Stop using usb_{alloc,free}mem() for the rings and internal structures.

Since xhci(4) does not allocate memory for its rings in interrupt
context, it has no use for the free lists offered by the USB memory
allocator.

Using bus_dmamem_alloc(9) and friends also allows us to respect the
boundary requirement for the various structures specified in Table 54.

While here make use of defines for every alignment and boundary
requirements which are different than a page size.

The PCI device ID 0x4c6e is a secondary device ID for the Radeon Mobility
9000/M9 that appears on the FireMV 2400 card.  It certainly isn't an RV280
chip and we don't want to attach to it, so remove it.  Same change has been
made upstream (based on a report by yours truly).

Notify on zoom/unzoom, from George Nachmann.

Only redraw affected lines when selection changes with mouse. From
Michael Graczyk.

remove -r from usage();

Move 40MB of .rodata and 40MB of stack to .bss; allows this test to run on
platforms with small MAXTSIZ or MAXSSIZ.

fully parenthesize the PMAP_DIRECT_* macros

ok tedu@

move needed macros to pmap.c and delete stale ones. ok guenther

Use MAP_INHERIT_* for the 'inh' argument to the UMV_MAPFLAG() macro,
eliminating the must-be-kept-in-sync UVM_INH_* macros

ok deraadt@ tedu@

convert bcopy to memcpy. ok dlg krw

change bcopy to memcpy. ok deraadt

Eliminate the -r option and always do sysctl OID, username, groupname,
and ctime presentation, but combined with the numeric form ala 0<"root">.
Do username and groupname presentation on syscall arguments and retvals.

ok millert@ otto@

Add error handling for EVP_DigestInit_ex().

A few EVP_DigestInit_ex() calls were left alone since reporting an
error would change the public API.

Changed internal ssl3_cbc_digest_record() to return a value due to the above
change.  It will also now set md_out_size=0 on failure.

This is based on part of BoringSSL's commit to fix malloc crashes:
https://boringssl.googlesource.com/boringssl/+/69a01608f33ab6fe2c3485d94aef1fe9eacf5364

ok miod@

unconditionally align SSL payloads

Remove support for conditional payload alignment, since we would never
want to turn it off. Also, consistently use size_t for calculating the
alignment.

ok miod@

By now relayd expects tls in its config file and writes tls into
its log file.  Change regression tests form ssl to tls.

Revert r1.10: properly built shared libraries will never have any DISP26
relocations, but will always call public symbols through the library's PLT.

Switch man(1) to the mandoc implementation.
OK krw@ naddy@ sthen@  "commit it now" deraadt@

I won't remove the files in src/usr.bin/man, such that we can quickly
switch back in case a problem is found.

minimally document -IOKTW; requested by naddy@

Remove unused <stdlib.h>
ok lteo@ krw@ deraadt@

Convert all of the straight forward client handshake handling code to use
the new handshake functions.

ok miod@

Provide functions for starting, finishing and writing SSL handshake
messages. This will allow for removal of repeated/duplicated code.

Additionally, DTLS was written by wholesale copying of the SSL/TLS code,
with some DTLS specifics being added to the duplicated code. Since these
SSL handshake message functions know how to handle both SSL/TLS and DTLS,
upon conversion the duplicate versions will become identical (or close to),
at which point the DTLS versions can be removed and the SSL/TLS versions
used for both protocols.

Partially based on similar changes in OpenSSL.

ok miod@

Remove trailing whitespace.

these are no longer used, remove

unifdef OPENSSL_NO_NEXTPROTONEG

Remove redundant NULL checks before free - BN_free(), BIO_free_all() and
EC_GROUP_free() all have implicit NULL checks.

unifdef OPENSSL_NO_NEXTPROTONEG

unifdef OPENSSL_NO_NEXTPROTONEG, which is one of the last standing #ifndef
mazes in libssl. NPN is being replaced by ALPN, however it is still going
to be around for a while yet.

ok miod@

unifdef NETSCAPE_HANG_BUG from the DTLS code. The code is not currently
enabled and I would hope that no one is using client certificates with DTLS
and Netscape, assuming it even supported it...

ok bcook@ miod@

Handle ed command "s" as a one line command, which it is.
Prevents arbitrary ed command executions in following lines.

ok millert

macro cleanup; from Kaspars at Bankovskis dot net

Disable MWAIT again, this time on both i386 and amd64.  Too many systems
run excessively hot with it to have it on by default, and I still don't
have good logic to let acpicpu enable it when the AML says it's good.

