Convert a malloc(x*y)+memset to calloc(x,y)

From Jean-Philippe Ouellet (jean-philippe (at) ouellet.biz)

Avoid a loop during autoinstall in case the path in the responsefile does
not exist.

OK halex@ krw@

repair regress tests broken by server-side default cipher/kex/mac changes
by ensuring that the option under test is included in the server's
algorithm list

Print bytes read and written in human readable form, like:
2849359 I2T calls (5 read, 2849352 writes)
5 data reads (2.3K bytes read)
2849352 data writes (43.5G bytes written)
2849358 T2I calls (2849358 done, 0 sense errors, 0 errors)

Copy the updated proc.c from relayd to use the same file.  Adjust
snmpd accordingly.

ok sthen@

Change dhcp_request() and v4_config() to be able to configure dhcp
for an interface without an active network connection.

- Don't write options to dhclient.conf that are default. Only use
  the 'host-name' option for hostname associated dhcp requests.

- Run dhclient with options to reduce the time it takes to finish
  in case it gets no answer from a DHCP server.

- Don't bother removing the interface from group dhcp and save the
  configuration files even if dhclient fails. If the same interface
  is statically configured later, it is removed from the group dhcp.

- Add 'dhcp' to hostname.if file regardless whether dhcp_request()
  was successful or not.

- Change the Netmask question to be more autoinstaller friendly.

based on krw's work
discussed with and OK krw@

Bind to localAddr if specified and add some XXX comments about stuff
that is not prefect yet.

g/c hdrcmplt var, we can just set the esrc ptr earlier and re-set it in
the pseudo_AF_HDRCMPLT case, ok claudio reyk

__inline -> inline

you must have S_ISDIR to play

Document show summary

Print the target and initiator name in show command.

Start passing the initiator and target name in the show command.

Cope with the iscsid changes. Makes the msg handling a lot easier.
This also introduces some stuff that is work in progress.

Redo most of the control message handling. Switch it back to use
SOCK_SEQPACKET and provide functions to build the control messages that
can also be used by iscsictl.

Add a few missing free's in the grammar.

It does not make sense to specify a port for the initiatoraddr.

Use RSA_set_ex_data()/RSA_get_ex_data() directly instead of
the undocumented RSA_set_app_data()/RSA_get_app_data() wrappers.

KNF.

KNF.

KNF.

use mallocarray(a,b) instead of malloc(a*b)

more malloc/realloc/calloc cleanups; ok beck kettenis

KNF.

use the language from the 802.1Q standard which just talks about tags,
not encap, not header. reyk happy & ok.

Remove historical comment about <varargs.h> and warn people from using
the _* functions outside libc

The OpenSSL engine passes a "const u_char *" to the callback but
relayd's RSA privsep engine uses an iovec that expects a non-cast
"void *".  Cast it and disable the -Wcast-qual warning because I don't
want to copy the data and I didn't find a better way to implement it.

ok guenther@

no need for malloc casts

KNF.

Use a better way that ensures that NIFS is really 0 if there are no
hostname.if files.

suggested by and OK halex@
OK krw@

check perms on .ssh/id_ed25519; Fritjof Bornebusch

More KNF.

KNF.

msdosfs timestamps can only represent 1/1/1980 through
12/31/2107. 64-bit time_t now dominates that entire range, so simply
set all dates that cannot be represented to 1/1/1980 like Redmond
intended.

Problem reported by Alessandro De Laurenzis via misc@.

ok guenther@

Ooops. Delete discarded offered leases from correct TAILQ. More than
one offer would cause infinite loop.

ok guenther@

The OpenSSL engine passes a "const u_char *" to the callback but
relayd's RSA privsep engine uses an iovec that expects a non-cast
"void *".  Cast it and disable the -Wcast-qual warning because I don't
want to copy the data and I didn't find a better way to implement it.

ok guenther@

KNF.

Implement sftp upload resume support.

OK from djm@, with input from guenther@, mlarkin@ and
okan@

KNF.

Revert 1.101 as it breaks source port selection. This needs more
thought / code shuffling.
Reported by deraadt@ and sthen@, thanks!

stop lieing. vlan is not an encapsulation. it doesn't encapsulate ethernet
frames, it replaces the ethernet header by a slightly extended one.
ok sthen jmc

sync

correct man page section

crank minor

Introducing:      void *mallocarray(size_t nmemb, size_t size);
Like calloc(), except without the cleared-memory gaurantee
ok beck guenther, discussed for more than a year...

wrong calloc, see people do care

Simplify the update process a bit.  Don't try to skip parts based on what
we think might have changed, since the update steps depend on each other
too much for that to really work anyway.

KNF.

Back out most of v1.47 changes which mess up the block size on these
reads.
ok deraadt@ guenther@

NIFS is supposed to represent the number of configured interfaces.
If an interface got configured twice, NIFS must not be incremented.
So count the number of hostname.if files instead.

discussed with and OK krw@

remove rshd example; ok sthen

Handle EAGAIN, ENOBUFS and EINTR a bit better. Ignore them one layer above
and do not fail and tear down the world when they happen.

