save up the failures for the end in the argc == 0.
help ok espie

There is no need to remember which usb(4) device is the child of an USB
host controller because autoconf(9) already does it.

a few changes for new code to match local style

checksum mode can use magic pubkey finder too

Zero out grp before re-using it (new ones are already cleared by
calloc).   We only reuse grp when there is an unresolvable host.
Fixes a bug where if a host in a netgroup is unresolvable then
entire netgroup is ignore.  OK krw@

rework -C (perfect candidate for using hash tables, really):

insert files we want to check into a hash,
parse SHA256 message on the fly, delete entries whose checksum match,
then display entries that failed.

This completely avoids allocating temporary storage for file names and checksums
and removes the quadratic match (argv[i] vs line[n]).

okay tedu@

Include openssl/evp.h for OPENSSL_add_all_algorithms_noconf().

From Brent Cook.

Fix various issues that result in compiler warnings.

Prompted by a diff from Brent Cook.

When OPENSSL_LOAD_CONF was added it ended up with more #if 0 code,
more #ifdefs and a new source file that contains a single function.

Nuke the #if 0 code that is now a macro and move the single function in
evp_acnf.c to c_all.c, which is where the other code lives. While here,
tidy evp.h slightly, remove an unnecessary #ifdef __OpenBSD__ and nuke
a comment that is now a lie.

ok miod@

use $2b in the bcrypt example, ok tedu

It seems that there is new and old revision of CH340.
Previous uchcom(4) driver targeted old one, and new one could not work
because of uchcom_set_line_control() broke the value of
UCHCOM_REG_LCR1(0x18).

To support new CH340, uchcom_set_line_control() and uchcom_reset_chip()
have been overhauled. Current uchcom(4) does not change the value of
UCHCOM_REG_LCR1 register, it means even/odd parity mode is no longer
supported with old CH340.

ok by mpi@

regen

Add Alcatel OneTouch L100V

Diff from Lukasz Ratajski

ok sthen@

Make the df calculations of available space the same as that done in
ffs_statfs().

In 1998, with /usr/src/sys/ufs/ffs/ffs_vfsops.c r1.16, mickey@
improved the calculation of available blocks in ffs_statfs().

Yesterday guenther@ noticed that this fix had not been applied to the
same calculation being done by df(8) when run against raw
devices. Which meant different values were displayed depending on
which device/file system you gave to df.

ok otto@

improve logging messages and style; requested by and ok reyk

Do not put any link-layer address on the per-ifp lists or on the RB-
Tree.

Since interfaces only support one link-layer address accessible via the
if_sadl member, there's no need to have it elsewhere.  This improves
various address lookups because the first element of the list, the link-
layer address, won't necessarily be discarded.

Finally remove the empty netmask associated to every link-layer address.
This hack was needed to (ab)use the address & netmask comparison code to
do a strcmp() on the interface name embedded in the sdl_data field.

ok henning@, claudio@

Fix memory leaks upon failure.
ok beck@

Replace ASN1_GENERALIZEDTIME_adj(), ASN1_UTCTIME_adj() and
ASN1_TIME_to_generalizedtime() with wrappers around their former
implementations, making sure memory allocated is freed in all failure cases.

help and ok from beck@ and Brendan MacDonell.

more for STANDARDS: unsupported lists (noted by guenther) and env vars;

remove unused variable

ok espie@

No longer make pqueue.h a public (and installed) header file. Replace its
inclusion in <ssl/dtls1.h> by the benign
`struct _pqueue; typedef struct _pqueue *pqueue;'.

Note that said dtls1.h should probably be considered a private header as well...

ok beck@

flesh out STANDARDS; ok guenther

use <> for tables;
original report from creamy;
diff from Frank Brodbeck, tweaked

Get pqueue.h from the libssl sources rather than relying upon it being
installed.

- typo in comment
- memset() is not needed after a calloc()
- add missing DBG_ENTER;
- use SEEK_SET instead of 0 in an lseek() call

ok krw@

More KNF.

Add additional chacha20-poly1305 test vectors.

Thanks to Piotr Sikora for providing a reference to the source.

Use C99 initialisers for the AEAD struct.

Add chacha20-poly1305 test vector to regress.

KNF.

Add a ChaCha20-Poly1305 AEAD EVP implementation to libcrypto, from Adam
Langley's Chromium OpenSSL patches.

ok miod@

KNF.

Add a regress test for AEAD, based on Adam Langley's code.

