Remove bogus arguments from a printf in the bootloader.

ok tom@

Compile libexpat with -fvisibility=hidden.  This restricts the
exported symbols to the indended API.  We do not need a Symbols.map
anymore.  Major library bump is necessary as some internal functions
vanish from the ABI.
Discussed upstream with Sebastian Pipping; ports bulk build ajacoutot@;
OK deraadt@

sync the list of pci devices which don't require aperture
ok kettenis@

Add tests for all features of file completion in csh.

Disassociate PA load address of the kernel from VA, such that PA isn't
a mask of VA, but can be an offset (once other code is ready...).  Also,
simplify and remove useless symbols.
ok mlarkin

vmd: increase the max number of disks from 2 to 4. Requires kernel rebuild
as a struct passed to vmm has changed size.

ok deraadt, pd

0xcc-fill a few more alignments.  Not because these ones matter particularily,
but because elimination highlights more important ones.
Cursory review mortimer, ok mlarkin

remove an unneeded .align and .code32

ok deraadt

fix date

Fix operator precedence according to Brian W. Kernighan and Lorinda
L. Cherry, "Typesetting Mathematics - User's Guide (Second Edition)",
August 15, 1978, paragraph 23; swarm of bugs pointed out by bentley@.

Fix native/raw backlight support in inteldrm(4).

Validate prefix information in router advertisements according to RFC
4862 Section 5.5.3.

This very likely solves the problem of slaacd generating privacy
addresses at a very high rate as reported by Matthias Schmidt on
bugs@; thanks!

The problem is that we constantly generate new privacy addresses if we
receive a router advertisement with a pltime of 0 since that address
will immediately be deprecated.

This needs revisiting since we will run into the same problem with
other low pltimes.

Favor a UID-agnostic prompt in ksh edit mode tests. Allows the tests to pass
when executed as root.

Spotted by bluhm@

Revert previously added tests for file completion that are currently failing.

Prodded by bluhm@

avoid double space caused by end-of-sentence detection; requested by jmc@

Remove knowledge of struct interface_info from clparse.c. Just
pass the interface name and the TAILQ to put static leases into.

Add a TAILQ for static leases to struct client_config to hold the
static leases until it's time to add them to ifi.

Add add_lease() to add leases to a TAILQ while checking for
leases that are superseded by the new lease.

RFC 6066 states that IP literals are not permitted in "HostName" for a
TLS Server Name extension, however seemingly several clients (including
Python, Ruby and Safari) violate the RFC. Given that this is a fairly
widespread issue, if we receive a TLS Server Name extension that contains
an IP literal, pretend that we did not receive the extension rather than
causing a handshake failure.

Issue raised by jsg@

ok jsg@

Implement the generated dependency with a stamp file to avoid needless
recompiling of the test programs.  Add some RCS ids.

forgot to commit this one

The EQN_LISTONE box type is pointless.
Simplify by just using EQN_LIST with expectargs = 1.
Noticed while investigating a bug report from bentley@.
No functional change.

Enable NFSCLIENT to let installation over NFS work.

OK kettenis@, deraadt@

Fix RAMDISK build.

OK bluhm@

make use of (f)lex -o option to create unique temporary files, so that
make -j will be happier.

okay millert@

based on florian@'s observation and guenther@'s work in kernel makefiles.
don't include .d files during obj and cleanup, because those files might
be utterly bogus following an untimely reboot.

This allows cleaning stuff up without needing to manually remove those
files.

okay millert@, kettenis@

regen

Add Intel Braswell Sensor Hub device.

nits about trailing punctuation found with mandoc -Tlint

void functions don't return 0

From Klemens Nanni

fix cross references to self; found with mandoc -Tlint

Convert pf tagname malloc(9) into pool_get(9) to make it MP safe.
While there use TAILQ_FOREACH macro for traversing tags.
OK mpi@

The IP in IP input function strips the outer header and reinserts
the inner IP packet into the internet queue.  The IPv6 local delivery
code has a loop to deal with header chains.  The idea is to use
this loop and avoid the queueing and rescheduling.  The IPsec packet
will be processed in a single flow.
Merge the IP deliver loop from both IP versions into a single
ip_deliver() function that can handle both addresss families.  This
allows to process an IP in IP header like a normal extension header.
If af != AF_UNSPEC, we are already in a deliver loop and have the
kernel look.  Then we can just return the next protocol.  Otherwise
we enqueue.  The dequeue thread has the kernel lock and starts an
IP delivery loop.
OK mpi@

Don't stop logging to stderr when running in foreground with -d.

Pointed out by Kapetanakis Giannis

Comments are lying.

document that we're no longer using 'make depend'

bye bye depends
okay tb@ deraadt@

If we are sending a neighbor solicitation for a link local address
send it with a link local source address as well.

This helps upstream routers with their own source address
selection.

