Delete misleading and dangerous comment about customising STATIC.  Nowadays,
it's not a user-settable knob.

general agreement from miod@ kettenis@ deraadt@

Reduce memory and time consumption on certain malformed input files
by limiting the length of expanded input lines during the
(usually recursive) expansion of user defined strings.
Resource hogging found by jsg@ with afl.

Support negative indentations for mdoc(7) displays and lists.
Not exactly recommended for use, rather for groff compatibility.
While here, introduce similar SHRT_MAX limits as in man(7),
fixing a few cases of infinite output found by jsg@ with afl.

Pass real sizes to free().

simplify crypt_checkpass. The API promise is that this function doesn't
use global data. The simplest fix is to only check blowfish passwords,
and implicitly lock out DES passwords.
crypt_checkpass is currently only used in one place, passwd, to verify
the local user's password, so this is probably acceptable.
Gives people a little more time to migrate away from DES before introduing
checkpass into more places.

simplify. bcrypt only support and use newer libc APIs. no makekey emul.
ok deraadt
schwarze is a little sad to see the last 1/8 shared man page go, but we
have a support program in place, called the attic.

Partially revert 1.46 and print more details when panicing at the end of
trap(). This is expected to reduce loss of hair. ok deraadt@

tsciic(4): i2c controller onboard Tsunami and Titan chipsets, gives access to
the fan sensors on systems without RMC. From NetBSD, ok deraadt@

For .RS, we need to save the information how much we actually indented
because negative indents can get truncated, in which case we no longer
know how to restore the original indent at the end of the block.
This also solves another case of effectively infinite output found
by jsg@ with afl, triggered by very large negative indents.

Prevent unsigned integer underflow when a number is too wide
for a table cell with an "nz" layout specification,
causing essentially infinite output as found by jsg@ with afl.

Expand Elf_Rel relocations to include DT_JMPREL. Inspect DT_PLTREL value
to determine if DT_JMPREL relocations are REL or RELA and conditionally
perform DT_JMPREL in either REL or RELA as needed (idea from kettenis@).
Remove unneeded i386 RELA implementation. i386 static pie working now.

okay kettenis@

bump version

Correctly fallback to PLAIN if opportunistics TLS fails during TLS handshake.

fix by Stefan Sieg

ok gilles

Implement some kind ordering in the startup of package script daemons.
'rcctl order ...' will prepend the daemon(s) given as argument to the
pkg_scripts line (it can be all daemons, some, or just one).
Without argument, it'll display the current order.

While here, drop a couple of examples from the man page to only leave
the most interesting one.

ok schwarze@ rpe@ (with tweaks) jasper@ robert@ sthen@

recheck list for non emptyness *after* filtering obsolete packages.

When a man(7) document contains unreasonably large numbers for
indentations or paragraph distances, large output may be generated,
which is practically the same as an endless loop; found by jsg@
with afl.
Reject such unreasonably large numbers beyond arbitrary limits
similar to those used by groff (max. 65 blank lines between paragraphs
and max. SHRT_MAX characters per output line) and fall back to
defaults when exceeded.  Having the limits behave in exactly the
same way is not relevant.

Fix previos.  Pointed out by kurt@.

missing include

Use an extension that installperl skips for the Config_heavy modifications

Avoid /usr/local while building perl, but allow it for ports

commit it deraadt@

Add missing argument names, and sync the argument types and names with
the ones used in the code.

pointed out by schwarze@

Clean up CIPHERS and related sections:

- Sync cipher strings with the ones that are actually implemented.

- Remove CIPHERS SUITE NAMES (the actual cipher suites can be obtained
  via "openssl ciphers -v"), CIPHERS NOTES, and CIPHERS HISTORY
  sections.

- Stop mentioning export cipher suites since they have already been
  removed.

feedback from deraadt@ and jmc@
ok jmc@

KNF and add a little more debug()

Pass real sizes to free()

Fix an obvious free() argument misuse which has been there since r1.1.

as in libc, always assume digest is passed to Final. no null allowed.

Use the page size passed by the kernel in the Auxilliary Vector to handle
architectures with variable page size.

as in libc, there's no need to check for calling Init on null context

not necessary to zero hash context; the hash final functions all do that.

tmp is a bad name for a shactx

Use ${STATIC} instead of hardcoded -static in order to take advantage of
static pie.

ok deraadt@ miod@ benno@

use endian.h swap macros instead of home grown versions

new SRCDIRS model seems to work

sparc64 can move to static pie

successful switchover to non-reach-around SRCDIR

/bin and /sbin are moving towards static PIE, so on many architectures
the PIC .o files are unsuitable for static "instbin".  This adds more
work at build time, but the result will be optimized for size.

Make sure the GOT and PLT are not writable.

Note that ommitting PROT_EXEC for the PLT is deliberate; static PIE
binaries should never actually hit the PLT.

We're still debating what to do when mprotect(2) fails.  But that is no
excuse not to at least attempt to fix things up.

ok deraadt@

Small changes to buil

do not expose "ra" to cpp because it muddles up the .c code above.
instead handle it internally as $ra
solution from kettenis, ok guenther

missing test-depends thingy.
explicitly document that some lists are sorted

support negative horizontal widths in man(7);
minus twenty lines of code in spite of enhanced functionality

pf now supports source-hash and random with tables so we can allow it
in redirections.  Thanks for help and input from jsg and yasuoka who
reminded me to dig out and update these old diffs for pf and relayd.

ok jsg@

Set up the linkage table register (%r19) before calling _dl_boot_bind.

