typo

Don't fatal on keys of invalid sice, just print an INFO.

Reset line flag when clearing selection, GitHub issue 1454.

clean up the imsg structure for getnameinfo lookup results.
fix a crash with ill-configured reverse address.

found by jturner@

ok jturner@ gilles@

recognize kcov ioctl commands; ok deraadt@ mpi@ visa@

make ld.so build reproducible by including a FILE symbol and by removing
-x from ld; this is only used for syspatch creation so builds are still
randomized just as before

ok guenther@

Better description for inet6 eui64, plus consistency tweaks

from Callum R. Davies, ok jmc@

When 'log updates' is enabled make sure that the case of an invalid path
can be distinguished from a withdraw that was caused by a deny filter.
OK sthen@

When checking for AS 0 make sure the full ASPATH is validated and don't
return on the first 0. The other AS_ERR_SOFT cases do the same and ensure
that an ASPATH with an AS_ERR_SOFT is still valid enough for subsequent
manipulation or inspection.
OK benno@

Historically /etc/netstart (and the equivalent code in the install
script) did 'ifconfig <if> down' before starting dhclient(8). This was
a way of ensuring old running copies of dhclient were killed before a
new one started. Current dhclient does not need this assist, so change
"ifconfig <if> down" to "ifconfig <if> up" pending further script
optimizations.

Similar to a 2014 attempt by halex@. Prompted by a misc@ report
from Kristjan Komlosi reporting hanging diskless setups.

ok halex@ kn@

Keep any text killed in the command prompt with C-w and yank it with
C-y, only use the top buffer if no text has previously been killed. This
and previous change promped by discussion with kn@.

Add C-Left and C-Right as aliases for M-b and M-f.

Adjust comment to make it clear that a NULL nexthop is actually eligable

Prevent ospfd from starting if another ospfd is already using the same
socket. The check on the control socket happens early so that the rc
scripts detect a failure.

OK claudio@ florian@

Add set-case-replaced to toggle case-preserving replace on or off.

By default, replacing "foo" with "bar" turns "FOO" into "BAR".
With case-replace turned off, "FOO" will turn into "bar".

OK florian@ tb@

Initialize device numbers for newly allocated ptys. Prevents a panic caused by
the following: a new pty is allocated in which the kernel console output is
redirected to, poll(2):ing from /dev/console at this point would be delegated to
the device with the major number taken from the pty due to the earlier
redirection. Since the pty does not have its correct device major assigned, the
wrong device ends up being used.

ok deraadt@ millert@

First pass in bringing i386 in sync with amd64. This does not yet work, but is
being committed now so we can work on the rest in-tree.

ok mlarkin@

move the todr chip handle into a prtc_softc structure

no realy change, this avoid having to allocate the todr struct in attach

ok deraadt@

Run Wycheproof AES-CMAC testvectors against libcrypto.

remove some extra parens and fix some other formatting issues
pointed out by gofmt (thanks anton)

Unclutter bgpd.conf example config file

We're aiming to work towards an examples/bgpd.conf file that is a good starting
point for real world deployments rather than a showcase of all capabilities
bgpd(8) has.

OK deraadt@ claudio@

Remove extra "and" in "These functions and have been available"

zap trailing whitespace

Display per-TDB counters in verbose mode.

ok sthen@

Add per-TDB counters and a new SADB extension to export them to
userland.

Inputs from markus@, ok sthen@

Drop SSLv2, SSLv3 support.

No need to check for SSLv2/3 sessions when printing the tally mark.
Also do SSLv23_client_method -> TLS_client_method.

ok jsing@

Tweak messages emitted by editor_resize() so "Partition x shrunk ..."
is only printed if the disklabel gets modified. Also, include the new
size.

On failure just report "Amount too big.".

fix misplaced parenthesis inside if-clause. it's harmless and the only issue is
showing an unknown error (since it's not defined) during fatal(), if it ever
an error occurs inside that condition.

OK deraadt@ markus@ djm@

fix build with DEBUG_PK enabled

OK dtucker@

avoid uninitialised variable use
ok patrick@ kettenis@

avoid uninitialised variable use in an error path
ok kettenis@

Fix stat of path components - this was breaking chrome - because the
final directory in a name unveil was not being added with UNVEIL_INSPECT
if it was not already unveiled. Now passes just added regress test for
this case

Add regress test of stat all the way to a nonexistant terminal

Check for SSL_write(3) error.

jsing@ notes that this is not a complete solution, as we don't
account for retries or partial writes, but that this is a step
in a right direction.

May want to revisit this later to provide a complete solution.

ok jsing@

sync

add support for storing the time of day on OPL based machines.

this let's me pull the date back from 2023 to 2018, and have it
stay like that after a reboot.

ok deraadt@

Reduce excessive right padding in tagged list heads.
The 1.2em was an approximate equivalent of the 2n traditionally used
for terminal display, but it is much too wide for HTML rendering.
Issue reported by mikeb@.

hitemp(4)

tweak failure messages

dedup AES-CBC-PKCS5 encryption and decryption checks

hitemp(4)

Add hitemp(4), a driver for the temperature sensors on the HiSilicon Hi3660
and Hi3670 SoCs.

2x missing "..."

Run Wycheproof AES-CCM testvectors against libcrypto.

sort SEE ALSO;

Add 64-bit DMA support.  Enable DMA on HiSilicon SoCs.

ok patrick@

rkdwusb(4)

hiclock(4), hidwusb(4) and hireset(4)

Add hiclock(4).  Make sure hireset(4) attaches early.

move bwfm* at pci? to the wireless section

If the maximum for a community is defined via the large flag then
this maximum should also be passed to strtonum() instead of UINT_MAX
or the error handling does not work.

n2s and l2n3 finally bite the dust!

