remove a couple of unused headers.

reported by Jonas 'Sortie' Termansen

Make a tmux-%u directory under TMUX_TMPDIR, like TMPDIR.

Only care about other permissions, allow group to be set.

Remove unnecessary duplicate S_ISDIR check, from Dmitri Paduchikh.

add a specialized version of version compares that should not update
everything all the time, at the bequest of aja.

(basically, we updated everything when runtime dependencies  changed, even
though we actually only care for wantlib, and hard dependencies, but those
trigger bumps all over the tree)

Experimental for now, turn on with -DSHORTENED. Likely to become the new
default if nothing bad comes out of it.

If SIGUSR1 and SIGUSR2 are unavailable, don't invent something crazy
honouring systems before 4.3BSD.

replace local MIN() with MINIMUM()

pass the size of the softc to free.

ok deraadt@

be a bit more careful in these tests to ensure that
known_hosts is clean

white space fixes. no binary change.

gcc does not understand that the loop conditionally sets bsod before
using it, so it warns...  Copy the warning silencing code from the
same function in ../ld.so

like in ps(1), fetch the FSCALE value using sysctl rather than using
the header version
ok guenther

move to <limits.h> universe
ok yasuoka

CMASK went out of scope with the recent <sys/param.h> removal.  But oh
golly gee, ftpd can handle that itself due to the glorious old practice
of #ifndef #define.  Remove that junk.
ok guenther

unneccessary cmask variable; ok guenther

If UID_MAX is not defined, this should fail to compile.
ok guenther

normalize formatting

cleanup sys/param.h comment

djm, your /usr/include tree is old

The kernel doesn't actually care what a sockaddr's sa_len is on input,
so don't waste code setting it

regression test for known_host file editing using
ssh-keygen (-H / -R / -F) after hostkeys_foreach() change;
feedback and ok markus@

some feedback from markus@: comment hostkeys_foreach()
context and avoid a member in it.

make ssh-keygen use hostkeys_foreach(). Removes some
horrendous code; ok markus@

convert load_hostkeys() (hostkey ordering and known_host
matching) to use the new hostkey_foreach() iterator;
ok markus

Back out previous.  HOST_NAME_MAX is only defined for newer POSIX
revisions so it is not safe to define MAXHOSTNAMELEN in terms of it.

introduce hostkeys_foreach() to allow iteration over a
known_hosts file or controlled subset thereof. This will
allow us to pull out some ugly and duplicated code, and
will be used to implement hostkey rotation later.

feedback and ok markus

Forward declare 'struct file' so that libkvm and others that indirectly pull
in sys/uio.h with _KERNEL defined don't warn.

ok deraadt@

Do not trust the content of event TRBs coming from the hardware and
maintain a list of possibly submitted commands.

Stop including <sys/param.h> from <netdb.h>.  Portable software must either
include <sys/param.h> (to operate in legacy mode) or if it wishes to operate
in the POSIX world use <limits.h>
ok guenther millert doug naddy

Eliminate a gcc warnings by not #defining _KERNEL when pulling in
<sys/socket.h>: it doesn't expose anything kdump cares about.
Also, COMPAT_43 is dead

warning noted by deraadt@

more and better key tests

test signatures and verification
test certificate generation
flesh out nested cert test

removes most of the XXX todo markers

make the signature fuzzing test much more rigorous:
ensure that the fuzzed input cases do not match the
original (using new fuzz_matches_original() function)
and check that the verification fails in each case

add a fuzz_matches_original() function to the fuzzer to
detect fuzz cases that are identical to the original data.
Hacky implementation, but very useful when you need the
fuzz to be different, e.g. when verifying signature

better dumps from the fuzzer (shown on errors) - include the
original data as well as the fuzzed copy.

didn't mean to commit these changes

enable hostkey-agent.sh test

Implement sending syslog messages over TLS.
OK reyk@

tweak previous
with help from jmc@

This size check was obviously commented out because of the incorrect
size computed for reports with reportID.

Tested by Benjamin Baier.

