8 +456,11 @@ 
     73@@ -440,8 +459,11 @@ int main(int argc, char *argv[]) 
    7674                        for (a = 0; a < newargc; a++) 
    7775                                DEBUGP("argv[%u]: %s\n", a, newargv[a]); 
     
    8785                        free_argv(); 
    8886                        fflush(stdout); 
    89 Index: iptables-1.4.18/iptables/iptables-restore.c 
    90 =================================================================== 
    91 --- iptables-1.4.18.orig/iptables/iptables-restore.c    2013-03-05 16:37:31.000000000 +0100 
    92 +++ iptables-1.4.18/iptables/iptables-restore.c 2013-03-05 16:44:56.303247355 +0100 
    93 @@ -11,6 +11,8 @@ 
     87--- a/iptables-restore.c 
     88+++ b/iptables-restore.c 
     89@@ -13,6 +13,8 @@ 
    9490 #include <string.h> 
    9591 #include <stdio.h> 
     
    10096 #include "xtables.h" 
    10197 #include "libiptc/libiptc.h" 
    102 @@ -22,6 +24,7 @@ 
     98@@ -24,6 +26,7 @@ 
    10399 #define DEBUGP(x, args...) 
    104100 #endif 
     
    108104  
    109105 /* Keeping track of external matches and targets.  */ 
    110 @@ -32,6 +35,7 @@ 
     106@@ -34,6 +37,7 @@ static const struct option options[] = { 
    111107        {.name = "test",     .has_arg = false, .val = 't'}, 
    112108        {.name = "help",     .has_arg = false, .val = 'h'}, 
     
    116112        {.name = "table",    .has_arg = true,  .val = 'T'}, 
    117113        {NULL}, 
    118 @@ -50,6 +54,7 @@ 
     114@@ -52,6 +56,7 @@ static void print_usage(const char *name 
    119115                        "          [ --test ]\n" 
    120116                        "          [ --help ]\n" 
     
    124120                        "          [ --modprobe=<command>]\n", name); 
    125121  
    126 @@ -113,6 +118,17 @@ 
     122@@ -114,6 +119,17 @@ static void free_argv(void) { 
    127123                free(newargv[i]); 
    128124 } 
     
    139135+} 
    140136+ 
    141  static void add_param_to_argv(char *parsestart) 
    142  { 
    143         int quote_open = 0, escaped = 0, param_len = 0; 
    144 @@ -204,7 +220,7 @@ 
    145         init_extensions4(); 
     137 #ifdef IPTABLES_MULTI 
     138 int 
     139 iptables_restore_main(int argc, char *argv[]) 
     140@@ -144,7 +160,7 @@ main(int argc, char *argv[]) 
     141        init_extensions(); 
    146142 #endif 
    147143  
     
    151147                        case 'b': 
    152148                                binary = 1; 
    153 @@ -225,6 +241,9 @@ 
     149@@ -165,6 +181,9 @@ main(int argc, char *argv[]) 
    154150                        case 'n': 
    155151                                noflush = 1; 
     
    161157                                xtables_modprobe_program = optarg; 
    162158                                break; 
    163 @@ -437,8 +456,11 @@ 
     159@@ -445,8 +464,11 @@ main(int argc, char *argv[]) 
    164160                        for (a = 0; a < newargc; a++) 
    165161                                DEBUGP("argv[%u]: %s\n", a, newargv[a]); 
    166162  
    167 -                       ret = do_command4(newargc, newargv, 
     163-                       ret = do_command(newargc, newargv, 
    168164-                                        &newargv[2], &handle); 
    169165+                       if (!setjmp(jmp)) 
    170 +                               ret = do_command4(newargc, newargv, 
     166+                               ret = do_command(newargc, newargv, 
    171167+                                                &newargv[2], &handle); 
    172168+                       else 
Note: See TracChangeset for help on using the changeset viewer.