Avoid a read access one byte beyond the end of an allocated string
which occurred in situations like ".Fl a Cm --"; found by
Leah Neukirchen <leah at vuxu dot org> with valgrind on Void Linux.

Use a single space after colon in another errx().

Pointed out by Kris Katterjohn

Disallow negative reps, they make no sense. While here, sscanf -> strtonum.

From Kris Katterjohn on tech@.

ok tb@

Implement a partial update mechanism.  Since the SPI-connected display
cannot read the framebuffer memory, we have to push the framebuffer to
the display.  ssdfb(4) will now be able to update only a certain region
region of the framebuffer as soon as there is infrastructure to trigger
it.

Clarify that we chroot to the users home directory if -u is provided.
Pointed out by Andrew Daugherity (andrew.daugherity AT gmail), thanks!
Tweaks and OK jmc

Remove midsentence period.

document when -exec evaluates to true; from kris katterjohn
ok tb

while here, knock out a useless Tn;

Update a comment to include -delete, -execdir, -ls and -print0 among
the primaries that do not imply -print.  From Kris Katterjohn, thanks!

ok jmc

Document that -delete and -execdir prevent -print from being assumed.
From Kris Katterjohn, thanks.

ok jmc

update currency exchange rates;

Zap v4mask and v6mask in host()

Simply defer checks whether a mask has been specified to where it's set in
host_*(); this is to reduce address family specific code.

OK sashan

Relocate some public functions above the internal functions comment.

ok claudio@

Display color depth alongside resolution when attaching simplefb(4).

OK kettenis@, deraadt@

Reshuffle order in struct rde_peer a bit. No functional change.

Do not leak path or use it after free.

Stop reversing bytes read from the framebuffer.  That was added since
the 8x16 font showed horizontally flipped characters, but as it turns
out the issue is that with 8-bit wide fonts we use optimized rasops
code that apparently writes out the character with reversed bitorder.

Move struct screen_sel into screen.c and tidy up members that are only
used by copy mode.

Fix some debugging output now that ber type and encoding are unsigned int.

ok claudio@

Make ber type and encoding a unsigned int instead of unsigned long.
This way the size is the same on all archs and 32bit should be good enough.
OK rob@

Make ber type and encoding a unsigned int instead of unsigned long.
This way the size is the same on all archs and 32bit should be good enough.
OK rob@

Make ber type and encoding a unsigned int instead of unsigned long.
This way the size is the same on all archs and 32bit should be good enough.
OK rob@

Make ber type and encoding a unsigned int instead of unsigned long.
This way the size is the same on all archs and 32bit should be good enough.
OK rob@

Clear history on RIS like most other terminals do.

Implement setting the voltage of the regulators.

Correctly set the dividers for the clock of the "big" cores.

Fix setting the voltage; the code was using the wrong variable as a step size.
Includes some cosmetic fixes as well.

There is no longer the need to be careful in rde_softreconfig_in() when
traversing the prefix list. Since a while Adj-RIB-In is fully independent
and so updating the local RIB does not modify that list.
OK benno@

delay bailout for invalid authenticating user until after the packet
containing the request has been fully parsed. Reported by Dariusz Tytko
and Michał Sajdak; ok deraadt

fix some memory leaks spotted by Coverity via Jakub Jelen in bz#2366
feedback and ok dtucker@

KNF

Declare then assign local variable, no binary change.

If we keep the BIOS framebuffer, stick to the desired framebuffer size
instead of using the actual framebuffer size.  This fixes a problem seen
on various Apple machines where the BIOS framebuffer is bigger than the
actual display.

ok jcs@, mpi@

regen

Unlock sendmsg(2), sendto(2), recvfrom(2) and recvmsg(2).

ok kettenis@, sthen@, deraadt@, visa@, krw@

Replace fork with sniffer thread in Python.  Clear the BPF list
before sniffing, Scapy 2.4.0 remembers old packets that confuse the
test.

Add regress covering the recently fixed NULL pointer deref in open().

catch up with the symlink removal of /dev/{audio,mixer};
ok ratchov

Fix a NULL-pointer dereference when calling open() on a cloned device with write
permissions and the flags include O_TRUNC|O_SHLOCK.

ok deraadt@

improve consistency of markup for some variables, still far from perfect

recognize WSMOUSE_TYPE_TOUCHPAD devices

ok bru

define WSMOUSE_TYPE_TOUCHPAD so non-elantech drivers can stop
claiming to be elantech devices

Some cleanups and clarification, especially regarding locking (observed by rob)
ok beck jmc

sync

rename 2nd argument of unveil from vague "flags" to "permissions";
man page change will follow

Use the MI interrupt enable/distable API instead of the MD one on i386 and
remove the MD API.

ok deraadt@

Tweak history
Document that LOCALBASE changes may not work.
Be less dramatic about it, as it doesn't appear to be *that* bad.

byebye fake.mtree

Use FNONBLOCK instead of SS_NBIO to check/indicate that the I/O mode
for sockets is non-blocking.

This allows us to G/C SS_NBIO.  Having to keep the two flags in sync
in a mp-safe way is complicated.

This change introduce a behavior change in sosplice(), it can now
always block.  However this should not matter much due to the socket
lock being taken beforhand.

ok bluhm@, benno@, visa@

Inline trivial uaudio_id_name(). From Michael Bombardieri, thanks.

"looks good" kn@

Remove a leftover unused struct.

Don't ask drivers to join a wifi network before an AP has been chosen.
Should fix a panic with bwfm(4) reported by mlarkin@
ok phessler@

Add support for the GIC v3 ITS and use it to implement MSI support for
rkpcie(4).

ok patrick@

cleanup initialization of chngdir. inspired by Ross L Richardson.
ok tb@

replace exit() with return(), from Ross L Richardson.
ok tb@ (previous 3 commits to main.c as well)

replace warn() + exit() with err()
From Ross L Richardson.

line too long and whitespace. From Ross L Richardson.

reorder option parsing to be alphabetical/same order as usage and
manpage. From Ross L Richardson.

