Teach ld(1) not to add a PT_INTERP entry for -static -pie.

ok kurt@

Self-relocation code for sparc64.

When skipping a relocation because the referenced symbol is undefined, make
sure we move on to the next relocation entry.

While there, also skip relocations for REL architectures.

Now does not need to be initialized event.value.
This not used anymore.

ok deraadt@

Operations on the global prefix or address lists should be done under
splsoftnet().

Make sure rtrequest1(9) is called under splsoftnet().

add fingerprinthash to the options list;

tweak previous;

Out out you evil network daemon.
OK deraadt@ some time ago

mention ssh -Q feature to list supported { MAC, cipher, KEX, key }
algorithms in more places and include the query string used to
list the relevant information; bz#2288

tweak previous;

regression test for multiple required pubkey authentication;
ok markus@

correct description of what will happen when a AuthorizedKeysCommand is
specified but AuthorizedKeysCommandUser is not (sshd will refuse to start)

make internal handling of filename arguments of "none" more consistent
with ssh. "none" arguments are now replaced with NULL when the
configuration is finalised.

Simplifies checking later on (just need to test not-NULL rather than
that + strcmp) and cleans up some inconsistencies. ok markus@

remember which public keys have been used for authentication and
refuse to accept previously-used keys.

This allows AuthenticationMethods=publickey,publickey to require
that users authenticate using two _different_ pubkeys.

ok markus@

fix passing of wildcard forward bind addresses when connection
multiplexing is in use; patch from Sami Hartikainen via bz#2324;
ok dtucker@

make this slightly easier to diff against portable

add TIMEOUT_INITIALIZER for initting timeout declaractions.

similar to TASK_INITIALIZER and all the queue _INITIALIZER things.

ok deraadt@

Introduce new csu0 variant for -static -pie binaries to use called
rcsu0.o where the initial 'r' is for relocatable. rcsu0.o performs
self-relocation on static pie binaries by calling a slightly modified
copy of ld.so's _dl_boot_bind() in boot.h.

The first arch implementatation is also included for amd64 where
__start calls _dl_boot_bind() and then calls ___start(). Includes
parts from kettenis@ to help get R_X86_64_64 relocations working
and proper handling for undefined weak symbols.

This is the first part of several to get static pie self-relocating
binaries working. binutils, gcc and kernel changes are forthcoming
to complete the solution, then per-arch implementations are needed
for MD_RCRT0_START in csu.

okay kettenis@ pascal@ deraadt@

convert to using siphash

fix docs for NOBROADCASTKILL

bcopy -> memcpy, as in amd64

bcopy -> memcpy; ok tedu

remove some unused fields from pool. ok dlg

amd64 now also uses the ssyms mechanism.
ok guenther

unifdef INET

unifdef INET

adjust for new SHA256 key fingerprints and slightly-different MD5 hex
fingerprint format

poll changes to netcat (usr.bin/netcat.c r1.125) broke this test;
fix it by ensuring more stdio fds are sent to devnull

if we're able to use large page allocators, try and place at least
8 items on a page. this reduces the number of allocator operations
we have to do per item on large items.

ok tedu@

tweak previous;

document FingerprintHash here too

Add FingerprintHash option to control algorithm used for key
fingerprints. Default changes from MD5 to SHA256 and format
from hex to base64.

Feedback and ok naddy@ markus@

WSCONS_EVENT_WSMOUSED_SLEEP and WSCONS_EVENT_WSMOUSED_CLOSE not used anymore.

ok mpi@

Cleanup - remove event WSCONS_EVENT_WSMOUSED_SLEEP, WSCONS_EVENT_WSMOUSED_CLOSE.
Do not need it now.

ok mpi@

WSMOUSE_INPUT_WSMOUSED_CLOSE not used anymore.

ok mpi@

Prevent writing to the kernel area via the direct map. We do this by padding
the end of the kernel area to 2MB, so that the direct map pages can then
have the W permission removed (X permission was already removed in a previous
diff). This creates a VA hole at the end of bss, so adjust for that since
that's where symbols get loaded by the bootloader (for now, map that region
RO until the boot loader can be updated to place the symbols at "end" instead
of "end of bss").

with help from and ok deraadt@

Use -m for macro set selection in mandoc(1) mode only, not in man(1)
and apropos(1) mode.  While here, put a space character between
options and option arguments in error messages.
Both reported by Alessandro DE LAURENZIS <just22 dot adl at gmail dot com>.

