Merge remote-tracking branch 'shared/master' into develop

Conflicts:
README
files/Debian/50unattended-upgrades.lenny
files/Debian/50unattended-upgrades.wheezy
manifests/init.pp
manifests/params.pp
manifests/unattended_upgrades.pp
templates/Debian/preferences_jessie.erb
templates/Debian/sources.list.erb

Merge branch 'remove_loglevel_info' into 'master'

Remove loglevel directive from Exec[update_apt]

When using puppet apply (v 3.7), loglevel 'info'
won't show the output on error. This is bad for
debugging.

micah, assigning to you because this has already bitten me while debugging a failed `apt-get update` for the leap_platform.

See merge request !39

Remove loglevel directive from Exec[update_apt]

When using puppet apply (v 3.7), loglevel 'info'
won't show the output on error. This is bad for
debugging.

Merge branch 'unatt_upg_logdir' into 'master'

Manage unattended-upgrades log directory

In some situations, the log directory for unattended-upgrades might not
exist. In those cases, packages will not get upgraded!

unattended-upgrades crashes with a python backtrace because the log dir
is not present.

See merge request !38

Manage unattended-upgrades log directory

In some situations, the log directory for unattended-upgrades might not
exist. In those cases, packages will not get upgraded!

unattended-upgrades crashes with a python backtrace because the log dir
is not present.

[refactor] Get rid of the disable_update parameter

The `disable_update` parameter has been removed. The main apt class
defaults to *not* run an `apt-get update` on every run anyway so
this parameter seems useless.
You can include the `apt::update` class if you want it to be
run every time.

[feat] Remove `apt-get autoclean` from apt::update

`apt-get autoclean` should not be run on every puppetrun when
including `apt::update`, but rather be configured as a `APT::Periodic`
task that is run by cron, see
https://wiki.debian.org/UnattendedUpgrades.

[refactor] Unify `apt-get update` into one resource

Before, there were two Execs that did an `apt-get update`,
`Exec[refresh_apt]` and `Exec[apt_updated]`, which were triggered
by different resources.
This changes gets rid of the first one, and all resources now depend
on `Exec[apt_updated]`.

[bug] Deploy preferene snippets before apt_refresh

When pinning packages with apt::preferences_snippet,
we need to make sure these get deployed before an
`apt-get update` is triggered, so pinned packages can
get installed in the right way with a single puppetrun.

Merge branch 'gitlab_ci' into 'master'

[feat] Enable gitlab CI builds, simplify Gemfile

Test this module using existing rspec test, using gitlab CI on gitlab.com shared runners.

See https://gitlab.com/varac/apt/builds/473836 for the CI build of this merge req.

See merge request !33

[feat] Enable gitlab CI builds, simplify Gemfile

Merge branch 'remove_double_apt_get_update' into 'master'

[feat] Don't run an additional apt-get update

When adding custom keys, an additional `apt-get update` would
be run before the Exec['refresh_apt'], which don't make sense.

See merge request !31

[feat] Don't run an additional apt-get update

When adding custom keys, an additional `apt-get update` would
be run before the Exec['refresh_apt'], which don't make sense.

Fix require path for ubuntu_nextcodename.rb

[rspec] extend test for custom facts

[bug] Fix debian_nextcodename on wheezy hosts

I noticed this behaviour because $::debian_nextcodename was
"squeeze" on a wheezy host.
For debugging, i inserted a "puts codenames" in
lib/facter/debian_nextcodename.rb, and it turned out that it
was sorted differently on wheezy and jessie hosts:

On wheezy:

    buster
    stretch
    jessie
    wheezy
    squeeze
    lenny

On jessie:

    lenny
    squeeze
    wheezy
    jessie
    stretch
    buster

So i decided to rewrite this so this doesn't happen again.

[docs] Add test docs how to use custom facter/puppet version

Fix loading of util/debian.rb for custom facts

requirering the facter/util/debian.rb module causes
puppet warnings on wheezy hosts, and custom facts like
`$::debian_codename` cannot be evaluated.

    warning: Could not load fact file
      /srv/dev/projects/puppet/shared-modules//apt/lib/facter/debian_nextcodename.rb:
      no such file to load -- facter/util/debian

Removing the require line solves this.

