Merge version 1.7.4-2+rpi1 and 1.7.4-2+deb9u2 to produce 1.7.4-2+rpi1+deb9u2

Merge golang-1.7 (1.7.4-2+deb9u2) import into refs/heads/workingbranch

CVE-2020-15586

===================================================================

Gbp-Pq: Name CVE-2020-15586.patch

CVE-2020-16845

Gbp-Pq: Name CVE-2020-16845.patch

[PATCH] cmd/go: restrict meta imports to valid schemes

Before this change, when using -insecure, we permitted any meta import
repo root as long as it contained "://". When not using -insecure, we
restrict meta import repo roots to be valid URLs. People may depend on
that somehow, so permit meta import repo roots to be invalid URLs, but
require them to have valid schemes per RFC 3986.

Fixes #23867

Change-Id: Iac666dfc75ac321bf8639dda5b0dba7c8840922d
Reviewed-on: https://go-review.googlesource.com/94603
Reviewed-by: Brad Fitzpatrick <bradfitz@golang.org>
Gbp-Pq: Name cve-2018-7187.patch

cve-2019-6486

Gbp-Pq: Name cve-2019-6486.patch

[PATCH] time: make the ParseInLocation test more robust

The tzdata 2017a update (2017-02-28) changed the abbreviation of the
Asia/Baghdad time zone (used in TestParseInLocation) from 'AST' to the
numeric '+03'.

Update the test so that it skips the checks if we're using a recent
tzdata release.

Fixes #19457

Change-Id: I45d705a5520743a611bdd194dc8f8d618679980c
Reviewed-on: https://go-review.googlesource.com/37964
Reviewed-by: Ian Lance Taylor <iant@golang.org>
Run-TryBot: Ian Lance Taylor <iant@golang.org>
TryBot-Result: Gobot Gobot <gobot@golang.org>

Gbp-Pq: Name cl-37964--tzdata-2017a.patch

[PATCH] time: update test for tzdata-2016g

From c5434f2973a87acff76bac359236e690d632ce95 Mon Sep 17 00:00:00 2001
Origin: https://golang.org/cl/29995
Bug: https://golang.org/issue/17276
Applied-Upstream: 1.8

Fixes #17276

Change-Id: I0188cf9bc5fdb48c71ad929cc54206d03e0b96e4
Reviewed-on: https://go-review.googlesource.com/29995
Reviewed-by: Brad Fitzpatrick <bradfitz@golang.org>
Run-TryBot: Brad Fitzpatrick <bradfitz@golang.org>
TryBot-Result: Gobot Gobot <gobot@golang.org>

Gbp-Pq: Name cl-29995--tzdata-2016g.patch

golang-1.7 (1.7.4-2+deb9u2) stretch-security; urgency=high

  * Non-maintainer upload by the LTS Team.
  * CVE-2020-15586
    Using the 100-continue in HTTP headers received by a net/http/Server
    can lead to a data race involving the connection's buffered writer.
  * CVE-2020-16845
    Certain invalid inputs to ReadUvarint or ReadVarint could cause those
    functions to read an unlimited number of bytes from the ByteReader
    argument before returning an error.

[dgit import unpatched golang-1.7 1.7.4-2+deb9u2]

Import golang-1.7_1.7.4-2+deb9u2.debian.tar.xz

[dgit import tarball golang-1.7 1.7.4-2+deb9u2 golang-1.7_1.7.4-2+deb9u2.debian.tar.xz]

Merge golang-1.7 (1.7.4-2+deb9u1) import into refs/heads/workingbranch

cmd/go: restrict meta imports to valid schemes

Before this change, when using -insecure, we permitted any meta import
repo root as long as it contained "://". When not using -insecure, we
restrict meta import repo roots to be valid URLs. People may depend on
that somehow, so permit meta import repo roots to be invalid URLs, but
require them to have valid schemes per RFC 3986.

Fixes #23867

Change-Id: Iac666dfc75ac321bf8639dda5b0dba7c8840922d
Reviewed-on: https://go-review.googlesource.com/94603
Reviewed-by: Brad Fitzpatrick <bradfitz@golang.org>
Gbp-Pq: Name cve-2018-7187.patch

cve-2019-6486

Gbp-Pq: Name cve-2019-6486.patch

time: make the ParseInLocation test more robust

The tzdata 2017a update (2017-02-28) changed the abbreviation of the
Asia/Baghdad time zone (used in TestParseInLocation) from 'AST' to the
numeric '+03'.

Update the test so that it skips the checks if we're using a recent
tzdata release.

