Check that RTM_GET works without RTAX_GATEWAY argument for multipath
route entries.

change cipher-server-preference to be on by default. It can be disabled with
 no cipher-server-preference
this makes more clients select ciphers with pfs.
requested and ok by reyk@

Rewrite in_ouraddr() to not use ``rt_ifa'' since it is not obvious that
the lifetime of an ``ifa'' is tied to a route entry, so it might no
longer be valid after calling rtfree(9).

While here put a KERNEL_LOCK() around the per-ifp address list iteration.

ok bluhm@

Use verbose defines instead of hardcoded values for clarity when
initializing hash objects.  No binary or functional change.

Consistency in error messages.

No functional change.

Sync chacha_ivsetup to the version in ssh so that we could
specify custom counter value when setting up Chacha context.

ok reyk djm

Move code around for clarity, no functional change.

ok bluhm@

Use rt_ifidx rather than rt_ifp.

ok bluhm@

Count brackets in #{?...} so that nested conditional formats work, from
Daniel De Graaf.

The format callback may not always succeed, so we need to check for
NULL. From Patrick Palka.

Use copy-mode -et= in WheelUpPane binding, from Patrick Palka.

fix execv arguments in a way less likely to cause grief for -portable;
ok dtucker@

Fix nsd and unbound's error checking with SSL_CTX_set_options().

LibreSSL, BoringSSL and OpenSSL have all been redefining SSL_OP_* flags to
be 0 when support is removed.  This breaks the error checking that nsd and
unbound were doing.  It should check against the flag value itself to allow
for 0.

input deraadt@, jsing@
tweak + ok miod@, guenther@

tweak previous;

tweak previous;

Wrap the remaining math functions in libc: __fpclassify*(), __flt_rounds(),
and ldexp().

ok millert@

Free the received radius packet when it is duplicated.

diff from Yuuichi Someya

The fd of the passwd database is marked close-on-exec now

Incorrect text pointed out by tedu@
ok deraadt@ millert@ tedu@

Initialize module_radius_req before use it.

diff from Yuuichi Someya

Set O_NONBLOCK for UDP sockets not to block on recv().  Actually
block had happened if an error of the socket is handled by send().

diff from Yuuichi Someya.

Fix radiusd module to set O_NONBLOCK properly.

diff from Yuuichi Someya.

Add a man page for eigrpd.conf.

Minor tweaks.

Whenever a summary route is activated, install a respective blackhole
route in the FIB.

Introduce a new flag to identify "self" neighbors attached to local interfaces.

Print a missing "metric" before the actual metric when printing a
redistribute line.

log certificate serial in verbose() messages to match the main
auth success/fail message; ok dtucker@

avoid de-const warning & shrink; ok dtucker@

If a mouse event has no key binding, pass it through to the pane it
happened in, not the active pane like normal key presses. Fixes problems
seen by Enrico Ghirardi.

Default bindings for mouse wheel on status line to change window (like
we had before), from Patrick Palka.

Tidy up error() levels: merge COMPILE and COMPILE2, and kill ERROR (unused)

ok tobias@

Use error(FATAL) instead of what was previously err(1,...)

ok tobias@

miscellaneous cruft:
* remove lint
* unifdef S_IFLNK, S_ISFIFO, S_ISLNK, S_ISSOCK, O_APPEND
* remove 0, NOTUSED, notdef -- untouched since original import
* remove IIASA

Handle unknown keys more gracefully, return a string instead of NULL.

remove the profiling and debugging ifdefs; ok zhuk@

document the -p and -l file enquiries and explicitly do not document -s
with/ok schwarze@

The hostname variable is not used since r1.99. Remove it and use
stripcom() output directly with the hostname command.

OK deraadt@ krw@

update regress suite for pledge

add tests for whitespace surrounding properties

Don't reject properties with no whitespace after the colon; it's perfectly
valid to have a line like 'Requires:requiree'.

Confirmed with fd.o and this fixes using the libczmq pc file

tweak previous;

no more TMPDIR;

Put repquota in line with other utilities: you either wants list everyting,
effectively using -a, or you specify filesystems one-by-one. Doing both
resulted in a funny error messages, so just don't allow that silly behaviour.

okay millert@

Add ppoll() to "stdio"

Use axf's hashsize as a block size in the authenticated encryption routine.
No change for GCM, however upcoming changes will rely on this.

Some extra logging of where keys are actually going.

Rather than setpassent(1) for the lifetime of the program, use two smaller
windows of setpassent(1) + entpwent()
ok tedu millert

Fix makemap(8) for values containing a '#'.

Ok millert@ gilles@

Give dhclient(8) the ability to use option 119, a.k.a. "Domain
Search" if supplied by the server.

