rejname[] is also -r option buffer, and should be PATH_MAX
ok millert

specify free() size from the old allocation, not new allocation.
fix from C Turt

device path should be PATH_MAX.  Any NAME_MAX without +1 is suspect
to begin with anyways.

ifq_start does OACTIVE and RUNNING checks for the driver

Reminded by dlg@.

Need to flush out the linefeed after wrapper. GitHub issue 970.

Add explicit keys for the bracketed paste sequences, both to avoid mix
ups with other keys and to make logs clearer.

typo; from bryan vyhmeister

From FreeBSD (r227593, r307982):
More and more RealTek controllers started to implement EEE feature.
Vendor driver seems to load a kind of firmware for EEE with
additional PHY fixups.  It is known that the EEE feature may need
ASPM support.  Unfortunately there is no documentation for EEE of
the controller so enabling ASPM may cause more problems.

The Realtek vendor drivers for FreeBSD and Linux also disable ASPM and
clock request.  While here, add a define for the ECPM (Enable Clock Power
Management) bit.

Tested by stsp@ and myself.
ok stsp@

make vers.o not depend on gap.o using a trick, because it is piece of
fiction participating only in the linkphase.
tricks from rpe and espie

Use umask 077 instead of cp -p when installing the kernel as root.
Otherwise owner of /bsd could be the build user with permissions
inherited from the compile directory.
OK deraadt@ tb@

ooops, fix a glitch in the previous commit...

Use a common 'goto bad' style and set mp to NULL after freeing it
in ipip_input_gif().  This prevents a use-after-free if there is a
bug in the IP input functions.
OK mpi@

churn caused by the new Mdocdate messages, no easy way to avoid this :(

Fix a test race, wait after kill in case writing the core dump takes
a while.  Adjust wrong comments.  Mention regress- in program name
to make clear where violations seen in process accounting happend.

Style message about legacy man(7) date format in mdoc(7) documents
and operating system dependent messages about missing or unexpected
Mdocdate; inspired by mdoclint(1).

request -> promises; from scott cheloha

usr/bin/ktrace: replace snprintf(3)/write(2) with dprintf(3)

Brought to attention by BlackFrog on #openbsd-daily

OK deraadt@

style message about missing .Fn markup; inspired by mdoclint

missing .Fn macros; found with mandoc -Tlint

missing .Fn markup for main(); found with mandoc -Tlint

Add missing .Fn markup to in() and out(); found with mandoc -Tlint.
Delete useless \*(Gt and \*(Lt while here.

Continue the flattening of the pledge logic started in r1.184 and place
a blank space somewhere else.

suggested by and ok jsing

Do not issue the message "no blank before trailing delimiter" for .No.
In practice, that message only matters inside .Bf, and even there, it
can occasionally be a false positive.  In all other cases, it usually
is a false positive, so it is better to drop it outright.
Suggested by jmc@.

make two macros more semantic

Simple style(9) fixes from Juuso Lapinlampi, mostly whitespace and
omitting parentheses in return statements. Binary change because of
return instead of exit(3) from main and because help() is now __dead.

ok awolk

Define register_splx_handler() in one place.

Fix TLB size computation on OCTEON II and III. The CPUs have utilized
the whole TLB space even before this. However, TLB initialization on
boot and TLB flush on ASID wraparound have been incomplete. These have
caused crashes of processes.

Add a memory barrier to ensure that stores become visible
in a proper order.

integer overflow for two range checks
fix from C Turt, ok miod

If -P and -c were given, a second pledge call tried to add "rpath" to the
first pledge promises, so nc exited with EPERM. To fix this, merge the
pledge of the Pflag && usetls case into the first pledge block. This
allows us to get rid of the second pledge block and thus to simplify the
logic a bit. While there, add a missing blank to an error string.

Joint effort by the #openbsd-daily code reading group, problem found and
initial patch by <rain1 openmailbox org>.

ok awolk

Nuke unused field bootp_policy and associated enum{}.

Nuke unused global warnings_occurred.