Add an AEAD EVP interface to libcrypto, along with AES-GCM AEAD
implementations. This largely pulls in Adam Langley's AEAD patches from
Chromium's OpenSSL.

ok miod@

fix the band-aid error.
tedu was bitten by the RETARDED interface in sha2.h (who names string LENGTH
things that are actually buffer SIZES) ?
make -C mode work again.

okay beck@

Stop being a dummy... presumably these are left overs from pedantic mode
that were not wrapped with #if PEDANTIC.

ok miod@

regen

XHCI -> xHCI

Use a more appropriate malloc(9) type than M_TEMP for the keymap memory
since it is only freed when your keyboard is detached.

Do not use nd6_rtrequest() for addresses configured on loopback
interfaces.

ok mikeb@

Use log_warn() to include errno if write() fails.

From thib

Deal with - actually, ignore - route info messages on the listening side.
Issue reported by consus at gmx dot com on bugs@.
ok bluhm@

knote_processexit() needs the thread to pass down to FRELE(), so pass it
the exiting thread instead of assuming that that's ps_mainproc.
Also, panic no matter which thread of init takes it down.

ok tedu@

Prefer prsignal() to send process signals

Move from struct proc to process the reference-count-holding pointers
to the process's vmspace and filedescs.  struct proc continues to
keep copies of the pointers, copying them on fork, clearing them
on exit, and (for vmspace) refreshing on exec.
Also, make uvm_swapout_threads() thread aware, eliminating p_swtime
in kernel.

particular testing by ajacoutot@ and sebastia@

stop flushing streams in abort(). it's hackish and unsafe, and no longer
required. try to document this fact and some of the history.
with feedback from deraadt guenther millert

improve style - basically, what my fingers did at Marrakesh airport when
waiting for the flight home from m2k14. ok reyk

sync

Adjust route outputs to the new lo(4) MTU which is now the same on all archs.
Makes this regress work again.

There is no reason why one needs to have a lo(4) MTU that is arch specific.
Also making the size 32k + some extra is not very helpful since we don't
do something like zerocopy or sendfile. Just go back to 32768 and we can
bikeshed over the right value later on once we have features that benefit
from it. OK mpi@

Remove second arg in SetMouseSpeed(), it is always 1200.

ok miod@

Remove mouse.baudrate, it is always 1200.

ok miod@

Remove unused code.

ok miod@

sync

Remove unused variables.

ok miod@

wsmoused() called if cmd == WSDISPLAYIO_WSMOUSED only,
don't need check cmd twice.

ok miod@

let cpp do some of the work

spell out base64 in error messages

save some memory by reducing buffer sizes

recode base64 hashes if necessary

realloc like a boss, so checksum verification doesn't take minutes.

Add poly1305 to libcrypto utilising Andrew Moon's public domain
implementation.

ok miod@

Sync ktable code with bgpd to fetch, store and perform lookups in
multiple routing tables.  Currently it doesn't do anything useful
but it's a prerequisite for any future work in this direction.

ok sthen, reyk, blambert

Change key-table to mode-table to allow for some future work. From Keith
Amling.

Simplify copy lines, from Keith Amling.

Now that cmdlists are reference counted, there is no need for two-step
deletion via the dead_key_bindings tree. From Keith Amling.

Don't allow multiple buffers with the same name, from Thomas Adam.

sync some of the text of ENVIRONMENT with more(1), and cut some
verbiage;

ok millert

We don't need no stinkin' 'extern long dev_bsize;'. At least not since
fsck_ffs stopped providing it.

for non-valid combinations with `#', instead of trying to list them all,
simply say all other combinations are behaviour undefined;

ok guenther, who reminded me to change these too;

- document two escape sequences as extensions in STANDARDS
- document undefined behaviour for unlisted formats in
combination with `#'; guenther helped me organise this into a saner
piece of text

ok guenther

While Rev 1.285 fixed a RB tree corruption it caused a TAILQ corruption
in the case where the rdomain was not switched. Make sure ifa_add() is
only called if ifa_del() was called previously. Hopefully we got all the
corruption fixed.
With and OK mpi@

pass SA initiator not the exchange initator to sa_address(); ok mikeb@

various macro fixes;

zap trailing whitespace;

ohash stuff in libutil now;

Nuke another pointless dev_bsize variable always set to 512 and use
DEV_BSIZE. David Vasek says it still works the same on 4K-byte-sector
device. i.e.  prints one value incorrectly. For which a fix should
be following soon.

skip incomplete entries in /etc/hosts and /etc/networks
fix null deref spotted by Seth Hanford, pinpointed by dtucker@

ok florian@

Remove some m->m_pkthdr.rcvif dereference to help for upcoming
receiving pointer -> index conversion.  No functional change.

ok claudio@, mikeb@, lteo@

If multiple arguments are given to new-session, new-window,
split-window, respawn-window or respawn-pane, pass them directly to
execvp() to help avoid quoting problems. One argument still goes to "sh
-c" like before. Requested by many over the years. Patch from J Raynor.

