Introduce msgtypenames to print bgp msg types (which will be used by bgpctl)

In all other cases of rde_filter_match() we ensure that asp is valid so
do it here as well.

seg_type is only set but never used. So remove it. Someone reported this
long time ago.

sync

Cast isxdigit()'s argument to unsigned char.

ok guenther@

Make use of hardware RX checksum validation.

ok naddy@

Cast ctype function arguments to unsigned char.

ok guenther@

lookup tap devices in tapkqfilter, not tun devices.

libevent likes this more.

Pasting mouse escape sequences is unlikely, so skip them when working
out whether the user is pasting.

ypcipher isn't supported any more - it was already removed from login.conf(5)
and pwd_gensalt.c - so remove it from the default /etc/login.conf files as well.
ok millert@

Test syslogd with empty or non existing server certificates and
keys.

Fix a couple of issues in Russian calendar entries:

  * Fix #ifndef safeguards (rename/add where missing);
  * Use consistent spelling for year when it's mentioned in day desc;
  * Tweak some wrong casing cases;
  * Remove calendar.msk since Moscow doesn't have summer time anymore,
    and that was the only thing this file was about;
  * A few other corrections.

Some corrections from Mikhail on tech@, thanks!
Small fix & okay from mikeb@.

Cast isdigit() argument to unsigned char.

Verify that opened message catalog is valid, i.e. avoid integer overflows
and out of boundary accesses.

with input by miod, ok stsp

Cast ctype functions' arguments to unsigned char.

Cast isspace() argument to unsigned char.

remove some more ifdef maziness

Fix renaming in the root directory by correctly setting directory
offset.

From Serguey Parkhomovsky via bugs@, in response to problem report
from matthieu@. Same fix is in NetBSD for one.

ok tedu@

Remove three strange and unused preproc defines. Submitted by Ilya
Kaliman.

ok nicm@

Fix printf() types so kernel compiles with or w/o MSDOSFS_DEBUG.
e.g. print pointers with %p instead of %08x. No changes outside of
MSDOSFS_DEBUG.

From jmc@ "the exclusive open propery" does not make sense. Try with 'an'.

Forgot to install the new tap.4 man page.

Rather than re-opening the driftfile to write, keep it open; rewinding
and coping with error conditions... that lets us avoid a pledge "wpath".

Putting it all together, this lets the master ntpd pledge "stdio rpath
inet settime proc id".  It works like this: "rpath" to load the
certificates, "proc" to create constraint processes, "id" to chroot
and lock the constraint processes into a jail, then "inet" to open a
https session.  "settime" is used by the master to manage the system
time when the ntp-speaking engine instructs the master.

with help from naddy

Remove some unnecessary checks before free().

If $TMUX is set, and we are unsure about the session, use it.

If writing to a tty blocks, syslogd forked and tried to write again
in a background process.  A potential fork(2) at every message is
bad, so replace this with an event.  As a bonus the syslogd child
process does not need to pledge "proc" anymore.  Also limit the
number of delayed write events.
OK deraadt@

tmux can call pledge() in main with large set and then reduce it
slightly in the server to "stdio rpath wpath cpath fattr unix recvfd
proc exec tty ps".

Format for scroll position, from Jorge Morante.

Allow SIOCGIFINFO_IN6

Use tty_term_flag not _has for XT, and make -2 force direct use of
256-colour escape sequences (so setaf/setab can be bypassed if needed).

document -h flag and add a .Xr

ok sunil millert

ndp -n -d <addr> does dns lookups, even with -n. it should not.
found through pledge. ok deraadt@

netstart bits for tap(4)

Sync (MAKEDEV addition of tap)

Adjust tun(4) and tap(4) after the split.
Note: "pseudo-device tun" is used by both devices this is not a typo
OK dlg@ mpi@

Sync (after tap addition)

MAKEDEV bits for tap(4)
OK dlg@ mpi@

Allocate a new major for tap(4) also note that pseudo-device tun is for tap
as well. OK dlg@ mpi@

Split up tun(4) into tun(4) & tap(4). Killing the link0 magic to switch
between modes. The two drivers still share most of the code but the mode
switcher is gone.
OK dlg@ mpi@

route has 3 code paths: monitor (listening on route socket); show
(sysctl and then print), change (getsocket, then read/write on that).
Refactor lightly and insert pledge "stdio rpath dns" in each case.
ok claudio benno phessler

Allowing upstream servers of ntp being in multiple routing tables is
non-sensical.  The dns lookups happened in the process routing table
(usually '0'), which is very likely to have different results from the
other routing domains.  If you do depend on having this behaviour,
you'll need to use pf to cross the rtable boundary.

