If AuthorizedPrincipalsCommand is specified, however
AuthorizedPrincipalsFile is not (or is set to "none"), authentication will
potentially fail due to key_cert_check_authority() failing to locate a
principal that matches the username, even though an authorized principal
has already been matched in the output of the subprocess. Fix this by using
the same logic to determine if pw->pw_name should be passed, as is used to
determine if a authorized principal must be matched earlier on.

ok djm@

Make the arguments to match_principals_command() similar to
match_principals_file(), by changing the last argument a
struct sshkey_cert * and dereferencing key->cert in the caller.

No functional change.

ok djm@

Don't error out when an existing typedef is redefined with the same definition;
this is allowed in C11 and 3rd-party software is relying upon this to be
accepted by the compiler.
Nevertheless warn about this if -pedantic.
ok ajacoutot@ deraadt@ millert@

Bring back r1.78 and r1.79, now that ajactouto@'s regression has
been found: it was a hardware failure.

When a bus is explored, do not probe the ports which status hasn't
changed.  This saves a lot of I/O when attaching/detaching devices
and might help with some timing related problems.

Fix a double free in the destroy path triggered when a second process,
in my case dhclient(8), races with ifconfig(8) to free the descriptors
of the joined multicast groups.

While here reduce the difference with carp(4).

ok dms@

Set the length of isochronous transfers as the sum of the frames lengths.

This reduces differences between non-isoch and isoch transfers submissions,
makes the generic DMA buffer overrun check work with isoch transfers and
will allow some code simplifications in HC drivers.

Since short-transfers were never checked for isoch transfers, we now need to
pass the USBD_SHORT_XFER_OK flag to not change this behavior.  This might be
revisited later.

ok ratchov@

Update to tzdata2015e from ftp.iana.org

get_val() already frees the buffer passed to it so we don't need to
do it in the caller.

Use proper argument type for crp_callback functions; no functional change.

No need for an extra local variable;  no functional change.

Use proper argument type for crp_callback functions; no functional change.

Add window_activity format, from Thomas Adam based on a diff originally
from propos6 at gmail dot com.

hook up chmod

oops

First stab at regression test for chmod (and chflags, chgrp and chown
which are the same binary). This is supposed to exercise all syscalls
paths through those tools and not a comprehensive regression test.

document pfctl -ss -R <rule>, ok mikeb@

Remove comments referring to Linux iwlwifi source filenames from iwm(4).
Linux is a moving target so these comments provide little value.
Discussed with kettenis and deraadt.

Make the wifi LED work with iwm(4).

The bad news: Many laptops sold with iwm(4) cards don't have a wifi LED :-(
The good news: Laptops with LEDs and no wifi device white-list in BIOS
actually exist! Tested in one such machine.

ok kettenis@ deraadt@

Make CBS_get_any_asn1_element() more compliant with DER encoding.

CBS_get_any_asn1_element violates DER encoding by allowing indefinite
form.  All callers except bs_ber.c expect DER encoding.  The callers
must check to see if it was indefinite or not.

Rather than exposing all callers to this behavior,
cbs_get_any_asn1_element_internal() allows specifying whether you want to
allow the normally forbidden indefinite form.  This is used by
CBS_get_any_asn1_element() for strict DER encoding and by a new static
function in bs_ber.c for the relaxed version.

While I was here, I added comments to differentiate between ASN.1
restrictions and CBS limitations.

ok miod@

turn SSH1 back on to match src/usr.bin/ssh being tested

Remove ancient SSL_OP_NETSCAPE_CA_DN_BUG from SSLeay days.

This commit matches the OpenSSL removal in commit
3c33c6f6b10864355553961e638514a6d1bb00f6.

ok deraadt@

Remove ancient compat hack SSL_OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG.

This was imported into OpenSSL from SSLeay.  It was recently deleted
in OpenSSL commit 7a4dadc3a6a487db92619622b820eb4f7be512c9

Remove 1997's compat hack SSL_OP_SSLEAY_080_CLIENT_DH_BUG.

This is a hack for an old version of SSLeay which predates OpenSSL.

Update SSL_OP_* to remove ancient hacks that are no longer enabled.

return failure on RSA signature error; reported by Albert S

fix regress fallout due to CFLAGS vs CXXFLAGS

sync

Bring a few routines from libkern in order to avoid linking against libgcc.

