Fix debug printf, from Nathanael Rensen and chris@.

Remove unused fields from structure

sync

tweak previous: use .Er for ENXIO

this is start on documenting bufqs. it covers the bits disk drivers need
to know. the grubby bits the midlayer touches on them will get written up
soon.

ok deraadt@

Steven Roberts sent me a patch updating the various setperf thresholds.
But instead of continuing to overdocument internal behavior, provide a
high level description of the modes and their purpose.

When canonicalizing the path, it is better to fail on truncation.

Pointed out by Doug Hogan.

I wanted to know if people pay attention.

Doug Hogan found an off-by-one.  More improvements will follow.

The default index page shouldn't be a directory.  It's a 500.

Don't expose the docroot on error.

The media_encoding is not used in parse.y but stack garbage could lead
to a double free; set it to NULL.

This should fix a problem that was found by deraadt@

First attempt at verifying the request path and the access
permissions.  We also have to redirect with 301 if a directory name
was requested without the trailing slash.

Make queries using the search list for hostname lookups fail with
NO_DATA/EAI_NODATA when the hostname param is an empty string.
So far, they were using the entries in the search list with no
additional component, which is not really expected.

reported by jsing@ and a few others

ok deraadt@, "makes sense" jsing@

Set the console input in polling mode before entering ukc.

ok miod@, deraadt@, shadchin@

level_add_node(): if a memory allocation failure causes us to attempt to clean
up and return failure, be sure the cleanup work does NOT free objects which
are still being referenced by other objects.

ok guenther@

Make sure PEM_def_callback() correctly handles negative buffer sizes; all uses
within libcrypto are safe, but until we can change this function prototype to
use size_t instead of int, better be safe than sorry.

tweaks and ok guenther@

delinked from tree, now it goes to the bit bucket

Add canonicalize_path() to canonicalize the requested URL path.

typo; patch from Timo dot Myyra at wickedbsd dot net

Security fix:
After decoding numeric (\N) and one-character (\<, \> etc.)
character escape sequences, do not forget to HTML-encode the
resulting ASCII character.  Malicious manuals were able to smuggle
XSS content by roff-escaping the HTML-special characters they need.
That's a classic bug type in many web applications, actually...  :-(

Found myself while auditing the HTML formatter for safe output handling.

document format changes, including the new @ts annotation that pkg_create
will generate after 5.6.

move misleading comment

Correctly shutdown the servers when the process is terminating;
prevents a crash on exit.  With debugging help from blambert@.

always enable DPRINTF with compiled with DEBUG

httpd.conf can be installed 0644 instead of 0600 like relayd.conf.

ok ajacoutot@ benno@

Add httpd.conf.

rephrase multi-packaged LIB_DEPENDS description to match fixed semantics.

correctly drain and destroy the bufq upon detach

ok dlg@

Subtraction usually decrements the value

ok dlg@

Trailing whitespace.

tweak previous;

document that sendsyslog saves the day

Check the return value of the UI functions (including UI_new() which return
value is happily dereferenced without checking it for being non-NULL).

ok beck@

document mallocarray like malloc throughout the page. better describe
what M_CANFAIL means for each.

motivation and initial diff from doug hogan

sync

Add $OpenBSD tag to make syncs easier

Regenerate test keys with certs signed with ed25519 instead of ecdsa.
These can be used in -portable on platforms that don't support ECDSA.

Sign test certs with ed25519 instead of ecdsa so that they'll work in
-portable on platforms that don't have ECDSA in their OpenSSL.  ok djm

Security fix:
The function print_encode() is used both for plain text
and for quoted attribute values.
Escape the '"' character such that malicious manuals cannot pull off
XSS attacks using malformed .Lk, .Mt, .%U, and .UR macros (and maybe
others) to trigger the latter case.
In the former case, escaping does no harm.
Issue found by Sebastien Marie <semarie-openbsd at latrappe dot fr>.

adjust -C algorithm to be more aggressive in scaling up.
works better for me, and others as well.

add 5.7 firmware key

Add a link to pcexio(4) man page.  Now 'man 4 pcexio' works fine on
luna88k.

ok miod@

The last poison change is awesome, it is triggering use after free bugs.
Some of them aren't too difficult to find and fix, but others are turning
out to be deeply hidden.  The timing is poor -- disable this for now.
We need to revisit this right after tree unlock.

Revert revisions 1.88-1.94 but keep recent relevant changes.
The `+' sign was added by mistake thinking it was doing something else.

ok schwarze@

some minor fixes;

Typo.

no ok needed miod@ guenther@

FSTAB -> _PATH_FSTAB, the latter is deprecated.
From natano@bitrig, ok deraadt@

Security fix to prevent XSS attacks:
Restrict the character set of strings passed into html_alloc(),
in particular architecture names that come from the QUERY_STRING,
but also SCRIPT_NAME and manpath.conf content for additional safety,
and bail out safely on violations.
Issue reported by Sebastien Marie <semarie-openbsd at latrappe dot fr>.

Now that DES_random_key() can be trusted, use it to generate DES keys in the
EVP_CTRL_RAND_KEY method handlers, rather than generating a random odd key and
not even checking it against the weak keys list.

ok beck@

In DES_random_key(), force the generated key to the odd parity before checking
it is not one of the weak and semi-weak keys.

