Fix a few fd leaks in isakmpd.

The latter close is from a sweep of the tree looking for fdopen problems.
While reviewing the patch, gerhard@ fixed another leak.

ok gerhard@

Delete secret or secret-derived data with explicit_bzero.

concept ok deraadt@
diff looks ok tedu@

Display usage on 2 lines.

reworked from an original diff by schwarze@

Put _rc_err argument under quotes to respect the syntax we are passing.

Start removing unused documentation and the server and related binaries source
code.

Oops.  Garbage collect unused variable.

When support for bold italic font was added to the parsers and to the
generic parts of the formatters some time ago, the PostScript- and
PDF-specific part of the formatters was neglected.

Now pascal@ reports that mandoc -Tps throws an assertion on perl(1),
apparently because that manual actually uses bold italic font.

So here is an overdue implementation of bold italic font support for
PostScript and PDF output.

socketvar.h instead of socket.h, oops

more NO_CROSS

Delete the function svc_get_all().
In svc_is_avail(), this simplifies the code by getting rid of the loop.
When running "rcctl status", this allows to not run svc_is_special() -
which spawns a grep - for each and every service, resulting in a 20%
speedup.  As a bonus, we get the special services listed at the end,
where they are easier to see than mixed in with the daemons.
ok ajacoutot@ jasper@

Whitelisting allowed services is safer and less confusing than
blacklisting auxiliary variables, and it makes the coupling
to rc.subr(8) less tight.
Feedback and OK ajacoutot@.

Start all error messages with "rcctl: " such that it is clear where
they come from.  While here, there is no need to check the argument
of needs_root() before displaying it, it is always provided.
ok ajacoutot@ jasper@

Fix wrong IEEE 802.11 ioctl's:

  * SIOCG80211ALLNODES operates on struct ieee80211_nodereq_all, not
    struct ieee80211_nodereq.

  * Six SIOC* from wi(4) were using same codes with generic parts of
    IEEE 802.11 framework. Things worked due to the fact that size
    of data struct being passed is encoded in actual SIOC*, too.

This commit means that ifconfig and some ports will need to be rebuilt,
if any of affected SIOC* codes is used. Port bumps to follow.

First part okay reyk@, whole diff okay mpi@
Heavy prodding to commit now from deraadt@

remove trailing whitespace

Add a comment to unconfuse Ingo :-)

Fix reversed logic.

ok schwarze@

Drop obvious comments.

constify strerror return value

There is no intention to modify the string returned by strerror and
doing so is forbidden by the standard.

from Jonas 'Sortie' Termansen

ok tedu@ deraadt@

Include <sys/time.h> to get struct timeval

The crypto/bio/bss_dgram.c file assumes that another file indirectly
includes <stdlib.h> that includes <sys/time.h>.

from Jonas 'Sortie' Termansen

ok deraadt@ tedu@

Include <sys/select.h> to get select

These files currently depends on the wrapper <stdlib.h> file indirectly
including a header that provides select().

from Jonas 'Sortie' Termansen

ok deraadt@ tedu@

Let SSL_CIPHER_description() allocate the buffer for the description,
rather than passing in a fixed size buffer.

This is yet another example of a horribly designed API - if the given
buffer is NULL then SSL_CIPHER_description() allocates one for us (great!),
which we then need to free (no problem). However, if this allocation fails
it returns a pointer to a static string "OPENSSL_malloc Error" - obviously
bad things happen if we call free() with this pointer.

Unfortunately, there is no way of knowing that the function failed, other
than comparing the returned string against the string literal - so do that
before calling free()...

Joint work with beck@ during g2k14.

Remove imaginary non-reserved port support from mountd.

This bug was reported by Julian Hsiao.

ok concept deraadt@, miod@
mountd.8 diff is from jmc@.  ok doug@
mountd.c diff is from me.  ok miod@

Replace the remaining uses of ssl3_put_cipher_by_char() with s2n and a
ssl3_cipher_get_value() helper function, which returns the cipher suite
value for the given cipher.

ok miod@

reduce indentation of main program by one tab, no functional change
ok ajacoutot@

Drop uneeded parenthesis in usage().

ok schwarze@

Drop unused variables.

