Add regress tests for default option handling.

Allow a default option to be specified by having a NULL name, but a valid
option type. In this case process the option as per normal.

Add regress tests for multiple argument callback functions.

Provide an option type that allows for a callback function to consume an
arbitrary number of arguments. This will allow for more complex option
handling as required by some of the openssl(1) applications.

Add option parsing regress tests with end of options handling.

Teach option parsing that a single hyphen denotes the end of named options
(as currently only implemented by some of the openssl(1) applications).

Add regress tests for option parsing with multiple unnamed arguments.

Provide a mechanism for option parsing to return the number of arguments
that it has consumed. This allows for the handling of multiple unnamed
arguments, including lists of filenames.

Attach USB HID devices from the Generic Destop page, usage pointer to
ums. This is how the USB Tablet from Qemu in libvirt/kvm shows up and
it works with ums(4). ok mpi@

Improve documentation of the header/footer macros .Dt, .Os, .TH:
* State the defaults for .Os and the fourth .TH argument.
* Sync the section titles, and stop advertising obscure sections that
aren't actually fully supported and certainly not recommended for use.

Update regress to match change in unnamed argument handling.

Only accept a single unnamed argument - the existing behaviour is to
silently accept multiple unnamed arguments, ignoring all except the last.
This behaviour was already inconsistent between openssl(1) applications;
apply the principal of least surprise. This will also simplify the addition
of upcoming functionality.

Slightly simplify options parsing logic.

mdoc(7) already uses the mandoc(1) -Ios argument in the footer line
when .Os has no argument, so do the same for man(7) when .TH has less
than four arguments; there is no reason to treat both differently.
Issue found following a question from Thomas Klausner <wiz at NetBSD>.

Update options regress to match option function pointer change.

Provide two different function pointers for option function callbacks. This
allows for simpler code in the common cases and will allow for further
extension to support the complex cases.

remove a surplus argument to printf caught by -Wformat
ok claudio@

Unbreak the tree. Looks like tedu did not tedu enough when killing KPDK
support.

improve previous: do the size check up front to avoid leaking memory

Add regression tests where OpenBSD syslogd is sending messages to
rsyslogd from ports.  If the rsyslog package is installed, rsyslogd
is used as drain to test interoperability.  This will be especially
useful for syslog via TCP and TLS.

Provide initial regress tests for the complex option parsing that is needed
for openssl(1), which is also variable in behaviour between applications
(and currently inconsistent).

mask with & not &&
ok claudio@

Change the default ext_addr from "egress" to "*".  Listening on the
egress group only works if you have a default route; this confused
some people.

Change the default example from "listen on egress" to "listen on *".
Listening on the egress group only works if you have a default route;
this confused some people.

Add an audio driver, necsb(4), for NEC PC-9801-86 sound board on
cbus(4).

This work is based on the source code of NetBSD/pc98, an unofficial
NetBSD port for NEC PC-9801 series, written about 16 years ago.
Thanks to NetBSD/pc98 porting staff for their work, especially NAGAO
Tadaaki and N. Honda who wrote the original driver.

ok miod@

With revision 1.93 a space character got lost when printing the
signal action.  Print the space again.
OK jsg@

convert bcopy to memcpy in md5 and sha1. also be consistent about clearing
context and making digest required to Final.

remove KPDK. not really used, and a bad choice anyway. ok naddy

alpha now supports -static -pie binaries; ok kettenis

Build special/encrypt into instbin, to prepare for dropping use of the
version in just installed base.

prepare things slightly further, FwUpdate still not active...

make it at least work a wee little bit.

mention Wandboard

Link -static -pie executables with rcrt0.o instead of crt0.o such that they
self-relocate.

Static PIE for mips64.  Still something not quite right as a full make build
fails.

ok kurt@

encrypt should easily fit onto the media now.  this will be done step by step.

include netinet/in.h to define struct in6_addr.