Add inital puppet rspec test for custom facts

Merge branch 'support_missing_ubuntu_releases' into 'master'

[feat] Support vivid, wily, xenial ubuntu release

See merge request !27

remove requirement on lsb package for sources.list file

Managing requirements for installing the lsb package has proven over
time to make no sense. The best approach to this is to require
lsb-release to be installed alongside puppet, since otherwise there are
so much facts that get no value during the run and you end up needing to
run puppet twice to get the real end result.

Also, since we're not including a class that is actually installing the
'lsb' package, that require line makes it so that including the apt
module doesn't work, and there's no documentation in the README about
needing to provide a package{'lsb':} resource with the apt class.

Because of all that, it makes more sense to just get rid of that require
line and mark lsb as a pre-requirement in the README file.

Simplify conditional expressions

Switch old $release and $codename local variables to new debian_* facts

move backports to snippets

this allows for third party modules to enable this on the fly

Use $ubuntu_url as default value of $backports_url on Ubuntu

Ubuntu shouldn't be using debian backports by default.

This was written by Anoine Beaupré, but split from the commit "move
backports to snippets" since the change is unrelated and needs to be
more visible in the commit history.

[feat] Support vivid, wily, xenial ubuntu release

Document the new config_template parameter

Also add an example for how to use the apt::unattended_upgrades class.

Make it possible to specify own template.

Micah found an issue with usage of config_content: if you call template('...')
yourself and pass that on to config_content, then your template gets evaluated
without all of the variables. This means that you don't hava access to
blacklisted_packages, mail_recipient or mailonlyonerror.

To make it possible to use a different template while still having access to
those variables, let's make it possible to change the template name that we're
using.

Fix debian_codename fact when falling back to parsing /etc/debian_version

Improve unattended-upgrades origin selectors

  * On squeeze, use release fact instead of hardcoded release name
  * On wheezy, special-case because codename selector is not available
  * On jessie and up, start pulling in point-release updates. The
    codename selector ensures that we won't be upgrading to a new
    release automatically.

Fix merge conflict in README

Extraneous copy of license file

GPLv3 was already applied 3 years ago to this code base. See LICENSE
file.

Merge remote-tracking branch 'shared/key' into shared-master (!17)

Add validation for apt::key's name.

It's great to document requirements in README, but error'ing out whenever
the user messes up is even better IMO.

Quote apt-key variable parameter.

This is not perfect protection against special chars that the shell may
interpret, but should help at least in case $name contains spaces.

Linting.

Merge remote-tracking branch 'shared/key' into tmp

document the .gpg extension requirement

fix install location of apt::key::plain

fix typo

Fix include_src

fix typo

allow for binary keys that can be removed

add apt::key resource to deploy arbitrary keys

the rationale of this is that isn't useful for third party modules,
because they cannot inject keys in there without some serious apt
class hijacking

Merge branch 'volatile-backports' into 'master'

allow disabling backports (and volatile in ubuntu)

as the module stands now, there's no way to disable backports.

there are a few reasons why we want to allow this:

* "tools, not policy" - if Debian doesn't ship with backports enabled by default, why should we change that policy?
* too many sources.list entries can cause problems on `apt-get update`, which can run out of memory and require special config
* if the pinning fails, some packages may be updated by mistake
* even if pinning works, some may *want* to keep admins from installing anything from backports as a policy

this keeps backports installed by default (begrudgingly) however. it just allows disabling it.

it also allows disabling volatile in ubuntu, which wasn't possible before.

See merge request !16

also disable volatile on ubuntu if relevant

also control backports on ubuntu

typo

allow possibility of disabling backports

Fix bug with debian_nextcodename

add jessie preferences template

Replace debian_*() parser functions with facts

* Removes dependency on lsb-release and/or Facter >1.7
    (values are based on $::lsbdistcodename, when available)
* Simplifies maintenance: only lib/facter/util/* require updates as new
  releases are made

Caveats:
* apt::codename is removed; to override debian_* facts, set the
  FACTER_debian_codename environment variable for puppet
* If tracking unstable, make sure lsb-release is installed, as other
  methods can't tell between testing and unstable

Avoid unattended security upgrades from stable if running oldstable

Adjusted sources.list template: LTS is now 'oldoldstable'

Add upgrade notice about updated functions

Fix typos in unattended-upgrades template

Merge branch 'master' into 'master'

Fix 50unattended-upgrades template for squeeze, better pattern for later release

See merge request !12

Fix 50unattended-upgrades template for squeeze, better pattern for later release

don't call Exec[refresh_apt] after deploying unattended-upgrades config

unattended-upgrades is run on a daily base by cron, no need to force
an `apt-get update` after changing this file.

