Undo a calloc() replacement.  It lacks the integer overflow check that
the system one has.

move in_cksum_phdr from in.h (under #ifdef _KERNEL, at least) to ip_output.c
nothing except in_proto_cksum_out() uses it any more, and that's a good
thing. was on tech for 3 months, discussed with many

nuke in_cksum_addword()
don't we all love functions implemented in header files? was under #ifdef
_KERNEL at least.
incremental checksum updates don't really make sense any more, this is
incredibly hard to get right, and doesn't fit the way our kernel deals
with the checksums these days. consequently, nothing uses in_cksum_addword
any more.
was on tech for 3 months, tested by & discussed with many.

Remove more commentary about recently removed des support
from Daniel Dickman

Fix a small leak in the error path.

Add support for SSHFP DNS records for ED25519 key types.

OK from djm@

KNF.

reset imprint to NULL to avoid double free. from mancha1 at zoho

add a canonical 6.6 + curve25519 bignum fix fake version that I can
recommend people use ahead of the openssh-6.7 release

use get/put_u32 to load values rather than *((UINT32 *)p) that breaks on
strict-alignment architectures; reported by and ok stsp@

make the status handler more like rdac and emc. the big functional change
is to check xs->status on completion to make sure it worked.

emc on my cx500 works as well as rdac on all my rebadged engenio kit.

Hardware receive IP checksum offload for IPv4 is no longer supported.

release buffers fix was lost in merge. put it back.

remove hosts.equiv xr

delete .xr to hosts.equiv. there's still an unfortunate amount of
documentation referring to rhosts equivalency in here.

stop talking about hosts.equiv

COnveret the bcopy() to memcpy()

populateusrlocal() is used only once in finish_up(). Just fold it in there.

OK krw@ halex@

kill checksum offloading in sk.
it was RX only, nothing on the TX side
rather complex, might eat up (or more) offloading benefits in many cases
the hardware miscomputes the cksums sometimes, so we don't trust it
claiming a cksum is bad and re-do the cksum verification in sw then...
(but we trust it to not mark bad ones good? hmmmmmmmmm.)
diff was on tech for 3 months, nobody disagreed, everybody who spoke up
agrees or doesn't care.
pretty exactly a revert of the cksum offloading addition years ago, tested
by several, the only report i quickly find now is from David Higgs <higgsd
at gmail dot com>, thanks!

Replace a magic number.

remove some really old rsh references

change some rsh references to ssh. poke by jmc

More KNF.

these snprintf() calls can't possibly truncate because they copy data from
buffers that are already protected against truncation and that do not
exceed the destination buffer size when copied together ...

however, i think we should add checks here too because it'll help us catch
errors in table backends when adding new ones if we miss a truncation check
there.

More KNF.

(void) cast snprintf() that cannot truncate

(void) cast snprintf() call used to craft fatalx() message from within
smtpd, buffer is large enough and truncation harmless, we want to
avoid memory allocation in that case and use a best-effort

(void) cast snprintf calls that cannot truncate or for which earlier checks
ensure the copy won't fail

another attempt at fixing stale x509 data. since we don't know where the
initial storage came from, we can't free it. just memset in the sequence
case. probably ok beck

(void) cast snprintf() calls that cannot truncate (and would be harmless
otherwise)

remove dead code ... in code that's not plugged in yet ;-)

(void) cast snprintf that cannot truncate

(void) cast snprintf calls that cannot truncate

(void) cast snprintf call that cannot truncate

(void) cast snprintf() calls that cannot truncate

replace warnx message

add missing strlcpy() check in create_filter_chain() that would cause smtpd
to fatal at startup if truncation occured and we had enabled filters

(void) cast a strlcpy() that cannot truncate

add missing strlcpy() checks in create_filter() that would cause smtpd to
fatal at startup if truncation occured and we had enabled filters

add missing strlcpy() check in is_if_in_group() to detect and warn about
the truncation rather than failing the ioctl() call that follows.

add missing strlcpy() check when parsing "backup hostname" in smtpd.conf,
it could lead to smtpd not finding itself in a MX lookup if a hostname is
specified that exceeds the max hostname len.

while at it, add a missing free()

(void) cast strlcpy() calls that cannot truncate

knf

add a missing strlcpy() check in MAIL FROM's DSN parameters parsing, the
truncation would lead to a failure later in the code path but we can fail
earlier with a nice enhanced status code

More KNF.