In debug mode, make it clear when we are using the default flags when
none are set.

initial patch from me but reworked by schwarze@
ok schwarze@

Fix args to needs_root() when using "disable" (broken in the v1.9
positional args cleanup commit).

from Sebastien Marie

In debug mode (`-d'), only print the flags relevant to the rc.d(8) we are
calling instead of all flags which makes it very difficult to see the
information we actually need.

ok schwarze@ robert@

Since rcctl(8) can changes the position of such and such variable, sort
the file so that we always have a consistent output.

ok schwarze@ jasper@

Make it possible to pass `-d' and `-f' to the rc.d(8) script.

man page bits from schwarze@
ok jasper@ schwarze@

Add some TX BD flags for BCM5717 family chips.

Move splnet() in in_ifinit() to protect less code that does not
need it.
OK mpi@

Remove non-standard GOST cipher suites (which are not compiled in
currently).

From Dmitry Eremin-Solenikov.

close fd when fdopen fails

ok yasuoka@

Replace the remaining ssl3_get_cipher_by_char() calls with n2s() and
ssl3_get_cipher_by_id().

ok bcook@

oddly now needs sys/socket.h, because someone removed struct socket fwd
decl definition from somewhere in .h.  This appears to be the only fallout
in the kernel.

Enhance the ldomctl(8) man page.
Describe all available commands, document the init-system file format, and
add examples guiding users through the process of setting up guest domains
based on http://undeadly.org/cgi?action=article&sid=20121214153413
input and ok jasper jmc schwarze

unbind;

Shrink this to the minimum, but reference /etc/examples/pf.conf
(someone should really sit down and flesh out the examples)

sync

Fix fd leak when fdopen fails.

ok schwarze@

Fix double free in ike_auth.c

ok jca@

when you specify queues in a rule, make sure they have been defined.

DIOCADDRULE EBUSY turns into an error message that pfctl -n catches.
DIOCXCOMMIT EINVAL after the kernel rejected the rules was reported
to occur, possibly from hfsc.c: this should be fixed as well.

ok henning mikeb sthen

POSIX/FreeBSD/NetBSD/Linux/etc agree -- blk[size|cnt]_t is the bomb.

So add the types blksize_t (a.k.a. int32_t) and blkcnt_t (a.k.a.
int64_t). Use blkcnt_t in stat.h since the base type (int64_t) does
not change. blksize_t in stat.h will follow after the tree is audited
for signed issues, since the base type will change from u_int32_t
to a POSIX compliant int32_t.

Guidance and feedback from guenther@

ok millert@

switch ndp to display MAC addresses in 00:00:00:00:00:00 format, ok deraadt@

print leading 0's in MAC addresses again, ok deraadt

pseudo-device crypto was accidentally left for some architectures.

Strip the BIND code down to just building and installing dig, host and nslookup.

disable use of bind in base; in the base use nsd/unbound instead.
a proper & complete bind port will show up.
discussed with many for years

don't need this file, only the mod version

Instead of getting a nasty error message from privsep
"syslogd: priv_getaddrinfo: overflow attempt in hostname"
check the host and port length when parsing the config.
OK henning@

typo; noticed by jmc@ some time ago

Set the default nfsd flags to "-tun 4".  Matches the comment
in rc.conf and the behaviour of the backwards compatibility
code in rc.subr for nfs_server=YES.
ok ajacoutot@

fix memory leak in isakmpd

ok gerhard@ (also corrected first version)

sync

Enable rcctl(8).

prodded by deraadt@

remove an uneeded test
ok yasuoka@

sync

Set the sensor's status when docking and undocking, not just its value.
With this change sensorsd(8) now correctly detects state changes when
docking and undocking.

ok mlarkin@

Bugfix: make whatis(1) case-insensitive again.
The traditional whatis(1) was case-insensitve and it's still documented
that way, that but apparently got broken with or after the switch.

Add Last-Modified: HTTP header.

OK reyk@

Document square brackets for IPv6 addresses.  From FreeBSD.
OK logan@ henning@

Send and receive UDP syslog packets on the IPv6 socket.
OK henning@

Unbreak when "SRCDIR=."

reported by phessler@

Fix double free.  ok guenther@

limit CGI process execution time to make REDoS attacks less effective;
attack surface pointed out by Sebastien Marie

deny "once" flags for match rules;  ok henning

Now that DVACT_DEACTIVATE is propagated to the children of a device when
a driver does not implement a specific *_activate() handler and that our
USB stack sets the dying flag before detaching a device, these specific
handlers can die.

Fix a copy and pasto with the standard ring setup with calling if_rxr_init()
to use BGE_STD_RX_RING_CNT instead of BGE_JUMBO_RX_RING_CNT.

ok dlg@

add $OpenBSD$

Kill the remaining <netinet/in_systm.h> inclusion!

