Remove krb5 bits from rc(8).

ok reyk@

You don't want to use ifa_ifwithroute(), it exists for to the routing
crazyness only.

Merge traceroute6 into traceroute.
Not yet enabled in the build.
OK benno@

Prepare for merge: s/hops/ttl/ in struct packetdata
OK benno@

Prepare for merge: no more useicmp
OK benno@

KNF
OK benno@

bzero -> memset
OK benno@

s/lastaddr/lastaddr6/
OK benno@

Prepare merge: check AF
OK benno@

missing break; not reachable
OK benno@

No need to set protocol in hints.
OK benno@

zap redundant cast
OK benno@

Introduce check_tos to unclutter the main loop.
OK benno@

move AF independet setsockopts down
OK benno@

s/Nxt/nxt/
OK benno@

Add error checking to sysctl. While there pass in an int otherwise
it failes with ENOMEM in traceroute.
OK benno@

sync to traceroute: move sndsock creation up.
OK benno@

Prepare for merge: introduce icmp_code for the AF switch.
OK benno@

Prepare for merge: s/icmp_code/icmp4_code/ and use icmp_code for
the AF switch.
OK benno@

Prepare for merge: s/packet_ok/packet_ok6/ and use packet_ok
for the AF switch.

Prepare for merge: s/packet_ok/packet_ok4/ and use packet_ok
for the AF switch.

Prepare merge: s/to/to6/; s/from/from6/
OK benno@

Prepare merge: introduce struct sockaddr *from, *to to be used in
AF independet places.
OK benno@

Prepare merge: s/to/to4/; s/from/from4/
OK benno@

Make this compile with -Wall et al.
OK benno@

Better, cleaner hash function that computes the same on be and le archs.
Should improve sparc64 and other be archs. ok matthew@ miod@

Make libssl and libcrypto compile with -Werror
ok miod@

Make sure ret->name is NULL'ed before return when freeing.
from Dirk Engling <erdgeist@erdgeist.org>

Rather than sprinkling magical numbers everywhere, we can use sizeof()
for the size of a fixed size array.
From Dirk Engling <erdgeist@erdgeist.org>

rename some hardware revisions to match FreeBSD

add support for RTL8168EP
From Edward O'Callaghan via FreeBSD

While we always mask the revision with 0x7c800000 linux uses a table
that masks with either 0x7c800000 or 0x7cf00000 depending on the chip.

Some of the hardware revisions I previously added can't be matched with
the current mask, these are already handled by other revision defines
so remove them.

When masking the revision defines with 0x7c800000:

RL_HWREV_8106E_SPIN1 is the same as RL_HWREV_8106E
RL_HWREV_8168G_SPIN1 is the same as RL_HWREV_8168G
RL_HWREV_8168G_SPIN2 is the same as RL_HWREV_8168GU

Add support for RTL8168GU
from Rafael Neves

Unify the model name to LUNA-88K{,2}, that is considered the
`official' name.

ok jmc@ miod@

unifdef -UAES_LONG for we do not intend to run on platforms where int is smaller
than 32 bits.

Use calloc() instead of malloc(n * s) followed by memset().  Not
actually used on OpenBSD but changed to avoid false positives in
audits.  From Jean-Philippe Ouellet.

So it turns out that libcrypto on i386 platforms, unconditionaly compiles this
little gem called OPENSSL_indirect_call(), supposedly to be ``handy under
Win32''.

In my view, this is a free-win ROP entry point. Why try and return to libc
when you can return to libcrypto with an easy to use interface?

Better not give that much attack surface, and remove this undocumented
entry point.

ok beck@ tedu@

When compiling with AES_WRAP_TEST, make main() return a meaningful value
instead of garbage, and add this to the libcrypto regress. Note these tests
are incomplete, as they always use the default IV.

use reallocarray

Mention 16-bit sound is supported nowadays.

remove dead stores to error. from Fritjof Bornebusch

malloc/memset -> calloc. from peter malone

Remove the certs directory that contains ancient files not used
by anything.

"yes, blow it away" beck@

malloc/memset->calloc. with bonus null check. from peter malone.

null a pointer to prevent double free. from Dirk Engling

Remove files which look like actual code compiled in libcrypto, but isn't.
One even says (in comments): HAS BUGS! DON'T USE

fix memory leaks. from Dirk Engling

Remove meat which either duplicates code found in apps/, or is only of value
for 20th century historians, and can be put in the Attic.

malloc/memset -> calloc. from peter malone

Fix issue where we could jump into getdirtybuf without splbio() on a retry
that probably crashed espie.
ok tedu@

turns out there are exactly 3 ports that actually use longnames:

eclipse-plugins-wtp-sdk
openclipart
qt4-html

so switch to pax extended headers now, the transition period is not
really needed. :)

Trojan horse is still a noun. noted by fritjof

Remove RX checksum offloading support.  The chip is too limited, and
examining higher protocol layers to adjust the checksum and calculate
the pseudo-header in the driver is too complex to be worthwhile.
ok henning@

add closing parenthesis.

ok millert@

- one more mallocarray -> reallocarray
- use <>

Nuke the last of the windows related defines from the openssl apps.

ok deraadt@

this commit is really florian@'s, since he's the one who made removal
of our forked apache possible by his work on nginx and slowcgi, but he
doesn't want it - so it is my pleasure to tedu it. I spent so much work
on chroot in it 10 years ago - and am very happy to see it go now, nginx
is a far better choice today.
Bye bye, Apache, won't miss you.

