Complete synchronous abort method modeled after the existing ones.

Because our USB stack wants the aborted xfer to be removed from the
pipe during abort(), we have to sleep in the abort function.

Regarding the xHCI process, when a TD is being aborted, we simply stop
the endpoint and then move the dequeue pointer past its last TRB.  This
is fairly simple for the moment since only one xfer can be pending on a
given pipe.

Do not try to free xfers before aborting the pipes, otherwise a clown
might eat you.

sync

Add commented-out necsb(4) and audio(4) configuration to GENERIC.

Revert 1.166 (but keep the bufq_wait() interface change), for this is wrong
and the bufq pointer might be NULL at the time it is `saved'.

Found the hard way on sparc due to the limited kva, with all disk active
processes ending up sleeping on "buf_needva".

ok kettenis@ krw@

First stab at implementing basic auth.
Currently the htpasswd file needs to be in the chroot; will hopefully
improved soonish.
Based on a diff from Oscar Linderholm many months ago but turned into
a complete rewrite.
input/OK reyk@

string truncation due to sizeof(size)
ok djm markus

avoid trailing ',' in host key algorithms

infer key length correctly when user specified a fully-
qualified key name instead of using the -b bits option;
ok markus@

The 'mrs' instruction only deals with the whole register without
masking.  Remove the use of cpsr_all/spsr_all with 'mrs' and just use
the register names.  This matches the arm docs and avoids confusion as
cpsr_all/spsr_all don't include bits 23->8 when used with the 'msr'
instruction but do with 'mrs'.

Since we are no longer resetting rings when a Babble or Stall condition
is detected, simply keep track of the faulty xfer instead of completing
all the pending ones.

Fix a race condition where we could end up aborting a freshly enqueued
xfer when two different threads are submitting control transfers (i.e.
usbdevs(8) and a kernel driver).

Drop backward compat syntax.

unifdef IPKDB.  These codepaths are holdouts from NetBSD code and are
not used.

The world is ELF: use <sys/exec_elf.h> instead of <a.out.h> or <sys/exec.h>
Use a better test for an input being ELF: struct exec is dead and there are
defines for the ELF magic.  Reorder #includes and do some whitespace cleanup.
Oh, and don't lead the fd if an input file isn't ELF.

ok deraadt@

Per POSIX, <sys/socket.h> needs to expose struct iovec, and may do so
by pulling in <sys/uio.h>, so do so.  Remove some stuff that we can trust
<sys/uio.h> to also provide, like cdefs.h, _types.h, and exposing size_t
and ssize_t

pointed out by naddy@
ok deraadt@

do not require <a.out.h>

sync

remove des.h. it somehow escaped from ssleay into /usr/include, but none
of the functions prototyped here exist in libc, making it useless.

unit test for hostkeys in ssh-agent

fix hostkeys on ssh agent; found by unit test I'm about to commit

Split the consumer & producer logic into two different functions in
order to read last TRB of the event ring.

Fix a bug introduced in r1.1.

Improve wording in alloca.
1. it's not a bug; it's a caveat.
2. "slightly unsafe" gives me the willies.
3. one .Xr to malloc should suffice
ok deraadt jmc

use NGROUPS_MAX

guard usingacpi variable inside NACPI. from oyvind jaegtnes

use NGROUPS_MAX instead of NGROUPS

NGROUPS_MAX, not NGROUPS

Define MAXHOSTNAMELEN as HOST_NAME_MAX+1.  OK deraadt@

Remove unnecessary double-quotes inside [[]].

OK krw@

Remove a pasto introduced in the last commit, spotted by schwarze@

make sure we have an interactivestub... I forgot the -I part from the old
script.

Uppercase global vars (auto -> AUTO, respfile -> RESPFILE)

OK krw@ deraadt@

Delete an extra tab.

Add an ascii bit/field diagram for armv7-a psr to match the
existing one for earlier arm revisions.

document the <sys/param.h>

_KERNEL 1?  no, just _KERNEL

eliminate strcpy & strcat, by using strlcpy, strlcat or snprintf where
suitable.
ok jsg

resume_randomness() before spinning up other cpus...

sync

More complete gpio reset sequences for SABRE Lite/Nitrogen6X.
From Patrick Wildt in Bitrig.

Document behavior of killing process 0, matching the text in kill(2).
From Theo Buehler

increase namecache to maxvnodes again now that the n^2 loop is no more.
battle tested by krw

Let man(1) show manuals for the current architecture by default,
and support the MACHINE environment variable as documented in man(1).
Missing feature reported by pascal@.

