correctly retrieve envelope strings. fixes mailq output.

ok gilles@

Untimely spring cleaning:
* Garbage collect useless hand-rolled lookup tables.
* Merge one-line helper functions into callers.
* Garbage collect obfuscating macros.
* Fix one format string error (%d used for u_int).
* Garbage collect setlocale(3) and <locale.h>.
* Garbage collect several unused constants.
* Minus 45 LOC, no functional change.

As noticed by tedu@, the lookup table "table" was used uninitialized.
But since it was only used as a pre-matching optimization and the real
string comparison is done further down the line, that bug probably did
not cause wrong results but merely ruined -i performance.

Code review triggered by a naive question from Jan Stary.
OK deraadt@ tedu@

Fix three more buglets:
1. Another off-by-one: if a mail file name ends in an (escaped)
percent sign, do not forget to check whether the next byte is the
percent sign introducing the message (MAILPATH='filename\%%msg').
2. If the message is empty, use the default message rather than
printing a blank line (MAILPATH='filename%').
3. If the file name is empty, don't bother with mballoc(): the
subsequent stat(2) can never succeed.  (MAILPATH='%msg').
Found while reviewing the previous commit by tedu@.
OK tedu@.

mention WN821N v5, capitalise TP-LINK consistently

Unbreak tree. Last minute changes are evil.

match on TP-Link WN821N v5 (RTL8192EU), tested by Jesper Wallin

There are cases where a program doing dns requests wants to set the
Checking Disabled flag. Introduce a RES flag to do so. ok krw@
deraadt@ eric@

Make apply_ignore_list(), set_default_hostname(),
set_default_client_identifier() and read_resolv_conf_tail() local to
clparse.c and just call them from read_conf().

Abstract allocation and initialization of config global
variable into init_config() and just call it from
read_conf().

Fix unveil issue noticed by kn@ where unveil does not notice covering
unveil matches when .. is used correctly.  Also adds regress based
upon his test program for the same issue.

regen

add TP-Link WN821N v5 (RTL8192EU), from Jesper Wallin

set_default_client_identifier() only needs the
struct ether_addr (a.k.a. ifi->hw_address) rather
than the entire struct interface_info.

Check NULLness of ignore list inside apply_ignore_list() and not
before calling it.

hint that kern.clockrate is the userland sysctl name by referring to
KERN_CLOCKRATE instead of the returned type.

do not peek before the beginning of a string
ok deraadt schwarze tb

Skip open of "network" ttys because they permanently retain the (large)
tty buffers after that.
from miod

Map SHT_LLVM_ADDRSIG to string

ok kettenis@ deraadt@

Abstract /etc/resolv.conf.tail reading out of main()
and into a read_resolv_conf_tail() in clparse.c.

Ignore LLVM 7's ADDRSIG section.

Problem reported by bluhm@
ok kettenis@

Remove redundant RF switch notice

Toggling the hardware switch already gets communicated through
"iwn0: RF switch: radio disabled" and "iwn0: RF switch: radio enabled"
so stating in between that the transmitter is turned off does not provide
any further information.

iwn_stop() effects the RUNNING flag and controls power, but does not
pull the interface up or down, so adjust the misleading comment while
here.

OK stsp, tested by sashan

Warn against using any categories but LC_CTYPE in setlocale(3) and
list many (hopefully the most important) functions affected by the
locale, such that the CAVEATS sections in individual manual pages
can be kept shorter in the future;
basic idea from millert@; feedback and OK jmc@; OK deraadt@.

White space nits.

Shuffle apply_ignore_list(), set_default_client_identifier() and
set_default_host_name() to clparse.c as they are part of config
initialization. First step in cleanup of startup  logic.

Handle card detect GPIO.

Pass timeout in seconds instead of ticks.

spelling error fixes; from Claus Assmann

Restore .Xr to pthread_sigmask

Pointed out by naddy@

Fix an off-by-one in pfkeyv2_sysctl_policydumper() and get rid of a
workaround for this bug.

ok visa@

Validate the number of expected interfaces in *match() and claim them
during *attach().

