POSIX specifies that that multiple '!' characters preceding a
function should be treated as a single negation.  From FreeBSD
via Liviu Daia.

Disable some of the pmap_emulate_reference() DEBUG checks if option
MULTIPROCESSOR, and quote the alpha ARM to explain why; while there, make the
failure messages a bit more detailed.

In the copy(9) function, make sure to remember curproc accross the bcopy()
call, instead of &curproc. The copy routine may sleep and we may resume on
a different processor. This has been plaguing the alpha MULTIPROCESSOR kernels
since the very beginning; it's amazing this did not cause more havoc.

Joint debugging and hair pulling with dlg@ and deraadt@; ok dlg@

Fix the optional lua patterns test with obj and different versions.

add httpd regress

add regress tests for httpd

- this testsuite covers patterns

various tweaks;

escape the matched substrings before using it in expansion.

ok reyk@

remove a deprecated character class.

it was deprecated in lua code, but here the code is new. The documentation
don't mention it either.

ok reyk@

Add STANDARDS section; isblank(3) was specified in C99.

ok jung@ jmc@

Add initial support for pattern matching using Lua's pattern matching code.

With important help on the pattern matcher from semarie@

OK semarie@

This patch ensure that when an error is detected, the freed variables in
elf_symloadx() are reinitialised.

Else show_file() in nm.c will used these variables, even if they has
just been freed. (nm.c +689).

Problem found by afl.

ok miod@

This patch ensure that e_shentsize (sections header's size in bytes) is
big enough to fill at least one Elf_Shdr.

While here, inverts calloc() arguments to be calloc(nmemb, size),
according to fread() call after.

This problem was found with afl, with e_shentsize=1.

ok miod@

corrects a read after bound that occurs in strcmp (line just
after the added bound check).

Found with afl.

ok miod@

If the kernel symbols fit completely into the 2 MB alignment hole
after kernel bss but before end of the image, the page tables used
the read-only mapping of the hole.  When booting a small non-generic
kernel, this resulted in a crash, while writing to the page tables
later.
Make sure that the page tables are created after esym and after
end.
OK mlarkin@ deraadt@

add some check before accessing data:
 - if section header table is be present
 - consistency of section header table size

ok miod@

Pass a "struct ifnet *" instead of a "struct arpcom *" to arpresolve().

Most of the ARP layer already take an ifp pointer and this makes clear
wich chunks of code are messing with ac_enaddr.

Note that our Ethernet code assume that these pointer are interchangeable
since the first element of the "struct arpcom" is a "struct ifnet".

fix emacs pkg names

delete more p==NULL checks; discussed with miod, kettenis, dlg before

Adapt bridge(4) to the new if_input() framework.

Move bridge_input() outside of ether_input() in order to duplicate packets
flowing through a bridge port before applying any transformation on mbufs.

This saves a various m_adj(9)/M_PREPEND(9) dances and remove the bridge(4)
hack from vlan(4).

Tested by mxb <mxb AT alumni DOT chalmers DOT se> and kettenis@

ok bluhm@

Fix npppd to check the size of received GRE packets properly.

Fix the problem when npppd receives a zero length 1701/udp packet.  If
it receives such packets when the errno is not EAGAIN or EINTR, it had
closed all L2TP sessions and stoppped the L2TP server.  Also fix the
receiving GRE packet since it potentially has the same problem.

Fix the links to pppx(4).

diff from Fabian Raetz.

Change CBS_dup() to also sync the offset.

Previously, CBS_dup() had its own offset.  However, it is more consistent
to copy everything.

ok miod@ jsing@

Convert bytestringtest to individual checks and don't short circuit.

The statements were chained together with OR which makes it more annoying
to debug.  Also, it was short circuiting all tests as soon as one function
failed.  Since the functions are independent, they should each run until
error.

Discussed with miod@ and jsing@

Remove unnecessary regress target.

Don't count successful partial authentication as failures in monitor;
this may have caused the monitor to refuse multiple authentications
that would otherwise have successfully completed; ok markus@

Add an #ifdef HIBERNATE to allow to build a kernel without hibernate but
with acpi.
OK mlarkin@

Make it possible to create write combing mappings through /dev/mem.  This is
done by introducining a magic offset.  Pages below this offset are mapped
with default memory attributes.  Above this offset pages are mapped write
combining.

ok mlarkin@

document that boot.conf can contain comments;
from tilo stritzky

thanks miod for help with the diff, and who also noted that
leading whitespace gets stripped too;

Increment rule counters only after successful state insertion

Do rule counter increments after state has been successfully
installed.  This has an additional benefit of making error
handling a bit simpler.

