Nuke more defines - we have setvbuf() and _IONBF.

ok deraadt@

KNF.

Initial version of a base64 regress.

more tweaking; ok sthen

Noncharacters 0xFFFE and 0xFFFF don't render a UTF-8 string invalid
so stop rejecting them in our citrus UTF-8 parser.

This is a common misinterpretation of the Unicode standard which resulted
in a corrigendum last year: http://www.unicode.org/versions/corrigendum9.html

Pointed out by jilles@freebsd (via pfg@freebsd), thanks!

Add #ifndef NO_PRINTF_PERCENT_N.  Since we are fully standardized, we
don't use disable %n ourselves.  But Google's Android libc is based
on our libc....  Giving them an easy knob to disable this dangerous
feature easily make their job easier without making our job any harder.
Request from Elliott @ google

Enable assembler bits for BN (Montgomery), SHA1 and SHA256.
Assembler bits for AES remain commented out as they run slower than the C code.

Detect Altivec support with the machdep.altivec sysctl rather than setmp and
a SIGILL handler.
Do not attempt to detect and use a 64-bit FPU yet.

remove unused variables

ok henning@

drm/radeon: call drm_edid_to_eld when we update the edid

From Alex Deucher
7752811a7d6be680e8f1a87da18e3670633981ee in ubuntu 3.8
16086279353cbfecbb3ead474072dced17b97ddc in mainline linux

Skip intel_crt_init for Dell XPS 8700

From Giacomo Comes
95849485beb5e665d56269cd05c3c19df399fb20 in ubuntu 3.8
10b6ee4a87811a110cb01eaca01eb04da6801baf in mainline linux

drm/i915/tv: fix gen4 composite s-video tv-out

From Jani Nikula
1f2561bd1e2c46145c643673b662c099d2074936 in ubuntu 3.8
e1f23f3dd817f53f622e486913ac662add46eeed in mainline linux

drm/i915: quirk invert brightness for Acer Aspire 5336

From Jani Nikula
083bda2f1130f185eccdf7c5cbbdb53fa88429b1 in ubuntu 3.8
0f540c3a7cfb91c9d7a19eb0c95c24c5de1197d5 in mainline linux

remove unused variable

ok krw@

remove unused variable

ok otto@ krw@

Correctly enable assembler Montgomery routine.

More use of 64-bit registers which needs to be disabled under OpenBSD.

- Adjust pthread_stackseg_np to return the page aligned addressable stack
range. okay kettenis@, guenther@, deraadt@

Correctly enable assembler Montgomery routine.

No really, pid 2 isn't special

Reenable assembler code for SHA384 and SHA512 now that it no longer miscomputes
things. Worth doing as it's twice faster than the C code.

The assembly sha512 code detects at runtime if it is running on a 64-bit
processor (PA2.0) and, if so, switches to 64-bit code.

However, when running under a 32-bit OpenBSD/hppa kernel, there is no guarantee
that the upper part of the registers will be preserved accross context switches
(or even userland->kernel boundaries), which causes this code to fail.

Wrap the generated code within #ifndef __OpenBSD__ in that case, to avoid
using the 64-bit code completely. (OpenBSD/hppa64, once stable, will not be
affected by this)

Simple sha{224,256,384,512} test using the FIPS 180-2 test vectors available
from http://csrc.nist.gov/groups/ST/toolkit/examples.html

Change BLKDEV_IOSIZE to PAGE_SIZE
ok beck miod

Disable assembler version of SHA512 for now, it produces wrong results.

Add ChaCha as a cipher.

ok beck@ miod@

remove crazy #undefs; ok jsing

Nuke OPENSSL_NO_SOCK since any half sane operating system has sockets.

ok beck@

Sort and group includes. We also do not need to include openssl/evp.h more
than once.

ok beck@

Sort function prototypes and group/sort entries within the functions array.

ok beck@

Add regression tests to relayd to cover a few key types/actions combinations.

ok reyk

Improves this test to be more strict on the filter action test. Now it
dispatches 4 requests from the client and checks if the server receives only 3.
Previous functionality kept.

ok reyk

spelling; Denis Fondras

Make acpiprt(4) handle interrupts with non-standard polarity and trigger mode
correctly.

Tested by nobody.

