Add devel/cmake bits (rotted in my tree for more than a year) and a short
description of x11/kde4 variables. Everyone is welcome to extend&improve.

okay espie@

Kill the last dumb DVACT_DEACTIVATE handlers.

Refactor out dosigsuspend() function

Discussed with guenther and kettenis

Remove this sentence:
``The probability that a randomly generated key is weak is -1/2^52,
  so it is not really worth checking for them.''

This kind of naively optimistic attitude is not compatible with security.

Fix USB connect freeze by clearing the host port interrupt.

Connects and disconnects have no affect on the machine, just like before
this driver came into existence.

While at it check for a few more interrupt types.

Resize the pcb hashtable automatically.  The table size will be doubled
when the number of the hash entries reaches 75% of the table size.

ok dlg henning, 'commit in' claudio

Log a warning whenever RTM_DESYNC is seen. Thus giving entrail
investigators some clue why dhclient may have gotten confused when
some RTM_ messages vanish.

sthen@ thinks this is a good start.

revert a few stragglers hiding out

Use a saner and consistent address layout for my network tests that
run over 4 machines.  Add a check-setup target to verify that
interface addresses and routes are properly set up.

teduuuuuudfu(4) it has never been enabled in 5 years.

ok tedu@, deraadt@

revert more free fallout

more MLINKS

getentropy on Windows.  It compiles but has not been thoroughly tested yet.

OK: beck@

Remove signed/unsigned warning, statement before declaration and
add a function to use function pointers that does not take sizeof(fptr).

OK beck@

zap trailing whitespace;

Oops. Correct variable name more likely to compile.

We have EVP_CIPH_FLAG_DEFAULT_ASN1 in evp.h; no need to keep constructs to
build on pre-EVP_CIPH_FLAG_DEFAULT_ASN1 codebases.

ok jsing@

- replace main() with mips_init() so we can save the arguments from uboot to
  pass it to the kernel later on. also use it to get the clock frequency.
- implement getsecs() so the bootprompt timeout works

input/ok miod@ pirofti@

Calculate i/o starts and sizes in 'proper' sectors rather assuming
512-byte sectors. Unlikely to affect CF's in the near future.

ok pirofti@

add guards to just make available to the bootblocks what they need.

prompted by miod@

tedu another bunch of DVACT_DEACTIVATE handlers that do nothing but set
the 'dying' flag.

reboot(9): Shutdown system by signaling init(8) from kernel where appropriate

Some ports watch temperature in MD and try to shutdown system, when overheated,
by calling directly (re)boot(9).  Change this to signal init(8) from kernel,
as acpi(4) and acpitz(4) do, which has been more tested.  This also helps to
clarify design that ``clean shutdown must be always started by init(8)''.

Note that SIGUSR2 causes init(8) to call reboot(2) with RB_POWERDOWN, as
acpi(4) etc. already does.  It is reasonable, pointed out by kettenis@,
considering system is overheated and immediate reboot may be dangerous.

OK deraadt@ miod@

Close connections when msgbuf_write() returns 0.

ok claudio@

Protect the freelists of transfer descriptors with the appropriate spl
so that we do not end up allocating two times new descriptors.

This happens if a thread finds an empty list, start allocating, got
interrupted and the interrupt also finds an empty list.

Fix an issue reported by Nils Frohberg.

ok yuo@, pirofti@

Remove private_{Camellia,RC4}_set_key FIPS indirection tentacles, as has been
done for other symmetric algorithms recently.

Mark the interface down and cancel the watchdog timer in imxenet_stop().

ok matthieu@ rapha@

Fix a potential bug.  privsep.c didn't check the interface name
correctly if it's pppx.

oh well, remove -Q entirely... I'm probably the only one who ever used that.

ewps, that giant table has -inet6 twice, for SMALL and !SMALL
no breakage involved, but wasn't correct in the SMALL case either

Whitespace

security check in quirks

undocument -Q

finish killing old experiment, less confusing code

rename variable to better indicate it's meaning

Provide ssl_version_string() function, which uses one of those modern C
constructs (a switch statement) and returns the appropriate string defined
by SSL_TXT_* for the given version, including support for DTLSv1 and
DTLSv1-bad. Use this function in SSL_get_version() and SSL_SESSION_print().

ok beck@

@endfake died a while ago

so, pkg_check can now troll thru the whole file system. Either use
a full pkglocatedb, or the system locate dbs...

