pathconf(1) never happened.
ok guenther

Make x[dy]c_e2str return a const char *.
Remove obsolete comments in x[dy]dump().

Remove pass-through ioctl for SMD disks (DIOSXDCMD). Nothing uses this, because
noone wrote an equivalent of SunOS format(8) and noone ever will.

Use reallocarray() instead of calloc() when making a copy of the
environment.  We already explicitly NULL terminate the array.

Simplify handling of system errors: just exit(3).
We already do the same for malloc(3) failure.
The is no virtue in trying to survive failure of fork(2) and the like.

Replace MAXHOSTNAMELEN with HOST_NAME_MAX+1 and MAXNAMLEN with NAME_MAX
and use limits.h instead of sys/param.h.

Use HAVE_FOO for BSD-specific features instead of relying on the
BSD macro from sys/param.h.

Use standard types for wait, readdir, signals and pids.

Remove compatibility defines for ancient systems.  We assume a
reasonable level of POSIX compliance.

avoid BIGNUM in KRL code by using a simple bitmap;
feedback and ok markus

update sftp client and server to new buffer API.
pretty much just mechanical changes; with & ok markus

switch to sshbuf/sshkey; with & ok djm@

Replace "errx(1, "malloc failed")" with "err(1, NULL)" to get
standard "Cannot allocate memory" message.

avoid an warning for the !OPENSSL case

swith auth-options to new sshbuf/sshkey; ok djm@

make non-OpenSSL aes-ctr work on sshd w/ privsep; ok markus@

remove unneeded includes, sync my copyright across files & whitespace; ok djm@

re-add comment about full path

don't reset  to the installed sshd; connect before reconfigure, too

recipient and sender lists now support the user+TAG notation, allowing
among other things a secondary MX to filter recipients to be relayed to a
primary MX even if they are using tags. there are other nice things to do
with that feature, use your imagination.

tested and ok florian@, tested by several users for a few days too

bring back reverted commits, the crash was unrelated

It is sufficient to protect in6_ifattach() with splsoftnet().
OK mpi@

Move debug printf for duplicate af to correct location.

In IBSS mode, stop calling the driver's newassoc() each time a probe
response is received from a node. Only call it once when the node is
initially discovered, as used to be the case before r1.4 of this file.
Asking the driver to set up its per-node private state once is enough.
Also remove an outdated comment.
ok sthen deraadt jsg

Be developer-friendly, 'cause OpenBSD devs like to:
cd /usr/src/share/man/man4; vi newdev.4 Makefile; make install; man newdev

When a manual is missing from an outdated database, let man(1)
show it anyway, using a KISS file system lookup as a fallback.
Requested by deraadt@.

87 new lines of code doesn't seem too much bloat to me.

Of course, keeping your mandoc.db(5) files up to date with makewhatis(8)
or weekly(8) is still required for apropos(1) to find your new pages.

Remove bogus getopt.h include.

Fix printing of number of whitelist entries in debug mode.

Use address-family specific lists of addr/mask entries instead of
a union that can store either ipv4 or ipv6.  The old method used
4x as much memory as was really needed for ipv4.  The spamd-setup
protocol has changed from: tag;message;a/m;a/m;a/m...\n
to :tag;message;af;count;a/m;a/m;a/m...[af;count;a/m;a/m;a/m]\n
OK phessler@ "nice" beck@

Initialize d_type to DTYPE_SMD in the default label to avoid disklabel(8)
asking for the device type upon labeling a freshly formatted disk.

Generate a PT_PHDR entry for static PIE binaries.  Modern GDB needs this to
do some sanity checking while it determines the load base.

ok kurt@

Generate a PT_PHDR entry for static PIE binaries.  Modern GDB needs this to
do some sanity checking while it determines the load base.

ok kurt@

adapt mac.c to ssherr.h return codes (de-fatal) and simplify dependencies
ok djm@

sync changes from libopenssh; prepared by markus@
mostly debug output tweaks, a couple of error return value changes
and some other minor stuff

sync changes from libopenssh; prepared by markus@
mostly debug output tweaks, a couple of error return value changes
and some other minor stuff

Many architectures call initmsgbuf() really really early, before uvm is
initialized.  Calling malloc(9) at that point is not a good idea.  So
initialize consbuf later.

