make a copy of the first EV_SET argument to prevent multiple evaluation.
matches freebsd, fixes lldb. from Kamil Rytarowski at NetBSD.
while here, make the same change to KNOTE. ok deraadt

remove now obsolete ctx from ssh_dispatch_run; ok djm@

Allow replacement of UTF-8 characters in vi mode.

Reported by Walter Alejandro Iglesias on tech@.

ok schwarze@ tb@

ca_revoke() gets called two ways.  Directly from ca_opt() with keyname
set to the cert to revoke, and indirectly from ca_create() with a
keyname set to NULL.

ca_create() sets REQ_EXT so avoid setting it in ca_revoke() when keyname
is NULL and the crl database is being initialised.

Avoids "REQ_EXT already set" when creating a CA error introduced
in rev 1.44 which set REQ_EXT unconditionally in ca_revoke().

tweak previous;

Move IPv4 & IPv6 incoming/forwarding path, PIPEX ppp processing and
IPv4 & IPv6 dispatch functions outside the KERNEL_LOCK().

We currently rely on the NET_LOCK() serializing access to most global
data structures for that.  IP input queues are no longer used in the
forwarding case.  They still exist as boundary between the network and
transport layers because TCP/UDP & friends still need the KERNEL_LOCK().

Since we do not want to grab the NET_LOCK() for every packet, the
softnet thread will do it once before processing a batch.  That means
the L2 processing path, which is currently running without lock, will
now run with the NET_LOCK().

IPsec isn't ready to run without KERNEL_LOCK(), so the softnet thread
will grab the KERNEL_LOCK() as soon as ``ipsec_in_use'' is set.

Tested by Hrvoje Popovski.

ok visa@, bluhm@, henning@

add some details relating to SATA device power management
part of a diff from Imre Vadasz via sf@

fix SATA_SStatus_DET_OFFLINE value and add newer SStatus bits
from Imre Vadasz via sf@

use the ssh_dispatch_run_fatal variant

fold the vnetid and parent lines into a single encap line.

this is a modest attempt to shorten the ifconfig output. encap wont
show up if neither vnetid or parent are supplied by an interface.

whitespace tweaks from benno@
output tweaks from reyk@
ok deraadt@ henning@

make vlan use their parents lladdr all the time, not just when theyre up.

krw@ has been having issues with dhclient on vlan interfaces because
i made them only configure the lladdr when they were brought up.
dhclient likes to read the mac address and then bring them up.

this makes vlan copy the parents lladdr onto the vlan interface
when the parent is configured. this probably helps with v6 addresses
on vlan interfaces too.

the new code still supports configuring a custom lladdr on a vlan
interface. this can be done both before and after a parent is
configured, and if a parent is removed.

while here, if the parent is reconfigured while the vlan is up, dont
error if the new parent is the same as the current one. this should
make running netstart again less noisy.

ok krw@

another ctx => ssh conversion (in GSSAPI code)

use strerror; from Edgar Pettijohn

typo; from Edgar Pettijohn

avoid going outside array bounds
ok krw@ deraadt@

spell out that custom options/extensions should follow the usual SSH
naming rules, e.g. "extension@example.com"

one more void *ctx => struct ssh *ssh conversion

close fd on an exit path

one more void *ctx => struct ssh *ssh conversion

Fix a memory leak in pkey_add() error path.  All current callers fatal
if pkey_add() fails.

Add support for Ralink RT5360.  From Kevin Lo who tested with a
D-Link DWA-525 rev A2.

regen

Add Ralink RT5360.  From Kevin Lo.

Make gcc move switch tables into .rodata instead of .text on i386/amd64

For C++, gcc has to make use of comdat sections instead
of .gnu.linkonce sections for this because
switch tables and functions would now end up
in different .gnu.linkonce sections. This can cause ld
to sometimes incorrectly discard the switch tables, which causes
linker errors. With comdat sections, making the switch table
and function sections belong together is more reliable.

ok deraadt@

fix possible OOB strlen() in SOCKS4A hostname parsing; ok markus@

make the AES-XTS mode a little more constant-time, though the AES
implementation that it depends on currently isn't.

ok mikeb tom

add option "query from <ip>" to ntpd.conf, to specify a local IP
address for outgoing ntp queries.
From Job Snijders, thanks!
with feedback and ok henning@

Allow building the bootstrap with clang:
* skip the integrated assembler for assym.h
* use as(1) to build biosboot.S and the various versions of srt0.S
ok deraadt@

sync

Oops, this was RTP_BGP during development to be able to easier spot
the configured route. Should be RTP_DEFAULT.

