No need to include evp_locl.h in there.

Split config_attach/detach(9) from autoconf(9).  Stop talking about
config_deactivate(9), it should die.  Mention config_detach_children(9).
Use CONTEXT and RETURN VALUES sections

move putchar() into libsa

"sure" miod@

One missing boot -> prsignal(initprocess) conversion

These still need <sys/reboot.h> for the RB_ constants.

sync

Take away the use of the address of main as a source of entropy. Causes
distractions to people testing and seeing link errors in some setups.
This will come back in another form
ok deraadt@

more mmap random on 64-bit platforms. noticed in freebsd aslr patches.

Add missing atomic primitives and __sync_synchronize to let the kernel
compile again; tested by aoyama@

document that rc.conf is not a shell script anymore

Also ignore examplessum.

Bye bye

No need for ezload.h

we dont do per interface accounting in the mbuf layer anymore

Make the pf_fragment test pass again.  pf does not adjust the
checksum of a NATed UDP or TCP packet in the payload of an ICMP
packet anymore.  Disable all test that rely on this feature.
Check that the router's interface mtu has been set to 1300.

Make the pf_forward test pass again.  Check that the router's
interface mtu has been set to 1300.  New netcat needs -N for shutdown.
The IPv4 and IPv6 addresses for the af-to tests must have corresponding
host numbers.

improve log output for relays. adjust regress tests
ok reyk

KNF and some code cleaning.

repair matching of headers, add regress test for this error
ok reyk

update after recent code changes

remove silly cast

Another large dose of KNF.

sync

Apply a large dose of KNF.

Use Comic Sans (or Chalkboard) as the default font for HTTP error
messages because we love web hipsters.

ok beck@

- remove CONSPEED from libsa.h
- remove unused define

Polish the search form using feedback from beck@ and others,
in particular introduce a section dropdown and an architecture dropdown.

unify cnspeed()

Add httpd(8), an attempt to turn the relayd(8) codebase into a simple
web server.  It is not finished yet and I just started it today, but
the goal is to provide an HTTP server that a) provides minimal
features, b) serves static files, c) provides FastCGI support, and d)
follows common coding practices of OpenBSD.

It will neither support plugins, nor custom memory allocators, EBCDIC
support, PCRE or any other things that can be found elsewhere.
httpd(8) is not intended to provide a fully-featured replacement for
nginx(8) or the Apache, but it will provide enough functionality that
is needed in the OpenBSD base system.

ok deraadt@

regen

missed the trailing digit

resurrect this treasure (still needed to build microcode)

Print a line in dmesg to indicate if the aperture driver is
required to run X.  This will be used by the installer to decide
what value to set machdep.allowaperture to.

For devices supported by i915 and radeon kms machdep.allowaperture
will be set to 0.  Systems that have a graphics device commonly
found in servers (g200e*/aspeed/es1000 etc) will also not have
the aperture enabled as they generally don't need to run X.

ok deraadt@ kettenis@

duplicate function names in head1

Automatically load the required pf rules into the kernel of the
remote test machine.

reboot(9), panic(9): Call panic(9) for unrecoverable MD H/W errors (NMIs)

Some architectures have ability to detect hardware sanity and notify system
(NMI, firmware callback, etc.).  Handle these hardware severe errors, same
as software errors, with panic(9).

According to miod@, SGI IP27 NMI is triggered by pushing some "hidden" button,
which "usual" users/admins don't know.  Pushing such a button is "RB_USERREQ"
(human-triggered) in that the button is pushed by a human, but not "RB_USERREQ"
in that no user intervention in system (== no command input) is done.  miod@
agreed that changing these from RB_USERREQ to !RB_USERREQ (== panic(9)) is
not a big problem.

OK miod@ kettenis@

The correct name for EDH is DHE, likewise EECDH should be ECDHE.

Based on changes to OpenSSL trunk.

ok beck@ miod@

some basic formatting fixes;

No need to include asn1_mac.h here.

remove double brackets.  fixes build with clang.
ok jsing@

don't check_security on newer *after* making sure the set doesn't have
errors. Note that the errors are already signaling enough (conflicts, bad
package etc)... And not having any errors mean we actually have proper plists.

problem noticed by zhuk@

egsum -> examplessum

egsum -> examplessum to make it more obvious.

req. by deraadt@

Simplify checksum generation for sysmerge.

no objection from deraadt@

Add in missing brswphy(4) and the commented out USB entries.

ok pirofti@

uyap: your call has been disconnected

"Dr. Jones. Again we see there is nothing you can possess which I cannot
take away."

remove uyap. no effect except on hppa where it was strangely enabled.

move getchar() into libsa where applicable

ok miod@

Build kernels at -O2 instead of -Os, as done for userland and on all other
architectures.
ok deraadt@

Fix the last commit by proper dereferencing the disklabel partition.

Found by me, fixed by krw@. Thanks!

sync

Teach these pf regress tests to run with obj directory and to fail
softly if the setup is incomplete.  Link them to the build.

Add devel/cmake bits (rotted in my tree for more than a year) and a short
description of x11/kde4 variables. Everyone is welcome to extend&improve.

okay espie@

Kill the last dumb DVACT_DEACTIVATE handlers.

