Move connect_sync() to util.c and use it when connecting via http
too.  OK sthen@ deraadt@

use a more standard page layout; ok mlarkin

Update NVS protocol structure definitions to the 2016 version

Microsoft has considerably cleaned up the style and it makes sense
to keep in sync with the maintained upstream version in FreeBSD.

Split out the TLS server SSL_CTX allocation and configuration code, so
that it can be reused to allocate the additional SSL_CTXs needed for SNI.

ok reyk@

Rework parts of the libtls man page for clarity. Split out the connection
information related functions under their own heading and dedup the text
relating to when these functions can be called.

With input from and ok jmc@

word fix, from remi locherer; ok reyk

document USE_WXNEEDED, feedback/ok jca jasper

shorten the nseq text;

add a missing splx in an error path
ok millert@ stsp@

punctuation fix;

sync

various fixes for previous;

Separate out the Access Flag bit from the Access Permission bits in the
armv7 pmap.

ok tom@

Clean up style and replace a magic value with a magic define

init a variable to address https://kb.isc.org/article/AA-01272

Most of bind got removed and this function is not called
by any of the remaining parts.

ok deraadt@ a long time ago.

fix panics caused by replacing m_copym2 with m_dup_pkt.

m_copym2 is fine duplicating an arbitrary chain of mbufs, while
m_dup_pkt wants to dup a packet with proper headers in the first
mbuf. ipsec copied the tail of an mbuf if any of the clusters are
shared or readonly, and swapped that tail with the result of m_copym2.

m_dup_pkt panics cos of that.

this makes ipsec duplicate the whole packet if any of the chain is
readonly.

found by naddy@ and mlarkin@
this fix is from visa@ who told me to commit it cos he's afk (sleeping)
tested by naddy@

fix fd leaks in error paths
ok reyk@

fix an fd leak
ok schwarze@

add section on VM networking. more to come, this is a starting point for
further documentation.

% is escaped with more %, not backslash.

Add HISTORY section.
Information found on: http://www.tuhs.org/cgi-bin/utree.pl
Checked by Sevan Janiyan <venture37 at geeklan dot co dot uk>.

When the content of a manual page does not specify a section, the
empty string got added to the list of sections, breaking the database
format slightly and causing the page to not be considered part of
any section, not even if a section could be deduced from the directory
or from the file name.
Bug found due to the bogus pcredemo(3) "manual" in the pcre-8.38p0 package.

When reading back a mandoc.db(5) file in order to apply incremental
changes, do not prepend a stray NAME_FILE (0x10) byte to the first
names of pages.
Bug found while investigating another issue reported by sthen@.

Generate syslog warnings for %s fmt strings NULL to "(null)" conversions.
Over time we can repair software which performs this non-standard behaviour,
and fix bugs along the way.  Let's first find out how bad the situation is
by deploying this in snapshots.

This type of logging is possible because OpenBSD syslog_r(3) -> sendsyslog(2)
is side-effect free enough to be used in the bowels of libc.

ok tedu

Make sure manuals in architecture-independent directories are treated
as architecture-independent even if they abuse the third (architecture)
argument of the .Dt macro for random stuff like "freetds reference manual".
While the .Dt syntax is not the same as the .TH syntax in man(7),
punishing offenders by treating them as architecture-dependent and
hence completely excluding them from searches is too severe.
Problem reported by sthen@.

Sync up monitor trigger groups handling to the upstream

Replace hand rolled atomic bit operations and use MI ones from DRM
and convert event matrixes to arrays of longs.

Replace hand rolled atomic bit operations and use MI ones from DRM

sync

Use more dhcp info when trying autoinstall/autoupgrade.

For the file name try 'filename' then 'option bootfile-name'.

For the server name try 'server-name' then 'option tftp-server-name' then
'next-server'.

Original idea from Patrick Lundin. Suggestions from rpe@.

Tweaks & ok halex@

Fix an mbuf leak and missing error propagation in uipc_usrreq(PRU_SEND)
in case sbappendcontrol() fails.
From Simon Mages; OK mikeb@

Nothing from the original Wasabi code remains, so replace the copyright
with the standard ISC license.

ok kettenis@ jsg@

Remove bogus suspend/resume code from armv7 com(4) attachment driver.
The code initially arrived when the zaurus driver was copied.  As we
don't suspend on ARMv7, just get rid of it.

Prompted by jsg@ and kettenis@.

Replace sxiuart(4) with the mostly compatible com(4).

The Synopsys DesignWare 8250 throws an interrupt if it detects a write
to LCR while it was busy.  Read the USR register to clear the interrupt
so we don't get flooded.

