There is no longer the need to be careful in rde_softreconfig_in() when
traversing the prefix list. Since a while Adj-RIB-In is fully independent
and so updating the local RIB does not modify that list.
OK benno@

delay bailout for invalid authenticating user until after the packet
containing the request has been fully parsed. Reported by Dariusz Tytko
and Michał Sajdak; ok deraadt

fix some memory leaks spotted by Coverity via Jakub Jelen in bz#2366
feedback and ok dtucker@

KNF

Declare then assign local variable, no binary change.

If we keep the BIOS framebuffer, stick to the desired framebuffer size
instead of using the actual framebuffer size.  This fixes a problem seen
on various Apple machines where the BIOS framebuffer is bigger than the
actual display.

ok jcs@, mpi@

regen

Unlock sendmsg(2), sendto(2), recvfrom(2) and recvmsg(2).

ok kettenis@, sthen@, deraadt@, visa@, krw@

Replace fork with sniffer thread in Python.  Clear the BPF list
before sniffing, Scapy 2.4.0 remembers old packets that confuse the
test.

Add regress covering the recently fixed NULL pointer deref in open().

catch up with the symlink removal of /dev/{audio,mixer};
ok ratchov

Fix a NULL-pointer dereference when calling open() on a cloned device with write
permissions and the flags include O_TRUNC|O_SHLOCK.

ok deraadt@

improve consistency of markup for some variables, still far from perfect

recognize WSMOUSE_TYPE_TOUCHPAD devices

ok bru

define WSMOUSE_TYPE_TOUCHPAD so non-elantech drivers can stop
claiming to be elantech devices

Some cleanups and clarification, especially regarding locking (observed by rob)
ok beck jmc

sync

rename 2nd argument of unveil from vague "flags" to "permissions";
man page change will follow

Use the MI interrupt enable/distable API instead of the MD one on i386 and
remove the MD API.

ok deraadt@

Tweak history
Document that LOCALBASE changes may not work.
Be less dramatic about it, as it doesn't appear to be *that* bad.

byebye fake.mtree

Use FNONBLOCK instead of SS_NBIO to check/indicate that the I/O mode
for sockets is non-blocking.

This allows us to G/C SS_NBIO.  Having to keep the two flags in sync
in a mp-safe way is complicated.

This change introduce a behavior change in sosplice(), it can now
always block.  However this should not matter much due to the socket
lock being taken beforhand.

ok bluhm@, benno@, visa@

Inline trivial uaudio_id_name(). From Michael Bombardieri, thanks.

"looks good" kn@

Remove a leftover unused struct.

Don't ask drivers to join a wifi network before an AP has been chosen.
Should fix a panic with bwfm(4) reported by mlarkin@
ok phessler@

Add support for the GIC v3 ITS and use it to implement MSI support for
rkpcie(4).

ok patrick@

cleanup initialization of chngdir. inspired by Ross L Richardson.
ok tb@

replace exit() with return(), from Ross L Richardson.
ok tb@ (previous 3 commits to main.c as well)

replace warn() + exit() with err()
From Ross L Richardson.

line too long and whitespace. From Ross L Richardson.

reorder option parsing to be alphabetical/same order as usage and
manpage. From Ross L Richardson.

When converting the bios memory map to memory clusters, clip segments at
the 512GB mark as the direct map cannot address memory past that point.

ok kettenis@ (quite a while ago)

update to nsd 4.1.23, from the release notes:
------------------------------------------------------------------------
NSD versions 4.1.22 and before are vulnerable in comparing TSIG
information and this can be used to discover a TSIG secret.

NSD uses TSIG to protect zone transfers.  The TSIG code uses a secret
key to protect the data.  The secret key is shared with both sides of
the zone transfer connection.  The comparison code in NSD was not time
insensitive, causing the potential for an attacker to use timing
information to discover data about the key contents.

NSD versions from 2.2.0 to 4.1.22 are vulnerable.  Upgrade to 4.1.23 or
newer to get the fix.

It was reported by Ondrej Sury (ISC).
------------------------------------------------------------------------

OK tb, sthen

Simplify host()

Get rid of the `cont' flag, zap obvious comments, add error label.

OK benno sashan

Add ssdfb(4), a driver for the SSD1309 controller that drives an
128x64 OLED display.  With the typical 8x16 font we get 4 rows with
16 characters each on it.  The controller can be driven using I2C,
3-wire and 4-wire SPI.  This commit includes support for the 4-wire
protocol.

ok deraadt@

Add colon for clarity.

ok espie@

apply the loop settle delay to handling of loop up and loop reset events,
so hotplug can be more reliable too.

extend the loop settle time to 200ms, and adjust the check so that we'll
actually break out once the loop has been up for that long.

tweak previous;

KNF

document the current limitation (we don't yet find an above covering
unveil for relative operations) that I am working on in BUGS

Allow for us to do a CREATE style lookup on a read only filesystem
if and only if we are unveil doing it. Fixes an issue noticed
by kn@ where unveil would fail with EROFS on a read only filesystem

activate unveil for testing
ok kibbles and bits

revert accidentally changed prototype

Don't exceed UNVEIL_MAX_VNODES with a long path now that we save
the traversed vnodes - noticed and fixed by semarie@

Make sure we don't count looking at .. as a component
as a descending match.
Noticed by Stuart Cassoff <3d0g@bell.net>

Add regress for ensuring .. is appropriately *not* used as a
descending match

Document that X509_{NAME,REQ,REQ_INFO}_free() are all NULL safe.

From Ross L. Richardson

Remove NULL checks before X509_{REQ,NAME}_free() and zap an unnecessary
pair of parens.

