Drop support for the undocumented second argument (same as -N option)

ok deraadt@

Use fstatat() instead of crafting a filename to use with stat()

ok millert@

The -I flag is documented but not implemented.  This fixes that and
also honors the -I flag from ci/co when prompting like GNU RCS.
OK jca@

sync

Move videovar.h in to video.c since it isn't used anywhere else.

Suggested by mpi@ diff from Patrick Keshishian.

ok mpi

add -r option to enqueuer as compat interface for mailx

diff by Richard <richard@aaazen.com>

introduces new promise "chown" to allow changing owner/group with *chown(2) family

it splits PLEDGE_FATTR in two ("fattr" stills grant the 2 flags, so no functional changes):
  - PLEDGE_CHOWN : to be able to call *chown(2) syscalls
  - PLEDGE_FATTR : the rest

it introduces "chown" which grant:
  - PLEDGE_CHOWN : be able to call *chown(2)
  - PLEDGE_CHOWNUID : be able to modifying owner/group

ok deraadt@ tedu@

sync

Update to perl 5.20.3

OK bluhm@

check cache tree for collisions when inserting replies.
if two identical requests are sent out, the first will create a cache
entry. the second will not go into the cache tree, but will linger around,
causing a crash when we free it and try to remove from the tree. instead,
give up if insert fails.
diagnosis and initial patch from Duncan.

Get 'AOAShasta' soundchip working found on PowerMac9,1.

ok deraadt

remove misleading comment. it's not true anymore.

ok gilles@

datain counter is part of the transaction state

ok gilles@

set the msgid on the transaction

ok gilles@ jung@

do not uppercase "hop limit";

More renaming and whitespace cleanup.

No binary change after "strip -s".

Be more compliant with RFC 4447.

When sending a label withdraw during the pseudowire Control Word
negotiation, append a "Wrong C-bit" status TLV after the FEC TLV (in
conformance to RFC 4447 section 6.2). Apparently this has no use other
than aiding in troubleshooting.

Also, extend the recv_labelmessage() function to accept Status TLVs and
ignore them instead of shutting down the session.

Several minor tweaks.

Decrease the initialization FSM timeout.

The previous value of 180 was just too long. If a neighbor get stuck in
the initialization FSM for more than 15 seconds, then there's certainly
something wrong and the session should be dropped.

A potential case of a neighbor getting stuck in the initialization
FSM is when both the local and the remote LSRs disable the LDPv4 GTSM
negotiation and there's a mismatch in their GTSM configuration (one is
enabled for GTSM while the other is not).

In this case, a smaller timeout allows for a quicker recovery of the
session when the configuration is fixed on either side.

Rename hello flags to keep consistent with the rest of the code.

Flag constants should start with F_.

Add GTSM support (RFC 6720).

This also finishes the missing bits from our RFC 7552 implementation
because GTSM is mandatory for LDPv6.

To avoid any kind of interoperability problems, I included a few
knobs to enable/disable GTSM on a per-address-family and per-neighbor
basis. Cisco's LDPv6 implementation, for instance, doesn't support GTSM.

"reads good" claudio@

For -be, indent the $ on blank lines.
Patch from Giles Lean (NetBSD PR bin/4841), tweaked by kleink at
NetBSD (rev. 1.17 1998-01-27), version for OpenBSD sent in by Sevan
Janiyan <venture37 at geeklan dot co dot uk>.
OK deraadt@

Update and simplify the documentation of the -s option,
which was forgotten when implementing the new man.conf(5) format.
The outdated information was originally pointed out
by Andy Bradford <amb dash openbsd at bradfords dot org> on misc@.
OK jmc@

always refer to the helo string stored on the session

ok gilles@

Make accepted sockets inherit IP_TTL from the listening socket.

This is consistent with the IPV6_UNICAST_HOPS behavior, and is the only
way to allow applications to completely control the TTL of outgoing
packets (else an application could temporariy send packets with the
default TTL, until it sets again IP_TTL ; this is harmful eg for GTSM).

ok bluhm@

Allow resetting the IP_TTL and IP_MINTTL sockopts

IP_TTL can be reset by passing -1, IP_MINTTL can be reset by passing 0.
This is consistent with what Linux does and
IPV6_UNICAST_HOPS/IPV6_MINHOPCOUNT.

ok bluhm@

Unbreak getsockopt(IPV6_MINHOPCOUNT)

ok bluhm@

flag the local socket listener as local.
clarify check for local listeners.

ok gilles@ millert@

Avoid printing f->f_lasttime and/or f->f_prevhost if they are empty.
This fixes a long-standing issue where syslogd would print 15 NUL
bytes followed by two blank spaces before the log message for
warnings generated while parsing syslog.conf.  OK bluhm@

Timing changed, now a syslogd test may get EPIPE instead of
ECONNREFUSED error.

