allow file(x, :missing => '') macro to report the path of x in the missing text.

ensure that monitor key directories exist before trying to generate the monitor ssh keys

added support for 'control files', files like the .json configuration files but contain arbitrary ruby code evaluated in the context of the node.

ensure that local stunnel ports are allocated by alphabetical order of the node, to ensure ports don't jump around.

limit `leap db destroy` to FILTER.

ensure hiera hosts entry is an empty hash if there are no hosts (closes #3752)

ensure that x509 certificates use dns names that are strictly sorted and unique, to prevent unncessary regeneration of certificates.

by default, skip local nodes on `leap facts update`

ensure facts.json is keyed by node name and not hostname

version 1.5.6

cap puppet verbosity level at 5 and capistrano logger at 3.

added 'try {}' macro.

Merge branch 'feature/obfsproxy_macros' of https://github.com/irregulator/leap_cli

Change macro name to rand_range, add base32 gem dependency

fix, once and for all and forever, ssh problems with a weird kludge

added support for environmentally scoped services and tags (e.g. services/webapp.production.json). requires latest platform.

Add two macros, base32_secret and obfs_port, used in obfsproxy

fixed tests by making `leap --no-color list` work with no color

ssh: modified yet again how ssh is used. pin to a newer version of capistrano that i think handles ~/.ssh/config better, and explicitly specify that ~/.ssh/config should be loaded for Net::SSH connections.

added a scary `leap db destroy` command

bail `node init` on bad `apt-get update` (closes #3849)

compile all hiera nodes every time you deploy to any node. slower, but fewer surprises. in the future, i have some ideas for a better way.

stop/restart ntpd if present to change server time (fix bug #5599)

Install ntpd daemon if it's not present on debian.

more graceful handling of error for `leap node add` (closes https://leap.se/code/issues/3725)

yasf: yet another ssh fix. should make `leap deploy` work better with ~/.ssh/config per-domain settings.

update the server time on `leap node init` (hopefully closes https://leap.se/code/issues/5329)

remove ascii string debug line (closes https://leap.se/code/issues/5428)

use download.leap.se/platform url for vagrant boxes (closes #5434)

version bump

more fixes for leap list

bump version

fix bug with `leap list` on some servers.

make secrets be utf8

better checking of valid node names

prevent invalid vangrant node names

fixed problems when default encoding is not utf8

improved robustness of `leap new`

fix bug that prevented json keys with a period in them.

yep, another attempt to fix ssh. (now authorized_keys2 is set to insecure vagrant key)

only run the tests that are specified, regardless of dependencies

attempt number 7 to fix ssh problems.

added ability to define environment specific provider.json (e.g. provider.production.json)

make sure --no-color is respected by remote logging as well as local logging.

various ssh key fixes (REQUIRES rebuilding vagrant nodes).

added support for specifying what order nodes should be tested in.

include mx nodes in /etc/hosts of all nodes

fixed bug when platform.rb doesn't define reserved_usernames

added --no-color flag

added IdentitiesOnly ssh option to both ssh command and ruby Net::SSH options -- this should prevent ssh from trying all the keys in ~/.ssh. you might still get the error "Too many authentication failures" if you have a ton of keys activated in ~/.ssh/config

Include monitor node itself in hiera hosts hash (Feature #5133)

attempt to fix issues people have running leap_cli on different computers.

fix bug with compiling secrets.json

fixed bug that prevented `leap list`

automatically upgrade secrets.json

different secrets for each environment

add bundler/setup to Rakefile, so we don't get minitest version conflicts.

added ssh pub key information to the 'hosts' hash saved in hiera files. version bumped to 1.4.0.

added support for custom /etc/hosts files, fixed bug in ObjectList filters (when using negative value on an array attribute).

added support for 'monitor' ssh keys.

download vagrant box via https (closes #3334)

added `--continue` to test run

added `--sync` to deploy.

bumb version to 1.2.5

added no-deploy check and simple `leap test run`.

use https source for more secure gem retrieval

Merge branch 'master' of ssh://code.leap.se/leap_cli

fix `compile zone` (contacts.default is now always an array)

fix def vagrant_version for vagrant >= v1.3

vagrant reports it's version differently >= v1.3

before: Vagrant version 1.2.2
now:    Vagrant 1.3.4

pin capistrano to 2.x so it doesn't update to 3.0.0 (#4088)

use https:// instead of git://

fix for: locale-gen should be run after package "locales" is installed (Bug #3741)

remove ping from `leap node init`

added support for config arrays that are required: e.g. ["REQUIRED"]. this will ensure that the type is an array, and ensure that some value is set.

add support to haproxy_servers macro for the possibility that at node might haproxy to itself

change /etc/hosts to use ec2_public_ipv4 (instead of ec2_local_ipv4) if defined. REQUIRES latest platform (0.2.4).

only install compatible sahara vagrant plugin version

1.2.1 - fix bug in haproxy (weight max is 256)

allow ssh to disabled nodes

security fix - don't allow leap_cli created files to be world/group readable.

better seed for secret generation

added assert() macro.

if failed, spits out this on compile:

 = FAILED assertion while evaluating node 'worm'
   - assertion: services.include? 'couchdb'
   - offending key: require_couchdb
 = bailing out

Merge branch 'issue_2496'

add macro to support for haproxy with weights

Merge branch 'master' of ssh://code.leap.se/leap_cli

Fix Vagrant 1.2.x warnings (Feature #3241)

 Vagrant: Give Virtualbox VMs a name (Feature #2496)

+ .reviewboardrc

allow provider to include country, state, and locality in the CSR.

minor updates to internal test/leap_platform

fix bug in rsync of support files during deploy that prevented files from being updated.

Merge branch 'master' of ssh://code.leap.se/leap_cli

file permissions -- no longer force restrictive chmod on the rsync of /srv/leap/[puppet|bin], because doing so messes up the permissions of /srv/leap.

security fix - for a little while now, since the switch to rsync_command, permissions on rsync'ed files allowed world read. bad bad. now permissions are limited to root.

fixed bug where unused certs were not being deleted.

added vagrant version check, so it works with vagrant > 1.0.x

see http://docs.vagrantup.com/v2/vagrantfile/version.html for
details on vagrant command line option and config differences.

don't bind hosts in known_hosts to particular ports, since it causes all kinds of confusion. originally, i added this to prevent modification of ~/.ssh/known_hosts, but now we do this by just setting UserKnownHosts to /dev/null.

lock compatible platform version to 0.2.2

prevent compile from happening before adding at least one user ssh key.

fixed typo: s/remote_node_facts/remove_node_facts/