simplify

ok gilles@

Refactor a tangle in ssl3_send_client_verify() into one function for each
type, sigalgs/rsa/ec/gost.  Move a few special dances for GOST where they
belong now.  This prompted a fix for a long-standing bug with GOST client
certificate authentication where tls1_transcript_data() fails since the
transcript was already freed before.  Add a bit of missing error checking
and leave some further cleanup for later.

idea, guidance & ok jsing

We're manipulating malloc flags ourselves, start with restting them all.
ok bluhm@

Better handle automatic column width assignments in the presence of
horizontal spans, by implementing a moderately difficult iterative
algoritm.  The benefit is that spans containing long text no longer
cause an excessive width of their starting column.

The result is likely not optimal, in particular in the presence
of many spans overlapping in complicated ways nor when spans
interact with equalizing or maximizing colums.  But i doubt the
practical usefulness of making this more complicated.

Issue originally reported in synaptics(4), which now looks better,
by tedu@ three years ago, and reminded by Pali Rohar this summer.

allow configuration of ecn processing

this is a step toward better rfc6040 support

ok claudio@

handle tunnel ecn configuration and reporting.

tested with normal and special ifconfig builds.

ok claudio@

restrict setting ecn to root

ok claudio@

allow configuration of ecn propagation on tunnel interfaces.

ok claudio@

sync

Allow reverse sort order

Prefixing the field with a dash will sort processes in reverse order.
`o -pid' will therefore list PID 1 on top.

"looks good" tedu, improvements and OK cheloha

fuse_parse_cmd_line(3) is called fuse_parse_cmdline(3).

Based on a diff from Edgar Pettijohn III.

Correct lock initialisation for libcrypto.

The current crypto_lock_init() function is not called early enough, meaning
that locks are already in use before it gets called. Worse, locks could be
in use when they are then initialised. Furthermore, since functions like
CRYPTO_lock() are public API, these could be called directly bypassing
initialisation.

Avoid these issues by using static initialisers.

ok bcook@

Bugfix: never set termp->enc to the ambiguous value TERMENC_LOCALE,
but instead set it to TERMENC_UTF8 or TERMENC_ASCII.
Makes tbl(7) box drawing work under -T locale (that is, by default
when LC_CTYPE is defined appropriately).

additional check needed after the previous (box drawing) patch

This test does not terminate if malloc conf is preconfigured with
J.  Clear that option to allow running full regress with paranoid
malloc flags.  Also fix whitespace.
OK otto@

Handle UTF-8 in word-separators option, GitHub issue 1551.

Adjust bgpctl to handle the community changes done in bgpd.
OK job@, phessler@

Start reworking community handling. Merge standard communities and large
communities into one filter_community struct and allow it that more then
one community can be used in filter rules (currently up to 3).
Also rework the code handling bgpctl show rib commands. The special IMSG
types for the various filters are gone and the code is in general simpler.
OK job@, phessler@

Further cleanup of icmp_do_error.
- Use m_align() since it handles all cases
- Use same rounding logic in the size check as in m_align() so all data will
  filt always.
- consolidate pkthdr initalisation into one place
- use m_prepend() instead of direct pointer manipulation (including the panic
  in case an underflow happens).
OK bluhm@

Test for EMSGSIZE return when sending more fds in a message then the receiver
can handle and also test the case where the reciever is using read() instead
of recvmsg() to test the unp_discard() codepath in the kernel. The latter test
is just instrumenting the code but has no way to check if the discarding was
successful.
OK guenther@ bluhm@

Discovered prefixes should not override explicitly configured
prefixes. That way one can have multiple prefixes configured on an
interface and set "autonomous address-configuration no" in rad.conf to
tell clients to not form addresses from some of these prefixes.

Pointed out by Ross L Richardson (openbsd AT rlr.id.au), thanks!
OK phessler

don't truncate user or host name in "user@host's password: " prompts.
requested by Marcel Logen; ok dtucker@

In -T utf8 output mode, render tbl(7) borders with the Unicode
box drawing characters, U+2500 to U+257F.

Originally suggested by bentley@ four years ago,
reminded this summer by Pali Rohar.

Binary and decimal arithmetics are boring,
so let's use some ternary arithmetics for a change.