Always clear a port reset feature after setting it, or at least try to.
Otherwise we might leave a port in an unwanted state.

Found while investigating timeout issues on xhci(4).

Various transfer improvements/fixes.

Chain TRBs when submitting bulk or interrupt transfers with a length
bigger than the Maxium Packet Size of the endpoint.

Append a supplementary TRB if a zero length packet is required.

While here, set the flags of each TRB at once.  Even if this driver
implementation fills the first TRB of a chain last, be safe and make
sure the hardware wont miss any flag.

Note that with this change, DMA sync operations might not cover the
whole chain, just like for control transfers, if the ring is starting
over.

Previous version of this diff tested by Peter N. M. Hansteen, thanks!

Use a bitmask when dumping TRB flags.  No change in !XHCI_DEBUG.

fix test-redef2:
- introduce explicit STORAGE classes for the shadow stack entries
- delay freeing definitions if they're in-use, keep them in a simple array.

okay millert@

<sys/endian.h> needs <sys/cdefs.h>

found previously by someone whose email I've lost; rediscovered by miod@
ok millert@ deraadt@

Stop pulling in <arpa/inet.h> or <arpa/nameser.h> when unnecessary.
*Do* pull it in when in_{port,addr}_h is needed and <netinet/in.h> isn't.

ok reyk@

Show the sign for NaN as per POSIX; from Elliott Hughes.

ok martynas@, millert@, doug@

Fix build with -Werror -std=c99 -pedantic.

ok schwarze@

Replacing <machine/endian.h> with <sys/endian.h> does not imply removing
<sys/types.h>. kthxbye

Replace switch workq with taskq.

Diff from blambert@, double ok@ kettenis.

Zap a sneaky trailing blank that was hiding in plain view.

Zap local variable that shadows another local variable.  Fixes a panic caused
by passing random stack garbage as the size to free(9).

From David Imhoff

Zap a bunch of leading/trailing whitespace.

Cleanup vmt(4) by changing an ugly if statement for received commands
into a table of callbacks.  Additionally, turn printfs into DPRINTFs
to make the driver less chatty by default.

OK deraadt@

openbsd rcisd

$OpenBSD for our rev here

Fix two issues causing a class of assertion failures found by jsg@ with afl.
1) rew_sub(): Make sure REWIND_MORE is acted upon even when followed by
REWIND_NONE.  This prevents .It from ending up inside other children of .Bl.
2) blk_exp_close(): Only allow extension of .Bl when it has at least
one .It.  Otherwise, a broken child block could be moved in front of
the .Bl, effectively resulting in a .Bl that ended before it began.

resolve some code duplication; no functional change

Use <sys/endian.h> instead of <machine/endian.h>

ok dlg@ mpi@ bcook@ millert@ miod@

sync with libc, using brnz,pt instead, should be better
ok kettenis

Use a simpler expression to check the ether type in scapy.  This
makes the fragment tests work on FreeBSD.  From Ilya Bakulin.

no need to kvm the palloc. the pgsize is more correctly accessed via pool.

Use reallocarray() where suitable
ok millert doug

Do not report an EDQUOT "Disk quota exceeded" error from the routing
code.  Instead generate an ENOBUFS "No buffer space available" error
at the malloc(9) failure in rt_setgate(9) and propagate it.
OK mpi@

multiline string literals aren't really a thing. just smush a few strings
together.

remove ipw. it wasn't included in generic, but nobody complained,
indicating probably nobody has one of these in amd64 capable hardware.
spotted by krw. ok kettenis krw

make the code look more like libc by changing Transform to take the state
ok millert

bcopy to memcpy. ok deraadt millert

unifdef INET in net code as a precursor to removing the pretend option.
long live the one true internet.
ok henning mikeb

Enforcing an arbitrary, implementation dependent, undocumented limit
by calling assert() when valid user input exceeds it is a bad idea.
Allocate the terminal font stack dynamically instead of crashing
above 10 entries.  Issue found by jsg@ with afl.

