Add test suite source files for expat 2.2.1.

Add mdoc(7) macros to vi's built-in lists of roff paragraph/section macros.

ok jmc@, no objection schwarze@

AmigaOS and pre-X Mac OS support has been dropped in upstream
libexpat.  Remove obsolete header files, missed in previous commit.

In OpenBSD 6.0 we had the check (ip6_forward_rt.ro_tableid !=
m->m_pkthdr.ph_rtableid) after going to reroute in ip6_forward().
As this had been lost during refactoring, the old route was used
after pf has changed the routing table.  Solution is to reset the
route, then it is not valid and will be reallocated.
from markus@; OK mpi@

Update libexpat to version 2.2.1 which has some security fixes.
- CVE-2017-9233 CVE-2016-9063 CVE-2016-5300 CVE-2016-4472 CVE-2016-0718
  CVE-2015-2716 CVE-2015-1283 CVE-2012-6702 CVE-2012-0876 have been
  addressed.  Not all of them affect OpenBSD as we had fixes before.
- Upstream uses arc4random_buf(3) now.  Delete all code for other
  entropy sources to make sure to compile the correct one.  Our
  library already used arc4random(3) before.
- The overflow fixes in rev 1.11 and 1.12 of lib/xmlparse.c
  have been commited upstream in a different way.  Use the upstream
  code to make maintenance easier.
- Although it should be ABI compatible, there is a new global
  symbol align_limit_to_full_utf8_characters.  As it is in
  lib/internal.h, add a Symbols.map to restrict the export.  Do not
  bump the shared library version.
- Use the internal expat's siphash.h.
ports build ajacoutot@; move ahead deraadt@

Add missing rot13 function prototype

Fix a format string specifier error in a debug printf.

Noticed and reported by Fasse:

fasse dot f2 at gmail dot com

Thanks.

Remove unused variables

Only call close once in confree().  ssh_packet_close will close the FD
so only explicitly close non-SSH channels.  bz#2734, from
bagajjal at microsoft.com, ok djm@

Use 100 as the example for command-alias because the defaults are from 0
to (currently) 5.

Nuke undocumented long-deprecated and/or unsupported lease
fields 'hardware', 'alias', 'media', 'medium', 'ethernet'.

Also remove now-unused parse_ethernet().

Making these parsing failures will smoke out anybody with
leases or conf files from the last century.

kill RCSID macros; discussed with millert

Put asm-generated strings into .rodata
ok millert

put SYSTEM_SWAP_DEP out of its misery, it died in 1997, along with config.old
"go for it" deraadt@

Increase the input line buffer to 4096 bytes.

Sounds good to deraadt@
OK anton@

Skip whitespace at the beginning of eqn(7) nodes,
in particular ~ and ^ that misrendered;
found by bentley@ in glCopyTexSubImage1D(3); also affected
glAccum(3), glClipPlane(3), glDrawPixels(3), glEvalMesh(3), and others.

Mention TIOCSTAT in tty(4).

ok deraadt@ millert@

some kernel relink bits, tweaked by deraadt;

warn about some non-portable idioms in .Bl -column;
triggered by a question from Yuri Pankov (illumos)

delete_addresses(), interface_status(), addressinuse(),
lease_as_string() and rewrite_option_db() only use the
interface name, so supply just the name.

Tweak interface_link_forceup() to use the same param
name as other functions taking the interface name.

Clarify that .Ta as a line macro is a portability problem,
even though mandoc(1) handles it;
triggered by a question from Yuri Pankov (illumos).

0xd4d4d4d4 is a useful 'trap instruction' on arm64, but not on arm32.
0xffffffff seems better in userland and kernel. still not exactly happy
with the situation.
long discussion with kettenis.  anyone else have an opinion?

Always use the maximum permissible frame size for Rx size limit.
This lets a change of interface MTU take effect immediately without
link cycling and brings cnmac(4) into line with other jumbo frame
capable NIC drivers.

Prompted by Joe Holden on misc@
OK dlg@

Move <fcntl.h> to its alphabetic spot and add __dead attribute to usage()

ok mestre

add some comments, no functional change

suppress local symbols in mptramp. Matches a similar diff in
acpi_wakecode.s that was committed previously. Also remove an extra
symbol (mp_tramp_pdirpa) that was duplicated with mp_pdirpa.

Tested MP boot, un-zzz, un-ZZZ, no issues seen.

suppress local symbols in mptramp. Matches a similar diff in
acpi_wakecode.s that was committed previously.

Tested MP boot, un-zzz, un-ZZZ, no issues seen.

