up to 3.19.0

- unconditional noarch subpackages

replace Obsoletes for virtual deps with package names

"best effort" with package names

updated noarch rules

BRs for tar.xz source

up to 3.18.0

drop sunec bcond (no longer conditional)

stop requiring paxctl

- it cannot find paxctl outside of $PATH so it does not work for quite
  some time now anyway (paxctl installed in /sbin/paxctl since forever)
- even when --with-pax is passed it fails due to missing PT_PAX_FLAGS

add support for aarch32 port

up to 3.17.1

explicitly enable/disable flight recorder

up to 3.17.0

add systemtap bcond

add support for aarch64

- release 2 (by relup.sh)

updated x32 patch

up to 3.16.0

- release 2 (by relup.sh)

up to 3.15.0

- add generic jre-base{,-X11} provides
- rel 3

- rel 2

- x32 fix

- up to 3.14.0

- rel up

up to 3.13.0

hsdb/clhsdb work only when invoked from top level bin

looks like sa-jdi.jar path is relative to binary location

- rel 2; fix x32 patch

up to 3.12.0

up to 3.11.0

Version: 3.10.0

Version: 3.9.0

- up to 3.8.0; tons of SECURITY fixes

- up to 3.7.0; fixes CVE-2018-2579, CVE-2018-2582, CVE-2018-2588, CVE-2018-2599, CVE-2018-2603, CVE-2018-2602, CVE-2018-2618, CVE-2018-2641, CVE-2018-2629, CVE-2018-2634, CVE-2018-2633, CVE-2018-2637, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678

Release: 2

There is no classes.jsa on x32

Use default make target instead of 'icedtea'

Otherwise the build is incomplete, e.g. /etc/icedtea8/security/nss.cfg
file is missing and some cryptographic functions will fail without it.

BR: systemtap-sdt-devel >= 3.2

Build with older systemtap fails on i686

drop libgcj dependence

seems obsolete

Version: 3.6.0

explicitly add systemtap, as it is no longer included by default

Version: 3.5.1

Version: 3.5.0

Release: 2

move %{_jvmdir}/java to -jre

This is the only generic path pointing to JRE files (including
libjvm.so), it should be provided by the -jre package.

Version: 3.4.0

Security fixes:

    S8163520, CVE-2017-3509: Reuse cache entries
    S8163528, CVE-2017-3511: Better library loading
    S8165626, CVE-2017-3512: Improved window framing
    S8167110, CVE-2017-3514: Windows peering issue
    S8168699: Validate special case invocations
    S8169011, CVE-2017-3526: Resizing XML parse trees
    S8170222, CVE-2017-3533: Better transfers of files
    S8171121, CVE-2017-3539: Enhancing jar checking
    S8171533, CVE-2017-3544: Better email transfer
    S8172299: Improve class processing

- make sure _jdkversion is updated

_jdkversion updated

Release: 2

Up to 3.3.0. SECURITY fixes

S8138725: Add options for Javadoc generation
S8140353: Improve signature checking
S8151934, CVE-2017-3231: Resolve class resolution
S8156804, CVE-2017-3241: Better constraint checking
S8158406: Limited Parameter Processing
S8158997: JNDI Protocols Switch
S8159507: RuntimeVisibleAnnotation validation
S8161218: Better bytecode loading
S8161743, CVE-2017-3252: Provide proper login context
S8162577: Standardize logging levels
S8162973: Better component components
S8164143, CVE-2017-3260: Improve components for menu items
S8164147, CVE-2017-3261: Improve streaming socket output
S8165071, CVE-2016-2183: Expand TLS support
S8165344, CVE-2017-3272: Update concurrency support
S8166988, CVE-2017-3253: Improve image processing performance
S8167104, CVE-2017-3289: Additional class construction refinements
S8167223, CVE-2016-5552: URL handling improvements
S8168705, CVE-2016-5547: Better ObjectIdentifier validation
S8168714, CVE-2016-5546: Tighten ECDSA validation
S8168728, CVE-2016-5548: DSA signing improvments
S8168724, CVE-2016-5549: ECDSA signing improvments

move jre-base-X11 to jre-base-X11

- removes X11 dependency from jre-base and jdk-base
- removes dependency loop jre-base -> jre-base-X11 -> jre-base-freetype -> jre-base

