get rid of redundant {csa,flow}_{src,dst}id pointers, so we don't need
to update it on rekey (fixes use-after-free); ok mikeb@

replace iked_transform pointer with xform id, since target of pointer
might be freed (e.g. on ike sa rekey); ok mikeb@

when demonstrating the correct "double-check" idiom, provide a
reminder that the return value is int...

stop using B_AGE, it was effectively retired some time ago.

disable IO_NOCACHE B_NOCACHE conversion until it works.

KNF: unify style and reduce indentation in get_line(), no binary change
ok cmp(1)

After entering an invalid three-letter card name, one letter card names
stopped working because the third letter remained in the buffer,
incard() skipped the NUL and used the old garbage.
Fix this bug reported by pjanzen@, but in a simpler way than he
suggested, by just clearing any trailing garbage from the buffer.
ok pjanzen@

Various cleanup:
1. Style: Don't use variables as format strings.
NetBSD rev. 1.26 (May 23, 2011) joerg@NetBSD via maintainer pjanzen@.
2. Style: Avoid needless pointer arithmetics.
NetBSD rev. 1.27 (Oct 13, 2012) dholland@NetBSD via pjanzen@,
who also applied some KNF to the indentation while here.
3. End curses before printing fatal error messages; from pjanzen@.

Do not read from index -1 of an array.
NetBSD rev. 1.16 (Oct 13, 2012) by dholland@NetBSD via maintainer pjanzen@.

Format string fixes for m88k; remove -Wno-format from the m88k kernels.

move reallocarray() to a seperate file so that -portable applications
can avoid reinventing the wheel
ok guenther schwarze

Format string fixes and removal of -Wno-format for landisk kernels

Format string fixes and removal of -Wno-format for hppa kernels.

Update #include list after not-so-recent uvm includes cleanups.

Format string fixes and removal of -Wno-format for arm kernels.

Format string fixes for alpha kernels, and remove -Wno-format

Fix some potential integer overflows caused by converting a page number into
an offset/size/address by shifting by PAGE_SHIFT.  Make uvm_objwrire/unwire
use voff_t instead of off_t.  The former is the right type here even if it is
equivalent to the latter.

Inspired by a somewhat similar changes in Bitrig.

ok deraadt@, guenther@

Replace hand-crafted STRICT_ALIGNMENT with system provided __STRICT_ALIGNMENT.
Forgotten during yesterday's STRICT_ALIGNMENT cleanup commit.

No longer build vax kernels with -Wno-format.

Format string fixes.

Recognize `t' as a valid format modifier for kprintf-style format strings.

Format string fix in disabled code. Format bus_space_handle_t with %xl,
cast bus_space_tag_t to (u_long)

Enable -Wno-format in the kernel on i386 & amd64

ok jsg@
"go for it" kettenis@

regen

Remove irrelevant devices from the ramdisk target; spotted by deraadt

"Server?" -> "HTTP Server?" to allow unambiguous auto-install
handling.

Confusion with "NTP Server?" reported by Xavier Claude via misc@.

ok rpe@ halex@

fail for unsupported node action/type combinations.  Also fail for the
unsupported mark/marked combination in a single rule.

ok andre@

More KNF.

KNF.

Adjust this test contents from path keytype to url keytype to match the name of
the test file.

ok reyk

protip: "It's largely bad style to do (int)sizeof"

amusingly, theo phrased this with considerably more restraint than i did.

Remove KSSL debug code.

"fire bomb" tedu@

KNF.

Nuke OPENSSL_FIPS - having #ifdefs inside a #ifndef for the same thing
is amusing.

ok deraadt@

remove debug prints that snuck in; found by reyk@

KNF.

Pretty print MIB_ipNetToMediaPhysAddress'es;  ok blambert

Plug one more xfer leak.

Now that aborting interrupt pipes does not prevent us from freeing
the associated xfer, make sure to flag this xfer as "done" even if
there's no need to abort it in hardware.

knfectomie.

