"recognize" extended header thingies (we don't handle them, we just
spew more useful error messages)

use internal gunzip, now that the fh leak is closed.

oops, keeping _current around means I still have a live fh  after deref.
So remove it too. Accordingly, the code that resyncs archives on reopen
needs us tracking the name itself.

tweak documentation to match what's going on

as requested by theo, invoke signify in the EXAMPLE order.

default signer less picky, just select by function, e.g., *pkg or *fw.

tweak the interface to generating signatures yet again.
- assume key names match, deduce signer from sec key.
e.g., -s signify -s 55pkg.sec
will set signer to 55pkg and look for a pubkey named 55pkg.pub,
either besides 55pkg.sec or in /etc/signify.
- verify there's no mismatch, if possible, by verifying the first package
signed.

- also build a SHA256 on the fly while signing.

fix log message statvfs.  ok djm

remove unused includes.  ok djm@

Add a new example showing how to verify bsd.rd with signify and the new
sha256 -C option.

suggested by deraadt@
help/OK jmc@ tedu@

add signature checking and make checksum procedure more robust by
prefetching sets to a temporary directory within /home, iff it is a
separate mount point

with rpe@ and deraadt@, "ffiinaallllyyy .... OK" rpe@ (r.i.p. progress bars)

signed/unsigned comparison warning fix; from portable

Avoid size_t overflow in apprentice_map.

ok millert

Avoid size_t overflow while reading /etc/resolv.conf.tail.

ok krw

Appease LLVM's integrated assembler. Matches the same code as it exists
for i386.

error: ambiguous instructions require an explicit suffix (could be 'cmpb', 'cmpw', 'cmpl', or 'cmpq')

ok mlarkin@

Remove an infinite loop in fuse_device_cleanup().

Spotted by pelikan@
Some input from stsp@
OK stsp@, pelikan@

Replaces a lookup to find the link-layer address by accessing the if_sadl
member directly.

ok mikeb@

Add support for mknod in fuse.

OK tedu@
"it looks good to me" from guenther@

openssh-6.5

needless and incorrect cast to size_t can break resumption of
large download; patch from tobias@

add -C to the man page, and adjust usage();
ok lteo

for STANDARDS, not that the ability to specify a month name as a single
argument is also an extension;

ok sobrado

fix SEE ALSO;

Do not attempt to read .tmux.conf if we can't figure out a home
directory, from Tiago Cunha.

Couple of fixes from cppcheck via Tiago Cunha.

Add WSDISPLAYIO_SETGFXMODE ioctl on LUNA's frame buffer.

This ioctl changes `pseudo' frame buffer depth, in order to use color
wscons and monochrome X server both.  Also need to some
luna88k-specific initialization in
xenocara/driver/xf86-video-wsfb/src/wsfb_driver.c.

Remove a hack to update the address and packet length for every device
request and instead re-open the default pipe with updated values when
attaching a new device, adapted from FreeBSD r162977.

This fixes a problem where the controller could have cached the previous
values and would fail to get the device descriptor, leaving the device
unrecognized with a message like: "device problem, disabling port n".

Add documentation for the octrtc driver.

Enable by default the DS1337 TOD clock.

Add support for the DS1337 TOD clocks found on some of the octeon models.

This is a very low resolution clock (1 second) that some models seem
to be blessed with.

Found at least on CAM-100 and DSR-500 models.
It seems the EdgeRouter doesn't have support for this.

Tested by jmatthew@ and bcallah@.
Okay miod@, bcallah@

Remove assigned but never read value.

ok stsp@

remove functions that were uses by other (non-linux) compat; and
convert to ANSI protos while here

Add support for a -C option.  It works on a checklist like -c but only
does the checksum comparison for selected files that are specified on
the command line.

idea discussed with deraadt@ and tedu@
manpage feedback jmc@
feedback/OK deraadt@ millert@

Initialise _res.nsaddr_list in res_init(), fixing some programs which depend
on bind resolver internals. Note, the list will not be updated if resolv.conf
is changed while the program runs unless the caller resets the RES_INIT flag.
Approach suggested by otto@, original diff from Kapetanakis Giannis, fix
suggested by tedu@ and dug up again by Riccardo Mottola.  Looks ok to eric@.

Since we now show the installer output we want that new line back.

OK halex@

pipes mean read/write may short out.

okay tedu@

Add wcstring attribute support for Wbounded.  To be used for wchar.h
which operates on element counts rather than buffer sizes.  I'll start
annotating headers in a few weeks, after the hackathon.  OK millert@.

most common pbkdf failure is no password, so check that first.
prompted by fritjof

rearrange the bottom of main so it is less of a "zoo". ok deraadt

build crt*S with -fPIC instead of -fpic

add /etc/signify; description supplied by tedu

stick that last example in a display, and avoid linewrap;

this can be static

stdlib.h for malloc. from Fritjof

use a pipe, as intended, in the example

fix public key names

reorder signature checks, we can do much more upfront.
clean up temp files always.
use a regexp for allowed keys, put default key up in front still.

