Remove the Installation section and fix a nonexistent path.

OK tb@ (fix paths diff) deraadt@

Make sure we can free GPA handles when cold

Support executing NVSP and RNDIS commands during autoconf

Finer grained pledge for at(1).  After setegid(), do a three-way pledge:
For AT and BATCH: "stdio rpath wpath cpath fattr getpw unix"
For ATRM: "stdio rpath cpath getpw unix"
For ATQ and CAT: "stdio rpath getpw"
"unix" is needed for poke_daemon() and "fattr" to chmod +x spoolfile.

idea and ok millert

Provide storage for the response message in each CCB

Remove the structure definition for an old (pre Win8) I/O request type
since the new one is backwards compatible and the correct length of the
request can be specified w/o an actual definition.

Put back copying of the response message into the polling callback

The response message is allocated on the stack of hvs_intr and its
content is valid during a single message processing loop iteration.
Due to the fact that polled transfers finish completion in a callee
context, the cached pointer to the response message becomes stale
very quickly.  To avoid this situation the poll completion callback
needs to make sure the content of the response is provided to the
next completion routine.

Nuke unused parameter 'client_addr' from the 'handlers', i.e.
dhcpoffer(), dhcpack(), dhcpnak().

Nuke unused parameter 'client_addr' from packet_to_lease().

Assorted tweaks for x11/qt* modules description.

It's never too late to document x11/kde module. At least a (non-obvious) bit.

Document MODQMAKE_RECURSIVE and test framework support for devel/qmake.

The devel/qmake port module handles Qt3 as well.

Correct the number of targets vs number of LUNs

jsg@ has found out that the number of targets wasn't correct and
it turns out that the device supports up to 2 targets and 1 or 64
LUNs depending on whether it's taking over an IDE device or is a
virtual SCSI.

While here make sure the command response is copied back only for
synchronous commands that are issued during initialization phase.

Add -E flag (make warnings fatal), following the behavior of GNU m4 1.4.9+
Help and direction millert@ espie@ anton@ deraadt@

ok espie@

We do not support iso7 nor pcvt encoding, so remove macro definitions
and commented entries.

OK mlarkin@

"10th's of a second" -> "tenths of a second"

ok jmc@

report contention on caches global data to userland.

white space tweaks. no functional change.

add a rough start to a pcache view, to show pool cpu cache info.

ok mikeb@ millert@

implement the backend of the sysctls that report pool cache info.

KERN_POOL_CACHE reports info about the global cache info, like how long
the lists of cache items the cpus build should be and how many of these
lists are idle on the pool struct.

KERN_POOL_CACHE_CPUS reports counters from each each. the counters
are for how many item and list operations the cache has handled on
a cpu. the sysctl provides an array of ncpusfound * struct
kinfo_pool_cache_cpu, not a single struct kinfo_pool_cache_cpu.

tested by hrvoje popovski
ok mikeb@ millert@
----------------------------------------------------------------------

add some kinfo structs and sysctl mibs for info about per cpu pool caches

there are two sysctls, one that shows info about the pools global
cache info, and another that dumps info about the caches on all the
cpus in one go.

ok mikeb@ millert@

round default width of tbl(7) text blocks in the same way as groff

implement so-called absolute horizontal motion: \h'|...',
used for example by zoem(1)

Naive implementation of the roff(7) .po (page offset) request.

This clearly works when .po is called on the top level, but might
not be sophisticated enough if people call .po inside indentation-changing
contexts, but i haven't seen that in manual pages (yet :).

Enable hvs(4), "go for it" from deraadt.

Borrow some of dlg's smarts to make this look like a real SCSI driver

Add a new function reorder_kernel() that relinks and installs the
new kernel in the background on system startup. It stores the hash
of the new kernel and sends a notification email to the admin or
root user. If it finds /usr/share/compile.tgz, it removes the
existing compile dir and replaces it with the content of (new)
archive. If the hash of /bsd does not match the stored one, no
relinking happens.

Idea from, joint work with and OK deraadt@
OK tb@ halex@
unnoticed by many

add the \(ru (0.5m baseline ruler) character escape sequence,
abused by mail/nmh; groff_char(7) confirms that this really exists

Don't support loading appletalk addresses from /etc/appletalk.names.

OK deraadt@

No need to be coy - call a "struct interface_info *" a
"struct interface_info *" and not a "void *".

