nits about trailing punctuation found with mandoc -Tlint

void functions don't return 0

From Klemens Nanni

fix cross references to self; found with mandoc -Tlint

Convert pf tagname malloc(9) into pool_get(9) to make it MP safe.
While there use TAILQ_FOREACH macro for traversing tags.
OK mpi@

The IP in IP input function strips the outer header and reinserts
the inner IP packet into the internet queue.  The IPv6 local delivery
code has a loop to deal with header chains.  The idea is to use
this loop and avoid the queueing and rescheduling.  The IPsec packet
will be processed in a single flow.
Merge the IP deliver loop from both IP versions into a single
ip_deliver() function that can handle both addresss families.  This
allows to process an IP in IP header like a normal extension header.
If af != AF_UNSPEC, we are already in a deliver loop and have the
kernel look.  Then we can just return the next protocol.  Otherwise
we enqueue.  The dequeue thread has the kernel lock and starts an
IP delivery loop.
OK mpi@

Don't stop logging to stderr when running in foreground with -d.

Pointed out by Kapetanakis Giannis

Comments are lying.

document that we're no longer using 'make depend'

bye bye depends
okay tb@ deraadt@

If we are sending a neighbor solicitation for a link local address
send it with a link local source address as well.

This helps upstream routers with their own source address
selection.

A reoccurring scenario is:
- gateway on fe80::1%if
- the gateway does not have an IP in the same prefix as our global address

When we want to talk to the outside world we first need to resolve the
gateway. We copy the source address from our outgoing packet to the
neighbor solicitation packet (a global address) and ask for layer2
information of a link local address.

The upstream router now needs to do source address selection of it's
own. Since we are coming from a global address and there is no address
from the same prefix the router uses another global address lying
around.

We then drop this with "ND packet from non-neighbor".

Reported over the years by a few people, most recently by Marc Peters
on bugs@ who confirmed that this fixes the problem.

OK stsp@, mpi@

Some documentation improvements:

- Fix TLS s/server/client/

- Use 'remote loghost' consistently, even if it's not clear to which
  endpoint this correspond.

- Replace 'forwarding' by 'sending' to remove the ambiguity about the
  inserted hostname.

- Do not use the word 'server' with 'socket' to avoid confusion with
  a TLS server.

- Prefer 'senders' than 'clients' when it comes to spoofing, to reduce
  one usage of the word 'client.

ok jmc@, bluhm@

remove useless (void)printf casts, diff from Klemens Nanni, massaged
by me.

Add tests for file completion in ksh emacs mode, currently failing.

While here, pass the v option to hexdump in order to output all data.

Switch to build user if run as root.  Prompt output $ or # affects test.

cross reference to self; found with mandoc(1)

Revert back previous, pledge cannot be enabled on the privsep'd proc yet, at
least not as is

Reported by tim@, OK deraadt@ to backout the pledge for now

Fix file regress from stdin if obj directory exists.

Fix the only remaining mandoc(1) ERROR in the base system.
(Can't resist the temptation to commit 'cause it allows
such a cute commit message.)

proper escaping to prevent information loss; found with mandoc -Tlint

Fix handling of \} on roff request lines.
Cures bogus error messages in pages generated with pod2man(1).

Ignore entries with specific PCI subvendor/subdevice such that we don't
inadvertedly match the Intel HD Graphics P4000 as a "Quanta transcode"
device.

Thanks to Joe Gidi for figuring out that I inadvertedly brought this back.
Hopefully fixing it this way prevents it from happening again.

< and > keys to scroll preview list left and right in tree mode.

Fix building the libedit regress programs.

delete tokens that have never been used.
From Rob Pierce
ok yacc and gcc

rename fetch_state() to fetch_ifstate(). The word "state" is a bit
overloaded in this daemon.
From Rob Pierce

Fix some variable alignment whitespace.
From Rob Pierce

It turns out association of tbl spans with layout rows is simpler than
i thought.  Fixing a bug in curs_addch(3) and minus 25 lines of code.

if configured, set the ttl (IPV6_UNICAST_HOPS) for ipv6 tcp checks.
From Kapetanakis Giannis, thanks.
ok florian@

Detect upfront whether we have a particular set installed and if not, do *not*
list a matching syspatch as available. This will allow to skip the syspatches
for the X sets for example if we don't have them installed. If we do install
these sets a posteriori, then syspatch *will* list the X syspatches if there are
any.

req. by many
ok robert@

make relayd not crash in relay_udp_server() when using a dns relay.
needs revisiting. From Rivo Nurges, thanks.
ok florian@

Switch reorder_kernel() from sending emails to logging via syslog
and to write the logfile inside the kernel compile dir.