Fixes #19457

Change-Id: I45d705a5520743a611bdd194dc8f8d618679980c
Reviewed-on: https://go-review.googlesource.com/37964
Reviewed-by: Ian Lance Taylor <iant@golang.org>
Run-TryBot: Ian Lance Taylor <iant@golang.org>
TryBot-Result: Gobot Gobot <gobot@golang.org>

Gbp-Pq: Name cl-37964--tzdata-2017a.patch

time: update test for tzdata-2016g

Fixes #17276

Change-Id: I0188cf9bc5fdb48c71ad929cc54206d03e0b96e4
Reviewed-on: https://go-review.googlesource.com/29995
Reviewed-by: Brad Fitzpatrick <bradfitz@golang.org>
Run-TryBot: Brad Fitzpatrick <bradfitz@golang.org>
TryBot-Result: Gobot Gobot <gobot@golang.org>

Gbp-Pq: Name cl-29995--tzdata-2016g.patch

golang-1.7 (1.7.4-2+deb9u1) stretch-security; urgency=high

  * Team upload.
  * Add patch to fix CVE-2019-6486
  * Add patch to fix CVE-2018-7187

[dgit import unpatched golang-1.7 1.7.4-2+deb9u1]

Import golang-1.7_1.7.4-2+deb9u1.debian.tar.xz

[dgit import tarball golang-1.7 1.7.4-2+deb9u1 golang-1.7_1.7.4-2+deb9u1.debian.tar.xz]

Merge golang-1.7 (1.7.4-2+rpi1) import into refs/heads/workingbranch

time: make the ParseInLocation test more robust

The tzdata 2017a update (2017-02-28) changed the abbreviation of the
Asia/Baghdad time zone (used in TestParseInLocation) from 'AST' to the
numeric '+03'.

Update the test so that it skips the checks if we're using a recent
tzdata release.

Fixes #19457

Change-Id: I45d705a5520743a611bdd194dc8f8d618679980c
Reviewed-on: https://go-review.googlesource.com/37964
Reviewed-by: Ian Lance Taylor <iant@golang.org>
Run-TryBot: Ian Lance Taylor <iant@golang.org>
TryBot-Result: Gobot Gobot <gobot@golang.org>

Gbp-Pq: Name cl-37964--tzdata-2017a.patch

time: update test for tzdata-2016g

Fixes #17276

Change-Id: I0188cf9bc5fdb48c71ad929cc54206d03e0b96e4
Reviewed-on: https://go-review.googlesource.com/29995
Reviewed-by: Brad Fitzpatrick <bradfitz@golang.org>
Run-TryBot: Brad Fitzpatrick <bradfitz@golang.org>
TryBot-Result: Gobot Gobot <gobot@golang.org>

Gbp-Pq: Name cl-29995--tzdata-2016g.patch

golang-1.7 (1.7.4-2+rpi1) stretch-staging; urgency=medium

  [changes brought forward from golang 2:1.5.3-1+rpi1 by Peter Michael Green <plugwash@raspbian.org> at Thu, 21 Jan 2016 20:49:39 +0000]
  * Force build for armv6.

  [changes introduced in golang 2:1.6.1-2+rpi1 by Peter Michael Green]
  * Disable testsuite.

[dgit import unpatched golang-1.7 1.7.4-2+rpi1]

Import golang-1.7_1.7.4-2+rpi1.debian.tar.xz

[dgit import tarball golang-1.7 1.7.4-2+rpi1 golang-1.7_1.7.4-2+rpi1.debian.tar.xz]

Merge golang-1.7 (1.7.4-2) import into refs/heads/workingbranch

time: make the ParseInLocation test more robust

The tzdata 2017a update (2017-02-28) changed the abbreviation of the
Asia/Baghdad time zone (used in TestParseInLocation) from 'AST' to the
numeric '+03'.

Update the test so that it skips the checks if we're using a recent
tzdata release.

Fixes #19457

Change-Id: I45d705a5520743a611bdd194dc8f8d618679980c
Reviewed-on: https://go-review.googlesource.com/37964
Reviewed-by: Ian Lance Taylor <iant@golang.org>
Run-TryBot: Ian Lance Taylor <iant@golang.org>
TryBot-Result: Gobot Gobot <gobot@golang.org>

Gbp-Pq: Name cl-37964--tzdata-2017a.patch

time: update test for tzdata-2016g

Fixes #17276

Change-Id: I0188cf9bc5fdb48c71ad929cc54206d03e0b96e4
Reviewed-on: https://go-review.googlesource.com/29995
Reviewed-by: Brad Fitzpatrick <bradfitz@golang.org>
Run-TryBot: Brad Fitzpatrick <bradfitz@golang.org>
TryBot-Result: Gobot Gobot <gobot@golang.org>

Gbp-Pq: Name cl-29995--tzdata-2016g.patch

golang-1.7 (1.7.4-2) unstable; urgency=medium

  * Backport CL 37964 for tzdata 2017a changes (Closes: #859583)

[dgit import unpatched golang-1.7 1.7.4-2]

Import golang-1.7_1.7.4-2.debian.tar.xz

[dgit import tarball golang-1.7 1.7.4-2 golang-1.7_1.7.4-2.debian.tar.xz]

Merge golang-1.7 (1.7.4-1) import into refs/heads/workingbranch

Merge golang-1.7 (1.7.3-1) import into refs/heads/workingbranch

Merge golang-1.7 (1.7.1-3) import into refs/heads/workingbranch

Merge golang-1.7 (1.7.1-2) import into refs/heads/workingbranch

Import golang-1.7_1.7.4.orig.tar.gz

[dgit import orig golang-1.7_1.7.4.orig.tar.gz]

time: update test for tzdata-2016g

Fixes #17276

Change-Id: I0188cf9bc5fdb48c71ad929cc54206d03e0b96e4
Reviewed-on: https://go-review.googlesource.com/29995
Reviewed-by: Brad Fitzpatrick <bradfitz@golang.org>
Run-TryBot: Brad Fitzpatrick <bradfitz@golang.org>
TryBot-Result: Gobot Gobot <gobot@golang.org>

