effectively kill depend as an independant target (there are a few corners
where a separate depend step is still needed, mostly gcc3 and mesa).

Use of BUILDFIRST is mostly enough to make sure important stuff is built
first.

Otherwise, this makes use of -M* compiler options to generate dependencies
on the fly.  There is a bit of behind-the-scene for targets with several
steps (like yacc and/or libraries) and the compiler needs extra hand-holding
with assembler files (don't know why, don't care).

Idea based on guenther@'s initial kernel work, loads of input from
drahn, aoyama, tb, etc.

okay tb@

"why wait" deraadt@

missed BUILDFIRST. Allow stuff to proceed without depends
as found by krw@

magicfp is fclosed where it was opened, remove fclose from magic_load()

ok nicm deraadt

remove post-SSHv1 removal dead code from rsa.c and merge the
remaining bit that it still used into ssh-rsa.c; ok markus

delete -p options, the relevant parts are now covered by mandoc;
OK jmc@

When checking cross references with -Tlint, ultimately fall back to
looking in the current working directory.  Not a security issue
because the files are never open(2)ed, only access(2)ed.
Requested by jmc@ and inspired by mdoclint(1).

This cannot be perfect because it only works for files having the
exact filename ./pagename.sec - mandoc has no way to figure out
which files might contain a manual for multiple names, or that files
in autohell might be called ./pagename.man.in instead, or which
subdirectories might contain additional source files.  Also, it may
hide messages if you have bogus stuff lying around in the directory
where you run mandoc -Tlint.  But jmc@ considers it important, and
good enough for everyday use.

Also avoid leaking the memory for the file name while here.

go thru POSIX::Termios to turn off kerninfo.
wasn't even aware that stuff existed, thanks nicm@

NOKERNINFO hardcoded, because it's not in the POSIX module, shouldn't be
a big issue.

okay millert@

When checking the validity of cross references with -Tlint,
fall back from database search to file system search
just like man(1) does when looking up manuals.

This is not too expensive because on a system having up-to-date
mandoc.db(5) files, it only prolongs the time needed to check
*invalid* references - and you are supposed to have many of those,
right?  And on a system with missing or invalid mandoc.db(5) files,
spending a bit of time and warning loudly about the real problem
is also better than quickly issuing bogus warnings about cross
references that are actually valid.

Basic reporting of .Xrs to manual pages that don't exist
in the base system, inspired by mdoclint(1).

We are able to do this because (1) the -mdoc parser, the -Tlint validator,
and the man(1) manual page lookup code are all in the same program
and (2) the mandoc.db(5) database format allows fast lookup.

Feedback from, previous versions tested by, and OK jmc@.

A few features will be added to this in the tree, step by step.

Don't write over right border.

Fix previous when we end up able to show no panes.

Try to show a better preview of sessions and windows in tree mode.

Improve reorder_kernel()

- check for and exit if /usr/share is on a nfs mounted filesystem
- add trap handlers that mail the logfile to the admin user
- use $_compile instead of $_compile_dir like in the installer
- use $_compile/$_kernel instead of $_kernel_dir
- remove the now redundant sha256 -h ... after make newinstall
- write stdout/stderr of the background subshell to a logfile

OK tb@ deraadt@

Create a unique kernel to boot from during install and upgrade.

- update the linkkit directory
- chroot and relink/install new kernel using the linkkit Makefile

Idea from and OK deraadt@
OK tb@

Build and run libexpat regress tests from src/lib/libexpat/tests.

Add test suite source files for expat 2.2.1.

Add mdoc(7) macros to vi's built-in lists of roff paragraph/section macros.

ok jmc@, no objection schwarze@

AmigaOS and pre-X Mac OS support has been dropped in upstream
libexpat.  Remove obsolete header files, missed in previous commit.