The sunxi machines also use a different frequency on the consoles.  As
we have no clock framework, especially not for early consoles, match on
known Allwinner compatibles to set a known frequency.

ok kettenis@ mglocker@

syslogd(8) uses new libtls certificate and key file loading.  So
the tests behave a little bit different now.

By using the new tls_config_load_file() feature, syslogd(8) certificate
and key loading can be simplified.
OK jsing@

When returning the file size info, only use z_total_in/z_total_out
for the read (inflate) case where there might be multiple streams.
For the write (deflate) case there can only be a single stream so
just use the per-stream total_in/total_out.  Fixes "gzip -v" byte
counts.  OK henning@.

Fix x86_atomic_{set|clear}bits_u64() by using the "er" constraint instead
of "ir" as the orq and andq instructions take a 32-bit immedate argument that
gets sign-extended.

ok mikeb@

Document RT3900E (RT5390 / RT5392) support in ral(4).
Ported from FreeBSD by James Hastings.

Add support for RT5390 and RT5392 chipsets to the ral(4) driver.

Tested by procter@ on RT2860 and by me on RT2790 and RT3090.
Ported from FreeBSD by James Hastings.

Update ral(4) firmware for RT2860 family devices.
Required for upcoming RT5390 and RT5392 chipset support.

Tested by procter@ on RT2860 and by me on RT2790 and RT3090.
Ported from FreeBSD by James Hastings.
kevlo confirmed this version of the firmware is still ISC licensed.

use a register variable to get at the curcpu pointer in %g7

this lets us define curcpu(), cpu_number(), etc as derefs of this
variable rather than having to write asm to copy it into another
register for the same derefs.

this provides shorter inlined code that wastes less registers.

ok kettenis@ who notes we use this these on other archs already

wpi(4) scans all bands at once, as far as the net80211 stack is concerned.
So set the appropriate scan capability flags in the ic.
ok sthen@

we have some spare interrupt levels, so move softnet above softclock.

ok kettenis@

regen

Add PCI ID for Ralink RT5392 and additional IDs for RT5390 devices.
Part of a larger patch by James Hastings.

iwn(4) scans all bands at once, as far as the net80211 stack is concerned.
So set the appropriate scan capability flags in the ic.
ok sthen@

If a wireless device or driver scans all bands at once give 5GHz APs
a slight priority in cases where good matches exist in either band.
ok sthen@

If the stack demands protection by setting the USEPROT flag then set the
corresponding bit in the iwm(4) Tx command regardless of frame length.
ok sthen@

pluralize a word

The man page is a bit confusing for how we can control which address
families we support during capabilities negotiation.  Re-organize the
man page to be more clear, and explicitly state what the default is.

OK sthen@ benno@

wrterror() is fatal, delete dead code; ok tom@ natano@ tedu@

small bits of header cleanup; ok mlarkin

Reintroduce 5.3-style checksum modification to preserve end-to-end checksums
when fiddling with packets but without the mess that motivated Henning to
remove it. Affects only this one aspect of Henning's checksum work. Also tweak
the basic algorithm and supply a correctness argument.

OK dlg@ deraadt@ sthen@; no objection henning@

Move to iopool. No voluntary testers after several years of requests so now
everybody gets to test!

Move to iopool. No voluntary testers after several years of requests so now
everybody gets to test!

Make error handling (esp. DATA_UNDERRUN) clearer and avoid losing resid
value.

Specs from mikeb@, ok dlg@

KNF and clean up many comments.

Ansify function definitions.

Diff from Edgar Pettijohn.

splraise() is an MI API now.

ok deraadt@ jmc@ mpi@

Add regression tests for IP_SENDSRCADDR.

Add IP_SENDSRCADDR cmsg for UDP sockets. As suggested by sthen@,
IP_SENDSRCADDR == IP_RECVDSTADDR.

OK sthen@ jca@ bluhm@

Track SSID in leases file and only consider leases from the current SSID when
starting up dhclient on wifi interfaces. In theory will preserve leases from
other SSID's and speed up obtaining a lease by not wasting time attempting
to re-acquire a lease from a different SSID.

Experimental feature from n2k16 needing some real world testing before g2k16.

There is no sense in doing caching in fusefs. In case of a non-local
filesystem the tree can change behind our back, resulting in stale cache
entries. "The only winning move is not to play."

ok tedu beck mpi

Piping to a shell command does not count as a save, so don't reset the
modified flag.
from Jerome Frgacic (jerome.frgacic (at) yahoo.fr)
ok tb

When the commit message is empty, don't default to c)ontinue
(committing without log message) but a)bort.  Also, accept
the uppercase versions of the choices.

