Fix privsep.c.  Call missing imsg_free() after imsg_get().  Also add
missing #include <net/if.h> to use IFNAMESIZ and replace some strncmp()
by startswith().

atomic_swap_ptr is special.

for jmatthew@

Follow the recent addition of /usr/local/lib/pkgconfig and add
/usr/local/share/pkgconfig

ok sthen@

Cleanups:
- links are already ignored when creating the sums
- better CVSID match

pass atomic_{cas,swap}_uint a volatile void * instead of a volatile
void **. the latter is really hard to cast for, and not what what
solaris does.

ok kettenis@

implement 'rootdev' parsing similar to what's already done in the kernel,
but this time for bootdev(). defaults to octcf0a if all else fails.

Remove "const" from the lsearch(3) manual's synopsis too.

Reminded by Rafael Neves

implement EFBIG handling for heavily fragmented packets on the tx path.

ok claudio@

zap trailing whitespace;

Change lsearch()'s "base" argument to require a non-const pointer to
align with POSIX and other systems.

Pointed out by Elliott Hughes on tech
ok deraadt

restore umask around listener socket creation (dropped in streamlocal patch
merge)

Seperate arc4random's os-dependent parts into static inline functions,
making it much easier for libressl -portable to fill in the gaps.
ok bcook beck

avoid errx(); Jonas Termansen

avoid sys/param.h; Jonas Termansen

it is 2014, and we still need to encourage people away from srand()
and random().  Sigh.

files-to-dump can be a duid;
From: Maximilian Fillinger

Rework management of the external L2 cache on the few Indy/Indigo2 systems
which have it.

Instead of implementing external L2 maintainance at the cache routine level,
let bus_dmamap_sync(9) know about the possible existence of an external L2,
and invoke a dedicated routine to perform the necessary cache operations.

This way, the external L2 dmamap_sync function pointer can get invoked with
the physical address to operate on; this saves the pmap_extract() calls the
previous cache routine had to do.

match current permissions

sh netstart, instead of using .
We don't want any of the variables created inside netstart to infect the
rc script.
ok claudio sthen aja

Unbreak after the rc_do->_rc_do and rc_wait->_rc_wait renaming.
If someone wants to take a shot a modifying this rc script so that it does
not use internal rc.subr functions, be my guest...

spotted by jsg@

"Race-free because we're running single-threaded in a new
address space, and once allocated rs is never deallocated."
document the forkhandler to save reviewers time, with matthew

zero random buf for sysctl too, just in case

zero entropy buf

add optional keywords all over the place, and some missing files.
likely to be more changes here to match the new layout.
ok ingo aja

Turn the console code into regular cons_decl() ones, to better fit libsa
getchar/putchar and be able to link again. Crank minor version.

interrupt handlers established via the ioapic didnt get their
ih_flags set. ih_flags are used by the intr_handler() code to
determine if the kernel lock should be taken or not.

because the flags werent set, random memory was used instead which
in turn meant you sometimes didnt have the biglock when running
interrupt handlers which relied on it. races ahoy.

this was found by jmatthew@ while helping me try to figure out why
bnx was blowing up and causing double frees and use after frees.
turns out bnx was the smoke for this fire.

sorry it took so long.

ok kettenis@ sthen@
sthen@ seems happy to have the i386 ports build machine working again.

immidiatelly -> immediately

Move comment about strcasecmp() to a more suitable spot.
ok reyk benno

Missing bounds check in ssl3_get_certificate_request(), was not spotted in
1.78; reported by Ilja Van Sprundel.

Fix typo in example httpd config which caused error on startup.
/etc/httpd.conf:8: failed to add media type
ok reyk

No more /var/db/sysmerge

reflect stdio-forward ("ssh -W host:port ...") failures in exit status.
previously we were always returning 0. bz#2255 reported by Brendan
Germain; ok dtucker

Free sktmp when it's no longer needed. By doing so, we fix a bunch of memory leaks.

From miod@

OK from miod@ and guenther@

Convert a couple calloc()s that were originally malloc()s to reallocarray()s.
The child after fork() should use _exit() instead of exit().
Fix comment typo.

ok millert@

URL move; Jean-Philippe Ouellet

silence "incorrect passphrase" error spam; reported and ok dtucker@

ifdef SYS_sendsyslog so this will compile without patching on -stable

preserve errno across syscall

zap trailing newlines; "go for it" deraadt

zap trailing newlines; "go for it" deraadt

zap trailing newlines; "go for it" deraadt

zap trailing newlines; "go for it" deraadt

zap trailing newlines; "go for it" deraadt

zap trailing newlines; "go for it" deraadt

zap trailing newlines; "go for it" deraadt

zap trailing newlines; "go for it" deraadt

zap trailing newlines; "go for it" deraadt

zap trailing newlines; "go for it" deraadt

zap trailing newlines; "go for it" deraadt

remove ancient unused NOGZIP support

base vs etc set management is the trickiest.  Explain the current rules
that govern the split.