In OpenBSD 6.0 we had the check (ip6_forward_rt.ro_tableid !=
m->m_pkthdr.ph_rtableid) after going to reroute in ip6_forward().
As this had been lost during refactoring, the old route was used
after pf has changed the routing table.  Solution is to reset the
route, then it is not valid and will be reallocated.
from markus@; OK mpi@

Update libexpat to version 2.2.1 which has some security fixes.
- CVE-2017-9233 CVE-2016-9063 CVE-2016-5300 CVE-2016-4472 CVE-2016-0718
  CVE-2015-2716 CVE-2015-1283 CVE-2012-6702 CVE-2012-0876 have been
  addressed.  Not all of them affect OpenBSD as we had fixes before.
- Upstream uses arc4random_buf(3) now.  Delete all code for other
  entropy sources to make sure to compile the correct one.  Our
  library already used arc4random(3) before.
- The overflow fixes in rev 1.11 and 1.12 of lib/xmlparse.c
  have been commited upstream in a different way.  Use the upstream
  code to make maintenance easier.
- Although it should be ABI compatible, there is a new global
  symbol align_limit_to_full_utf8_characters.  As it is in
  lib/internal.h, add a Symbols.map to restrict the export.  Do not
  bump the shared library version.
- Use the internal expat's siphash.h.
ports build ajacoutot@; move ahead deraadt@

Add missing rot13 function prototype

Fix a format string specifier error in a debug printf.

Noticed and reported by Fasse:

fasse dot f2 at gmail dot com

Thanks.

Remove unused variables

Only call close once in confree().  ssh_packet_close will close the FD
so only explicitly close non-SSH channels.  bz#2734, from
bagajjal at microsoft.com, ok djm@

Use 100 as the example for command-alias because the defaults are from 0
to (currently) 5.

Nuke undocumented long-deprecated and/or unsupported lease
fields 'hardware', 'alias', 'media', 'medium', 'ethernet'.

Also remove now-unused parse_ethernet().

Making these parsing failures will smoke out anybody with
leases or conf files from the last century.

kill RCSID macros; discussed with millert

Put asm-generated strings into .rodata
ok millert

put SYSTEM_SWAP_DEP out of its misery, it died in 1997, along with config.old
"go for it" deraadt@

Increase the input line buffer to 4096 bytes.

Sounds good to deraadt@
OK anton@

Skip whitespace at the beginning of eqn(7) nodes,
in particular ~ and ^ that misrendered;
found by bentley@ in glCopyTexSubImage1D(3); also affected
glAccum(3), glClipPlane(3), glDrawPixels(3), glEvalMesh(3), and others.

Mention TIOCSTAT in tty(4).

ok deraadt@ millert@

some kernel relink bits, tweaked by deraadt;

warn about some non-portable idioms in .Bl -column;
triggered by a question from Yuri Pankov (illumos)

delete_addresses(), interface_status(), addressinuse(),
lease_as_string() and rewrite_option_db() only use the
interface name, so supply just the name.

Tweak interface_link_forceup() to use the same param
name as other functions taking the interface name.

Clarify that .Ta as a line macro is a portability problem,
even though mandoc(1) handles it;
triggered by a question from Yuri Pankov (illumos).

0xd4d4d4d4 is a useful 'trap instruction' on arm64, but not on arm32.
0xffffffff seems better in userland and kernel. still not exactly happy
with the situation.
long discussion with kettenis.  anyone else have an opinion?

Always use the maximum permissible frame size for Rx size limit.
This lets a change of interface MTU take effect immediately without
link cycling and brings cnmac(4) into line with other jumbo frame
capable NIC drivers.

Prompted by Joe Holden on misc@
OK dlg@

Move <fcntl.h> to its alphabetic spot and add __dead attribute to usage()

ok mestre

add some comments, no functional change

suppress local symbols in mptramp. Matches a similar diff in
acpi_wakecode.s that was committed previously. Also remove an extra
symbol (mp_tramp_pdirpa) that was duplicated with mp_pdirpa.