Build required bits from libkern rather than importing them from libgcc.

Build __moddi3, __muldi3 and __qdivrem from libkern, and built no-pie, instead
of getting them from libgcc.a, built pie.
This repairs boot blocks operation on sparc, as found the hard way by sebastia@

add some initial vexpress man pages

Fix 1.26; kdoprnt() should not attempt to invoke va_end() at all, it's the
caller's responsibility to do so.

Add a format for client PID (client_pid) and server PID (pid). Diff for
client_pid from Thomas Adam.

Implement IQ calibration support for rtwn(4). Lots of black magic involved.

correct the uart irq numbers
ok bmercer@

add a driver for the ARM PrimeCell PL031 RTC

Parse _CST objects and use the C-states they describe when they're sane.

testing by many, particularly krw@ and jcs@
tweaks by kettenis@
ok deraadt@

Busy-wait a short while after sending a command to rtwn(4) firmware.
Fixes selection of initial TX rate. We're not stuck at 1Mbit/s anymore.

Convert xfree to free. From Fritjof Bornebusch. ok deraadt

add miniroot to MDEXT

in glob() initialize the glob_t before the first failure check.
from j@pureftpd.org
ok millert stsp

Add more encodings of options for the armv7 barrier instructions and
allow non "sy"/0xf options for dmb.  This omits the *ld options
available in armv8 running in a32 mode.  Similiar changes made in
freebsd.

ok miod@

Split up the logic in CBB_flush to separately handle the lengths.

Also, add comments about assuming short-form.

ok miod@, tweak + ok jsing@

Explain the ASN.1 restriction that requires extra logic for encoding.

ok miod@ jsing@

When initial capacity is 0, always use NULL buffer.

malloc(0) is implementation defined and there's no reason to introduce
that ambiguity here.  Added a few cosmetic changes in sizeof and free.

ok miod@ jsing@

Add comments about how the CBS constants are constructed.

Also, introduce a few more #defines to make it obvious.

ok miod@ jsing@

Reject long-form tags in CBS_peek_asn1_tag.

Currently, CBS only handles short-form tags.

ok miod@ jsing@

Fix bad indenting in LibreSSL.

jsg@ noticed that some of the lines in libssl and libcrypto are not
indented properly.  At a quick glance, it looks like it has a different
control flow than it really does.  I checked the history in our tree and
in OpenSSL to make sure these were simple mistakes.

ok miod@ jsing@

When investigating an uninitialised variable in the armv7 resettodr()
miod pointed out that time_second should be compared to 1 not 0 in the
md resettodr() functions as it is initialised to 1.

ok miod@ deraadt@

Remove unneeded sys/sysctl.h on linux.

This only provides the sysctl wrapper in glibc, which we do not use and is not available in other libc implementations for Linux. Thanks to ncopa from github.

Add a missing .An macro.
Found by Enrico <Camarda at amnz dot org>
during the BSDCan Doc Sprint.

Close the lock pipe before dupping /dev/null to stdio.
This works even if the file descriptor is 0 or 1 or 2.
input and OK millert@

Allow rule ID filter to be specified for show states output

Tweak pfctl to respect the rule ID parameter (-R) specified
along with the show states (-s states) option to filter out
states that are not associated with a given rule from the
output.

ok sthen, benno

Only match devices with a valid configuration.

Most of the WiFi/Ethernet USB adapter only have one configuration and always
use its first interface.  In order to improve USB descriptors parsing start
by reducing the number of places where a configuration is set.

Tests & ok stsp@

Remove superfluous splnet() protection.

ok lteo@

To match relayd's style, use an explicit enum with prefixed names for
the states that Claudio introduced.  No functional change.

OK claudio@ benno@

Perform a copy with a memmove for potentially overlapping regions.

Reported and fixed by Sergey Ryazanov <ryazanov ! s ! a at gmail ! com>,
thanks!

Actually trigger iwm_init_task() from iwm_watchdog() as intended to give
recovery after device timeout a chance. Don't mess with the IFF_UP flag
in the watchdog since this isn't done anywhere except intel wifi drivers
which probably copied this pattern amongst each other.
ok kettenis@

Fix rtwn(4) wifi LED support. Tested with rtwn(4) device in Thinkpad X220.