Make doas regression tests that involve doas running use a non-nosuid
partition, or skip if it could not find a one.

thanks bluhm@ for valuable input

remove no longer needed splnet/splx.
ok florian@

Rewrite of choose mode, both to simplify and tidy the code and to add
some modern features.

Now the common code is in mode-tree.c, which provides an API used by the
three modes now separated into window-{buffer,client,tree}.c. Buffer
mode shows buffers, client mode clients and tree mode a tree of
sessions, windows and panes.

Each mode has a common set of key bindings plus a few that are specific
to the mode. Other changes are:

- each mode has a preview pane: for buffers this is the buffer content
  (very useful), for others it is a preview of the pane;

- items may be sorted in different ways ('O' key);

- multiple items may be tagged and an operation applied to all of them
  (for example, to delete multiple buffers at once);

- in tree mode a command may be run on the selected item (session,
  window, pane) or on tagged items (key ':');

- displayed items may be filtered in tree mode by using a format (this
  is used to implement find-window) (key 'f');

- the custom format (-F) for the display is no longer available;

- shortcut keys change from 0-9, a-z, A-Z which was always a bit weird
  with keys used for other uses to 0-9, M-a to M-z.

Now that the code is simpler, other improvements will come later.

Primary key bindings for each mode are documented under the commands in
the man page (choose-buffer, choose-client, choose-tree).

Parts written by Thomas Adam.

Use the CD bit (Cursor Disable) in the cursor start register to properly
disable hardware cursor.

From NetBSD.

OK deraadt@

First pass to make bluhm@ happy regarding doas regress conf.

1. Make permit tests use wsrc instead of wobj (because basically, to run
   test you need obj being writable, unless you want to pollute /usr/src);
2. Test if current user is in wobj group prior running the test, and skip
   the test if he is not.

event injection framework, will be used for other features coming shortly

ok deraadt

tweak previous;

MIN->MINIMUM, even though smb is currently disabled.

sizes for free()
ok henning

remove XXX from the comments marking "holes" in the ioctls. I see very
very little value in these comments at all, but the XXX is just wrong and
in the way when looking for real XXXs. phessler agrees

remove DIOCCLRRULECTRS here as well, pt out by sashan

tweak previous;

g/c DIOCCLRRULECTRS
kinda deprecated for a decade now, nothing in base uses it, nothing in
ports uses it (thanks sthen)
ok phessler sashan

SVM: return EIO to vmd to stop the guest when it HLTs with interrupts
disabled (no NMI support yet)

STYLE message about useless macros we don't want (Bt Tn Ud);
not a WARNING because they don't endanger portability

More minor virtio tweaks

* add some comments about virtio_enqueue_trim
* include mutex.h explicitly
* make VIRTIO_DEBUG == 1 less verbose in vioblk

ok krw@

Send a source link-layer address option with our solicitations.
Servers following RFC 7772 may then send us unicast router
advertisments and thus reduce multicast traffic which might
increase the battery life of other devices using the same shared
media.

Add missing KERNEL_LOCKs to a few error paths.

Add RemoteCommand option to specify a command in the ssh config
file instead of giving it on the client's command line.  This command
will be executed on the remote host.  The feature allows to automate
tasks using ssh config.
OK markus@

Header sys/scanio.h has been deleted, do not include it here.

whitespace encountered during review

remove extended communities that have the transitive bit set from
routes announced to an ebgp peer (ref. rfc4360). While here remove the
pratial flag from extended and large communities.
ok claudio@

split vioblk read/write functions into start and finish as prep for
async io operations. ok mlarkin

Remove never used ifdefs, define FATAL macro properly and define function
parameters in modern way.

various mdoc(7) fixes, triggered by a smaller diff from Michael Reed on tech@

FPU context save/restore for SVM in vmm(4), matches a previous diff
from a few weeks ago that did the same for Intel/VMX.

ok deraadt

Replace nifty DBGPRINT() with a more familiar DPRINTF() and adjust
the formats to add in the __func__ and "\n" being magically added by
DBGPRINT(). Fixes a few botches by certain devs who assumed DBGPRINT()
must be just like DPRINTF.

ok sf@ reyk@ on earlier version

Don't mention the operator file -- it was moved to the attic.

