Map the sigcode page with MAP_INHERIT_COPY to make sure it isn't shared ater
a fork.

ok deraadt@

Don't include i82489 headers in cpu.h

Only pmap.c was not including them explicitly. Fix that.

"The direction is good" deraadt@

Define and print HV cpuid flag on i386.

This is set by many hypervisors, including kvm, vmware, hyper-v.

Remove an unnecessary variable and shorten a line.

Shorten some long lines.

Add a test for syslogd that reconnects to a TCP syslog server after
an established connection has been closed.

Use explicit_bzero instead of memset in hash Final and End functions.
OK deraadt@ djm@

tell the truth about DES.

joint work with djm@ and jsing@

ok djm@

When the connection to a TCP syslog server fails or the TCP connection
terminates, try to reconnect after an increasing timeout.
test and OK jasper@

fix regression reported by brad@ for passworded keys without
agent present

Map the sigcode page copy-on-write.  This allows userland to put breakpoints
in the signal trampoline.  Solves some long-standing issues with debugging
signal handlers in GDB.

ok deraadt@

sync ssh-keysign, ssh-keygen and some dependencies to the new
buffer/key API; mostly mechanical, ok markus@

Extend the description of _timeout.

when enqueueing offline mails from within the daemon session, we should not
rely on getlogin() otherwise mail will end up enqueued as coming from user
who started smtpd.

bug spotted by deraadt@, diff ok todd@

remove commented-out test code now that it has moved to a
proper unit test

unit tests for KRL bitmap

back in september I did the large abstraction refactoring to allow these
other systems to fit into the same mold, so add copyright

Fatal errors no longer exist.
If a file can be opened, mandoc will produce some output;
at worst, the output may be almost empty.
Simplifies error handling and frees a message type for future use.

Sync with libc version.

Make strlcpy/strlcat slightly easier to read.

POSIX does not require an explicit inclusion of sys/types.h to get
uid_t or gid_t (and neither do we).  OK deraadt@

downgrade .so failure from FATAL to ERROR

Define a new wscons mouse type for Synaptics clickpad devices that lack
physical buttons.  This will be used if the acpi pnpid for the mouse
matches a list provided by Synaptics found in Linux.

Combined with the xenocara changes this will remove the need for an xorg
config file for the x240/t440/t540 generation of thinkpads.

ok matthieu@ shadchin@ kettenis@

I bet the reference to <sys/ttycom.h> near the ldisc list in tty(4)
led this program and the associated manual pages to including that
file directly, rather than the canonical include path of <sys/ioctl.h>
discussed with millert

do not be specific regarding which ioctl backend .h file; the list
is good enough, and we do not want to mislead.  the file to include
is at the top of the file.

not supposed to include sys/ttycom.h (these may have rpcgen history)

wrong place to mention nmea.  cua is different, that hints at how it
works to many.

delete overly-specific details that cause espie angst.
ok millert tedu

change _yp_domain[] to HOST_NAME_MAX+1, and re-arrange those who include
it to get limits.h early enough

these never needed sys/param.h

downgrade ".so with absolute path" from FATAL to ERROR;
allows to get rid of ROFF_ERR

simplify by getting rid of ROFF_ERR in tbl(7) parsing; no functional change

To get rid of SYSERR entries in enum mandocerr, downgrade problems with
missing and unreadable files from SYSERR to ERROR.
Needed for upcoming work.
As a bonus, this minimally simplifies code and documentation.

Don't forget to register event counter for VME interrupts.

if earlier files set a non-zero exit status,
do not allow later files to reset it to zero

This does not need <sys/param.h>.  If we change some other stuff around,
it might not need <sys/types.h> either.  Even further changes could
eliminate it.  Anyone up for the exercise?

When a read or write operation fails on a sector found on the bad block table,
be sure to adjust the IOPB data pointer before redirecting the I/O for this
particular sector to the replacement location.

Otherwise, the data pointer still points to the first sector of the I/O, which
may not necessarily be the one which failed.