This allows us to get rid of two calls to usbd_device2interface_handle()
that could fail later.

ok ratchov@, jcs@

Validate that the interface passed to *match() is the expected one
instead of calling usbd_device2interface_handle() during *attach().

ok stsp@

document how program names are extracted from log lines
in order to select syslog.conf(5) line blocks

When parsing log lines in order to select syslog.conf(5) line blocks, support
program names containing period ('.') and underscore ('_') ASCII characters.
Missing feature reported by and patch tested by
Kawashima underscore James at yahoo dot co dot jp.
"Makes sense." deraadt@

Check for the CPU architecture and not the system architecture when
tweaking the protection flags.  ok phessler@ deraadt@

Enable ohci at fdt.

Add missing OHCI-related clocks.

sync

Add a manual page for octgpio(4).

Use acpidump -q to avoid message about ACPI information not being found.
Many arm64 systems use device trees instead of ACPI and acpidump is
expectected to fail on those systems.  And vmm(4) doesn't provide ACPI
information either.

ok deraadt@

Add -q flag to suppress the message that ACPI information can't be found.

ok deraadt@

Add a driver for OCTEON GPIO controller.

Fix potential use-after-free if xfer allocation fails when otus(4) attaches.
ok mpi@ ian@

Make the scan loop in otus(4) terminate properly when the interface
is going down. Problem reported by ian@.
ok mpi@ ian@

delete <locale.h>
which was left behind during gettext removal (rev. 1.5) in 2015;
no object change;
patch from Jan Stary <hans at stare dot cz>

Attach the AHCI controller bridge driver even if the AHCI controller
node is not present in fdt.

Move sigwait(3) from libpthread to libc

POSIX wants it in libc, that's where the function can be found on other
systems.  Reported by naddy@, input from naddy@ and guenther@.
"looks ok" guenther@, ok deraadt@

Note: riding the libc/libpthread major cranks earlier today.

disable the correct performance options, per-architecture
with naddy, ok guenther mortimer

some consistency fixes, and add abcrtc to iic; ok patrick

sync

sync

mincore() is a relic from the past, exposing physical machine information
about shared resources which no program should see.  only a few pieces of
software use it, generally poorly thought out.  they are being fixed, so
mincore() can be deleted.
ok guenther tedu jca sthen, others

Set RUNNING flag when RF switch is enabled

Toggling the hardware kill switch shuts radio power on/off accordingly.
On UP and RUNNING interfaces disabling removes the RUNNING flag,
but enabling back again would leave the flag unset.

Get the interface running when switching it back on iff it's up
to ensure seemless operation without the need for `ifconfig iwn0 up'.

For this, iwn_init_task() will do the right thing so schedule it when
receiving the appropiate interrupt.

Tested on my X230 with
    "Intel Centrino Advanced-N 6205" rev 0x34: msi, MIMO 2T2R, MoW

OK stsp who also tested it with
    "Intel Centrino Advanced-N 6200" rev 0x35: msi, MIMO 2T2R, MoW

iwm(4) already behaves this way.

Improve error reporting when a file given on the command line
cannot be opened:
* Mention the filename.
* Report the errno for the file itself, not the one with .gz appended.

do not access a NULL pointer when formatting a completely empty document

we removed the . in the spec long ago

sync

Remove the HTML title= attributes which harmed accessibility and
violated the principle of separation of content and presentation.
Instead, implement the tooltips purely in CSS.
Thanks to John Gardner <gardnerjohng at gmail dot com> for
suggesting most of the styling in the new ::before rules.

Similar CAVEATS regarding LC_NUMERIC as was just committed
to wprintf(3) with OK cheloha@ tedu@; also triggered by a
smaller diff from Jan Stary <hans at stare dot cz>.

