A couple of malloc()+memset(0) -> calloc.

Plug a memory leak related to HID descriptor parsing.

ok jsg@

Tweak comment on struct _partitionv0. It's no longer the partition
table.

Suggested by David Vasek.

Replacing test files from previous commit to the right directory. There is no
trigger to run tests from relayd directory, so previous had no practical
effect.

Use a custom ifa_rtrequest function for point-to-point interfaces
instead of relying on hacks in nd6_rtrequest() to add a route to
loopback for each address configured on such interfaces.

While here document that abusing lo0 for local traffic is not safe
for interfaces in a non-default rdomain.

Tested by claudio@, jca@ and sthen@, ok sthen@

Add two more regression tests to relayd, these cover "digest" and "file"
keywords.

ok reyk

remove dead code: calling ether_attach which sets if_type to IFT_ETHER,
just to set it to IFT_L2VLAN right afterwards, just to set if_type
to the parent's if_type which can be anything as long as it is IFT_ETHER
at config time doesn't make any sense and has zero effect. stop fiddling
with if_type alltogether.
also remove a question in a comment that has been answered by the last 14
years.
from Marrakesh airport, ok reyk

change surprisingly consistent mispelling of length ("lenght")

no change in md5 of resulting object file

ok markus@, reyk@

Zap extra whitespace.

OK from djm@ and dtucker@

Delete duplicated "mppe" entry in keywords[].

Enable assembler code for DES. Assembler code for BN is commented out as it
uses the `umul' and `udiv' instructions directly, which are not supported
on v7 processors.

Redirecting stderr to /dev/null suppresses all errors.  Instead use
the new status=none feature to make dd quiet.
OK krw@ deraadt@

Improve line wrapping for lines exceeding 80 chars.

ok jmc@

Add missing SEE ALSO section header.

yup jmc@

Remove trailing whitespace.

fine jmc@

Remove a leading whitespace.

ok jmc@

Add missing SEE ALSO section header.

ok jmc@

Improve line wrapping for lines exceeding 80 chars.

ok jmc@

Remove trailing whitespace.

ok jmc@

Factor out the code to set the expiry, renewal and rebinding times for
a lease. Will be reused in upcoming diff. No intentional behaviour
change.

delete useless test code

Remove trailing whitespace.

no objection jmc@

format string fixes for bus_addr_t and bus_size_t

bus_addr_t and bus_size_t are u_long everywhere

ok kettenis@

remove some hh and h format specifiers

gcc does not like hh in kprintf and it does not make any difference due
to integer promotion rules. While there, remove some h's, too.

suggested by kettenis@

i give up. reuse problem is unfixable. dlg says puppet crashes.

format string fix for bus_space_tag_t

bus_space_tag_t is a pointer everywhere, except on i386, where it's an int.
Cast to long.

ok kettenis@
'Right idiom' deraadt@

change type of handle var to u_int16_t

This fixes a format string warning. No change to the format string is
necessary.

suggested by kettenis@

Enable the assembler code for BN, which was lost quite some time ago.

Remove the !SSLASM conditional. Either there is an arch-specific Makefile.inc,
or the !SSLASM list of files applies. This allows for an arch-specific
Makefile.inc to not specify SSLASM.

Create a new default RSA engine instead of patching the existing one
if none is available.  Fixes SSL/TLS and a possible fatalx() on
machines without a default RSA engine.

Thanks to Bjorn Ketelaars for reporting and testing.

ok gilles@ (for the relayd part)

Make use of usbd_xfer_isread() instead of rerolling it everywhere.

This has the side effect of simplifying and reducing the differences
between the various *hci_alloc_*_chain() functions since they are the
principal place where we want to known if the transfer is a read or a
write.

Get rid of EHCI_NULL.  No functional change.

Revert previous. Insufficient discussion. Introduces
inconsistancy between configured and unconfigured interfaces.

Requested by deraadt@

Fix bogus error check; spotted by clang.
Submitted upstream by brad@ (and subsequently committed there).

ok jca@, mikeb@, brad@

Make answering 'none' to the installer question "IPv6 address?" result
in no IPv6 address, by appending '-inet6' to the generated hostname.<if>
file.

Less surprising to many people.

ok henning@ reyk@ beck@ rpe@

Remove the Z flag from the list of malloc options as it
was removed from malloc.c 10 days ago.