Reduce false positives for the "no blank before trailing delimiter" message.
This brings us down to one false positive for about every 18 pages.

minor markup simplifications

improve semantic markup for __attribute__

missing blank before full stop, found with mandoc -Tlint

add missing blanks before several delimiters; found with mandoc -Tlint

missing space before trailing punctuation; found with mandoc -Tlint

remove lots of bogus escaping, some of which even broke the output;
found with mandoc -Tlint

fix imprecise .Fa markup; found with mandoc -Tlint

Fix broken markup of function pointer invocations; found
with mandoc -Tlint.  While here, delete .Tn macros.

fix broken markup of callback arguments; found with mandoc -Tlint

Fix broken escaping: "\." is almost never what you want; found with
mandoc -Tlint.  While here, make macro usage more consistent.

fix a sentence that used unusual terminology, the wrong macro,
and broken delimiter syntax; found with mandoc -Tlint

repair broken markup of callback argument; found with mandoc -Tlint

Pass M_CANFAIL to malloc(9) calls which use M_WAITOK but are tested
for failure.

ok armani@

Use software interrupt to process TX/RX data between sio and tty(4)
layer.

This is a straightforwad port of current NetBSD/luna68k implementation
by Izumi Tsutsui.  Tested on both LUNA-88K and LUNA-88K2.

Report processes that were killed due to pledge or memory access
violations in the daily mail.
OK millert@ jmc@

perl(1)'s ...

use mandoc annotations for flags and such

Don't describe AppleTalk's output format and bugs.

OK claudio@
jmc@ doesn't object

print '?' instead of incorrect link count (that the protocol doesn't
provide) for remote listings. bz#2710 ok dtucker@

implement sorting for globbed ls; bz#2649 ok dtucker@

style message about missing blank before trailing delimiter;
inspired by mdoclint(1), and jmc@ considers it useful

do not break the line between Bsx/Bx/Fx/Nx/Ox/Dx and its arguments

Fill RX ring during init and bail early on send if OACTIVE is set
or IFF_RUNNING is not.

- pfsync_input() must grab PF_LOCK
  reported and patch tested by Hrvoje Popovski

O.K. bluhm@

mention that the config file is created at first run, since it doesn't
exist on a default install (thus making it impossible to read and study)

Extend filters (f key) to buffer and client mode and add -f flag to
specify to command.

Correct number of players, the program enforces a range from 2 to 9.

OK tb@, jmc@

Add -O option to choose-* to set initial sort order.

Default sort for buffer mode should be time not name.

Remove a WAITOK that has sneaked in

Convert to ifq_dequeue and perform m_defrag if the mbuf doesn't fit

With suggestions from and OK dlg

Use brackets around prompts which looks better and matches the other modes.

Introduce iwm_nic_assert_locked() to verify that the driver has correctly
requested MAC access before accessing certain registers, as required
by the hardware.

Use it to assert that hardware is still in an accessible state before
reading or writing such a register. For now, panic if that check fails.
The long term goal is to make this a non-fatal error and handle it properly
in all code paths that end up reading or writing such a register.

Fix a missing NIC lock on 8000 hardware, found by this new assertion.

Also, grab the NIC lock early during hardware init and keep it until init
is done. The previous code relinquished and reacquired the NIC lock several
times during the init sequence. It seems this is what was causing some random
errors when the interface was brought up, such as "could not enable Tx queue",
"could not add aux station", and "could not add phy context".
For some reason, bsd.rd kernels were suffering particularly hard from such
problems, to the point where some machines could not be upgraded over iwm(4).
This change does not eliminate such problems entirely but is a step forward.

Prodded by deraadt@
This change has already been in snaps for a while.

Fix the resume code path in iwm(4) to no longer call iwm_stop() before
initializing the hardware. Prevents "acquiring device failed" messages
during resume. Also, start the hardware up in DVACT_RESUME already and
verify that it has started by the time we reach DVACT_WAKEUP, before
scheduling the iwm_init_task which loads firmware etc.
With help from deraadt@
test & ok tb@

If we receive a router solicitation with a source link-layer address
option respond with a unicast advertisement. This improves air time on
wireless networks and reduces energy consumption on battery powered
devices. For details see RFC 7772 "Reducing Energy Consumption of
Router Advertisements" aka BCP 202.
Input & OK bluhm@

Replace rtrequest(RTM_DELETE...) rtrequest_delete() and do not even
try to remove a route from the table if it is and invalid cache.

This is a step towards decoupling code dealing with userland and kernel
inserted routes.

ok bluhm@

Add a hook when the clipboard is set.

Drop uneeded return from rollback_patch().