Convert ssl3_get_cert_verify() to CBS and clean up somewhat.

ok inoguchi@

Dedup DTLS header writing code and convert to CBB.

There are three versions of the DTLS header writing code, which primarily
differ by the fragment offset and fragment length values that differ.
Rework dtls1_write_message_header() such that it can be used in all three
cases and convert it to CBB in the process.

ok inoguchi@ tb@

Add some missing statics.

Simplify new session ticket encoding/generation.

The original code did a crazy encode/malloc/encode/decode/modify/encode
dance, in order to encode a session in the form needed to encrypt then add
to a session ticket. By modifying the encoding functions slightly, we can
do this entire dance as a single encode.

Inspired by similar changes in BoringSSL.

ok inoguchi@ tb@

Rename struct kd -> kcov_dev. The terse name was initially fine since it wasn't
used outside of dev/kcov.c. Nowadays, struct proc includes a kcov pointer and it
therefore deserves a more descriptive name.

Prodded by visa@; ok deraadt@ visa@

Enable hireset(4).

Fix formatting and grammatical issues with the description of how to use
i2d_SSL_SESSION. Also rework the example code so that it is clearer and
uses more appropriate names.

Input from and ok schwarze@, tb@

Add hirest(4), a driver to support reset signal controller blocks on
HiSilicon SoCs.

Add glue for the USB3 controller on the HiKey 970.

disklabel(8) no longer touches bootstrap code so stop mentioning it.
The MD writedisklabel() function ensures the disklabel does not
intrude on bootstraps.

Add a Xr to installboot(8), which does bootstrappy stuff these days.

ok jmc@

Undefined plans can never match. Check for that before trying to use the plan.
OK millert@ gsoares@

Wrap some overly long lines. No functional change

Memory leaks, from Gang Fan in GitHub issue 1453.

ompinmux has been replaced by pinctrl

switch from ompinmux to pinctrl
ok kettenis@

handle 16 bit register width required for omap3/omap4
ok kettenis@

Enable radeondrm(4).  Note that on arm64 we do not yet have a way to
determine whether radeondrm(4) is the console or not.  So leave out the
bits that try to make sure the console ends up with drm0/wsdisplay0 that
we have on other platforms.

merge_filterset() needs to produce a stable sorted filterset to make sure
the RDE can compare the sets on reload and skip those that did not change.
For large communities the check is wrong and incomplete, replace it with
a simple memcmp() of the structs which will result in a stable order.
OK phessler@

Add an interface that allows drivers to claim a framebuffer and check
whether another driver has already claimed a framebuffer.  Use this in
radeondrm(4) and simplefb(4) to prevent the latter from attaching if
radeondrm(4) is attached to the hardware that provides the framebuffer
set up by the firmware.

ok mlarkin@

Add protocol and cipher patterns in regress appstest.sh

HiSilicon SoCs pre-divide the clock by a factor 8.

Do not add ::1 on non-default lo(4) as intended.

Reported by and ok sthen@

sync

disklabel(8) has not used the primary/secondary boot files
for years. Remove mention of same from 'FILES' section.

syncd

less uppercase in Nd;

pinctrl(4)

Add pinctrl(4), a generic pin mux driver.

ok patrick@

Handle fork() errors.  The Perl fork() wrapper returns undef rather
than -1 on error.  ok jca@

Unveil pflogd(8). Similiar to florian@'s recent changes to ifconfig(8),
the priviledged parent cannot be pledged due to certain ioctls, but we
can use unveil(2) to lock down its access to the filesystem.

To be able to use hostnames/dns in tcpdump-like filter expressions,
we unveil /etc/{resolv.conf,hosts,services} "r", kept in sync with the
kernel bypass for pledge("dns")

Additionally, we need to unveil /dev/bpf "r" and the output log file
"rwc".

The unpriviledged child is pledged "stdio recvfd" and thus does not need
any unveils.

With feedback/testing from florian@, deraadt@

ok florian@ deraadt@

pflogd(8): don't try to rename(2) broken/invalid pflog files, instead,
suspend logging until the log file has been moved out of the way, and
we have received either SIGHUP or SIGALRM.

ok florian@ deraadt@

plgpio(4)

fix the same "an non" issue found by tb in EVP_EncryptInit.3;

The three -B forms of disklabel(8) were nuked years ago. So remove
stray reference to them.

Check return value of EVP_CipherInit_ex()

Run Wycheproof AES-CBC-PKCS5 testvectors against libcrypto.

Remove some redundant info from log.Fatalf

simplify returned value

Some of the functions in this manual need <openssl/dsa.h>, others
need <openssl/x509.h>. The functions {d2i,i2d}_DSA_params_{bio,fp}(3)
were missing from the manual, so document them. The return values
of the i2d_* functions are left undocumented, as these still need to
be audited.

ok schwarze (lots of input and help as usual)

typo: an nonce -> a nonce

Add plgpio(4), a driver for the ARM PrimeCell GPIO (PL061) peripheral.

ok jsg@, patrick@

Support nesting of elements with next-line scope.
For example, ksh93(1) needs this for .B\n.SM.

Add support for HiSilicon Hi3660 (Kirin960) and Hi3670 (Kirin970).

Stop s_server if error occurs in regress appstest.sh

Add q: format prefix to escape sh(1) special characters. Suggested by
someone ages ago and then more recently in GitHub issue 1449.

Add regress for kcov. It will only run if /dev/kcov can be opened successfully.

Add test cases for private versus non-private futexes.

While here, fix timeout handling in futex_twait(), and fix the return
value of functions awakener() and signaled().

OK mpi@

return -1 from the interrupt handler if we didn't find any work to do