- turn the whole reorder_kernel function into a subshell {} -> ()
- create kernel compile dir early on
- redirect all stdout/stderr to a logfile inside this dir
- setup ERR trap handler that
  - disables the EXIT trap handler
  - syslogs the error and hints to the logfile
  - additionally sends this message to the console
- setup EXIT trap handler that syslogs success
- wipe only the content instead of the whole kernel compile dir
- reestablish stdout redirection to the log after the wipe
- remove -q option of sha256 to log check result
- run reorder_kernel() in the background

OK deraadt@ tb@

Do not add isakmpd obj directory to .PATH.  We must compile some
fake objects from regress ourselves.

some of this code was written in an era when spaces cost extra.
add a little breathing room.

calculate multiples of 4 smarter; from Klemens Nanni

It does not make sense to use ioctl(FIONREAD) with TLS as libtls
has already read the buffer from kernel to user land.  I have blindly
copied this code from libevent for syslogd(8) TLS, remove it together
with the bug.  It caused hangs in ldapd(8).
report, analysis, testing, OK Seiya Kawashima, Robert Klein, gsoares@

replace perror(3) with err(3); from Klemens Nanni

1. mild deprecation notice
2. point to getline (suggested by nicm@)
3. cross reference fgetc(3) rather than putc(3)
4. add missing error handling to the example code

OK nicm@

zap .o, put both .c at deraadt@'s request

Messages of the -Wbase level now print STYLE:.  Since this
causes horrible churn anyway, profit of the opportunity to stop
excessive testing, such that this is hopefully the last instance
of such churn.  Consistently use OpenBSD RCS tags, blank .Os,
blank fourth .TH argument, and Mdocdate like everywhere else.
Use -Ios=OpenBSD for platform-independent predictable output.

Printing "BASE:" in messages about violations of base system conventions
is confusing, simply print "STYLE:", which is intuitive and does not
sound excessively alarming; suggested by jmc@, OK tedu@ jmc@.

Enable the use of futex(2) in librthread on mips64.

OK mpi@, deraadt@

Revert previous, it exposed two edge cases still requiring the
KERNEL_LOCK().

- radix_node_head are still allocated with malloc(9) and pf_table can
  free(9) some.

- pfsync(4) might send some traffic which can exercise IPsec code

Found by bluhm@ and Hrvoje Popovski

Should have committed this two days ago, last part that ran during depend
can run normally

Always hold the socket lock when calling sblock().

Implicitely protects `so_state' with the socket lock in sosend().

ok visa@, bluhm@

Assert that the socket lock is held when `so_state' is modified.

ok bluhm@, visa@

Assert that the socket lock is held when `so_qlen' is modified.

ok bluhm@, visa@

consistently use the evtimer wrappers around the connection timeout.

this is instead of setting the timeout up with event_set and
event_add, but removing it with evtimer_del. this uses evtimer_set
and evtimer_add.

prompted by dlg's commit to identd
OK dlg

Include stdarg.h explicitly instead of relying on event.h to bring it in.
prompted by dlg's commit to identd
OK dlg

complete "nodepend" in source

- mix-up between .ALLSRC and .IMPSRC, compile the right gc.c file
- add explicit targets for pre-generated stuff

Handle 0 size of preview box in caller.

Backout previous due to a bug discovered by zhuk@ that requires some tinkering
and is not an easy fix for now.

Add GRACEFUL_SHUTDOWN example to bgpd.conf

OK phessler@

Export our atomic definitions to userland instead of gcc builtins.

ok kettenis@, dlg@

generate the parser directly instead of fucking around

Add support for pattern substitution to variables in ksh using a common syntax
borrowed from ksh93.

Survived a ports build performed by naddy@ and encouraged by many.

consistently use the evtimer wrappers around the connection timeout.

this is instead of setting the timeout up with event_set and
event_add, but removing it with evtimer_del. this uses evtimer_set
and evtimer_add.

include stdarg.h explicitly instead of relying on event.h to bring it in.

let BUILDFIRST just build first, using the same trick guenther@ did in
kernel Makefiles (thank you!), also add lex and yacc generated files to
that list.

Let those lex/yacc variables be defined for bsd.lib.mk as well.

Complete the SRCS -> OBJS hints with the library dependency

This should fix most dependency problems.

