Tweak history
Document that LOCALBASE changes may not work.
Be less dramatic about it, as it doesn't appear to be *that* bad.

byebye fake.mtree

Use FNONBLOCK instead of SS_NBIO to check/indicate that the I/O mode
for sockets is non-blocking.

This allows us to G/C SS_NBIO.  Having to keep the two flags in sync
in a mp-safe way is complicated.

This change introduce a behavior change in sosplice(), it can now
always block.  However this should not matter much due to the socket
lock being taken beforhand.

ok bluhm@, benno@, visa@

Inline trivial uaudio_id_name(). From Michael Bombardieri, thanks.

"looks good" kn@

Remove a leftover unused struct.

Don't ask drivers to join a wifi network before an AP has been chosen.
Should fix a panic with bwfm(4) reported by mlarkin@
ok phessler@

Add support for the GIC v3 ITS and use it to implement MSI support for
rkpcie(4).

ok patrick@

cleanup initialization of chngdir. inspired by Ross L Richardson.
ok tb@

replace exit() with return(), from Ross L Richardson.
ok tb@ (previous 3 commits to main.c as well)

replace warn() + exit() with err()
From Ross L Richardson.

line too long and whitespace. From Ross L Richardson.

reorder option parsing to be alphabetical/same order as usage and
manpage. From Ross L Richardson.

When converting the bios memory map to memory clusters, clip segments at
the 512GB mark as the direct map cannot address memory past that point.

ok kettenis@ (quite a while ago)

update to nsd 4.1.23, from the release notes:
------------------------------------------------------------------------
NSD versions 4.1.22 and before are vulnerable in comparing TSIG
information and this can be used to discover a TSIG secret.

NSD uses TSIG to protect zone transfers.  The TSIG code uses a secret
key to protect the data.  The secret key is shared with both sides of
the zone transfer connection.  The comparison code in NSD was not time
insensitive, causing the potential for an attacker to use timing
information to discover data about the key contents.

NSD versions from 2.2.0 to 4.1.22 are vulnerable.  Upgrade to 4.1.23 or
newer to get the fix.

It was reported by Ondrej Sury (ISC).
------------------------------------------------------------------------

OK tb, sthen

Simplify host()

Get rid of the `cont' flag, zap obvious comments, add error label.

OK benno sashan

Add ssdfb(4), a driver for the SSD1309 controller that drives an
128x64 OLED display.  With the typical 8x16 font we get 4 rows with
16 characters each on it.  The controller can be driven using I2C,
3-wire and 4-wire SPI.  This commit includes support for the 4-wire
protocol.

ok deraadt@

Add colon for clarity.

ok espie@

apply the loop settle delay to handling of loop up and loop reset events,
so hotplug can be more reliable too.

extend the loop settle time to 200ms, and adjust the check so that we'll
actually break out once the loop has been up for that long.

tweak previous;

KNF

document the current limitation (we don't yet find an above covering
unveil for relative operations) that I am working on in BUGS

Allow for us to do a CREATE style lookup on a read only filesystem
if and only if we are unveil doing it. Fixes an issue noticed
by kn@ where unveil would fail with EROFS on a read only filesystem

activate unveil for testing
ok kibbles and bits

revert accidentally changed prototype

Don't exceed UNVEIL_MAX_VNODES with a long path now that we save
the traversed vnodes - noticed and fixed by semarie@

Make sure we don't count looking at .. as a component
as a descending match.
Noticed by Stuart Cassoff <3d0g@bell.net>

Add regress for ensuring .. is appropriately *not* used as a
descending match

Document that X509_{NAME,REQ,REQ_INFO}_free() are all NULL safe.

From Ross L. Richardson

Remove NULL checks before X509_{REQ,NAME}_free() and zap an unnecessary
pair of parens.

From Ross L. Richardson

replace hand-rolled tmp files with mkstemp()
ok florian@ back in april, reminded by theo.