Refactor out dosigsuspend() function

Discussed with guenther and kettenis

Remove this sentence:
``The probability that a randomly generated key is weak is -1/2^52,
  so it is not really worth checking for them.''

This kind of naively optimistic attitude is not compatible with security.

Fix USB connect freeze by clearing the host port interrupt.

Connects and disconnects have no affect on the machine, just like before
this driver came into existence.

While at it check for a few more interrupt types.

Resize the pcb hashtable automatically.  The table size will be doubled
when the number of the hash entries reaches 75% of the table size.

ok dlg henning, 'commit in' claudio

Log a warning whenever RTM_DESYNC is seen. Thus giving entrail
investigators some clue why dhclient may have gotten confused when
some RTM_ messages vanish.

sthen@ thinks this is a good start.

revert a few stragglers hiding out

Use a saner and consistent address layout for my network tests that
run over 4 machines.  Add a check-setup target to verify that
interface addresses and routes are properly set up.

teduuuuuudfu(4) it has never been enabled in 5 years.

ok tedu@, deraadt@

revert more free fallout

more MLINKS

getentropy on Windows.  It compiles but has not been thoroughly tested yet.

OK: beck@

Remove signed/unsigned warning, statement before declaration and
add a function to use function pointers that does not take sizeof(fptr).

OK beck@

zap trailing whitespace;

Oops. Correct variable name more likely to compile.

We have EVP_CIPH_FLAG_DEFAULT_ASN1 in evp.h; no need to keep constructs to
build on pre-EVP_CIPH_FLAG_DEFAULT_ASN1 codebases.

ok jsing@

- replace main() with mips_init() so we can save the arguments from uboot to
  pass it to the kernel later on. also use it to get the clock frequency.
- implement getsecs() so the bootprompt timeout works

input/ok miod@ pirofti@

Calculate i/o starts and sizes in 'proper' sectors rather assuming
512-byte sectors. Unlikely to affect CF's in the near future.

ok pirofti@

add guards to just make available to the bootblocks what they need.

prompted by miod@

tedu another bunch of DVACT_DEACTIVATE handlers that do nothing but set
the 'dying' flag.

reboot(9): Shutdown system by signaling init(8) from kernel where appropriate

Some ports watch temperature in MD and try to shutdown system, when overheated,
by calling directly (re)boot(9).  Change this to signal init(8) from kernel,
as acpi(4) and acpitz(4) do, which has been more tested.  This also helps to
clarify design that ``clean shutdown must be always started by init(8)''.

Note that SIGUSR2 causes init(8) to call reboot(2) with RB_POWERDOWN, as
acpi(4) etc. already does.  It is reasonable, pointed out by kettenis@,
considering system is overheated and immediate reboot may be dangerous.

OK deraadt@ miod@

Close connections when msgbuf_write() returns 0.

ok claudio@

Protect the freelists of transfer descriptors with the appropriate spl
so that we do not end up allocating two times new descriptors.

This happens if a thread finds an empty list, start allocating, got
interrupted and the interrupt also finds an empty list.

Fix an issue reported by Nils Frohberg.

ok yuo@, pirofti@

Remove private_{Camellia,RC4}_set_key FIPS indirection tentacles, as has been
done for other symmetric algorithms recently.

Mark the interface down and cancel the watchdog timer in imxenet_stop().

ok matthieu@ rapha@

Fix a potential bug.  privsep.c didn't check the interface name
correctly if it's pppx.

oh well, remove -Q entirely... I'm probably the only one who ever used that.

ewps, that giant table has -inet6 twice, for SMALL and !SMALL
no breakage involved, but wasn't correct in the SMALL case either

Whitespace

security check in quirks

undocument -Q

finish killing old experiment, less confusing code

rename variable to better indicate it's meaning

Provide ssl_version_string() function, which uses one of those modern C
constructs (a switch statement) and returns the appropriate string defined
by SSL_TXT_* for the given version, including support for DTLSv1 and
DTLSv1-bad. Use this function in SSL_get_version() and SSL_SESSION_print().

ok beck@

@endfake died a while ago

so, pkg_check can now troll thru the whole file system. Either use
a full pkglocatedb, or the system locate dbs...

Fix error in previous.

In openssl_startup(), call SSL_library_init() and SSL_load_error_strings().
This allows us to remove the ERR_load_crypto_strings() call, along with
the various SSL_load_error_strings() and OpenSSL_add_ssl_algorithms()
calls scattered around the place.

ok beck@

Make the BLOCK_CIPHER_{generic,custom} macros expand to more readable struct
definitions using C99 field initializers. No functional change.

msgbuf_write() <= 0 for a few more daemons.

ok claudio@

sync

guenther (who also should have been credited in previous free size commits)
noticed that i missed committing one file.

Remove the redundant csum_flag variable and just set the checksum flag
in the pkthdr directly.

ok henning@

Protocol checksums have been recalculated on reinjection for a while
now, so there is no need to calculate them before sending them to
userspace.

ok henning@

revert bogus free changes in not kernel files. got a little trigger happy.

Wrap "thread_private.h" with #ifdef __OpenBSD__ so that other systems
can copy this file (plus chacha_private.h) directly and reuse it
trivially.  Well, as long as they have a getentropy() as well..
ok beck

add a size argument to free. will be used soon, but for now default to 0.
after discussions with beck deraadt kettenis.