Release: 1

x32: make sure sizer.32.exe is build with x32 ABI

fix x32 build

I don't know what I am doing, but it builds and seems to work now.

The X11 bindings are probably broken, though, as the 'sizer' binary is
built with wrong ABI.

Omit files not longer built on i686

drop obsolete configure options

builds on x86_64 now

Preparing icedtea8. NFY

Out openjdk8 is broken and upstream doesn't provide any reasonable
releases or security updates, IcedTea should be easier to maintain.

- up to 2.6.6

Version: 2.6.4

Security fixes:

    S8059054, CVE-2016-0402: Better URL processing
    S8130710, CVE-2016-0448: Better attributes processing
    S8132210: Reinforce JMX collector internals
    S8132988: Better printing dialogues
    S8133962, CVE-2016-0466: More general limits
    S8137060: JMX memory management improvements
    S8139012: Better font substitutions
    S8139017, CVE-2016-0483: More stable image decoding
    S8140543, CVE-2016-0494: Arrange font actions
    S8143185: Cleanup for handling proxies
    S8143941, CVE-2015-8126, CVE-2015-8472: Update splashscreen displays
    S8144773, CVE-2015-7575: Further reduce use of MD5 (SLOTH)

Version: 2.6.3

x32 patch updated

BR: pcsc-lite-devel

Version: 2.6.1

Security fixes:

    S8043202, CVE-2015-2808: Prohibit RC4 cipher suites
    S8067694, CVE-2015-2625: Improved certification checking
    S8071715, CVE-2015-4760: Tune font layout engine
    S8071731: Better scaling for C1
    S8072490: Better font morphing redux
    S8072887: Better font handling improvements
    S8073334: Improved font substitutions
    S8073773: Presume path preparedness
    S8073894: Getting to the root of certificate chains
    S8074330: Set font anchors more solidly
    S8074335: Substitute for substitution formats
    S8074865, CVE-2015-2601: General crypto resilience changes
    S8074871: Adjust device table handling
    S8075374, CVE-2015-4748: Responding to OCSP responses
    S8075378, CVE-2015-4749: JNDI DnsClient Exception Handling
    S8075738: Better multi-JVM sharing
    S8075833, CVE-2015-2613: Straighter Elliptic Curves
    S8075838: Method for typing MethodTypes
    S8075853, CVE-2015-2621: Proxy for MBean proxies
    S8076328, CVE-2015-4000: Enforce key exchange constraints
    S8076376, CVE-2015-2628: Enhance IIOP operations
    S8076397, CVE-2015-4731: Better MBean connections
    S8076401, CVE-2015-2590: Serialize OIS data
    S8076405, CVE-2015-4732: Improve serial serialization
    S8076409, CVE-2015-4733: Reinforce RMI framework
    S8077520, CVE-2015-2632: Morph tables into improved form
    PR2487, CVE-2015-4000: Make jdk8 mode the default for jdk.tls.ephemeralDHKeySize

Version: 2.5.5

Security fixes:

    S8059064: Better G1 log caching
    S8060461: Fix for JDK-8042609 uncovers additional issue
    S8064601, CVE-2015-0480: Improve jar file handling
    S8065286: Fewer subtable substitutions
    S8065291: Improved font lookups
    S8066479: Better certificate chain validation
    S8067050: Better font consistency checking
    S8067684: Better font substitutions
    S8067699, CVE-2015-0469: Better glyph storage
    S8068320, CVE-2015-0477: Limit applet requests
    S8068720, CVE-2015-0488: Better certificate options checking
    S8069198: Upgrade image library
    S8071726, CVE-2015-0478: Better RSA optimizations
    S8071818: Better vectorization on SPARC
    S8071931, CVE-2015-0460: Return of the phantom menace

noarch doc and examples subpackages

use system tzdata

- x32 rebuild
- release 2 (by relup.sh)

Release: 1

Version: 2.5.4

icedtea7-bug-2123.patch, icedtea7-bug-2135.patch applied upstream.