Fix tree breakage due to unused variable after last commit.

Change scan and auth+assoc workq entries to taskq entries.

Identical diff originally and independently developed by blambert@.

shuffle function declarations a bit;  stylistic changes only.

be like the kernel and only unroll if not small

No need to include sys/types.h when sys/param.h is already included.
While here, sort includes a bit. No functional change.

sync

i386 unrolling blows up the media in a big way, due to -Os for
ramdisk libc builds.  there has to be a better way without #ifdef's
in gross places, but I don't see it yet.

oops, forgot rndvar.h

Add rdp/rfb/vnc.
no objection from deraadt@

place the afterinstall: target correctly for static-only architectures

oops, forgot rndvar.h

don't print vnodes if we didn't read them

1. -T (totalflag) requires nlist too.
2. If we can't read a vnode, there's no way LIST_NEXT is going to be
meaningful.
3. set numvnodes before looping in case we return early.
getting better, but still not all fixed

Use taskq rather than workq to remove unwanted alias.

ok mikeb kettenis (for earlier version)

Move cbus.c, cbusvar.h, and pcex.c to new 'cbus' directory, to gather
'C-bus' device drivers in it.

More devices on cbus(4) will be added, hopefully :-)

ok miod@

Support source-hash and random with tables and dynifs; not just pools.
This finally allows to use source-hash for dynamic loadbalancing, eg.
"rdr-to <hosts> source-hash", instead of just round-robin and least-states.

An older pre-siphash version of this diff was tested by many people.

OK tedu@ benno@

Comment is no longer true, remove it.

remove hash.h. no longer needed. ok reyk

Remove an unused sys/hash.h include from db_structinfo.c
(this file is only compiled with "option DDB_STRUCT").

ok guenther@

lonely bcopy called me by name

another handful of bcopy -> memcpy because there is no overlap

start retiring the nointr allocator. specify PR_WAITOK as a flag as a
marker for which pools are not interrupt safe. ok dlg

if you really must look inside the pool to decide if you've called
pool_init already, the pr_size field is the least worst field to peek at.

add messages to #error so we know what's what (and so unifdef doesn't poop)

Rewrite the low-level UTF-8 parser from scratch.
It accepted invalid byte sequences like 0xc080-c1bf, 0xe08080-e09fbf,
0xeda080-edbfbf, and 0xf0808080-f08fbfbf, produced valid roff Unicode
escape sequences from them, and the algorithm contained strong
defenses against any attempt to fix it.

This cures an assertion failure in the terminal formatter caused
by sneaking in ASCII 0x08 (backspace) by "encoding" it as an (invalid)
multibyte UTF-8 sequence, found by jsg@ with afl.

As a bonus, the new algorithm also reduces the code in the function
by about 20%.

Make use of m_defrag() in re_encap().

rename buffer to digest, more clear. ok deraadt

CA.sh and CA.pl are gone

Sync message digest algorithms with the ones actually implemented in
"openssl dgst".

feedback/ok jmc@

convert bcopy/zero to memcpy. ok deraadt djm

timestamp empty pages, and only free them if theyve been idle for at least
a second.

this basically brings back the functionality that was trimmed in r1.53,
except this version uses ticks instead of very slow hardware clock reads.

ok tedu@

the last commit changed LIST_INSERT_HEAD to TAILQ_INSERT_TAIL cos the
latter is cheaper, but i forgot to change the thing that pulls pages off
those lists to match the change in direction. the page lists went from LIFO
to FIFO.

this changes pool_update_curpage to use TAILQ_LAST so we go back to LIFO.

pointed out by and ok tedu@