No intentional functional change.

simple implementation of the roff(7) .als (macro alias) request,
sufficient for pages using po4a(1)

sync

let \l use the right fill character

improve rounding rules for scaling units
in horizontal orientation in the terminal formatter

Currently, iwm(4) uses only one phy context, so stop sending commands to the
firmware for unused ones. This should be refactored further, but for now this
change is good enough to reduce the amount of commands we throw at the firmware.
ok deraadt@

When a task in iwm(4) obtains an rwlock(9), bail out if the device was
reset while the task was asleep waiting for the lock.
ok deraadt@

Make the iwm(4) ioctl handler wait until the transition to SCAN has completed
when bringing the interface up. Otherwise we get racy behaviour when running
ifconfig commands which issue several ioctls in quick succession.
Should fix the occasional "could not initiate scan" errors.
ok deraadt@

Make iwm(4) wait for the PHY calibration result notification during HW init.
Code inspection revealed that Linux does this, and so should we.
ok deraadt@

Move active, new, offered_leases, leases from
client_state to interface_info.

Nuke empty struct client_state.

No intentional functional change.

Grow sgi iso, to account for base containing compile.tgz.
SGI has 8 kernels, so the file is 113MB!

Remove main() prototype and unused envp argument.

ok deraadt@ martijn@

Move state, destination, interval, requested_address from
client_state to interface_info.

No intentional functional change.

Move xid, secs, first_sending, startup_time fields from
client_state to interface_info.

No intentional functional change.

Start consolidating client_state into interface_info. First
fields to move: recv_packet, sent_packet and sent_packet_length.

No intentional functional change.

No need for two 'flags' fields. Consolidate into one, fixing
value of IFI_HUP while passing.

harmless, but weird typo; found with afterstep_faq(1)

implement the roff(7) d (macro or string defined) conditional

Split early startup code out of armv7_start.S into locore0.S.  Adjust
link run so that this locore0.o is always at the start of the
executable.  But randomize the link order of all other .o files in the
kernel, so that their exec/rodata/data/bss segments land all over the
place.  Note that this commit does not yet unmap the early bootcode
since this is not as easy as on arm64.

As a result, the internal layout of every newly build bsd kernel is
different from past kernels.  Internal relative offsets are not known
to an outside attacker.  The only known offsets are in the startup code,
which has been unmapped.

Ramdisk kernels cannot be compiled like this, because they are gzip'd.
When the internal pointer references change, the compression dictionary
bloats and results in poorer compression.

With guidance and ok deraadt@

implement roff(7) .rj (right justify) request

match the (hvs) description to the man page; ok mikeb

Special handling for request 0 clashes with CCB 0

Increase the maximum amount of requests and do some cleanup

Mention hvs(4)

Hook up hvs.4

hvs(4) man page

Hookup hvs(4)

Hyper-V storage driver

Based on the FreeBSD driver, attaches only to emulated SCSI controllers.

Add another type of a scatter-gather list operation used by StorVSC

Obtained from FreeBSD.

Don't overwrite error message when it is available in
cmd_string_parse. Reported by Jimi Damon in GitHub issue 975.

Add missing error message when no target, GitHub issue 971.

tweak sysctl_string and sysctl_tstring to use size_t for lengths, not int

theyre both wrappers around sysctl__string, which is where half the
fix is too.

implement the roff(7) \p (break output line) escape sequence

Add user@host prefix to client's "Permisison denied" messages, useful in
particular when using "stacked" connections where it's not clear which
host is denying.  bz#2720, ok djm@ markus@

sort

no need for branding in .Nd line

Partial support for the \n[an-margin] number register.

Manuals autogenerated from reStructuredText are reckless enough
to peek at this non-portable, implementation-dependent, highly
groff-specific internal register - for no good reason, because the
man(7) language natively provides in a much simpler way what they
are trying to emulate here with much fragility.

A full implementation would be very hard because it would require
access to output-device-specific formatting data at the roff(7)
preprocessor stage, which mandoc doesn't support at all.
So hardcode a few magic numbers as reStructuredText expects them
for terminal output.  For other output modes (like HTML), code using
this register is utterly broken anyway.

Revert 'Implement VFS read clustering for MSDOSFS' again

This has again caused regressions, this time when reading from msdosfs.

This reverts

        denode.h 1.31
        msdosfs_vnops.c 1.114

Requested by deraadt@

sync

For KARL, include a linkkit into the base set, as usr/share/compile.tgz.
This contains the relevant pieces from all the GENERIC* compile directories
(*.o ld.script Makefile gap.S).  It also includes the machine/ subdir for
now, to support re-randomizing of gap.S, though other methods are being
investigated.  (Any binutils ld.script hackers out there?)
collaboration with rpe

newbsd: target which re-links a kernel.  We cannot use the bsd: target
since it has source dependencies, and relinking doesn't have any.  Also
the bsd: target is created by config(8)...
worked on with rpe.

The KARL compile.tgz linkkit adds some growth to the base set.
Prepare the install*.fs files for this growth.

If the layout is empty except for requesting a left vertical frame,
record that detail in struct tbl_opts, such that term_tbl() can do
correct column calculations and doesn't prematurely break lines.
Fixes the tbl/layout/empty regression test that got broken when
line breaking in text block cells was implemented.