Clarify that OpenBSD ignores the dangerous category LC_NUMERIC,
and explain best practice for portable programs below CAVEATS.
Triggered by a smaller diff from Jan Stary <hans at stare dot cz>.
Emphatic OKs from cheloha@ and tedu@.

Add manpage for imxsrc(4)

Add manpage for abcrtc(4)

Requested by kettenis@

Add i.MX8MQ support to dwpcie(4).  Since the i.MX8MQ does seem to
use MSI using dwpcie(4) instead of the GIC, MSIs are disabled for
that platform until implemented.

ok kettenis@

imxsrc(4), a driver for the i.MX System Reset Controller.  We will
use this to assert the reset pins for e.g. the PCIe controller.

ok kettenis@

Add support for changing the parent of the PCIe clocks.  We will
use this for setting the PCIe clocks to the correct frequency.

ok kettenis@

Move the placement of pmap_kernel's toplevel PML4 page

This change moves the PML4 for pmap_kernel elsewhere during early boot.
Lower levels of pmap_kernel will be moved in subsequent changes, but there
are other pmap changes coming that need to be integrated first.

In snaps for 3 days, no fallout seen.

ok deraadt and substantial input and help from guenther@

cvs: ----------------------------------------------------------------------

getsockopt(2) recv(2) rmdir(2) and send(2) were present and implemented
in 4.1c

ok schwarze@

Defuse `-F all -i interface'

Flushing all filter parameters does not make sense on one specific
interface only as already noted.  However, the main ruleset as well as
all tables were still cleared on such invalid usage.

Furthermore, an empty interface name was treated like no interface at
all, hence source tracking entries, statistics and interface flags were
cleared also.

Immediately error out if `-i' is given regardless of its argument before
flushing anything.

OK sashan

When creating tables inside anchors, pfctl warned about namespace
collisions with global tables, but only in certain cases and with
limited information sometimes leaving users clueless.

Deferring the check to process_tabledefs() where tables are eventually
created, both anchor and table name are known which allows for checking
all existing anchors.

With this, warn on all duplicates even in dry-runs (`-n') and print
quoted names so they can be copied to fix configurations right away.

No functional change in parsing or ruleset production.

Discussed with and OK sashan

Zap unnused iface function parameter from pfctl_kill_src_nodes()

Killing source tracking entries per interface does not make sense and
`-i interface' along with `-K key' is completely ignored anyway.

There since import in 2006, probably just copy/pasta.

OK sashan

Make mincore lie. The nature of shared memory means it can spy on what
another process is doing. We don't want that, so instead have it
always return that memory is in core.
ok deraadt kettenis

sync

Hold a read lock on the map while doing the actual device I/O during in
physio(9) to prevent another thread from unmapping the memory and triggering
an assertion or even corruption random physical memory pages.

ok deraadt@

Should fix:
Reported-by: syzbot+b8e7faf688f8c9d341b1@syzkaller.appspotmail.com
Reported-by: syzbot+b6a9255faa0605669432@syzkaller.appspotmail.com

an alloca() snuck into the tree.  We don't use alloca() in our tree unless
it is entirely unavoidable (for example libc/*/exec.c), because any erroneous
size controlled by an attacker turns into a known-location object placement
in a very dangerous region.  So use malloc() instead.

unbreak vmd build

include new virtio_pcireg.h header

Properly implement (as far as we can) Event()/Signal()/Wait() AML operations.

ok mpi@, tedu@, deraadt@

Move default numer of pools in the multi-threaded case to 8. Various tests
by me and others indicate that it is the optimum.

Make the "not my pool" searching loop a tiny bit smarter, while
making the number of pools variable.  Do not document the malloc
conf settings atm, don't know yet if they will stay.  Thanks to all
the testers. ok deraadt@

regen pcidevs*.h

Add virtio 1.x PCI IDs

Everything above 0x1040 is 1.x only.