OK from miod@

With the recent change by deraadt@ to introduce kern.nosuidcoredump=3,
we don't need the horrible debug hack anymore that disabled privdrop
and chroot to get core dumps of privsep processes.  No functional
change for the normal binary, only if it is compiled with the
non-default -DDEBUG option.

tweak previous;

Add PS_SYSTEM, the process-level mirror of the thread-level P_SYSTEM,
and FORK_SYSTEM as a flag to set them.  This eliminates needing to
peek into other processes threads in various places.  Inspired by NetBSD

ok miod@ matthew@

When kern.nosuidcoredump=3, act like =2 but try to dump cores into
the /var/crash/programname/ directory, as root. For instance,
    # mkdir /var/crash/bgpd/
    # chmod 700 /var/crash/bgpd/    # If you skip this step, you are a moron
    # sysctl kern.nosuidcoredump=3
    # bgpd
    # pkill -ABRT bgpd
    # ls /var/crash/bgpd/
    14764.core   23207.core   6423.core
Of course, in real life the idea is that you don't kill the daemon but it
crashes and you collect parallel cores.  Careful you don't fill your /var.
Further tuneables are being considered.

Sorry to be picking on bgpd for this example.  I've watched the "too
difficult to debug privsep code" angst for far too long.
ok guenther

If P_ZOMBIE(pr->ps_mainproc) is true, then (pr->ps_flags & PS_EXITING)
is, so eliminate the check of the former and instead use the EINVAL
error for the latter.  Also, consistently check for PS_EXITING
before check creds.

suggestion to split this from another diff miod@

Fix whitespace fail in previous commit

Move the u-area allocation and pmap-magic logic to its own function
uvm_uarea_alloc()

function name from NetBSD; arm testing by miod@

Enable assembler code for AES, DES, GCM, SHA1, SHA256 and SHA512.

The sparcv9 BN code is not enabled, as it expects to run on a 32-bit
userland and will need to be fixed for 64-bit userland first.

Enable assembler code for AES, BN (Montgomery), GCM128, SHA1, SHA256 and SHA512.
Note that GCM128 Neon code is currently not built (and thus not tested), as
the current toolchain does not support Neon instructions.

Do not compile the neon probe code until __ARM_ARCH__ >= 7. Neon-specific code
will not get referenced if this condition is not met.

typos

Add tests for with and without compression, with and without privsep.

Correctly enable Montgomery code.

unbreak compression, by re-init-ing the compression code in the
post-auth child. the new buffer code is more strict, and requires
buffer_init() while the old code was happy after a bzero();
originally from djm@

now that 5.5 has been released with compatibility for 2b hashes,
switch to generating them by default. prodded by deraadt and sthen

Update the base64 regress test and enable a test that would previously
have resulted in a segfault. Also update the resulting output bytes now
that the invalid/corrupt input is detected and rejected; unless you're
using BIO_FLAGS_BASE64_NO_NL, in which case you still get a stream of
zero value bytes and no way of knowing that the data is invalid/corrupt.

Add checks for invalid base64 encoded data, specifically relating to the
handling of padding. This fixes a crash that can be triggered by feeding
base64 data followed by 64 or more padding characters, which results in a
negative output length.

This issue was reported by David Ramos, although the same bug has been
sitting in the OpenSSL RT since 2011:

  https://rt.openssl.org/Ticket/Display.html?id=2608

Worse still, BIO_read seems to be completely unable to detect that the
base64 input was invalid/corrupt - in particular, enabling
BIO_FLAGS_BASE64_NO_NL results in a stream of zero value bytes rather than
no input (possibly a good replacement for /dev/null...), which could
result in nasty consequences. Prior to this fix some zero value bytes were
also injected without this flag being enabled.

The recently added base64 regress triggers and documents these issues
(and also ensures that this change retains functional behaviour).

1. Drop support for no minor. This variant doesn't exist anymore.
2. Pull up the actual minor processing code into the switch that
parses it.
3. atoi is actually simpler than strtonum in this case, but check the
input beforehand so we don't get unexpected results.
4. Slightly more consistent style between various parse and check and
increment operations on salt.
ok deraadt

It is definitly not the correct spelling.

KNF.

Annotate wide character routines so they get protected by Wbounded.
OK millert@

- Provide extended-precision math constants req'd by POSIX
- Explicitly cast double-precision constants as needed for
FLT_EVAL_METHOD = 2 archs
OK guenther@, ratchov@

Nuke more defines - we have setvbuf() and _IONBF.

ok deraadt@

KNF.

Initial version of a base64 regress.

more tweaking; ok sthen

Noncharacters 0xFFFE and 0xFFFF don't render a UTF-8 string invalid
so stop rejecting them in our citrus UTF-8 parser.

This is a common misinterpretation of the Unicode standard which resulted
in a corrigendum last year: http://www.unicode.org/versions/corrigendum9.html

Pointed out by jilles@freebsd (via pfg@freebsd), thanks!