Release: 2

Release: 1

force use of system libraries

Version: 3.2.0

Security fixes

    S8146490: Direct indirect CRL checks
    S8151921: Improved page resolution
    S8155968: Update command line options
    S8155973, CVE-2016-5542: Tighten jar checks
    S8156794: Extend data sharing
    S8157176: Improved classfile parsing
    S8157739, CVE-2016-5554: Classloader Consistency Checking
    S8157749: Improve handling of DNS error replies
    S8157753: Audio replay enhancement
    S8157759: LCMS Transform Sampling Enhancement
    S8157764: Better handling of interpolation plugins
    S8158302: Handle contextual glyph substitutions
    S8158993, CVE-2016-5568: Service Menu services
    S8159495: Fix index offsets
    S8159503: Amend Annotation Actions
    S8159511: Stack map validation
    S8159515: Improve indy validation
    S8159519, CVE-2016-5573: Reformat JDWP messages
    S8160090: Better signature handling in pack200
    S8160094: Improve pack200 layout
    S8160098: Clean up color profiles
    S8160591, CVE-2016-5582: Improve internal array handling
    S8160838, CVE-2016-5597: Better HTTP service
    PR3206, RH1367357: lcms2: Out-of-bounds read in Type_MLU_Read()

Release: 1

x32: make sure sizer.32.exe is build with x32 ABI

fix x32 build

I don't know what I am doing, but it builds and seems to work now.

The X11 bindings are probably broken, though, as the 'sizer' binary is
built with wrong ABI.

Omit files not longer built on i686

drop obsolete configure options

builds on x86_64 now

Preparing icedtea8. NFY

Out openjdk8 is broken and upstream doesn't provide any reasonable
releases or security updates, IcedTea should be easier to maintain.

- up to 2.6.6

Version: 2.6.4

Security fixes:

    S8059054, CVE-2016-0402: Better URL processing
    S8130710, CVE-2016-0448: Better attributes processing
    S8132210: Reinforce JMX collector internals
    S8132988: Better printing dialogues
    S8133962, CVE-2016-0466: More general limits
    S8137060: JMX memory management improvements
    S8139012: Better font substitutions
    S8139017, CVE-2016-0483: More stable image decoding
    S8140543, CVE-2016-0494: Arrange font actions
    S8143185: Cleanup for handling proxies
    S8143941, CVE-2015-8126, CVE-2015-8472: Update splashscreen displays
    S8144773, CVE-2015-7575: Further reduce use of MD5 (SLOTH)

Version: 2.6.3

x32 patch updated

BR: pcsc-lite-devel

Version: 2.6.1

Security fixes:

    S8043202, CVE-2015-2808: Prohibit RC4 cipher suites
    S8067694, CVE-2015-2625: Improved certification checking
    S8071715, CVE-2015-4760: Tune font layout engine
    S8071731: Better scaling for C1
    S8072490: Better font morphing redux
    S8072887: Better font handling improvements
    S8073334: Improved font substitutions
    S8073773: Presume path preparedness
    S8073894: Getting to the root of certificate chains
    S8074330: Set font anchors more solidly
    S8074335: Substitute for substitution formats
    S8074865, CVE-2015-2601: General crypto resilience changes
    S8074871: Adjust device table handling
    S8075374, CVE-2015-4748: Responding to OCSP responses
    S8075378, CVE-2015-4749: JNDI DnsClient Exception Handling
    S8075738: Better multi-JVM sharing
    S8075833, CVE-2015-2613: Straighter Elliptic Curves
    S8075838: Method for typing MethodTypes
    S8075853, CVE-2015-2621: Proxy for MBean proxies
    S8076328, CVE-2015-4000: Enforce key exchange constraints
    S8076376, CVE-2015-2628: Enhance IIOP operations
    S8076397, CVE-2015-4731: Better MBean connections
    S8076401, CVE-2015-2590: Serialize OIS data
    S8076405, CVE-2015-4732: Improve serial serialization
    S8076409, CVE-2015-4733: Reinforce RMI framework
    S8077520, CVE-2015-2632: Morph tables into improved form
    PR2487, CVE-2015-4000: Make jdk8 mode the default for jdk.tls.ephemeralDHKeySize

