sync

Fix fd leak when fdopen fails.

ok schwarze@

Fix double free in ike_auth.c

ok jca@

when you specify queues in a rule, make sure they have been defined.

DIOCADDRULE EBUSY turns into an error message that pfctl -n catches.
DIOCXCOMMIT EINVAL after the kernel rejected the rules was reported
to occur, possibly from hfsc.c: this should be fixed as well.

ok henning mikeb sthen

POSIX/FreeBSD/NetBSD/Linux/etc agree -- blk[size|cnt]_t is the bomb.

So add the types blksize_t (a.k.a. int32_t) and blkcnt_t (a.k.a.
int64_t). Use blkcnt_t in stat.h since the base type (int64_t) does
not change. blksize_t in stat.h will follow after the tree is audited
for signed issues, since the base type will change from u_int32_t
to a POSIX compliant int32_t.

Guidance and feedback from guenther@

ok millert@

switch ndp to display MAC addresses in 00:00:00:00:00:00 format, ok deraadt@

print leading 0's in MAC addresses again, ok deraadt

pseudo-device crypto was accidentally left for some architectures.

Strip the BIND code down to just building and installing dig, host and nslookup.

disable use of bind in base; in the base use nsd/unbound instead.
a proper & complete bind port will show up.
discussed with many for years

don't need this file, only the mod version

Instead of getting a nasty error message from privsep
"syslogd: priv_getaddrinfo: overflow attempt in hostname"
check the host and port length when parsing the config.
OK henning@

typo; noticed by jmc@ some time ago

Set the default nfsd flags to "-tun 4".  Matches the comment
in rc.conf and the behaviour of the backwards compatibility
code in rc.subr for nfs_server=YES.
ok ajacoutot@

fix memory leak in isakmpd

ok gerhard@ (also corrected first version)

sync

Enable rcctl(8).

prodded by deraadt@

remove an uneeded test
ok yasuoka@

sync

Set the sensor's status when docking and undocking, not just its value.
With this change sensorsd(8) now correctly detects state changes when
docking and undocking.

ok mlarkin@

Bugfix: make whatis(1) case-insensitive again.
The traditional whatis(1) was case-insensitve and it's still documented
that way, that but apparently got broken with or after the switch.

Add Last-Modified: HTTP header.

OK reyk@

Document square brackets for IPv6 addresses.  From FreeBSD.
OK logan@ henning@

Send and receive UDP syslog packets on the IPv6 socket.
OK henning@

Unbreak when "SRCDIR=."

reported by phessler@

Fix double free.  ok guenther@

limit CGI process execution time to make REDoS attacks less effective;
attack surface pointed out by Sebastien Marie

deny "once" flags for match rules;  ok henning

Now that DVACT_DEACTIVATE is propagated to the children of a device when
a driver does not implement a specific *_activate() handler and that our
USB stack sets the dying flag before detaching a device, these specific
handlers can die.

Fix a copy and pasto with the standard ring setup with calling if_rxr_init()
to use BGE_STD_RX_RING_CNT instead of BGE_JUMBO_RX_RING_CNT.

ok dlg@

add $OpenBSD$

Kill the remaining <netinet/in_systm.h> inclusion!

Right after .Fl, a middle delimiter triggers an empty scope,
just like a closing delimiter.  This didn't work in groff-1.15,
but it now works in groff-1.22.

After being closed by delimiters, .Nm scopes do not reopen.

Do not suppress white space after .Fl if the next node is a text node
on the same input line; that can happen for middle delimiters.

Fixing an issue reported by jmc@.

Make "rcctl status" output match rc.conf(8) format.

ok jasper@

Misleading comments about splnet().

Change the output of arp(8) to match what ndp(8) does and include the
expire timer.

This will makes it easier to add further information in a coherent way
between these tools for local and broadcast entries.

This new view displays either symbolic names (by default) or numerical
addresses (with "-n") for hosts but not both at the same time, just
like ndp(8), route(8) or netstat(1) do.

ok henning@

Now that rc.conf(8) defines what a base system service, a base
system daemon, and a package daemon is, refer to it instead of
duplicating information.  While here, clean up wording.
OK ajacoutot@

If an ifa has as NULL ifp pointer then is should be considered as
invalid.  When such thing happens, it means that the address is no
longer configured on the system but still referenced by some routes.
So do not return such ifa in ifa_ifwithroute().

Fix a panic reported by Pierre Bardou.

ok mikeb@, henning@

Drop sanitation, _rc_parse_conf does this for us already.

ok schwarze@

If a service is disabled its flags are unconditionally set to "NO", so
there's not need to display "enabled" or "disabled" when calling "status",
we have the information already.

