sigh. when returning ENOENT in the sysctl path, unlock on the way out.

i accidentally removed the check for whether the requested pool in
the sysctl path exists. return ENOENT instead of trying a NULL
deref.

bring back r1.135:

matthew@ noticed i wasnt populating npages in the kinfo_pool sent to
userland.

bring back r1.134:

inline is the new __inline

bring back r1.133. this is a bit different cos we're still using splvm to
protect pool_list rather than the rwlock that made i386 blow up:

use pool_count to report the number of pools to userland rather
than walking the list and counting the elements as we go.

use sysctl_rdint, sysctl_rdstring, and sysctl_rdstruct instead of
handcrafted copyouts.

No need to repeat other-end more than once, from Juho Pohjala. Also add
it to the commands list while here.

Fix two copy mode problems:

1. In vi mode the selection doesn't include the last character if you
   moved the cursor up or left.
2. In emacs mode the selection includes the last character if you moved
   the cursor to the left.

From Balazs Kezes.

Add flags to selectp to enable and disable input to a pane, from Anish
Athalye.

regen

Add some Intel Z97 chipset devices; ok deraadt@

Still need to separately set FD_CLOEXEC if the new fd was >= FDBASE.
Affects scripts that directly use 9 of the first 10 fds.

noted by miod@

Typo.

ok kili@

Let _rc_parse_conf stick to parsing /etc/rc.conf and /etc/rc.conf.local
if it's invoked without parameters. It's simpler than adding adding
/etc/rc.conf and /etc/rc.conf.local parameters whereever _rc_parse_conf
is used (e.g. /etc/rc and /etc/netstart).

While here, replace a

        for foo in "$@"; do something; done

by

        for foo; do something; done

ok aja@

Do not pmap_update(pmap_kernel()) within the `create mappings' loop, but only
once after it is over.

Do not extern octeon_boot_info, <machine/octeonvar.h> declares it for you.

Do not use CKSEG0 to quickly map physical addresses, but XKPHYS, for we are
not limited to 512MB physmem.

Get rid of the `quirks' member, which is never initialized (but by zero at
softc creation) anyway. Sorry, we are not trying to support SEIL-specific
hardware at this point.

When parsing 32 bit values, verify that we received 4 bytes.

ok krw@

validate len field for proper length, not just "not zero."

ok krw@

-current dammit

Remove evcnt and %b format strings relying upon SEIL extensions. This gives
OCTEON_ETH_DEBUG kernels a chance to build. No functional change for regular
kernels.

De-static so that my ddb backtrace get closer to reality.

Add option USER_PCICONF for pcidump(8) to be able to do its magic.

make a few variables more local

Use the RTF_LOCAL flag instead of abusing the RTF_LLINFO flag when
adding local route entries.

This hack made sense when we didn't have the RTF_LOCAL flag, but since
some months it is set on every local route.

bring back r1.132:

provide a pool_count global so we can figure out how many pools there are
active without having to walk the global pool_list.

Guard RSA / RC4-5 ASM when NO_ASM is not defined

Most assembly blocks remain inactive if OPENSSL_NO_ASM is not defined,
only enabling inline assembly, but the RSA / RC4-5 blocks (used only in
amd64 systems) turn on implicitly. Guard these two as well.

This simplifies enabling just inline ASM in portable, no effective
change in OpenBSD.

Make it possible to pass arguments to _rc_parse_conf().

ok robert@

document "tc";
From: Edward

ok millert

Fewer <netinet/in_systm.h>

bring back r1.131:

take the pools mutex when copying stats out of it in the sysctl
path so we are guaranteed a consistent snapshot.

Put back the checks about RTF_LOCAL routes now that userland tools are
aware of them.

Original commit message was:

Reserve the highest route priority for kernel-managed routes and prevent
userland from playing with the local and broadcast flags.

ok claudio@

Convert ARP llinfo allocation to pool(9).

ok henning@, dlg@

Check the return value of sk_SSL_CIPHER_new_null(), since it allocates
memory and can return NULL.

ok miod@

missing memset in table_api.c (currently only used by pluggable tables)

diff from Martijn van Duren

Do not try to delete RTF_LOCAL entries.  Such routes are automatically
created /deleted by the kernel when an IP address is added/removed
on/from an interface and should not be manipulated by userland tools.

ok henning@, jca@

Steal stripcom() from /etc/rc to parse sysmerge.ignore.

add a caveat about databases;
From: Matthew Weigel

ok gilles

Move a sentence to the corresponding option description.

from jmc@

Unchecked memory allocation and potential leak upon error in
ssl3_get_cert_verify().
ok guenther@ jsing@

Remove now-unused SSL2_STATE as well as ssl2-specific state machine values.
ok guenther@ jsing@

start catching up with recent code changes, but no new files yet

Currently, ssl3_put_char_by_bytes(NULL, NULL) is just a long handed way
of writing "2". Add a define for the SSL3_CIPHER_VALUE_SIZE (rather than
using a less-readable hardcoded constant everywhere) and replace the
ssl3_put_char_by_bytes(NULL, NULL) calls with it.