Extends relayd regress-tests framework to support tweaks from test-code: tables
definition on relayd.conf, customization of client/server cookies,
client/server headers and request path.

ok reyk

Make acpi_mutex_acquire/release actually grab the global lock if it should.
Get rid of the fake global lock code that these functions were using before.

ok pirofti@, mlarkin@

'for (part == 0; ...)' is not the same as 'for(part = 0; ...)'.

Should fix mysterious crashes when twiddling mount points. Too
much Marrakesh sun.

Pointed out by Owain G. Ainsworth. Thanks!

Kill annoying and useless emacs local variable.  ok mikeb@

The variable would have no effect unless you use hilit19.el from
emacs21, and even there the specified value has not been kept up to date
with the file growth.

The page daemon no longer has a fixed PID.  ok kettenis@ jmc@

Add missing $ on OpenBSD cvs tags, ok djm

No need to figure out the area spanned by .got in _dl_md_reloc(); only
_dl_md_reloc_boot() needs to compute this.

revert __bounded change; it causes way more problems for portable than
it solves; pointed out by dtucker@

use the test_helper fuzzer rather than the hand-rolled code that
predates it

make the fuzzer seed const to make it clear that it is never modified

Enable use of assembly code for AES, BN (Montgomery), SHA1, SHA256 and SHA512.
RC4 assembler code is not used, as it runs about 35% slower than the C code.

Do not output SOM-specific directives.

Remove unreferenced OPENSSL_instrument_bus and OPENSSL_instrument_bus2 routines.

Make the implicit `l' in `impicit' explicit.

Enable use of the assembly code for BN (Montgomery) and SHA1.

Fix include filename to get register name aliases under BSD

Pass -Werror in the !BN_LLONG !BN_UMULT_LOHI !BN_UMULT_HIGH case.

Enable use of the assembly code for AES, BN, SHA1, SHA256 and SHA512.

dead meat

options first, then pager commands; also remove one non-standard Sh;

STANDARDS is no longer relevant to this page, so remove it; while here,
zap some trailing whitespace introduced in recent update

the beginning of removing more details from this page, since we now have
a separate more(1): it's a big page so i'm doing it in bits.

in this commit, remove more stuff from SYNOPSIS, remove some cleverness
from SYNOPSIS, and use consistent argument names;

change some argument names in order to give some consistency between traceroute
and traceroute6; i also fudged the formatting to allow SYNOPSIS to display a
bit nicer, and for usage() to look like SYNOPSIS;

ok florian

tweak previous; ok sthen

update currency exchange rates;

sync

+ e_chacha.c, and bump minor

Update with recently added objects.

ok miod@

KNF.

Extend fread() and fwrite() to check for integer overflow, in which case
errno EOVERFLOW is returned and error is set on the FILE.
ok kettenis miod beck

Nuke unused evptests.txt - the real one is over in regress.

ok miod@

Provide an EVP implementation for ChaCha.

ok miod@

Move RSA keys from "lka" to a new dedicated "ca" process because lka
is handling some async requests and shouldn't be busy with sync RSA.

ok gilles@

Fix perl arch directory name.

Revert 1.49 (bad merge with free dejavu)

sync

x86-64 ABI requires arrays greater than 16 bytes to be aligned to
16byte boundary.  However, GCC 16-byte aligns arrays of >=16 BITS,
not BYTES.

This diff improves bug detectability for code which has local arrays
of [16 .. 127] bits:  in those cases SSP will now detect even 1-byte
overflows.

OK kettenis@.  Tested in snaps for a week.

fixup SoC name, as it's am335x, not am334x.

ok bmercer@

Add ChaCha to libcrypto, based on djb's public domain implementation.

ok deraadt@

- add 'sunxi' to list of miniroot files
- add list of supported 'sunxi' and 'imx' hardware

ok bmercer@

Add support for the french ANSSI FRP256v1 elliptic curve.

While not to be considered a good choice of elliptic curve (refer to
http://safecurves.cr.yp.to/ for more details), it is nevertheless deemed a
good decision to allow developers with requirements to use such a curve,
to be able to do this via a crypto library allowing for much better choices
to be made, without having to change (much of) their code to get better crypto.

ok beck@ deraadt@

Add Brainpool elliptic curves. From OpenSSL RT#2239 via ${DAYJOB}.
Be sure to rerun `make includes' after updating.
ok tedu@ beck@ deraadt@

Remove fips_md_init() macro indirection for digest algorithms, used by the
OpenSSL FIPS module to prevent forbidden digests to be allowed.
No functional change but readability.

ok deraadt@

No longer mention the tools/ directory, which content is irrelevant those days;
forgotten during previous cleanups.

move pointer use to after a NULL pointer check
ok dlg@

Correct a test for X509_get_notAfter() failing or returning
an unsupported time type when passing data to keynote.

