Protect the per-process itimerval structs with a mutex.  We update these
from hardclock() which runs without grabbing the kernel lock.  This means
that two threads could concurrently update the struct which could lead to
corruption of the value which in turn could stop the timer.  It could also
result in getitimer(2) returning a non-normalized value.

With help from guenther@.

ok deraadt@, guenther@

Don't grab the kernel lock for clock interrupts.  The way we use mutexes
these days is incompatible with that practice and leads to deadlocks.

ok jsing@

Make sure to overwrite sdl_type after calling ether_ifattach().

Fix a problem found by Johan Huldtgren, ok phessler@

Fix a memory leak in an error path found by Maxime Villard's
Brainy Code Scanner.

tidy up the prebind text; prompted by zhuk

enviroment -> environment: apologies to darren for not spotting that first
time round...

If looking for an index, don't fill in window when given a session.

Do not do a search for the tty path if there isn't one.

If can't find pane as a pane, try as a window; likewise if can't find
window as a session.

Add select-layout -o to undo the last layout change (apply the previously
set layout).

Fix typo in previous

Document that the TERM environment variable is not subject to SendEnv
and AcceptEnv.  bz#2386, based loosely on a patch from jjelen at redhat,
help and ok jmc@

In rtsx(4), condense the list of support chips in a comment, remove the unused
F_5227 flag, sort PCI IDs, and fix a typo in a comment. No functional change.
from brad

Someone went to the trouble of vertically aligning a set of parameters but
missed one. This diff is only a spacing change.

Add a missing free in the error path.

ok nicm@

Rework sshd enable root login questions in light of sshd PermitRootLogin
default change. The new default is not to ask to enable root logins
when a non-root user has been addedi. There is some additional sublety
for auto-installs that provide root ssh keys.

patch by myself and rpe@ with feedback from sthen@;
ok rpe@ deraadt@ sthen@

Do not include unattached clients when trying to find one for target.

Reset cfg_ncauses to 0 as well or we could allocate the wrong size if
called again.

Assign to the right variable when comparing clients.

Make sshd default to PermitRootLogin=no;
ok deraadt@ rpe@

Let the HTTP client close the connection within an incomplete header
line.  Check that the session in relayd gets closes and it does not
result in a file descriptor leak.
Bug in relayd found by claudio@.

Simplify remote(5) example file and remove stuff not supported by cu(1).

some tweaks from sobrado@, ok deraadt@

Rewrite of the target resolution internals to be simpler and more
consistent but with much less duplication, but keeping the same internal
API. Also adds more readable aliases for some of the special tokens used
in targets (eg "{start}" instead of "^"). Some behaviours may have
changed, for example prefix matches now happen before fnmatch.

Do not call nd6_purge() before purging the IPv6 addresses of a detached
interface.

Fix a use after free introduced in r1.98 of netinet6/in6.c and recently
exposed by a crazy pool/malloc damage finder being currently refined by
dlg@ and deraadt@.

ok mikeb@, henning@

Use a systrace(4) sandbox with a short whitelist of allowed syscalls for
the file(1) child process. Based on similar code in ssh sandbox-systrace.c.
Idea and help from deraadt@.

Add a _file user and use for privsep, ok deraadt

Add simple privilege separation to file(1). Two processes, file
descriptors and a few other bits are opened in parent and passed to
child using imsg. Child currently drops to "nobody" but this will change.

Adjust ld semantics to make static PIE the default.  Forgotten by pascal@.

Original commit message:

Change gcc and ld semantics to make static PIE the default when invoking
'cc -static'.  To explicitly request the legacy behaviour, use -nopie.

For the few port affected by this, bumps will follow shortly.

looks good to kettenis@, ok kurt@

remove some extraneous text; ok nicm

sync with rev 1.99 of sbin/route/show.c
requested by claudio@ and mpi@

route show does not need to filter unwanted af itself, the sysctl does
that for us.
approach seems sound deraadt@
ok claudio@ mpi@ henning@ phessler@

Since upd(4) currently supports a known but limited number of sensors,
parse the HID descriptor multiple times to find them.

