remove some unused variables (that were commented out anyway)

Remove flags for disabling constant-time operations.

This removes support for DSA_FLAG_NO_EXP_CONSTTIME, DH_FLAG_NO_EXP_CONSTTIME,
and RSA_FLAG_NO_CONSTTIME flags, making all of these operations unconditionally
constant-time.

Based on the original patch by César Pereid.  ok beck@

If /tmp/vi.recover doesn't exist, don't create it. Warn once
that it doesn't exist, afterwards fail silently.

ok millert

Document arptimeout, arpdown. Prodded by and ok jmc@

sort the -o list;

Spring cleanup

- pointless casts, kill caddr_t or replace it with char *
- signed counters
- simplify if_getmtu, only one method is needed and SIOCGIFMTU is the
  cheapest
- we no longer have drivers for IFT_FDDI
- hide details of iflist management
- if (dflag) log_debug -> log_debug
- dead code and comments
- etc etc

Input from and ok florian@

Make the fdt parser skip nop tokens. This is needed on some
octeon boards.

Feedback and ok kettenis@

Explicitely enclose SMTP transactions between BEGIN and COMMIT/ROLLBACK
filter events. Bump filter API version.

ok gilles@ jung@

Don't write a 1 to the RIRR bit in the IOAPIC redirection register. This bit
is R/O, and although it should not matter what value is written there,
Hyper-V's emulated IOAPIC interprets a write of 1 in some unexpected way and
subsequently blocks interrupt delivery. This primarily manifests itself as
de(4) timeouts when using Hyper-V VMs with the "Legacy Network Adapter"
interface.

This diff has been in snaps for almost a month with no reported fallout.

Based on an idea originally from mikeb with further input from kettenis and
deraadt.

Add missing words to help the reader.

ok mikeb@

whitespace nit

revert previous. better fix applied to fts_open.

oops, $pkg can be more than a pkgname. We have the right information
in the plist, so use it instead.

Add -M and -m options to specify the outgoing and incoming minimum TTL

Req by and ok blumh@

IP_MINTTL and IPV6_MINHOPCOUNT work on TCP and UDP sockets

Input from and ok bluhm@

For the EINVAL case there can be more than a single option.

fts_open() requires that the list passed as argument to contain at least
one path.  When the list is empty (contain only a NULL pointer), return
EINVAL instead of pretending to succeed, which will cause a NULL pointer
deference in a later fts_read() call.  From FreeBSD.

Add sysctl for arp timers: net.inet.ip.arptimeout (expire timer for resolved
entries) and net.inet.ip.arpdown (expire timer for unresolved entries)

ok mpi@

Do not return an error in fts_open(3) if one of the paths in argv
is empty.  Otherwise, programs using fts(3) will report an error
if one of the paths is empty instead of just treating it as a
non-existent file.  OK guenther@

Use IPV6_MINHOPCOUNT to finish implementing ttl-security for IPv6.

ok renato@ deraadt@

option -z that uses is-branch info to produce "complete"
stem--[flavor][%branch] listing.
feedback and suggestions semarie@

document is-branch

don't report errors for 'rm -rf ""'. report by rkitover.
ok benno deraadt

introduce rwlock for socketbuf instead of the old flag and tsleep dance.
ok mikeb bluhm

IPV6_MINHOPCOUNT now supports UDP (unicast and multicast)

Add UDP unicast and multicast support for IP_MINTTL/IPV6_MINHOPCOUNT

Requested by renato@, ok blumh@

fix a couple of errors in the page;
from henning petersen, netbsd pr lib/51284

ok semarie

Back out previous; otto saw a potential race that could lead to a
double unmap and I experienced a much more unstable firefox.

discussed with otto on icb

more standard Nd, and zap an unbalanced ";
ok jmatthew

Don't panic on null vmxon region or vmxon failure - this will be handled
in the calling function which will return EIO back up the stack to vmd(8).

Fixes a panic when CPUs fail to spin up for other reasons during boot,
noticed by reyk.