(void) cast strlcpy() calls that cannot truncate (copies between buffers of
same size with a truncation check on the initial buffer)

certs are looked up by hostname, the size of the buffer should use the
max hostname len, not max pathname len as before

(void) cast a strlcpy() that cannot truncate because lka.c ensures the
reply will fit in the buffer before returning the answer

Simplify things by using the return code of ask_yn() directly instead
of looking in resp. No need to specify 'no' as default answer. It's
the default for ask_yn() anyway.

OK krw@ halex@

More KNF.

tweak previous;

(void) cast strlcpy() that cannot truncate, dns.c ensures the reply will
fit in the buffer before returning the answer

stop "advertising" disabling pmtud and window size increasing
very rarely if ever needed any more. we should not trick people into
thinking they are impoving sth doing so, it's rather the opposite
these days.
ok claudio

need to escape %U, since it is used in Re/Rs blocks;

sync

zap trailing whitespace;

remove the openssl_fdset wrapper, and a variety of VMS'ism's like
crazy (void *) casts all over the place
ok beck jsing

(void) cast strlcpy() calls that cannot truncate or where the source data
has a length check right before the copy

KNF.

Remove a gethostbyname() cache layer.  The internet works better these
days.  Initially fixed this, but Ted asked for it to die.

ReadFile() and GetStdHandle() are not very POSIX.
ok beck jsing

(void) cast a snprintf() call that cannot truncate

Add missing description for IPv6 mtudisctimeout sysctl and
rework the wording for both IPv4 and IPv6.

OK from sthen@, henning@ and claudio@

Dead stores in subr_hibernate.c

truncation check some snprintf calls (over-cautiously in case)
ok jsing beck

can't actually do this. cause unknown.

bye bye

use "!received-on any" to absolutely ensure that we're not forwarding
carp, rpc or nfs traffic in the initial ruleset active during network
startup for a short time (or a much longer time if /etc/pf.conf is
screwed up). ok phessler

disgusting altq compat hack goes away

altq includes are gone
yes, we normally leave this for theo, but this triggered my final
"any altq bits left" check and I had to wait for a build anyway...

stop installing altq includes

now that if_snd is a proper ifqueue, this cast dies

ifnet's if_snd becomes a regular ifqueue instead of ifaltq, the need to
keep ifqueue and ifaltq in sync is gone and thus the comment obsolete,
and finally there is no more need to include if_altq.h either

minus altq tentacles, plus missing IF_DROP here as well

Try to be clear why struct mrt_config nodes are allocated and
assigned to struct mrt pointers. I may need to rethink this later
but lets hope this does not confuse more people and analyzers.

Fix some serious pointer-arithmatic-magic-number-unchecked-return eyebleed
that I stumbled into here and got stuck with.  If modern society can get past
selling daughters for cows, surely we can decide to write modern C code in
an "application" that is probably 3 lines of shell/python/cgi away from
talking to the internet in a lot of places.. (This file still needs a lot
more love though)
"oh god yuck" deraadt@
ok tedu@

KNF.

sync

Repair some indent to be more KNF, and break instead of fallthrough to
default which does break

one small tweak to avoid ever going off the end of a string.

improved checking for invalid hashes. from solar designer

Once great men lived here... giants... gods... once, but long ago.

the valkyries have come for rsh as well

Delete futile calls to RAND_seed. ok djm

sigh, another driver fiddling with altq outside #ifdef ALTQ

kill altq bits here as well

(void) cast strlcpy() call that uses truncation as part of its parsing
logic to extract at most sizeof buf - 1 bytes from source

More KNF.

(void) cast a strlcpy that cannot truncate

(void) cast strlcpy/strlcat/snprintf calls that cannot truncate

remove altq bits here, too
(i was convinced i committed that yesterday already, hrm)

(void) cast strlcpy() calls that cannot truncate

(void) cast strlcat() and snprintf() that cannot truncate

be a bit more strict with an strlcat() truncation by causing it to fail in
table_create() instead of later in parse.y - in both cases, this would
cause smtpd to fatal() at startup if a table has a config file too large

(void) cast strlcpy() calls that cannot truncate

(void) cast a snprintf() call that can't possibly truncate unless we
suddenly supported a cipher with a name that's > 200 bytes long ...
... in which case harmless truncation would occur and we'd have to
readjust our buffer

Fix display of destination IP when host is an IP address.
Pointed out by and OK benno@

(void) cast snprintf calls that cannot truncate

(void) cast a strlcpy() that cannot truncate
(void) cast a few snprintf()/strlcat() that cannot truncate and that would
be harmless if they could

(cast) void two strlcpy() and a snprintf() that cannot truncate

(void) cast strlcpy/strlcat/snprintf calls that cannot truncate (and would
       be harmless in this case if they could)