This logic is necessary to later create a tree of sensors in order to
avoid lookups in the hot path for sensors that depend on the value of
others.

From David Higgs.

Update list of card readers supported by rtsx(4). From brad.

If the requested pane is already active, do not unzoom the window (or do
anything else). Prevents mouse clicking when zoomed causing unzoom,
reported by Jose Antonio Delgado Alfonso (with a different fix).

with more unit convertion when new sensors will appear.

From David Higgs.

Make use of DEVNAME(), from David Higgs.

Correctly write the 64bits of the HID 1, 4 and 5 registers.

This makes the secondary cpu of my PowerMac as fast as the primary one,
and divide the build time by 3 with a GENERIC.MP kernel on MP G5s

Found thanks to MP kernel profiling.

ok dlg@, miod@

Not all Linux libc's include linux/sysctl.h in sys/sysctl.h.

Include it if we have the sysctl syscall.

Support AIX versions without WPAR support.

From Michael Felt.

more OPENSSL=no fixes; ok dtucker@

fix compilation with OPENSSL=no; ok dtucker@

Include stdio.h for FILE (used in sshkey.h) so it compiles with OPENSSL=no.

allow "sshd -f none" to skip reading the config file, much like
"ssh -F none" does. ok dtucker

Don't support -s on FIFOs, it doesn't work well and the workarounds are
a bit horrible.

Remove panes from layout if spawning them fails, reported by Anthony J
Bentley.

mlarkin asks "bgpctl checks the length of the control socket path to
make sure it fits. When browsing around last night I saw that bgpd
does not. Any reason it shouldn't? Please commit"

Add a check in parse.y to check this when reading the configuration.
ok phessler@ henning@

stat() the original link path not the resolved one which may be relative.

Fix typo in the buffer size value: 7680 in the manpage vs 7860 in
the sndiod.c code.
Initially, I thought the error was in the manpage, but Alexander
told me it was the code, so fix the code instead.

ok ratchov@

get_responsefile: instead of keeping the dhcp-supplied next-server where
we fetch the response file from in a local _server var, put it in an
exported AI_SERVER one. last not least that allows install.site to see it.
ok krw rpe

Have vio_start() check if the queue is empty.

from brad@

Get dwc2 working on octeon.
- transplant the clock setup code from octhci
- add a bus space tag to deal with dwc2 using little endian addressing
- bump up the rx fifo size, necessary for umass/sd to work

tested on an edgerouter lite, which can almost boot by itself now
ok uebayasi@ (various parts), miod@ (bus space bits)

vio: Support checksum offloading for IPv4 TX

"Looks good to me" brad@

regen

Add IDs for RTL8188ETV and RTL8188EU. From FreeBSD via Mikhail on tech@

for every policy we write out, flush the output so we don't get an
irritating partially written line

Disable PAE when switching to the hibernate resume pagetables.  This involves
a slightly conmplicated dance where we stash the PAE PDPTEs into the
hibernate resume pagetables and use those before turning off PAE.
Makes (un)hibernate work with the new PAE pmap.

ok mlarkin@

Add Digitus DN-7003GT to list of supported urtw(4) devices.

regen

Add USB device ID for RTL8812AU. Found in "TP-Link AC1200 T4U" device.

Enable NX support in the resume path.  Makes suspend/resume work with the
PAE pmap.

ok deraadt@, mlarkin@

Only enable PAE if the CPU we're running on has NX support.  Without NX
support we're only wasting memory on the larger PAE page tables without
any real benefit.  This allows some simplifications of the low-level
assembly code.

ok mlarkin@, deraadt@

bump i386 MAXDSIZ to 3GB. - "If you're running this, and presumably actually
using that much memory, go for it" tedu@ "I don't see any immediate downsides"
kettenis@

sync

Two extra messages required after sending a baud rate update, as observed
in the linux mct_u232 driver, which apparently got them by sniffing usb
traffic from the vendor's windows 98 driver.  Makes this device work at
115200:

umct0 at uhub0 port 2 "Belkin Components F5U109 Serial" rev 1.10/1.02 addr 2

ok dlg@

Require a PT_LOAD segment's p_filesz to be no larger than its p_memsz.