An UVM_ADV_NORMAL -> MADV_NORMAL was missed here

yet more mallocarray() changes.

ok tedu@ deraadt@

Sort members by size to reduce structure padding

Add .Xr to chflagsat(2)

Correct the handling of symbolic links by chmod/chgrp/chown/chflags,
making them more resistant to TOCTOU race conditions too.

ok tobias@

claim posix 2008 compat. apparently people look at this and get scared
when it's really old. but no actual ports fallout in espie's build.
ok deraadt

Provide our own copy of {round,trunc}_page() now that uvm's is unreachable from
non-_KERNEL code.

A first shot at MOP boot instructions.

just released mandoc 1.13.2

Install netboot.mop

Create a MOP version of the network boot loader; verified to boot on DEC 3000.

Give the mop suite the ability to process alpha Elf64 files and create mop
alpha images of them.

Add DKIM signing example based on eric@'s asiabsdcon slides
OK gilles@ jmc@

Fix a regression found by Carsten dot Kunze at arcor dot de:
Do not show bogus quotes when .Bl -column phrases are quoted.

The function savestr allows NULL return values during Plan A patching so in
case of out of memory conditions, Plan B can step in.  In many cases, NULL
value is not properly handled, so use xstrdup here (it's outside Plan A/B
patching, which means that even Plan B relies on successful operations).

macro cleanup; from Kaspars Bankovskis, tweaked a bit

Properly validate ranges:

- avoid out of boundary access on very short program names
- fix compiler warning when converting values between 0 and INT_MAX

ok deraadt, millert

ThinkPad Edge E130, event 0x6060 is supposed to indicate toggle
between default Fn and media Fn modes.  We don't do that, so
ignore the toggle.
From Frederic Nowak

add a sxidog_activate() function so the kernel will link again
after the changes made in rev 1.5

free correct size. it's variable!

catch up with swab.c rev. 1.9:
update SYNOPSIS and DESCRIPTION and add STANDARDS

sizeof(*ptr) for some free()

convert some hash tables (the easy ones) to siphash. ok benno.

markup fixes from Kaspars at Bankovskis dot net;
some of this is already contained upstream in NetBSD,
the rest will be sent there

oops, i was not supposed to disable mwait. found by stsp

Like previously done in relayd, change the keyword "ssl" to "tls" to
reflect reality.

OK benno@

markup fixes, and repair some wrong argument types while here;
from Kaspars at Bankovskis dot net

Increase cipher suite test coverage by including all cipher suites that
use RSA authentication, rather than only those that use RSA key exchange.

Change the keyword "ssl" to "tls" to reflect reality since we
effectively disabled support for the SSL protocols.  SSL remains a
common term describing SSL/TLS, there is some controvery about this
change, and the name really doesn't matter, but I feel confident about
it now.

(btw., sthen@ pointed out some historical context:
http://tim.dierks.org/2014/05/security-standards-and-name-changes-in.html)

OK benno@, with input from tedu@

put global_ptrace here too so users know how to spell it. poke by jmc

sysctl kern.global_ptrace.
controls whether you can ptrace any process with appropriate privileges
or only one own's children.
ok deraadt

sysctl kern.global_ptrace.
controls whether you can ptrace any process with appropriate privileges
or only one own's children.
ok deraadt

Range check the value of the base for typeset -i base x=y.  Instead of
erroring for values outside of the range switch to base 10 to match the
behaviour of ksh93.  As we have a smaller digit alphabet than ksh93 the
accepted range is smaller (2-36) than ksh93 (2-64).  The other form
of setting a base, typeset -i x=base#y already has a range check that
errors (as ksh93 also does for that syntax).
Fixes a crash found with the afl fuzzer.