It is possible that we can't burst all of the data in the immediate data
part of the write request. In that case R2T requests with be sent for the
rest of the data. The amount of data we can send is defined by
MaxRecvDataSegmentLength which is per connection and so a bit hackish to
read out. In the long run the min() of all connection MaxRecvDataSegmentLength
should be stored in the session struct.

ip_output() using varargs always struck me as bizarre, esp since it's only
ever used to pass on uint32 (for ipsec). stop that madness and just pass
the uint32, 0 in all cases but the two that pass the ipsec flowinfo.
ok deraadt reyk guenther

Fix off-by-one error in PG_LGFRAME mask

ok mlarkin@

add support for reading/writing long paths and linkpaths as extended
headers

improve realloc/calloc/malloc patterns; ok guenther

Use internal '__' names for __attributes__ in public headers

Delete #if 0'd time related functions which are totally expired.
No point even seeing these when we do the 2038 audit later on...

modernize malloc call

Replace entire printf-like guts with calls to libc snprintf.
funopen(3) is used to interface to BIO descriptors.
ok guenther

Bring malloc/calloc/realloc sequences to modern standard
ok guenther

we'll do fine without casting NULL to struct foo * / void *
ok gcc & md5 (alas, no binary change)

remove a define in an #ifdef notyet - "not yet" for 19 years gotta be
enough.
remove a define in an #ifdef notdef /* obsolete */ - 14 years are enough

annotate all #endifs to make clear what #if(def) they end

cosmetic changes regarding #ifdef to make things more obvious, ok reyk

Now that we properly negotiate the session params we can enable sending
of immediate data for write commands. This gives a nice 20% performance
boost on writes compared to the solicited data transaction we did before.

remove macros wrapping malloc/calloc/free/realloc

While we don't recommend using ext2fs, the directions for doing so
shouldn't be misleading

ok krw@

sync

Correctly document the return value of getenv(3)

From Ben Cornett (ben (at) lantern.is)

Bye bye *hosts.equiv.

ok deraadt@

KNF.

Don't leak mountpoint info. Now with replacement for silly realloc() dance
that appears to fix mysterious crashes seen with previous version that
tried to sneak in to 5.5.

ok otto@

In qla_get_port_name_list, handle malloc failure, skip special fabric ports,
and set location on ports as best we can.  Take the port mutex too.

th_code is in network byte order

clean up files we don't need

fix accidentally deleted deref.

ASN1_STRING cleanup - realloc has handled NULL since I had a mullet
and parachute pants - and since it's obvious there is no guarantee
the caller doesn't pass in the data area in the argument, use memmove
instead of memcpy so overlapping areas are handled correctly.
 Also, pointers can be usefully printed in hex with %p, in error messaeges
rather than the bizzaro stuff that was there using mystical buffer lengths
and abuse of strlcpy-converted-blindly-from-strcpy

tweak previous;

Prevent lpd(8) from looking into hosts.equiv.
Access control is now done only using hosts.lpd.
See lpd(8) for more information about the format of this file.

"seems reasonable" tedu@
"looks good" deraadt@
ok sthen@

replace a bunch of pointer-arithmatic-strcpy-converted-blindly-to-strlcpy
cruft with an snprintf.
"better than what was there"  ok guenther@

Eliminate duplicated logic by switching from malloc+snprintf to asprintf

ok beck@

Add iscsictl bits to show the vscsi stats.

Introduce some basic stats for the vscsi layer. Just counting the commands
and the bytes we push through vscsi(4).

check_hosts_equiv -> check_hosts_lpd
i.e. don't check for hosts.equiv anymore.

input/ok schwarze@, ok sthen@

in debug messages, truncating strings of excessive lengths is actually
a good thing, so cast the return value from sprintf to (void);
this concludes the mandoc sprintf audit

Make -L even more useful to monitoring processes. Truncate and
refill the file rather than creating a new one, which preserves
an fd being monitored. And truncate file on losing link.

Things like sysutils/ertn should now be able to see new leases, lease
renewals and cable unplugs.

tweaks by and ok sthen@

strlen+malloc+snprintf is error prone;
rewrite post_lb() to use asprintf(3) instead

regen

Add device ID for Ralink (now branded Mediatek) MT7601 USB wifi device

fix unchecked snprintf(3) in page header printing:
the length of the title is unknown, and speed doesn't matter here,
so use asprintf/free rather than a static buffer

Chop off more SSLv2 tentacles and start fixing and noting y2038 issues.
APIs that pass times as longs will have to change at some point...
Bump major on both libcrypto and libssl.

ok tedu@

After doing all of the loging dance to get the target's params it makes
sense to merge them into the active set. At least that way we run with
the right params and finally do reads and writes that are > 8k.

Restore beck's (void)snprintf(): they were reviewed.

Restore beck's rev 1.8: snprintf() was reviewed.

Restore tedu's rev 1.4: snprintf() was reviewed.

Restore beck's rev 1.7: snprintf() was reviewed.
Also, use sizeof() for snprintf()'s size argument

make sure static buffers for snprintf(3) are large enough
and cast snprintf return value to (void) where they are

Remove unused/never installed libssl tools and docs and references to them

Sure deraadt