When compiling with AES_WRAP_TEST, make main() return a meaningful value
instead of garbage, and add this to the libcrypto regress. Note these tests
are incomplete, as they always use the default IV.

use reallocarray

Mention 16-bit sound is supported nowadays.

remove dead stores to error. from Fritjof Bornebusch

malloc/memset -> calloc. from peter malone

Remove the certs directory that contains ancient files not used
by anything.

"yes, blow it away" beck@

malloc/memset->calloc. with bonus null check. from peter malone.

null a pointer to prevent double free. from Dirk Engling

Remove files which look like actual code compiled in libcrypto, but isn't.
One even says (in comments): HAS BUGS! DON'T USE

fix memory leaks. from Dirk Engling

Remove meat which either duplicates code found in apps/, or is only of value
for 20th century historians, and can be put in the Attic.

malloc/memset -> calloc. from peter malone

Fix issue where we could jump into getdirtybuf without splbio() on a retry
that probably crashed espie.
ok tedu@

turns out there are exactly 3 ports that actually use longnames:

eclipse-plugins-wtp-sdk
openclipart
qt4-html

so switch to pax extended headers now, the transition period is not
really needed. :)

Trojan horse is still a noun. noted by fritjof

Remove RX checksum offloading support.  The chip is too limited, and
examining higher protocol layers to adjust the checksum and calculate
the pseudo-header in the driver is too complex to be worthwhile.
ok henning@

add closing parenthesis.

ok millert@

- one more mallocarray -> reallocarray
- use <>

Nuke the last of the windows related defines from the openssl apps.

ok deraadt@

this commit is really florian@'s, since he's the one who made removal
of our forked apache possible by his work on nginx and slowcgi, but he
doesn't want it - so it is my pleasure to tedu it. I spent so much work
on chroot in it 10 years ago - and am very happy to see it go now, nginx
is a far better choice today.
Bye bye, Apache, won't miss you.

Finally remove KERBEROS5? from the Makefile infrastructure.

ok henning@

Remove some altq tentacles.

ok pelikan@, henning@

switch to reallocarray

change mallocarray to reallocarray. useful in a few more situations.
malloc can, as always, be emulated via realloc(NULL).
ok deraadt

KNF.

more kerberos zapping;

zap eol whitespace;

zap stray Pp;

More KNF.

malloc -> calloc

More KNF.

More KNF.

More KNF.

no more kerb, ok kettenis

no more kerberos authentication styles.

ok henning@, reyk@

More KNF.

Document sftp upload resume.

OK from djm@, with feedback from okan@.

Instead of special casing ftpd, uucpd and others that may have entries
in wtmp, go the other way and exclude entries we know ('console' and
'tty') from pid stripping, then strip the rest.

idea, feedback and ok millert@

ifa_ifwithroute() is the only magic place where an AF_LINK sockaddr
can be given to ifa_ifwithnet().

Handle this specific case directly and let ifa_ifwithnet() do only
one thing:  iterate on all the addresses of all the interfaces in a
given routing domain to return the most specific matching address.

ok mikeb@

pure reindent

NULL is cooler than 0 when pointers are concerned
ok gcc & md5 (aka no binary change)

Update iked to use the same proc.c that relayd uses.
Less differences, less code to audit.

ok mikeb@

If VLAN_HWTAGGING is disabled, we tell the chip not to strip the
tag from the received frame.  Do not add the tag from the receive
descriptor in this case so that the packet isn't tagged twice.
Matches FreeBSD.
ok brad@

comment out the .if (${KERBEROS5:L} block for now, breaks the build
once the bsd.own.mk KERBEROS5 is removed otherwise. this way suggested
by theo.

we used to handle the vlan tag etc insertion very very very late,
on al already ass embed ethernet frame, which meant:
-copy (most of) the existing ethernet header into a ether_vlan_header
on the stack
-fill the extra fields in ether_vlan_header
-set the ether type
-m_adj() to make room for the extra space ether_vlan_header needs
-m_copyback the ether_vlan_header into the mbuf
that involves moving data around, which isn't all that cheap.
cleaner & easier to have ether_output prepend the ether_vlan_header instead
of the regular ethernet header, which makes the vlan tagging essentially
free in most cases.
help & ok reyk, naddy; waste of time bikeshedding tech@

sync

no more kerberos, ok theo reyk

Remove the kerberos login methods.

-KERBEROS5

Remove the kerberos login methods.

ok henning@

kerberos has been tedu'd, ok reyk

Remove kerberosV, it is not special anymore.

ok henning@

list VSCSI_STAT_RESET.

claudio didnt believe it existed cos it wasnt documented. i didnt believe
there was a manpage. i guess we were both wrong.

Remove kerberosV from etc/

ok deraadt@ guenther@

Remove KERBEROS5 from the Makefiles (except ssh for now, where it is
already manually disabled).

ok deraadt@

for consistency's sake, use the terminology from the 802.1Q standard
here too. pt out by alexey suslikov via mpi, ok reyk

Oh yeah, MLINKS for errc family

Prodded by deraadt@

Sort the sftp command list.