Remove a block of "#if 0" code that has been in the file since r1.1, 13
years ago. This was part of the original reset code port from i386, and
we've never been able to reset amd64 in the way the code tries to do in
the #if 0 block since we don't have a 'PTD' variable in amd64.

I thought to keep this around for diffability with i386, but that's pretty
pointless now as the diff between the two machdep.c files is over 5000
lines already...

Remove an "#if 1" that had been in the code for 16 years. I think it's
safe to say it's been enabled long enough to warrant permanent inclusion.

spelling fix; from greg lehey, freebsd r320427;

hide some locore0 symbols that are only used inside locore0.

ok deraadt

TEMPORARILY disable gap compilation, until lld is fixed/updated to
newer code with a variety of ld.script bugs fixed.

Fix incorrectly swapped labels of left/right arrows.

ok schwarze@

Switch TIOCSTAT to _IO().  Two decades ago it was mistakenly defined to
take an argument.  Discussed with millert and tedu.

Due to risks known for decades, TIOCSTI now performs no action, and simply
returns EIO.  The base system has been cleaned of TIOCSTI uses (collaboration
between anton and I), and the ports tree appears mostly clean.  A few
stragglers may be discovered and cleaned up later...
In a month or so, we should see if the #define can be removed entirely.
ok anton tedu, support from millert

set c.c_maxrxlen to something. apparently lost a line somewhere.
maybe it works now? :)
from Colin Stolley via Paul B. Henson

take const off the timeval argument in the pending functions.

event_pending, evtimer_pending, and signal_pending all write to the
timeval because that's how they tell the caller when the event is
meant to fire.

ok deraadt@ millert@ jmc@ schwarze@

Introduce a simple mechanism to select the appropriate queue manager

Discussed with and OK henning@ at d2k17 as a part of a larger diff.

Tighten up FQ-CoDel vs HFSC checks

PFQS_FLOWQUEUE is about to become a flag that HFSC classes may specify
as well; thus a better way of telling FQ-CoDel and HFSC apart needs to
be found.  At the moment its derived from the queue specification.

Discussed with and OK henning@ at d2k17 as a part of a larger diff.

Provide pf queue manager API

Discussed with and OK henning@ at d2k17 as a part of a larger diff.

Extend pf queueing ops to include queue manager hooks

Discussed with and OK henning@ at d2k17 as a part of a larger diff.

hfsc.c should depend on pf instead of inet

Discussed with and OK henning@ at d2k17 as a part of a larger diff.

reinstate .El removed in previous;

Test for file from stdin.

Fix stdin file read support, accidentally broken in my last commit.

Only pass required fields of interface_info to priv_* functions
and friends. i.e. ifi->name, ifi->rdomain, or both.

delete_route() doesn't need any info from its struct interface_info
parameter as the route message already has the correct tableid. So
eliminate the useless parameter.

remove excess #include

perform an initial pledge very early on, and drop tzset to later.
ok nicm brynet

resolv_conf_priority() is a function local to kroute.c, no
need to expose its definition in dhcpd.h. While here change
the parameter from struct interface_info to int and just pass
the only field used (rdomain).

Add regression tests for mail.

Replace usage of TIOCSTI in mail while editing headers using a more common
IO-loop where ICANON is disabled and a single char of input is read at a time.
This requires the line editing capabilities provided when ICANON is enabled to
be implemented.

ok deraadt@

Remove the nonsensical "-s - -" in the third example; quirk reported
by Redouan Ait Mallouk <raitmallouk at gmail dot com>.

The paste(1) utility allows two equivalent solutions for many tasks
involving only one input stream; while here, make that more obvious
by always showing both solutions.

Stop trying to clean up addresses, routes and "-L" file
whenever dhclient dies. Eliminates differences in handling
and thus need to intercept signals INT, TERM, USR1,
USR2. Eliminates need for 'zapzombies' field and thus
entire struct imsg_flushroutes. Eliminates need for 'imsg'
parameter to and associated logic in priv_flush_routes().

Address, routes and '-L' file are still cleaned out when
binding a lease.

remove a contradictory sentence (see dhcp-options(5)) which claims
hostnames which resolve to muliple ip addresses are all forwarded to
the client;

issue reported by edgar pettijohn;
discussed with dhcpd's de facto maintainer, kenneth westerback;

Simplify file(1) by removing the no longer necessary parent/child separation
and just drop privileges in the main process.

