install release keys in a saner way

apt actually expects single exported keys in the trusted
directory, not keyrings. recent gpg2 versions (like that in
Debian Stretch) switch to a different default keyring format
which apt does not handle at all, so the old hack will break
soon.

by changing the key format in this repository from armored
exported public key to binary exported public key, which
both apt in Debian Jessie and apt in Debian Stretch
understand, we can just install those two files directly
in the trusted dir.

bonus: the package content does not change based on gpg
version or configuration anymore.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>
CC: dietmar@proxmox.com
CC: w.bumiller@proxmox.com

fix #1276: include package version in uname information

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

correct changelog entry

bump version to 4.4-80, bump ABI to 4.4.40-1-pve

fix linux-tools description

ensure linux-tools is not linked with OpenSSL

update ZFS/SPL sources to 0.6.5.9

fix CVE-2017-2596: kvm: page reference leakage

Linux kernel built with the KVM virtualisation
support(CONFIG_KVM), with nested virtualisation(nVMX)
feature enabled(nested=1), is vulnerable to host memory
leakage issue. It could occur while emulating VMXON
instruction in 'handle_vmon'.

A L1 guest user could use this flaw to leak host memory
potentially resulting in DoS.

drop patches applied upstream

update to Ubuntu-4.4.0-62.83

bump version to 4.4.35-79

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

fix CVE-2017-2583

potential DoS or privilege escalation in KVM guests

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

revert buggy NVME setup commit

see https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1626894

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

set transparent hugepages to madvise by default

"never" is mainly for debugging purposes, and causes
increased memory fragmentation.

"madvise" is the conservative option - only programs
requesting huge pages via madvise get them, e.g. Qemu.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

fix proxmox-ve package description

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

bump version to 4.4.35-78, bump ABI to 4.4.35-2

revert buggy OOM commits

bump version to 4.4.35-77

add cpuset remap patch

drop patches applied upstream

update to Ubuntu 4.4.0-58-79

set RELEASE=4.4, bump version to 4.4.35-76

bump version to 4.4.35-75

fix CVE-2016-8655

cherry-pick fix for broadcom bridge issue

bump version to 4.4.35-74

update DRBD to 9.0.5-1

update to Ubuntu-4.4.0-52.73 / 4.4.35

bump version to 4.4.30-73

drop sd-fix-rw_max.patch applied upstream

update to Ubuntu 4.4.0-51.72

update to Ubuntu 4.4.0-47.68, bump version to 4.4.24-72

bump version to 4.4.21-71

add fix for zpool import with vdev on zvol

introduced in Ubuntu 4.4.0-6.21, fix from zfs master

bump version to 4.4.21-70

update ZFS/SPL to 0.6.5.8

update to Ubuntu-4.4.0-45.66

update to Ubuntu 4.4.0-43.63, bump version to 4.4.21-69

Fix #927: add IPoIB performance regression fix

Fixes kernel bug #111921

update to Ubuntu 4.4.0-42.62, bump version to 4.4.21-68

update to Ubuntu 4.4.0-41.61, bump API to 4.4.21-1

set RELEASE=4.3

update to Ubuntu 4.4.0-38.57, bump API to 4.4.19-1

bump version to 4.4.16-65

update drbd sources to 9.0.4-1

bump version to 4.4.16-64

sd: Fix rw_max for devices that report an optimal xfer size

backported from upstream kernel

bump deb release to -63 for proxmox-ve package update

use /etc/apt/trusted.gpg.d/ mechanism to install trusted apt keys

Also add Proxmox Virtual Environment 5.x Release Key

update firmware package for 4.4.16

update changelog, bump version to 4.4.16-62

update e1000e to 3.3.5

include kcompat patch already used for igb

move changelog entry to new pkgrel

watchdog: mei_wdt: implement MEI iAMT watchdog driver

update igb source archive

update igb module to 5.3.5.3

and add patch to skip kernel version check for backported
napi_consume_skb method

update to Ubuntu 4.4.0-36.55, bump API to 4.4.16-1

EDAC, ie31200_edac: Add Skylake support

add fwlist-4.4.13-2-pve

update to Ubuntu 4.4.0-33.52, bump API to 4.4.15-1

bump version to 4.4.13-59

add scheduler fix for ceph on numa hosts

see https://forum.proxmox.com/threads/ceph-kernel-4-4-8-bug.28196/
and https://lkml.org/lkml/2016/3/17/570 for background

update drbd to 9.0.3-1

update to Ubuntu-4.4.0-31.50, bump API to 4.4.13-2-pve

update changelog, bump version to 4.4.13-57

cherry-pick fix for CVE-2016-4470

cherry-pick fix for CVE-2016-4794

modinfo is not in a user's PATH

update changelog, bump version to 4.4.13-56

drop zfs patch applied upstream

update spl/zfs source archives

upload: use new repoman toolkit

update to Ubuntu-4.4.0-28.47, bump API to 4.4.13-1-pve

move /lib/modules/.../build as file into .deb

this symlink should not be created in the postinst,
but simply included in the pve-headers-xx .deb

this is a followup to the recently dropped dependency of
pve-headers-xx on pve-kernel-xx, and makes this more
consistent with how upstream (Ubuntu) handles the creation
of this symlink.

use correct git urls for SOURCE

fix lintian warning description-synopsis-starts-with-article

fix copyright

rename control-headers to pve-headers.control

cleanup: use better variable names

drop dependency on pve-kernel-xx for pve-header-xx

usually, the headers should be installed before the kernel
image, not the other way round, and neither depends on the
other.

fix upload target: remove old pve-header_* packages

add pve-headers meta-package

update to Ubuntu-4.4.0-24.43, bump API to 4.4.10-1-pve

update ixgbe to 4.4.6

bump version to 4.4.8-52

ixgbe: Correct handling of any outer UDP checksum setting

include patch from upstream kernel.

bump version to 4.4.8-51

Update to Ubuntu-4.4.0-22.40

CVE-2016-0758: Fix ASN.1 indefinite length object parsing
CVE-2016-3713: KVM: MTRR: remove MSR 0x2f8

proxmox-ve/postrm: ignore errors

By default disable the new dynamic halt polling behavior

The default behavior introduced by kernel commit aca6ff29c
(KVM: dynamic halt-polling) causes a spike in cpu usage and
massive performance degradation with virtio network under
network load. This patch changes the newly introduced kvm
module parameters to reflect the old behavior.

bump version to 4.4.8-50

Fix CVE-2016-4485, CVE-2016-4486, CVE-2016-4558

cherry-picked from Ubuntu Xenial master-next

update changelog

add fix for zfs acl write bug

fix #981: backport Skylake ACS quirk patches from 4.7

Update to 4.4.0-22.39

drop CVE fixes applied upstream

set RELEASE=4.2

fix #950: cherry-pick length check for tcp_mark_head_lost

bump version to 4.4.6-48

cherry-pick fix for CVE-2016-3951 in usbnet driver