macro cleanup; from Kaspars Bankovskis, tweaked a bit

Properly validate ranges:

- avoid out of boundary access on very short program names
- fix compiler warning when converting values between 0 and INT_MAX

ok deraadt, millert

ThinkPad Edge E130, event 0x6060 is supposed to indicate toggle
between default Fn and media Fn modes.  We don't do that, so
ignore the toggle.
From Frederic Nowak

add a sxidog_activate() function so the kernel will link again
after the changes made in rev 1.5

free correct size. it's variable!

catch up with swab.c rev. 1.9:
update SYNOPSIS and DESCRIPTION and add STANDARDS

sizeof(*ptr) for some free()

convert some hash tables (the easy ones) to siphash. ok benno.

markup fixes from Kaspars at Bankovskis dot net;
some of this is already contained upstream in NetBSD,
the rest will be sent there

oops, i was not supposed to disable mwait. found by stsp

Like previously done in relayd, change the keyword "ssl" to "tls" to
reflect reality.

OK benno@

markup fixes, and repair some wrong argument types while here;
from Kaspars at Bankovskis dot net

Increase cipher suite test coverage by including all cipher suites that
use RSA authentication, rather than only those that use RSA key exchange.

Change the keyword "ssl" to "tls" to reflect reality since we
effectively disabled support for the SSL protocols.  SSL remains a
common term describing SSL/TLS, there is some controvery about this
change, and the name really doesn't matter, but I feel confident about
it now.

(btw., sthen@ pointed out some historical context:
http://tim.dierks.org/2014/05/security-standards-and-name-changes-in.html)

OK benno@, with input from tedu@

put global_ptrace here too so users know how to spell it. poke by jmc

sysctl kern.global_ptrace.
controls whether you can ptrace any process with appropriate privileges
or only one own's children.
ok deraadt

sysctl kern.global_ptrace.
controls whether you can ptrace any process with appropriate privileges
or only one own's children.
ok deraadt

Range check the value of the base for typeset -i base x=y.  Instead of
erroring for values outside of the range switch to base 10 to match the
behaviour of ksh93.  As we have a smaller digit alphabet than ksh93 the
accepted range is smaller (2-36) than ksh93 (2-64).  The other form
of setting a base, typeset -i x=base#y already has a range check that
errors (as ksh93 also does for that syntax).
Fixes a crash found with the afl fuzzer.

Bounds check the file path used in the 'w' command.  Modified version
of a diff from Sebastien Marie to prevent a crash found by Sebastien
with the afl fuzzer.

Rework the pointer swap in the 'P' command to make the intent
clearer and avoid a crash on 'g;P' found by Sebastien Marie with
the afl fuzzer.

sysctl_proc_vmmap(): Allow retrieving "self" VM mapping without privilege.

Previous version OK'ed by tedu@ deraadt@

Xr getdtablecount

revert chunk I didn't mean to commit yet; via jmc@

update swab() to match the current posix definition. "rationale: none."
rewrite the function to be simpler as well. the compiler can unroll the
loop for us if necessary.
ok schwarze

sync

we do not need the complexity of an assembly swab function here.
ok deraadt

use a local swapbytes function instead of relying on undefined
overlapping swab behavior. vaguely ok kettenis

The utwitch(4) driver was never added here.  Obviously it belongs in the
"Human Interface Devices" section.

Do not blindly dereference hw_vendor and hw_prod without checking them for
NULL first, for they are not guaranteed to be allocated.
Found the hard way by Tobias Stoeckmann; ok deraadt@

Fix previous:
As pointed out by stsp@, LC_CTYPE *does* affect the ctype.h functions.
Use a wording similar to a suggestion by deraadt@.
Feedback and OK jmc@, OK stsp@.

slightly reshuffle some code to reduce the diff with portable;
no functional change

regen

remove urio

remove urio

urio has been removed

dragonflybsd has added a urio driver. conservation of urios requires
that we delete ours, which isn't actually useful.
ok mpi sthen

convert bcopy to memcpy/memmove. ok krw

Make sure you'll never look at stack garbage, prodded by kettenis@.

Handle UPSes with broken report descriptors.

As reported by David Higgs some UPSes might send fewer bytes than
requested.  When such thing happens, do like apcupsd and adjust
the size of the given descriptor.

Based on a diff provided by David Higgs, thanks!

Change uhidev(4) set/get report functions in various way.

Always pass the parent uhidev(4) descriptor corresponding to the single
USB device with multiple reportIDs instead of a child.

Make uhidev_get_report() aware of non NUL reportID by prepending a byte
to the given buffer, just like uhidev_set_report{,async}() already do.

Return the number of bytes written or read upon success and -1 otherwise.
This allow callers to deal with short reads without having do mess with
xfer error codes madness.

Reviewed and tested by David Higgs.

When scanning backwards for the last dot in a filename,
stop at the '/' marking the beginning of the filename.
This allows to configure a Content-Type for a filename without a dot.
OK reyk@

merge conflicts

Remove an undocumented limit on the length of the pattern and string
to match of PATH_MAX.  As fnmatch() is used for matching more than
just pathnames, this can prevent legitimate matches for long strings
or partterns.  OK miod@ tedu@

update to Unbound 1.5.1, ok sthen@

typos; from kaspars bankovskis

according to kaspars bankovskis, allocbuf was removed in -r1.88
of sys/kern/vfs_bio.c;

Delete #ifdef'd code that hasn't been compiled in years from sparc64 ofwboot.
ok miod@

Do not change the interface of a route if it is not intended.

When a route change message is submitted, looks for a new ifa to attach
the route only if a gateway, an ifp or an ifa has been specified.

Fix a regression reported by Florian Riehm, ok bluhm@.

Do not use "struct route" when it is not necessary.