Also allows for a tighter "stdio" pledge.

passing regress tests still pass

ok nicm@ with helpful feedback

.init stub creation doesn't need a jmp + .align to reach a branch target,
just fall into the code.  The .align created a FILL zone in the .init section,
which on i386 was filled with a NOP-sled, something we want to get away
from.
discussed with kettenis and tom

Consistently use socket(..., AF_INET) for routing
sockets to cut down on unwanted IPv6 messages.

suggested by & ok claudio@

fix incomplete handling of roff(7) nodes in man(7) block next-line scope;
assertion failure in tclsh(1) reported by deraadt@ via bentley@

Be consistent and always use socket(..., SOCK_DGRAM, ...) for
the sockets being used to issue ioctl()'s.

ok claudio@

Apply the xterm key flag when needed for send-keys, fixes problem
reported by Franky Spamschleuder.

whitespace fixes, from Rob Pierce and me

usage() gets __dead attribute, from Rob Pierce

and emphasize that PKGDIR must exist.

document generate-readmes and diagnostic for missing PKGDIR.

Delete '0x' in DIAGNOSTIC panic message; ipl value is printed in decimal.

extra step between fake and package

hide symbols in the acpi trampoline pages. matches a previous diff from
amd64.

tested un-zzz and un-ZZZ on i386 VM, no issues seen.

ok deraadt

move all the post-Configure stuff to Makefile.bsd-wrapper1 instead of just
the man parts.

just leave Configure and forwarding targets in Makefile.bsd-wrapper,
this allows bsd.lib.mk to function normally without depend, because all
the puzzle is here.

okay millert@ afresh1@

if we return nullptr for a "noexec" section, then don't change section.
prevents core dumps :)

okay tedu@

hide symbols used in the ACPI resume trampoline pages

ok deraadt@

fix potential use of uninitialized variable, noticed by jsg@.

Fix visual-silence (check accidentally the wrong way round), from Brad
Town. Plus some tmux.1 fixes from jmc@.

add -v to SYNOPSIS and STANDARDS;

Allow ssh-keygen to use a key held in ssh-agent as a CA when signing
certificates. bz#2377 ok markus

Rewrite half of this, i was completely unaware how bad it was.
Remove several lies, lots of duplicate information,
and a lengthy discussion of features we don't support.
Clarify the wording in some places and make it more concise in others.
Delete examples from where they don't belong
and write a new EXAMPLES section from scratch.

remove the obsolete timeslot ioctl

fix a few lines of unusual length

add a -v verbose flag to cp, mv, and rm. useful for monitoring progress,
and present on several other systems. some ok, some less ok.
from Job Snijders

Hoist some privileged code in preparation for future work.
Based on an approach in vmd with mc146818/ns8250.
diff by Rob Pierce <rob -AT- 2keys -DOT- ca>

ok deraadt@

test inter-column spacing

Implement spacing of columns as defined in the table layout;
this is for example used by lftp(1)
and, ironically, misused by our very own tbl(7) manual...

trapsleds for clang, similar to the change on gas side.
Also from Todd Mortimer
tested by espie

Remove an extra '\n' from the printf strings fed into disklabel -E

from corsah () mail ! ru

move a global into local context; from rob pierce

Make if_register_bpf() the same as the other if_register_*() functions
by directly assigning the socket fd to ifi->bfdesc rather than
returning it and having the caller do the assignment.

Tweak previous: align declarations and rename local variable.

in recently commited TIOCSTI replacement code, do not assume
little-endian or unsigned char :-)
ok anton

Provide a handler stub for the "channel rescind" message

Convert ip6_input() to a pr_input style function.  Goal is to process
IPsec packets without additional enqueueing.
OK mpi@

Nuke get_rdomain() and just snag the interface rdomain from the same
ifa we use to get the interface hw address. One less socket() and
ioctl()! MIssed cleanup from shift to just watching RTM_IFINFO
messages for rdomain switch.

warn about .Ns macros that have no effect because they are followed
by an isolated closing delimiter; inspired by mdoclint

Avoid the possibility of accessing an array out of bounds.
Found with cppcheck. ok krw@

Avoid testing an uninitialised variable in the SCSI_BUSY/SCSI_QUEUE_FULL
paths of hvs_scsi_cmd_done().

ok mikeb@

Add missing solock()/sounlock() dances around sbreserve().

While here document an abuse of parent socket's lock.

Problem reported by krw@, analysis and ok bluhm@

remove -DSw; the useful parts are now covered by mandoc;
discussed with jmc@

throw strip into base, until we consider a solution for the
linkkit bsd.gdb strip gongshow

the illegal instruction is 0x00000000

remove some old cruft.

Minor cleanup; when polling delay before calling the interrupt handler