That said, some other aspects are too complicated for my liking,
so this could use some polishing in the future.

Implement support for DT_GNU_HASH, taking all the interesting bits
from Matt Dillon's implementation in DragonFlyBSD commit 7629c631.
One difference is that as long as DT_HASH is still present, ld.so
will use that to get the total number of symbols rather than walking
the GNU hash chains.  Note that the GPLv2 binutils we have doesn't
support DT_GNU_HASH, so this only helps archs were lld is used.

ok kettenis@ mpi@

Refactor "find the right pool" code into a function. ok djm@ tb@

EVFILT_TIMER: Remove extra tick from tvtohz(9) on timeout reload.

tvtohz(9) adds an extra tick to account for the present tick, but this
tick needs to be removed when the timeout is reloaded thereafter.  We
already do this for periodic setitimer(2) timeouts.

Prompted by Paul Herman's writeup on clock aliasing for DragonflyBSD:
https://frenchfries.net/paul/dfly/nanosleep.html

Also fixed in FreeBSD r238424.

Style tweaks from visa.

ok visa@, guenther@

Free sizes for the subdevs array.

ok anton@, visa@

Attach the driver only if the stack managed to set the configuration.

Tested by stsp@

Sync with ldap(1)

Sync with ldap(1)

Sync aldap and ber with ldap(1).

OK claudio@

LDAP returns values as OCTET STRINGs, which can be LDAPStrings, but isn't
always the case. This caused some malformed output when querying databases
returning data containing NUL-bytes. Fix this by also returning the
actual size.

With this diff we should produce basically identical output to openldap's
ldapsearch.

Lots of back and forths with claudio@

OK claudio@

handle -s and -i in a uniform fashion, do not try to change the node type
but use the Targ_* functions correctly.

This fixes an oddity in end node handling noticed by kn@

review and okay kn@

Implement tbl(7) lines in -T html output,
as far as they are on the edges of table cells
rather than going through the middle of cells:

* the box, doublebox, and allbox options;
* the | and || layout modifiers;
* and the _ and = data lines;
- but not yet _ and = in individual layout and data cells.

Missing feature reported by Pali dot Rohar at gmail dot com.

When a conditional block is closed by putting "\}" on a text line
by itself (which is somewhat unusual but not invalid; most authors
use the empty macro line ".\}" instead), agree more closely with
groff and do not produce a double space in the output.

Quirk reported by millert@.

While here, tweak the rest of the function body of roff_cond_text()
to more closely match roff_cond_sub().  The subtly different handling
could make people (including myself) wonder whether there is any
point in being different.  Testing shows there is not.

Place mandoc.css into the public domain.

The reason for doing this rather than using the ISC license
is that i guess that in some contexts, a requirement to preserve
a Copyright and license header might be inconvenient, and i really
don't care at all how people use it.

What matters is that they do use it, or something similar - attempts
to use mandoc without any CSS are a constant source of grief and
bogus bug reports because HTML without CSS doesn't look very good:
the more structural and semantic and the less presentational and
old-fashioned the HTML, the more so.

Thanks to Mark Harris <mark dot hsj at gmail dot com> for pointing out
that the permissions on this particular file were unclear.

Move the {qcow2,raw} create functions from vmctl into vmd/vio{qcow2,raw}.c

This way they are in the appropriate place and code can be shared with vmd.

Ok ori@ mlarkin@ ccardenas@

Keep a list of known vms, and reuse the VM IDs.

This means that when using '-L', the IP addresses of the VMs are stable.

ok reyk@

Simplify writing of tbl(7) cells by using the new feature of passing
a NULL pointer for the value of a style attribute, in which case
the attribute is omitted from the HTML element.
Minus 12 lines of ugly and repetitive code, no functional change.

Support more than one style attribute one the same HTML element.
In fact, this is already required when a table uses non-default
horizontal and vertical alignment in the same cell.

Let cells containing nothing but \^ extend the cell above.
Missing feature reported by Pali dot Rohar at gmail dot com.

spelling; from miod

spelling; from miod

In tbl(7) -T html output,
span cells horizontally and vertically as requested by the layout.
Does not handle spans requested in the data section yet.

To be able to do this, record the number of rows spanned
in the first data cell (struct tbl_dat) of a vertical span.