Tested MP boot, un-zzz, un-ZZZ, no issues seen.

suppress local symbols in mptramp. Matches a similar diff in
acpi_wakecode.s that was committed previously.

Tested MP boot, un-zzz, un-ZZZ, no issues seen.

Remove a block of "#if 0" code that has been in the file since r1.1, 13
years ago. This was part of the original reset code port from i386, and
we've never been able to reset amd64 in the way the code tries to do in
the #if 0 block since we don't have a 'PTD' variable in amd64.

I thought to keep this around for diffability with i386, but that's pretty
pointless now as the diff between the two machdep.c files is over 5000
lines already...

Remove an "#if 1" that had been in the code for 16 years. I think it's
safe to say it's been enabled long enough to warrant permanent inclusion.

spelling fix; from greg lehey, freebsd r320427;

hide some locore0 symbols that are only used inside locore0.

ok deraadt

TEMPORARILY disable gap compilation, until lld is fixed/updated to
newer code with a variety of ld.script bugs fixed.

Fix incorrectly swapped labels of left/right arrows.

ok schwarze@

Switch TIOCSTAT to _IO().  Two decades ago it was mistakenly defined to
take an argument.  Discussed with millert and tedu.

Due to risks known for decades, TIOCSTI now performs no action, and simply
returns EIO.  The base system has been cleaned of TIOCSTI uses (collaboration
between anton and I), and the ports tree appears mostly clean.  A few
stragglers may be discovered and cleaned up later...
In a month or so, we should see if the #define can be removed entirely.
ok anton tedu, support from millert

set c.c_maxrxlen to something. apparently lost a line somewhere.
maybe it works now? :)
from Colin Stolley via Paul B. Henson

take const off the timeval argument in the pending functions.

event_pending, evtimer_pending, and signal_pending all write to the
timeval because that's how they tell the caller when the event is
meant to fire.

ok deraadt@ millert@ jmc@ schwarze@

Introduce a simple mechanism to select the appropriate queue manager

Discussed with and OK henning@ at d2k17 as a part of a larger diff.

Tighten up FQ-CoDel vs HFSC checks

PFQS_FLOWQUEUE is about to become a flag that HFSC classes may specify
as well; thus a better way of telling FQ-CoDel and HFSC apart needs to
be found.  At the moment its derived from the queue specification.

Discussed with and OK henning@ at d2k17 as a part of a larger diff.

Provide pf queue manager API

Discussed with and OK henning@ at d2k17 as a part of a larger diff.

Extend pf queueing ops to include queue manager hooks

Discussed with and OK henning@ at d2k17 as a part of a larger diff.

hfsc.c should depend on pf instead of inet

Discussed with and OK henning@ at d2k17 as a part of a larger diff.

reinstate .El removed in previous;

Test for file from stdin.

Fix stdin file read support, accidentally broken in my last commit.

Only pass required fields of interface_info to priv_* functions
and friends. i.e. ifi->name, ifi->rdomain, or both.

delete_route() doesn't need any info from its struct interface_info
parameter as the route message already has the correct tableid. So
eliminate the useless parameter.

remove excess #include

perform an initial pledge very early on, and drop tzset to later.
ok nicm brynet

resolv_conf_priority() is a function local to kroute.c, no
need to expose its definition in dhcpd.h. While here change
the parameter from struct interface_info to int and just pass
the only field used (rdomain).

Add regression tests for mail.

Replace usage of TIOCSTI in mail while editing headers using a more common
IO-loop where ICANON is disabled and a single char of input is read at a time.
This requires the line editing capabilities provided when ICANON is enabled to
be implemented.

ok deraadt@

Remove the nonsensical "-s - -" in the third example; quirk reported
by Redouan Ait Mallouk <raitmallouk at gmail dot com>.

The paste(1) utility allows two equivalent solutions for many tasks
involving only one input stream; while here, make that more obvious
by always showing both solutions.