We do not need to grab the kernel lock for clock interrupts on luna88k,
as same as aviion.

suggested and ok miod@

Remove function mouse_map. This function is redundant.

ok zhuk@

fix typo in previous

Consistency: put variables between curly braces.
No functional change intended.

some scaling unit fixes:
- .sp with an invalid argument is .sp 1v, not .sp 0v
- in man(1), trailing garbage doesn't make scaling units invalid

tweak meta-info checking a bit.
- remove IsLink tests, there's no reason to treat them specially.
- files are forced to root, no need to allow for bin anymore.

- force libraries to be not executable, if there's no explicit @mode
annotation

even if the second argument to .IP is invalid, don't print it

to be safe, revert locking change until further tested.

change pmap pools from nointr to waitok. pvpool left alone for now.

Fix vertical scaling.  Obviously, nobody ever had a serious look at this.
Basic units, centimeters, points, ens, ems, and the rounding algorithm
were all wrong, only inches, pica, and the default vertical span worked.

convert pool_init nointr to waitok

knf

convert from nointr to waitok

optimize locking a wee bit by holding it for critical parts only

I don't like these macros, they obscure the code.
We can use pool_setipl instead of doing the dance ourselves.
The bufpool is already setipl, we don't need to dance at all. We
should zero the buf.
ok deraadt dlg

on-media chroot went away a while back

the kvm database only needs to be readable by kmem group. make it so.

In a2roffsu(), do not parse the number twice.
Gets rid of 25 lines of code and one static buffer.
No functional change for numbers shorter than BUFSIZ characters.

unifdef INET

unifdef some more INET. v4 4life.

convert nointr pool_init argument to pr_waitok

correctly handle scaling units after .PD

change req pool alloc to null. add prwaitok here and nfs_node_pool which
is also sleeping in all callers, but already used null

change pool allocator to null and pass waitok to indicate nointr

change pool_init allocator to NULL and pass PR_WAITOK in flags as a sign
that these don't need to support interrupts

backout previous, because libkvm needs two pieces.  will let mike
find a different way.

force the pool of pmapvp onto PAGE_SIZE allocations by specifying a
pool allocator. pmapvp is 1024 bytes, and the size * 8 change in pools
without an allocator being specified tries to place it on large pages.
you need pmap to use large pages, and pmap isnt set up yet.

fixed a very early fault on macppc.
debugged with and tested by krw@
ok deraadt@ krw@

Move PD_MASK, PT_MASK and a couple macros into pmap.c. The only other
user of these was hibernate, which now gets its own PD_MASK (since
the resume time PD_MASK is essentially disjoint from the runtime
PD_MASK). No functional change, just moving the deck chairs around in
preparation for an upcoming change.

ok deraadt

The code already pays attention not to close the same block twice.
Similarly, avoid having the same block break two other blocks.
In some situations, this could lead to an endless loop in rew_sub()
found by jsg@ with afl.
Minimal example:  .Po Ao Pc Bo Pc Ac Bc

Clean up some weird spacing. No functional change.

fix an error in piglet allocation when requesting an alignment < PAGE_SIZE
(which we never did, but it was a bug nonetheless).

ok kettenis, deraadt

Link -static -pie executables with rcrt0.o instead of crt0.o such that they
self-relocate.

Self-relocation code for i386.

Replace switch workq with taskq, using the blambert@ method (tm).

Tested with non-drm and wsfb systems. ok kettenis@ miod@

Link -static -pie executables with rcrt0.o instead of crt0.o such that they
self-relocate.

Based on a diff from kurt@

ok deraadt@

sync

Static PIE has been delayed for quite a while.  By pushing hard with pascal
towards a wimpy (but sufficient) model, kurt and kettenis got upset enough
to do it the right way, right away before we got out of hand.  Bravo!
We no longer need /sbin/ld.so on the new roadmap.

Link -static -pie executables with rcrt0.o instead of crt0.o such that they
self-relocate.

Based on a diff for amd64 from kurt@

Self-relocation code for hppa.

remove never used in openbsd tahoe support. and ns32k. and pmax.
ok deraadt millert

Link -static -pie executables with rcrt0.o instead of crt0.o such that they
self-relocate.

Based on a diff for amd64 from kurt@

sync

dickman noticed /var/rwho keeps coming back. remove it.

Make it possible to execute PIE binaries that don't have an PT_INTERP segment
(and therefore no interpreter).  Necessary to make self-relocating "static"
PIE working.

This will also allow execution of shared libraries that have the 'x' bit set.
Those shouldn't exist, but unfortunately people outside OpenBSD think
differently which means third-party software sometimes installs shared
libraries with the 'x' bit set.

ok kurt@, deraadt@

when we run into real errors, the progress meter is distracting, so have
a method ->disable that does something nice to the display, and stops
the progress meter right before we display our first real error.

Teach ld(1) not to add a PT_INTERP entry for -static -pie.

ok kurt@

Teach ld(1) not to add a PT_INTERP entry for -static -pie.

ok kurt@

Self-relocation code for sparc64.

When skipping a relocation because the referenced symbol is undefined, make
sure we move on to the next relocation entry.

While there, also skip relocations for REL architectures.

Now does not need to be initialized event.value.
This not used anymore.

ok deraadt@

Operations on the global prefix or address lists should be done under
splsoftnet().

Make sure rtrequest1(9) is called under splsoftnet().

add fingerprinthash to the options list;

tweak previous;

Out out you evil network daemon.
OK deraadt@ some time ago

mention ssh -Q feature to list supported { MAC, cipher, KEX, key }
algorithms in more places and include the query string used to
list the relevant information; bz#2288

tweak previous;