Fix error in previous.

In openssl_startup(), call SSL_library_init() and SSL_load_error_strings().
This allows us to remove the ERR_load_crypto_strings() call, along with
the various SSL_load_error_strings() and OpenSSL_add_ssl_algorithms()
calls scattered around the place.

ok beck@

Make the BLOCK_CIPHER_{generic,custom} macros expand to more readable struct
definitions using C99 field initializers. No functional change.

msgbuf_write() <= 0 for a few more daemons.

ok claudio@

sync

guenther (who also should have been credited in previous free size commits)
noticed that i missed committing one file.

Remove the redundant csum_flag variable and just set the checksum flag
in the pkthdr directly.

ok henning@

Protocol checksums have been recalculated on reinjection for a while
now, so there is no need to calculate them before sending them to
userspace.

ok henning@

revert bogus free changes in not kernel files. got a little trigger happy.

Wrap "thread_private.h" with #ifdef __OpenBSD__ so that other systems
can copy this file (plus chacha_private.h) directly and reuse it
trivially.  Well, as long as they have a getentropy() as well..
ok beck

add a size argument to free. will be used soon, but for now default to 0.
after discussions with beck deraadt kettenis.

add a size argument to free. will be used soon, but for now default to 0.
after discussions with beck deraadt kettenis.

add a size argument to free. will be used soon, but for now default to 0.
after discussions with beck deraadt kettenis.

add a size argument to free. will be used soon, but for now default to 0.
after discussions with beck deraadt kettenis.

add a size argument to free. will be used soon, but for now default to 0.
after discussions with beck deraadt kettenis.

add a size argument to free. will be used soon, but for now default to 0.
after discussions with beck deraadt kettenis.

add a size argument to free. will be used soon, but for now default to 0.
after discussions with beck deraadt kettenis.

add a size argument to free. will be used soon, but for now default to 0.
after discussions with beck deraadt kettenis.

add a size argument to free. will be used soon, but for now default to 0.
after discussions with beck deraadt kettenis.

add a size argument to free. will be used soon, but for now default to 0.
after discussions with beck deraadt kettenis.

add a size argument to free. will be used soon, but for now default to 0.
after discussions with beck deraadt kettenis.

Remove extra parenthesis.

need_cert is now always true, so remove the variable and associated
conditionals.

ok miod@

More KNF.

No need for run-time configuration, add minimal compile-time
configuration facilities, just two paths and two HTML strings.
Show the title on all pages, not just the index page.

Remove #ifndefs for OPENSSL_NO_DH, OPENSSL_NO_ECDH and
OPENSSL_NO_X509_VERIFY. We're not going to build with these and the same
removal has already been done for libssl.

No INET6 in ramdisk, fix the tree.

openssl(1) is only built as a single monolithic binary, so just call
load_config() once when we start.

ok miod@

Fix root hub descriptors by matching ehci(4)'s descriptors.

Reminded by mpi@, thanks!

On a side note usb sticks don't get fried anymore, they "just"
freeze the system.

Remove the temporary dospartoff work around.

From Markus Mueller.

ok krw@ miod@ tedu@

To enable Intel XHCI host controller, re-route all of usb port to xhci
instead of connected to ehci.

ok mpi@

provide a missing rfc number;
From: Josh Grosse

i've actually just whacked the titles to keep it brief
and avoid the mess of the punctuation added by these macros.

jsing and I are investigating removal of all? most? 'getenv from library'
instances.  This one for OPENSSL_ALLOW_PROXY_CERTS gets turned off first,
especially since it had this special comment:
/* A hack to keep people who don't want to modify their software happy */
ok beck jsing

more accept_rtadv removal;

Simplify: Delete 74 lines of code including one enum type, one
global lookup table, two functions, two function arguments, one
struct member, one local variable, and the "search/" and "show/"
part of the URIs, all without losing functionality.

sync

some basic formatting tweaks;

tweak previous;

andone last (i hope) accept_rtadv sysctl remnant, also found by jmc

no more net.inet6.ip6.accept_rtadv
no idea how jmc finds these, but I'm very glad he does

jmc points out this babbled about the accept_rtadvd sysctl which is no more

Implement Set Port Feature request support.

