Missed #include <signal.h>

Make signal setup clearer via helper function, eliminating a gap in
ignoring signals when they were already ignored

ok millert@

Don't potentially use stack garbage for e2d_type. Initialize
newent.e2d_type to EXT2_FT_UNKNOWN, a.k.a. 0.

Spotted by -Wall.

delete restricted ed. no one will ever use this. never documented or enabled.

ok millert@

Archives written with a non-standard blocksize currently show up as
truncated reads.  Until better detection of that case can is implemented,
back out that part of rev 1.45

problem noted by sthen@

Don't print a "weird flag" type warning "[b2&3=0x2400]" for DNS NOTIFY
messages which should be sent with AA set. Adapted from a patch at
http://marc.info/?l=tcpdump-patches&m=98115734907026&w=2 pointed out by
Peter J. Philipp, ok henning@

Use REG_STARTEND to permit searches to work past/across NUL bytes.

ok millert@ shadchin@

Make the signal handler safe: block signals when updating data-structures
that are walked by routines called from the signal handler and use
dprintf() instead fprintf() in ar_close().

ok millert@

Expose bif_capacity as the 'design capacity' through an acpibat sensor,
giving you the original capacity of the battery:

hw.sensors.acpibat0.watthour0=64.07 Wh (last full capacity)
hw.sensors.acpibat0.watthour4=84.24 Wh (design capacity)

hw.sensors.acpibat0.amphour0=2.03 Ah (last full capacity)
hw.sensors.acpibat0.amphour4=4.40 Ah (design capacity)

Diff from Fabian Raetz on tech@, thanks!

ok mlarkin@ zhuk@ armani@ kettenis@

clean up after the traphandler children, otherwise they will live on
as zombies. ok blambert

Take an axe to rc5speed.c - strip out everything that is for other
platforms.

We have stdio and are not WIN16.

Not OPENSSL_SYS_SUNOS.

Make DEBUG a bit easier to use by calling setlogmask(LOG_UPTO(LOG_DEBUG))
when it is set, and the current setlogmask(LOG_UPTO(LOG_INFO)) when it
is not set.

Clean up the SSL cipher initialisation and use C99 initialisers for
clarity, grepability and to protect from future field reordering/removal.

ok miod@

signal.h is not needed here.

Stop pulling signal.h into apps.h - just include it from openssl.c where
it is needed.

Replace (sometimes conditional) use of alloca with malloc, and clearing
through volatile pointers with explicit_bzero().

ok beck@ jsing@

Calling signal once to ignore SIGPIPE is sufficient - we do not need to do
this again in each app.

ok miod@

Move include to the top and nuke pointless comments.

Document that v?dprintf() is just as safe as v?snprintf().  OK espie@

A #define to rename another #define which is then used only once introduces
more obscurity than clarity. Nuke DHCPD_LOG_FACILITY and just use
LOG_DAEMON in openlog() call.

use reallocarray
okay gilles@

adjust the note in STANDARDS: passing args to the flags is not an
extension, it's just we do it differently;

ok millert

Use errc/warnc to simplify code.

ok jca@ krw@

Free the est_fqlist allocations if we end up not using it.

suggested by Benjamin Baier (programmer (at) netzbasis.de)
ok and comment suggestion kettenis@

don't deprecate until at least the base src tree is clean.

Mark the malloc wrapper functions as deprecated so warnings will
happen on their use.
ok miod@

Convert OPENSSL_malloc stuff back to intrinsics, a few were missed
as new stuff was brought in.
ok miod@

if (x) free(x) -> free(x); semantic patch generated with coccinelle, carefully
eyeballed before applying. Contributed by Cyril Roelandt on tech@

when we reduced the number of iovec's we passed through an imsg, the iovec
declaration was not bumped down causing us to pass extra junk leading to a
crash in the pki lookup code. i'm amazed no one else crashed on that :-/

reported by Olivier Antoine who kindly provided access to his box

Add explicit #include lines for stdio.h, stdlib.h and string.h; these files
used to be pulled via <openssl/pqueue.h> which got removed, and it turns out
that there is code in the wild which currently relies upon these headers to
be brought in scope by including <openssl/dtls1.h>.

Although such code needs to be fixed to not rely upon any system header being
automagically included by including ssl headers, our goal is not to break
code for the sake of it (ok, maybe from time to time).

Hopefully, this commit can be reverted in a not-so-distant future.