- fix patching on (non)x32

- move TODO back to spec

- added x32 support, unfortunately only zero vm (slow) can be used now

- fix broken assumption that java will die in 10 years since 2004 (make it 20)

- rel 9; fixes thread safety issues in sunec

- rel 8; turn on EC actually

- rel 7; EC problem should be fixed, please test, too
http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=2123
(reproducer https://bugzilla.redhat.com/attachment.cgi?id=957159)

- disable SunEC crypt by default (use bcond) as it is buggy - http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=1905
- replace IcedTea6 with IcedTea7 in summary and descriptions
- release 6

Always use --disable-bootstrap

With the bootstrap enabled a broken rt.jar is generated and no better
solution is known.

http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=1538

Release: 5

disable source downloading during build

- fix building with giflib 5.1
- rel 4

- release 3 (by relup.sh)

- rel 2; enable sun EC crypt lib

Version: 2.5.3

includes security fixes:

    S8015256: Better class accessibility
    S8022783, CVE-2014-6504: Optimize C2 optimizations
    S8035162: Service printing service
    S8035781: Improve equality for annotations
    S8036805: Correct linker method lookup.
    S8036810: Correct linker field lookup
    S8036936: Use local locales
    S8037066, CVE-2014-6457: Secure transport layer
    S8037846, CVE-2014-6558: Ensure streaming of input cipher streams
    S8038364: Use certificate exceptions correctly
    S8038899: Safer safepoints
    S8038903: More native monitor monitoring
    S8038908: Make Signature more robust
    S8038913: Bolster XML support
    S8039509, CVE-2014-6512: Wrap sockets more thoroughly
    S8039533, CVE-2014-6517: Higher resolution resolvers
    S8041540, CVE-2014-6511: Better use of pages in font processing
    S8041529: Better parameterization of parameter lists
    S8041545: Better validation of generated rasters
    S8041564, CVE-2014-6506: Improved management of logger resources
    S8041717, CVE-2014-6519: Issue with class file parser
    S8042609, CVE-2014-6513: Limit splashiness of splash images
    S8042797, CVE-2014-6502: Avoid strawberries in LogRecord
    S8044274, CVE-2014-6531: Proper property processing

jre-base-gtk subpackage added

Fix shark disabling

- include files that wern't disabled with shark
- llvm is not needed anymore

_jdkversion updated

Disable shark for i486 again

It won't build with our current LLVM.  Back to interpreted JVM on i486.
:-(

Version: 2.5.1

included security fixes:

    S8029755, CVE-2014-4209: Enhance subject class
    S8030763: Validate global memory allocation
    S8031340, CVE-2014-4264: Better TLS/EC management
    S8031346, CVE-2014-4244: Enhance RSA key handling
    S8031540: Introduce document horizon
    S8032536: JVM resolves wrong method in some unusual cases
    S8033055: Issues in 2d
    S8033301, CVE-2014-4266: Build more informative InfoBuilder
    S8034267: Probabilistic native crash
    S8034272: Do not cram data into CRAM arrays
    S8034985, CVE-2014-2483: Better form for Lambda Forms
    S8035004, CVE-2014-4252: Provider provides less service
    S8035009, CVE-2014-4218: Make Proxy representations consistent
    S8035119, CVE-2014-4219: Fix exceptions to bytecode verification
    S8035699, CVE-2014-4268: File choosers should be choosier
    S8035788. CVE-2014-4221: Provide more consistency for lookups
    S8035793, CVE-2014-4223: Maximum arity maxed out
    S8036571: (process) Process process arguments carefully
    S8036800: Attribute OOM to correct part of code
    S8037046: Validate libraries to be loaded
    S8037076, CVE-2014-2490: Check constant pool constants
    S8037157: Verify <init> call
    S8037162, CVE-2014-4263: More robust DH exchanges
    S8037167, CVE-2014-4216: Better method signature resolution
    S8039520, CVE-2014-4262: More atomicity of atomic updates

