switch to sshbuf

UVM_INH_* and UVM_ADV_* are gone; use MAP_INHERIT_* and MADV_*

Rework the disk label handling once again. Disk label is read at attach time
because it teaches us the drive geometry, but from then on there is no reason
not to implement disklabel spoof support and a proper DIOCGPDINFO ioctl.

As a result, this makes disklabel -A now work on SMD disks.

The drawback of this, is that, since native labels do not have a pcylinders
value, the code will now always assume pcylinders == ncylinders + acylinders.
(this ought to be the case by default for labels produced by SunOS format(8).)

Be sure to print time_t with the appropriate format specifier. Repairs
dump of eeprom variables on sun4.

Test shmat() with a non-NULL address, both failure and success

Use .An in the AUTHORS section where appropriate;
from Kaspars at Bankovskis dot net

The flags variable in shmat was not actually used.  We need UVM_FLAG_*
flags, not mmap-style flags for UVM_MAPFLAG().  Remove the nonsensical
MAP_ANON|MAP_SHARED value and convert MAP_FIXED to UVM_FLAG_FIXED.
OK guenther@

we don't have an alloca() symbol anywhere in libc, don't prototype it.
instead, #define to __builtin_alloca. if that doesn't work, you're hosed.
from an old discussion about the perils of alloca. (don't use alloca!)

use .In where appropriate; from Kaspars at Bankovskis dot net

typo; from Kaspars at Bankovskis dot net

oops, forgotten back-pointer to state for error messages
problem noticed by jca@

remove .Tn; from Jan Stary <hans at stare dot cz>

handle UMAC128 initialization like UMAC; ok djm@ markus@

Fix subtle breakage for polled commands introduced during iopool conversion.

remove unused variable

ok tedu@

remove unused variable

ok tedu@

all modern systems can do this SUSPEND thing

NR_OF_EOFS is a festering boil, lance & drain.
ok millert

Map the sigcode page with MAP_INHERIT_COPY to make sure it isn't shared ater
a fork.

ok deraadt@

Don't include i82489 headers in cpu.h

Only pmap.c was not including them explicitly. Fix that.

"The direction is good" deraadt@

Define and print HV cpuid flag on i386.

This is set by many hypervisors, including kvm, vmware, hyper-v.

Remove an unnecessary variable and shorten a line.

Shorten some long lines.

Add a test for syslogd that reconnects to a TCP syslog server after
an established connection has been closed.

Use explicit_bzero instead of memset in hash Final and End functions.
OK deraadt@ djm@

tell the truth about DES.

joint work with djm@ and jsing@

ok djm@

When the connection to a TCP syslog server fails or the TCP connection
terminates, try to reconnect after an increasing timeout.
test and OK jasper@

fix regression reported by brad@ for passworded keys without
agent present

Map the sigcode page copy-on-write.  This allows userland to put breakpoints
in the signal trampoline.  Solves some long-standing issues with debugging
signal handlers in GDB.

ok deraadt@

sync ssh-keysign, ssh-keygen and some dependencies to the new
buffer/key API; mostly mechanical, ok markus@

Extend the description of _timeout.

when enqueueing offline mails from within the daemon session, we should not
rely on getlogin() otherwise mail will end up enqueued as coming from user
who started smtpd.

bug spotted by deraadt@, diff ok todd@

remove commented-out test code now that it has moved to a
proper unit test

unit tests for KRL bitmap

back in september I did the large abstraction refactoring to allow these
other systems to fit into the same mold, so add copyright

Fatal errors no longer exist.
If a file can be opened, mandoc will produce some output;
at worst, the output may be almost empty.
Simplifies error handling and frees a message type for future use.

Sync with libc version.

Make strlcpy/strlcat slightly easier to read.

POSIX does not require an explicit inclusion of sys/types.h to get
uid_t or gid_t (and neither do we).  OK deraadt@

downgrade .so failure from FATAL to ERROR

Define a new wscons mouse type for Synaptics clickpad devices that lack
physical buttons.  This will be used if the acpi pnpid for the mouse
matches a list provided by Synaptics found in Linux.

Combined with the xenocara changes this will remove the need for an xorg
config file for the x240/t440/t540 generation of thinkpads.

ok matthieu@ shadchin@ kettenis@

I bet the reference to <sys/ttycom.h> near the ldisc list in tty(4)
led this program and the associated manual pages to including that
file directly, rather than the canonical include path of <sys/ioctl.h>
discussed with millert

do not be specific regarding which ioctl backend .h file; the list
is good enough, and we do not want to mislead.  the file to include
is at the top of the file.

not supposed to include sys/ttycom.h (these may have rpcgen history)

wrong place to mention nmea.  cua is different, that hints at how it
works to many.

delete overly-specific details that cause espie angst.
ok millert tedu

change _yp_domain[] to HOST_NAME_MAX+1, and re-arrange those who include
it to get limits.h early enough

these never needed sys/param.h

downgrade ".so with absolute path" from FATAL to ERROR;
allows to get rid of ROFF_ERR

simplify by getting rid of ROFF_ERR in tbl(7) parsing; no functional change

To get rid of SYSERR entries in enum mandocerr, downgrade problems with
missing and unreadable files from SYSERR to ERROR.
Needed for upcoming work.
As a bonus, this minimally simplifies code and documentation.

Don't forget to register event counter for VME interrupts.

if earlier files set a non-zero exit status,
do not allow later files to reset it to zero

This does not need <sys/param.h>.  If we change some other stuff around,
it might not need <sys/types.h> either.  Even further changes could
eliminate it.  Anyone up for the exercise?

When a read or write operation fails on a sector found on the bad block table,
be sure to adjust the IOPB data pointer before redirecting the I/O for this
particular sector to the replacement location.