Typo in a printf, should be 'bytes' not 'blocks'

update references to posix-2008, and point STANDARDS to some of the extension
notes listed in DESCRIPTION, for completeness sake;

ok otto sobrado

sundry tweaks;

No exception is made for symlinks in the spec, so use
fchmodat(AT_SYMLINK_NOFOLLOW) to set the mode on symlinks, pass
AT_SYMLINK_NOFOLLOW to utimensat(), and then let those be called
on symlinks by dropping the test that skipped them.  Eliminate
set_lids() by changing set_ids() to use fchownat(AT_SYMLINK_NOFOLLOW)
and delete a redundant conditional in each of set_ftime()/fset_ftime().

suggested by espie@
ok millert@

getnstr() returns KEY_RESIZE if there was a pending resize event, so loop
until it stops returning that, resetting the cursor position each time.

hint from Gregor Best (gbe (at) ring0.de)
problem noted by and ok sthen@

Add a new option "-fstack-protector-strong" for GCC4.  This includes
additional functions to be protected --- those that have local array
definitions, or have references to local frame addresses.

Note 1: Han explicitly licensed this under GPLv2 for us.
Note 2: Do *not* use this anywhere in "src" Makefiles, as the other
GCC doesn't have this option yet (but I'm working on it).

Add information on the new ruby21 FLAVOR, and add text about manually
checking PLISTs for gem ports with C extensions.

peek_token() a bit more to replace a bunch of manual checks with
the perfectly adequate parse_semi(). And some blocks didn't even
need to peek.

Add the "next" keyword as an alias for "+ 1" for relative times.
Also support "months" and "years" keywords when specified as relative
time units.  All as per POSIX.  Man page changes OK jmc@ sobrado@

Callers of get_state() and sole_reduction() always store the result
as a short so make the return value match the type of the value we
are returning.  From Michael W. Bombardieri

Call all local valiables of type struct in6_ifaddr "ia6".  This is
consistent with struct ifaddr "ifa" and struct in_ifaddr "ia".
OK mpi@

update for new options and clarify

Don't eat another token looking for a ';' after skip_to_semi() has
been invoked. Fixes silent loss of the statement following a broken or
inapplicable 'interface' declaration in a lease, or an unrecognized
lease attribute.

No need to 'clear the peek buffer' when closing a file. The next
file opener will call new_parse() to initialize that amoung
other things. Nuke extraneous blank line in passing.

Don't eat two tokens when encountering a non-terminal '}'. Avoids
possibly ignoring entire rest of dhclient.conf or dhclient.leases.if
looking for a mistakenly consumed '}'.

fix another chmod on permanent tempfile to respect umask.

have Ustar extract owners for symlinks, which isn't really important for
pkg_add, since it skips links and restores owners from the plist anyways.

say something if we sign an empty repository
tweak mode on tmp signed file

Iterate over the per interface address list instead of the global one
in IFP_TO_IA().

ok bluhm@, henning@, mikeb@

premature, only wanted to commit n: -> n

duh, -n does not take args

Return the poison value in poison_check() and not the modified value.

ok tedu@

warning(), note(), debug(), parse_warn() always return 0, which no
caller checks or saves. So just void them all.

Enable Wbounded by default.  Passing bound bigger than the buffer
size almost always has security implications.  I think this quote
from Theo summarizes the situation best:

Which is why it is important to have at least one unforgiving
platform in the ecosystem which properly labels shit shit.

That's OpenBSD.  If anyone can't handle that, they can go to platforms
which hide the reality.

new signify options. from and ok espie

dang it!

new day, new options. -m message and -x signature.
this should be less confusing and more consistent in various modes.
also support stdin/stdout where feasible. touch up usage to be helpful.
ok deraadt

Place a SHA256 (not SHA256.sig, sorry not yet) onto the install*.iso
media to give some upcoming changes a chance of working.

Long discussions with todd and rpe

we only write to writable files, so use O_WRONLY.
st_size is only meaningful for regular files, so check S_ISREG

revert back to 1.97

There is a memory leak when using internal GZip, so switch back to the
external gzip for now.

OK espie@

add missing dash in -p option

OK tedu@ jmc@

Remove no-op 'HIDE' macro from sppp code. This probably existed to allow
for easy switching to static functions. But we don't usually have static
functions in the kernel.
ok deraadt mpi mikeb

Directories updates for freetype 2.5.2

improve release directory example

plen is unsigned

sync

crank to 5.5beta

allow prev release keys for now, transition 5.4 -> 5.5 kindof requires
it.

expand the "eval" description a little; from wiz@netbsd

avoid use of OpenSSL BIGNUM type and functions for KEX with
Curve25519 by adding a buffer_put_bignum2_from_string() that stores
a string using the bignum encoding rules. Will make it easier to
build a reduced-feature OpenSSH without OpenSSL in the future;
ok markus@

subtly improve an example

Also move case 'c' into the #ifdef for a smaller binary.  It will fall into
default, giving a nice failure.  I have not removed -c from the usage()
or getopt() because it is too much butchering...

Since the return value of read_client_conf() is not checked, don't
bother returning one.

update list of chips supported, Chris Hettrick

sync

when selecting sets to install, postpone the xbase/comp check so the
comp set does not get readded if the xbase set is being removed later
on the same input line

"nice semantics" deraadt@

test pkg key for during the 5.5-beta sequence

test fw key for during the 5.5-beta sequence

Remove useless use of strnlen(3).
Yuckiness pointed out by deraadt@.

test key for during the 5.5-beta sequence

fchownat is allowed to return EOPNOTSUPP
okay guenther@

typos, from Markus Lude, thx!

Sync description of struct pf_osfp_entry to rev 1.393 of pfvar.h
OK deraadt@