some people are capitalizing keywords, so ignore case when we test the tokens

OK henning@ benno@

Cut the aliases part of /etc/rpc lines before feeding them to strtonum(), for
it will fail otherwise; ok deraadt@ millert@

We now following the ABI and always clear cld on function entry, so remove
the extra CLD instructions from when that wasn't true

testing miod@ krw@

cpu_busy_cycle_fcn callback has never been used

Only print MIME warnings when warnings are enabled.

Repair boot device detection when booting off the second SCSI controller on
AV530.

Disable kq-tun test, as it's been broken for a while and not because of kq

Apply pre-built unicore patch, remove excess files - perl-5.20.2

Apply local patches, remove excess files - perl-5.20.2

Fix merge issues, remove excess files - match perl-5.20.2 dist

Import perl-5.20.2

Get rid of window_choose_list type.

Fix some char* -> char *.

Use a char **,u_int pair for cfg_causes.

Fail if a \ appears at EOL rather than continuing off the end of the
buffer, from Sebastien Marie.

Make message log a TAILQ.

Move the functions to convert ids from strings into session.c and window.c.

double word fix; from david vasek

Switch to using the POSIX endian macros, i.e: be64toh vs. betoh64.

ok nicm@

Don't ignore the reference count in X509_STORE_free.

Based on this upstream commit: bff9ce4db38b297c72a6d84617d71ae2934450f7
which didn't make it into a release until 1.0.2.

Thanks to william at 25thandclement dot com for reporting this!

ok deraadt@ jsing@ beck@

Explicitly cancel mouse "button" mode, this happens implicitly with some
one of the other things we send with xterm, but not with urxvt. Reported
by sthen@.

add check for overflow while doubling (very unlikely in practice, but still
better style code). Problem noticed by deraadt@ in m4.

okay doug@ deraadt@

Check for invalid leading zeros in CBS_get_asn1_uint64.

ASN.1 integers cannot have all zeros or all ones for the first 9 bits.
This rule ensures the numbers are encoded with the smallest number of
content octets (see ITU-T Rec X.690 section 8.3.2).

Based on BoringSSL commit 5933723b7b592e9914f703d630b596e140c93e16

ok deraadt@ jsing@

allow us to write rules that match directly on the peer AS

...
allow from AS 1 prefix 192.0.2.0/24
...

Also adjust the IRR ruleset output to include the declared peer AS,
instead of hoping they listed their neighbor IP address!

OK benno@
older version OK: claudio@ henning@

Prepend files or directories containing ":" with "./" in directory
indexes as per RFC 3986:
A path segment that contains a colon character (e.g., "this:that")
cannot be used as the first segment of a relative-path reference, as
it would be mistaken for a scheme name.  Such a segment must be
preceded by a dot-segment (e.g., "./this:that") to make a relative-
path reference.

While here add a "/" to the end of directory names, this saves us one
redirect round trip.

Found the hard way & "functionality wise, OK" ajacoutot@
RFC pointer & OK benno@

handle an IRR record of "export ... action X" the same way we handle
"import ... action X".

OK benno@ henning@

Add quirk for Cirrus Logic CS4208 which is needed for MacBookAir6,1.
ok deraadt@ jung@ ratchov@

Convert clients list into a TAILQ.

Set working directory for run-shell and if-shell.

struct timespec/clock_gettime(3) conversion for vi(1).

ok guenther@

Allow choice options (multiple states) to be toggled between states 0
and 1.

Write (uid_t)-1 as -1 instead of UID_MAX in the v7 passwd file.
OK deraadt@

Use strtonum() instead of strtoul() when parsing uid/gid so we get
consistent handling of negative ids on 32bit/64bit systems.
The only negative uid/gid allowed is -1 which is special-cased
so it can be preserved when writing the new master.passwd file
instead of being written as an unsigned number.  OK deraadt@

no more tip(1); ok nicm

Set up signal handler earlier so that we don't get zombies, reported by
sobrado@.

Document -h, and bring some consistency to the option descriptions. ok jmc

tweaks; ok nicm

Enable PAE mode for those CPUs that support it. This allows us to use the
NX bit for userland and kernel W^X. Unlike the previous c.2008 PAE
experiment, this does not provide > 4GB phys ram on i386 - PAE is solely
being used for NX capability this time. If you need > 4GB phys, use amd64.

Userland W^X was committed yesterday by kettenis@, and we will shortly
start reworking the kernel like we did for amd64 a few months back to get
kernel W^X.

This has been in snaps for a few days and tested by kettenis and myself
as well.

ok deraadt@, kettenis@

Make sure we keep the whole recursive mapping of the PDP instead of just the
mapping for the first page when tearing things down.  Seems to fix the last
bug mlarkin@ has been chasing for a while.

ok mlarkin@

sync

Trim down remote(5) to reflect what is supported by cu(1).

ok sthen jmc

remove the old tip SCCS note

Remove tip(1), superseded by cu(1).

ok deraadt sthen bmercer

Do not attempt to use ~/.magic if running as root (or issetugid()).

move an ugly space

We need to loop over the files once to work out the width of the labels
before testing them.

Trying to drop privileges means we can't handle ARG_MAX arguments, so
remove it for now.

Add a couple of missing spaces (style nits).

Use symbolic constants for st_mode flags, no binary change.

If ~/.magic exists but can't be used, fail rather than silently falling
back to /etc/magic.

Fix a couple of errors in the magic source files.