Noticed while testing libtls on FreeBSD.

zap trailing whitespace;

add tsciic to the masters list;

Specialisation of PkgAdd to do fw_update, not yet finished

okay to import deraadt@

Only include "boot.h" if MD_RCRT0_START is defined.  Should fix build on vax.

ok miod@

Link -static -pie executables with rcrt0.o instead of crt0.o such that they
self-relocate.

ok kurt@

Change the default entry point from _start to __start.

ok kurt@, guenther@

Static PIE support for alpha.

This adds alpha-specific first-pass GOT relocation code to boot.h.
The assembly code is pure magic.  The numeric register
names don't make it easier to understand (or compare with the
equivalent ld.so code).  Unfortunately the assembler only understands
a few symbolic register names.

Renames the crt0.o entry point to __start.  Our compiler was already using
__start and the linker will soon follow.

ok kurt@

Make ld.so process only R_ALPHA_RELATIVE relocations during early GOT
relocation in _reloc_alpha_got(), and teach RELOC_RELA() to skip R_ALPHA_NONE
relocations (which are just nops used to fill out the relocation table).
Handling R_ALPHA_NONE relocations will be necessary for static PIE support
and it is not inconceivable that ld.so will end up with such relocations
at some point.

ok kurt@

As indicated by kettenis and kurt, hppa i386 powerpc now support static
pie.  snapshots matching this change in behaviour heading out soon.

sync

SRCDIRS must now always come from distrib/special.  A few systems
still MD installboot, and we will need to repair those before
release, or force them pure -static use by both base and instbin.

More code.  Transmitting packets somewhat works now.

Document forward to in protocols.

the kvm.db is now kmem owned. noticed by Steven Roberts

Remove upgrade_to64time_t() now that the transition to 64 bit time_t
is done.

diff from tj at mrsk.me
OK halex@ deraadt@

Link -static -pie executables on powerpc with rcrt0.o instead of crt0.o
such that they self-relocate. okay kettenis@

Self-relocation code for powerpc.

not necessary to define INET anymore

unifdef INET. missed a few headers in previous rounds

We no longer need -Wl,-Bsymbolic for -static -pie.

Don't generate PLT entries for symbols defined in a regular object for
-static -pie.

On sparc64, avoid generating GLOB_DAT relocs and convert certain absolute
relocs into RELATIVE relocs when we can for -static -pie.

With this change we don't need -Wl,-Bsymbolic anymore when building -static
-pie binaries.

ok millert@, kurt@

Don't generate PLT entries for symbols defined in a regular object for
-static -pie.

On sparc64, avoid generating GLOB_DAT relocs and convert certain absolute
relocs into RELATIVE relocs when we can for -static -pie.

With this change we don't need -Wl,-Bsymbolic anymore when building -static
-pie binaries.

ok millert@, kurt@

return ERANGE instead of ENOMEM, so callers can differentiate real oom
from this case where we have a static buffer and cant realloc.

ok phessler, claudio, reyk

Use archdep.h GOT_PERMS define for mprotect of GOT. okay kettenis@

subtraction of two void * is not well defined, plus two void * can be apart
more than an int can hold; ok krw@ deraadt@ and tedu@ (by implication)

Delete misleading and dangerous comment about customising STATIC.  Nowadays,
it's not a user-settable knob.

general agreement from miod@ kettenis@ deraadt@

Reduce memory and time consumption on certain malformed input files
by limiting the length of expanded input lines during the
(usually recursive) expansion of user defined strings.
Resource hogging found by jsg@ with afl.

Support negative indentations for mdoc(7) displays and lists.
Not exactly recommended for use, rather for groff compatibility.
While here, introduce similar SHRT_MAX limits as in man(7),
fixing a few cases of infinite output found by jsg@ with afl.

Pass real sizes to free().

simplify crypt_checkpass. The API promise is that this function doesn't
use global data. The simplest fix is to only check blowfish passwords,
and implicitly lock out DES passwords.
crypt_checkpass is currently only used in one place, passwd, to verify
the local user's password, so this is probably acceptable.
Gives people a little more time to migrate away from DES before introduing
checkpass into more places.

simplify. bcrypt only support and use newer libc APIs. no makekey emul.
ok deraadt
schwarze is a little sad to see the last 1/8 shared man page go, but we
have a support program in place, called the attic.