Version: 2.5.5

Security fixes:

    S8059064: Better G1 log caching
    S8060461: Fix for JDK-8042609 uncovers additional issue
    S8064601, CVE-2015-0480: Improve jar file handling
    S8065286: Fewer subtable substitutions
    S8065291: Improved font lookups
    S8066479: Better certificate chain validation
    S8067050: Better font consistency checking
    S8067684: Better font substitutions
    S8067699, CVE-2015-0469: Better glyph storage
    S8068320, CVE-2015-0477: Limit applet requests
    S8068720, CVE-2015-0488: Better certificate options checking
    S8069198: Upgrade image library
    S8071726, CVE-2015-0478: Better RSA optimizations
    S8071818: Better vectorization on SPARC
    S8071931, CVE-2015-0460: Return of the phantom menace

noarch doc and examples subpackages

use system tzdata

- x32 rebuild
- release 2 (by relup.sh)

Release: 1

Version: 2.5.4

icedtea7-bug-2123.patch, icedtea7-bug-2135.patch applied upstream.

- fix patching on (non)x32

- move TODO back to spec

- added x32 support, unfortunately only zero vm (slow) can be used now

- fix broken assumption that java will die in 10 years since 2004 (make it 20)

- rel 9; fixes thread safety issues in sunec

- rel 8; turn on EC actually

- rel 7; EC problem should be fixed, please test, too
http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=2123
(reproducer https://bugzilla.redhat.com/attachment.cgi?id=957159)

- disable SunEC crypt by default (use bcond) as it is buggy - http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=1905
- replace IcedTea6 with IcedTea7 in summary and descriptions
- release 6

Always use --disable-bootstrap

With the bootstrap enabled a broken rt.jar is generated and no better
solution is known.

http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=1538

Release: 5

disable source downloading during build

- fix building with giflib 5.1
- rel 4

- release 3 (by relup.sh)

- rel 2; enable sun EC crypt lib

Version: 2.5.3

includes security fixes:

    S8015256: Better class accessibility
    S8022783, CVE-2014-6504: Optimize C2 optimizations
    S8035162: Service printing service
    S8035781: Improve equality for annotations
    S8036805: Correct linker method lookup.
    S8036810: Correct linker field lookup
    S8036936: Use local locales
    S8037066, CVE-2014-6457: Secure transport layer
    S8037846, CVE-2014-6558: Ensure streaming of input cipher streams
    S8038364: Use certificate exceptions correctly
    S8038899: Safer safepoints
    S8038903: More native monitor monitoring
    S8038908: Make Signature more robust
    S8038913: Bolster XML support
    S8039509, CVE-2014-6512: Wrap sockets more thoroughly
    S8039533, CVE-2014-6517: Higher resolution resolvers
    S8041540, CVE-2014-6511: Better use of pages in font processing
    S8041529: Better parameterization of parameter lists
    S8041545: Better validation of generated rasters
    S8041564, CVE-2014-6506: Improved management of logger resources
    S8041717, CVE-2014-6519: Issue with class file parser
    S8042609, CVE-2014-6513: Limit splashiness of splash images
    S8042797, CVE-2014-6502: Avoid strawberries in LogRecord
    S8044274, CVE-2014-6531: Proper property processing

jre-base-gtk subpackage added

Fix shark disabling

- include files that wern't disabled with shark
- llvm is not needed anymore

_jdkversion updated

Disable shark for i486 again

It won't build with our current LLVM.  Back to interpreted JVM on i486.
:-(

Version: 2.5.1

included security fixes:

    S8029755, CVE-2014-4209: Enhance subject class
    S8030763: Validate global memory allocation
    S8031340, CVE-2014-4264: Better TLS/EC management
    S8031346, CVE-2014-4244: Enhance RSA key handling
    S8031540: Introduce document horizon
    S8032536: JVM resolves wrong method in some unusual cases
    S8033055: Issues in 2d
    S8033301, CVE-2014-4266: Build more informative InfoBuilder
    S8034267: Probabilistic native crash
    S8034272: Do not cram data into CRAM arrays
    S8034985, CVE-2014-2483: Better form for Lambda Forms
    S8035004, CVE-2014-4252: Provider provides less service
    S8035009, CVE-2014-4218: Make Proxy representations consistent
    S8035119, CVE-2014-4219: Fix exceptions to bytecode verification
    S8035699, CVE-2014-4268: File choosers should be choosier
    S8035788. CVE-2014-4221: Provide more consistency for lookups
    S8035793, CVE-2014-4223: Maximum arity maxed out
    S8036571: (process) Process process arguments carefully
    S8036800: Attribute OOM to correct part of code
    S8037046: Validate libraries to be loaded
    S8037076, CVE-2014-2490: Check constant pool constants
    S8037157: Verify <init> call
    S8037162, CVE-2014-4263: More robust DH exchanges
    S8037167, CVE-2014-4216: Better method signature resolution
    S8039520, CVE-2014-4262: More atomicity of atomic updates

Version: 2.4.7, the finishing touch

- drop unused patches
- Release: 1

Security fixes in this version:
  - S8023046: Enhance splashscreen support
  - S8025005: Enhance CORBA initializations
  - S8025010, CVE-2014-2412: Enhance AWT contexts
  - S8025030, CVE-2014-2414: Enhance stream handling
  - S8025152, CVE-2014-0458: Enhance activation set up
  - S8026067: Enhance signed jar verification
  - S8026163, CVE-2014-2427: Enhance media provisioning
  - S8026188, CVE-2014-2423: Enhance envelope factory
  - S8026200: Enhance RowSet Factory
  - S8026716, CVE-2014-2402: (aio) Enhance asynchronous channel handling
  - S8026736, CVE-2014-2398: Enhance Javadoc pages
  - S8026797, CVE-2014-0451: Enhance data transfers
  - S8026801, CVE-2014-0452: Enhance endpoint addressing
  - S8027766, CVE-2014-0453: Enhance RSA processing
  - S8027775: Enhance ICU code.
  - S8027841, CVE-2014-0429: Enhance pixel manipulations
  - S8028385: Enhance RowSet Factory
  - S8029282, CVE-2014-2403: Enhance CharInfo set up
  - S8029286: Enhance subject delegation
  - S8029699: Update Poller demo
  - S8029730: Improve audio device additions
  - S8029735: Enhance service mgmt natives
  - S8029740, CVE-2014-0446: Enhance handling of loggers
  - S8029745, CVE-2014-0454: Enhance algorithm checking
  - S8029750: Enhance LCMS color processing (LCMS 2 only)
  - S8029760, CVE-2013-6629: Enhance AWT image libraries (in-tree libjpeg)
  - S8029844, CVE-2014-0455: Enhance argument validation
  - S8029854, CVE-2014-2421: Enhance JPEG decodings
  - S8029858, CVE-2014-0456: Enhance array copies
  - S8030731, CVE-2014-0460: Improve name service robustness
  - S8031330: Refactor ObjectFactory
  - S8031335, CVE-2014-0459: Better color profiling
  - S8031352, CVE-2013-6954: Enhance PNG handling (in-tree libpng)
  - S8031394, CVE-2014-0457: (sl) Fix exception handling in ServiceLoader
  - S8031395: Enhance LDAP processing
  - S8032686, CVE-2014-2413: Issues with method invoke
  - S8033618, CVE-2014-1876: Correct logging output
  - S8034926, CVE-2014-2397: Attribute classes properly
  - S8036794, CVE-2014-0461: Manage JavaScript instances

i486: add the files built with JIT

Use the Shark JIT for i486 build

Make sure systemtap support is properly built

- BR: systemtap-sdt-devel
- set the target install directory.

Preparing version: 2.4.7

- jre-base R nss due to Caused by: java.security.ProviderException: Could not initialize NSS

Version: 2.4.5

icedtea7-zero_le.patch dropped (seems fixed upstream)

Release: 3

Release: 2.1

More files missing on i486 ("zero") build

Release: 2