If we have to realloc() "list" we need to zero out the new entries
to match the behavior of the initial calloc().  The "cols" array
does not actually need to be zeroed so use reallocarray() instead
of calloc().  Also fix a memory leak of tbl and initialize the value
of maxcols/maxentry in the assignment instead of in the ecalloc()
call.  OK espie@

Regen

Yet another evil awk script (not perl, I'm not in LibreSSL mode at the moment)
to convert the PS/2 keyboard layouts to SGI serial keyboard layouts.

Only the subset of layouts known to have existed (as listed in IRIX's
<sys/kbd.h> header) get converted, and specific flavours (iopener, dec LK)
are ignored as well. `nodead' flavours, when existing, are preserved.

Extend the keyboard communication routines to be able to work in polling mode;
use this to read the DIP switches from the keyboard at attach time.

Change the state machine to allow for a `DIP switch prefix' scan code to be
received while we are not attempting to read the DIP switches, for the
`international' key (not found in regular us layouts, documented is the
`GERlessthan' key in sgi's keyboard(7) manual page) will return the
aforementioned scancode, instead of the one documented in the manual.

Thanks to sebastia@ for lending me his german layout keyboard.

Expand the OPENSSL_{GLOBAL,EXPORT,IMPORT,EXTERN} macros - this rids the
libssl tree from all uses of these defines.

ok miod@

There are two actual uses of e_os2.h in libssl - an OPENSSL_GLOBAL (an
empty define) and an OPENSSL_EXTERN (which is defined as, well... extern).
The use of OPENSSL_EXTERN is already inconsistent since the lines above
and below just use plain old "extern". Expand the two uses of these macros
and stop including e_os2.h in libssl.

ok miod@

Stop pulling pqueue.h into ssl_locl.h since only a small part of libssl
actually needs it. Instead, just include it in the files where it is
actually necessary.

Also remove standard includes from pqueue.h so that they are not available
as a side effect. Just add the two includes that are needed to pqueue.c.

ok miod@

Stop including kssl_lcl.h and nuke it from orbit - it is a no-op now.

ok beck@ miod@

Hello? Yes, you're speaking with OPENSSL_SYS_UNIX.

ok beck@ miod@

mark BIO_snprintf as deprecated, so warnings will be generated for it's
use. ok miod@ tedu@

KNF.

Nuke pointless dev_bsize variable which is always set to 512, and just
use DEV_BSIZE.

Replace lseek+read with pread().

update nosuidcoredump example. mentioned by stefan wollny

Nuke pointless dev_bsize variable which is always set to 512, and just
use DEV_BSIZE.

Write sizes need to be secsize and not DEV_BSIZE, just like reads.

Equivalent to changes made in fsck_ffs.

More KNF.

Make this build cleanly even with UTF8_{putc,getc} moved from the
public header to the internal.  Make some variables unsigned to
eliminate some warnings

No uses of UTF8_{getc,putc}() in ports, so remove them from the public header.

ok miod@

Nuke some trailing whitespace to shrink subsequent diffs.

From FreeBSD: the second argument to UFS_UPDATE/ffs_update is just a
boolean, not a MNT_* flag.

ok beck@

We only have one possible location to use for a logged in port, so only set
it in one place.

When the firmware tells us a loop id is already in use, add the device
there to our port lists, then find the next available loop id and carry on
rather than restarting.  This way, we're less likely to get stuck looping
when the firmware behaves inconsistently.  We also don't need to treat domain
controller logins specially.

Nuke some trailing whitespace to shrink subsequent diffs.

stat(2) on the spool file needs privileges.  Fixes file size reported by
lpq -l.

ok millert@

Nuke some trailing whitespace to shrink subsequent diffs.

Nuke some trailing whitespace and break some long lines to shrink
subsequent diffs.

Nuke some trailing whitespace to shrink subsequent diffs.

Fix 'fdisk -u', a.k.a. MBR_pcopy(), on sparc64 and possibly others.

gcc's built-in/in-lined memcpy() can't copy elements of a struct
dos_partiton array from inside the __packed struct dos_mbr into an
'unpacked' local variable. But copying the whole array works fine. Be
consistant and use the same idiom in both places the partition table
is parsed.

Leave the landisk workaround/hack in place until it can be confirmed
it is no longer needed.

ok martynas@ after many alternatives crashed and burned.

fix MALLOC_STATS (not compiled in by default); ok tedu@

Fix IPsec route addition broken since the removal of the link-layer
addresses from the per-ifp list.

While here document why enc(4) needs a link-layer address, or at
least something that seems to be one.

Found the hard way and fix tested by naddy@, ok mikeb@, henning@

regen

Add VIA Labs.

Handle the stall condition just like the bable one since in both cases
the ring is halted.

