puts root-user's homedir (/root) under /data

cosmetic:display short revision

shorten import log message - line was too long for the pdf version

plc-config-tty as the preferred config method - regenerate

bug fix, bail out not handled when changing a single var

re-worked, bug fixes, new functions, documention in the user-doc underway

- fix bind umount of fedora mirror during bootstrap build

- fix bind mount of fedora mirror during bootstrap build

change PLC_DEVEL_FEDORA_URL to default specified in documentation

installs plc-config-tty on the root image

re-ordered for more user-friendly/straightforward presentation
- 2 main sections, myplc and myplc-devel
- section myplc describes the case where all runs OK
  and gives implementation details (startup sequence & files
  installed) later on

dummy 1.12 for cathing up with the xml numbering

dummy 1.11 for cathing up with the xml numbering

regenerate from xml 1.12

add a note on firewall config in the requirements section

introduces rpm variable build_devel, to easily skip building myplc-devel

regenerate from myplc.xml 1.11

* extended overview to introduce myplc-devel
* new second section 'requirements' describing status of SElinux

clean also cleans up php

myplc startup now always regenerates configuration at least once

distinguish between the tag used to import sources, and the tag used to build, so that the date gets appended to rpm release versions correctly in nightly myplc builds

- always regenerate /etc/planetlab/plc_config.xml from templates and
  current values when starting or stopping all steps

- restore dropped code which considers default_config.xml and
  plc_config.dtd for upgrade

add support for a -d option, for configuring myplc-devel
adds options -v (version) and -h (help) while at it
minor bug fixes

todo: check for the configs/ subdir in <wherever>/etc/planetlab

- don't merge and remove .rpmsave in %post since that defeats the
  purpose of what we're trying to do (preserve files that will be
  deleted during an upgrade)

- copy when preserving instead of moving, and restore in post as well,
  so that you can force upgrade to the same version of myplc

pass CVS tag through to internal myplc build

- don't require emailAddress in HTTPS certs

regenerate

- add to changelog

- fix tabbing

- add more comments to changelog for rc2

- also remove .oldheaders directory

add section about myplc-devel

- use cvs- instead of cvs.

- remove generated bootmanager.sh script to avoid .rpmnew
- remove generated yum-arch/createrepo files to avoid .rpmnew

- myplc-devel: Make sure /cvs is never upgraded once installed by giving
  it a unique name (/data/cvs.%{version}-%{release}). If installing,
  make a hard-linked copy of /data/cvs.%{version}-%{release} to
  /data/cvs.

- don't leave internal build behind

- fix default fedora_url

- run myplc build inside myplc-devel inside a new login shell, so that
  MAKEFLAGS is reset and the environment is clean

- add myplc-devel subpackage
- Old versions of myplc used to ship with a bootstrapped database and
  /etc/planetlab directory. Including generated files in the manifest
  was dangerous; if /plc/data/var/lib/pgsql/data/base/1/16676 changed
  names from one RPM build to another, it would be rpmsaved and thus
  effectively deleted. Now we do not include these files in the
  manifest. However, to avoid deleting these files in the process of
  upgrading from one of these old versions of myplc, we must back up
  the database and /etc/planetlab and restore them after the old
  version has been uninstalled in %triggerpostun.
- add changelog

- split build.sh into two pieces: build_devel.sh, which builds
  myplc-devel, and build.sh, which builds myplc itself (optionally
  inside of the myplc-devel environment just built)
- add plc_devel_config.xml, the configuration for myplc-devel

- support being called as either /etc/init.d/plc or /etc/init.d/plc-devel
- pass "reload" onto guest plc initscript

- do not generate sysconfig files

- support installing standard package groups

- If the CA certificate does not exist, assume that the certificate is self-signed.

no longer need this since we do not generate root CA certs anymore

push plc_mail_enabled to /etc/planetlab/plc_api for now

- move step-specific initialization to appropriate steps
- since steps may now alter the configuration, regenerate config files
  after each step (if necessary)

- fix postgresql startup failure when bootstrapping
- set default pgsqluser password here

- generate old /etc/planetlab/site_constants.php here

- generate old /etc/planetlab/plc_db file here
- set default maint password and ip sources here