From Michael Reed, thanks.

Stop using __P macro.

Fix escaping: .Nm Op Fl "Dx" turning into "pflogd [-DragonFly]"
is funny, but not useful, so say .Nm Op Fl \&Dx as required.

getrlimit is now allowed by "stdio"

fix formatting of intermediate punctuation in .Lk

Don't call TAILQ_REMOVE twice.  This caused radiusd crash if it has a
pending request when it stops.

Improve the new ieee80211_{min,max}_rates() APIs and fix regressions.

Instead of returning an index into ni_rates, return the RVAL of the
basic rate we want to use. This allows a driver to unambiguously map
the basic rate to the corresponding hardware-specific rate value, and
reduces the possibility of bugs where indices are used with arrays
they weren't intended for.

Adjust iwn(4) accordingly, and use the lowest instead of the highest
basic rate in iwn_tx() to cope better in noisy environments.

Fixes association problems on 5GHz reported by tb@

Macro argument quoting does not prevent recognition of punctuation
and of called macros.

This bug affects almost all macros, and fixing it simplifies the
code.  It is amazing that the bogus ARGS_QWORD feature got implemented
in the first place, and then carrier along for more than eight years
without anybody ever noticing that it was pointless.

Reported by Leah Neukirchen <leah at vuxu dot org>, found on Void Linux.

sizes for free()

add sizes to free() calls

delete default route from FIB when we receive advertisement with
router lifetime of 0

delete default route from FIB when it expires

Kill db_sym_t.

ok deraadt@, kettenis@, jasper@

Organize iked parser regress Makefile similar to mandoc dbm_dump.
When object files from other parts of the tree are needed, build
them there and symlink them into the regress obj directory.
OK markus@

usage and order tweaks from jmc

Support for SMAP is pretty small, so don't exclude it from the RAMDISKS.
ok jsg visa

stop reacharound from w(1) to ps(1); no functional change;
diff from bcallah@; OK tedu@ deraadt@

id -R: make current rdomain more easily accessible to the shell
ok benno deraadt

Remove FILES section now that /usr/share/misc/ascii is no more.
Noted by jmc@

getrtable() is now permitted in "stdio".  It carries no risk factors.

Build amd64 bootstrap with -ffreestanding.
"totally makes sense" kettenis@
ok deraadt@

no need to pass the slaacd_iface around, the proposal has the if_index

Don't fall back to heapsort() if we would otherwise switch to
insertion sort (when the number of elements is < 7).

Remove /usr/share/misc/ascii since we have ascii(7).
OK schwarze@ deraadt@ sthen@

fix previous; actually free the memory

switch auth2 to ssh_dispatch API; ok djm@

switch auth2-none.c to modern APIs; ok djm@

switch auth2-passwd.c to modern APIs; ok djm@

switch auth2-hostbased.c to modern APIs; ok djm@

protocol handlers all get struct ssh passed; ok djm@

Remove default router proposals and address_proposals
when their lifetime reaches zero.

Update default router states; pointed out by naddy

ssh: pass struct ssh to auth functions, too; ok djm@

sshd: pass struct ssh to auth functions; ok djm@

remove unused wrapper functions from key.[ch]; ok djm@

sshkey_new() might return NULL (pkcs#11 code only); ok djm@

switch sshconnect.c to modern APIs; ok djm@

switch auth2-pubkey.c to modern APIs; with & ok djm@

Remove comments about implementing FIS-based switching with port multipliers,
which we can safely assume isn't going to happen now.  No code changes.

waive signature check waving

ok jmc espie

sync

Remove qvss8x15, vt220l8x8, and vt220l8x10 fonts.

Those fonts are not compiled in by default, and are smaller than the
smallest font (bold8x16_iso1) we currently include.

OK mpi@, deraadt@

increase vmd(8) virtio queue size from 64 to 128. Also fix an old
copypaste bug that didn't hurt us as long as all the queue sizes were
the same, which was the case up to now.

suggested by sf@, ok krw@