Do not calculated the length of a report with an extra byte for the
reportID because the kernel skips it.

Problem reported and fix tested by Benjamin Baier.

When restoring spsr values when handling traps use spsr_fsxc instead
of spsr_all so all the bits are restored.  Using the msr instruction
with spsr_all is treated the same as spsr_fc and does not include the
status and extension fields (bits 23:8).

This fixes the problem of some i.MX6 machines powering up with the
big endian bit set in the extension field causing them to crash
on returning from the first interrupt.

From NetBSD.

Switch some uses of msr that only deal with interrupts/mode to use
just the control field ('c' bits 7:0) instead of 'all' which includes
the flags field ('f' bits 31:24) which isn't modified.

Do not even try to dereference a NULL pointer.

Found the hard way by Peter N. M. Hansteen.

ok claudio@, phessler@

Complete synchronous abort method modeled after the existing ones.

Because our USB stack wants the aborted xfer to be removed from the
pipe during abort(), we have to sleep in the abort function.

Regarding the xHCI process, when a TD is being aborted, we simply stop
the endpoint and then move the dequeue pointer past its last TRB.  This
is fairly simple for the moment since only one xfer can be pending on a
given pipe.

Do not try to free xfers before aborting the pipes, otherwise a clown
might eat you.

sync

Add commented-out necsb(4) and audio(4) configuration to GENERIC.

Revert 1.166 (but keep the bufq_wait() interface change), for this is wrong
and the bufq pointer might be NULL at the time it is `saved'.

Found the hard way on sparc due to the limited kva, with all disk active
processes ending up sleeping on "buf_needva".

ok kettenis@ krw@

First stab at implementing basic auth.
Currently the htpasswd file needs to be in the chroot; will hopefully
improved soonish.
Based on a diff from Oscar Linderholm many months ago but turned into
a complete rewrite.
input/OK reyk@

string truncation due to sizeof(size)
ok djm markus

avoid trailing ',' in host key algorithms

infer key length correctly when user specified a fully-
qualified key name instead of using the -b bits option;
ok markus@

The 'mrs' instruction only deals with the whole register without
masking.  Remove the use of cpsr_all/spsr_all with 'mrs' and just use
the register names.  This matches the arm docs and avoids confusion as
cpsr_all/spsr_all don't include bits 23->8 when used with the 'msr'
instruction but do with 'mrs'.

Since we are no longer resetting rings when a Babble or Stall condition
is detected, simply keep track of the faulty xfer instead of completing
all the pending ones.

Fix a race condition where we could end up aborting a freshly enqueued
xfer when two different threads are submitting control transfers (i.e.
usbdevs(8) and a kernel driver).

Drop backward compat syntax.

unifdef IPKDB.  These codepaths are holdouts from NetBSD code and are
not used.

The world is ELF: use <sys/exec_elf.h> instead of <a.out.h> or <sys/exec.h>
Use a better test for an input being ELF: struct exec is dead and there are
defines for the ELF magic.  Reorder #includes and do some whitespace cleanup.
Oh, and don't lead the fd if an input file isn't ELF.

ok deraadt@

Per POSIX, <sys/socket.h> needs to expose struct iovec, and may do so
by pulling in <sys/uio.h>, so do so.  Remove some stuff that we can trust
<sys/uio.h> to also provide, like cdefs.h, _types.h, and exposing size_t
and ssize_t

pointed out by naddy@
ok deraadt@

do not require <a.out.h>

sync

remove des.h. it somehow escaped from ssleay into /usr/include, but none
of the functions prototyped here exist in libc, making it useless.

unit test for hostkeys in ssh-agent

fix hostkeys on ssh agent; found by unit test I'm about to commit

Split the consumer & producer logic into two different functions in
order to read last TRB of the event ring.

Fix a bug introduced in r1.1.

