add a caveat about databases;
From: Matthew Weigel

ok gilles

Move a sentence to the corresponding option description.

from jmc@

Unchecked memory allocation and potential leak upon error in
ssl3_get_cert_verify().
ok guenther@ jsing@

Remove now-unused SSL2_STATE as well as ssl2-specific state machine values.
ok guenther@ jsing@

start catching up with recent code changes, but no new files yet

Currently, ssl3_put_char_by_bytes(NULL, NULL) is just a long handed way
of writing "2". Add a define for the SSL3_CIPHER_VALUE_SIZE (rather than
using a less-readable hardcoded constant everywhere) and replace the
ssl3_put_char_by_bytes(NULL, NULL) calls with it.

ok bcook@ miod@

Provide a ssl3_get_cipher_by_id() function that allows ciphers to be looked
up by their ID. For one, this avoids an ugly mess in ssl_sess.c, where the
cipher value is manually written into a buffer, just so the cipher can be
located using ssl3_get_cipher_by_char().

ok bcook@ miod@

Write the core file of a non-suid process into the current directory
even if sysctl kern.nosuidcoredump has been set to 2 or 3.  This
allows a regular user to debug his programs again.
OK guenther@ deraadt@

There was a race in relayd that caused connections to hang.  It
happend with non-persistent PUT connections that had a very short
body.  If the whole body was read from the client before the
connection to the server was set up, the event callback was not
called.  Do the regular checks after relay_connect() succeeded.
OK reyk@

Improve variables listing in x11/kde4 module description.

[] -> [[]]

OK krw@
"well ok" halex@

- add -p to SYNOPSIS
- the argument to -s is not optional

ok ajacoutot

guenther wants a copyright

Convert if foo; then bar; fi blocks to foo && bar but leave out enable_network()
because it shares code&style with /etc/netstart. No functional change.

with feedback and OK krw@ halex@

Tweak cipher list comments and add missing cipher value comments.

{ foo ; bar ; } -> { foo; bar; }

OK krw@

Remove disabled (weakened export and non-ephemeral DH) cipher suites from
the cipher list. This reduces code size, saves data segment space and
prevents them from being turned back on at runtime by flipping a bit in
memory.

ok guenther@

Since we no longer need to support SSLv2-style cipher lists, start
unravelling the maze of function pointers and callbacks by directly
calling ssl3_{get,put}_cipher_by_char() and removing the
ssl_{get,put}_cipher_by_char macros.

Prompted by similar changes in boringssl.

ok guenther.

Ask for the descriptor size corresponding to the number of ports present
in the hub, not from some random value from the stack.

Do not allocate space for the whole structure when we just want to store
a pointer, found by clang.

sizeof() a pointer of the right struct to appease clang.

Note that qemu 1.7.2 has the VLAN bug fix, too

zap trailing whitespace

some Ev fixes;

Merge xhci_device_setup() into xhci_pipe_init() there's no reason to
have a separate function anymore, it is just a wrapper around the "set
address" command.

Since USB xfer pools are accessed in interrupt context, initialize them
with the correct ipl to prevent your CPU from locking against itself.

Set and check for XFER_BUSY in the common methods instead of doing it
in every HC driver.

typo in debug message

initialize mmcpos, found by guenther

Document SUBST_*

comment what's going on

Ouch... fuck cvs

if pkg_create is run as non-root, restory correct group/owner to root/bin.

also, remove write permissions without explicit modes. Allows fake installs
to keep directories/files writable while producing correct package.

fix kqueue read/write filters for msdosfs and fusefs
ok tedu@

Typo. ok deraadt@ jmc@

debug level test for clock_gettime() calls should match
ok ratchov@

AF_IMPLINK and AF_BLUETOOTH are gone, but add printing of SOCK_SEQPACKET

Don't need to know how to format bluetooth socket info here

No more bluetooth in netintr(), so delete NETISR_BT.  Zap the declaration
for btintr(), as well as the also gone atintr() and clnlintr()

AF_BLUETOOTH is gone.  AF_LOCAL isn't involved pipe (and portals are gone).

AF_IMPLINK and AF_BLUETOOTH are gone

Only need <stdint.h> and not all of <inttypes.h> here

Only need <stdint.h> and not all of <inttypes.h> here

Only need <stdint.h> and not all of <inttypes.h> here

Only need <stdint.h> and not all of <inttypes.h> here

Only need <stdint.h> and not all of <inttypes.h> here

Fix the length check for reinjected ICMP packets: sizeof(struct icmp) is
28 but an ICMP packet can be as small as 8 bytes (e.g. an ICMP echo
request packet with no payload), so check against ICMP_MINLEN instead.

Prior to this fix, divert(4) would erroneously discard valid ICMP
packets that are shorter than 20 bytes.

ICMPv6 is not affected, so this change applies to ICMP over IPv4 only.

ok florian@ henning@

Format time_t with %lld after casting to long long

Rename p_hdrlen to min_hdrlen to better reflect its purpose.

No object file change
ok florian@ henning@

Delete duplicate conditional

diff from frantisek holop (minusf (at) obiit.org)

Replace F_DUPFD followed by setting FD_CLOEXEC with just F_DUPFD_CLOEXEC

ok matthew@ millert@

Add Xr to skey and stty

Delete extern declarations for variables that don't exist (anymore?)