Add #ifndef NO_PRINTF_PERCENT_N.  Since we are fully standardized, we
don't use disable %n ourselves.  But Google's Android libc is based
on our libc....  Giving them an easy knob to disable this dangerous
feature easily make their job easier without making our job any harder.
Request from Elliott @ google

Enable assembler bits for BN (Montgomery), SHA1 and SHA256.
Assembler bits for AES remain commented out as they run slower than the C code.

Detect Altivec support with the machdep.altivec sysctl rather than setmp and
a SIGILL handler.
Do not attempt to detect and use a 64-bit FPU yet.

remove unused variables

ok henning@

drm/radeon: call drm_edid_to_eld when we update the edid

From Alex Deucher
7752811a7d6be680e8f1a87da18e3670633981ee in ubuntu 3.8
16086279353cbfecbb3ead474072dced17b97ddc in mainline linux

Skip intel_crt_init for Dell XPS 8700

From Giacomo Comes
95849485beb5e665d56269cd05c3c19df399fb20 in ubuntu 3.8
10b6ee4a87811a110cb01eaca01eb04da6801baf in mainline linux

drm/i915/tv: fix gen4 composite s-video tv-out

From Jani Nikula
1f2561bd1e2c46145c643673b662c099d2074936 in ubuntu 3.8
e1f23f3dd817f53f622e486913ac662add46eeed in mainline linux

drm/i915: quirk invert brightness for Acer Aspire 5336

From Jani Nikula
083bda2f1130f185eccdf7c5cbbdb53fa88429b1 in ubuntu 3.8
0f540c3a7cfb91c9d7a19eb0c95c24c5de1197d5 in mainline linux

remove unused variable

ok krw@

remove unused variable

ok otto@ krw@

Correctly enable assembler Montgomery routine.

More use of 64-bit registers which needs to be disabled under OpenBSD.

- Adjust pthread_stackseg_np to return the page aligned addressable stack
range. okay kettenis@, guenther@, deraadt@

Correctly enable assembler Montgomery routine.

No really, pid 2 isn't special

Reenable assembler code for SHA384 and SHA512 now that it no longer miscomputes
things. Worth doing as it's twice faster than the C code.

The assembly sha512 code detects at runtime if it is running on a 64-bit
processor (PA2.0) and, if so, switches to 64-bit code.

However, when running under a 32-bit OpenBSD/hppa kernel, there is no guarantee
that the upper part of the registers will be preserved accross context switches
(or even userland->kernel boundaries), which causes this code to fail.

Wrap the generated code within #ifndef __OpenBSD__ in that case, to avoid
using the 64-bit code completely. (OpenBSD/hppa64, once stable, will not be
affected by this)

Simple sha{224,256,384,512} test using the FIPS 180-2 test vectors available
from http://csrc.nist.gov/groups/ST/toolkit/examples.html

Change BLKDEV_IOSIZE to PAGE_SIZE
ok beck miod

Disable assembler version of SHA512 for now, it produces wrong results.

Add ChaCha as a cipher.

ok beck@ miod@

remove crazy #undefs; ok jsing

Nuke OPENSSL_NO_SOCK since any half sane operating system has sockets.

ok beck@

Sort and group includes. We also do not need to include openssl/evp.h more
than once.

ok beck@

Sort function prototypes and group/sort entries within the functions array.

ok beck@

Add regression tests to relayd to cover a few key types/actions combinations.

ok reyk

Improves this test to be more strict on the filter action test. Now it
dispatches 4 requests from the client and checks if the server receives only 3.
Previous functionality kept.

ok reyk

spelling; Denis Fondras

Make acpiprt(4) handle interrupts with non-standard polarity and trigger mode
correctly.

Tested by nobody.

Extends relayd regress-tests framework to support tweaks from test-code: tables
definition on relayd.conf, customization of client/server cookies,
client/server headers and request path.

ok reyk

Make acpi_mutex_acquire/release actually grab the global lock if it should.
Get rid of the fake global lock code that these functions were using before.

ok pirofti@, mlarkin@

'for (part == 0; ...)' is not the same as 'for(part = 0; ...)'.

Should fix mysterious crashes when twiddling mount points. Too
much Marrakesh sun.

Pointed out by Owain G. Ainsworth. Thanks!

Kill annoying and useless emacs local variable.  ok mikeb@

The variable would have no effect unless you use hilit19.el from
emacs21, and even there the specified value has not been kept up to date
with the file growth.

The page daemon no longer has a fixed PID.  ok kettenis@ jmc@

Add missing $ on OpenBSD cvs tags, ok djm

No need to figure out the area spanned by .got in _dl_md_reloc(); only
_dl_md_reloc_boot() needs to compute this.

revert __bounded change; it causes way more problems for portable than
it solves; pointed out by dtucker@