Otherwise, the data pointer still points to the first sector of the I/O, which
may not necessarily be the one which failed.

(This is yet another 19 years old bug, making your filesystems self-destruct
even faster than intended)

This does not need <sys/param.h>.  <sys/types.h> is enough.
discussed with ratchov and sthen

When the outcome of the watchdog processing is a reset, do not bother checking
further pending requests, since they will be forcefully failed by the reset
routine.

Switch drift file format to ppm for compatibility with the ntp.org
daemon.

Old drift files will be interpreted as a minuscule adjustment and
ntpd will proceed to rediscover the drift, like starting from zero
on a newly installed machine.

ok deraadt@

Make the special buffer used for the few sector I/O at attach time a per-softc
member, rather than a global. No functional change.

whitespace

move authfd.c and its tentacles to the new buffer/key API;
ok markus@

fix small regression: ssh-agent would return a success message
but an empty signature if asked to sign using an unknown key;
ok markus@

pathconf(1) never happened.
ok guenther

Make x[dy]c_e2str return a const char *.
Remove obsolete comments in x[dy]dump().

Remove pass-through ioctl for SMD disks (DIOSXDCMD). Nothing uses this, because
noone wrote an equivalent of SunOS format(8) and noone ever will.

Use reallocarray() instead of calloc() when making a copy of the
environment.  We already explicitly NULL terminate the array.

Simplify handling of system errors: just exit(3).
We already do the same for malloc(3) failure.
The is no virtue in trying to survive failure of fork(2) and the like.

Replace MAXHOSTNAMELEN with HOST_NAME_MAX+1 and MAXNAMLEN with NAME_MAX
and use limits.h instead of sys/param.h.

Use HAVE_FOO for BSD-specific features instead of relying on the
BSD macro from sys/param.h.

Use standard types for wait, readdir, signals and pids.

Remove compatibility defines for ancient systems.  We assume a
reasonable level of POSIX compliance.

avoid BIGNUM in KRL code by using a simple bitmap;
feedback and ok markus

update sftp client and server to new buffer API.
pretty much just mechanical changes; with & ok markus

switch to sshbuf/sshkey; with & ok djm@

Replace "errx(1, "malloc failed")" with "err(1, NULL)" to get
standard "Cannot allocate memory" message.

avoid an warning for the !OPENSSL case

swith auth-options to new sshbuf/sshkey; ok djm@

make non-OpenSSL aes-ctr work on sshd w/ privsep; ok markus@

remove unneeded includes, sync my copyright across files & whitespace; ok djm@

re-add comment about full path

don't reset  to the installed sshd; connect before reconfigure, too

recipient and sender lists now support the user+TAG notation, allowing
among other things a secondary MX to filter recipients to be relayed to a
primary MX even if they are using tags. there are other nice things to do
with that feature, use your imagination.

tested and ok florian@, tested by several users for a few days too

bring back reverted commits, the crash was unrelated

It is sufficient to protect in6_ifattach() with splsoftnet().
OK mpi@

Move debug printf for duplicate af to correct location.

In IBSS mode, stop calling the driver's newassoc() each time a probe
response is received from a node. Only call it once when the node is
initially discovered, as used to be the case before r1.4 of this file.
Asking the driver to set up its per-node private state once is enough.
Also remove an outdated comment.
ok sthen deraadt jsg

Be developer-friendly, 'cause OpenBSD devs like to:
cd /usr/src/share/man/man4; vi newdev.4 Makefile; make install; man newdev

When a manual is missing from an outdated database, let man(1)
show it anyway, using a KISS file system lookup as a fallback.
Requested by deraadt@.

87 new lines of code doesn't seem too much bloat to me.

Of course, keeping your mandoc.db(5) files up to date with makewhatis(8)
or weekly(8) is still required for apropos(1) to find your new pages.

Remove bogus getopt.h include.

Fix printing of number of whitelist entries in debug mode.

Use address-family specific lists of addr/mask entries instead of
a union that can store either ipv4 or ipv6.  The old method used
4x as much memory as was really needed for ipv4.  The spamd-setup
protocol has changed from: tag;message;a/m;a/m;a/m...\n
to :tag;message;af;count;a/m;a/m;a/m...[af;count;a/m;a/m;a/m]\n
OK phessler@ "nice" beck@

Initialize d_type to DTYPE_SMD in the default label to avoid disklabel(8)
asking for the device type upon labeling a freshly formatted disk.

Generate a PT_PHDR entry for static PIE binaries.  Modern GDB needs this to
do some sanity checking while it determines the load base.

ok kurt@

Generate a PT_PHDR entry for static PIE binaries.  Modern GDB needs this to
do some sanity checking while it determines the load base.

ok kurt@

adapt mac.c to ssherr.h return codes (de-fatal) and simplify dependencies
ok djm@

sync changes from libopenssh; prepared by markus@
mostly debug output tweaks, a couple of error return value changes
and some other minor stuff

sync changes from libopenssh; prepared by markus@
mostly debug output tweaks, a couple of error return value changes
and some other minor stuff

Many architectures call initmsgbuf() really really early, before uvm is
initialized.  Calling malloc(9) at that point is not a good idea.  So
initialize consbuf later.

Fixes dmesg -s on sparc64 (and probably a few other architectures).

ok miod@, deraadt@

zap really odd code that's not actually in-use.
okay millert@

For non-blocking sockets tls_connect_fds() could fail with EAGAIN.
Use the same logic from the read, write, accept functions to inform
the caller wether a readable or writable socket is needed.  After
that event, the connect function must be called again.  All the
checks before connecting are done only once.
OK tedu@

Remove a variable that's not really being used.
ok deraadt@ jasper@