add /usr/local/lib/pkgconfig to mtree, ok espie@ jasper@

Create /etc/sysctl.conf based upon the 3 variables we might want to set
at install time.
ok aja

Move more user-unmutable files to the base set, as well as all the
directories.  sysctl.conf moves this time also.

sysctl.conf moves to etc/examples

Make sure to correctly exit the loop in priv_flush_routes() in case of
allocation failure; ok krw@

In the next step, stop accepting the nibble-swapped protocol for 5.6.
This completes the transition.  A cvs log and diff will tell the story
of why we went through this.
with david.dahlberg@fkie.fraunhofer.de and claudio

sync

whitespace

Add shebang to make it clear these files are shell scripts (they are
explicitely executed by sh(1)).

discussed with deraadt@

quiet /etc/rc.shutdown, it may not exist.

ok deraadt@

Enable ext2fs support on RAMDISK_CD. Requested a few months ago in
private mail. We already have mount_ext2fs there, so it's likely to
be just forgotten to be enabled.

kirby@ kindly tested that kernel still fits.

okay deraadt

not needed anymore

This isn't C.

Only set kern.securelevel=1 if it was not lowered nor bumped by
rc.securelevel,

with deraadt@

Consistency.

Do not output anything by default, to be consistent with the other
site-specific rc.* files, the comment is enough.

ok deraadt@

Convert ftp(1) to libressl, rather than rolling in^W^Whand rolling libssl.

ok beck@ deraadt@

No more "securelevel" variable.

powerdown=YES has been removed.

ok deraadt

powerdown is gone.

Add /etc/examples/

prodded by jmc@

/etc/rc already takes care of creating /var/run/utmp.

ok deraadt@ giovanni@

rc.{local,securelevel,shutdown} become examples.  If versions of them
are created in /etc, they are executed (they used to be sourced) to
avoid polluting the rc variable space.  The powerdown= and securelevel=
features are removed; they are likely only used by 2 people.  the
secureleve is now always raised; this is the only sensible default.
ok ajacoutot

Track Connection: Keep-Alive

Write to the correct control module registers when configuring gpio pins.

Tested and ok joshe@

better type safety and KNF.

Because ext2fs has only 32-bit inode numbers, use ufsino_t as in FFS.
Disk blocks are u_int32_t as well, because we don't support the 64BIT flag.
When we do, there's going to be a lot more going on than just daddr_t.

While there, add some journaling-related bits into the superblock to play with.

ok guenther

The file /etc/exports is now optional and not installed by default,
so do not complain when it is absent.

issue found by and patch ok by ajacoutot@
"I don't do perl, but seems ok" deraadt@

unhardcode db paths.
put pruning of paths back early: these happen to be in the source db for
the most part, so if we auto-detect source first, we lose.

More comment cleanup in boot().

Add TEST_ENV and ALL_TEST_ENV description.

Fix memory leak upon error in ssl_parse_clienthello_use_srtp_ext().
From BoringSSL.

explicit copyright, as authorized by Thomas. Thanks!

sync

revert free checks in here. this seems to be a bit too agressive at the
moment and now is not the time. hitting these in here causes chaos.
We need to do these, but at a better time than right after a hackathon
and before release.
ok guenther@

international currency locale rules as per POSIX.1-2008

required for libc++

ok guenther afresh1

use Nx;

remove the never installed getmntopts.3 page, as well as the
corresponding comment in Makefile;

ok claudio deraadt

Constipate st_hash()

Oops: resurrect cached file that wasn't ripe for deletion

Delete pointless 'return;' at end of function

Fix an off-by-one error that's already been accepted upstream

Repair handling of ^C and ^D around command prompts, by inserting
correct newlines.  Of course, that means removing stdio use from
signal handlers.  Can we find someone to rewrite the entire interactive
half of this program?
ok guenther

Instead of using a variable format string to change the field width,
use %*s and just put the width in a variable

Add sendsyslog too, and sort

Update for arc4random and syslog changes

Update systrace policies for arc4random changes

Eliminate a warning from -Wformat=2 by using an additional 'prefix'
variable instead of using a variable format string for printf

sync

Move rc.{local,shutdown,securelevel} to examples, as discusssed with
ajacoutot and robert

Create a socketpair() and tie one end to /dev/klog using ioctl LIOCSFD.
This allows us to receive messages direct from programs using the
fd-safe sendsyslog(2), aka. syslog_r(3).  Thanks to guenther for this part
of the solution.
ok beck tedu miod guenther

Now that we have sendsyslog(2), we can directly use it in the
(previously completely retarded) stack_smash_handler of ld.so
ok beck miod tedu

crank major for syslog_r(3) using sendsyslog(2).  new kernel needed, too.