Commit now, so that people can check if something else is still amiss.
krw@ agrees

properly adjust the ttl of replies instead of freezing them in time

blacklist MSI on intel m.2 optane parts. it just doesnt work there.

discovered by jmatthew@
tweaks and ok jsg@ kettenis@

Do not grab the socket lock in doaccept() twice.  Pass NOTE_SUBMIT
to KNOTE() as we are already holding the lock.  Fixes "panic:
rw_enter: netlock locking against myself" reported by Gregor Best
and reproduced with src/regress/lib/libtls/gotls.
OK millert@

Change session and window preview so that the current window or pane is
always shown.

no need to generate y.tab.h if nothing uses it, set YFLAGS to nothing
instead of CLEANFILES += y.tab.h

okay millert@

sizeof(struct sockaddr_in) != sizeof(struct in_addr).

Fix construction of the unicast UDP packets being sent
out via sendmsg(). Accidentally broken in r1.32 (5.6)
when types were juggled.

ok bluhm@

Add more checks and debug info to identify the sporadic test failures.

Both PF_ROUTE and PF_KEY need to start to take care of their own PCB list
to simplify the locking of those lists. For now move the LIST_ENTRY from
rawcb into routecb and in the pfkey case a new keycb. Do some cleanup and
renaming in the pfkey code but more to come.
OK bluhm@ mpi@

s/log_warn/log_warnx/ where errno is not set

Remove obvious clear_config() comments and misleading state_change() comments.
Also relocate do_action() calls for the init block from change_state() to
occur with the corresponding do_action() calls for the body block.
From Rob Pierce
ok stsp@ and i

Generate source and header files for regress on demand.
OK espie@

report trailing delimiters after macros where they are usually a mistake;
the idea came up in a discussion with Thomas Klausner <wiz at NetBSD>

Use copyin32() instead of copyin() in RDHWR emulation.
This reduces emulation time about 5%.

don't bother caching invalid or very short lived responses

Link all lib regress tests to the build.

allows working without depends, as discovered and discussed with drahn@
okay drahn@

re-add dependencies from SRCS to corresponding OBJS.
the old mkdep run did walk the SRCS list and write those as a side-effect.

Without this, bsd.prog.mk .SUFFIXES order will have OBJS depend on the
wrong src file.

Causes of the alpha/stand/bootxx breakage.

markup fixes;

warn about time machines; suggested by Thomas Klausner <wiz @ NetBSD>

merge error, revealed by clang; ok kettenis@

Change previous to not wait for both process exit and pty close -
instead if there is a pipe-pane active, do not exit until all data is
read (including any libevent hasn't seen yet). Fixes problem reported by
Theo Buehler and still seems to solve the original issue.

Remove mdoclint(1) from the tree.
All functionality is now covered by mandoc -Tlint.
OK jmc@ wiz@

check that a cachehit hasn't expired before using it.

Replace slot time durations with macros.

ok stsp@

Protect `so_state', `so_snd' and `so_rcv' with the socket lock in
kqueue filters.

ok millert@, bluhm@, visa@

Protect `so_state', `so_error' and `so_qlen' with the socket lock in
kqueue filters.

ok millert@, bluhm@, visa@

Note arm64 and armv7.

Not all sockets require the NET_LOCK().  So use solock() instead in
fifo_close().

ok millert@, visa@

Update attachment on octeon.

Attach com(4) using fdt on octeon.

The relevant part of uartbus(4) is made part of the com(4) glue
to avoid extra maneuvers in the code.

Do not close panes until process has exited and any outstanding data
has been written to the pipe-pane event if there is one. GitHub issue 991.

Drop the KERNEL_LOCK() in pf_purge_thread().

The NET_LOCK() is currently what guarantees that accesses to PF data
structures are serialized.

While here use rwsleep(9) instead of calling NET_LOCK()/NET_UNLOCK()
for every iteration.

Tested by Hrvoje Popovski, ok sashan@, visa@

Try C.UTF-8 which is also a commonly useful locale on some platforms,
from Romain Francoise.

Add the first UART into the fdt blob.

explicitly pass -MD -MP in DFLAGS, so that even if CFLAGS are forced
on the command line, things will still work

Remove settings that were unimplemented for 20 years; update STANDARDS.

ok jmc@ natano@

regen

intel optanes are a thing

be explicit in the lex/yacc dependencies
reluctant okay deraadt@

whitespace

If a single page references the same non-existent manual more than
once, print "(N times)" after the message "referenced manual not
found", to lessen the risk that people fix the first instance and
miss the others; jmc@ confirmed that this is useful.

Enable MIPI/DSI support for inteldrm(4).  Makes the display on my ASUS
Transformer Book T100HA work (with some ugly error/warning messages).