Constify the driver name to disk type table, and remove rz and ccd from that
list.
ok krw@ millert@

Revert forcing a rachitic `c' slice size when the drive geometry is not known,
now that the disklabel code will reduce MAXDISKSIZE to the real size if a Sun
label is found.

Don't bother to initialize %g1; we don't do this on sparc either.

ok miod@

disklabel_sun_to_bsd() will nicely set the disk size if it is zero, but it is
usually invoked after initdisklabel() which proactively changes a zero disk
size to MAXDISKSIZE, causing this test to fail.

Allow for MAXDISKSIZE too in that test. This makes spoofed disklabels of SMD
disks have a proper `c' slice size.

luna88k disklabel_om_to_bsd() is modified accordingly, to keep diffability,
even though luna88k can't - to the best of my knowledge - sport SMD disk
controllers.

ok deraadt@ krw@

Use ">", not ">=" when comparing length to HOST_NAME_MAX since
otherwise we end up needlessly replacing a NUL with a NUL.
OK deraadt@

Replace HOST_NAME_MAX+1-1 with HOST_NAME_MAX.  OK deraad@

Replace check for ">= HOST_NAME_MAX+1" with "> HOST_NAME_MAX".
OK deraadt@

Add missing <limits.h> to file.c and remove definition of PATH_MAX
which masked the missing include.  OK deraadt@

properly handle opening parentheses, correctly quote vertical bars,
and do not use the legacy predefined string \*(Ba

Add test that exchanges database description packets with ospfd.
From Florian Riehm.

increasing the size of the namecache suddenly made the comment
"This makes the algorithm O(n^2), but do you think I care?"
a lot more meaningful, as discovered by krw.
fix the loop so it doesn't restart all the time, as it's not necessary.
(this was also tried years ago in rev 1.20 and reverted, but that change
also introduced pool_put before the namecache was ready to free things. we
have been freeing cache entries with pool_put for some time now, so that's
been made safe.)
ok deraadt krw

Parse and ignore .IX (generate index entry) macros because pod2man(1)
emits them, by default without defining them, relying on the roff(7)
quirk that undefined macros have no effect.
This cures 1996 mandoc ERRORs in src/gnu.

Move to the <limits.h> universe.
review by millert, binary checking process with doug, concept with guenther

More evil bootstrap code.  #ifndef ALIGNBYTES  #define ALIGNBYTES 3.
Which makes this code go all wrong depending on where a system has put
their things like ALIGNBYTES.
Delete with prejudice.  When someone needs to compile this in another
environment, they need to face this hurdle, and maybe change the
embedded memory allocator...

garbage collect empty .No macros mandoc warns about

<sys/param.h> to <limits.h> conversion.  Verified binaries
ok millert, thanks to doug for process advice

add missing .An macros

change to <limits.h> universe.  The only changes in the binary are due
to the heavy use of assert.
ok millert

manage spacing in a simpler way, removing some useless macros mandoc warns about

move to <limits.h> where possible, annotate <sys/param.h> otherwise

regression: incorrect error message on otherwise-successful
ssh-keygen -A. Reported by Dmitry Orlov, via deraadt@

fix placement of opening parentheses, and drop some .Xo while here

Move from <sys/param.h>.  (The binary change is due to a line number
passed to assert, found by doug)
ok millert

Arguments are just ".Ar", not ".Brq Ar" or even ".Ns { Ns Ar ... Ns }".
The .Ar macro already causes distinctive formatting in a standard way,
so there is no need for additional braces.
This also fixes the only mandoc warning in src/sbin.

switch to <limits.h>; ok millert

remove useless escaping; mandoc warned about some of this

Properly escape punctuation when given as an argument to a macro;
this was the only mandoc warning in src/bin.

Less code, more better. No longer need to worry about what mysterious
things will happen when machines have 8 byte longs.

The make code has "bootstrap", to allow it to be brought up on other
systems.  Rarely used & tested -- perhaps once a decade. Perhaps not
even once this decade?  Anyways,
    #define PATH_MAX (MAXPATHLEN+1)
is quite wrong.  Delete the chunk, assuming any system this is ported
to has PATH_MAX.

SSL_CTX_use_certificate_chain() has been added to LibreSSL and there
is no need to keep a local copy in ssl_privsep.c.  This adds a little
burden on OpenSMTPD-portable because it will have to put it in
openbsd-compat for compatibility with legacy OpenSSL.

OK gilles@

Adapt to <limits.h> universe.
ok millert

Replace <sys/param.h> with <limits.h>
millert spotted the accidental <ctype.h> removal that caused binary change.