Reuse SYSENTRY_HIDDEN() in SYSENTRY(); no functional changes.

Kill trailing blank; no text change.
Issue found by Tony Sim <y2s1982 at gmail dot com>
during today's BSDCan Doc Sprint.

If fork fails, print an error message before exit.
OK doug@ djm@

Remove hzto(9) manual pages and references;  OK dlg

local user can cause smtpd to fail by sending invalid imsg to control sock

The correct semantic is to check msgbuf_write() for <= 0, not just < 0.
Fix one occurence in imsg_flush() and clarify it the man page.

Discussed with at least blambert@ jsg@ yasuoka@.

OK gilles@

Use "compliant" header guards by avoiding the reserved '_' namespace.

Pointed out by Markus Elfring

OK mikeb@ millert@

sync

Fix CVE-2012-3509, an integer overflow in libiberty, leading to
heap-buffer overflow.
From Sebastian Trahm;  OK deraadt@

In the copyout family of functions, if the address is out of range
ensure the register containing the proc pointer is initialized.
ok miod

Remove hzto(9) manual pages and references;  OK dlg

Move hzto(9) to the attic;  OK dlg

Avoid an infinite loop that can occur when verifying a message with an
unknown hash function OID.

Diff based on OpenSSL.

Fixes CVE-2015-1792 (however, this code is not enabled/built in LibreSSL).

ok doug@ miod@

Convert from hzto(9) to tvtohz(9);  OK dlg

Move away from using hzto(9);  OK dlg

Avoid a potential out-of-bounds read in X509_cmp_time(), due to missing
length checks.

Diff based on changes in OpenSSL.

Fixes CVE-2015-1789.

ok doug@

Avoid an infinite loop that can be triggered by parsing an ASN.1
ECParameters structure that has a specially malformed binary polynomial
field.

Issue reported by Joseph Barr-Pixton and fix based on OpenSSL.

Fixes CVE-2015-1788.

ok doug@ miod@

Don't do manual whitespace adjustments inside semantic macros,
rather do it before the macros, and get rid of cargo cult escaping.
Both to make the code more robust and less ugly, no output change.
Ugly code reported by TJ at mrsk dot me.
OK jmc@

convert sc_sendq into an mbuf_list, and use ph_cookie rather than rcvif to
store the sgl address, allowing rcvif to be removed.

ok mpi@ dlg@ uebayasi@

Avoid double-free in error path by cribbing the HASBUF flag
logic from the rest of the kernel that deals with filename
lookups.

In snaps for some time.

Initially found by jsg@
Prodded by deraadt@

remove uneeded pci includes

breath->breadth

Typos: equalivant, fucntion, libary.

Don't claim the autri(4) driver supports big-ending, signed 8-bit,
or unsigned 16-bit samples. Fixes sound on big endian machines.

Use first 4 channels of the board. The previous channel setting
caused DMA on the wrong memory location during recording.

ok kettenis@

Do not set "rcvif", if_input() does it for us.

Found the hardway by krw@ trying a diff that kills "rcvif".

ok stsp@

wp->tty is a char [] not a char * so it can't be NULL. From Thomas Adam.

Export new pf "no-route" error counter

OK sthen, blambert for the SNMP part

Add missing include.

FTP as an install method kicked the bucket some time ago.

ok miod@

Remove unused parameter of load_locale_sub(). No assembly change on i386.
Diff from Sebastien Marie. objdump foo help from uwe

add miniroot; note it's not further documented to prevent having to
reword/rewrite most of it again when usb support has landed.

add the edgerouter poe to the edgeroute lite paragraph

miniroot for octeon; tested on edgerouter lite with local usb storage

ok jmatthew@ miod@

Remove the hack to check if the received pointer has changed in an ifih
now that all drivers and pseudo-drivers are using if_input().

if_input() is reentrant and is now the only place where we set `rcvif'.

Convert trunk(4) to if_input().

ok dlg@

plug fd leak found by Todd Mortimer

ok claudio deraadt florian

Fix loop comparison broken in last commit, from Thomas Adam.

More damned eye searing whitespace. No change to .o files.

expr isn't on the ramdisk use ksh for addition
problem spotted by jasper@

Move the scan_dmesg calls back into the functions.  It can't be called
when the file is sourced as /var/run/dmesg.boot won't exist then.