Partially revert 1.46 and print more details when panicing at the end of
trap(). This is expected to reduce loss of hair. ok deraadt@

tsciic(4): i2c controller onboard Tsunami and Titan chipsets, gives access to
the fan sensors on systems without RMC. From NetBSD, ok deraadt@

For .RS, we need to save the information how much we actually indented
because negative indents can get truncated, in which case we no longer
know how to restore the original indent at the end of the block.
This also solves another case of effectively infinite output found
by jsg@ with afl, triggered by very large negative indents.

Prevent unsigned integer underflow when a number is too wide
for a table cell with an "nz" layout specification,
causing essentially infinite output as found by jsg@ with afl.

Expand Elf_Rel relocations to include DT_JMPREL. Inspect DT_PLTREL value
to determine if DT_JMPREL relocations are REL or RELA and conditionally
perform DT_JMPREL in either REL or RELA as needed (idea from kettenis@).
Remove unneeded i386 RELA implementation. i386 static pie working now.

okay kettenis@

bump version

Correctly fallback to PLAIN if opportunistics TLS fails during TLS handshake.

fix by Stefan Sieg

ok gilles

Implement some kind ordering in the startup of package script daemons.
'rcctl order ...' will prepend the daemon(s) given as argument to the
pkg_scripts line (it can be all daemons, some, or just one).
Without argument, it'll display the current order.

While here, drop a couple of examples from the man page to only leave
the most interesting one.

ok schwarze@ rpe@ (with tweaks) jasper@ robert@ sthen@

recheck list for non emptyness *after* filtering obsolete packages.

When a man(7) document contains unreasonably large numbers for
indentations or paragraph distances, large output may be generated,
which is practically the same as an endless loop; found by jsg@
with afl.
Reject such unreasonably large numbers beyond arbitrary limits
similar to those used by groff (max. 65 blank lines between paragraphs
and max. SHRT_MAX characters per output line) and fall back to
defaults when exceeded.  Having the limits behave in exactly the
same way is not relevant.

Fix previos.  Pointed out by kurt@.

missing include

Use an extension that installperl skips for the Config_heavy modifications

Avoid /usr/local while building perl, but allow it for ports

commit it deraadt@

Add missing argument names, and sync the argument types and names with
the ones used in the code.

pointed out by schwarze@

Clean up CIPHERS and related sections:

- Sync cipher strings with the ones that are actually implemented.

- Remove CIPHERS SUITE NAMES (the actual cipher suites can be obtained
  via "openssl ciphers -v"), CIPHERS NOTES, and CIPHERS HISTORY
  sections.

- Stop mentioning export cipher suites since they have already been
  removed.

feedback from deraadt@ and jmc@
ok jmc@

KNF and add a little more debug()

Pass real sizes to free()

Fix an obvious free() argument misuse which has been there since r1.1.

as in libc, always assume digest is passed to Final. no null allowed.

Use the page size passed by the kernel in the Auxilliary Vector to handle
architectures with variable page size.

as in libc, there's no need to check for calling Init on null context

not necessary to zero hash context; the hash final functions all do that.

tmp is a bad name for a shactx

Use ${STATIC} instead of hardcoded -static in order to take advantage of
static pie.

ok deraadt@ miod@ benno@

use endian.h swap macros instead of home grown versions

new SRCDIRS model seems to work

sparc64 can move to static pie

successful switchover to non-reach-around SRCDIR

/bin and /sbin are moving towards static PIE, so on many architectures
the PIC .o files are unsuitable for static "instbin".  This adds more
work at build time, but the result will be optimized for size.

Make sure the GOT and PLT are not writable.

Note that ommitting PROT_EXEC for the PLT is deliberate; static PIE
binaries should never actually hit the PLT.

We're still debating what to do when mprotect(2) fails.  But that is no
excuse not to at least attempt to fix things up.

ok deraadt@

Small changes to buil