Free resources on error in mkstemp and fdopen

ok djm@

Parse loghost in a separate function.  Allow [] around hostname,
needed for IPv6 addresses.  Print full loghost specifier in case
of error or debug.  Make string sizes more precise.
input henning@; input and OK deraadt@

after allocating an mbuf and cluster you still need to init the length
fields.

found by steven roberts, who also tested this fix for me

Move the examples to the EXAMPLES section and add some actual
reference manual style documentation to the DESCRIPTION.
Feedback and OK rpe@ and ajacoutot@, also using feedback from deraadt@.

Link ospfd and syslogd regression tests to the build.

Run syslogd regressions tests.  As only one syslogd can run per
machine, each test kills any syslogd first.  At the end the system's
syslogd gets restarted.
The test framework runs a client, and a server, and a syslogd.  The
messages are passed via the log socket or via UDP from the client
to syslogd.  From there UDP transport is used to reach the server.
All processes write log files where the message has to show up.
The test arguments are kept in the args-*.pl files.
The content of a log file, the data sent to a pipe process and what
the server received are checked.  The invocation of the sendsyslog(2)
syscall is checked with ktrace, the open file descriptors of syslogd
are checked with fstat.

Replace gethostbyaddr(3) with getnameinfo(3).  Remove the sigprocmask()
that was necessary for gethostbyaddr() because the latter is not
signal safe.  Change the return code semantics of priv_getnameinfo()
to match getnameinfo(3).
input and OK jca@

Add missing OpenBSD RCS id.

Rename priv_gethostserv() to priv_getaddrinfo() as this is what the
function does.  Change the return code semantics to match getaddrinfo(3).
OK deraadt@

Better explain what unbound is for.
While there fix some nits.
Problem pointed out by deraadt@
Input jmc@, schwarze@
wouter@ committed a slightly different diff upstream. Pull that on out
of svn and hand merge it.
OK schwarze@

remove one more reference to crypto(4); ok mikeb

Store the positional args in vars with meaningful names which makes the arg
checking block easier to comprehend.

OK ajacoutot@

Greatly simplify get/set flags and status.

Provide a unified output for the status of disabled services/daemons:
foobar_flags will always be "NO" regardless of the type (pkg script,
base system daemon, special variable).

Drop default values from rc.conf.local when we run "enable".

Remove userland bits related to the crypto(4) interface;  ok deraadt

Implement rxrinfo ioctl for cluster usage statistics

unify the declaration of functions.
ok aja@

Call audio_{pint,rint}() call-backs with the mutex held. Found by
Izumi Tsutsui, thanks!
ok miod@

When doing Whole disk installs on macppc, blank the first 1 meg of the
disk, so we can successfully create our partitions including the
all important boot partition.

Reported by many, but last by /u/TheWalkingGlitch via reddit

OK krw@

Bye bye /dev/crypto

The interface has been disabled by default for about 4 years and
currently there's not much value in having it around at all.

ok deraadt

Bye bye /dev/crypto

The interface has been disabled by default for about 4 years and
currently there's not much value in having it around at all.

ok deraadt

unlink crypto(4) pseudo device from the architecture dependant character
device tables and kernel config files.  ok deraadt

Release CPU mutexes on EINVAL.

ok guenther@

Backport support for i386/amd64 'rdtscp' instruction from binutils-2.17

Request and testing by krw@

brad said i had some whitespace screwups in my previous diff. this cleans
them up and the others i found in this file.

no functional change.

djm how did you make a typo like that...

remove the custom jumbo allocator. its never been enabled or used.

putting this into the tree to make it easier to test.

replace the custom jumbo allocator with MCLGETI.

putting this in the tree to make it easier for people to test.

replace the custom jumbo allocator with MCLGETI.

putting this in the tree to make it easier for people to test.

replace the custom jumbo allocator with MCLGETI.

putting this in the tree to make it easier for people to test.

replace sks jumbo allocator with MCLGETI. the system provides jumbos in
the right shape now, we dont have to do it by hand all over the place
any more.

rework the rxr ring management to use if_rxring while here.

largely based on if_sk.c r1.152 and if_skvar.h r1.4 by kettenis.
tested by me on:

skc0 at pci3 dev 11 function 0 "Schneider & Koch SK-98xx" rev 0x12, GEnesis (0x0): apic 3 int 5
sk0 at skc0 port A: address 00:00:5a:99:8a:ec
xmphy0 at sk0 phy 0: XMAC II Gigabit PHY, rev. 2

and this from ian mcwilliam

skc0 at pci0 dev 9 function 0 "D-Link DGE-530T B1" rev 0x11, Yukon Lite (0x9): apic 2 int 17
sk0 at skc0 port A: address 00:17:9a:ba:b5:39
eephy0 at sk0 phy 0: 88E1011 Gigabit PHY, rev. 5

tested by brad@ too

bring back r1.130:

add an explicit rwlock around the global state (the pool list and serial
number) rather than rely on implicit process exclusion, splhigh and splvm.

the only things touching the global state come from process context so we
can get away with an rwlock instead of a mutex. thankfully.

ok matthew@

When dumping the server configuration (sshd -T), print correct KEX,
MAC and cipher defaults. Spotted by Iain Morgan

~-expand lcd paths

Let's talk about obstacles you face when trying to pull off a partial tedu@.