Add _PATH_AUTHPROGDIR = "/usr/libexec/auth", this path will be used
to unveil. Unfortunately the auth subsystem uses _PATH_AUTHPROG =
"/usr/libexec/auth/login_", which it auth-program is appended to -- a
rather gross idea which now shows lack of wisdom.

add missing markup and some minor tweaks; ok jmc@

After "termcap" initilization is finished, top appears to not open any
files ever again, so we can re-pledge tighter.

garbage collect old "manpages-check" target
which has been broken for years with nobody complaining;
OK espie@ kn@

mestre and i both concluded pledge can be tightened, "unix" handles the
coming code and "rpath wpath" isn't needed
ok claudio

remove extra space in output; from Ross L Richardson

UTF-8 support: use wcwidth(3) when calculating column widths;
written during g218; no objection when shown on tech@

New scapy 2.4.0 buffers packets at the bfp layer.  Call sniff() to
clear this list when starting the sniffer thread.  The TCP sequence
number check in sr1() became more strict.  Use the sniffer thread
to capture retransmitted packetes which the new TCP answers() check
ignores now.

Use strtonum in host()

This is simpler than checking three cases for `q' and gives nicer error
messages. While here, use `v6mask' as maximum netmask instead of hardcoding
it.

OK sashan

k&r -> ansi function headers in this file, 'cause clang complained about one.

Add -fno-ret-protector for arm64.
Prompted by deraadt

Issue a STYLE message when normalizing the date format in .Dd/.TH.
Leah Neukirchen pointed out that mdoclint(1) used to warn about a
leading zero before the day number, so we know that both NetBSD and
Void Linux want the message.  It does no harm on OpenBSD because
Mdocdate always does the right thing anyway.
jmc@ agrees that it makes sense in contexts not using Mdocdate.

delete unused ps_uvactive, since active checks are done against the ptr
from semarie

re-ordering for sensibility, by semarie; ok jmc

Add function to convert a PCI device "tag" into a PCIe requester ID.

ok patrick@, mlarkin@, deraadt@

Remove NULL checks before (most) libcrypto *_free() functions.
From Ross L. Richardson, thanks!

ok deraadt

Make use of PCI_FLAGS_MSI_ENABLED such that drivers for hardware with broken
MSI support can selectively disable the use of MSI.

Move libsndio session cookie in its own $HOME/.sndio/ directory to
make libsndio easier to use with unveil(2).

"make sense" deraadt

Rename the sndiod unix domain socket to /tmp/sndio/sockN to avoid
wondering what are these "aucat" files in /tmp.

"make sense" deraadt

sync

Remove unused /dev/audio and /dev/audioctl symlinks.

ok deraadt

Use the MI interrupt enable/distable API instead of the MD one on amd64 and
remove the MD API.

ok guenther@, deraadt@, mpi@

Full stop.

garbage collect the unused "#define INDENT"

sync

sync

log_info -> log_debug since this is debug noise.

avoid expensive channel_open_message() calls; ok djm@

Enable slaacctl(8) to print information on an advertised MTU.

OK florian@

Have slaacd(8) share information on receiving a MTU advertisement with
slaacctl(8).

OK florian@

Enable slaacd(8) to set MTU on an interface.

If a router advertisement message with the MTU option is received on an
interface slaacd will set the specified MTU on that interface.

Lots of help from florian@. Thank you!

OK florian@

Add SIOCSIFMTU to the wroute pledge.

This is required by, for example, slaacd(8) (which has been pledged) to
set MTU on an interface.

OK florian@, deraadt@

No need to test if pointer is NULL to call free(9). From
Michael W. Bombardieri. Thanks!

Now that ssh can't be setuid, remove the original_real_uid and
original_effective_uid globals and replace with calls to plain getuid().
ok djm@

remove errant Ed added in previous;

Remove uid checks from low port binds.  Now that ssh cannot be
setuid and sshd always has privsep on, we can remove the uid checks
for low port binds and just let the system do the check. We leave
a sanity check for the !privsep case so long as the code is stil
there.  with & ok djm@

hds arrays can have more ports now, apparently; this lets theo use 4 paths
to his array rather than just 2.

ok dlg@

ssh(1) no longer supports being setuid root. Remove reference to crc32
which went with protocol 1.  Pointed out by deraadt@.