ok bcook@ miod@

Provide a ssl3_get_cipher_by_id() function that allows ciphers to be looked
up by their ID. For one, this avoids an ugly mess in ssl_sess.c, where the
cipher value is manually written into a buffer, just so the cipher can be
located using ssl3_get_cipher_by_char().

ok bcook@ miod@

Write the core file of a non-suid process into the current directory
even if sysctl kern.nosuidcoredump has been set to 2 or 3.  This
allows a regular user to debug his programs again.
OK guenther@ deraadt@

There was a race in relayd that caused connections to hang.  It
happend with non-persistent PUT connections that had a very short
body.  If the whole body was read from the client before the
connection to the server was set up, the event callback was not
called.  Do the regular checks after relay_connect() succeeded.
OK reyk@

Improve variables listing in x11/kde4 module description.

[] -> [[]]

OK krw@
"well ok" halex@

- add -p to SYNOPSIS
- the argument to -s is not optional

ok ajacoutot

guenther wants a copyright

Convert if foo; then bar; fi blocks to foo && bar but leave out enable_network()
because it shares code&style with /etc/netstart. No functional change.

with feedback and OK krw@ halex@

Tweak cipher list comments and add missing cipher value comments.

{ foo ; bar ; } -> { foo; bar; }

OK krw@

Remove disabled (weakened export and non-ephemeral DH) cipher suites from
the cipher list. This reduces code size, saves data segment space and
prevents them from being turned back on at runtime by flipping a bit in
memory.

ok guenther@

Since we no longer need to support SSLv2-style cipher lists, start
unravelling the maze of function pointers and callbacks by directly
calling ssl3_{get,put}_cipher_by_char() and removing the
ssl_{get,put}_cipher_by_char macros.

Prompted by similar changes in boringssl.

ok guenther.

Ask for the descriptor size corresponding to the number of ports present
in the hub, not from some random value from the stack.

Do not allocate space for the whole structure when we just want to store
a pointer, found by clang.

sizeof() a pointer of the right struct to appease clang.

Note that qemu 1.7.2 has the VLAN bug fix, too

zap trailing whitespace

some Ev fixes;

Merge xhci_device_setup() into xhci_pipe_init() there's no reason to
have a separate function anymore, it is just a wrapper around the "set
address" command.

Since USB xfer pools are accessed in interrupt context, initialize them
with the correct ipl to prevent your CPU from locking against itself.

Set and check for XFER_BUSY in the common methods instead of doing it
in every HC driver.

typo in debug message

initialize mmcpos, found by guenther

Document SUBST_*

comment what's going on

Ouch... fuck cvs

if pkg_create is run as non-root, restory correct group/owner to root/bin.

also, remove write permissions without explicit modes. Allows fake installs
to keep directories/files writable while producing correct package.

fix kqueue read/write filters for msdosfs and fusefs
ok tedu@

Typo. ok deraadt@ jmc@

debug level test for clock_gettime() calls should match
ok ratchov@

AF_IMPLINK and AF_BLUETOOTH are gone, but add printing of SOCK_SEQPACKET

Don't need to know how to format bluetooth socket info here

No more bluetooth in netintr(), so delete NETISR_BT.  Zap the declaration
for btintr(), as well as the also gone atintr() and clnlintr()

AF_BLUETOOTH is gone.  AF_LOCAL isn't involved pipe (and portals are gone).

AF_IMPLINK and AF_BLUETOOTH are gone

Only need <stdint.h> and not all of <inttypes.h> here

Only need <stdint.h> and not all of <inttypes.h> here

Only need <stdint.h> and not all of <inttypes.h> here

Only need <stdint.h> and not all of <inttypes.h> here

Only need <stdint.h> and not all of <inttypes.h> here

Fix the length check for reinjected ICMP packets: sizeof(struct icmp) is
28 but an ICMP packet can be as small as 8 bytes (e.g. an ICMP echo
request packet with no payload), so check against ICMP_MINLEN instead.

Prior to this fix, divert(4) would erroneously discard valid ICMP
packets that are shorter than 20 bytes.

ICMPv6 is not affected, so this change applies to ICMP over IPv4 only.

ok florian@ henning@

Format time_t with %lld after casting to long long

Rename p_hdrlen to min_hdrlen to better reflect its purpose.

No object file change
ok florian@ henning@

Delete duplicate conditional

diff from frantisek holop (minusf (at) obiit.org)

Replace F_DUPFD followed by setting FD_CLOEXEC with just F_DUPFD_CLOEXEC

ok matthew@ millert@

Add Xr to skey and stty

Delete extern declarations for variables that don't exist (anymore?)

Only need <stdint.h> and not all of <inttypes.h> here

msts(4) appears to support TIOCSTSTAMP

From Maurice Janssen (maurice (at) z74.net)

Add F_DUPFD_CLOEXEC handling

Add newer errnos

Switch from calloc() to reallocarray() where the zeroing isn't needed

Use time_t for storing times

Parse times with strtoll() instead of strtol()

Regenerate to pick up time_t changes

bfd-in2.h is generated from this; merge back a change that was made there

Store timestamps in time_t