Missing feature reported by Pali dot Rohar at gmail dot com.

regen

Add core4g thermal id; ok mlarkin.

Don't allow the bootstrap to overlap the start of the OpenBSD area of
the disk. Even if the OpenBSD area starts with FS_UNUSED or FS_BOOT
partitions.

ok deraadt@ as part of larger diff

fix mail.mda so it handles system() exit value correctly

issue reported and diff tested by florian@

Remove (unused) FS_BOOT training wheels. If you are allowed to newfs a
partition, you obviously know what you are doing. Even (especially?)
if the new file system will be ffs or ext2fs.

ok deraadt@ as part of larger diff

FS_BOOT partitions are just partitions. Not free(ish) space.

ok deraadt@ as part of larger diff

malloc(n) + bzero is better done as calloc(1,n)

don't bother with setresuid protection there is no gain doing
from-root-drop without a object to protect.  Rely upon full potential
of pledge.  Instead of late sendto() with address, connect() the udp
socket early so that the main loop can run pledge "stdio"
ok ccardenas claudio florian

fix examples there were still using old grammar

diff from Edgar Pettijohn III <edgar@pettijohn-web.com>

flock was needed by delivery_filename which was moved to the standalone MDA
mail.mboxfile, remove pledge from parent process

diff from Edgar Pettijohn III <edgar@pettijohn-web.com>

teach mail.maildir how to junk SpamAssassin flagged spam

reported by Thuban <thuban@yeuxdelibad.net>

print more details about the join'd networks we have saved when a user runs
  ifconfig if joinlist

OK stsp@

merge the wpa related settings, instead of overriding them
this fixes setting wpaprotos (e.g. enabling wpa1)

OK stsp@

document knob

Implement horizontal and vertical alignment of tbl(7) cell content
in -T html output.  This does not handle spanned cells yet.
Missing feature reported by Pali dot Rohar at gmail dot com.

only attach pvclock(4) inside a KVM guest

tested by brynet@
OK reyk@

zap 10 tab leading whitespace before 'struct evp_pkey_ctx_st {'

Improve error handling and logging in qcow2

This turns most warn + returns that should never happen into hard failures,
and improves the user directed error messages.

ok @mlarkin, @reyk

Store and return the locking callbacks, restoring previous behaviour.

The previous code meant that a caller could set the locking callback, after
which CRYPTO_get_locking_callback() would return non-NULL. Some existing
code depends on this behaviour, specifically to identify if lock handling
has been configured. As such, always returning NULL from
CRYPTO_get_locking_callback() can result in unexpected application
behaviour.

ok bcook@

When a font escape appears in the middle of a string,
make sure it doesn't cause output of bogus whitespace.
Fixing a bug reported by Pali dot Rohar at gmail dot com.

sync

add missing closing quote;

Change rtable_mpath_reprio() to take the prefixlen as argument instead of
the network mask. This saves converting the prefixlen to a mask and back.
OK phessler@, benno@

Install pvclock(4)

Add the pvclock(4) guest driver for paravirtual clocks

This improves timekeeping on KVM guests as it runs much better than
the virtualized acpihpet or acpitimer timecounters and the invtsc is
not always available.

Many thanks to Janne Johansson, landry@, and benno@ for testing amd64/i386.

OK mlarkin@ phessler@

tweak previous;

add a ssh_config "Match final" predicate

Matches in same pass as "Match canonical" but doesn't require
hostname canonicalisation be enabled. bz#2906 ok markus

Remove now-unneeded ifdef SIGINFO around handler since it is now always
used for SIGUSR1 even when SIGINFO is not defined.  This will make things
simpler in -portable.

Make alpha less special: _dl_boot_bind() is written to complete
relocation of ld.so's GOT without using it, so _reloc_alpha_got()
merely made the call to _dl_boot_bind() from asm simpler...while
itself being a call that required special handling.

diff and muild baking by miod@
ok guenther@

Our *int_fast{8,16}_t types are int/unsigned int, so SCN*FAST{8,16}
shouldn't include 'hh' or 'h'.

problem noted by Andreas Kusalananda Kähäri (andreas.kahari(at)abc.se)
ok deraadt@ martijn@

Use em0 instead of vmx0 to clarify the parent interface example.