Fixes dmesg -s on sparc64 (and probably a few other architectures).

ok miod@, deraadt@

zap really odd code that's not actually in-use.
okay millert@

For non-blocking sockets tls_connect_fds() could fail with EAGAIN.
Use the same logic from the read, write, accept functions to inform
the caller wether a readable or writable socket is needed.  After
that event, the connect function must be called again.  All the
checks before connecting are done only once.
OK tedu@

Remove a variable that's not really being used.
ok deraadt@ jasper@

Always allow abort tasks to be scheduled, even if the device is beeing
detached, in order to prevent a deadlock situation.

This situation can occur if the thread detaching a device is sleeping,
waiting for all submitted transfers to finish, and the device's pipes
have not yet been aborted.  This can happen when a USB Ethernet device
is being detached while a userland program is doing an ioctl(2).

Abort tasks need to be able to run in such case since timed out transfers
rely on them to be properly completed.

ok deraadt@

bump failure to set the initial time from debug to warning

from Paul B. Henson, ok phessler@

implement a SIGINFO handler so we can discern a stuck fuzz test
from a merely glacial one; prompted by and ok markus

Document the openssl s_client -proxy feature.
OK jmc@

remove .Tn from stdio manuals; Kaspars Bankovskis found one of these

do not spawn a pager when there is no output; issue pointed out by deraadt@

Only notify userland about resolved ARP entries if the Ethernet address
changed or if we asked for it.

Should reduce the RTM_RESOLVE storm seeing by claudio@

With inputs from and ok mikeb@

Restore sending RTM_ADD and RTM_DELETE messages to userland for every
route created/deleted with rt_ifa_add(9)/rt_ifa_del(9), not only for
RTF_LOCAL routes.

Regression introduced in r1.172 when restoring the original behavior
of RTM_NEWADDR/RTM_RTM_DELADDR reported by Florian Riehm.

Joint work with Florian Riehm, with input from and ok bluhm@.

Add the possibility to use the openssl s_client tool with an http
proxy.  Implement the -proxy feature in the same hackish way as
-starttls.
OK jsing@

Add dmesg -s support, to view the output of rc(8) system startup messages.
Help and feedback by Theo and Miod.
OK deraadt@, manpage-ok jmc@

bump copyright year

bump copyright year

Abort if fcgi_chunked is not true to avoid sending additional garbage
after the response.

Found by Erik Lax

ok florian@

sync

libedit claims compatibility with readline 4.2, so provide a stub for
rl_set_keyboard_input_timeout() that was added in this version.
Also crank the minor version.

OK krw@ yasuoka@ deraadt@

use $SSH instead of installed ssh to allow override; spotted by markus@

regress test for PubkeyAcceptedKeyTypes; ok markus@

add sshd_config HostbasedAcceptedKeyTypes and PubkeyAcceptedKeyTypes
options to allow sshd to control what public key types will be
accepted. Currently defaults to all. Feedback & ok markus@

Remove unnecessary calls to __atexit_register_cleanup(), calling __sinit()
instead where necessary.

Based on a diff from enh (at) google.com
ok millert@

escape "No" when it's not intended as a macro, and zap
trailing whitespace;

An article on medium.com highlighted that grep
was available in v4.

To quote Ken Thompson, grep appeared "sometime
before the 4th edition."

ok schwarze@

-/* Backwards compatibility.  */
-#ifndef NI_MAXHOST
-#define NI_MAXHOST 1025
-#endif
Disappointing.

"wi0" should be "an0" in the EXAMPLES section.

Give tcpdrop a proper usage() like other programs in the tree.

ok bluhm@

Implement more thorough error checks:

- Check the return value of every relevant function call.

- If BIO_new() returns NULL instead of a valid BIO, do not attempt to
  blindly use the NULL value as a BIO throughout the rest of the code.