Bounds check the file path used in the 'w' command.  Modified version
of a diff from Sebastien Marie to prevent a crash found by Sebastien
with the afl fuzzer.

Rework the pointer swap in the 'P' command to make the intent
clearer and avoid a crash on 'g;P' found by Sebastien Marie with
the afl fuzzer.

sysctl_proc_vmmap(): Allow retrieving "self" VM mapping without privilege.

Previous version OK'ed by tedu@ deraadt@

Xr getdtablecount

revert chunk I didn't mean to commit yet; via jmc@

update swab() to match the current posix definition. "rationale: none."
rewrite the function to be simpler as well. the compiler can unroll the
loop for us if necessary.
ok schwarze

sync

we do not need the complexity of an assembly swab function here.
ok deraadt

use a local swapbytes function instead of relying on undefined
overlapping swab behavior. vaguely ok kettenis

The utwitch(4) driver was never added here.  Obviously it belongs in the
"Human Interface Devices" section.

Do not blindly dereference hw_vendor and hw_prod without checking them for
NULL first, for they are not guaranteed to be allocated.
Found the hard way by Tobias Stoeckmann; ok deraadt@

Fix previous:
As pointed out by stsp@, LC_CTYPE *does* affect the ctype.h functions.
Use a wording similar to a suggestion by deraadt@.
Feedback and OK jmc@, OK stsp@.

slightly reshuffle some code to reduce the diff with portable;
no functional change

regen

remove urio

remove urio

urio has been removed

dragonflybsd has added a urio driver. conservation of urios requires
that we delete ours, which isn't actually useful.
ok mpi sthen

convert bcopy to memcpy/memmove. ok krw

Make sure you'll never look at stack garbage, prodded by kettenis@.

Handle UPSes with broken report descriptors.

As reported by David Higgs some UPSes might send fewer bytes than
requested.  When such thing happens, do like apcupsd and adjust
the size of the given descriptor.

Based on a diff provided by David Higgs, thanks!

Change uhidev(4) set/get report functions in various way.

Always pass the parent uhidev(4) descriptor corresponding to the single
USB device with multiple reportIDs instead of a child.

Make uhidev_get_report() aware of non NUL reportID by prepending a byte
to the given buffer, just like uhidev_set_report{,async}() already do.

Return the number of bytes written or read upon success and -1 otherwise.
This allow callers to deal with short reads without having do mess with
xfer error codes madness.

Reviewed and tested by David Higgs.

When scanning backwards for the last dot in a filename,
stop at the '/' marking the beginning of the filename.
This allows to configure a Content-Type for a filename without a dot.
OK reyk@

merge conflicts

Remove an undocumented limit on the length of the pattern and string
to match of PATH_MAX.  As fnmatch() is used for matching more than
just pathnames, this can prevent legitimate matches for long strings
or partterns.  OK miod@ tedu@

update to Unbound 1.5.1, ok sthen@

typos; from kaspars bankovskis

according to kaspars bankovskis, allocbuf was removed in -r1.88
of sys/kern/vfs_bio.c;

Delete #ifdef'd code that hasn't been compiled in years from sparc64 ofwboot.
ok miod@

Do not change the interface of a route if it is not intended.

When a route change message is submitted, looks for a new ifa to attach
the route only if a gateway, an ifp or an ifa has been specified.

Fix a regression reported by Florian Riehm, ok bluhm@.

Do not use "struct route" when it is not necessary.

This structure is now only used to pass a cached route entry to
ip{6,}_output() which will be converted shortly.

With inputs from millert@, ok bluhm@

explicitly include sys/param.h in files that use the howmany() macro;
from portable

Make quotactlcmd formatting consistent with others
Fix some indentation in the generated .c file

mention AuthorizedKeysCommandUser must be set for
AuthorizedKeysCommand to be run; bz#2287

show in debug output which hostkeys are being tried when attempting
hostbased auth; patch from Iain Morgan

Make manual reflect reality:
sftp-server's -d option accepts a "%d" option, not a "%h" one.

bz#2316; reported by Kirk Wolf