make two macros more semantic

Simple style(9) fixes from Juuso Lapinlampi, mostly whitespace and
omitting parentheses in return statements. Binary change because of
return instead of exit(3) from main and because help() is now __dead.

ok awolk

Define register_splx_handler() in one place.

Fix TLB size computation on OCTEON II and III. The CPUs have utilized
the whole TLB space even before this. However, TLB initialization on
boot and TLB flush on ASID wraparound have been incomplete. These have
caused crashes of processes.

Add a memory barrier to ensure that stores become visible
in a proper order.

integer overflow for two range checks
fix from C Turt, ok miod

If -P and -c were given, a second pledge call tried to add "rpath" to the
first pledge promises, so nc exited with EPERM. To fix this, merge the
pledge of the Pflag && usetls case into the first pledge block. This
allows us to get rid of the second pledge block and thus to simplify the
logic a bit. While there, add a missing blank to an error string.

Joint effort by the #openbsd-daily code reading group, problem found and
initial patch by <rain1 openmailbox org>.

ok awolk

Nuke unused field bootp_policy and associated enum{}.

Nuke unused global warnings_occurred.

Reduce false positives for the "no blank before trailing delimiter" message.
This brings us down to one false positive for about every 18 pages.

minor markup simplifications

improve semantic markup for __attribute__

missing blank before full stop, found with mandoc -Tlint

add missing blanks before several delimiters; found with mandoc -Tlint

missing space before trailing punctuation; found with mandoc -Tlint

remove lots of bogus escaping, some of which even broke the output;
found with mandoc -Tlint

fix imprecise .Fa markup; found with mandoc -Tlint

Fix broken markup of function pointer invocations; found
with mandoc -Tlint.  While here, delete .Tn macros.

fix broken markup of callback arguments; found with mandoc -Tlint

Fix broken escaping: "\." is almost never what you want; found with
mandoc -Tlint.  While here, make macro usage more consistent.

fix a sentence that used unusual terminology, the wrong macro,
and broken delimiter syntax; found with mandoc -Tlint

repair broken markup of callback argument; found with mandoc -Tlint

Pass M_CANFAIL to malloc(9) calls which use M_WAITOK but are tested
for failure.

ok armani@

Use software interrupt to process TX/RX data between sio and tty(4)
layer.

This is a straightforwad port of current NetBSD/luna68k implementation
by Izumi Tsutsui.  Tested on both LUNA-88K and LUNA-88K2.

Report processes that were killed due to pledge or memory access
violations in the daily mail.
OK millert@ jmc@

perl(1)'s ...

use mandoc annotations for flags and such

Don't describe AppleTalk's output format and bugs.

OK claudio@
jmc@ doesn't object

print '?' instead of incorrect link count (that the protocol doesn't
provide) for remote listings. bz#2710 ok dtucker@

implement sorting for globbed ls; bz#2649 ok dtucker@

style message about missing blank before trailing delimiter;
inspired by mdoclint(1), and jmc@ considers it useful

do not break the line between Bsx/Bx/Fx/Nx/Ox/Dx and its arguments

Fill RX ring during init and bail early on send if OACTIVE is set
or IFF_RUNNING is not.

- pfsync_input() must grab PF_LOCK
  reported and patch tested by Hrvoje Popovski

O.K. bluhm@

mention that the config file is created at first run, since it doesn't
exist on a default install (thus making it impossible to read and study)

Extend filters (f key) to buffer and client mode and add -f flag to
specify to command.

Correct number of players, the program enforces a range from 2 to 9.

OK tb@, jmc@

Add -O option to choose-* to set initial sort order.

Default sort for buffer mode should be time not name.

Remove a WAITOK that has sneaked in

Convert to ifq_dequeue and perform m_defrag if the mbuf doesn't fit

With suggestions from and OK dlg

Use brackets around prompts which looks better and matches the other modes.

Introduce iwm_nic_assert_locked() to verify that the driver has correctly
requested MAC access before accessing certain registers, as required
by the hardware.

Use it to assert that hardware is still in an accessible state before
reading or writing such a register. For now, panic if that check fails.
The long term goal is to make this a non-fatal error and handle it properly
in all code paths that end up reading or writing such a register.

Fix a missing NIC lock on 8000 hardware, found by this new assertion.

Also, grab the NIC lock early during hardware init and keep it until init
is done. The previous code relinquished and reacquired the NIC lock several
times during the init sequence. It seems this is what was causing some random
errors when the interface was brought up, such as "could not enable Tx queue",
"could not add aux station", and "could not add phy context".
For some reason, bsd.rd kernels were suffering particularly hard from such
problems, to the point where some machines could not be upgraded over iwm(4).
This change does not eliminate such problems entirely but is a step forward.

Prodded by deraadt@
This change has already been in snaps for a while.