Merge branch 'master' into 'master'

add $ensure_version parameter, to allow for overriding which version of unattend…

…ed-upgrades is installed

See merge request !11

add $ensure_version parameter, to allow for overriding which version of unattended-upgrades is installed

Merge branch 'master' into 'master'

Fix error in 50unattended-upgrades.erb syntax, remove lsb fact

See merge request !10

Fix error in 50unattended-upgrades.erb syntax, remove lsb fact

jessie has been released!

Merge branch 'master' into 'master'

updates for debian sources

There have been some recent changes in debian resulting in changes to sources

* jessie was released and very soon there will be a jessie-backports, so the backports logic needs to handle that
* the http.debian.net redirector has a new official url

See merge request !8

the http redirector has a new official home

invert the backports logic because squeeze and older were the exception and wheezy and newer the default

Merge branch 'preferences_utopic_erb' into 'master'

+ preferences_utopic.erb

See merge request !6

Merge branch 'fix_ubuntu_backports_entry' into 'master'

fix duplicate <main> ubuntu backports entry

See merge request !7

Document unattended_upgrades class parameters

Add parameter for blacklisting a list of packages.

This functionality was lost because we stopped using a source file for
the 50unattended-upgrades file that would previously let one override
the configuration per release or per host.

unattended-upgrades: use an @ prefix for template variables

Parametrize unattended-upgrades mail recipient

make it possible to opt out of MailOnlyOnError

This combines all files into one template. It should make maintenance
easier.

fix duplicate <main> ubuntu backports entry

+ preferences_utopic.erb

Merge branch 'fix-usage-of-module_dir' into 'master'

Fix usage of module_dir

I didn't test enough functionality before merging https://gitlab.com/shared-puppet-modules-group/apt/merge_requests/4 apparently: anything that depends on module_dir is currently broken. Sorry!

See merge request !5

Add missing "include common::moduledir".

Without this, $common::moduledir::module_dir_path is empty.

Merge branch 'master' into 'master'

Merge with cmaisonnneuve and immerda

See merge request !4

Merge branch 'master' of git://git.puppet.immerda.ch/module-apt

Conflicts:
templates/Debian/sources.list.erb

Merge branch 'master' of gitlab.com:shared-puppet-modules-group/apt

Merge remote-tracking branch 'shared/master' into feature/squeeze-lts

Add support for Squeeze LTS.

Merge branch 'document_list' into 'master'

Document list

added a note to the readme to document that the .list ending for resource names is now optional

See merge request !3

rephrase documentation of option .list

as suggested during review

Added a license.  That's a bit cocky, but we're just licensing this stuff as GPLv3, which is part of the basis of unity of most organizations involved in the creation of those. If you absolutely wanna pull out of this shit let us know, we'll try to figure something out ; most likely we'll stop using your part and rewrite them on our own (but better :D).

Update the README to show that .list is optional for sources

Merge branch 'append_list' into 'master'

Append list

I've implemented #6200 in a backwards-compatible manner: this change makes ending sources in ".list" optional

See merge request !2

Merge branch 'flip_security_source' into 'master'

Flip security source

Implement bug #8334

the diff in the redmine issue has two checks for codenames, but I'm wondering if they're adding anything to the "releases" check.

See merge request !1

make it optional to end sources in ".list"

flip around security support for debian

with the release of squeeze-lts, the current way we deal with security
sources is problemaic. by flipping things around we hope to make the
files contents more stable.

Fixes placeholders in 50unattended-upgrades.squeeze

Add oldstable to default 50unattended-upgrades

Fix default 50unattended-upgrades because of Debian bug #704087

Change default 50unattended-upgrades on Debian

* Use squeeze-lts origin on squeeze
* All other releases use newer Origins-Pattern format
* Drop support for lenny

Merge remote-tracking branch 'shared/master'

address puppet 3.x deprecation warnings

add apt listchanges template symlink for jessie - same as the others

add apticron_jessie symlink, same version in wheezy and sid

Merge branch 'master' of buse.riseup.net:shared-apt