Improve wording in alloca.
1. it's not a bug; it's a caveat.
2. "slightly unsafe" gives me the willies.
3. one .Xr to malloc should suffice
ok deraadt jmc

use NGROUPS_MAX

guard usingacpi variable inside NACPI. from oyvind jaegtnes

use NGROUPS_MAX instead of NGROUPS

NGROUPS_MAX, not NGROUPS

Define MAXHOSTNAMELEN as HOST_NAME_MAX+1.  OK deraadt@

Remove unnecessary double-quotes inside [[]].

OK krw@

Remove a pasto introduced in the last commit, spotted by schwarze@

make sure we have an interactivestub... I forgot the -I part from the old
script.

Uppercase global vars (auto -> AUTO, respfile -> RESPFILE)

OK krw@ deraadt@

Delete an extra tab.

Add an ascii bit/field diagram for armv7-a psr to match the
existing one for earlier arm revisions.

document the <sys/param.h>

_KERNEL 1?  no, just _KERNEL

eliminate strcpy & strcat, by using strlcpy, strlcat or snprintf where
suitable.
ok jsg

resume_randomness() before spinning up other cpus...

sync

More complete gpio reset sequences for SABRE Lite/Nitrogen6X.
From Patrick Wildt in Bitrig.

Document behavior of killing process 0, matching the text in kill(2).
From Theo Buehler

increase namecache to maxvnodes again now that the n^2 loop is no more.
battle tested by krw

Let man(1) show manuals for the current architecture by default,
and support the MACHINE environment variable as documented in man(1).
Missing feature reported by pascal@.

Constify the driver name to disk type table, and remove rz and ccd from that
list.
ok krw@ millert@

Revert forcing a rachitic `c' slice size when the drive geometry is not known,
now that the disklabel code will reduce MAXDISKSIZE to the real size if a Sun
label is found.

Don't bother to initialize %g1; we don't do this on sparc either.

ok miod@

disklabel_sun_to_bsd() will nicely set the disk size if it is zero, but it is
usually invoked after initdisklabel() which proactively changes a zero disk
size to MAXDISKSIZE, causing this test to fail.

Allow for MAXDISKSIZE too in that test. This makes spoofed disklabels of SMD
disks have a proper `c' slice size.

luna88k disklabel_om_to_bsd() is modified accordingly, to keep diffability,
even though luna88k can't - to the best of my knowledge - sport SMD disk
controllers.

ok deraadt@ krw@

Use ">", not ">=" when comparing length to HOST_NAME_MAX since
otherwise we end up needlessly replacing a NUL with a NUL.
OK deraadt@

Replace HOST_NAME_MAX+1-1 with HOST_NAME_MAX.  OK deraad@

Replace check for ">= HOST_NAME_MAX+1" with "> HOST_NAME_MAX".
OK deraadt@

Add missing <limits.h> to file.c and remove definition of PATH_MAX
which masked the missing include.  OK deraadt@

properly handle opening parentheses, correctly quote vertical bars,
and do not use the legacy predefined string \*(Ba

Add test that exchanges database description packets with ospfd.
From Florian Riehm.

increasing the size of the namecache suddenly made the comment
"This makes the algorithm O(n^2), but do you think I care?"
a lot more meaningful, as discovered by krw.
fix the loop so it doesn't restart all the time, as it's not necessary.
(this was also tried years ago in rev 1.20 and reverted, but that change
also introduced pool_put before the namecache was ready to free things. we
have been freeing cache entries with pool_put for some time now, so that's
been made safe.)
ok deraadt krw

Parse and ignore .IX (generate index entry) macros because pod2man(1)
emits them, by default without defining them, relying on the roff(7)
quirk that undefined macros have no effect.
This cures 1996 mandoc ERRORs in src/gnu.

Move to the <limits.h> universe.
review by millert, binary checking process with doug, concept with guenther

More evil bootstrap code.  #ifndef ALIGNBYTES  #define ALIGNBYTES 3.
Which makes this code go all wrong depending on where a system has put
their things like ALIGNBYTES.
Delete with prejudice.  When someone needs to compile this in another
environment, they need to face this hurdle, and maybe change the
embedded memory allocator...

garbage collect empty .No macros mandoc warns about