Fix the resume code path in iwm(4) to no longer call iwm_stop() before
initializing the hardware. Prevents "acquiring device failed" messages
during resume. Also, start the hardware up in DVACT_RESUME already and
verify that it has started by the time we reach DVACT_WAKEUP, before
scheduling the iwm_init_task which loads firmware etc.
With help from deraadt@
test & ok tb@

If we receive a router solicitation with a source link-layer address
option respond with a unicast advertisement. This improves air time on
wireless networks and reduces energy consumption on battery powered
devices. For details see RFC 7772 "Reducing Energy Consumption of
Router Advertisements" aka BCP 202.
Input & OK bluhm@

Replace rtrequest(RTM_DELETE...) rtrequest_delete() and do not even
try to remove a route from the table if it is and invalid cache.

This is a step towards decoupling code dealing with userland and kernel
inserted routes.

ok bluhm@

Add a hook when the clipboard is set.

Drop uneeded return from rollback_patch().

/etc/mtree/BSD.x11.dist is part of base, not X; so check for
/var/sysmerge/xetc.tgz to detect whether we have the x sets installed.

return failure rather than fatal() for more cases during mux
negotiations. Causes the session to fall back to a non-mux connection
if they occur. bz#2707 ok dtucker@

in description of public key authentication, mention that the server
will send debug messages to the client for some error conditions
after authentication has completed. bz#2709 ok dtucker

better translate libcrypto errors by looking deeper in the accursed
error stack for codes that indicate the wrong passphrase was supplied
for a PEM key. bz#2699 ok dtucker@

Add comments referring to the relevant RFC sections for rekeying
behaviour.

turns out the case on 802.1 suffixes is significant. fix 802.1Q

pointed out by jsg@

turns out the case of 802.1 suffixes is significant. fix up 802.1X and Q.

pointed out by jsg@

Add a missing header file.

ok deraadt@

Remove esym (.data) patching.  Thanks to Mark we stopped requiring this
and with the random-order kernel we shouldn't be doing that anyway.

ok kettenis@

Properly reinitialize roffce_node between parses,
or this may crash with use-after-free in makewhatis(8);
reported by jmc@, thanks!

remove the timeslot code, it was only for now deleted T1 devices.
ok sthen

Pass CC and CXX to make depend as well.  As soon as we support
dependencies in the clang makefiles we need to make sure to use
a compiler that supports C++11.

delete -e and -l, now covered by mandoc; OK jmc@ wiz@

Implement w layout specifier (minimum column width).
Improve width calculation of text blocks.
Reduces the groff/mandoc diff in Base+Xenocara by about 800 lines.

Link lastcomm regress to build.

Start with a clean /var/account/acct accounting file and turn on
process accounting with accton(8).  Each test executes a command
with a unique name and checks the flags in the lastcomm(1) output.
Run tests with fork, su, core, xsig, pledge, trap accounting.

ASLR, W^X, and guard pages trigger processor traps that result in
SIGILL, SIGBUS, SIGSEGV signals.  Make such memory violations visible
in lastcomm(1).  This also works if a programm tries to hide them
with a signal handler.  Manual kill -SEGV does not generate false
positives.
OK deraadt@

update permissions info to match recent changes

Add logging for when we find a non-file in the at spool that was
a file when we scanned the at spool earlier.

clarify set prio: the second prio given applies to
1) TCP ACKs
2) packets with ToS=lowdelay
and not TCP ACKs that have ToS=lowdelay
confusion discovered during bsdcan pf tutorial

Start syslogd with -rr.  With different timing the order of messages
changed.  Then a "last message repeated" confused the test.

Notify userland when a new ND is reachable.

The same notification is already present in ARP.

From Jan Klemkow, ok bluhm@

make the internal a2roffsu() interface more powerful by returning
a pointer to the end of the parsed data, making it easier to
parse subsequent bytes

wrec.org is dead. Use working links instead.
patch from jj, found by "Norrland" on icb. Thanks!

Wrap startup code with .ent and .end for proper disassembly.

Move loongson/octeon/sgi unmap_startup() under arch/mips64.

Split early startup code out of locore.S into locore0.S.  Adjust link
run so that this locore0.o is always at the start of the executable.
But randomize the link order of all other .o files in the kernel, so
that their exec/rodata/data/bss segments land all over the place.

Late during kernel boot, smash the startup code with traps so that
it does not point to the other randomly placed code.  It has be smashed,
because sgi runs in the kseg0 or xkphys space.

As a result, the internal layout of every newly build bsd kernel is
different from past kernels.  Internal relative offsets are not known
to an outside attacker.

Ramdisk kernels cannot be compiled like this, because they are gzip'd.
When the internal pointer references change, the compression dictionary
bloats and results in poorer compression.

Invoke openssl with -passin file rather than -key in ca_revoke().
From Andrei-Marius Radu via sthen@

Split early startup code out of locore.S into locore0.S.  Adjust link
run so that this locore0.o is always at the start of the executable.
But randomize the link order of all other .o files in the kernel, so
that their exec/rodata/data/bss segments land all over the place.