When converting the bios memory map to memory clusters, clip segments at
the 512GB mark as the direct map cannot address memory past that point.

ok kettenis@ (quite a while ago)

update to nsd 4.1.23, from the release notes:
------------------------------------------------------------------------
NSD versions 4.1.22 and before are vulnerable in comparing TSIG
information and this can be used to discover a TSIG secret.

NSD uses TSIG to protect zone transfers.  The TSIG code uses a secret
key to protect the data.  The secret key is shared with both sides of
the zone transfer connection.  The comparison code in NSD was not time
insensitive, causing the potential for an attacker to use timing
information to discover data about the key contents.

NSD versions from 2.2.0 to 4.1.22 are vulnerable.  Upgrade to 4.1.23 or
newer to get the fix.

It was reported by Ondrej Sury (ISC).
------------------------------------------------------------------------

OK tb, sthen

Simplify host()

Get rid of the `cont' flag, zap obvious comments, add error label.

OK benno sashan

Add ssdfb(4), a driver for the SSD1309 controller that drives an
128x64 OLED display.  With the typical 8x16 font we get 4 rows with
16 characters each on it.  The controller can be driven using I2C,
3-wire and 4-wire SPI.  This commit includes support for the 4-wire
protocol.

ok deraadt@

Add colon for clarity.

ok espie@

apply the loop settle delay to handling of loop up and loop reset events,
so hotplug can be more reliable too.

extend the loop settle time to 200ms, and adjust the check so that we'll
actually break out once the loop has been up for that long.

tweak previous;

KNF

document the current limitation (we don't yet find an above covering
unveil for relative operations) that I am working on in BUGS

Allow for us to do a CREATE style lookup on a read only filesystem
if and only if we are unveil doing it. Fixes an issue noticed
by kn@ where unveil would fail with EROFS on a read only filesystem

activate unveil for testing
ok kibbles and bits

revert accidentally changed prototype

Don't exceed UNVEIL_MAX_VNODES with a long path now that we save
the traversed vnodes - noticed and fixed by semarie@

Make sure we don't count looking at .. as a component
as a descending match.
Noticed by Stuart Cassoff <3d0g@bell.net>

Add regress for ensuring .. is appropriately *not* used as a
descending match

Document that X509_{NAME,REQ,REQ_INFO}_free() are all NULL safe.

From Ross L. Richardson

Remove NULL checks before X509_{REQ,NAME}_free() and zap an unnecessary
pair of parens.

From Ross L. Richardson

replace hand-rolled tmp files with mkstemp()
ok florian@ back in april, reminded by theo.

Add _PATH_AUTHPROGDIR = "/usr/libexec/auth", this path will be used
to unveil. Unfortunately the auth subsystem uses _PATH_AUTHPROG =
"/usr/libexec/auth/login_", which it auth-program is appended to -- a
rather gross idea which now shows lack of wisdom.

add missing markup and some minor tweaks; ok jmc@

After "termcap" initilization is finished, top appears to not open any
files ever again, so we can re-pledge tighter.

garbage collect old "manpages-check" target
which has been broken for years with nobody complaining;
OK espie@ kn@

mestre and i both concluded pledge can be tightened, "unix" handles the
coming code and "rpath wpath" isn't needed
ok claudio

remove extra space in output; from Ross L Richardson

UTF-8 support: use wcwidth(3) when calculating column widths;
written during g218; no objection when shown on tech@

New scapy 2.4.0 buffers packets at the bfp layer.  Call sniff() to
clear this list when starting the sniffer thread.  The TCP sequence
number check in sr1() became more strict.  Use the sniffer thread
to capture retransmitted packetes which the new TCP answers() check
ignores now.

Use strtonum in host()

This is simpler than checking three cases for `q' and gives nicer error
messages. While here, use `v6mask' as maximum netmask instead of hardcoding
it.

OK sashan

k&r -> ansi function headers in this file, 'cause clang complained about one.

Add -fno-ret-protector for arm64.
Prompted by deraadt

Issue a STYLE message when normalizing the date format in .Dd/.TH.
Leah Neukirchen pointed out that mdoclint(1) used to warn about a
leading zero before the day number, so we know that both NetBSD and
Void Linux want the message.  It does no harm on OpenBSD because
Mdocdate always does the right thing anyway.
jmc@ agrees that it makes sense in contexts not using Mdocdate.

delete unused ps_uvactive, since active checks are done against the ptr
from semarie

re-ordering for sensibility, by semarie; ok jmc

Add function to convert a PCI device "tag" into a PCIe requester ID.

ok patrick@, mlarkin@, deraadt@

Remove NULL checks before (most) libcrypto *_free() functions.
From Ross L. Richardson, thanks!

ok deraadt

Make use of PCI_FLAGS_MSI_ENABLED such that drivers for hardware with broken
MSI support can selectively disable the use of MSI.

Move libsndio session cookie in its own $HOME/.sndio/ directory to
make libsndio easier to use with unveil(2).

"make sense" deraadt

Rename the sndiod unix domain socket to /tmp/sndio/sockN to avoid
wondering what are these "aucat" files in /tmp.

"make sense" deraadt

sync

Remove unused /dev/audio and /dev/audioctl symlinks.

ok deraadt

Use the MI interrupt enable/distable API instead of the MD one on amd64 and
remove the MD API.

ok guenther@, deraadt@, mpi@

Full stop.

garbage collect the unused "#define INDENT"