Use .Cm instead of .Dq in StrictHostKeyChecking list for consistency.
Patch from scop via github PR#257, ok jmc@

Mention using ssh -i for specifying the public key file in the case
where the private key is loaded into ssh-agent but is not present
locally.  Based on patch from rafork via github PR#215, ok jmc@

Refer to KEX "algorithms" instead of "methods" to match other references
and improve consistency.  Patch from scop via github PR#241, ok djm@

Remove redundant attrib_clear in upload_dir_internal.  The subsequent
call to stat_to_attrib clears the struct as its first step anyway.
From pmeinhardt via github PR#220, ok djm@

Add test for client termination status on signal.

Based on patch from Alexxz via github PR#235 with some tweaks, to
match patch in bz#3281.

various improvements to the text/usage, chiefly removing alternative long
options from SYNOPSIS/usage;

diff from leon fischer

the opening sentence is mine - i say that not to take credit, just to
distinguish that leon did not agree with wording

Unroll ASN1_ITEM_ref()

OK @tb

Change OPENSSL_strdup() to strdup()

OK tb@

Change OPENSSL_malloc to calloc()

OK tb@

Repair unrolling of static ASN1_ITEM IPAddrBlocks_it

The conversion tool didn't handle 'static_ASN1_ITEM_TEMPLATE_END'

OK tb@

Make v3_addr and v3_asid extern const

OK tb@

Add err.h for X509error() and friends

OK tb@

Fix OPENSSL_assert() and assert()

OK tb@

remove sys/param.h that are not needed

annotate that sys/param.h is needed for roundup and roundup2

rather than using sys/param.h, define a local replacement MINIMUM() instead
of MIN(), as done elsewhere

remove sys/param.h that snuck in, by replacing MAXPATHLEN with PATH_MAX

Unroll ASN1_EX_TEMPLATE_TYPE IPAddrBlocks

OK tb@

sys/param.h is not needed for any visible reason

Change the OPENSSL_strdup() to strdup()

OK beck@ tb@

remove sys/param.h use, by replacing MAXLOGNAME -> LOGIN_NAME_MAX
and MAXHOSTNAMELEN -> HOST_NAME_MAX+1

Fix header file includes

OK tb@

sync

Move the error put functions from X509V3err() to X509V3error()

OK tb@

Unroll ASN1_SEQUENCE() ASN1_CHOICE() ASN1_ITEM_TEMPLATE()

OK jsing@

Add -f to usage

follow-up on previous commit and rename the _sys union to _args

Do not create loopback interfaces lo1, lo2, ...  upfront.  They are
automatically set up by the kernel when a routing domain is created.
An existing lo1 in rdomain 0 would prevent to add any interfaces
in rdomain 1.
OK kn@

style

Initialize the uvm object when we actually need it such that we can
use uvm_obj_init() to initialize the pager ops and initial reference count.
This will help future uvm unlocking diffs.

ok mpi@, jsg@

Split part_type into separate types 'mbr_type' and 'gpt_type',
shrinking static data demands. Split PRT_printall() into
PRT_print_mbrtypes() and PRT_print_gpttypes() to eliminate
pointless 'pseudo' MBR partition types and pointless display of
MBR partition types with no associated GPT GUIDs.

Eases future MBR and GPT partition type editing improvements.

ok kettenis@

rename struct dt_evt fields to make it clear this isn't only used for tracing syscalls
and adjust btrace(8) accordingly.
extracted from a larger diff by Tom Rollet.

ok mpi@

OPENSSL_assert() is not appropriate in this context

Feedback from tb@

OK tb@

Replace ossl_assert()/assert() with OPENSSL_assert()

OK tb@

Enable vfork syscall test. Disable SIGSTOP test as it is masked until
exec/exit with vfork.
OK bluhm@

Explain in a comment why two wscons_keydesc structures are needed.

Update for change of default Ruby version to 3.0.

We need to allow for either a CERTIFICATE or CERTIFICATE_STATUS message
here or we break the handshake with BAD_MESSAGE

ok tb@

Replace OPENSSL_free() with free()

OK tb@

list -v with -d in SYNOPSIS, instead of seperately,
and add -v to usage();

Unroll IMPLEMENT_ASN1_FUNCTIONS()

OK jsing@

Unroll DECLARE_ASN1_FUNCTIONS()

OK jsing@

Fix our iwx(4) xtal latency values to match the values used by Linux iwlwifi.
with a fix from + ok kevlo@

The PCI_PRODUCT_INTEL_WL_22500_1 device is part of the 22000
family (discrete) not integrated.

ok stsp@

Rename DEFINE_STACK_OF() to DECLARE_STACK_OF()

OK tb@ jsing@

Stop sending debug logging to syslog (which would then drop it on the
floor) all the time. Instead debug logging must be requested with the
new -v flag.
Problem reported and fix provided by weerd@

Lay groundwork to support X.509 v3 extensions for IP Addresses and AS Identifiers

These extensions are defined in RFC 3779 and used in the RPKI (RFC 6482, RFC 8360).
Imported from OpenSSL 1.1.1j (aaf2fcb575cdf6491b98ab4829abf78a3dec8402b8b81efc8f23c00d443981bf)
This changeset is a no-op, as there are 10+ issues and at least 2 security issues.
Work will continue in-tree.