Stop trying to clean up addresses, routes and "-L" file
whenever dhclient dies. Eliminates differences in handling
and thus need to intercept signals INT, TERM, USR1,
USR2. Eliminates need for 'zapzombies' field and thus
entire struct imsg_flushroutes. Eliminates need for 'imsg'
parameter to and associated logic in priv_flush_routes().

Address, routes and '-L' file are still cleaned out when
binding a lease.

remove a contradictory sentence (see dhcp-options(5)) which claims
hostnames which resolve to muliple ip addresses are all forwarded to
the client;

issue reported by edgar pettijohn;
discussed with dhcpd's de facto maintainer, kenneth westerback;

Simplify file(1) by removing the no longer necessary parent/child separation
and just drop privileges in the main process.

Also allows for a tighter "stdio" pledge.

passing regress tests still pass

ok nicm@ with helpful feedback

.init stub creation doesn't need a jmp + .align to reach a branch target,
just fall into the code.  The .align created a FILL zone in the .init section,
which on i386 was filled with a NOP-sled, something we want to get away
from.
discussed with kettenis and tom

Consistently use socket(..., AF_INET) for routing
sockets to cut down on unwanted IPv6 messages.

suggested by & ok claudio@

fix incomplete handling of roff(7) nodes in man(7) block next-line scope;
assertion failure in tclsh(1) reported by deraadt@ via bentley@

Be consistent and always use socket(..., SOCK_DGRAM, ...) for
the sockets being used to issue ioctl()'s.

ok claudio@

Apply the xterm key flag when needed for send-keys, fixes problem
reported by Franky Spamschleuder.

whitespace fixes, from Rob Pierce and me

usage() gets __dead attribute, from Rob Pierce

and emphasize that PKGDIR must exist.

document generate-readmes and diagnostic for missing PKGDIR.

Delete '0x' in DIAGNOSTIC panic message; ipl value is printed in decimal.

extra step between fake and package

hide symbols in the acpi trampoline pages. matches a previous diff from
amd64.

tested un-zzz and un-ZZZ on i386 VM, no issues seen.

ok deraadt

move all the post-Configure stuff to Makefile.bsd-wrapper1 instead of just
the man parts.

just leave Configure and forwarding targets in Makefile.bsd-wrapper,
this allows bsd.lib.mk to function normally without depend, because all
the puzzle is here.

okay millert@ afresh1@

if we return nullptr for a "noexec" section, then don't change section.
prevents core dumps :)

okay tedu@

hide symbols used in the ACPI resume trampoline pages

ok deraadt@

fix potential use of uninitialized variable, noticed by jsg@.

Fix visual-silence (check accidentally the wrong way round), from Brad
Town. Plus some tmux.1 fixes from jmc@.

add -v to SYNOPSIS and STANDARDS;

Allow ssh-keygen to use a key held in ssh-agent as a CA when signing
certificates. bz#2377 ok markus

Rewrite half of this, i was completely unaware how bad it was.
Remove several lies, lots of duplicate information,
and a lengthy discussion of features we don't support.
Clarify the wording in some places and make it more concise in others.
Delete examples from where they don't belong
and write a new EXAMPLES section from scratch.

remove the obsolete timeslot ioctl

fix a few lines of unusual length

add a -v verbose flag to cp, mv, and rm. useful for monitoring progress,
and present on several other systems. some ok, some less ok.
from Job Snijders

Hoist some privileged code in preparation for future work.
Based on an approach in vmd with mc146818/ns8250.
diff by Rob Pierce <rob -AT- 2keys -DOT- ca>

ok deraadt@

test inter-column spacing

Implement spacing of columns as defined in the table layout;
this is for example used by lftp(1)
and, ironically, misused by our very own tbl(7) manual...

trapsleds for clang, similar to the change on gas side.
Also from Todd Mortimer
tested by espie

Remove an extra '\n' from the printf strings fed into disklabel -E

from corsah () mail ! ru

move a global into local context; from rob pierce