Rename server_handshake_tls() to server_tls_handshake() to align with
the other server_tls_* functions (and I like the prefix notation
better).  No functional change.

As suggested by the FastCGI spec, zero-pad the response buffers to be
aligned to 8 bytes.  This matches what most other implementations are
doing.  While here, make sure that the allocated response buffers are
zero'ed out.

OK florian@

Only probe the UART type if sc_uarttype is set to COM_UART_UNKNOWN.
This allows glue drivers to set the type based on other information (such as
Oopen Firmware or device tree properties) without going through to risky
code paths.

ok deraadt@, visa@

shorten genrsa; ok jsing

tweak previous;

add a special edition doas that only lets root drop privs.
maybe the installer can use something like this, wink wink.
ok deraadt

fread hasn't taken a char * in about 900 years

remove unneeded casts

Rewrite: ALL HAIL ELF
Mention the KERN_NOSUIDCOREDUMP sysctl(3)

ok deraadt@

When running 'ifconfig scan' in hostap mode display the current Tx rate our
AP is using to send frames to an associated node. This used to always display
the node's highest supported Rx rate, which isn't all that interesting.
ok mpi@

Expose more 802.11n information to userspace:
A flag which indicates whether HT has been negotiated with a node,
and the current Tx MCS value we use for a node.

This grows struct ieee80211_nodereq. Applications using it must be recompiled.

ok mpi@

normalize some comments

Don't take shortcuts cleaning/invalidating the caches.  The Cortex-A7 and most
other ARMv7 CPUs have a L2 cache that is larger than 32KB.  And some of those
even have L1 caches larger than that.  So bailing out after 32KB will leave
the cache partially dirty.

Fixes the SATA problems on Allwinner A20 based boards.

ok patrick@

Now that com(4) uses a different iot for the initial console and the
main attachment, the serial port is now longer recognized as console.
To fix this, store the OFW node of the initial console and check it
in the attachment driver.

ok kettenis@

First stab at porting the awinmmc(4) driver from NetBSD.  The driver will
be known as sximmc(4) and is somewhat functional.  Still needs proper clock
support and some further cleanup.

sync

For some reason the RTL8211E PHY on the Banana Pi responds to both address 0
and 1.  As a result rgephy(4) attaches twice.  Prevent this from happening
by passing the PHY address, which is part of the device tree, down from the
bus-specific glue to the generic driver code.

Fix typo -> s/drirect/direct/.

From Daniel Bolgheroni

%*qd -> %*lld + (long long) for off_t.

Avoid some casts by changing printsize() to take an int (the only
type actually passed via that parameter) instead of size_t.

Tweaks & ok guenther@

Move server_match() from parse.y to server.c; use env instead of conf,
which is actually the same thing (cluebat from reyk@).

The tls_conninfo serial is also unused.

Group conninfo fields by connection and peer cert based information,
sort and remove unused fingerprint.

Fix some style(9) issues.

Allow com(4) to make use of the simplebus address translation.
This typically works for every simplebus client, but com(4) did not
make use of the supplied bus tag.  Instead it references the global
a4x bus tag.  This is needed as the ARM com(4) controllers use 4-byte
spaced registers, while com(4) operates on 1-byte.  To be able to make
use of the address translation, copy the a4x bus tag and replace the
cookie and map function with the one supplied by simplebus.

ok kettenis@

Use lowercase 'tls' in debug and log messages for consistency.

Requested by reyk@

Explicitly pass in an SSL_CTX * to the functions that operate on one,
instead of assuming that they should use the one associated with the TLS
context. This allows these functions to be used with the additional
SSL contexts that are needed to support server-side SNI.

Also rename tls_configure_keypair() to tls_configure_ssl_keypair(), so that
these functions have a common prefix.

ok reyk@

Make httpd stricter with respect to TLS configuration - in particular, do
not allow TLS and non-TLS to be configured on the same port, do not allow
TLS options to be specified without a TLS listener and ensure that the TLS
options are the same when a server is specified on the same address/port.
Currently, these configurations are permitted but do not work as intended.

Also factor out and reuse the server matching code, which was previously
duplicated.

ok reyk@

Move the com(4) fdt attachment driver to a more generic location and
rename it to fit the typical scheme of such an attachment driver.

ok kettenis@ jsg@

Remove IWM_CMD_SYNC, which expands to zero while all the other
IWM_CMD_* values are bit flags. The same was done 2 years ago
in Linux git commit a10229271946731959b2269370d0492d88cfab23.