Add fdt init for octeon.

add a simple keyboard backlight driver for some chromebooks,
adjustable with wsconsctl keyboard.backlight

ok bmercer, kettenis

Include errno string in log message when we fail to open a file.
The privileged process sends the errno value back when it cannot
open a file.  OK gilles@

SolidRun's HummingBoards and CuBoxes are also available with
the i.MX6 Solo and DualLite SoCs.  Those are slightly different
to the bigger versions and thus have a different FDT compatible
name.  To be able for us to boot on those machines, add those
compatible names to the list and re-use the board ids.

ok kettenis@

update currency exchange rates;

Simplify IP proto-specific sockopt error handling.

This makes error messages more specific and simplifies
masking compatible sections for the portable version.

ok beck@

Use CLOCK_UPTIME instead of CLOCK_MONOTONIC, as the later makes jumps
during suspend/resume cycles which triggers watchdog time-outs and
in turn prevents sndiod from resuming.

Update perl Time::HiRes to 1.9739

Which provides hires `utime`

requested by espie@ OK millert@

Also mention the term 'USB device' in the title to make clear that the
reference count is on a device level.

ok jmc

update aliases documentation to reflect reality

don't need the .xr to sysctl now either

nptys sysctls were removed

ntpys sysctl was removed

992 ptys is the hard max.

Use ``rt_addr'' rather than ``rt_ifa'' to get the source address
corresponding to a route.

ok florian@ on a previous version, input and ok bluhm@

Tighten behavior of _rs_allocate failure for portable arc4random implementations.

In the event of a failure in _rs_allocate for rsx, we still have a reference to
freed memory for rs on return. Not a huge deal since we subsequently abort in
_rs_init, but it looks strange on its own.

ok deraadt@

Tighten behavior of _rs_allocate on Windows.

For Windows, we are simply using calloc, which has two annoyances:
the memory has more permissions than needed by default, and it comes
from the process heap, which looks like a memory leak since this memory
is rightfully never freed.

This switches _rs_alloc on Windows to use VirtualAlloc, which restricts the
memory to READ|WRITE and keeps the memory out of the process heap.

ok deraadt@

bump to 2.4.2

Prevent NULL deref, pointed out by llvm's scan-build.
OK jca, millert

adapt S option: add C, rm F (not relevant with 0 cache and disables
chunk rnd), rm P: is default

Restore the automagically added /64 route on p2p interfaces in order to
send traffic to link-local addresses without default route.

Fix a regression reported by Michael Lechtermann, ok stsp@, sthen@

Explicitly check for 100% completion to avoid potential floating point
rounding error, which could cause progressmeter to report 99% on completion.
While there invert the test so the 100% case is clearer.  with & ok djm@

remove some unused variables (that were commented out anyway)

Remove flags for disabling constant-time operations.

This removes support for DSA_FLAG_NO_EXP_CONSTTIME, DH_FLAG_NO_EXP_CONSTTIME,
and RSA_FLAG_NO_CONSTTIME flags, making all of these operations unconditionally
constant-time.

Based on the original patch by César Pereid.  ok beck@

If /tmp/vi.recover doesn't exist, don't create it. Warn once
that it doesn't exist, afterwards fail silently.

ok millert

Document arptimeout, arpdown. Prodded by and ok jmc@

sort the -o list;

Spring cleanup

- pointless casts, kill caddr_t or replace it with char *
- signed counters
- simplify if_getmtu, only one method is needed and SIOCGIFMTU is the
  cheapest
- we no longer have drivers for IFT_FDDI
- hide details of iflist management
- if (dflag) log_debug -> log_debug
- dead code and comments
- etc etc

Input from and ok florian@

Make the fdt parser skip nop tokens. This is needed on some
octeon boards.

Feedback and ok kettenis@

Explicitely enclose SMTP transactions between BEGIN and COMMIT/ROLLBACK
filter events. Bump filter API version.

ok gilles@ jung@

Don't write a 1 to the RIRR bit in the IOAPIC redirection register. This bit
is R/O, and although it should not matter what value is written there,
Hyper-V's emulated IOAPIC interprets a write of 1 in some unexpected way and
subsequently blocks interrupt delivery. This primarily manifests itself as
de(4) timeouts when using Hyper-V VMs with the "Legacy Network Adapter"
interface.