The SSL/TLS session Id context is limited to 32 bytes.  Instead of
using the name of relayd relay or smtpd pki, use a 32 byte arc4random
buffer that should be unique for the context.  This fixes an issue in
OpenSMTPD when a long pki name could break the configuration.

OK gilles@ benno@

Tweak previous: Do not put punctuation on its own line, put it at the end
of the preceding macro line; no output change with mandoc, fixes output
with groff.  Also, if you want spacing back after .Sm off, do not add
an argument containing a blank character, simply rely on .Sm on.

Add regression tests for syslog over TLS.

Binary code patching on amd64

This commit adds generic infrastructure to do binary code patching on amd64.
The existing code patching for SMAP is converted to the new infrastruture.

More consumers and support for i386 will follow later.

This version of the diff has some simplifications in codepatch_fill_nop()
compared to a version that was:

OK @kettenis @mlarkin @jsg

Clean up macros in isakmpd(8).

- Fix mandoc warnings ("WARNING: skipping empty macro: No")
- Mark up arguments with Ar, not Aq Ic
- Mark up pathnames with Pa

ok jmc@

Replace <sys/param.h> with <limits.h>

This patch is from Theo.  I helped verify that removing <sys/param.h>
doesn't change anything.

This produces the same binaries before and after with clang 3.5 and gcc
4.9.4 on amd64.  There is a slight difference in the way it is generated by
our old gcc 4.2.1 despite the fact that the preprocessed input is almost
identical.

ok deraadt@

when hostname canonicalisation is enabled, try to parse hostnames
as addresses before looking them up for canonicalisation.
fixes bz#2074 and avoids needless DNS lookups in some cases;
ok markus

<sys/param.h> is not needed here either.
ok guenther millert doug

Replace <sys/param.h> with <limits.h> and other less dirty headers where
possible.  Annotate <sys/param.h> lines with their current reasons.  Switch
to PATH_MAX, NGROUPS_MAX, HOST_NAME_MAX+1, LOGIN_NAME_MAX, etc.  Change
MIN() and MAX() to local definitions of MINIMUM() and MAXIMUM() where
sensible to avoid pulling in the pollution.  These are the files confirmed
through binary verification.
ok guenther, millert, doug (helped with the verification protocol)

improve checksum parsing slightly. now handles filenames with spaces.
(though not names with ')'; sorry.)

just to be careful, add a cpp guard that the sscanf sizes are ok

adjust to HOST_NAME_MAX+1 & LOGIN_NAME_MAX

If MAXPATHLEN is undefined, do not set it to 512. Dangerous.

Complete the list of functions in the paragraph that mentions that
errbuf needs to hold at least PCAP_ERRBUF_SIZE chars.

Rename pcap_create()'s ebuf argument to errbuf to match the rest of the
public pcap_* functions that use errbuf.  Mainline libpcap also uses
"errbuf" for pcap_create().

No object file change.

Add more missing argument names.

Remove pointless casts for several malloc/calloc/free calls.  No object
file change.

The BPF paper referenced in the SEE ALSO section was most likely an unpublished
draft.  Replace it with the authors' 1993 Winter USENIX paper, which is a more
authoritative reference on BPF.

ok deraadt@ jmc@ millert@

Fix a use after free, where the already freed p->opt.source was used by
pcap_cleanup_bpf() to disable monitor mode on 802.11 devices.

feedback blambert@
ok deraadt@ mikeb@ millert@

Delete the MANLINT variable and the related SUFFIXES rules because
since yesterday, "mandoc -Tlint -Wfatal" can no longer fail.
Instead, as suggested by deraadt@, provide a manlint target
that is *not* run during make build, but can be run
whenever you want to check syntax of manuals.
"nice stuff" deraadt@

sync

Merge in a commit from upstream..

- Fix bug#637: fix that nsd.db grows limitlessly, an off by one
  on one megabyte free chunks, created during AXFRs of large zones,
  that caused the one megabyte chunk to be leaked.

ok sthen@

Since <netdb.h> soon won't include <sys/param.h>, MAXHOSTNAMELEN may
not be in scope, so hardcode as 256.  Other options have more downside.

move to PATH_MAX, etc; normalize includes for life in the <limits.h> universe
ok guenther millert

Move to using PATH_MAX
ok millert guenther

first batch of cleanup to programs based upon the namespace cleanups
in net/pfvar.h sys/proc.h sys/ucred.h arpa/nameser.h
change to PATH_MAX, reduce use of MIN() and MAX(), HOST_NAME_MAX+1,
LOGIN_NAME_MAX, etc etc
ok millert guenther, some review by doug