Catch up with the SSH1 code removal and delete all mention of
protocol 1 particularities, key files and formats, command line
options, and configuration keywords from the server documentation
and examples.  ok jmc@

Remove more SSH1 server code:
* Drop sshd's -k option.
* Retire configuration keywords that only apply to protocol 1, as well as
  the "protocol" keyword.
* Remove some related vestiges of protocol 1 support.

ok markus@

replace the last uses of m_copym2 with m_dup_pkt.

ok mpi@ visa@

Use pinctrl to configure the pins used by the EMAC.

ok jsg@

Use the regulator API to supply power to the target.

Tested by Daniel Bolgheroni on a Cubietech Cubieboard2.

ok jsg@

Checking for RTF_BROADCAST here makes no sense.

Neuter fuse_vptofh() and fuse_fhtovp(). I implemented those functions
under the assumption, that fuse_vget() has reasonable semantics, while
this is not the case. fusefs_vget() only functions correctly, if the
file in questions has recently been accessed and is still in the vnode
cache of the userspace daemon associated with the mount point.

As a matter of fact the fuse api doesn't feature a reasonable way to map
inode numbers to a handle at all (see struct fuse_operations).

ok guenther

No need to reset si_selpid after calling selwakeup() the function
already does it.

add a bit of spacing to previous, to keep the notes about deprecated
functions out the way of the main body;

ok guenther

Introduce bpf_put() and bpf_get() instead of mixing macro and functions
for the reference counting.

ok dlg@

Check if ``bd_bif'' is NULL inside bpf_catchpacket() to match bpfread()
and bpfwrite(), all of which will need to grabe a lock to protect the
buffers.

ok dlg@

Merge bpfilter_create() into bpfopen() and make it such that the
descriptor is referenced before it is inserted in the global list.

ok dlg@

Drain FIFOs on init same as com(4) does it and reduce the RX FIFO interrupt
trigger to 1 character.  This fixes a hang seen on the allwinner,sun5i-r8
board during boot when the driver switches to interrupts and no terminal
is attached.

ok kettenis

Trust the login_getcaptime() declaration and don't cast the arguments to
their own expected type

Drop -z nocombreloc.  It was a rev 1.1 commit like on arm, so not clear
why it was needed then; perhaps fixed by the bump in binutils?
Removing it enables the full relro layout for ld.so.

sync

Reduce qabs() and qdiv() to aliases of llabs() and lldiv().
Merge the manual pages and call them deprecated there.

ok and manpage tweak jmc@, ok natano@

Convert quad_t to long long

Convert %q to %ll

When upcasting to off_t for multiplication, the cast needs to be *before*
the multiplication to avoid truncation/overflow

ok krw@

Convert %q to %ll with long long casts for printf()
Delete pointless casts to off_t, void*, and uid_t

ok krw@

Use int64_t and %ll for CTLTYPE_QUAD nodes.
Use memcpy() instead of up-casting from char* to long long*

ok krw@

Convert %q to %ll and cast opaque system values to long long.
Use uint64_t for the KERN_INTRCNT_CNT sysctl()

ok krw@

Convert %q to %ll.  Cast off_t to long long for printf-style args.
Eliminate pointless casts to void* or off_t

ok krw@

Flip 'u_quad_t' fields & variables to uint64_t, and %qu to %llu.

ok guenther@

Kill '#if defined(DEBUG) && 0' blocks that used %q

ok bentley@ on principle

%qd -> %lld for an off_t already being cast to (long long)!