OK mpi, bluhm

Flush out another small diff to reduce the diffs with Linux.

theo buehler points out that posix specifies a prompt defined using -p
be reinstated when toggled off then on again; this seems to make sense,
but posix is not explicit.

we know that gnu ed and freebsd do reinstate the user defined prompt, but
we do not. no one has yet stepped up to change this, so i'm adding a note
to this effect until such a time as we do/

i have not tweaked the text for -p or "P" to allow for an easy back out
if behaviour does change;

Do not update frame lengths to reflect what has really been transfered
when an isochronous transfer is done.

Frame lengths are just input values and no driver mess with them.

ok ratchov@, jmatthew@

Don't call setgroups if we have zero groups; there's no guarantee that it
won't try to deref the pointer.  Based on a patch from mail at quitesimple.org,
ok djm deraadt

After the last change, we also have to url_encode $SERVER_NAME and
$REMOTE_USER before using them in the Location.

From Sebastien Marie (semarie)

Make xhci(4)'s root hub report the same status bits as physical USB3 hubs.

There's not bit to indicate the speed of a USB3.0 device attached to a hub
port so do not abuse the PORT_TEST bit.  Instead make the xhci(4) root hub
report the PORT_POWER_SS bit when appropriate and use it to determin the
speed of a new device.

While here make the root hub report the link state and config error, from
FreeBSD.

rtrequest1(9) error code path cleanup.

Pass the length to free(9), do not violate the radix/route layer and
set the gateway of a route a bit later to simplify error code path.

ok claudio@

Apparently some BIOSes not supporting xHCI natively switch USB ports
back to EHCI at suspend.  So route the ports back to xHCI at resume.

Problem reported by Adam Wolk, thanks!

Don't use uninitialized data as a return value.

From Brainy via Maxime Villard via tech@.

ok kettenis@

Don't leak mem if wsfont_rotate() fails.

Problem reported by Maxime Villard, ok miod@

Count transmitted packets.

sync

sync

5.9 base key

Check for failure with CBB_init() in bs_ber.c.

From BoringSSL commit 3fa65f0f05f67615d9daf48940e07f84d094ac6e.

When encoding the Location url, only encode the query and path
elements from the user input and not the constants from the
configuration.  This makes it possible to specify chars like '?' in
the uri.

OK Sebastien Marie

There is a race between sending notifications to the SE and getting a new
peer_up event in the RDE. This can be triggered by graceful restart. So
remove the panic and replace it with roughly what peer_down does.
OK phessler and henning

Add .mkv (video/x-matroska).

From David Hill

ok halex@

There is no need to include sys/ucred.h. Only sys/file.h is needed for the
DTYPE defines.

Just return if nmemb is 0.  Avoids a NULL dereference and is
consistent with the behavior of the other libc sort functions.
OK deraadt@

memory leak on failure; from Maxime Villard

Fix a bug that causes uvm_pmr_get1page() to fail for allocations that
specify an address constraint even when free pages that meet the constraint
are still available.  This happens because the old code was using the root
of the size tree as a starting point for a search down the address tree.
This meant only part of the address tree was searched, and that part could
very well not contain any of the pages that met the constraint.  Instead,
always walk the address tree from its root if the list of single pages is
empty and the root of the size tree doesn't meet our constraints.

From Visa Hankala.

ok deraadt@

Convert ssl3_get_new_session_ticket to CBS.

tweak + ok miod@ jsing@

Convert ssl3_get_next_proto to CBS.

tweak + ok miod@ jsing@

Convert ssl_parse_serverhello_renegotiate_ext to CBS.

ok miod@ jsing@

Handle NIST curve names in openssl(1) ecparam.

From OpenSSL.

Handle NIST curve names.

From OpenSSL.

ok miod@ (a while ago)

Have ECPKParameters_print() include the NIST curve name, if known.

From OpenSSL.

ok miod@ (a while ago).

Less mdc2.

Provide EC_curve_nid2nist() and EC_curve_nist2nid().

From OpenSSL.

Rides libcrypto bump.

ok miod@ (a while ago)

Make SSL_OP_ALL readable.

ok deraadt@ doug@ millert@ miod@ sthen@

Put CRYPTO_memcmp() under #ifndef LIBRESSL_INTERNAL.

ok doug@ deraadt@

Replace remaining CRYPTO_memcmp() calls with timingsafe_memcmp().

ok doug@ deraadt@

Only match devices with a valid configuration.

ok uaa@

sort +0n -> sort -n, the former is historical

Convert ssl_parse_clienthello_renegotiate_ext to CBS.

ok miod@, tweak + ok jsing@

sync

Replace internal call to CRYPTO_memcmp with timingsafe_memcmp.