- think i finally understand ssl now
- allow CA to be configured for each ssl certificate set
- never do any root CA stuff. this is outside the scope of myplc. myplc
  now only generates self-signed certs (but supports replacement of the
  self-signed certs with real certs signed by another CA, as long as the
  CA is specified)
- self-sign the MA/SA SSL certificate (and by extension, the MA/SA API
  certificate)

- move ssl_cname and ssl_email to plc.d/ssl since this is the only place
  it's ever used anyway

- think i finally understand ssl now
- allow CA to be configured for each ssl certificate set
- never do any root CA stuff. this is outside the scope of myplc. myplc
  now only generates self-signed certs (but supports replacement of the
  self-signed certs with real certs signed by another CA, as long as the
  CA is specified)

- fix License tag

PlanetLab software license and copyright

- support non-RH distros by checking for /sbin/chkconfig before using

- support non-RH distros by providing success() and failure() stubs
- fix mountstatus() to use mounted()

- bump version number on HEAD to 0.5

- The self-signed root CA keypair and cert should *not* be used to sign
the API, web, and boot server HTTPS certs. These HTTPS certs should be
treated as totally separate from the MA/SA API certificate (which is not
used for anything related to HTTPS).
- bump all expirations to 10 years

allow apache to read PLC_MA_SA_SSL_KEY so it can make user certs

- slightly modified default openssl.cnf; used for generating CSRs in plc.d/ssl

regenerate

- add additional steps to quickstart

- move /etc/planetlab/plc_api generation to plc.d/api and api-config
- plc.d scripts are now more verbose; lock down file permissions on
  /var/log/boot.log

- generate up to 5 sets of SSL certs: a root CA keypair/cert used to
  sign the other 4 certs, an MA/SA keypair/cert used for signing slice
  tickets and other docs, and www/boot/api keypairs/certs
- /etc/planetlab/ssl is used to store the OpenSSL state; probably need
  to think of a better long-term solution

- add ssl_email function for extracting the emailAddress from an X.509 cert

- add script to bootstrap the db

- change this script to one whose primary jobs is to generate the API
  configuration file, and generate the API certificate

- install db-config script
- install openssl.cnf helper file for generating SSL certs

- move most of the old api-config functionality here

- move most functionality to better named "db-config" script
- generate API certificate for new federation auth functions
- generate backward-compatible /etc/planetlab/plc_api here instead of in
  guest.init since we need to have generated the root CA certificate
  first in plc.d/ssl before we know what its emailAddress is

- add PlanetLabAuth to MyPLC installation
- add root CA variables
- add MA/SA variables
- clarify descriptions of various certificates
- fix types of boot_ssl.crt and boot_ssl.key

be verbose

- fix nm_net descriptions (bps instead of kbps)

- install /usr/bin/dns-config script

- move DNS configuration/update to separate Python script that runs
  both at startup and periodically, so that /etc/plc_hosts and dnsmasq
  are kept up-to-date

- handle case when there are no nodes

regenerate

- enable local DNS server by default, set primary DNS server for MyPLC
  to 127.0.0.1
- add optional _IP parameters for each server so that the local DNS
  server can provide resolution for MyPLC itself
- require dnsmasq

enable local DNS server that can provide minimal forward DNS resolution for MyPLC and its nodes

- write node hostnames to /etc/plc_hosts

- only mount or unmount if starting or stopping everything

vacuum the DB every night

- write all nodes' IP addresses into /etc/hosts in preparation for
  dnsmasq support

review confusing w/W stuff, always consolidate

- fix empty repository check; bash lazily evaluates wildcards, can't use
  empty string test to test if expansion is empty

script to update node package repository and sign packages

- can't figure out how to parse escaped colons in gpg --with-colons
  output. sigh. just blindly add the uid when updating, gpg will detect
  2+ duplicates and it doesn't really matter anyway.

- deleting UIDs is not the right thing to do; instead, add a new UID if
  appropriate if any of the components of the UID change
- install GPG key in the RPM database as a valid signing key (for
  yum-arch)

- update GPG UID name/email/comment fields

- fix  /etc/hosts generation

- build FC4 based MyPLC by default

- hard-code all default PlanetLabConf entries; i.e., do not require
  access to Princeton to bootstrap them, and don't depend on current
  Princeton PLC setup

- make gpg public key readable

update web page

- fix an intermittent startup problem: the only way we can be really
  sure that postgres is up, is by trying to access it

- fix comment

- restore default configuration to cache