"listen on * rtable X" is still supported.

Users of "server * rtable X" will need to switch to launching ntpd with
"route -T X exec /usr/sbin/ntpd"

OK deraadt@

rtfree(9) and rtalloc(9) no longer need to be called under KERNEL_LOCK.

apply bold and italic to all non-ASCII Unicode codepoints,
fixing input like \fB\('e; issue reported by bentley@

Update route entries reference counters atomically.

This allows us to only grab the KERNEL_LOCK when the last reference
of an entry has been dropped.

For symmetry also grab the KERNEL_LOCK inside rtalloc(9).

ok dlg@, bluhm@

don't need MMAP to compile now

correct spelling of statistic in function name, from Pablo Hernandez

Check that syslogd delays a blocking write to tty and that that all
messages still appear on the tty.

It was possible to create a gateway route pointing to another gateway
route by changing the gateway.  Despite the error message when doing
so, the route did actually change.  The gateway is modified by
rt_setgate(), the error is created by rt_getifa().  Do these
operations the other way around.
OK mpi@

``rt_ifp'' cannot be NULL.

ok claudio@

getnameinfo() no longer needs pledge "route".  this drops to
pledge "stdio rpath".

Switch if_nameindex(3) to use the new NET_RT_IFNAMES sysctl to get the
list of interface names. At the same time switch if_nametoindex(3) and
if_indextoname(3) to use if_nameindex(3) instead of getifaddrs(3).
if_nameindex(3) exposes much less then getifaddrs(3) and is allowed by
pledge(2).
With and OK deraadt@

Add ifnameindex to te libc regress tests

delete ) that jumped in

let the icmp check use getsockopt IP_IPDEFTTL to get the default ttl
instead of using sysctl. makes it possible to pledge hce.

A bit of whitespace cleanup, to make further diffs smaller.

Fix BODUN handling after switch to UTF-8.

Still wondering if this functionality should be removed, but I'll leave
the decision to those who drink alcohol.

Input from & okay tedu@.

Nuke a bunch of leading/embedded/trailing whitespace so the code can be
read without generating spurious headaches.

forgot to commit makefile change for utf-8 calendars

Introduce a new sysctl NET_RT_IFNAMES that returns only ifnames to ifindex
mappings. This will be used by if_nameindex(3), if_nametoindex(3) and
if_indextoname(3) soon to fix the issues in pledge because of inet6 link
local addressing.
OK mpi@ benno@ deraadt@
The libc version will follow soon so better start updating your kernels

Make use of pledge(2).

ok deraadt@

Add pledge(2) to the child processes.

This is almost identical to the eigrpd(8) pledge diff, with the exception
that the parent process can not be pledged bacause of a SIOCSETMPWCFG
ioctl used to configure pseudowires.

Looks good to deraadt@.

Zap pv allocation abstraction layer.

ok mlarkin@

i assume this file needs a LANG like all the rest

translate calendar files to utf-8

push LDSTATIC line down so it's not overridden by makefile.inc. ok reyk

Fix uvm_object reference counting.  While these reference counts aren't reaaly
used (ttm bo's have their own reference counts), we can't let the reference
count go negative as this will freak out the upper uvm layers.  Since the
uvm_object reference count is still a useful debugging tool (ddb will display
it for example), adjust it such that the uvm_object reference count represents
the number of references held by the uvm layer.