(This is yet another 19 years old bug, making your filesystems self-destruct
even faster than intended)

This does not need <sys/param.h>.  <sys/types.h> is enough.
discussed with ratchov and sthen

When the outcome of the watchdog processing is a reset, do not bother checking
further pending requests, since they will be forcefully failed by the reset
routine.

Switch drift file format to ppm for compatibility with the ntp.org
daemon.

Old drift files will be interpreted as a minuscule adjustment and
ntpd will proceed to rediscover the drift, like starting from zero
on a newly installed machine.

ok deraadt@

Make the special buffer used for the few sector I/O at attach time a per-softc
member, rather than a global. No functional change.

whitespace

move authfd.c and its tentacles to the new buffer/key API;
ok markus@

fix small regression: ssh-agent would return a success message
but an empty signature if asked to sign using an unknown key;
ok markus@

pathconf(1) never happened.
ok guenther

Make x[dy]c_e2str return a const char *.
Remove obsolete comments in x[dy]dump().

Remove pass-through ioctl for SMD disks (DIOSXDCMD). Nothing uses this, because
noone wrote an equivalent of SunOS format(8) and noone ever will.

Use reallocarray() instead of calloc() when making a copy of the
environment.  We already explicitly NULL terminate the array.

Simplify handling of system errors: just exit(3).
We already do the same for malloc(3) failure.
The is no virtue in trying to survive failure of fork(2) and the like.

Replace MAXHOSTNAMELEN with HOST_NAME_MAX+1 and MAXNAMLEN with NAME_MAX
and use limits.h instead of sys/param.h.

Use HAVE_FOO for BSD-specific features instead of relying on the
BSD macro from sys/param.h.

Use standard types for wait, readdir, signals and pids.

Remove compatibility defines for ancient systems.  We assume a
reasonable level of POSIX compliance.

avoid BIGNUM in KRL code by using a simple bitmap;
feedback and ok markus

update sftp client and server to new buffer API.
pretty much just mechanical changes; with & ok markus

switch to sshbuf/sshkey; with & ok djm@

Replace "errx(1, "malloc failed")" with "err(1, NULL)" to get
standard "Cannot allocate memory" message.

avoid an warning for the !OPENSSL case

swith auth-options to new sshbuf/sshkey; ok djm@

make non-OpenSSL aes-ctr work on sshd w/ privsep; ok markus@

remove unneeded includes, sync my copyright across files & whitespace; ok djm@

re-add comment about full path

don't reset  to the installed sshd; connect before reconfigure, too

recipient and sender lists now support the user+TAG notation, allowing
among other things a secondary MX to filter recipients to be relayed to a
primary MX even if they are using tags. there are other nice things to do
with that feature, use your imagination.

tested and ok florian@, tested by several users for a few days too

bring back reverted commits, the crash was unrelated

It is sufficient to protect in6_ifattach() with splsoftnet().
OK mpi@

Move debug printf for duplicate af to correct location.

In IBSS mode, stop calling the driver's newassoc() each time a probe
response is received from a node. Only call it once when the node is
initially discovered, as used to be the case before r1.4 of this file.
Asking the driver to set up its per-node private state once is enough.
Also remove an outdated comment.
ok sthen deraadt jsg

Be developer-friendly, 'cause OpenBSD devs like to:
cd /usr/src/share/man/man4; vi newdev.4 Makefile; make install; man newdev

When a manual is missing from an outdated database, let man(1)
show it anyway, using a KISS file system lookup as a fallback.
Requested by deraadt@.

87 new lines of code doesn't seem too much bloat to me.

Of course, keeping your mandoc.db(5) files up to date with makewhatis(8)
or weekly(8) is still required for apropos(1) to find your new pages.

Remove bogus getopt.h include.

Fix printing of number of whitelist entries in debug mode.