Also tweak descriptoin of memory balloon device. There will be a memory
device, too

ok mlarkin@

Fix previous

It accidentally contained a part of a different diff.

Move some PCI-specific defines to a new virtio_pcireg.h file

Also add some virtio 1.0 status and feature bits

Remove some more code if VIRTIO_DEBUG is 0

Move some common defines to virtiovar.h

And fix some comments

settime: Don't cancel ongoing adjtime(2) until after full permission checks

ok jca@ visa@ guenther@ deraadt@

Revert nanosleep(2) loop introduced in v1.25.

Now that nanosleep(2) handles the full input range transparently there
is no longer a 100 million second upper bound and we can remove this loop.

ok phessler@ jca@ visa@

"AF_* values are *almost* always the correct choice, particularly with
POSIX APIs".

Also sprach guenther@. So switch PF_ROUTE to AF_ROUTE in socket() and
setsockopt() calls. Keep PF_ROUTE in sysctl(2) uses. adding a comment
for future visitors,

Also replace PF_UNSPEC with 0 in socketpair(), as socketpair(2) points
out this is the only sensible value.

Cluebat from and ok guenther@

Revert back previous commit and stop including strings.h

Use memset(3) instead of bzero(3) since POSIX recommends using the former and
because it's also more portable (conforms to ANSI C standard)

OK tedu@ tb@

change order of pledge(2) promises to the canonical form.
while here also use NULL as its second argument, instead of "", like it's
done everywhere else in the tree.

OK florian@

unbound-anchor needs to talk to the internet and write to the trust
anchor file (create it if it doesn't exist).
pledge & unveil accordingly
OK sthen

report errno in debug logs and other minor cleanups.

ok gilles@

After years of gnashing of teeth, i finally found a way to avoid
having to write empty list elements for non-compact .Bl -tag lists:

1. Add margin-bottom to the <dd>.
Note that margin-top on the <dt> doesn't work because it would put
a short <dt> lower than the <dd>; margin-bottom on the <dt> doesn't
work because it would put vertical space before the <dd> for a long
<dt>; and margin-top on the <dd> doesn't work because it would put
a short <dt> higher than the <dd>.  Only margin-bottom on the <dd>
has none of these adverse effects.

2. Of course, margin-bottom on the <dd> fails to take care of the
vertical spacing before the first list element, so implement that
separately by margin-top on the <dl>.

3. For .Bl -tag -compact, reset both to zero.

Initializers for file-scope static variables should be compile-time
constants, and while stderr is a compile-time constant in OpenBSD,
Kelvin Sherlock <ksherlock at gmail dot com> reports that it isn't
on some other systems, for example on FreeBSD or Linux.
So do the initialization by calling mandoc_msg_setoutfile()
from main() instead.

Use efifb_stolen() to prevent radeondrm from using aperture memory
overlapping the framebuffer.   Prompted by ring tests failing.
Diagnosed, fix suggested by and ok kettenis@

add efifb_stolen() to get the size of the efifb framebuffer
suggested by and ok kettenis@

Drop dead links to loria.fr and cvshome.org

Pointed out by Matteo Niccoli, ok bluhm@ sthen@

Printing hex values with right adjustment makes it easier to compare
corresponding digits.  So the change the ddb x/x output.
OK sashan@ deraadt@ visa@ mpi@

Delay keyword expansion in co until after the locks have been resolved.

This way the expansion can happen with the correct values and files do not
show up as modified.

When expanding $Log$ make sure a newline is added if rd_log has none.
This can happen on new RCS files.

Fixes $Log$ keyword expansion.

Make sure rcs_lock_add() and rcs_lock_remove() properly update the
rd_lock member of the matching delta.

Other keyword substitution will not properly work in cases where the
RCS file did not have a lock for the revision yet or if the lock is
being removed.

Use PF_ROUTE consistently rather than tossing in
a couple of AF_ROUTE.