/etc/mtree/BSD.x11.dist is part of base, not X; so check for
/var/sysmerge/xetc.tgz to detect whether we have the x sets installed.

return failure rather than fatal() for more cases during mux
negotiations. Causes the session to fall back to a non-mux connection
if they occur. bz#2707 ok dtucker@

in description of public key authentication, mention that the server
will send debug messages to the client for some error conditions
after authentication has completed. bz#2709 ok dtucker

better translate libcrypto errors by looking deeper in the accursed
error stack for codes that indicate the wrong passphrase was supplied
for a PEM key. bz#2699 ok dtucker@

Add comments referring to the relevant RFC sections for rekeying
behaviour.

turns out the case on 802.1 suffixes is significant. fix 802.1Q

pointed out by jsg@

turns out the case of 802.1 suffixes is significant. fix up 802.1X and Q.

pointed out by jsg@

Add a missing header file.

ok deraadt@

Remove esym (.data) patching.  Thanks to Mark we stopped requiring this
and with the random-order kernel we shouldn't be doing that anyway.

ok kettenis@

Properly reinitialize roffce_node between parses,
or this may crash with use-after-free in makewhatis(8);
reported by jmc@, thanks!

remove the timeslot code, it was only for now deleted T1 devices.
ok sthen

Pass CC and CXX to make depend as well.  As soon as we support
dependencies in the clang makefiles we need to make sure to use
a compiler that supports C++11.

delete -e and -l, now covered by mandoc; OK jmc@ wiz@

Implement w layout specifier (minimum column width).
Improve width calculation of text blocks.
Reduces the groff/mandoc diff in Base+Xenocara by about 800 lines.

Link lastcomm regress to build.

Start with a clean /var/account/acct accounting file and turn on
process accounting with accton(8).  Each test executes a command
with a unique name and checks the flags in the lastcomm(1) output.
Run tests with fork, su, core, xsig, pledge, trap accounting.

ASLR, W^X, and guard pages trigger processor traps that result in
SIGILL, SIGBUS, SIGSEGV signals.  Make such memory violations visible
in lastcomm(1).  This also works if a programm tries to hide them
with a signal handler.  Manual kill -SEGV does not generate false
positives.
OK deraadt@

update permissions info to match recent changes

Add logging for when we find a non-file in the at spool that was
a file when we scanned the at spool earlier.

clarify set prio: the second prio given applies to
1) TCP ACKs
2) packets with ToS=lowdelay
and not TCP ACKs that have ToS=lowdelay
confusion discovered during bsdcan pf tutorial

Start syslogd with -rr.  With different timing the order of messages
changed.  Then a "last message repeated" confused the test.

Notify userland when a new ND is reachable.

The same notification is already present in ARP.

From Jan Klemkow, ok bluhm@

make the internal a2roffsu() interface more powerful by returning
a pointer to the end of the parsed data, making it easier to
parse subsequent bytes

wrec.org is dead. Use working links instead.
patch from jj, found by "Norrland" on icb. Thanks!

Wrap startup code with .ent and .end for proper disassembly.

Move loongson/octeon/sgi unmap_startup() under arch/mips64.

Split early startup code out of locore.S into locore0.S.  Adjust link
run so that this locore0.o is always at the start of the executable.
But randomize the link order of all other .o files in the kernel, so
that their exec/rodata/data/bss segments land all over the place.

Late during kernel boot, smash the startup code with traps so that
it does not point to the other randomly placed code.  It has be smashed,
because sgi runs in the kseg0 or xkphys space.

As a result, the internal layout of every newly build bsd kernel is
different from past kernels.  Internal relative offsets are not known
to an outside attacker.

Ramdisk kernels cannot be compiled like this, because they are gzip'd.
When the internal pointer references change, the compression dictionary
bloats and results in poorer compression.

Invoke openssl with -passin file rather than -key in ca_revoke().
From Andrei-Marius Radu via sthen@

Split early startup code out of locore.S into locore0.S.  Adjust link
run so that this locore0.o is always at the start of the executable.
But randomize the link order of all other .o files in the kernel, so
that their exec/rodata/data/bss segments land all over the place.

Late during kernel boot, smash the startup code with traps so that
it does not point to the other randomly placed code.  It has be smashed,
because loongson runs in the kseg0 space.

As a result, the internal layout of every newly build bsd kernel is
different from past kernels.  Internal relative offsets are not known
to an outside attacker.

Ramdisk kernels cannot be compiled like this, because they are gzip'd.
When the internal pointer references change, the compression dictionary
bloats and results in poorer compression.