Problem introduced by angelos in 1.41 though the code
has been reformatted a few times since then.

ok otto@ miod@

with some random chance, swizzle the current page for the pool to avoid
fully deterministic behavior. ok deraadt

nibbles aren't enough random, use bytes. does a better job of picking
a free chunk at random and may allow to increase delayed chunk array.
ok otto

fixed some debug messages
ok by dcoppa@

first cut at documenting the change to malloc doing a partial 'junk' by
default and the new 'j' option to disable this; ok jmc@

Make sure we flush discarded pages even if the number of hash buckets doesn't
change.  From Pedro Martelletto via bitrig.

ok beck@, krw@

UMAC can use our local fallback implementation of AES when OpenSSL isn't
available.  Glue code straight from Ted Krovetz's original umac.c.
ok markus@

Assigning list pointers doesn't really work with doubly linked lists.  Use
a remove-and-insert-all-items approach for now and remove the comments that
suggest manipulating list pointers.  Pointed out by Pedro Martelletto.

ok beck@, krw@, mikeb@

Preserve intended chronological order of leases in
dhclient.leases.<if> files by writing out in reverse the
reverse-chronological-order TAILQ client->leases.

Found while trying to restore static lease functionality.

Write last disk sector, not last 512-byte block, when testing validity
of new partition limit.

Fixes growfs on 4K-sector disks.

Reported by and fix tested by David Vasek via misc@.

Avoid a potential null pointer dereference by checking that we actually
managed to allocate a fragment, before trying to memcpy data into it.

ok miod@

First pass at removing win64 support from the assembly generating Perl
scripts. We certainly do not need an identical copy of the win64
exception handler in each script (surely one copy would be sufficient).

ok miod@

when doing opportunistic TLS, do not only downgrade during negotiation, but
also downgrade if a TLS error happens during the session.

ok eric@ who helped me with this

Remove carp_seroute() it no longer does anything useful but mess with
your IPv4 routes.

mcbride@ says that this function has been introduced in order to be able
to reach the MASTER node from a BACKUP node using the CARP address. The
reasons are:

1) For troubleshooting, so I can ping or otherwise monitor the MASTER
host.

2) In some cases it's undesirable (or even not possible) to run
services on other IP addresses. For example, services that only allow
you to configure 1 listening IP, or services where you wish to avoid
users connecting to anything but the MASTER server.

Sadly this function becames a horrible hack.  So if somebody thinks the
reasons explained before justify such logic, feel free to submit a
correct diff.

ok bluhm@, henning@, mikeb@

when using maildir, do not create automatically create folders to match tag
in email address (ie: gilles+tag => ~/Maildir/.tag), instead use the folder
if it already exists and deliver to the mail Maildir otherwise.

ok eric@ and chl@

The RSA engine (used by pony) has to wait for a response from the
privileged process (lka) and receive the imsgs in a while loop
synchronously.  But the lka also sends other imsgs (DNS etc.) that can
still be queued up in the buffer when waiting for the RSA response.
This only happens under load with many concurrent connections.  For
now, we just call the pony imsg handler for non-RSA imsgs that are
already in the buffer.

ok gilles@ eric@ blambert@

replace vis-ified output with human-readable strings
for a few OIDs, with a framework in place to add more
as the mood strikes

ok reyk@ sthen@

format string fixes for (u)int64 vars

ok kettenis@

tidy up SYNOPSIS, usage() and the options list; ok sthen

unit tests for new buffer API; including basic fuzz testing

New buffer API; the first installment of the conversion/replacement
of OpenSSH's internals to make them usable as a standalone library.

This includes a set of wrappers to make it compatible with the
existing buffer API so replacement can occur incrementally.

With and ok markus@

Thanks also to Ben Hawkes, David Tomaschik, Ivan Fratric, Matthew
Dempsky and Ron Bowes for a detailed review.