Save and restore NVS ranges when hibernating, as per The Spec.

ok kettenis@, deraadt@

Fix tlsext_tick_lifetime_hint value in test #2 to make sure the
(tlsext_tick_lifetime_hint > 0) test also passes on 32-bit platforms
(tlsext_tick_lifetime_hint is a long).

Do not set pci_dopm to 1 on the Gdium; if we do, rebooting puts the USB HCI in
a state PMON doesn't expect, and can't recover from.

invert the description describing calendar, since it is run by default
(so we tell folk how to stop it);

replace beforeinstall target with LINKS; rot13 becomes a hardlink to
caesar instead of a symlink.

agreed by deraadt, sobrado, guenther

Handle the sysmerge move.

sync

prefer ln -f over rm + ln

OK deraadt

Add mpbios(4).  This fixes hw.ncpufound in bsd.rd on the Soekris net6501
and thus the choice of bsd.mp in the installer.  ok kettenis@

sync

add the streamlocal* options to ssh's -o list; millert says they're
irrelevant for scp/sftp;

ok markus millert

no more /etc/disklabels (ironically making my previous commit to this
file redundant);

use /bin/sh instead of /bin/ksh and add cvs id.

OK deraadt

Only call getauxval(3) if HAVE_GETAUXVAL is defined.  Fixes build on older
Linux (such as Ubuntu 12.04LTS) that don't have it yet.  Seems the AT_XXX
defines are pulled in by <link.h> now.

ok beck@

no more html/milter;

no more html/curses (i'm effectively undoing -r1.10);

convert to new readable format; requesting post-commit review by ingo

spaces

tweak previous;

Yes /etc/disklabels/ is a good practice for placing labels of disks
in case of catastropy.  But it is so poorly documented that any admin
is more likely to store the labels elsewhere, so let's stop bothering
with providing the directory.  Discussed a bit, no objections.

mixerctl.conf wsconsctl.conf can properly become examples.
As discussed a few days ago with aja

the files listed under BIN1 are not binaries in any way.  Let's call
them what they are: MUTABLE, as in these are the specific files that
admins do edit in /etc

create examples/pf.conf which is a clone of the existing file.  Now
the existing file can start losing... examples...

BIN2 is now just motd; install it direct without the abstractions.  While
there, let's make it operator writeable.  Or let's do a commit changing it
to operator writeable and see the pro and con camps rise up.

the scan for transforming free(...) to (free..., 0) failed becuase this
file has 'free ('
:-/

do not need a variable to track locking, since all code paths have it
locked throughout.

sync

lynx has left the tree, and let's be honest noone will find these html
files in their installed system.  this extended documentation experience
is available better on the net using a browser installed with pkg_add.
(also note that two of the subsystems involved in this issue are heading
to the bit bucket sometime soon)

more lynx bits

Implement file descriptor accounting.  The concept was taken from
relayd but had to be adjusted for httpd.  It now handles single-pass
HTTP connections, persistent connections with multiple requests, and
body-less HEAD requests.  With input from benno@

Add a comment at the top of sysctl.conf when it is created by the
installer.

ok deraadt@ rpe@

Reenable hibernate RLE support and flush+zero all memory after unpack.

Clean up the ifdef maze in usage() by reformatting it to have distinct
!SMALL and SMALL sections.  This makes future changes easier to review
and to compare with the man page's synopsis.

The usage output is the same as before so there is no change from the
user's point of view.

usage() cleanup and !SMALL/SMALL separation suggested by jmc@
ok jmc@

sync

another piece of lynx hides here

lynx will go to ports.  there are too many reasons for it to go there,
and not enough for it to stay.  lengthy discussions.

sync

#ifdef wrap the _rs_forkhandler

added handler for an atfork hook from kettenis@

ok deraadt@ beck@ kettenis@

tidy up the script

Don't define uuid_t yet; unbreaks some ports. spotted by jca@

remove support for the non-standard BSDmakefile, which make tries to
open first.  a handful of strange ports will cope soon.
ok espie

mode 644 for installing these files

delete commented out sl

Apparently people updating this no longer fix the DOW and the minute and
seconds values in the announcement timestamps. Damn youngsters.

crank to 5.6-beta

Remove ppi (hp300 leftover)

Implement rw_cas() with atomic_cas_ulong() now, instead of a dedicated
routine.

Fix stupid bug in atomic_{add,sub}_int_nv_mp, and stupider bug in
atomic_cas_uint_mp.
Also, make the interprocessor interlock the only thing on its cache line.