New implementation of the file(1) utility. This is a simplified,
modernised version with a nearly complete magic(5) parser but omits some
of the complex builtin tests (notably ELF) and has a reduced set of
options.

ok deraadt

Revert back to using GCC builtins.  This code triggers an off by one in
device_unref() as found by deraadt@.

another thinkpad event to ignore; from mp39590@gmail

vio: If enqueue fails, drop packet.

From brad@

Enable the NX bit and use it in the PAE pmap code.  PAE is still disabled
while we're chasing at least one remaining bug.

ok mlarkin@, deraadt@

improve wording.

ok jmc@

read_defaults has the thing for strtonum to chew on in cp, not
optarg.

fixes a segfault introduced by the atoi to strtonum change and
reported by ajacatout@

combine -Dd onto one line and update usage();

add ssh-agent -D to leave ssh-agent in foreground without enabling
debug mode; bz#2381 ok dtucker@

Use "softintr_pic0" instead of "softintr_fakepic" when faking a
struct device so there is enough space in the buffer for a NUL and
the unit is included in the string.

discussed with deraadt and millert

2*len -> use xreallocarray()
ok djm

rename xrealloc() to xreallocarray() since it follows that form.
ok djm

Replace atoi() usage with strtonum().  OK deraadt@

We cannot log errors with relay_close() before allocating
se_log evbuffer.
(Same problem as the one just fixed in httpd(8))
OK benno

We cannot log errors with server_close() before allocating
clt_log evbuffer.
server_close() calls server_log() which uses ctl_log.
Crash reported by Daniel Jakots <vigdis AT chown DOT me>, thanks!
OK benno

Unify mdoc_deroff() and man_deroff() into a common function deroff().
No functional change except that for mdoc(7), it now skips leading
escape sequences just like it already did for man(7).
Escape sequences rarely occur in mdoc(7) code and if they do,
skipping them is an improvement in this context.
Minus 30 lines of code.

Get rid of two empty wrapper functions.  No functional change.

Fix 13 years old typo that should be responsible for the unhappiness
of UVM on PowerPC architectures by breaking pmap_is_referenced() and
friends.

ok kettenis@

tedu remnants of the previous attempt to implement page zeroing in
the idle thread.

ok deraadt@

replace the use of struct ifqueue in pipex with mbuf_queues.

this has a slight semantic change. previously pipex would only
process up to 128 packets on the input and output queues at a time
and would reschedule the softint if there were any left. now it
mq_delists the current set of pending packets and only processes
them. if anything is added to the queues later they'll cause the
softint to run again.

this in turn lets us deprecate sysctl_ifq since nothing uses it
anymore. because niqueues are mostly wrappers around mbuf_queues,
we can provide sysctl_mq and just #define sysctl_niq to it.

pipex bits are ok yasuoka@

use reallocarray instead of calloc; avoid the zero before infill
ok nicm

Do not need to buf[0] = 0 before strlcpy(buf, ...

delete a NOTDEF of unused code

KNF and other style adjustments to make this more scrutible.
reviewed by millert

Add a simple regression test for sshd's configuration parser.  Right now,
all it does is run the output of sshd -T back through itself and ensure
the output is valid and invariant.

Two small fixes for sshd -T: ListenAddress'es are added to a list head so
reverse the order when printing them to ensure the behaviour remains the same,
and print StreamLocalBindMask as octal with leading zero.  ok deraadt@

Check for and reject missing arguments for VersionAddendum and ForceCommand.
bz#2281, patch from plautrba at redhat com, ok djm@

avoid an uneeded deref
ok blambert@ guenther@

error in strtonum() conversion; found by Nathanael Rensen

dont need \n on panic strings

Remove forgotten empty files, from miod, thanks

Expand SLIST macro of unix pcb members before printing the pointer.
Fixes a gcc warning.  No binary change.
Found by and OK deraadt@

Use .Ar for placeholders and .Cm for arguments to be provided verbatim.
No text change.
Inconsistent markup noticed by Alex dot Greif at greifdesign dot net.
OK jmc@ ajacoutot@.

Make session_has return a flag, returning the first winlink found is a
recipe for errors.

Change the windows array into an RB tree and fix some places where we
were only looking at the first winlink for a window in a session.

window_index is only used in one place (window_destroy) so inline it there.

Update termtypes.master to terminfo.src from ncurses-5.9-20150418.

Init a variable to zero so values aren't or'd into uninitialised memory.
From jeundery at gmail dot com

Add the necessary glue to keep carp(4) working while other pseudo-drivers
are converted to if_input(), this time without breaking parent-less setup.

ok sthen@, dlg@

Add missing header for NBRIDGE chunk, found the hardway and diff from
Rafael Zalamena.

Implement the MI atomic API for PowerPC to avoid using gcc builtins that
include extra sync operations.

ok kettenis@

Reduce differences between pae and no-pae modes.

discussed with deraadt

sync

Init rt to NULL in arpresolve().  Not a problem in practice
as la will be NULL when rt is uninitialised which should cause
the function to return, but makes the code easier to follow.

ok mpi@ miod@

Init error to 0 for sdmmc_mem_single_{read,write}_block
otherwise the value would be uninitialised in the unlikely
case of being called with length 0.

having macros provide semicolons is dangerous.

use correct key for nested certificate test

unknown certificate extensions are non-fatal, so don't fatal
when they are encountered; bz#2387 reported by Bob Van Zant;
ok dtucker@

Look up indexes as number before name, makes more sense if windows are
named starting with numbers. From Thomas Adam.