Even though the probability of generating a weak key with incorrect parity is
abysmally small, there is no reason to be correct (although, if you're in a
need for fresh DES keys nowadays, you should seriously consider switching to
a stronger symmetric cipher algorithm).

ok beck@

use NULL instead of (foo *)0; Kent R. Spillner

sync

There is no httpctl yet.

Found by jturner

floating ,

Enable httpd(8) in the builds to get more testing, feedback and
improvements.  It is not "finished" but serves static files.

ok deraadt@

- remove unneeded header
- move a declaration before code
- sync with wd.c -r1.101 from may 2011 and pass dk_openmask to setdisklabel

Repair two deep targets mistakenly called as afterinstall, rather
than distribution. These would modify files in /etc, part of the base
set, but still... that makes it harder to discern their sets placement.

use a better style of sh code around aperture

Add initial httpd.conf(5) example for httpd(8)

Requested by deraadt@

remove unneccessary casts; Kent R. Spillner

better warning for 8bit cards

- use DL_SECTOBLK() instead of handrolling the same functionality
- octcfsize() returns daddr_t, so calculate the return value in a daddr_t

Switch to MI functions disk_{gone,openpart,closepart} instead of handrolling
the same functionality.

Use MI rasops_cmap, instead of MD-defined ANSI colormap.

Note about workaround for 8bpp frame buffer:

Current LUNA wscons touches only first 4 planes (plane #0-#3), but
other program (e.g. mlterm-fb) can use all 8 planes on an 8bpp frame
buffer.  When such program exits, it may not clear all planes, so
there may be some visible garbage data on the other 4 planes (plane
#4-#7) when we use default 256 rasops_cmap directly.

We should manage all 8 planes on LUNA, but that will be too much
overhead for 16 colors wscons.  So, by repeating 16 colors in 256
colormap, we can ignore the values on the other 4 planes.

ok miod@

Fewer <netinet/in_systm.h>

Fewer <netinet/in_systm.h> !

<netinet/in_systm.h> is no longer needed.

tab->space; consistent with the other sysctl values.

Drop quotes and mention that 3 and not 2 variables can be overridden.

ok robert@

Tweak after recebt rc.securelevel change.

use ansi style function declarations
with suggestions from and ok guenther@

Convert from <sys/endian.h> to the shiney new <endian.h>

ok dtucker@, who also confirmed that -portable handles this already

Handle failure of NETSCAPE_SPKI_b64_encode() and don't leak memory
when BIO_new_{file,fp}() fails.

inspired by a diff from logan@  ok miod@

Use Cm instead of Li for 'MASK:'
(Overlooked among jmc@'s other suggestions)

Drop the "... during install" comments; they were missing in several
places and it makes things simpler: no need to check for file existence.

discussed with and ok deraadt@ rpe@

Rewrite the description of the string_mask config file option to match
reality, and reformatting to be readable.

formatting and wording suggestions miod@ jmc@

oops, duplicate

need dev/pci/vga_pcivar.h

The aperture needed test should be in vgafb as well as vga@pci.
Problem noticed/fix tested by sebastia@ on macppc.
sparc64 problems in earlier diff pointed out by deraadt@
'looks good' kettenis@ 'commit' deraadt@

Correct the initializer for tunnconf_default_pptp

ok yasuoka@

Kill a bunch more BUF_strdup's - these are converted to have a check for
NULL before an intrinsic strdup.
ok miod@

Handle msgbuf_write() returning EAGAIN.

from krw

change the test for still-open Unix domain sockets to be robust against
nc implementations that produce error messages. from -portable

Prevent spam from key_load_private_pem during hostbased auth.  ok djm@

better match proposed syscall api

boot(9): Reduce diffs between hppa & hppa64 (& others)

sync

Pull in all the parts.  Let's face the facts --  .PATH from other
parts of the tree is PAINFUL for basically everyone upstream, not
just for us in our own tree.

protect sysctl path with SYS__sysctl instead; from enh@google, ok bcook

Add pthread_sigmask() and raise() to the list of async signal safe
functions, per POSIX Issue 7

ok deraadt

fix a minibug reported by kristaps@:
preserve manpath and arch in .Xr links

- whitespace cleanups (trailing whitespace, indentation)
- minor code shuffling and rename a variable to reduce diff with wd.c

no binary change

Revert the up/down wheel emulation for now, there will be a better way
to do this along later for those who want it.

Bring back net.inet6.icmp6.rediraccept for rtsol.  Pointed out by
bluhm@ three days ago, oops.

net.inet6.ip6.accept_rtadv is gone

Since net.inet6.ip6.accept_rtadv is gone, the installer shouldn't
set it.  Provisionally drop net.inet6.icmp6.rediraccept, too.

Use explicit_bzero() instead of memset() on buffers going out of scope.
Also, zero the SHA256 context.

suggested by "eric" in a comment on an opensslrampage.org post
ok miod@ deraadt@

don't try to be clever and name the _PATH_CP exec "mv", since this
breaks the instbin argv[0] mechanism
found by landry, ok guenther

use getlist() instead of hand-rolled equivalent, no functional change;
diff from Kent R. Spillner <kspillner at acm org>;
no objections came up when showing this diff on tech@

cast from void * before math; enh@google