Pointed out by Josh Grosse
OK deraadt@

Remove useless assignment, value is overwritten right after being set.

Both assignements are in our tree since the driver got imported from
FreeBSD in 2001 and remained untouched since import.

The second assignment in its current form got introduced in FreeBSD in
1997 with r29233 [1], when syncinc the driver. The first assignment got
removed in 2017 with r314147 [2].

[1]: https://svnweb.freebsd.org/base?view=revision&revision=29233
[2]: https://svnweb.freebsd.org/base?view=revision&revision=314147

Coverity CID 1453008.

OK deraadt@

Correct and shorten the description of the sort order of apropos(1)
results.  As a matter of fact, which manpath the page comes from
does not matter in that context.  That only matters for the priority
of pages in man(1) mode (without -a, -f, and -k).

Noticed while working on a patch from Yuri Pankov <yuripv at FreeBSD>.

In apropos(1) output, stop sorting .Nm search results by name
priorities (bits).  The obscure feature wasn't documented and merely
confused people - for example Edward Tomasz Napierala <trasz at
FreeBSD>, see https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=227408.

Smaller patch provided by Yuri Pankov <yuripv at FreeBSD>, but i'm
also retiring the now unused "bits" member from struct manpage.
Simplification is good.

In -T locale (the default), -T ascii, and -T utf8 mode, provide a new
output option -O tag[=term] to move right to the definition of "term" when
opening the manual page in a pager, effectively porting the -T html
fragment name feature - https://man.openbsd.org/ksh#ulimit - to the
terminal.  Try:

$ man -O tag uvm_sysctl
$ man -O tag=ulimit ksh
$ man -O tag 3 compress

Feature development triggered by a question from kn@.  Klemens also
tested, provided feedback that resulted in improvements, and provided
an OK.

Do not use PWD unless it actually matches the real working directory.

Output info on SIGUSR1 as well as SIGINFO to resync with portable.

Append pid to temp files in /var/run and set a cleanup trap for them.
This allows multiple instances of tests to run without colliding.

add missing make dependency

sync

In unp_internalize() check the length more carefully preventing an
underflow in a later calcuation. Using the same CMSG_LEN(0) check
that other cmsghdr handlers implemented.
Probelm found by anton@
OK anton@, deraadt@, visa@

When using MSG_PEEK to peak into packets skip control messages holding
SCM_RIGHTS from being sent to the userland since they hold kernel internal
data and it does not make sense to externalize it.
OK deraadt@, guenther@, visa@

free(9) sizes for bread_cluser().

ok mikeb@, visa@

Fix DTLS transcript handling for HelloVerifyRequest.

If DTLS sees a HelloVerifyRequest the transcript is reset - the previous
tls1_init_finished_mac() function could be called multiple times and would
discard any existing state. The replacement tls1_transcript_init() is more
strict and fails if a transcript already exists.

Provide an explicit tls1_transcript_reset() function and call it from the
appropriate places. This also lets us make DTLS less of a special snowflake
and call tls1_transcript_init() in the same place as used for TLS.

ok beck@ tb@

add st. andrew's day and put the entry for st. patrick's day in a format
similar to the others;

avoid unwanted double space;

Add support for "local inet6" interfaces.

ok & test ccardenas@, additional review from kn@

Allow rad(8) to watch interface groups; e.g. "interface tap" in rad.conf.

OK florian@, additional review from kn@

no more malloc.conf - it's contents are now in malloc(3) itself,
and sysctl(2);

ok otto deraadt

fold the contents of malloc.conf.5 into malloc.3 and sysctl.2,
now that there is essentially no malloc.conf;

text tweaked by deraadt; ok otto deraadt

sync

Introducing malloc_usable_size() was a mistake. While some other
libs have it, it is a function that is considered harmful, so:

Delete malloc_usable_size(). It is a function that blurs the line
between malloc managed memory and application managed memory and
exposes some of the internal workings of malloc.  If an application
relies on that, it is likely to break using another implementation
of malloc.  If you want usable size x, just allocate x bytes. ok
deraadt@ and other devs

when printing essids return the number of chars we printed, like printf

OK stsp@

fix whitespace in debugging function

split up long line

test getown