A reoccurring scenario is:
- gateway on fe80::1%if
- the gateway does not have an IP in the same prefix as our global address

When we want to talk to the outside world we first need to resolve the
gateway. We copy the source address from our outgoing packet to the
neighbor solicitation packet (a global address) and ask for layer2
information of a link local address.

The upstream router now needs to do source address selection of it's
own. Since we are coming from a global address and there is no address
from the same prefix the router uses another global address lying
around.

We then drop this with "ND packet from non-neighbor".

Reported over the years by a few people, most recently by Marc Peters
on bugs@ who confirmed that this fixes the problem.

OK stsp@, mpi@

Some documentation improvements:

- Fix TLS s/server/client/

- Use 'remote loghost' consistently, even if it's not clear to which
  endpoint this correspond.

- Replace 'forwarding' by 'sending' to remove the ambiguity about the
  inserted hostname.

- Do not use the word 'server' with 'socket' to avoid confusion with
  a TLS server.

- Prefer 'senders' than 'clients' when it comes to spoofing, to reduce
  one usage of the word 'client.

ok jmc@, bluhm@

remove useless (void)printf casts, diff from Klemens Nanni, massaged
by me.

Add tests for file completion in ksh emacs mode, currently failing.

While here, pass the v option to hexdump in order to output all data.

Switch to build user if run as root.  Prompt output $ or # affects test.

cross reference to self; found with mandoc(1)

Revert back previous, pledge cannot be enabled on the privsep'd proc yet, at
least not as is

Reported by tim@, OK deraadt@ to backout the pledge for now

Fix file regress from stdin if obj directory exists.

Fix the only remaining mandoc(1) ERROR in the base system.
(Can't resist the temptation to commit 'cause it allows
such a cute commit message.)

proper escaping to prevent information loss; found with mandoc -Tlint

Fix handling of \} on roff request lines.
Cures bogus error messages in pages generated with pod2man(1).

Ignore entries with specific PCI subvendor/subdevice such that we don't
inadvertedly match the Intel HD Graphics P4000 as a "Quanta transcode"
device.

Thanks to Joe Gidi for figuring out that I inadvertedly brought this back.
Hopefully fixing it this way prevents it from happening again.

< and > keys to scroll preview list left and right in tree mode.

Fix building the libedit regress programs.

delete tokens that have never been used.
From Rob Pierce
ok yacc and gcc

rename fetch_state() to fetch_ifstate(). The word "state" is a bit
overloaded in this daemon.
From Rob Pierce

Fix some variable alignment whitespace.
From Rob Pierce

It turns out association of tbl spans with layout rows is simpler than
i thought.  Fixing a bug in curs_addch(3) and minus 25 lines of code.

if configured, set the ttl (IPV6_UNICAST_HOPS) for ipv6 tcp checks.
From Kapetanakis Giannis, thanks.
ok florian@

Detect upfront whether we have a particular set installed and if not, do *not*
list a matching syspatch as available. This will allow to skip the syspatches
for the X sets for example if we don't have them installed. If we do install
these sets a posteriori, then syspatch *will* list the X syspatches if there are
any.

req. by many
ok robert@

make relayd not crash in relay_udp_server() when using a dns relay.
needs revisiting. From Rivo Nurges, thanks.
ok florian@

Switch reorder_kernel() from sending emails to logging via syslog
and to write the logfile inside the kernel compile dir.

- turn the whole reorder_kernel function into a subshell {} -> ()
- create kernel compile dir early on
- redirect all stdout/stderr to a logfile inside this dir
- setup ERR trap handler that
  - disables the EXIT trap handler
  - syslogs the error and hints to the logfile
  - additionally sends this message to the console
- setup EXIT trap handler that syslogs success
- wipe only the content instead of the whole kernel compile dir
- reestablish stdout redirection to the log after the wipe
- remove -q option of sha256 to log check result
- run reorder_kernel() in the background

OK deraadt@ tb@

Do not add isakmpd obj directory to .PATH.  We must compile some
fake objects from regress ourselves.

some of this code was written in an era when spaces cost extra.
add a little breathing room.

calculate multiples of 4 smarter; from Klemens Nanni

It does not make sense to use ioctl(FIONREAD) with TLS as libtls
has already read the buffer from kernel to user land.  I have blindly
copied this code from libevent for syslogd(8) TLS, remove it together
with the bug.  It caused hangs in ldapd(8).
report, analysis, testing, OK Seiya Kawashima, Robert Klein, gsoares@

replace perror(3) with err(3); from Klemens Nanni

1. mild deprecation notice
2. point to getline (suggested by nicm@)
3. cross reference fgetc(3) rather than putc(3)
4. add missing error handling to the example code

OK nicm@

zap .o, put both .c at deraadt@'s request

Messages of the -Wbase level now print STYLE:.  Since this
causes horrible churn anyway, profit of the opportunity to stop
excessive testing, such that this is hopefully the last instance
of such churn.  Consistently use OpenBSD RCS tags, blank .Os,
blank fourth .TH argument, and Mdocdate like everywhere else.
Use -Ios=OpenBSD for platform-independent predictable output.