Port reset doesn't need the spl dance, as discussed with mpi@

A few fixes/improvements:
- first, BN_free == BN_clear_free in our libcrypto, so we do not need to
  treat CBIGNUM (crypto BN) separately from BIGNUM (regular BN).
- then, in bn_i2c(), since BN_bn2bin returns BN_num_bytes(input), take
  advantage of this to avoid calling BN_num_bytes() a second time.
  BN_num_bytes() is cheap, but this not a reason to perform redundant
  work.
- finally, in bn_c2i, if bn_new() fails, return early. Otherwise
  BN_bin2bn will try to create a BN too, and although this will probably
  fail since we were already out of memory, if we are on a threaded
  process and suddenly the allocation succeeds, we will leak it since it
  will never be stored in *pval.

ok jsing@

Hook auxcpp

Make sure the return value of X509_NAME_oneline(, NULL,) is checked against
NULL.
ok deraadt@ guenther@ jsing@

Eliminate strcpy() and sprintf() in auxcpp. ok deraadt@

Local tweaks to ucpp:
- exit on the 1st error it finds. Better than stopping processing input
- accept -P as a synonym for -l since this is what xrdb uses to
suppress #line markers.

Rename the manual page to auxcpp.1

BSD Makefile for auxcpp

Extend output a bit.

Tackle the endian.h mess.  Make it so that:
 * you can #include <sys/endian.h> instead of <machine/endian.h>,
   and ditto <endian.h>  (fixes code that pulls in <sys/endian.h> first)

 * those will always export the symbols that POSIX specified for
   <endian.h>, including the new {be,le}{16,32,64}toh() set.  c.f.
http://austingroupbugs.net/view.php?id=162

   if __BSD_VISIBLE then you also get the symbols that our <machine/endian.h>
   currently exports (ntohs, NTOHS, dlg's bemtoh*, etc)

 * when doing POSIX compiles (not __BSD_VISIBLE), then <netinet/in.h> and
   <arpa/inet.h> will *stop* exporting the extra symbols like BYTE_ORDER
   and betoh*

ok deraadt@

Import a copy of ucpp, lightweight cpp that doesn't depend
on the 'comp'  set. Moving from xenocara with a new name.
ok deraadt@.

Start fixing issues that beck@ helped find:

Distinguish between man(1) and apropos(1) mode by adding back the classical
QUERY_STRING variable "apropos=".  Change the default back to "apropos=0".
Control it by adding a HTML <SELECT> element for it.

Rename the "expr=" QUERY_STRING variable back to its classical name "query=",
i don't see how the new name is better than the classical one.

While here, drop the concept of a "legacy mode".  Simply continue to
support the features, and use what we consider best.

/* this has no effect on IP, and will kill all ISO connections XXX */
farewell, then. has been #ifdef notyet for the last 19 years

Grammar, from stsp@

if (x) FOO_free(x) -> FOO_free(x).
Improves readability, keeps the code smaller so that it is warmer in your
cache.

review & ok deraadt@

Add an initial regress test for libressl, which calls ressl from Go and
makes it talk to a Go TLS server.

cksum -> sha256
That means sysmerge(8) may be a little more interactive the next time you
run it.

Use sha256(1) for compared files, just like we do for examples.

Add support for Get Port Status requests.

more MLINKs

fix relay "append header" action, add regression test for append
ok reyk

guard inclusion of sys/sysctl.h so we can detect at compile time and
keep linux distros happy that don't have it.
ok bcook@