OK tb@, discussed with beck@

Import more NetBSD system call regression tests.
OK bluhm@

Refactor how unveil generates EACCES errors. Instead of tracking the
possible violation during the traversal of the path do the check at the
end. Make the code a bit easier to grok.
OK beck@ semarie@

trailing whitespace

Fix comment spelling.

Call the ocsp callback if present and we get no response, instead of
succeeding unconditionally.  Makes muststaple work with tls1.3 in nc

ok tb@

Use defined constants

atactl(8): few printf("%s", NULL) cleanup

ok deraadt@

Add DB_TYPE_SUSP

timeout(1): execvp(2) does not return except on error

there is no need to check if the return value is -1. just
unconditionally call err(3).

ok deraadt@ schwarze@

Make all signal handler functions async-signal-safe
by deleting the redundant "killersig" struct member
and using the existing sig_atomic_t cl_sigterm variable instead.
While here, garbage collect the h_hup() signal handler
which is essentially identical to h_term().
This also gets rid of the last #define & #undef in cl_main.c.

OK martijn@, and also tested by Tim <trondd at kagu hyphen tsuchi dot com>.

Correct the is_server flag in the call to the debug callback to be correct.
ok tb@

Move subject check process after the subject edit process

Referred to OpenSSL commit 2cedf794 and arranged for our codebase.

ok tb@

Ah, I was fooled by a left over man page

add aq(4) to amd64 RAMDISK_CD and riscv64 RAMDISK

Fix the TCR_TG0_xxx definitions and add TCR_TG0_4K to the initial setting
of TCR_EL1 in locore to make clear we use 4K pages for both userland and
the kernel.

ok patrick@

nameserver alias on domain (53) collided with true nameserver (42)
which would be parsed earlier in any case.  what a weird piece of
history.
from Raf Czlonka

delete reference to X11 README file which is no longer installed.
from Raf Czlonka

Typo in previous commit

.Xr for aq(4) in pci(4) manpage

Forgot the man page Makefile in the previous commit

aq(4) driver for Aquantia 1/2.5/5/10Gb/s PCIe ethernet adapters

Adds support for Aquantia AQC1xx family of PCIe ethernet adapters. This
driver supports 1Gbps through 10Gbps modes of operation based on the
hardware and media/switch capabilities.

The initial code was ported from NetBSD, with jmatthew@ finishing up
the Tx/Rx ring support and interrupt handler routine.

The driver only supports devices using firmware V2.

This diff enables aq(4) on riscv64 and amd64, the only platforms where
I have tested the driver, but it likely works on other architectures
as well.

Document new %n syslog+abort behaviour, text mostly copied from printf.3

delete %n using test cases, which now intentionally fault
spotted by anton

move comment into correct place

bunch of err() should be errx()

No need to list foreign source code repository tags

Feedback from deraadt@

RFC 6066 section 8 allows the server MAY choose not send the CertificateStatus
message, even if it has received a "status_request" extension in the client
hello message and has sent a "status_request" extention in the server hello
message.  Genua found a site that is this broken. This makes it work.

ok jsing@

Initialize mutex to IPL_NONE.

ok kettenis@

rename rw locks to avoid ambiguity and verboseness

Syzbot might complain about "new" panics, but to help debug a recent
report it helps to have unique rw lock names.

"sounds good to me" @mlarkin

regress tests shouldn't set or modify MALLOC_OPTIONS unless they're actually very specific behaviour

document this accordingly in the guidelines section of the manpage

ok bluhm@

Change copying arguments to that flags without arguments are inserted
correctly and empty arguments lists do not crash. Fixes crash reported
by & ok mpi@.

this is not a section 3 man page anymore

some functionality requires pledge "proc"

Allow snmpd(8) to send SNMPv3 traps.

OK jmatthew@

Add the NetBSD source code repository tag back to help future historians

Fix overflow / underflow check by moving it up before the return

Also rename 'end' to 'suffix' for readability.

OK beck@

Update project tag line, shorten some err() calls

Improve editing GPT partition type GUID's by rejecting partition
id's that have no associated GUID, rather than disabling the
partition.

If the current partition type is a GUID with no corresponding
partition id, display and use that GUID as the default value.

Less surprising behaviour all round.

small unused/initialization improvements

repair strtonum idiom and improve error messaging
ok job

Enable making timeout(1)

OK deraadt@

Style nits

Contribution from Anton Lindqvist

consider two files sharing the same inode identical

This gives a substantial speedup when comparing directory
structures with many hardlinked files, e.g. when using
rsnapshot for incremental backup.

ok stsp@ millert@

remove unused macro;

Case h is pointless

Feedback from deraadt@

Fix indenting

Feedback from deraadt@

Use ttopen in tty drivers open functions as ttysleep string, as the others do.

ok patrick@

Simplify code by replacing strtol() with strtonum()

Feedback from deraadt@

pledge() timeout

Feedback from deraadt@

Remove sysexits.h reference and improve usage string.

Feedback from deraadt@

inet_ntop(3) needs sys/socket.h for AF_INET / AF_INET6 so add the header
to the list. While here remove some of the headers from inet_net_ntop(3)
for balance.

A couple commands don't need sys/param.h, but they do need sys/signal.h

neither ktrace(2) or utrace(2) require a caller to pull sys/param.h