Add simple privilege separation to file(1). Two processes, file
descriptors and a few other bits are opened in parent and passed to
child using imsg. Child currently drops to "nobody" but this will change.

Adjust ld semantics to make static PIE the default.  Forgotten by pascal@.

Original commit message:

Change gcc and ld semantics to make static PIE the default when invoking
'cc -static'.  To explicitly request the legacy behaviour, use -nopie.

For the few port affected by this, bumps will follow shortly.

looks good to kettenis@, ok kurt@

remove some extraneous text; ok nicm

sync with rev 1.99 of sbin/route/show.c
requested by claudio@ and mpi@

route show does not need to filter unwanted af itself, the sysctl does
that for us.
approach seems sound deraadt@
ok claudio@ mpi@ henning@ phessler@

Since upd(4) currently supports a known but limited number of sensors,
parse the HID descriptor multiple times to find them.

This logic is necessary to later create a tree of sensors in order to
avoid lookups in the hot path for sensors that depend on the value of
others.

From David Higgs.

Update list of card readers supported by rtsx(4). From brad.

If the requested pane is already active, do not unzoom the window (or do
anything else). Prevents mouse clicking when zoomed causing unzoom,
reported by Jose Antonio Delgado Alfonso (with a different fix).

with more unit convertion when new sensors will appear.

From David Higgs.

Make use of DEVNAME(), from David Higgs.

Correctly write the 64bits of the HID 1, 4 and 5 registers.

This makes the secondary cpu of my PowerMac as fast as the primary one,
and divide the build time by 3 with a GENERIC.MP kernel on MP G5s

Found thanks to MP kernel profiling.

ok dlg@, miod@

Not all Linux libc's include linux/sysctl.h in sys/sysctl.h.

Include it if we have the sysctl syscall.

Support AIX versions without WPAR support.

From Michael Felt.

more OPENSSL=no fixes; ok dtucker@

fix compilation with OPENSSL=no; ok dtucker@

Include stdio.h for FILE (used in sshkey.h) so it compiles with OPENSSL=no.

allow "sshd -f none" to skip reading the config file, much like
"ssh -F none" does. ok dtucker

Don't support -s on FIFOs, it doesn't work well and the workarounds are
a bit horrible.

Remove panes from layout if spawning them fails, reported by Anthony J
Bentley.

mlarkin asks "bgpctl checks the length of the control socket path to
make sure it fits. When browsing around last night I saw that bgpd
does not. Any reason it shouldn't? Please commit"

Add a check in parse.y to check this when reading the configuration.
ok phessler@ henning@

stat() the original link path not the resolved one which may be relative.

Fix typo in the buffer size value: 7680 in the manpage vs 7860 in
the sndiod.c code.
Initially, I thought the error was in the manpage, but Alexander
told me it was the code, so fix the code instead.

ok ratchov@

get_responsefile: instead of keeping the dhcp-supplied next-server where
we fetch the response file from in a local _server var, put it in an
exported AI_SERVER one. last not least that allows install.site to see it.
ok krw rpe

Have vio_start() check if the queue is empty.

from brad@

Get dwc2 working on octeon.
- transplant the clock setup code from octhci
- add a bus space tag to deal with dwc2 using little endian addressing
- bump up the rx fifo size, necessary for umass/sd to work

tested on an edgerouter lite, which can almost boot by itself now
ok uebayasi@ (various parts), miod@ (bus space bits)

vio: Support checksum offloading for IPv4 TX

"Looks good to me" brad@

regen

Add IDs for RTL8188ETV and RTL8188EU. From FreeBSD via Mikhail on tech@

for every policy we write out, flush the output so we don't get an
irritating partially written line

Disable PAE when switching to the hibernate resume pagetables.  This involves
a slightly conmplicated dance where we stash the PAE PDPTEs into the
hibernate resume pagetables and use those before turning off PAE.
Makes (un)hibernate work with the new PAE pmap.

ok mlarkin@

Add Digitus DN-7003GT to list of supported urtw(4) devices.

regen

Add USB device ID for RTL8812AU. Found in "TP-Link AC1200 T4U" device.

Enable NX support in the resume path.  Makes suspend/resume work with the
PAE pmap.

ok deraadt@, mlarkin@

Only enable PAE if the CPU we're running on has NX support.  Without NX
support we're only wasting memory on the larger PAE page tables without
any real benefit.  This allows some simplifications of the low-level
assembly code.

ok mlarkin@, deraadt@

bump i386 MAXDSIZ to 3GB. - "If you're running this, and presumably actually
using that much memory, go for it" tedu@ "I don't see any immediate downsides"
kettenis@

sync

Two extra messages required after sending a baud rate update, as observed
in the linux mct_u232 driver, which apparently got them by sniffing usb
traffic from the vendor's windows 98 driver.  Makes this device work at
115200:

umct0 at uhub0 port 2 "Belkin Components F5U109 Serial" rev 1.10/1.02 addr 2

ok dlg@

Require a PT_LOAD segment's p_filesz to be no larger than its p_memsz.

test cases provided by Alejandro Herna'ndez (nitrousenador (at) gmail.com)
ok deraadt@ jsg@

Fix glitches in previous commit: strip the \n and only complain on failure

ok deraadt@

some people are capitalizing keywords, so ignore case when we test the tokens

OK henning@ benno@

Cut the aliases part of /etc/rpc lines before feeding them to strtonum(), for
it will fail otherwise; ok deraadt@ millert@

We now following the ABI and always clear cld on function entry, so remove
the extra CLD instructions from when that wasn't true

testing miod@ krw@

cpu_busy_cycle_fcn callback has never been used

Only print MIME warnings when warnings are enabled.

Repair boot device detection when booting off the second SCSI controller on
AV530.