Add a copy mode key binding to copy to a named buffer. From J Raynor.

Add support for named buffers. If you don't name a buffer, things work
much as before - buffers are automatically named "buffer0000",
"buffer0001" and so on and ordered as a stack. Buffers can be named
explicitly when creating ("loadb -b foo" etc) or renamed ("setb -b
buffer0000 -n foo"). If buffers are named explicitly, they are not
deleted when buffer-limit is reached. Diff from J Raynor.

Since this is limited to ffs, use ufsinfo_t instead of ino_t.
Grow the array of cached inodes exponentially instead of arithmetically.
Prefer sizeof(*pointer) over sizeof(type) in mallocs.
Don't leak memory in searchdir().
Fix multiple bugs in the handling of indirect blocks, including reuse of
a static buffer in a recursive function and failure to track the remaining
size of the directory blocks to process

Tested with a directory *doubly* indirect block!
ok krw@

All callers of helpfile() are #ifdef SMALL so only define that
function when SMALL is not defined.  OK guenther@

Refactors "dummyrun" flag as "dryrun" with an approach similar to the one used
for client/server processes checks through $self->{down} state control
variable, while here, do not instantiate a client when noclient is defined,
reflecting server object instantiation behaviour.

ok bluhm

Remove useless dev_bsize variable and use DEV_BSIZE as needed. Divide
sblock_try[] entries by DEV_BSIZE to get proper 512-byte-block address
for bread().

Confirmed to still work on 4k-byte sector devices by David Vasek.

Fix format strings involving time_t arguments, fixes `ntpd -d' on sparc (and
probably more 32-bit platforms).

Problem noticed by tobiasu@; ok tobiasu@ dtucker@ sthen@ benno@

Move GTT management for Sandy Bridge and up into inteldrm(4).  This makes
it possible to use the non-mappable part of the GTT, prepares the way for
using the PPGTT and reduces the diffs with Linux.

ok jsg@

these files have moved to libutil

...better if I actually unplug it, Makefile doesn't do it

Remove AES_bi_ige_encrypt() from libcrypto. This routine is supposed to use
two keys and four IVs to do much magic, is specified as such with test vectors,
but the implementation actually always uses the first key, and the test vectors
were computed with it, so they are wrong.

Fixing the code to match the intended specification would break
interoperability with existing code (assuming such code would exist), so it is
better to remove this interface, which is obviously too complex for mere
mortals if even its author can not implement it correctly.

Riding on the libcrypto major bump.

sync

Bring back ASN1_seq_pack(), ASN1_seq_unpack(), ASN1_pack_string() and
ASN1_unpack_string() from the NO_ASN1_OLD purge; turns out that some Ruby
extensions still use them, unfortunately, so we need to give them some more
time to catch up on ``recent'' interfaces.

Riding on the libcrypto major bump.

Move the `pqueue' part of libcrypto, which is a glorified sorted linked list
of 64-bit data, and only used by DTLS, to libssl where it belongs.

Remove pqueue_print() which is a debugging interface and serves no useful
purpose, except for the regress test, which grows its own pqueue_print()
routine.

Bump libcrypto major and libssl minor.

WARNING: do not update your tree right now, more changes are coming, which
will ride the libcrypto major bump.

no md5crypt

remove md5crypt.
while changing things, add a crypt_checkpass wrapper that handles most of
the edge cases. (not quite ready for production, though.)
ok deraadt

adjust to ohash being in libutil now, and to the interface changes.
fix potential integer overflows in memory allocation (mostly for pedagogical
purposes, these are unlikely to overflow in practice)
move the rest of lst.lib stuff into its own directory.

move the ohash functions into libutil by popular demand.
It's not a standard interface, so it doesn't belong in libc.
I hate duplicating the code in client programs, so do beck@, kettenis@,
schwarze@, millert@, miod@... and they agree with libutil.

tweak interface to do the right thing, after useful comments from millert@
(mostly use a calloc function to avoid potential integer overflow)

change to having four freelists per size, to reduce another source of
deterministic behavior. four selected because it's more than three, less
than five. i.e., no particular reason.