Another %qd -> %lld + (long long) for off_t's.

sync

%qd -> %lld + (long long) for off_t's.

ok guenther@ natano@

Don't reinvent rlim_t; when printing it use %llu and cast to
unsigned long long

ok natano@ tedu@

Don't call sysconf() in a loop conditional when the loop won't affect it

ok natano@ tedu@

tweak previous;

imxtemp(4)

Add imxtemp(4), a temperature sensor for the i.MX6 SoC.  Based on code written
by patrick@.

ok deraadt@

Drop -z nocombreloc.  That's a rev 1.1 commit so not clear why it was needed
then; perhaps fixed by the bump in binutils?  Anyway, builds seem good without
it and that enables the full relro layout for ld.so.

ok kettenis@

Convert remaining calls to strtoq/strtouq in base with strtoll/strtoull.
Fix a type mismatch in ftp's "page" command and could make transfers restart
at the wrong position.

ok and a ull->ll tweak from natano@, ok tedu@

Remove many unnecessary casts.  Verified by comparing generated code on
both ILP32 and LP64.

ok millert@

Refer to /etc/passwd consistently as the "legacy password file" and
remove some references to differences between versions 6 and 7.

ok jmc, millert, tedu

Merge identical amd64 and i386 stanzas.

Requested & ok jsing@

replace strtoq with strtoll. ok openbsd

remove uneeded sa1111_reg.h include
ok kettenis@

Remove code for Intel 80219/80321 xscale processors used by armish.
Generic xscale support and support for pxa2x0 used by zaurus remains.

Fix setting the SMP bit in the Auxiliary Control Register.  The old code was
toggling the bit, clearing it when already set.  On Cortex-A7 setting the SMP
bit is essential since without it the CPU doesn't actually use its caches.

The SMP bit supposed to be set before turning on the caches and the MMU, so
move the setting of the Auxiliary Control Register before setting the
System Control Register.

ok jsg@

Allow a bus_dmamap_sync() of length zero.

ok tedu@

Xr encrypt(1) in the explanation of the -p option.

ok jmc

shorten genpkey; ok guenther

Remove some annoying debug printfs to get rid of u_quad_t in cnmac.

Utilize the TLB Execute-Inhibit bit with non-executable mappings on CPUs
that support the Execute-Inhibit exception. This makes user space W^X
effective on Octeon Plus and later Octeon versions.

Feedback from miod@, thanks!
No objection from deraadt@

u_quad_t -> uint64_t

de is amazing(tm). it really should be cut back and simplified a bit.

Replace u_quad_t with unsigned long long and replace "uqd" with "ull" in
function names to match.  Pull some tangled assignments out of conditions
and use >>= where possible.

ok millert@

Mark the relro/got section as read-only before setting up the environment
to minimize the amount of code run without it RO.

Turning off relro shouldn't insert padding into the middle of the relro
section; remove the PAD_GOT0 use that I should have deleted before.  This
caused ld.so crashes on arm when building binutils.

critical debugging observations by kettenis@

change some types in bio from u_quad_t to uint64_t, and fix casts in
drivers that fill that field in too.

quad types are going away.

replace u_quad_t with uint64_t.

guenther is proposing the removal of u_quad_t. uint64_t is more portable.

tested on a perc5 and perc6, no functional change.

use -nosplit for AUTHORS: looks much better, to the point where i wonder why we don;t just enforce this...

Add the shim to make dwge(4) attach to simplebus(4).  This brings us
working gigabit on the Allwinner A20.  Probably won't work yet on other
Allwinner SoCs due to differences in how the clocks get set up.

Based on an earlier diff from patrick@.

Add GMAC clock support.  Based on an earlier diff from patrick@.

Missed a couple qaddr_t casts

Passing in &_DYNAMIC appears to have stuck, so eliminate the extra
variable

Eliminate pointless casts to qaddr_t of a value being assigned to a void*

ok kettenis@ krw@ natano@ dlg@ espie@

dwge(4)

Add the core of the code for dwge(4), a driver for the Synopsis Designware
GMAC core which is used on the Allwinner A20 SoCs and later SoCs in the
Allwinner family.  Since this core is very likely to show up the base of
other devices, it gets to live here in dev/ic.

Ported from NetBSD (where it is named awge(4)) by patrick@.  Some further
fixes by me.

ok deraadt@

shorten gendsa;

%lld -> %llu for u_int64_t struct fields.

remove ssh1 server code; ok djm@

As the relevant struct's (e.g. tcpstat) use [u_]int64_t types, the
proper printf() format is %ll[ud], not the antediluvian %q[ud].
Reminded by guenther@'s proposed retirement of quad types.

ok tedu@

modern interfaces should use modern speelings, so spell quad_t as int64_t.

sync

Remove entries that are no longer needed.

Avoid leaking memory if tls_config_set_alpn() is called multiple times
(this was in the original commit, but got reverted in the recommit).