This diff has been in snaps for almost a month with no reported fallout.

Based on an idea originally from mikeb with further input from kettenis and
deraadt.

Add missing words to help the reader.

ok mikeb@

whitespace nit

revert previous. better fix applied to fts_open.

oops, $pkg can be more than a pkgname. We have the right information
in the plist, so use it instead.

Add -M and -m options to specify the outgoing and incoming minimum TTL

Req by and ok blumh@

IP_MINTTL and IPV6_MINHOPCOUNT work on TCP and UDP sockets

Input from and ok bluhm@

For the EINVAL case there can be more than a single option.

fts_open() requires that the list passed as argument to contain at least
one path.  When the list is empty (contain only a NULL pointer), return
EINVAL instead of pretending to succeed, which will cause a NULL pointer
deference in a later fts_read() call.  From FreeBSD.

Add sysctl for arp timers: net.inet.ip.arptimeout (expire timer for resolved
entries) and net.inet.ip.arpdown (expire timer for unresolved entries)

ok mpi@

Do not return an error in fts_open(3) if one of the paths in argv
is empty.  Otherwise, programs using fts(3) will report an error
if one of the paths is empty instead of just treating it as a
non-existent file.  OK guenther@

Use IPV6_MINHOPCOUNT to finish implementing ttl-security for IPv6.

ok renato@ deraadt@

option -z that uses is-branch info to produce "complete"
stem--[flavor][%branch] listing.
feedback and suggestions semarie@

document is-branch

don't report errors for 'rm -rf ""'. report by rkitover.
ok benno deraadt

introduce rwlock for socketbuf instead of the old flag and tsleep dance.
ok mikeb bluhm

IPV6_MINHOPCOUNT now supports UDP (unicast and multicast)

Add UDP unicast and multicast support for IP_MINTTL/IPV6_MINHOPCOUNT

Requested by renato@, ok blumh@

fix a couple of errors in the page;
from henning petersen, netbsd pr lib/51284

ok semarie

Back out previous; otto saw a potential race that could lead to a
double unmap and I experienced a much more unstable firefox.

discussed with otto on icb

more standard Nd, and zap an unbalanced ";
ok jmatthew

Don't panic on null vmxon region or vmxon failure - this will be handled
in the calling function which will return EIO back up the stack to vmd(8).

Fixes a panic when CPUs fail to spin up for other reasons during boot,
noticed by reyk.

Enable UMIP feature if present. miod originally pointed this out to me.

ok deraadt@

enable ure(4) where we already have url(4)

Stop linking perl to libpthread

No longer necessary with TIB work

from guenther@ ok sthen@

Stop linking perl to libutil, never necessary

from guenther@ ok sthen@

in pledgereq (the array for doing correspondance between textual promise as in pledge(2) and internal PLEDGE_* flag), the flags member should be a uint64_t and not a int.

ok deraadt@

sync

If an error path if close() is called, save errno so that original error
is shown by errx
ok millert krw

Be more careful initializing and tracking socket s through main, this is
so complicated that a future refactoring could easily in introduce a bug.
ok millert krw

Improve .Nd, and Xr from usb(4)

add ure(4) man page

the flag is USBD_EXCLUSIVE_USE, not USBD_EXCLUSIVE_ACCESS

Missing "break;" in switch statement; repairs IP_MINTTL.

Repair kill(2) on zombie processes.

kill(2) is supposed to find zombie processes, this probably got broken
when the process reaper was introduced.  As a temporary(tm) workaround,
walk the list of zombie processes if we can't find the target pid in the
main process list.

Problem with zsh initially reported by Geoff Wozniak on misc@, analysis
done by naddy@.  ok kettenis@ tedu@

Fix inverted logic in recv_hello().

Bug introduced by rev1.48 two weeks ago. We were not respecting the
advertised transport connection preference (LDPoIPv4 or LDPoIPv6),
the fix is pretty obvious.

Remove superfluous call to l2vpn_pw_exit().

Handle ibuf_add() errors.

tweaks from claudio@

Revert if_iwm.c r1.166. We are still seeing links dropping upon HT protection
updates with some iwn chips, such as the 2200. Reported by mlarkin and krw.

minor tweaks; ok tedu