Gbp-Pq: Name cl-29995--tzdata-2016g.patch

golang-1.7 (1.7.4-1) unstable; urgency=medium

  * Update to 1.7.4 upstream release (Closes: #846545)
    - https://groups.google.com/d/topic/golang-announce/2lP5z9i9ySY/discussion
    - https://golang.org/issue/17965 (potential DoS vector in net/http)
    - https://github.com/golang/go/compare/go1.7.3...go1.7.4

[dgit import unpatched golang-1.7 1.7.4-1]

Import golang-1.7_1.7.4-1.debian.tar.xz

[dgit import tarball golang-1.7 1.7.4-1 golang-1.7_1.7.4-1.debian.tar.xz]

time: update test for tzdata-2016g

Fixes #17276

Change-Id: I0188cf9bc5fdb48c71ad929cc54206d03e0b96e4
Reviewed-on: https://go-review.googlesource.com/29995
Reviewed-by: Brad Fitzpatrick <bradfitz@golang.org>
Run-TryBot: Brad Fitzpatrick <bradfitz@golang.org>
TryBot-Result: Gobot Gobot <gobot@golang.org>

Gbp-Pq: Name cl-29995--tzdata-2016g.patch

golang-1.7 (1.7.3-1) unstable; urgency=medium

  * New upstream release.
  * Delete d/patches/cl-28850.patch, applied upstream.

[dgit import unpatched golang-1.7 1.7.3-1]

Import golang-1.7_1.7.3.orig.tar.gz

[dgit import orig golang-1.7_1.7.3.orig.tar.gz]

Import golang-1.7_1.7.3-1.debian.tar.xz

[dgit import tarball golang-1.7 1.7.3-1 golang-1.7_1.7.3-1.debian.tar.xz]

time: update test for tzdata-2016g

Fixes #17276

Change-Id: I0188cf9bc5fdb48c71ad929cc54206d03e0b96e4
Reviewed-on: https://go-review.googlesource.com/29995
Reviewed-by: Brad Fitzpatrick <bradfitz@golang.org>
Run-TryBot: Brad Fitzpatrick <bradfitz@golang.org>
TryBot-Result: Gobot Gobot <gobot@golang.org>

Gbp-Pq: Name cl-29995--tzdata-2016g.patch

runtime: fix SIGILL in checkvectorfacility on s390x

STFLE does not necessarily write to all the double-words that are
requested. It is therefore necessary to clear the target memory
before calling STFLE in order to ensure that the facility list does
not contain false positives.

Fixes #17032.

Change-Id: I7bec9ade7103e747b72f08562fe57e6f091bd89f
Reviewed-on: https://go-review.googlesource.com/28850
Reviewed-by: Brad Fitzpatrick <bradfitz@golang.org>
Gbp-Pq: Name cl-28850.patch

golang-1.7 (1.7.1-3) unstable; urgency=medium

  * Backport CL 29995 for tzdata 2016g changes (Closes: #839317)

[dgit import unpatched golang-1.7 1.7.1-3]

Import golang-1.7_1.7.1-3.debian.tar.xz

[dgit import tarball golang-1.7 1.7.1-3 golang-1.7_1.7.1-3.debian.tar.xz]

runtime: fix SIGILL in checkvectorfacility on s390x

STFLE does not necessarily write to all the double-words that are
requested. It is therefore necessary to clear the target memory
before calling STFLE in order to ensure that the facility list does
not contain false positives.

Fixes #17032.

Change-Id: I7bec9ade7103e747b72f08562fe57e6f091bd89f
Reviewed-on: https://go-review.googlesource.com/28850
Reviewed-by: Brad Fitzpatrick <bradfitz@golang.org>
Gbp-Pq: Name cl-28850.patch

golang-1.7 (1.7.1-2) unstable; urgency=medium

  * Add upstream patch for s390x FTBFS

[dgit import unpatched golang-1.7 1.7.1-2]

Import golang-1.7_1.7.1-2.debian.tar.xz

[dgit import tarball golang-1.7 1.7.1-2 golang-1.7_1.7.1-2.debian.tar.xz]

Import golang-1.7_1.7.1.orig.tar.gz

[dgit import orig golang-1.7_1.7.1.orig.tar.gz]

golang-1.7 (1.7-3) unstable; urgency=medium

  * Add "s390x" to Architectures

[dgit import unpatched golang-1.7 1.7-3]

Import golang-1.7_1.7-3.debian.tar.xz

[dgit import tarball golang-1.7 1.7-3 golang-1.7_1.7-3.debian.tar.xz]

Import golang-1.7_1.7.orig.tar.gz

[dgit import orig golang-1.7_1.7.orig.tar.gz]