Suggested by jsing@.

ok jsing@ miod@

Bump major after {,asr_}print_sockaddr() renaming.

Fix warning on vax due to old gcc.

Old gcc warns when parameters have the same names as functions.  Noticed
by deraadt@.

ok deraadt@ jsing@

Rename print_sockaddr() to avoid symbol visibility problems

print_sockaddr is internal to asr, and conflicts with ports/net/samba4.

ok eric@

Crank major for libcrypto, ssl and tls due to MDC-2DES removal.

ok miod@ jsing@

Remove obsolete MDC-2DES from libcrypto.

ok deraadt@ jsing@ miod@

Tweak whitespace and remove dangling, unneeded "else".

No functional change.

remove a bit more isp(4), from brad

isp(4) man page needs to go too, pointed out by jmc@

Only match devices with a valid configuration.

ok by mpi@

Remove needless casts.  There's no reason to cast delim to char *
when we can just make spanp const char * to match it.  OK deraadt@

sync

Add missing message digests to function table.

Diff from kinichiro via github.

ok doug@

show the number of (currently) known prefixes and the max-prefix limit,
when we terminate the session.

since we terminate the session as soon as we go above the limit, show
'>' since there may be more that we haven't/won't process.

OK benno@

add 5.9 packages key

remove isp(4) now that the ql* family have replaced it

Remove fallback dynamic engine loading support.

Since we no longer have dynamic engines, don't bother falling back to them
if a builtin engine is not found first.

Before:

$ openssl dgst -engine unknown
invalid engine "unknown"
27256010481532:error:2606A074:engine routines:ENGINE_by_id:no such
engine:/usr/src/lib/libcrypto/crypto/../../libssl/src/crypto/engine/eng_list.c:384:id=unknown
27256010481532:error:2606A074:engine routines:ENGINE_by_id:no such
engine:/usr/src/lib/libcrypto/crypto/../../libssl/src/crypto/engine/eng_list.c:384:id=dynamic

After:

$ openssl dgst -engine unknown
invalid engine "unknown"
27256010481532:error:2606A074:engine routines:ENGINE_by_id:no such
engine:/usr/src/lib/libcrypto/crypto/../../libssl/src/crypto/engine/eng_list.c:384:id=unknown

ok doug@

Return the failing engine ID in the error stack.

Noted by doug@ in an earlier revision of the dynamic engine removal patch, but
I had forgotten to include it in the latest version.

Add standard headers, C++ support to tls.h.

This makes using libtls easier to include by including dependent headers,
making something like this work as expected:

#include <iostream>
#include <tls.h>

int main()
{
   std::cout << "tls_init: " << tls_init() << "\n";
}

This also makes building a standalone libtls-portable simpler.

ok doug@, jsing@

Disable ENGINE_load_dynamic (dynamic engine support).

We do not build, test or ship any dynamic engines, so we can remove the dynamic
engine loader as well. This leaves a stub initialization function in its place.

ok beck@, reyk@, miod@

sync

Convert tls1_alpn_handle_client_hello() to CBS.

tweak + ok miod@ jsing@

Add CBS_dup() to initialize a new CBS with the same values.

This is useful for when you need to check the data ahead and then continue
on from the same spot.

input + ok jsing@ miod@

Use the SRCDST define for usage.

Use xsnprintf.

Remove a stray : and tweak paragraph.

Extend the input types for CBB_add_*() to help catch bugs.

While the previous types were correct, they can silently accept bad data
via truncation or signed conversion.  We now take size_t as input for
CBB_add_u*() and do a range check.

discussed with deraadt@
input + ok jsing@ miod@

Remove Microsoft Server Gated Crypto.

Another relic due to the old US crypto policy.

From OpenSSL commit 63eab8a620944a990ab3985620966ccd9f48d681 and
95275599399e277e71d064790a1f828a99fc661a.

ok jsing@ miod@

Change DTLS client cert request code to match TLS.

DTLS currently doesn't check whether a client cert is expected.  This
change makes the logic in dtls1_accept() match that from ssl3_accept().
From OpenSSL commit c8d710dc5f83d69d802f941a4cc5895eb5fe3d65

input + ok jsing@ miod@

I'm afraid it will be a sunday.

add 5.9 firmware key

For unsupported sample formats, don't return EINVAL but set the closest
available format.  ok ratchov@