Use address-family specific lists of addr/mask entries instead of
a union that can store either ipv4 or ipv6.  The old method used
4x as much memory as was really needed for ipv4.  The spamd-setup
protocol has changed from: tag;message;a/m;a/m;a/m...\n
to :tag;message;af;count;a/m;a/m;a/m...[af;count;a/m;a/m;a/m]\n
OK phessler@ "nice" beck@

Initialize d_type to DTYPE_SMD in the default label to avoid disklabel(8)
asking for the device type upon labeling a freshly formatted disk.

Generate a PT_PHDR entry for static PIE binaries.  Modern GDB needs this to
do some sanity checking while it determines the load base.

ok kurt@

Generate a PT_PHDR entry for static PIE binaries.  Modern GDB needs this to
do some sanity checking while it determines the load base.

ok kurt@

adapt mac.c to ssherr.h return codes (de-fatal) and simplify dependencies
ok djm@

sync changes from libopenssh; prepared by markus@
mostly debug output tweaks, a couple of error return value changes
and some other minor stuff

sync changes from libopenssh; prepared by markus@
mostly debug output tweaks, a couple of error return value changes
and some other minor stuff

Many architectures call initmsgbuf() really really early, before uvm is
initialized.  Calling malloc(9) at that point is not a good idea.  So
initialize consbuf later.

Fixes dmesg -s on sparc64 (and probably a few other architectures).

ok miod@, deraadt@

zap really odd code that's not actually in-use.
okay millert@

For non-blocking sockets tls_connect_fds() could fail with EAGAIN.
Use the same logic from the read, write, accept functions to inform
the caller wether a readable or writable socket is needed.  After
that event, the connect function must be called again.  All the
checks before connecting are done only once.
OK tedu@

Remove a variable that's not really being used.
ok deraadt@ jasper@

Always allow abort tasks to be scheduled, even if the device is beeing
detached, in order to prevent a deadlock situation.

This situation can occur if the thread detaching a device is sleeping,
waiting for all submitted transfers to finish, and the device's pipes
have not yet been aborted.  This can happen when a USB Ethernet device
is being detached while a userland program is doing an ioctl(2).

Abort tasks need to be able to run in such case since timed out transfers
rely on them to be properly completed.

ok deraadt@

bump failure to set the initial time from debug to warning

from Paul B. Henson, ok phessler@

implement a SIGINFO handler so we can discern a stuck fuzz test
from a merely glacial one; prompted by and ok markus

Document the openssl s_client -proxy feature.
OK jmc@

remove .Tn from stdio manuals; Kaspars Bankovskis found one of these

do not spawn a pager when there is no output; issue pointed out by deraadt@

Only notify userland about resolved ARP entries if the Ethernet address
changed or if we asked for it.

Should reduce the RTM_RESOLVE storm seeing by claudio@

With inputs from and ok mikeb@

Restore sending RTM_ADD and RTM_DELETE messages to userland for every
route created/deleted with rt_ifa_add(9)/rt_ifa_del(9), not only for
RTF_LOCAL routes.

Regression introduced in r1.172 when restoring the original behavior
of RTM_NEWADDR/RTM_RTM_DELADDR reported by Florian Riehm.

Joint work with Florian Riehm, with input from and ok bluhm@.

Add the possibility to use the openssl s_client tool with an http
proxy.  Implement the -proxy feature in the same hackish way as
-starttls.
OK jsing@

Add dmesg -s support, to view the output of rc(8) system startup messages.
Help and feedback by Theo and Miod.
OK deraadt@, manpage-ok jmc@

bump copyright year

bump copyright year

Abort if fcgi_chunked is not true to avoid sending additional garbage
after the response.

Found by Erik Lax

ok florian@

sync

libedit claims compatibility with readline 4.2, so provide a stub for
rl_set_keyboard_input_timeout() that was added in this version.
Also crank the minor version.

OK krw@ yasuoka@ deraadt@

use $SSH instead of installed ssh to allow override; spotted by markus@

regress test for PubkeyAcceptedKeyTypes; ok markus@

add sshd_config HostbasedAcceptedKeyTypes and PubkeyAcceptedKeyTypes
options to allow sshd to control what public key types will be
accepted. Currently defaults to all. Feedback & ok markus@