- Ensure that bio_out is freed by BIO_free_all() at the end of all
  error paths.

ok doug@

fix some memory leaks in dns handling.

 - Nothing seems to free the result of host_dns(), so add host_dns_free() and
   call after each query.
 - If imsg_add() fails, it frees buf. Avoid subsequently dereferencing the
   freed buf in imsg_close().

ok millert@ deraadt@

pass the vnd xfer pointer to the tasks callback as part of the
vndbuf allocation.

luke-warm support and ok krw@

prefer sizeof(thing) to sizeof(type)

ok tedu@ deraadt@

Enable snooping on Bay Trail HD Audio.
Fixes audio problems on an Asus J1800I-C
reported by Jan Stary.

Add missing Utilite case in imx_platform_init_cons()
spotted by Patrick Wildt

for the install: target, use cmp as a rough attempt for avoiding repeated
make install
from Simon Nicolussi
ok jsing tedu

sync

include NFSCLIENT. ok deraadt

sync

the BUG described at the bottom is not a bug.  It is how it is supposed to
work.  Move it up into the main body.
ok tedu millert

lager -> larger (no beer involved)

Fix two 19 years old (since day one) bug in bad144 sector reassignment logic:
- when entering bad144 mode, correctly compute the actual C/H/S values for the
  logical block number.
- when leaving bad144 mode and resuming normal I/O operation, when computing
  back the C/H/S values for the next logical block number, compute the
  sector number correctly.

Add fgetwln(3) from FreeBSD and bump libc minor revision.

Documentation for postgresql.port.mk.

Make putting a breakpoint on the first instruction of a program work.
Previously a breakpoint at the first instruction would force us to
single-step.  Depending on the single-step implementation this would make us
step over the breakpoint and continue in many cases.  Fix this by passing the
address of the current instruction pointer which will skip the code that
checks if we need to step over a breakpoint.  A similar fix has been made
upstream many moons ago.  Fixes debugging static PIE on sparc64 and probably
others that use some sort of software single-stepping.

unbreak parsing of pubkey comments; with gerhard; ok djm/deraadt

revert the namecache embiggening since it seems to cause hangs at reboot.
reported and revert tested by krw

missing error assigment on sshbuf_put_string()

oops, don't load quirks prematurely. noticed by many, myself included

Fix axen(4) build with AXEN_DEBUG defined. From Fabien Raetz.

exphy and ciphy are not needed with this list of network devices
thanks jsg

Due to recent savings with instbin, we can take i386 to one install
floppy. A few drivers are missing, but the world has moved on (the drivers
included are always a work in progress)
Speeds up make release substantially, of course.

Enable lid suspends by default in the kernel, and remove the question from
the installer.  We used a full release cycle to learn that suspend/resume
is reliable enough for this default.  Personal policy can disable this using
machdep.lidsuspend=0 in /etc/sysctl.conf
ok more people begging, and less people whining

Fetching port distfiles with the ftp command from githup did not
work when using a https proxy because of a missing host header.
Remember the host form the url and write it into the http request.
Fix the format string when using Proxy-Authorization together with
Cookie.  Also write the http request to the debugging output to
see what is going on.
input jca@; OK sthen@ mpi@

apparently memcpy(x, NULL, 0) is undefined behaviour according to
C99 (cf. sections 7.21.1 and 7.1.4), so check skip memcpy calls when
length==0; ok markus@

Make sure the given user exists.

"I like it" sthen@
ok robert@

Use proper casts for ctype functions.  This is already fixed in nsd
trunk.  OK doug@

free->sshkey_free; ok djm@

Kill the global list of IPv4 addresses.

ok claudio@, mikeb@, bluhm@

Make it possible to reset "timeout" to the default value.

"timeout" must be a positive integer.

allow WITH_OPENSSL w/o WITH_SSH1; ok djm@

regen

add some E5 v3 PCIE and Bay Trail ids

fatal if soft-PKCS11 library is missing rather (rather than continue
and fail with a more cryptic error)

Don't forget about protocol specification when configuring flows.

Tested by and OK claudio.

let this test all supporte key types; pointed out/ok markus@