Enable UMIP feature if present. miod originally pointed this out to me.

ok deraadt@

enable ure(4) where we already have url(4)

Stop linking perl to libpthread

No longer necessary with TIB work

from guenther@ ok sthen@

Stop linking perl to libutil, never necessary

from guenther@ ok sthen@

in pledgereq (the array for doing correspondance between textual promise as in pledge(2) and internal PLEDGE_* flag), the flags member should be a uint64_t and not a int.

ok deraadt@

sync

If an error path if close() is called, save errno so that original error
is shown by errx
ok millert krw

Be more careful initializing and tracking socket s through main, this is
so complicated that a future refactoring could easily in introduce a bug.
ok millert krw

Improve .Nd, and Xr from usb(4)

add ure(4) man page

the flag is USBD_EXCLUSIVE_USE, not USBD_EXCLUSIVE_ACCESS

Missing "break;" in switch statement; repairs IP_MINTTL.

Repair kill(2) on zombie processes.

kill(2) is supposed to find zombie processes, this probably got broken
when the process reaper was introduced.  As a temporary(tm) workaround,
walk the list of zombie processes if we can't find the target pid in the
main process list.

Problem with zsh initially reported by Geoff Wozniak on misc@, analysis
done by naddy@.  ok kettenis@ tedu@

Fix inverted logic in recv_hello().

Bug introduced by rev1.48 two weeks ago. We were not respecting the
advertised transport connection preference (LDPoIPv4 or LDPoIPv6),
the fix is pretty obvious.

Remove superfluous call to l2vpn_pw_exit().

Handle ibuf_add() errors.

tweaks from claudio@

Revert if_iwm.c r1.166. We are still seeing links dropping upon HT protection
updates with some iwn chips, such as the 2200. Reported by mlarkin and krw.

minor tweaks; ok tedu

make proper use of fstatat, as suggested by guenther@
okay millert@

Regen.

Restore the sys_o58_kill system call.

Restore the sys_o58_kill system call.

By keeping both the new (sys_kill/sys_thrkill) and old (sys_o58_kill)
system calls for the OpenBSD 6.0 release, code that uses either of these
mechanisms will work on both of the supported OpenBSD releases. This
provides a clean transition for runtimes that make direct system calls
(namely the Go programming language).

This requires a minimal amount of non-intrusive code and does not block
development progress within OpenBSD.

ok deraadt@ guenther@

Kill outdated comment.  Reading the code is enough.

ok sthen@ bluhm@

Implement IPV6_MINHOPCOUNT support.

Useful to implement GTSM support in daemons such as bgpd(8). Diff from
2013 revived by renato@.  Input from bluhm@, ok bluhm@ deraadt@

Copy inp_hops from the listening socket to the accepted one and use
its value for the SYN+ACK packet.  This makes the IPV6_UNICAST_HOPS
socket option usable for incoming TCP connections.
tested by renato@;  OK jca@

somehow nopass snuck onto the :wheel example. i think it's better without.

revise environment handling.
Add a setenv keyword for manipulating the environment. keepenv now means
only retain everything. (for one release, the old use of keepenv will still
work.)
Allow setting variables to new or existing values, and also removing vars
when keepenv is used.
ok djm martijn tb

defer munmap to after unlocking malloc. this can (unfortunately) be an
expensive syscall, and we don't want to tie up other threads. there's no
need to hold the lock, so defer it to afterwards.
from Michael McConville
ok deraadt

whitespace

sync

Fix a memory leak in an error path.
ok mikeb@

Correct the order of memset arguments.
ok mikeb@

The variable swapping between inp, newinp and oldinpcb in syn_cache_get()
was overly complicated.  Simplify the code without functional change.
OK jca@

add ure(4), a driver for Realtek RTL8152 10/100 USB Ethernet adapters,
ported from FreeBSD.

ok dereaadt@

surprised nobody noticed before me
let scp:// work with PKG_CACHE
basically, we do an extra fork, so we end up cleaning up the connection twice
that's okay for the handles, but not for the commands, since we do a spurious
ABORT BYE BYE on cleanup.

make the fallback code more accurate (in particular, it should return names
based on the actual device, not any kind of inode equality which won't hold
for duplicates of the dev tree in a chroot)

no bump as it doesn't change any API.

okay and improvements guenther@

dovutimens: call vrele(9) before returning EINVAL

ok guenther@

sys_revoke: call vrele() before returning ENOTTY

ok guenther@

increase the minimum for auto rounds to 6. that was the previous low bound
for login.conf, and we don't want to go lower.

upgrade selected login.conf to use auto rounds for bcrypt. the installer
already does this, so we don't want to go backwards on password changes.
ok krw

somebody forgot to look at format string warnings

Document how to create full boot and installation images containing
release tarballs and ports, suitable for installs without network.