test cases provided by Alejandro Herna'ndez (nitrousenador (at) gmail.com)
ok deraadt@ jsg@

Fix glitches in previous commit: strip the \n and only complain on failure

ok deraadt@

some people are capitalizing keywords, so ignore case when we test the tokens

OK henning@ benno@

Cut the aliases part of /etc/rpc lines before feeding them to strtonum(), for
it will fail otherwise; ok deraadt@ millert@

We now following the ABI and always clear cld on function entry, so remove
the extra CLD instructions from when that wasn't true

testing miod@ krw@

cpu_busy_cycle_fcn callback has never been used

Only print MIME warnings when warnings are enabled.

Repair boot device detection when booting off the second SCSI controller on
AV530.

Disable kq-tun test, as it's been broken for a while and not because of kq

Apply pre-built unicore patch, remove excess files - perl-5.20.2

Apply local patches, remove excess files - perl-5.20.2

Fix merge issues, remove excess files - match perl-5.20.2 dist

Import perl-5.20.2

Get rid of window_choose_list type.

Fix some char* -> char *.

Use a char **,u_int pair for cfg_causes.

Fail if a \ appears at EOL rather than continuing off the end of the
buffer, from Sebastien Marie.

Make message log a TAILQ.

Move the functions to convert ids from strings into session.c and window.c.

double word fix; from david vasek

Switch to using the POSIX endian macros, i.e: be64toh vs. betoh64.

ok nicm@

Don't ignore the reference count in X509_STORE_free.

Based on this upstream commit: bff9ce4db38b297c72a6d84617d71ae2934450f7
which didn't make it into a release until 1.0.2.

Thanks to william at 25thandclement dot com for reporting this!

ok deraadt@ jsing@ beck@

Explicitly cancel mouse "button" mode, this happens implicitly with some
one of the other things we send with xterm, but not with urxvt. Reported
by sthen@.

add check for overflow while doubling (very unlikely in practice, but still
better style code). Problem noticed by deraadt@ in m4.

okay doug@ deraadt@

Check for invalid leading zeros in CBS_get_asn1_uint64.

ASN.1 integers cannot have all zeros or all ones for the first 9 bits.
This rule ensures the numbers are encoded with the smallest number of
content octets (see ITU-T Rec X.690 section 8.3.2).

Based on BoringSSL commit 5933723b7b592e9914f703d630b596e140c93e16

ok deraadt@ jsing@

allow us to write rules that match directly on the peer AS

...
allow from AS 1 prefix 192.0.2.0/24
...

Also adjust the IRR ruleset output to include the declared peer AS,
instead of hoping they listed their neighbor IP address!

OK benno@
older version OK: claudio@ henning@

Prepend files or directories containing ":" with "./" in directory
indexes as per RFC 3986:
A path segment that contains a colon character (e.g., "this:that")
cannot be used as the first segment of a relative-path reference, as
it would be mistaken for a scheme name.  Such a segment must be
preceded by a dot-segment (e.g., "./this:that") to make a relative-
path reference.

While here add a "/" to the end of directory names, this saves us one
redirect round trip.

Found the hard way & "functionality wise, OK" ajacoutot@
RFC pointer & OK benno@

handle an IRR record of "export ... action X" the same way we handle
"import ... action X".

OK benno@ henning@

Add quirk for Cirrus Logic CS4208 which is needed for MacBookAir6,1.
ok deraadt@ jung@ ratchov@

Convert clients list into a TAILQ.

Set working directory for run-shell and if-shell.

struct timespec/clock_gettime(3) conversion for vi(1).

ok guenther@

Allow choice options (multiple states) to be toggled between states 0
and 1.

Write (uid_t)-1 as -1 instead of UID_MAX in the v7 passwd file.
OK deraadt@

Use strtonum() instead of strtoul() when parsing uid/gid so we get
consistent handling of negative ids on 32bit/64bit systems.
The only negative uid/gid allowed is -1 which is special-cased
so it can be preserved when writing the new master.passwd file
instead of being written as an unsigned number.  OK deraadt@

no more tip(1); ok nicm