Printing "BASE:" in messages about violations of base system conventions
is confusing, simply print "STYLE:", which is intuitive and does not
sound excessively alarming; suggested by jmc@, OK tedu@ jmc@.

Enable the use of futex(2) in librthread on mips64.

OK mpi@, deraadt@

Revert previous, it exposed two edge cases still requiring the
KERNEL_LOCK().

- radix_node_head are still allocated with malloc(9) and pf_table can
  free(9) some.

- pfsync(4) might send some traffic which can exercise IPsec code

Found by bluhm@ and Hrvoje Popovski

Should have committed this two days ago, last part that ran during depend
can run normally

Always hold the socket lock when calling sblock().

Implicitely protects `so_state' with the socket lock in sosend().

ok visa@, bluhm@

Assert that the socket lock is held when `so_state' is modified.

ok bluhm@, visa@

Assert that the socket lock is held when `so_qlen' is modified.

ok bluhm@, visa@

consistently use the evtimer wrappers around the connection timeout.

this is instead of setting the timeout up with event_set and
event_add, but removing it with evtimer_del. this uses evtimer_set
and evtimer_add.

prompted by dlg's commit to identd
OK dlg

Include stdarg.h explicitly instead of relying on event.h to bring it in.
prompted by dlg's commit to identd
OK dlg

complete "nodepend" in source

- mix-up between .ALLSRC and .IMPSRC, compile the right gc.c file
- add explicit targets for pre-generated stuff

Handle 0 size of preview box in caller.

Backout previous due to a bug discovered by zhuk@ that requires some tinkering
and is not an easy fix for now.

Add GRACEFUL_SHUTDOWN example to bgpd.conf

OK phessler@

Export our atomic definitions to userland instead of gcc builtins.

ok kettenis@, dlg@

generate the parser directly instead of fucking around

Add support for pattern substitution to variables in ksh using a common syntax
borrowed from ksh93.

Survived a ports build performed by naddy@ and encouraged by many.

consistently use the evtimer wrappers around the connection timeout.

this is instead of setting the timeout up with event_set and
event_add, but removing it with evtimer_del. this uses evtimer_set
and evtimer_add.

include stdarg.h explicitly instead of relying on event.h to bring it in.

let BUILDFIRST just build first, using the same trick guenther@ did in
kernel Makefiles (thank you!), also add lex and yacc generated files to
that list.

Let those lex/yacc variables be defined for bsd.lib.mk as well.

Complete the SRCS -> OBJS hints with the library dependency

This should fix most dependency problems.

Commit now, so that people can check if something else is still amiss.
krw@ agrees

properly adjust the ttl of replies instead of freezing them in time

blacklist MSI on intel m.2 optane parts. it just doesnt work there.

discovered by jmatthew@
tweaks and ok jsg@ kettenis@

Do not grab the socket lock in doaccept() twice.  Pass NOTE_SUBMIT
to KNOTE() as we are already holding the lock.  Fixes "panic:
rw_enter: netlock locking against myself" reported by Gregor Best
and reproduced with src/regress/lib/libtls/gotls.
OK millert@

Change session and window preview so that the current window or pane is
always shown.

no need to generate y.tab.h if nothing uses it, set YFLAGS to nothing
instead of CLEANFILES += y.tab.h

okay millert@

sizeof(struct sockaddr_in) != sizeof(struct in_addr).

Fix construction of the unicast UDP packets being sent
out via sendmsg(). Accidentally broken in r1.32 (5.6)
when types were juggled.

ok bluhm@

Add more checks and debug info to identify the sporadic test failures.

Both PF_ROUTE and PF_KEY need to start to take care of their own PCB list
to simplify the locking of those lists. For now move the LIST_ENTRY from
rawcb into routecb and in the pfkey case a new keycb. Do some cleanup and
renaming in the pfkey code but more to come.
OK bluhm@ mpi@

s/log_warn/log_warnx/ where errno is not set

Remove obvious clear_config() comments and misleading state_change() comments.
Also relocate do_action() calls for the init block from change_state() to
occur with the corresponding do_action() calls for the body block.
From Rob Pierce
ok stsp@ and i

Generate source and header files for regress on demand.
OK espie@

report trailing delimiters after macros where they are usually a mistake;
the idea came up in a discussion with Thomas Klausner <wiz at NetBSD>

Use copyin32() instead of copyin() in RDHWR emulation.
This reduces emulation time about 5%.

don't bother caching invalid or very short lived responses

Link all lib regress tests to the build.

allows working without depends, as discovered and discussed with drahn@
okay drahn@