Right after .Fl, a middle delimiter triggers an empty scope,
just like a closing delimiter.  This didn't work in groff-1.15,
but it now works in groff-1.22.

After being closed by delimiters, .Nm scopes do not reopen.

Do not suppress white space after .Fl if the next node is a text node
on the same input line; that can happen for middle delimiters.

Fixing an issue reported by jmc@.

Make "rcctl status" output match rc.conf(8) format.

ok jasper@

Misleading comments about splnet().

Change the output of arp(8) to match what ndp(8) does and include the
expire timer.

This will makes it easier to add further information in a coherent way
between these tools for local and broadcast entries.

This new view displays either symbolic names (by default) or numerical
addresses (with "-n") for hosts but not both at the same time, just
like ndp(8), route(8) or netstat(1) do.

ok henning@

Now that rc.conf(8) defines what a base system service, a base
system daemon, and a package daemon is, refer to it instead of
duplicating information.  While here, clean up wording.
OK ajacoutot@

If an ifa has as NULL ifp pointer then is should be considered as
invalid.  When such thing happens, it means that the address is no
longer configured on the system but still referenced by some routes.
So do not return such ifa in ifa_ifwithroute().

Fix a panic reported by Pierre Bardou.

ok mikeb@, henning@

Drop sanitation, _rc_parse_conf does this for us already.

ok schwarze@

If a service is disabled its flags are unconditionally set to "NO", so
there's not need to display "enabled" or "disabled" when calling "status",
we have the information already.

Free resources on error in mkstemp and fdopen

ok djm@

Parse loghost in a separate function.  Allow [] around hostname,
needed for IPv6 addresses.  Print full loghost specifier in case
of error or debug.  Make string sizes more precise.
input henning@; input and OK deraadt@

after allocating an mbuf and cluster you still need to init the length
fields.

found by steven roberts, who also tested this fix for me

Move the examples to the EXAMPLES section and add some actual
reference manual style documentation to the DESCRIPTION.
Feedback and OK rpe@ and ajacoutot@, also using feedback from deraadt@.

Link ospfd and syslogd regression tests to the build.

Run syslogd regressions tests.  As only one syslogd can run per
machine, each test kills any syslogd first.  At the end the system's
syslogd gets restarted.
The test framework runs a client, and a server, and a syslogd.  The
messages are passed via the log socket or via UDP from the client
to syslogd.  From there UDP transport is used to reach the server.
All processes write log files where the message has to show up.
The test arguments are kept in the args-*.pl files.
The content of a log file, the data sent to a pipe process and what
the server received are checked.  The invocation of the sendsyslog(2)
syscall is checked with ktrace, the open file descriptors of syslogd
are checked with fstat.

Replace gethostbyaddr(3) with getnameinfo(3).  Remove the sigprocmask()
that was necessary for gethostbyaddr() because the latter is not
signal safe.  Change the return code semantics of priv_getnameinfo()
to match getnameinfo(3).
input and OK jca@

Add missing OpenBSD RCS id.

Rename priv_gethostserv() to priv_getaddrinfo() as this is what the
function does.  Change the return code semantics to match getaddrinfo(3).
OK deraadt@

Better explain what unbound is for.
While there fix some nits.
Problem pointed out by deraadt@
Input jmc@, schwarze@
wouter@ committed a slightly different diff upstream. Pull that on out
of svn and hand merge it.
OK schwarze@

remove one more reference to crypto(4); ok mikeb

Store the positional args in vars with meaningful names which makes the arg
checking block easier to comprehend.

OK ajacoutot@

Greatly simplify get/set flags and status.

Provide a unified output for the status of disabled services/daemons:
foobar_flags will always be "NO" regardless of the type (pkg script,
base system daemon, special variable).

Drop default values from rc.conf.local when we run "enable".

Remove userland bits related to the crypto(4) interface;  ok deraadt

Implement rxrinfo ioctl for cluster usage statistics

unify the declaration of functions.
ok aja@

Call audio_{pint,rint}() call-backs with the mutex held. Found by
Izumi Tsutsui, thanks!
ok miod@

When doing Whole disk installs on macppc, blank the first 1 meg of the
disk, so we can successfully create our partitions including the
all important boot partition.

Reported by many, but last by /u/TheWalkingGlitch via reddit

OK krw@

Bye bye /dev/crypto

The interface has been disabled by default for about 4 years and
currently there's not much value in having it around at all.

ok deraadt