Idea and patch from Bryan Everly, thanks!
With input from deraadt, jmc and myself.

ok jmc

use error code path instead of return early without calling VOP_ABORTOP() and
vrele()/vput().

ok deraadt@

sxie(4) is only for integrated 'EMAC' 10/100 Ethernet.  Make this a bit
more obvious.  The Gigabit 'GMAC' controller used by some A20 systems
is not supported.

remove devices from soc abstraction device lists that now attach to fdt

Dynamically attach cpsw(4) with the FDT.

Dynamically attach tiiic using the FDT.

Only match on omap4 compatible controllers such as the one in the
am335x on bbb.  omap3 has different register offsets and a different
compatible string.

This reuses kettenis' fdt i2c scan function from imxiic(4).

Oups, remove '#define I2S_DEBUG' again.

Make i2s compile with I2S_DEBUG; %x -> %p.

add a missing argument specified in format string so this builds again

destatic

Dynamically attach omdog(4) using the FDT.

Don't list cubieboard2, pmap can't handle allwinner a20.

recognize @option is-branch
so that it trickles to snapshots and then can be used in ports

Move pledge after opendev and DIOCGPDINFO. Fixes e.g. fdisk /dev/tty.
This diff by deraadt was overlooked far too many times, mostly by me.
It's the original fix of the pledge disklabel breakage found by espie.

diff by deraadt; ok semarie, tb.

Fix from kinichiro.inoguchi@gmail.com to ensure that OCSP uses
Generalized Time on requests as per RFC6960

Fix the ocsp code to actually check for errors when comparing time values
which was not being done due to a lack of checking of the return code for
X509_cmp_time.  Ensure that we only compare GERNERALIZEDTIME values because
this is what is specified by RFC6960.

Issue reported, and fix provided by Kazuki Yamaguchi <k@rhe.jp>
ok bcook@

Add Medion Mobile S4222

Remove deprecated Tn at the same time.

OK jmc@

move a space to the correct spot

use crypt_checkpass to simplify password checking logic.

make use of former changes. If list is higher than display go thru more.

The function pf_get_sport() did work for out rules only.  Make it
aware of the direction of the packet.  Now nat-to can be used by
in rules and together with divert-to.  Collisions with existing
states are found and produce a "NAT proxy port allocation failed"
message.
OK henning@ mikeb@

simplify the logic. no need for a separate hook when we can just specialize
find_window_size.
fix a bug: integrate SIG{CONT} for re-checking window size.

the way it's currently written, first call to compute_playfield will
call itself once. But it makes for less code.

regen

Update to 4.1.10
Testing by millert@, sthen@ and me.
came up with the same diff & OK sthen@

Avoid multiple evaluation of macro arguments in softclock()

ok mikeb@ tedu@

there's no reason for window size computation to be linked to the
ProgressMeter, so make it available from state.
- computation is lazy, so no runtime difference;
- don't bother setting a SIG{WINCH} on non-tty;
- progressmeter already has access to state;
- do an empty window_size_changed in base state, override it for
addcreatedelete to inform the progressmeter.

to be reused in dpb...

As klog dropped message has no ifdef small kernel, sendsyslog
should not have it either.  While there bring some variables in
sync between both functions.
OK deraadt@

It is annoying that the dmesg buffer can overflow and loose messages
undetected during debugging.  To make clear what happens, count the
dropped bytes and write message buffer full to syslogd.  This also
helps to have a reliable log system.
OK deraadt@ millert@ tedu@

add fh variation of printing code. Systematically use it with STDOUT/STDERR
for classical functions.