The pcexmem(4) and pcexio(4) should be attached on LUNA-88K2 only.

Actually, there seems to be no PC-9801 extension board slot on
'original' LUNA-88K.

ok miod@

Emergency knfectomie requested by tedu@.

match iked proc.c infrastructure with proc.c

ok reyk@

match relayd proc.c infrastructure with snmpd

okay reyk@

inet(3) -> inet_net(3);

Bring back restricted sockets, inadvertantly removed in
previous proc.c update

ok reyk@

kill some more VMS ifdefs
ok miod@

Sync flags with route.h

Introduce two new route flags: RTF_LOCAL and RTF_BROADCAST.

Nothing use them for the moment, but here is the plan:

Since a route lookup is always necessary to output a packet it makes
sense to store all the information regarding how the packet should be
sent in the routing entry.  This will save us some expensive lookups
on address lists.

But once we have all the information about our addresses in the routing
table, we can even use it in the input path with the hope that the number
of lookups in the forwarding case can be reduce to one.

ok henning@, chris@

Send up and down keys for mouse wheel in alternate screen mode (when it
normally does nothing), from Marcel Partap.

Instead of forcing mouse scroll to 1 in choose mode, scale it down
instead. Means modifier keys still increase the line count, just not as
much. Based on a diff from Marcel Partap.

whack some useless verbiage from DESCRIPTION, and merge some of it into
the env vars section; tidy up the env vars section and remove the commented
out stuff which relataes mainly to less on other systems;

- update DESCRIPTION and COMPATIBILITY WITH MORE
- Xr more 1

ok millert schwarze

+.Xr less 1 ,

Plug a memory leak, from J Raynor.

Both the two previous ways of navigating panes by direction have
irritating flaws:

a) The old way of always using the top or left if the choice is
ambiguous is annoying when the layout is unbalanced.

b) The new way of remembering the last used pane is annoying if the
layout is balanced and the leftmost is obvious to the user (because
clearly if we go right from the top-left in a tiled set of four we want
to end up in top-right, even if we were last using the bottom-right).

So instead, use a combination of both: if there is only one possible
pane alongside the current pane, move to it, otherwise choose the most
recently used of the choice.

Handle colour 8 properly in the 256 colour palette, from Timothy Allen.

Get __STRICT_ALIGNMENT from <machine/endian.h> and decide upon it, rather
than defining it for not (i386 and amd64 (and sometimes s390)) only.

Compile-time tests remain compile-time tests, and runtime-test remain
runtime-test instead of being converted to compile-time tests, per matthew@'s
explicit demand (rationale: this makes sure the compiler checks your code even
if you won't run it).

No functional change except on s390 (which we don't run on) and vax (which we
run on, but noone cares about)

ok matthew@

When you want more, you say "more".  When you want less, you say "less".
When you don't get what you asked for, you get angry.
When you add a tiny bit, it should be "more" or "less" still,
  or you'll get angry.
So lets make zmore(1) call more(1) and zless(1) call less(1),
  as it's supposed to be.

okay and input from ingo@, no objections from author AKA millert@

less than jpake

Repair the termination condition of a write(2) loop.

Since _PATH_MASTERPASSWD_LOCK is on a local file system in any sane setup
and written to in blocking mode, i don't see how write(2) could return
before having written everything, so this maybe wasn't an actual bug,
but it should be repaired anyway, if only for clarity and extra safety.

From Ben Cornett <ben at lantern dot is>;
ok millert@.

don't free memory unless we allocated it.
reported to openssl by David Ramos (rt 3338)
stealing commit from logan, who's run away. ok miod.

with the first bug it uncovered fixed, clear all bignums again.

i've never worked on codebase so resistant to efforts to improve it.

in BN_clear_free, don't cleanse the data if the static data flag is set.
much debugging work done by otto. ok miod otto.

side note: BN_FLG_STATIC_DATA doesn't actually mean the data is static.
it's also used to indicate the data may be secretly shared behind your back
as a sort of poor man's refcounting, but without the refcounting.

comment style fix

ok crickets@

jmc@ points out '-F/-f' are available only in conjunction with
'-E' and '-R'.