Matches the corresponding change of behavior of GNU cvs.

suggested by & ok jcs

When the commit message is empty, don't default to c)ontinue
(committing without log message), but to a)bort.

ok jcs, natano; millert and tj agree

Add, correct, and improve HISTORY sections.
From Sevan Janiyan <venture37 at geeklan dot co dot uk>.
Verified using http://minnie.tuhs.org/.

stop including sys/param.h for nitems. define locally as needed.
ok natano reyk

Add HISTORY.
From Sevan Janiyan <venture37 at geeklan dot co dot uk>.
Verified using the CSRG archive CD.

remove #define for /dev/mem minors. let the raw magic of the hardcoded
numbers serve as a warning not to touch them.

move static variable up to first

replace hand rolled tsleep physlock with rwlock. ok mlarkin

doesn't need to link with crypto

remove reference to 6th ed.

Turn "TLS handshake failed -" log message into a debug message - it
happens way too often and does not provide much information.

OK jung@

Streamline and refactor the code a bit more:

There are two sentinels for infinite output: infinity == true and reps == 0.
Ensure that infinity is set to true whenever reps is set to zero, then we
can always use 'if (infinity)'.

This allows us to merge the loop for deterministic output into the first
if (!randomize) statement, which is a lot tidier.

Insert an occasional empty line.

"move fast and break stuff" tedu

Nuke a bunch of whitespace nits seen while '%q' hunting.

Nuke a bunch of whitespace nits seen while '%q' hunting.

Nuke some erroneous leading whitespace.

Bring types of variables used with struct stat into the modern world.

Replace a couple of u_long paramaters with int as they were only passed int
values and the function re-cast them to (int) anyway. Weird.

ok tedu@

Avoid a compiler warning about use of uninitialized l.beg emitted
when ksh is compiled with -Os (done in distrib/special): move the
bit using XPptrv(l) (which expands to l.beg) where it is actually
used and clearly initialized.

ok tedu, tweak + ok millert

All that complexity stopped us from getting flying cars by today.

Update Hyper-V structure definitions to the 2016 version

Microsoft has performed a significant clean up and stylistic improvement
of Hyper-V structure definitions and updated FreeBSD port.  We update to
stay in sync with the upstream and improve maintainability of this code
in the future.

Add HISTORY.
From Sevan Janiyan <venture37 at geeklan dot co dot uk>.
Verified using NetBSD CVS.

Remove RM7000/RM9000-specific performance counter code. It originates
from PMON2000 and has not been enabled on OpenBSD.

Suggested by and ok miod@ (after seeing a quad_t cleanup patch of mine)

Xr encrypt(1) here as well to be consistent with useradd(8).

ok jmc

Fix typo/inconsistensy where L1_S_DOMAIN was used instead of L1_C_DOMAIN.
These are functionally equivolent so it didn't matter and the resulting
code doesn't change.

Mask the ``prio'' prior to comparing it to RTP_LOCAL.

This allows rt_if_remove() to remove RTF_BROACAST routes from down
interfaces.

Issue reported by Dimitris Papastamos on bugs@

ok dlg@, claudio@, phessler@

In the IPv6 default route example, use a gateway that corresponds to a
RTF_HOST route and is always on the correct interface.

The gateway value doesn't really matter for routes on p2p interfaces
but this allow us to tighten the checks when adding RTF_GATEWAY routes.

ok stsp@, sthen@

Rename server_handshake_tls() to server_tls_handshake() to align with
the other server_tls_* functions (and I like the prefix notation
better).  No functional change.

As suggested by the FastCGI spec, zero-pad the response buffers to be
aligned to 8 bytes.  This matches what most other implementations are
doing.  While here, make sure that the allocated response buffers are
zero'ed out.

OK florian@

Only probe the UART type if sc_uarttype is set to COM_UART_UNKNOWN.
This allows glue drivers to set the type based on other information (such as
Oopen Firmware or device tree properties) without going through to risky
code paths.

ok deraadt@, visa@

shorten genrsa; ok jsing

tweak previous;

add a special edition doas that only lets root drop privs.
maybe the installer can use something like this, wink wink.
ok deraadt

fread hasn't taken a char * in about 900 years

remove unneeded casts

Rewrite: ALL HAIL ELF
Mention the KERN_NOSUIDCOREDUMP sysctl(3)

ok deraadt@

When running 'ifconfig scan' in hostap mode display the current Tx rate our
AP is using to send frames to an associated node. This used to always display
the node's highest supported Rx rate, which isn't all that interesting.
ok mpi@

Expose more 802.11n information to userspace:
A flag which indicates whether HT has been negotiated with a node,
and the current Tx MCS value we use for a node.

This grows struct ieee80211_nodereq. Applications using it must be recompiled.

ok mpi@