Disable kq-tun test, as it's been broken for a while and not because of kq

Apply pre-built unicore patch, remove excess files - perl-5.20.2

Apply local patches, remove excess files - perl-5.20.2

Fix merge issues, remove excess files - match perl-5.20.2 dist

Import perl-5.20.2

Get rid of window_choose_list type.

Fix some char* -> char *.

Use a char **,u_int pair for cfg_causes.

Fail if a \ appears at EOL rather than continuing off the end of the
buffer, from Sebastien Marie.

Make message log a TAILQ.

Move the functions to convert ids from strings into session.c and window.c.

double word fix; from david vasek

Switch to using the POSIX endian macros, i.e: be64toh vs. betoh64.

ok nicm@

Don't ignore the reference count in X509_STORE_free.

Based on this upstream commit: bff9ce4db38b297c72a6d84617d71ae2934450f7
which didn't make it into a release until 1.0.2.

Thanks to william at 25thandclement dot com for reporting this!

ok deraadt@ jsing@ beck@

Explicitly cancel mouse "button" mode, this happens implicitly with some
one of the other things we send with xterm, but not with urxvt. Reported
by sthen@.

add check for overflow while doubling (very unlikely in practice, but still
better style code). Problem noticed by deraadt@ in m4.

okay doug@ deraadt@

Check for invalid leading zeros in CBS_get_asn1_uint64.

ASN.1 integers cannot have all zeros or all ones for the first 9 bits.
This rule ensures the numbers are encoded with the smallest number of
content octets (see ITU-T Rec X.690 section 8.3.2).

Based on BoringSSL commit 5933723b7b592e9914f703d630b596e140c93e16

ok deraadt@ jsing@

allow us to write rules that match directly on the peer AS

...
allow from AS 1 prefix 192.0.2.0/24
...

Also adjust the IRR ruleset output to include the declared peer AS,
instead of hoping they listed their neighbor IP address!

OK benno@
older version OK: claudio@ henning@

Prepend files or directories containing ":" with "./" in directory
indexes as per RFC 3986:
A path segment that contains a colon character (e.g., "this:that")
cannot be used as the first segment of a relative-path reference, as
it would be mistaken for a scheme name.  Such a segment must be
preceded by a dot-segment (e.g., "./this:that") to make a relative-
path reference.

While here add a "/" to the end of directory names, this saves us one
redirect round trip.

Found the hard way & "functionality wise, OK" ajacoutot@
RFC pointer & OK benno@

handle an IRR record of "export ... action X" the same way we handle
"import ... action X".

OK benno@ henning@

Add quirk for Cirrus Logic CS4208 which is needed for MacBookAir6,1.
ok deraadt@ jung@ ratchov@

Convert clients list into a TAILQ.

Set working directory for run-shell and if-shell.

struct timespec/clock_gettime(3) conversion for vi(1).

ok guenther@

Allow choice options (multiple states) to be toggled between states 0
and 1.

Write (uid_t)-1 as -1 instead of UID_MAX in the v7 passwd file.
OK deraadt@

Use strtonum() instead of strtoul() when parsing uid/gid so we get
consistent handling of negative ids on 32bit/64bit systems.
The only negative uid/gid allowed is -1 which is special-cased
so it can be preserved when writing the new master.passwd file
instead of being written as an unsigned number.  OK deraadt@

no more tip(1); ok nicm

Set up signal handler earlier so that we don't get zombies, reported by
sobrado@.

Document -h, and bring some consistency to the option descriptions. ok jmc

tweaks; ok nicm

Enable PAE mode for those CPUs that support it. This allows us to use the
NX bit for userland and kernel W^X. Unlike the previous c.2008 PAE
experiment, this does not provide > 4GB phys ram on i386 - PAE is solely
being used for NX capability this time. If you need > 4GB phys, use amd64.

Userland W^X was committed yesterday by kettenis@, and we will shortly
start reworking the kernel like we did for amd64 a few months back to get
kernel W^X.

This has been in snaps for a few days and tested by kettenis and myself
as well.

ok deraadt@, kettenis@

Make sure we keep the whole recursive mapping of the PDP instead of just the
mapping for the first page when tearing things down.  Seems to fix the last
bug mlarkin@ has been chasing for a while.

ok mlarkin@

sync

Trim down remote(5) to reflect what is supported by cu(1).

ok sthen jmc

remove the old tip SCCS note

Remove tip(1), superseded by cu(1).

ok deraadt sthen bmercer

Do not attempt to use ~/.magic if running as root (or issetugid()).

move an ugly space

We need to loop over the files once to work out the width of the labels
before testing them.

Trying to drop privileges means we can't handle ARG_MAX arguments, so
remove it for now.

Add a couple of missing spaces (style nits).

Use symbolic constants for st_mode flags, no binary change.

If ~/.magic exists but can't be used, fail rather than silently falling
back to /etc/magic.

Fix a couple of errors in the magic source files.

New implementation of the file(1) utility. This is a simplified,
modernised version with a nearly complete magic(5) parser but omits some
of the complex builtin tests (notably ELF) and has a reduced set of
options.

ok deraadt

Revert back to using GCC builtins.  This code triggers an off by one in
device_unref() as found by deraadt@.

another thinkpad event to ignore; from mp39590@gmail

vio: If enqueue fails, drop packet.

From brad@

Enable the NX bit and use it in the PAE pmap code.  PAE is still disabled
while we're chasing at least one remaining bug.

ok mlarkin@, deraadt@

improve wording.

ok jmc@

read_defaults has the thing for strtonum to chew on in cp, not
optarg.

fixes a segfault introduced by the atoi to strtonum change and
reported by ajacatout@

combine -Dd onto one line and update usage();

add ssh-agent -D to leave ssh-agent in foreground without enabling
debug mode; bz#2381 ok dtucker@