Version: 2.4.7, the finishing touch

- drop unused patches
- Release: 1

Security fixes in this version:
  - S8023046: Enhance splashscreen support
  - S8025005: Enhance CORBA initializations
  - S8025010, CVE-2014-2412: Enhance AWT contexts
  - S8025030, CVE-2014-2414: Enhance stream handling
  - S8025152, CVE-2014-0458: Enhance activation set up
  - S8026067: Enhance signed jar verification
  - S8026163, CVE-2014-2427: Enhance media provisioning
  - S8026188, CVE-2014-2423: Enhance envelope factory
  - S8026200: Enhance RowSet Factory
  - S8026716, CVE-2014-2402: (aio) Enhance asynchronous channel handling
  - S8026736, CVE-2014-2398: Enhance Javadoc pages
  - S8026797, CVE-2014-0451: Enhance data transfers
  - S8026801, CVE-2014-0452: Enhance endpoint addressing
  - S8027766, CVE-2014-0453: Enhance RSA processing
  - S8027775: Enhance ICU code.
  - S8027841, CVE-2014-0429: Enhance pixel manipulations
  - S8028385: Enhance RowSet Factory
  - S8029282, CVE-2014-2403: Enhance CharInfo set up
  - S8029286: Enhance subject delegation
  - S8029699: Update Poller demo
  - S8029730: Improve audio device additions
  - S8029735: Enhance service mgmt natives
  - S8029740, CVE-2014-0446: Enhance handling of loggers
  - S8029745, CVE-2014-0454: Enhance algorithm checking
  - S8029750: Enhance LCMS color processing (LCMS 2 only)
  - S8029760, CVE-2013-6629: Enhance AWT image libraries (in-tree libjpeg)
  - S8029844, CVE-2014-0455: Enhance argument validation
  - S8029854, CVE-2014-2421: Enhance JPEG decodings
  - S8029858, CVE-2014-0456: Enhance array copies
  - S8030731, CVE-2014-0460: Improve name service robustness
  - S8031330: Refactor ObjectFactory
  - S8031335, CVE-2014-0459: Better color profiling
  - S8031352, CVE-2013-6954: Enhance PNG handling (in-tree libpng)
  - S8031394, CVE-2014-0457: (sl) Fix exception handling in ServiceLoader
  - S8031395: Enhance LDAP processing
  - S8032686, CVE-2014-2413: Issues with method invoke
  - S8033618, CVE-2014-1876: Correct logging output
  - S8034926, CVE-2014-2397: Attribute classes properly
  - S8036794, CVE-2014-0461: Manage JavaScript instances

i486: add the files built with JIT

Use the Shark JIT for i486 build

Make sure systemtap support is properly built

- BR: systemtap-sdt-devel
- set the target install directory.

Preparing version: 2.4.7

- jre-base R nss due to Caused by: java.security.ProviderException: Could not initialize NSS

Version: 2.4.5

icedtea7-zero_le.patch dropped (seems fixed upstream)

Release: 3

Release: 2.1

More files missing on i486 ("zero") build

Release: 2

no sa-jdi.jar on i486

A possible fix to the Zero (i486) build added

A patch found in the IcedTea repository:
http://icedtea.classpath.org/hg/icedtea7-forest/hotspot/rev/9d01164b2dfc

Patches renumbered

Never run the problematic 'test_gamma'

It is normally disabled on some builds only.

Give the compiler more memory

Maybe this will sto i486 builder from locking up

_noautoreq updated for current RPM needs

BR: heimdal-devel, lcms2-devel

Version: 2.4.3

- release 5 (by relup.sh)

R: jpackage-utils >= 0:1.7.5-4 (for java-1.7.0)

Disable bootstrap

We have icedtea7 on the builders now, time for the regular
(non-bootstrap) build.

Release: 3

Use the %{x8664} macro

Obsoletes added for -jre-X11

Package files now available on i486

(does the built JVM actually work on i486?)