tested by matthieu@
ok jsg@

simplify argv back compat

further simplify argv

cleanup argv handling a bit

simplify backcompat. no more support for kernel or kmem on argv

undent includes, from michael reed

mmap is the default. it's effectively the only tested codepath. so burn down
the stdio code path.
pros: everything is simpler. how can anyone read code this heavily spliced
with ifdef?
cons: you can't pipe a database into locate. who does this???
ok deraadt

add BUILDINFO file. currently contains a timestamp. ok deraadt

sync

enable viornd on RAMDISK_CD

ok kettenis@, deraadt@

Initial pledge of netcat - unfortunately flawed because fiddling the rtableid
in a socket option can be pretty scary and there is no better interface for this.
so if the -V option is used you get no pledge at all.. Otherwise, do what
works for the various options.  Still needs refinement for tls to drop rpath,
and a better solution for the routing table stuff

Fix waitpid() loop again: do the errno check only if waitpid() returns -1
and check WIFEXITED() only if it returns != -1.  Delete the logging of
errors other than ECHILD: EFAULT and EINVAL are impossible here.

ok deraadt@ millert@

Use waitpid() instead of wait() to avoid returning early from another child
exiting, and loop the waitpid() on EINTR

ok deraadt@ millert@

Loop the waitpid() on EINTR, and save and restore the disposition of
SIGINT and SIGQUIT with sigaction() instead of signal() so that all bits
are preserved.

ok deraadt@ millert@

Merge the sigaction() and sigprocmask() overloads/wrappers from libpthread
into libc, and move pthread_sigmask() as well (just a trivial wrapper).
This provides consistent handling of SIGTHR between single- and multi-threaded
programs and is a step in the merge of all the libpthread overloads, providing
some ASM and Makefile bits that the other wrappers will need.

ok deraadt@ millert@

pledge "stdio rpath getpw proc exec id" at start, much like doas.
2 further pledges are possible, not as many as doas can do, because the
order of some su operations is a bit different.  also it is trying
harder to please non-root nfs mounts?

With new pledge "ps" and "vminfo" requests, ps/top/w become possible.

there's an extra argument to soreceive now.

found by teary students.

pass the right sizes to free.

Update expected group sizes to match recent code changes.

inline the hfsc_active TAILQ.

make cl_actc in hfsc_class a TAILQ rather than a pointer to a TAILQ
that gets allocated seaprately.

include err.h for err() calls added with recent pledge commits.

inline the hif_eligible TAILQ.

make hif_eligible in hfsc_if a TAILQ rather than a pointer to a
TAILQ that gets allocated separately.

"look ma, i saved 4 or 8 bytes"

Remove two comments listing functionless files. Trivial, no functional
change.

counting packets in hif_packets in hfsc_if is redundant.

the ifqueue struct has the same information, and hif_packets is never
read separately. trim it.

tweak the vnetid so it can be optional and therefore cleared/deleted.

the abstract vnetid is promoted to a uin32_t, and adds a SIOCDVNETID
ioctl so it can be cleared.

this is all because i set an assignment on implementing a virtual
network interface and the students got confused when vnetid 0 didnt
show up in ifconfig output.

the vnetid in the vxlan(4) protocol is optional, but the current
code confuses 0 with no vnetid being set. this makes it clear.

ok reyk@ who also simplified my diff

proto.h contains many function prototypes. It's apparently separate from
sh.h because the pdksh devs used a prototype generator (last run in
1992). Merging it into sh.h makes things clearer.

ok nicm@

Add 3 new pledge requests.  "ps" exposes enough sysctl information for
ps-style programs (there are quite a few in the tree, including tmux).
"vminfo" exposes a bit more system operation information, which many
observation programs want (such as top).  settime allows setting the system
time, and will be used to pledge-protect the last ntpd process.

remove the pointer from hfsc_class structs back to hfsc_if.

you get to hfsc_class via a hfsc_if, so just pass the hfsc_if around
on the stack when we need it rather than following the pointer back.

most of this change is passing the hif on the stack.

ok mpi@ henning@

correct precedence; from Ilya Kaliman

Allow hw.ncpu sysctl (a few reasons showed up in my mailbox rapidly..)

crank libc major

Remove dnssocket() and dnsconnect(), since we decided to use a SOCK_DNS
flag instead.
ok guenther tedu semarie

Switch to using SOCK_DNS flag, rather than the dnssocket() and
dnssonnect() calls.  Be a bit careful crossing over this, need a kernel
no older than Monday.
ok guenther tedu semarie

replace pointer arithmetic and casts with offsetof
ok mpi@ bluhm@