Kill unused #define IFI_NOMEDIA.

Rename 'packet' field to 'recv_packet' and 'bootrequest_packet'
field to 'sent_packet'. Also 'bootrequest_packet_length' to
'sent_packet_length'.

Adopt consistent idiom of a local variable 'packet' to point at
packet being manipulated.

No intentional functional change.

needs a fake ld.script for KARL tooling

Delete the arbitrary range restriction for -Owidth.
We provide users with tools.  We don't attempt to prevent them from
using them in stupid ways: depending on the context, not every
stupid-looking use is necessarily actually stupid, and not every
stupidity can be automatically detected anyway, so don't even try.

fix the interaction of the allbox option with spanned cells in the layout

Do not invalidate remote TLB entries with new mappings because the
virtual addresses really should not have TLB hits. This reduces IPIs.

Explicitly ignore .br, .ce, and .sp inside tbl(7) text blocks.
With the current code structure, they would appear at the wrong
place in the syntax tree, so it is better to not insert them
into the tree at all and issue an UNSUPP message instead.

Tweak order of operands to check constant `cache_valias_mask' first.

Do not require that unknown EXT_INFO extension values not contain
\0 characters. This would cause fatal connection errors if an
implementation sent e.g. string-encoded sub-values inside a value.

Reported by Denis Bider; ok markus@

when enabling cpu caches, check the item size against the right thing

lists of free items on the per cpu caches are built out the pool items
as struct pool_cache_items, not struct pool_cache. make the KASSERT
in pool_cache_init check that properly.

missing prototype.

Increase WSFONT_NAME_SIZE size, this will allow storing longer font
names in wsdisplay_font structures.

OK deraadt@

Remove xterm flag from key before checking prefix, reported by Peter
Fern in GitHub issue 974.

use size_t for the size of things in memory, not int.

this tweaks the len argument to sysctl_rdstring, sysctl_struct, and
sysctl_rdstruct.

there's probably more to fix.

ok millert@

Initialize the length parameter for radius_get_vs_raw_attr() since
it's read/write.  diff from IIJ.

Split early startup code out of locore.S into locore0.S.  Adjust link
run so that this locore0.o is always at the start of the executable.
But randomize the link order of all other .o files in the kernel, so
that their exec/rodata/data/bss segments land all over the place.

As a result, the internal layout of every newly build bsd kernel is
different from past kernels.  Internal relative offsets are not known
to an outside attacker.  The only known offsets are in the startup code
(which will be gone when it is smashed).

The bootstrap code unmapping or smashing isn't done yet, and there is
some potential for more bits from locore.S to move to locore0.S

add a dummy ld.script.  macppc does not use one of these yet, but
infrastructure that is coming requires an architecture to carry such a
file.

Prepare install_extint() for the vector being relative-negative (ie
lower in the address space).  Previously it could only be higher
than... uhm locore.o
Discussed with drahn and tom

First step of randomized link for sparc64:  gap.S and randomize files.
locore isn't split up yet, nor is the startup code smashed.
ok dlg, pieces seen before by kettenis

pledge(2) bpf has been in use for some time now on tcpdump(8), this will enable
it also for pflogd(8)'s priv proc.

OK deraadt@

have the timeout call if qstart via the serialiser isntead of directly

hfsc schedules a timeout to keep traffic moving if somethings has been
delayed an no other tx activity has occurred. that timeout was calling
(*ifp->if_qstart)(ifq) rather than ifq_start. the latter prevents
concurrent calls to if_qstart.

without this change bjorn ketelaars on misc@ was experiencing weird
pauses in traffic and lockups because the tx ring was corrupted
because re_start was run concurrently, once from the stack and once
from hfsc.

thanks to bjorn ketelaars for debugging, and mikeb@ for most of the
legwork in diagnosing the problem.
ok mikeb@

test the new allbox and wrapping features

Two minor fixes for the "allbox" modifier:
1. It does not reduce explicit "||" in the layout to "|".
2. It does not cause three horizontal lines at the end of a table,
even if the table ends with an explicit "_" data line.

If a tbl(7) layout contains a 'w' (minimum width) modifier for a
given column, that column contains no literal or numeric cell of
larger width, and all text block cells in that column can be line
wrapped to fit into that minimum width, groff does not increase
that column width beyond the specified minimum: so do the same.

Pledge is fairly done, so the kernel printf's can be converted to log()
calls.  They'll be a little less visible, but still in the system logs.
ok bluhm

/usr/games/lib doesn't exist any more, use the new path.

OK tb@ deraadt@

implement the tbl(7) "allbox" option;
used for example by curs_getch(3) and GLwDrawingArea(3)