Requested by a few. Original diff from Ray Lai via tech@.

Tested & ok claudio@

Remove the #define Strfoo() s_strfoo() redirection and move everything
directly to Strfoo().  Purely mechanical.  ok deraadt@

Clean up cruft made visible by the NLS unifdefing:
* remove setlocale() calls
* remove write-only variable AsciiOnly
* remove now unused string constants STRLANG, STRLC_CTYPE
* remove hardcoded support for ISO8859-1

ok millert@

Remove TMPDIR support, it is not really useful in crontab.
OK deraadt@

Use rt_ifidx rather than rt_ifp.

ok bluhm@

Put off some "notyet" dust from login.c.

okay millert@ and deraadt@

Use SOCK_NONBLOCK and SOCK_CLOEXEC instead of fcntl() calls.
OK guenther@

Add GPT editing. Based on GSOC 2014 work by Markus Muller.

don't keep the passwd database open; callers do not expect that they will
become responsible for calling endpwent.
ok deraadt

unifdef BUILTIN (unused), NLS (always set), SHORT_STRINGS (always set)
and remove a few unused defines; no binary changes; ok tedu@ zhuk@

(char *)0 -> NULL

ok tedu@

Flesh out GPT info and tweak other verbiage to be less MBR specific.

Remove some useless defines and the set_cron_uid() function.
OK jung@

Let SLIST_REMOVE invalidate the pointer in more cases.
OK jsing@

Rename err() to error() to prevent confusion with the stdlib function.

Discussed with jca@.

remove the silly username cache here and use libc user_from_uid.
libc isn't (yet) any better, but it can improve with time.

remove TMPDIR support

sync

rip6query goes to the attic.  Hopefully route6d (rip6d?) will get some
love instead, prod prod.
ok claudio jca mpi

remove TMPDIR support. ok millert

print uptime too. ok deraadt

one second amnesty for timeouts so we don't spin with short timeouts

set listening sockets to nonblocking, then handle as many incoming requests
as we can in the loop instead of keventing per request.

dns check needs to be done on the kernel address after copyin

Allow NET_RT_IFLIST in pledge "dns" as well

Kernel got fixed we no longer need to check if rtm_pid is 0 to filter out
route messages that are not from us.

If the system call is entirely unpermitted, code will be 0, and there is
no pledge to recommend.

add setreuid/setregid to "id"

stop saving a pidfile; ok jung zhuk

fix PATH_INFO for / requests

diff from Denis Fondras

ok reyk

Nothing in base uses native language support anymore.  Remove NLS
support from the makefiles.
OK naddy@

remove libutil from dpadd too

remove libutil from dpadd too

last consumer in base of pidfile()...

remove util.h include and -lutil after pidfile removal

ok deraadt

Stop writing a pidfile
ok benno jung

stop using pidfile()
ok benno jung jca

remove unneeded pidfile() from smtpd

ok gilles

Sync "ifconfig create" interface list with ifconfig -C output.
Adds pair, svlan, tap and vxlan.

avoid a potential double free
ok gilles@

Add autoport to netinet6 regress tests

Add regress test on local route insertions

change some pledge_fail() error/code

- for PLEDGE_FATTR: the code is more accurate to be PLEDGE_FATTR, has
  p->p_pledgenote could have multiple bits inside, and it is the lake of
  PLEDGE_FATTR that make the check fail.

- for PLEDGE_RECVFD and PLEDGE_SENDFD, change the error to be EINVAL: we fail,
  not because of lake of PLEDGE_RECVFD / PLEDGE_SENDFD permission, but because
  the value passed is invalid in pledged program (for example trying to send a
  VDIR).

"go ahead" deraadt@

make pledge_check(), used for syscall check with pledge, returns an error and
provide the required pledge request for pledge_fail().

ok deraadt@

Using realm for bsdauth is misleading.  It is currently unusable.

temporary unhook regress/sys/kern/pledge from regress

Fix typo certopt->certopts in shell variable.  This would cause the test to
hang at a host key prompt if you have an A or CNAME for "proxy" in your local
domain.

Cast isdigit()'s argument to unsigned char.

ok guenther@

adjust macro usage to the usual conventions

Partial revert of r1.79, "np" handling is a bit trickier than expected.

Set low-delay traffic class for IPv6 connections as well

While here, there is no option to pass a different tos, and no other
use of the "tos" variable out of tn(), so move the "tos" variable in tn()
and assign it the right value from the start.

ok millert@

Rename the struct pollfd array, "set" -> "pfd"

"set" reminds of select(2) fd_set, and is never used elsewhere in the
tree as a name for a pollfd array.  No functional change.