ruby: Do not use fullstaq on arm. fullstaq do not provide arm packages

imagery: bump ngi-aerial revision

Disable fetching key from site with expired certificate

Add basic podman test

podman: reset if graphDriver is vfs

Apply memory limits to rails taks runners

oxidized: switch model apc model to apcaos

oxidized: Add build dependency and fix constant github known_hosts rewrite

oxidized: Fix test kitchen device type

Increase apache capacity on tile servers to match wawel

imagery: bump ZW preview revision v4

Suppress warning from chef server backup

Require a minimum error rate to trigger a fastly alert

imagery: bump ZW revision again

imagery: bump ZW preview revision

imagery: minor topo layer updates

imagery: Add preview of ZW topo

imagery: Fix MW bbox

naga: increase apache workers

imagery: Add preview of MW 50k topographic series

Move otrs2 backport enablement to Debian 13

otrs: Use backport of otrs2 and add undeclared dependency

prometheus: Use prometheus auto-reload-config for config reloads

Fix cookstyle warnings

Merge php::fpm recipe into php::default

Drop unused php::apache recipe

imagery: bump SZ topo revision

Merge remote-tracking branch 'github/pull/855'

Rename rub21 dev site to gpsdatabase`

imagery: sz fix layer name

imagery: Add eSwatini topographic map series

Add gpsvisibility and gpxcompression branches to dev server

apt: Add apt keyring for mcp and hwraid

Add rub22 and rub23 branches to dev server

hardware: Add memtest=1 to kernel options

Run a basic kernel based memory test on boot to potentially catch any RAM issues.
The test only adds up to a minute on boot on large memory systems.

nominatim: add CORS headers for error pages

apt: remove fullstaq-ruby keyring if the unsupported keybox database format

podman: add aardvark-dns for container DNS support

Merge remote-tracking branch 'github/pull/854'

build(deps): bump kitchen-dokken from 2.23.0 to 2.23.1

Bumps [kitchen-dokken](https://github.com/test-kitchen/kitchen-dokken) from 2.23.0 to 2.23.1.
- [Release notes](https://github.com/test-kitchen/kitchen-dokken/releases)
- [Changelog](https://github.com/test-kitchen/kitchen-dokken/blob/main/CHANGELOG.md)
- [Commits](https://github.com/test-kitchen/kitchen-dokken/compare/v2.23.0...v2.23.1)

---
updated-dependencies:
- dependency-name: kitchen-dokken
  dependency-version: 2.23.1
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

move stormfly-04 to PostgreSQL 18

Fix kitchen podman support for native cinc support

Only run dependabot once a week

Limit dependabot gem updates to lock file changes

Fixes #853.

Use cinc-auditor-bin<7 to not require resource packs

inspec 7.0.95 introduced resource packs for resources docker_*, podman_* etc.

It doesn't look like kitchen-inspec yet supports resource packs and some of our tests requiring above inspec resources fail due to messing resource packs.

community: Bump discourse to latest ESR release

wawel: apache config to survive QGIS day peak DDOS

dns: Update DNScontrol to latest release

Upgrade kitchen-dokken to v2.23.0 with proper support for Cinc

Switch to using cinc-auditor for testing

Fixes #851.

Install python3-setuptools for supybot git plugin

Delete structure files before running migrations

This ensures that rails can't try to load them as a shortcut.

Add libplgk-dev to dev server

Merge remote-tracking branch 'github/pull/846'

Add rub21 gps_db branch to dev server

Add second GPS database support to dev recipe

python: add python3-venv on debian 13

dns: Update DNScontrol to latest release

dhcpd: Use "legacy" netboot images without USB NIC support

The USB NIC support causes issues for example USB keyboard in HPE iLO
https://github.com/netbootxyz/netboot.xyz/pull/1777

vector: Redirect vector.osm.org to not require CORs

Correct switch name in backup script

Drop testing on ubuntu 22.04 for recipes no longer used there

Drop python from db::base as it's no longer used

Update bundle

Update vectortile tests to expect postgres 18

Switch vector tiles to postgres 18

imagery: workaround mapserver shutdown bug: https://github.com/MapServer/MapServer/pull/7504

imagery: use SIGTERM to correctly terminate mapserver

systemd: add kill_signal support to service

Merge remote-tracking branch 'github/pull/850'

Remove wikidata source

The second night in a row getting results from wikidata.org failed. I am running several Sparql queries to get information about OSM keys and tags. Probabyl running into some kind of limit.

This information is not that important, but it blocks the taginfo update. So disabling this for the moment seems to be the best short-term solution.

Sync backup expiry list with reality

Fix path for cinc server

Switch to using CINC for the chef server

Make sure the database backup script errors on failure

Update timezone identifiers for US machines

Debian 13 uses mapnik 4.0

mediawiki: Fix apiThumbCacheExpiry param name for QuickInstantCommons

mediawiki: Increase InstantCommons cache expiry based on recommendations

zstd - add 1 additional fix

zstd backup - workaround https://github.com/facebook/zstd/issues/4332

nominatim: switch longma to postgresql 18

imagery: BG image revision bump again

imagery: remove BG temporary layers

Add workaround for dirtyfrag vulnerability

Update matomo to 5.10.0

Switch dev to use postgres 18

Manage permissions for moderation_zones table

Merge remote-tracking branch 'github/pull/849'

Give source dir to prometheus metric script

For upcoming changes to the metric script that also needs data from the sources directory.

Add postgres 18 to dev server

imagery: update BG test update to rev2

Revert "Move amsterdam gateway to norbert"

This reverts commit 5f06d84be813e0e7c4f95ed9e94e33444d463e38.

Move amsterdam gateway to norbert

Switch taginfo to use ruby 3.4

Switch OTRS to use postgres 18

Add postgres 18 to postgres versions for OTRS

Drop testing on ubuntu for recipes no longer used there

podman: install passt/pasta on Debian 13

Load bigdecimal before pg