From Ross L. Richardson

replace hand-rolled tmp files with mkstemp()
ok florian@ back in april, reminded by theo.

Add _PATH_AUTHPROGDIR = "/usr/libexec/auth", this path will be used
to unveil. Unfortunately the auth subsystem uses _PATH_AUTHPROG =
"/usr/libexec/auth/login_", which it auth-program is appended to -- a
rather gross idea which now shows lack of wisdom.

add missing markup and some minor tweaks; ok jmc@

After "termcap" initilization is finished, top appears to not open any
files ever again, so we can re-pledge tighter.

garbage collect old "manpages-check" target
which has been broken for years with nobody complaining;
OK espie@ kn@

mestre and i both concluded pledge can be tightened, "unix" handles the
coming code and "rpath wpath" isn't needed
ok claudio

remove extra space in output; from Ross L Richardson

UTF-8 support: use wcwidth(3) when calculating column widths;
written during g218; no objection when shown on tech@

New scapy 2.4.0 buffers packets at the bfp layer.  Call sniff() to
clear this list when starting the sniffer thread.  The TCP sequence
number check in sr1() became more strict.  Use the sniffer thread
to capture retransmitted packetes which the new TCP answers() check
ignores now.

Use strtonum in host()

This is simpler than checking three cases for `q' and gives nicer error
messages. While here, use `v6mask' as maximum netmask instead of hardcoding
it.

OK sashan

k&r -> ansi function headers in this file, 'cause clang complained about one.

Add -fno-ret-protector for arm64.
Prompted by deraadt

Issue a STYLE message when normalizing the date format in .Dd/.TH.
Leah Neukirchen pointed out that mdoclint(1) used to warn about a
leading zero before the day number, so we know that both NetBSD and
Void Linux want the message.  It does no harm on OpenBSD because
Mdocdate always does the right thing anyway.
jmc@ agrees that it makes sense in contexts not using Mdocdate.

delete unused ps_uvactive, since active checks are done against the ptr
from semarie

re-ordering for sensibility, by semarie; ok jmc

Add function to convert a PCI device "tag" into a PCIe requester ID.

ok patrick@, mlarkin@, deraadt@

Remove NULL checks before (most) libcrypto *_free() functions.
From Ross L. Richardson, thanks!

ok deraadt

Make use of PCI_FLAGS_MSI_ENABLED such that drivers for hardware with broken
MSI support can selectively disable the use of MSI.

Move libsndio session cookie in its own $HOME/.sndio/ directory to
make libsndio easier to use with unveil(2).

"make sense" deraadt

Rename the sndiod unix domain socket to /tmp/sndio/sockN to avoid
wondering what are these "aucat" files in /tmp.

"make sense" deraadt

sync

Remove unused /dev/audio and /dev/audioctl symlinks.

ok deraadt

Use the MI interrupt enable/distable API instead of the MD one on amd64 and
remove the MD API.

ok guenther@, deraadt@, mpi@

Full stop.

garbage collect the unused "#define INDENT"

sync

sync

log_info -> log_debug since this is debug noise.

avoid expensive channel_open_message() calls; ok djm@

Enable slaacctl(8) to print information on an advertised MTU.

OK florian@

Have slaacd(8) share information on receiving a MTU advertisement with
slaacctl(8).

OK florian@

Enable slaacd(8) to set MTU on an interface.

If a router advertisement message with the MTU option is received on an
interface slaacd will set the specified MTU on that interface.

Lots of help from florian@. Thank you!

OK florian@

Add SIOCSIFMTU to the wroute pledge.

This is required by, for example, slaacd(8) (which has been pledged) to
set MTU on an interface.

OK florian@, deraadt@

No need to test if pointer is NULL to call free(9). From
Michael W. Bombardieri. Thanks!

Now that ssh can't be setuid, remove the original_real_uid and
original_effective_uid globals and replace with calls to plain getuid().
ok djm@

remove errant Ed added in previous;

Remove uid checks from low port binds.  Now that ssh cannot be
setuid and sshd always has privsep on, we can remove the uid checks
for low port binds and just let the system do the check. We leave
a sanity check for the !privsep case so long as the code is stil
there.  with & ok djm@

hds arrays can have more ports now, apparently; this lets theo use 4 paths
to his array rather than just 2.

ok dlg@

ssh(1) no longer supports being setuid root. Remove reference to crc32
which went with protocol 1.  Pointed out by deraadt@.

Don't double vput and panic after looking up "."

add regress for unveil of "." now that I fixed this

Make the BYPASSUNVEIL test actually test BYPASSUNVEIL with tmppath

note under which circumstances ospfd uses the route priofilter
to not receive all route messages, thus saving cpu time.
wording as suggested by jmc@
ok remi@ jmc@ claudio@

Xr make-plist -> update-plist;

zap a dot;

zap whitespaces

reduce pledge(2) to the bare minimum:
after dbopen(3) occurs then all operations are on fds which don't need
rpath/wpath and therefore spamdb(8) only needs stdio at all times after the DB
was already open(2)ed

great input from semarie@ OK deraadt@

sync

add pledge(2) to quot(8):
- rpath to traverse the filesystem(s)
- getpw to figure out who owns what

OK tb@ deraadt@

Add infrastructure to install lld as the default linker.  The old GNU linker
will be installed as /usr/bin/ld.bfd on supported systems.  This allows
users to fall back on the old linker by using the -fuse-ld=bfd option on
systems where lld is the default linker.

Switch armv7 to use lld as the default linker.  On arm64 we already use lld
as the default linker.  Other platforms will keep using the GNU linker for
now.

ok patrick@, deraadt@, phessler@

Mention some missing libevent macros.

ok jmc@, benno@, "yes" deraadt@