Late during kernel boot, smash the startup code with traps so that
it does not point to the other randomly placed code.  It has be smashed,
because loongson runs in the kseg0 space.

As a result, the internal layout of every newly build bsd kernel is
different from past kernels.  Internal relative offsets are not known
to an outside attacker.

Ramdisk kernels cannot be compiled like this, because they are gzip'd.
When the internal pointer references change, the compression dictionary
bloats and results in poorer compression.

Add size to client descriptions in list, suggested by Greg Hurrell.

Split early startup code out of locore.S into locore0.S.  Adjust link
run so that this locore0.o is always at the start of the executable.
But randomize the link order of all other .o files in the kernel, so
that their exec/rodata/data/bss segments land all over the place.

I haven't worked on the unmap/smashing of the startup code yet.

remove the _rb_color prototype in RBT, it's unused/unimplimented

make rb_n2e return a struct rb_entry *, not void *

maybe this will help prevent misassignment in the future.

use unsigned long instead of caddr_t to move between nodes and entries.

this removes the need for sys/param.h. this code can be built with
only sys/tree.h, which in turn only needs sys/_null.h.

add RBT_SET_LEFT, RBT_SET_RIGHT, and RBT_SET_PARENT

this are provided so an RBT and it's topology can be copied without
having to reinsert the copied nodes into a new tree.

there are two reasons RBT_LEFT/RIGHT/PARENT macros cant be used like
RB_LEFT/RIGHT/PARENT for this. firstly, RBT_LEFT and co are functions that
return a pointer value, they dont provide access to the pointer
itself for use as an lvalue that you can assign to. secondly, RBT
entries dont store pointers to other nodes, they point to the
RBT_ENTRY structures inside other nodes. this means that RBT_SET_LEFT
and co have to get an offset from the node to the RBT_ENTRY and
store that.

make the gem tx path MPSAFE.

this mostly follows the pattern in ifq.h

ok jmatthew@

consistently use lowercase for the 802.1 suffixes.

consistently use lowercase suffixes for 802.1 things.

eg, 802.1x, 802.1q, and 802.1ad

Portable mandoc just got a warning about unknown .Lb names
which we don't want in OpenBSD, but let's keep the message table
and the manual page in sync.

In cron(8), require that crontab and at files in the spool be owned
by group crontab.  The at(1) command now creates files owned by
group crontab, the crontab(1) command already does this.

Files in the crontab spool with parse errors are now ignored;
crontab(1) will not install a crontab file with parse errors.
The system crontab file (/etc/crontab) is not affected by this.

The required permissions on crontab files have been tightened.
Files in the cron spool must be mode 0600 (as created by crontab(1)).
The system crontab file may be readable/writable by the owner,
readable by group and readable by other.  The system crontab must
be readable by the owner.

style checks related to .Er; inspired by mdoclint(1)

vmctl: change default "vmctl console" (cu) baud rate to 115200. Not
strictly needed but matches the previous baudrate diff committed earlier
to vmd.

ok deraadt, phessler

use the same formatting for vlan as the rest of the page; ok dlg

Remove "new sentence, new line" detection, covered by mandoc.
OK jmc@ wiz@

Also catch "new sentence, new line" if there are three blanks
between the sentences.  Thomas Klausner says he has seen some
of these, and i don't see any false positives.

Add an acct(5) flag for pledge violations.  Then lastcomm(1) shows
when something went wrong.  This allows to monitor whether the
system is under attack and that the attack has been prevented by
OpenBSD pledge(2).
OK deraadt@ millert@ jmc@

Make "new sentence, new line" detection stricter:
Also catch cases where the new sentence starts with a one-letter word
and the input line is broken right after that word.
Suggested by Thomas Klausner <wiz @ NetBSD>.

It's merely a three-bit diff, changing one byte from 0x34 to 0x33,
so what can possibly go wrong...

To test IPv6 fragements with extension header, the pf pass rules
need an allow-opts.  Otherwise pf blocks packets with option header.

Prepare the terminal driver for filling multiple columns in parallel,
second step: make the per-column byte pointer persistent across
term_flushln() calls, such that a subsequent call can continue at
the point where the previous call left.  If more than one column
is in use, return from term_flushln() when the column is full,
rather than breaking the output line.

No functional change, because nothing sets up multiple columns yet.

When running at jobs, open the at spool and use the directory fd
with openat(), fstatat() and unlinkat().  This is similar to how
we run cron jobs and eliminates the need for run_job() to find the
basename of the at file.  OK deraadt@

Prepare the terminal driver for filling multiple columns in parallel,
first step: split column data out of the terminal state struct into
a new column state struct and use an array of such column state
structs.  No functional change.

Fix clang warning about tautological compare: an unsigned long can't
be negative.  ok deraadt@