Don't double vput and panic after looking up "."

add regress for unveil of "." now that I fixed this

Make the BYPASSUNVEIL test actually test BYPASSUNVEIL with tmppath

note under which circumstances ospfd uses the route priofilter
to not receive all route messages, thus saving cpu time.
wording as suggested by jmc@
ok remi@ jmc@ claudio@

Xr make-plist -> update-plist;

zap a dot;

zap whitespaces

reduce pledge(2) to the bare minimum:
after dbopen(3) occurs then all operations are on fds which don't need
rpath/wpath and therefore spamdb(8) only needs stdio at all times after the DB
was already open(2)ed

great input from semarie@ OK deraadt@

sync

add pledge(2) to quot(8):
- rpath to traverse the filesystem(s)
- getpw to figure out who owns what

OK tb@ deraadt@

Add infrastructure to install lld as the default linker.  The old GNU linker
will be installed as /usr/bin/ld.bfd on supported systems.  This allows
users to fall back on the old linker by using the -fuse-ld=bfd option on
systems where lld is the default linker.

Switch armv7 to use lld as the default linker.  On arm64 we already use lld
as the default linker.  Other platforms will keep using the GNU linker for
now.

ok patrick@, deraadt@, phessler@

Mention some missing libevent macros.

ok jmc@, benno@, "yes" deraadt@

Add imxspi(4), a driver for the i.MX SPI controller.  This is the first
SPI controller in our tree.  Add a basic generic SPI infrastructure as
well.

ok kettenis@

Implement calculating the SPI controller frequency in imxccm(4).

ok kettenis@

Remove CPUID insn_length check

Don't allow unprivileged users to crash things from ring 3

Thanks to William McCall for the patch!

OK mlarkin@

tweak previous; ok espie

don't dump status iocbs twice

remove "bad startup mboxes" printf - it never indicates a real problem,
and it always happens on 25xx controllers.

Implement a MSGBUF control packet mechanism based on the command
request ids.  So far we were only able to have one command in flight
at a time and race conditions could easily lead to unexpected
behaviour.  With this rework we send and enqueue a control packet
command and wait for replies to happen.  Thus we can have multiple
control packets in flight and a reply with the correct id will wake
us up.

On authentication we don't need to create the node before calling
the network stack since the stack will create the node for us if we
pass the ibss stack.  On assocation request the node already has to
exist, so we error out if we don't have a record of the node.  Fixes
hostap on 5 GHz channels, since now the node's channel is recorded
correctly.

Provide a harness that runs test vectors from Project Wycheproof against
libcrypto. Initially this just covers RSA signatures, but can be extended
to cover other cryptographic algorithms.

This regress requires the go and wycheproof-testvector packages to be
installed, with the regress being skipped otherwise.

Discussed with beck@ and tb@

Document the spinning time of the CPU in systat(1) and top(1).
from Marcus MERIGHI; OK deraadt@ jmc@

Don't redefine Makefile choices which come correct from bsd.*.mk
ok markus

Implement a generic interface to forward resolver queries to the lka
process.  Use it for the reverse lookups required by smtp and mta.

Until now, DNS-related lookups were implemented using ad-hoc IMSGs
between the lka and other processes. It turns out to be confusing and
difficult to maintain/extend.  So we want to replace this with a better
set of IMSGs matching the standard resolver interface.

ok gilles@

qmail advertizes a size of 0 as "no limit on data", fix SIZE handling in
mta_session.c

spotted by deraadt@ and benno@

Free operand copies after parsing.

We strdup operands before destructively parsing them to keep w(1) output
looking nice and neat, but after parsing we ought to free them.

We do need to keep copies for file paths, though, so add additional strdups
for operands if and of.

While here, use the preferred err(1, NULL) for an allocation failure.  Also
while here, don't assign `oper' to a copy of itself because it looks strange.

"sure." deraadt

fix indent; Clemens Goessnitzer

sync

Use the caller provided (copied) pwent struct in load_public_identity_files
instead of calling getpwuid() again and discarding the argument.
This prevents a client crash where tilde_expand_filename calls getpwuid()
again before the pwent pointer is used.
Issue noticed and reported by Pierre-Olivier Martel <pom@apple.com>
ok djm@ deraadt@

document -e

delivery to a filename should be in mbox format otherwise it will lack the
^From separator and corrupt files

ok eric@