Match search_string_def() prototype change, forgotten in previous protector.[ch]
commit.

KNF.

Render roff escape sequences contained in manual page descriptions
before putting them into the mpages table.
Issue found by bentley@ in OpenBSD::Getopt(3p).

Fix two memory leaks in makewhatis -n:
1. As found by nigel@, names_check() requires database access.
2. Do not leak names and strings in -n mode.

consolidate some code by using reallocarray in all cases.
ok deraadt millert

use reallocarray. ok guenther

Fix whitespace mistakes.

Do not segfault in makewhatis -Q if the next .SH after .SH NAME
does not have any arguments.  Crash found by nigel@ in kermit(1).

revert, thanks sthen

back out the previous ICMP simplifying diff, it caused livelocks.

reported by Mikolaj Kucharski, thanks!
ok krw

try postponed requests first, so we do in-order processing; ok mikeb@

print msgid for debugging; ok reyk & mikeb

make authentication work with X509 certificates that don't have a
subject-altname, i.e. support IKEV2_ID_ASN1_DN correctly;
feedback & ok mikeb@

Remove the undocumented and ineffective -F option (force hard link
to directory).  This doesn't reduce functionality but merely results
in a better error message when trying to use the option,
and it simplifies the code.

The -f option first appeared in AT&T Version 7 UNIX (1979), and Keith
Bostic renamed it to -F for 4.3BSD-Reno in 1990 because it conflicted
with System V and POSIX.  Meanwhile, NetBSD, FreeBSD, and DragonFly
removed it, too.

From Tristan Le Guern <tleguern at bouledef dot eu>.
OK guenther@ krw@

factor out ikev2_ike_auth() (state machine; used multiple times via callbacks)
from ikev2_ike_auth_recv() code (message parsing; used once); ok mikeb@

add additional includes from eng_cryptodev.c
makes this compile with OPENSSL_NO_DEPRECATED defined.
ok deraadt@

Remove the last hacks concerning the global list of IPv4 addresses in the
source address selection logic.

These hacks were only relevant for the NFS diskless boot code in order to
pick the local broadcast address of the only configured interface.  So, be
explicit and set this address directly.

Tested by florian@, ok henning@, beck@, chrisz@

Make sure to call uhidev_close() upon detach for every HID driver calling
uhidev_open() at attach time.  This plugs up to 3 xfer leaks and a buffer
one.

ok yuo@

Kill the {nd6_,}useloopback buttons, using the loopback interface for
local traffic is not optional.

ok mikeb@, stsp@, jca@

Remove some m->m_pkthdr.rcvif dereference to help for upcoming
receiving pointer -> index conversion.  No functional change.

ok chrisz@, jca@, mikeb@, lteo@

Initialize struct iface by zero.  Without this, npppd had used random
configuration.

from Anders Berggren.

Fix ext2fs atime and mtime handling that I broke from an airport
lounge after n2k14.

Prototype patch from zhuk@
ok zhuk@ krw@ tedu@

pass daemon_flags to nsd-control when used to check/reload/stop nsd,
the only useful option here is to specify an alternative config path,
which must be used for these operations as well as for startup.

missing word in error message. ok millert

delete some crusty casts

convert calloc to use reallocarray instead. ok millert

calloc, from peter malone

use calloc. from peter malone

calloc is simpler. suggested by Peter Malone and halex

use calloc. from Peter Malone

miod forgot about fcrypt_b.c being needed, before he went off to get his
beauty sleep.  He's probably having a nightmare about this right now....
ok tedu

temp variable for a bit of clarity

remove unneeded variable

When the stack protector heuristics doesn't cover a function, leave
a little pointer-sized gap before the return value.  This protects
from common off-by-one type of bugs and costs nothing:  the attacker
won't be able to overwrite return pointer.  Developed at m2k14,
thanks for the hackathon!

factor out the safepath