This structure is now only used to pass a cached route entry to
ip{6,}_output() which will be converted shortly.

With inputs from millert@, ok bluhm@

explicitly include sys/param.h in files that use the howmany() macro;
from portable

Make quotactlcmd formatting consistent with others
Fix some indentation in the generated .c file

mention AuthorizedKeysCommandUser must be set for
AuthorizedKeysCommand to be run; bz#2287

show in debug output which hostkeys are being tried when attempting
hostbased auth; patch from Iain Morgan

Make manual reflect reality:
sftp-server's -d option accepts a "%d" option, not a "%h" one.

bz#2316; reported by Kirk Wolf

HISTORY correction: v7, not v6.
Facts checked by Kaspars Bankovskis using tuhs.org archives.
The commit introducing the claim that it was in v6 (by
Keith Bostic on June 9, 1993) does not cite any sources:
http://svnweb.freebsd.org/csrg?view=revision&revision=62961

add missing sentence to RETURN VALUES; from Kaspars at Bankovskis dot net

sync

The macros endtoken and isgood aren't used anywhere... zap them and
their data structures.

ok jsg, millert

If default file descriptors (0, 1, 2) have to be assigned to /dev/null,
don't accidentally assign 3, too.

ok millert, with input by and ok bluhm

File descriptors are of type int, not short.  While at it, adjust remaining
short to int too -- there are no space savings anymore, as stated by millert.

ok bluhm, millert

use .Rv and simplify wording; from Kaspars at Bankovskis dot net

use .Rv; no change of meaning; from Kaspars at Bankovskis dot net

ssl3_init_finished_mac() calls BIO_new() which can fail since it in turn
calls malloc(). Instead of silently continuing on failure, check the return
value of BIO_new() and propagate failure back to the caller for appropriate
handling.

ok bcook@

Remove support for GOST R 34.10-94 signature authentication, along with
the two ciphersuites that use it. GOST94 public/private keys have been
long obsoleted and libcrypto does not have support for them anyway.

Discussed with Dmitry Eremin-Solenikov.

retire shutdown hooks; ok deraadt, krw

Add ALPN support to openssl(1).

Based on OpenSSL.

Add regress for ALPN.

Based on OpenSSL.

libssl major++

Add support for ALPN.

Based on OpenSSL and BoringSSL.

ok bcook@

add stdint.h to ssl.h.

ok jsing@

Add an unmute quirk for HP machines with the IDT 92HD75B1/2 codec.
From Alessandro DE LAURENZIS, who requires this to get sound
out of the speakers on a Compaq 610 laptop.  Other machines such as
the HP Mini 1000 and HP Mini 5102 will likely benefit from this as well.

If pfctl cannot set a limit in the kernel, print the name of the
limit and the requested value.
OK henning@

Convert watchdog(4) devices to use autoconf(9) framework.

ok deraadt, tests on glxpcib and ok mpi

Time to murder some smtpd's related XXX
ok rpe@ deraadt@

implementation no longer updates every 10 seconds; from william orr
ok mlarkin

no support for isapnp or eisa;
from alexey suslikov

Prefer .In and .Rv -std

Improve the description and layout of the RUSAGE_* values, and do some
general cleanup

diff from Kaspars Bankovskis (kaspars (at) bankovskis.net)
ok and tweaks schwarze@, jmc@

sync

enable skgpio(4)

Add skgpio(4) a driver for the Soekris net6501 GPIO and LEDs
from Matt Dainty.

Fix a potential integer overflow in pppd options file parsing.
From Paul Mackerras in 7658e8257183f062dc01f87969c140707c7e52cb
This issue is CVE-2014-3158.

Some sort regress test fixes. cksum no longer supports -o2.

fix previous.

convert bcopy to memcpy. ok millert

Reusing the same field for different things in different contexts may
be clever, but it is definitely confusing. Use a flag IFI_VALID_LLADDR
to indicate that the ifi->hw_address field is valid, rather than
assuming ifi->linkstat does that. Add startup_time to record client
startup rather than using first_sending and hoping nobody else needs
it until link is complete.

better error value for invalid signature length

The consensus is that RTM_IFINFO messages do not always carry the
latest information. So back off to using interface_status() to
directly query the interface when link status is in question. Partly
from Nathanael Rensen's original diff.

Also, while waiting for initial link, keep checking every second
rather than backing off to checking every (default) 60 seconds after
(default) 10 seconds.

Xr and Ox fixes;

Fix division by zero for files with long lines (> 1024) in Plan B mode
by supporting arbitrarily long lines just like Plan A does.

ok tedu

random seed buffer must be unsigned

Add pane_dead_status for exit status of dead panes.

sync

Check strlcpy(), strlcat(), and snprintf() return values in sparc64 ofwboot.
tweak and ok millert@ miod@

Use memmove() instead of strlcpy() for an overlapping string copy
so we don't rely on undefined behavior.  OK deraadt@

Catch up with the BPF_ALIGNMENT switch to the uint32_t.

bpf aligns data following the datalink header (e.g. ethernet)
on the BPF_ALIGNMENT boundary.  Since rev1.41 of bpf.h it's
uint32_t instead of a long.  And also since then almost all
packets become "unaligned" from the tcpdump perspective and
require costly copies into the internal buffer.  Neither IP
header (struct ip) nor IPv6 (struct ip6_hdr) have fields
larger than 32 bits and therefore alignment requirements for
them are at most 32 bit.

ok millert, jsg, deraadt

init crmsg to something so it doesn't crash on invalid wtmp files.
from david higgs

put back some information what the character classes actually mean;
while here, remove the lie that regex(3) character classes would
depend on the locale;
ok jmc@

avoid void arithmetic. from david carlier

LC_CTYPE has no effect on ctype(3), but on wctype(3); ok jmc@