More PIC programming magic, as well as a specific workaround for lost
interrupts in PIC rev 1; from IRIX via Linux 2.5.69.

This doesn't fix the lost SCSI interrupts jasper@ eventually experiences on
Origin 350 systems, but this can't hurt anyway.

Set Eng. GFE has a 32-bit ID register, so put it in the 32-bit section.
No change but ordering in the generated files, so I won't even bother to
regen them - this is only a `documentation' change.

yet another typo

Enable rts5227, as found in my new Thinkpad x240.

Shuffle the code around slightly, so we special case the 5209 chipset
instead of semi-randomly.

Tested on rts5227 by me, and rts5209 by stsp@

OK stsp@

Sync usage.

To make it even more obvious which combinations are allowed,
provide sub-synopses for the various internal commands,
and make it explicit what applies to daemons only and what
applies to other services as well.
Feedback and OK ajacoutot@.

Do not dereference a NULL pointer if a .Bl macro has
no -type, -width, -offset or -compact arguments whatsoever;
this got broken in mdoc_validate.c rev. 1.156.
While here, sort headers.

Simplify some checks
Return immediatly from add_flags() if we are already enabled and no flags
are (re)set; unbreak "enable" under some circumstances.

Three independent typos for `independent' or `independently'.

mdoc(7) style: remove trailing whitespace and .Pp before non-compact .Bd/.Bl

Drop commented code.

Introduce rcctl(8), a simple utility for maintaining rc.conf.local(8).

# rcctl
usage: rcctl enable|disable|status|action [service [flags [...]]]

Lots of man page improvement from the usual suspects (jmc@ and schwarze@)
not hooked up yet but committing now so work can continue in-tree
agreed by several

When a local route entry is added for an ifa having a broadcast address,
also adds a broadcast entry flagged with RTF_BROADCAST.

Prior to this change broadcast entries were simple clonned ARP entries,
that would be deleted once their timer expired since they would always
be incomplete.

With this change they are now persistant and identifiable with a new flag.

Committing early to be able to deal with any potential fallout before we
start relying on this.

ok florian@, mikeb@, henning@

Entries for broadcast addresses should also be ignored, just like local
entries.

ok florian@, mikeb@, henning@

Keep pim code under #ifdef PIM to be coherent with what's in netinet/.

Make sure state changes are properly serialized.

When pms(4) is attached to a touchpad it generally presents two different
wsmouse(4) devices: one for the touchpad itself and one for the clitpad
and/or some interleaved packets.  But since both devices are writing to
the same pckbc slot, a race can occur if they try to change the state at
the same time.

So prevent two process opening the two /dev/wsmouse* node at the same time
to corrupt the magic sequences needed to enable/disable the touchpad.

ok schadchin@

in myx_start, replace

while (space) {
IFQ_POLL;
myx_dequeue(free descr);
IFQ_DEQUEUE;
etc;
}

with

while (space && myx_dequeue(free descr)) {
IFQ_DEQUEUE;
etc;
}

ld.so(1): Missing stack var initialization

Explicitly zero-clear stack array to read dynamic segments.  This code has
been working because stack is mapped as anon and zero'ed right after execve(2).

Found by work-in-progress Valgrind port for OpenBSD/amd64.

OK millert@ guenther@

pppx(4): Correct pppx_dev_lookup() and pppx_dev2pxd() local declarations

Those two functions take one dev_t argument, not int.  Match declarations
with reality.  No functional changes.

libroff depends on libmandoc and so libmandoc should be included first.

this change makes the code slightly more portable by removing a gcc
extension (incomplete enum types) which is not part of ISO C.

ok schwarze@

add -4 and -6 flags for saying if you want to force ipv4 or ipv6
respectively.

tweaks from jmc@
ok djm@

The _exit codes in syslogd privsep.c were the wrong way around.
Fatal errors should exit with 1, and regular shutdown should result
in exit with 0.
OK deraadt@

Replace manually written function names with __func__.
OK sthen@

Fix trailing white spaces.
OK sthen@

Make the perl modules consistent for the multiple regression tests.
This includes coding style, better error messages and variable
naming.