Convert syslog_r(3) to using sendsyslog(2).  This ensures that syslog_r(3)
can be used anywhere (signal handler, stack protector fault handler) as
long as the format string does not contain floating point.
ok tedu miod beck

check for existance of rc.shutdown, before sourcing it

now that receive ring accounting has been pulled out of the mbuf layer,
we can pull the space the mbuf layer used to do per interface accounting
out of struct if_data.

saves a hundredish bytes on every interface.

ok deraadt@ claudio@

sync

Hook in libressl to regress.

enter libressl for make includes

Sort SUBDIRs.

Hook libressl into the build.

Requested by deraadt@

whitespace

first step towards keep-alive/persistent connections support

Now that the relayd timeouts have been fixed, make the http timeout
test more strict again.  Backout rev 1.2 of args-timeout-http.pl.

When a connection was spliced in one direction and in copy mode in
the other direction, the timeouts did not work.  They were longer
than specified.  Link the splicing and non-splicing timeouts.
Found by make run-regress-args-timeout-http.pl
OK reyk@

Improve RAND_write_file(), chmod crud, etc.
ok tedu

Update regress test to work with ressl API changes.

use mallocarray for multiplied value checking

fix regress tests after log changes. noticed by bluhm@.
everybody stand back. i know regular expressions.

Add configuration handling for certificate and key files.

KASSERTMSG(9): New kernel assertion with message

KASSERT() is annoying as it only prints the expression as a string.  If you
(developers) want to know a little more information, you have to do:

#ifdef DIAGNOSTIC
if (bad)
panic(...);
#endif

KASSERTMSG() replaces it into a single line:

KASSERTMSG(!bad, ...);

Taken from NetBSD.

(There is a concern that KASSERT() messages are too long; consume more memory,
and not friendly for small monitors.  This have to be considered & revisited
later.)

"Like" from henning@
Man page review & advices from jmc@ and schwarze@

Add stubs for the proposed server API.

add RDC R1012 support

Stop leaking internal library pointers in error messages.

Requested by miod@

pass correct sizes to free()

add missing whitespace between .Fa macro argument and trailing punctuation

use mallocarray()

pciide.c, pciide_rdc_reg.h(new): ported rdcide(4) from NetBSD.
it supports RDC's R1012 IDE controller.

tested on 86duino EduCake (DM&P Vortex86EX SoC)

ok by deraadt@

Tabs, not spaces.

use mallocarray

Rename the context allocation from ressl_new to ressl_client, which makes
it completely obvious what the context is for. Ensure client functions are
used on client contexts.

one .Fn argument per function argument

Some reallocarray() use; review Jean-Philippe Ouellet, patrick keshishian
ok tedu

Split the context allocation out from the configuration. This will allow
us to properly report errors that occur during configuration processing.

Discussed with tedu@

Do not fold multiple function arguments into the same .Fn argument:
That may cause indexing and formatting issues.
Buggy mdoc(7) code mentioned by uebayasi@ to jmc@.

boot(9): Cosmetic changes to improve diff'ability.

Move the client code into a separate file.

Rename various configuration handling functions.

Requested by and discussed with tedu@.

Comment out option GPT until the matching userland bits are in place.

Use a single ressl.h header file.

Discussed with beck@ and tedu@.

Cosmetic changes to reduce diffs.

Update procflags list, add PS_SYSTEM, PS_EMBRYO, PS_ZOMBIE and
PS_NOBROADCASTKILL. The resulting table is shifted so far right
that a few additional lines had to be wrapped. Not ideal but the
best we can do at the moment.

The correct place to call _bus_dmamap_sync() is after we copy data *to* the
bounce buffer and before we copy data *from* the bounce buffer.  Currently
_bus_dmamap_sync() is a no-op, but keeping it #ifdef'ed out in the wrong
place makes no sense.

ok deraadt@, miod@

sync

Use lerrx instead of errx since the logging subsystem is already initialized.
OK florian@

Fix sched_stop_secondary_cpus() to properly drain CPUs

TAILQ_FOREACH() isn't safe to use in sched_chooseproc() to iterate
over the run queues because within the loop body we remove the threads
from their run queues and reinsert them elsewhere.  As a result, we
end up only draining the first thread of each run queue rather than
all of them.

ok kettenis

yes indeed, it returns void *.  from Jean-Philippe Ouellet, i also had
this lurking in a tree

Explicitly initialise slen - this was not previously done due to a missing
M_ASN1_D2I_begin macro.

Convert error handling to SSLerr and ERR_asprintf_error_data.

Some functions need to dup() before sending a socket by imsg and don't
need to close() after sending socket since imsg_compose() closes the
passing socket.

Only set machdep.allowaperture if 'vga1: aperture needed' is found
in dmesg output. Use that information to decide whether or not to
ask the user if he intends to use X.

initial diff from and OK halex@
OK deraadt@