Only need <stdint.h> and not all of <inttypes.h> here

msts(4) appears to support TIOCSTSTAMP

From Maurice Janssen (maurice (at) z74.net)

Add F_DUPFD_CLOEXEC handling

Add newer errnos

Switch from calloc() to reallocarray() where the zeroing isn't needed

Use time_t for storing times

Parse times with strtoll() instead of strtol()

Regenerate to pick up time_t changes

bfd-in2.h is generated from this; merge back a change that was made there

Store timestamps in time_t

bfd-in2.h is generated from this; merge back a change that was made there

After a cleanup by deraadt I noticed the four-space-indent had started
infesting the scripts. As we generally use a single tab for line
continuation indent in the scripts, let's reclaim 30 precious bytes!

ok rpe@ krw@

Fix readelf --debug-dump=frames-interp output: once a register is given
a column, it needs to included in all rows, even after the register is
restored.

ok jsg@

less chatty; ok ajacoutot

mmap(2) requires MAP_PRIVATE ^ MAP_SHARED for flags;
found by kristaps@ on Mac OS X

Extend comment.

Initial support for handling configuration files from packages
(aka @sample) -- `sysmerge -p`
Worked done at g2k14.
Committing early so we have plenty of time for testing.

with help from espie@
thanks to landry@ for feedback on initial testing

sysctl.conf is an example.
Tweak error output.
Mention that `-S' has no effect when sets aren't used.

Add support for non-root hubs now that uhub(4) can deal with them.  For
the moment only Super and High Speed devices are properly recognized.

Some TT love is required for Full and Low speed devices.

Correctly recognize Super Speed devices, this is part of the work to
be able to use USB 3.0 devices behind an external hub.

This is a bit tricky because the SS status use a different power bit
that maps to the Low speed one.  So no longer accept devices without
power bit and fallback to the parent hub's speed in case the status
does not report any particular speed.

Note that xhci(4) root hubs still set the traditionnal UPS_PORT_POWER
bit with the correct device speed.

Handle super speed hub descriptors.

Do not store the whole USB hub descriptor in the "struct usbd_hub"
to help integrating super speed hubs that use a different descriptor.

some minor tweaks;

sort "prefork", and remove a useless macro;

basic cleanup;

Allow to inclue the types section anywhere in the configuration file.

Found by chris@
OK doug@

Remove support for the continuous reporting "any" mouse mode which never
really worked properly and is rarely used.

Backport from 2.17: mark the _GLOBAL_OFFSET_TABLE_, _DYNAMIC, and
_PROCEDURE_LINKAGE_TABLE_ symbols as (at least) hidden.

Backport from binutils-2.17 the correct i386/amd64 register->int assignments
for CFI.  This changes the unwind information generated on amd64.

We don't use the __openbsd_randomdata_{start,end} symbols, but rather
get that info via the PT_OPENBSD_RANDOM segment info, so kill the symbols
While here, delete the commented out lines for __DYNAMIC as the question
they ask is answered 'no'

ok matthew@ back in May

Match format width of symbol visibility to the column header
This corrects the alignment of the columns of hidden symbols

Only need <stdint.h> and not <inttypes.h> here

update currency exchange rates;

some basic fixes;

zap trailing whitespace;

When opening directories, re-match the location after the index file
has been appended.  This allows to use a fastcgi target as the default
index, for example index.php.

OK florian@

No events were added for DNS UDP so it stopped working after the first
request.  Additionally, the DNS code tried to use an invalid timeout.

Fix from mm@freebsd.org
Reported by Johan Schuijt

Absurdly, the return value of sqlite3_column_text()
is "const unsigned char *", which causes warnings with GCC on Linux.
Explicitly cast to "const char *" to avoid this.
Issue noticed by kristaps@.

mansearch.h uses uint64_t, so it needs stdint.h; found on Linux

Drop some useless verbiage.
sysctl.conf is an example now.

drm/radeon: fix typo in radeon_connector_is_dp12_capable()

From Alex Deucher
94dfc49785ea1acc1dd2c086ffd8d61ea3a5ee8f in ubuntu 3.8
af5d36539dfe043f1cf0f8b7334d6bb12cd14e75 in mainline linux

Tweak verbiage.

drm/radeon/dp: fix lane/clock setup for dp 1.2 capable devices

From Alex Deucher
c9a1adc31f78a30f33c591b61171f02d13a5b1a7 in ubuntu 3.8
3b6d9fd23e015b5397c438fd3cd74147d2c805b6 in mainline linux

drm/radeon/atom: fix dithering on certain panels

From Alex Deucher
9102ef0d290f01247918f5a519d8fa4a96eaf370 in ubuntu 3.8
642528355c694f5ed68f6bff9ff520326a249f99 in mainline linux

drm/radeon: only apply hdmi bpc pll flags when encoder mode is hdmi

From Alex Deucher
85cdd5e933c0f9fe3262067e707eed565db46378 in ubuntu 3.8
7d5ab3009a8ca777174f6f469277b3922d56fd4b in mainline linux

some corrections and improvements with respect to prologue macros;
found while working on mandoc(1) messages

Remove redundant verbiage in the style of "a file is a file,
a line is a line, a column is a column"; suggested by jmc@