Finally remove KERBEROS5? from the Makefile infrastructure.

ok henning@

Remove some altq tentacles.

ok pelikan@, henning@

switch to reallocarray

change mallocarray to reallocarray. useful in a few more situations.
malloc can, as always, be emulated via realloc(NULL).
ok deraadt

KNF.

more kerberos zapping;

zap eol whitespace;

zap stray Pp;

More KNF.

malloc -> calloc

More KNF.

More KNF.

More KNF.

no more kerb, ok kettenis

no more kerberos authentication styles.

ok henning@, reyk@

More KNF.

Document sftp upload resume.

OK from djm@, with feedback from okan@.

Instead of special casing ftpd, uucpd and others that may have entries
in wtmp, go the other way and exclude entries we know ('console' and
'tty') from pid stripping, then strip the rest.

idea, feedback and ok millert@

ifa_ifwithroute() is the only magic place where an AF_LINK sockaddr
can be given to ifa_ifwithnet().

Handle this specific case directly and let ifa_ifwithnet() do only
one thing:  iterate on all the addresses of all the interfaces in a
given routing domain to return the most specific matching address.

ok mikeb@

pure reindent

NULL is cooler than 0 when pointers are concerned
ok gcc & md5 (aka no binary change)

Update iked to use the same proc.c that relayd uses.
Less differences, less code to audit.

ok mikeb@

If VLAN_HWTAGGING is disabled, we tell the chip not to strip the
tag from the received frame.  Do not add the tag from the receive
descriptor in this case so that the packet isn't tagged twice.
Matches FreeBSD.
ok brad@

comment out the .if (${KERBEROS5:L} block for now, breaks the build
once the bsd.own.mk KERBEROS5 is removed otherwise. this way suggested
by theo.

we used to handle the vlan tag etc insertion very very very late,
on al already ass embed ethernet frame, which meant:
-copy (most of) the existing ethernet header into a ether_vlan_header
on the stack
-fill the extra fields in ether_vlan_header
-set the ether type
-m_adj() to make room for the extra space ether_vlan_header needs
-m_copyback the ether_vlan_header into the mbuf
that involves moving data around, which isn't all that cheap.
cleaner & easier to have ether_output prepend the ether_vlan_header instead
of the regular ethernet header, which makes the vlan tagging essentially
free in most cases.
help & ok reyk, naddy; waste of time bikeshedding tech@

sync

no more kerberos, ok theo reyk

Remove the kerberos login methods.

-KERBEROS5

Remove the kerberos login methods.

ok henning@

kerberos has been tedu'd, ok reyk

Remove kerberosV, it is not special anymore.

ok henning@

list VSCSI_STAT_RESET.

claudio didnt believe it existed cos it wasnt documented. i didnt believe
there was a manpage. i guess we were both wrong.

Remove kerberosV from etc/

ok deraadt@ guenther@

Remove KERBEROS5 from the Makefiles (except ssh for now, where it is
already manually disabled).

ok deraadt@

for consistency's sake, use the terminology from the 802.1Q standard
here too. pt out by alexey suslikov via mpi, ok reyk

Oh yeah, MLINKS for errc family

Prodded by deraadt@

Sort the sftp command list.

OK from djm@

The complexity and quality of kerberosV and the fact that almost
nobody is using it doesn't justify to have it in base - disable and
remove it.  If the 2 two people who use it still want it, they can
make a port or recompile OpenBSD on their own.

There is a quote in theo.c from August 2010: "basically, dung beetles
fucking.  that's what kerberosV + openssl is like".

Discussed with many.  Tests by henning@ reyk@ and others.
ok deraadt@ henning@

The complexity and quality of kerberosV and the fact that almost
nobody is using it doesn't justify to enable it by default.  It will
be disabled and removed from base and possibly be moved to ports.

Discussed with many.  Tests by henning@ reyk@ and others.
ok henning@

move vscsi from using scsi_req_probe and scsi_req_detach to using
the newly minted scsi_probe and scsi_detach respectively from a
task it runs itself.

the probe and detach ioctls requests work the same before and after
this change, but this paves the way for vscsi being able to report
the status of these requests back to userland.

discussed with claudio@
tested with current iscsid and an md3200i

effectively use emult_realloc, okay guenther@

Support the CA key for SSL inspection in the ca process.  Instead of
looking up the keys by relay id, add all keys to a list and look them
up by key id.

ok benno@