Do not bother reporting USBD_STALLED to the stack like other HC drivers
do since the endpoint is automatically reseted.  What is the point of
this error apart from making sure driver authors will forget to call
usbd_clear_endpoint_stall_async() correctly?

The Renesas uPD720202 xHCI, provided by Stefan Wollny, now works as
expected.

when failing because of unexpected output, show the offending output

Use errc/warnc to simplify code.

ok jca@ krw@

document which keywords are posix conformant;
ok guenther sobrado

Exit with non-zero status if a read is truncated, or if a compression
program was used but it didn't exit successfully.

Original diff by mpf@

Change use of Z_PARTIAL_FLUSH to Z_SYNC_FLUSH in the hibernate code as per
a warning/comment in zlib.h that Z_PARTIAL_FLUSH "will be removed, use
Z_SYNC_FLUSH instead".

Typo in comment noticed during some recent hibernate debugging. No code
change.

Fix invalid / missing format specifiers in several dnprintf statements
(used only when ACPI_DEBUG is enabled)

From a diff on tech@ by Fabian Raetz, with a minor change by me, tested
on i386 and amd64 with ACPI_DEBUG enabled and disabled.

warn about implicit. misspelled function names in libc are deadly.

destinct is spelled distinct.

ok henning@ jmc@

remove irrelevant, outdated, and misleading sentence suggesting that
you need to set up a local mirror for the install sets

brought to attention by pascal@ ok krw@

Merge the fixes from the upstream.  Factor out some common code in
tty.c and fix EL_SETTY to work.

ok nicm

As suggested by guenther@ and millert@, replace seek+[read|write] with
p[read|write].  Makes the code much clearer by eliminating extra error
checking and verbiage.

No intentional functional change.

Tweaks by and ok guenther@

format string cleanup: change "%i" to "%d" and fix a few typos

Unify the SSL privsep key loading functions.

ok eric@

KSSL is dead... nuke KSSL_DEBUG from orbit.

ok beck@ miod@

regen

Add VIA VL80x xHCI.

Format string fixes for XHCI_DEBUG.

Deep down inside OpenSSL, err... LibreSSL, RSA_set_ex_data attempts to
free() the external data when releasing the RSA object.  The
RSA_GET_EX_NEW_INDEX(3) manual page doesn't mention that this is the
default behaviour - it just describes the possible free_func()
callback - and the code path in libcrypto is hiding the fact behind
layers of abstraction.

Fix possible double free by allocating and copying the external data
reference that is used for RSA privsep (pkiname in smtpd's case).

ok eric@ gilles@

Add -o max_read=XXX support in fuse. This is needed by usmb to have a
working read() and write().

ok tedu@

Add support for -o XXX or -oXXX options in libfuse.

inputs from tedu@, ok tedu@

The argv[] used for el_set() EL_BIND, EL_SETTY, etc should be terminated
by NULL. Fix from NetBSD via yasuoka@ but changed by me not to walk off
the end of array with >20 arguments.

ok yasuoka

Assign the queue ID to the correct packet header when sending ICMP messages.

ok henning@

Fix eui64 address generation, broken since the removal of the link-layer
address from the per-ifp list.

Found the hard way by weerd@, florian@ and stsp@, ok florian@

correctly match size and buffer. from enh at google

remove dead files

yet more code that no longer makes any sense

makewhatis being now external, it no longer requires picky/test/check_dir.
It also can't handle too many manpages at once (shell limit) so hand-feed
it (problem spotted by landry@).

Some tests by schwarze@.

fix bogus extension: $code and $code2 belong in _system, so that
both system and verbose_system will work properly.

Use errc/warnc to simplify code.
Also, in 'ftp', always put the error message last, after the hostname/ipaddr.

ok jsing@ krw@ millert@

Bring UTF8_{getc,putc} up-to-date: it's been a decade since 5- and 6-byte
encodings and encoding of surrogate pair code points were banned.  Add
checks for those, both to those functions and to the code decoding the
BMP and UNIV encodings.

ok miod@

Format string fixes and removal of -Wno-format for sgi. Based upon an
initial diff from jasper@

X509_free() the certificate if the server hostname check fails.
No functional change.  Reported by Mike Small and Maxime Villard.

Fix several bounds checks in ssl_add_clienthello_tlsext() and
ssl_add_serverhello_tlsext(), and convert all of them to the same idiom, for
easier review.

Math is hard, let's go webshopping.

Help and ok guenther@

Explicitely initialize two static variables introduced in the previous
commit, to please lteo@

HTTPS connections may see redirects, so initialize libcrypto and libssl
only once, and reuse the crafted SSL_CTX for further connections.
ok lteo@