OK from djm@

The complexity and quality of kerberosV and the fact that almost
nobody is using it doesn't justify to have it in base - disable and
remove it.  If the 2 two people who use it still want it, they can
make a port or recompile OpenBSD on their own.

There is a quote in theo.c from August 2010: "basically, dung beetles
fucking.  that's what kerberosV + openssl is like".

Discussed with many.  Tests by henning@ reyk@ and others.
ok deraadt@ henning@

The complexity and quality of kerberosV and the fact that almost
nobody is using it doesn't justify to enable it by default.  It will
be disabled and removed from base and possibly be moved to ports.

Discussed with many.  Tests by henning@ reyk@ and others.
ok henning@

move vscsi from using scsi_req_probe and scsi_req_detach to using
the newly minted scsi_probe and scsi_detach respectively from a
task it runs itself.

the probe and detach ioctls requests work the same before and after
this change, but this paves the way for vscsi being able to report
the status of these requests back to userland.

discussed with claudio@
tested with current iscsid and an md3200i

effectively use emult_realloc, okay guenther@

Support the CA key for SSL inspection in the ca process.  Instead of
looking up the keys by relay id, add all keys to a list and look them
up by key id.

ok benno@

factor out the code that figures out whether you're probing or detaching
a whole bus, a target, or a specific lun on a target from the bioctl
and scsi_req paths.

i want to reuse this factored code for something claudio wants.

errx when errno won't be set.

gets() is gone

Add errc/verrc/warnc/vwarnc family: versions of err/... that take the errno
value to use for the strerror() message as an argument.  Originally from
FreeBSD 3.0

Patch from Steffen Nurpmeso (sdaoden (at) gmail.com) with minor tweaks.

Clarify an err() message

Convert a malloc(x*y)+memset to calloc(x,y)

From Jean-Philippe Ouellet (jean-philippe (at) ouellet.biz)

Avoid a loop during autoinstall in case the path in the responsefile does
not exist.

OK halex@ krw@

repair regress tests broken by server-side default cipher/kex/mac changes
by ensuring that the option under test is included in the server's
algorithm list

Print bytes read and written in human readable form, like:
2849359 I2T calls (5 read, 2849352 writes)
5 data reads (2.3K bytes read)
2849352 data writes (43.5G bytes written)
2849358 T2I calls (2849358 done, 0 sense errors, 0 errors)

Copy the updated proc.c from relayd to use the same file.  Adjust
snmpd accordingly.

ok sthen@

Change dhcp_request() and v4_config() to be able to configure dhcp
for an interface without an active network connection.

- Don't write options to dhclient.conf that are default. Only use
  the 'host-name' option for hostname associated dhcp requests.

- Run dhclient with options to reduce the time it takes to finish
  in case it gets no answer from a DHCP server.

- Don't bother removing the interface from group dhcp and save the
  configuration files even if dhclient fails. If the same interface
  is statically configured later, it is removed from the group dhcp.

- Add 'dhcp' to hostname.if file regardless whether dhcp_request()
  was successful or not.

- Change the Netmask question to be more autoinstaller friendly.

based on krw's work
discussed with and OK krw@

Bind to localAddr if specified and add some XXX comments about stuff
that is not prefect yet.

g/c hdrcmplt var, we can just set the esrc ptr earlier and re-set it in
the pseudo_AF_HDRCMPLT case, ok claudio reyk

__inline -> inline

you must have S_ISDIR to play

Document show summary

Print the target and initiator name in show command.

Start passing the initiator and target name in the show command.

Cope with the iscsid changes. Makes the msg handling a lot easier.
This also introduces some stuff that is work in progress.

Redo most of the control message handling. Switch it back to use
SOCK_SEQPACKET and provide functions to build the control messages that
can also be used by iscsictl.

Add a few missing free's in the grammar.

It does not make sense to specify a port for the initiatoraddr.

Use RSA_set_ex_data()/RSA_get_ex_data() directly instead of
the undocumented RSA_set_app_data()/RSA_get_app_data() wrappers.

KNF.

KNF.

KNF.

use mallocarray(a,b) instead of malloc(a*b)

more malloc/realloc/calloc cleanups; ok beck kettenis

KNF.

use the language from the 802.1Q standard which just talks about tags,
not encap, not header. reyk happy & ok.

Remove historical comment about <varargs.h> and warn people from using
the _* functions outside libc

The OpenSSL engine passes a "const u_char *" to the callback but
relayd's RSA privsep engine uses an iovec that expects a non-cast
"void *".  Cast it and disable the -Wcast-qual warning because I don't
want to copy the data and I didn't find a better way to implement it.

ok guenther@

no need for malloc casts

KNF.

Use a better way that ensures that NIFS is really 0 if there are no
hostname.if files.

suggested by and OK halex@
OK krw@

check perms on .ssh/id_ed25519; Fritjof Bornebusch

More KNF.