Release: 2

Obsoletes: icedtea6

Obsoletes for oracle-java7 added

java and class data version numbers updated

Include a trusted CA list

A trusted CA list will be built using current ca-certificates-update
data.

update-ca-certificates as template for a new script

make-cacert.sh will be used to create the cacerts keystore for IcedTea

file list updated

ant script fix

Version: 2.3.8, NFY

- current IcedTea7 sources
- compiles
- install and files not finished yet

Renaming files icedtea6* to icedtea7*

Merge remote-tracking branch 'icedtea6/master'

Current version of this spec was quite all, it seems a better
idea to start from scratch using the current icedtea6.spec.

rename to icedtea7

- fix servertool packaged in jre-base and jdk-base

- ant-nodeps package is gone, remove it from BR

- cleanup unused source5; cosmetics

Version: 1.11.4 – many security fixes

Security fixes are:

    S7079902, CVE-2012-1711: Refine CORBA data models
    S7110720: Issue with vm config file loadingIssue with vm config file loading
    S7143606, CVE-2012-1717: File.createTempFile should be improved for temporary files created by the platform.
    S7143614, CVE-2012-1716: SynthLookAndFeel stability improvement
    S7143617, CVE-2012-1713: Improve fontmanager layout lookup operations
    S7143851, CVE-2012-1719: Improve IIOP stub and tie generation in RMIC
    S7143872, CVE-2012-1718: Improve certificate extension processing
    S7145239: Finetune package definition restriction
    S7152811, CVE-2012-1723: Issues in client compiler
    S7157609, CVE-2012-1724: Issues with loop
    S7160677: missing else in fix for 7152811
    S7160757, CVE-2012-1725: Problem with hotspot/runtime_classfile

    S7162476, CVE-2012-1682: XMLDecoder security issue via ClassFinder
    S7163201, CVE-2012-0547: Simplify toolkit internals references

- (Y)

Changed files:
    icedtea.spec -> 1.16

- rel 3
- don't obsolete jaxp_parser_impl as it plays badly with java-xerces
  which is required by other java packages

Changed files:
    icedtea6.spec -> 1.88

- some BRs

Changed files:
    icedtea.spec -> 1.15

- provide link to libjvm.so, similarly to how it is done in java-sun.spec
- release 2

Changed files:
    icedtea6.spec -> 1.87

- starts building

Changed files:
    icedtea.spec -> 1.14

- Release: 1

Changed files:
    icedtea6.spec -> 1.86

- play with 1.8

Changed files:
    icedtea.spec -> 1.13

- BuildRequires: libgcj
- Release: 0.2

Changed files:
    icedtea6.spec -> 1.85

- bump versions; still doesn't build

Changed files:
    icedtea.spec -> 1.12

- Version: 1.11.1

Changed files:
    TODO -> 1.10
    icedtea6-rpath.patch -> 1.3
    icedtea6-xul.patch -> 1.2
    icedtea6.spec -> 1.84
    openjdk-__LEAF.patch -> 1.2

- fix setup commend and printf workaround

Changed files:
    icedtea.spec -> 1.11

- S: icedtea-web, instead of the plugin subpackage
- 'bootstrap' bcond description fix
- Release: 1

Changed files:
    icedtea6.spec -> 1.83

- require gcc-java 4.3; drop java-sun bcond (we need gcc one for ppc so java-sun isn't for us)

Changed files:
    icedtea.spec -> 1.10

- _jdkversion is 1.6.0.20

Changed files:
    icedtea6.spec -> 1.82

- don't specify tarball (so build system won't try to unpack it on it's own)

Changed files:
    icedtea.spec -> 1.9

- Version: 1.9.13

Changed files:
    icedtea6-build.patch -> 1.2
    icedtea6-ecj_single_thread.patch -> 1.2
    icedtea6-libpath.patch -> 1.2
    icedtea6-no_dtdtype_patch.patch -> 1.2
    icedtea6-rpath.patch -> 1.2
    icedtea6-system_tray.patch -> 1.2
    icedtea6.spec -> 1.81
    openjdk-__LEAF.patch -> 1.1

- unpack source1 earlier

Changed files:
    icedtea.spec -> 1.8

- rel 7 ; more build fixes

Changed files:
    icedtea6-build.patch -> 1.1
    icedtea6.spec -> 1.80

- set gcj-home

Changed files:
    icedtea.spec -> 1.7

- disable OS version check (checks for kernel)

Changed files:
    icedtea6.spec -> 1.79

- 1.6; very nfy

Changed files:
    icedtea.spec -> 1.6

- rel 6; xul build fix

Changed files:
    icedtea6-xul.patch -> 1.1
    icedtea6.spec -> 1.78