Remove unused argument to tls1_change_cipher_state_cipher().

Instead of enumerating the files to clean by hand, set PROGS=${TESTS}.

Suggested by jsing

remove shadow variables for 'error' in usbioctl(); ok mpi@ ratchov@

clarify that patterns are extended regular expressions; ok millert@ phessler@

Dont print "default" for "0.0.0.0" if it is a host route.
diff from asou at soum.co.jp

ok claudio kn

Cadd a TDB `tdb' instead of `sa'.

No functionnal change.

ok deraadt@, bluhm@, visa@

Pass the correct size to free(9) in the error path of db_ctf_decompress().
OK jasper@

switch to improved incoming message parser:
- simpler interface not using callbacks
- no hard-coded line length
- avoid unnecessary string copy

ok gilles@

ich variable is only used in DPRINTF() and uaudio_get_cluster_nchan()
has no side effect, so setting value for ich can be moved under
UAUDIO_DEBUG.

ok ratchov

fix fd leak in an error path
ok mpi@

Move kcov device definitions into <sys/conf.h>.

OK anton@ deraadt@ kettenis@ mpi@

sync

Add more uhid devices, 8 total

ok deraadt

mention bnxt(4)

enable bnxt(4)

Use correct environment variable to access remote machine.

Make sure to clean up the .d files with 'make clean'

Nuke ssl_pending/ssl_shutdown function pointers.

ssl3_pending() is used for all protocols and dtls1_shutdown() just calls
ssl3_shutdown(), so just call the appropriate function directly instead.

ok beck@ inoguchi@ tb@

Move .dynstr before _edata to fix image size calculation.  The PE
header contains an image size field that is calculated using the
difference between the start of the header and edata.  Since we
copy out .dynstr into the EFI binary, make sure that .dynstr is
before edata so that it's included in the image size.  This makes
it consistent with efiboot on armv7.

ok kettenis@

Practice safe free()'ing by setting alloc to NULL to
prevent double free.

Spotted by jsg@, simpler fix by myself and miko@.

ok jsg@

Never let FS_RAID partition be named, a.k.a. given a mount point.

Nuke pointless and inconsistant error message before one get_mp()
invocation.

ok otto@

fix double free in mib_carpgroupget() error path
ok claudio@ miko@

fix memory leak in an error path
ok patrick@

fix use-after-free

spotted by jsg@
input from jsg@ miko@

Set up an aggregation buffer ring and configure placement mode so data
that doesn't fit in the rx buffer goes into an aggregation buffer,
allowing jumbo frames to be received.  Using 8k aggregation buffers
means we'll only ever need one per packet.

When receiving jumbos, sometimes we get an interrupt before all three
of the completion events are ready, in which case we should not consume
the events that are ready.  Expanding the completion ring makes this
happen less frequently, so allocate four cp ring pages instead of one.

Move softbutton check before the check that skips attaching certain acpi
devices.  Fixes regression caused by matching on _CID in addition to
matching on _HID.

ok matthieu@, mlarkin@

Use past tense for treated as withdrawn since the withdraw happened in the past.
From and with jmc@

Remove dead code related to tty allocation for ptys. Back in revision 1.17 of
kern/tty_pty.c, allocation of ptys was made dynamic with the introduction of
check_pty(). Every time a new struct pty is allocated its corresponding struct
tty is also allocated. It's therefore no longer necessary to ensure that a pty
has a tty allocated after calling check_pty().

ok deraadt@ millert@ mpi@ visa@

Split the system-wide list of all futexes into process-specific lists
of private futexes and a shared list of shared futexes. This speeds up
futex lookups.

Tested by and OK krw@
OK mpi@

/dev/usbN devices no longer support poll as of 2011 when "USB
events" were ripped out, so remove the sentence about monitoring for
USB device attachment to avoid filling developers with hope only to
crush their spirit when they implement the poll code only to find
out it doesn't do anything at all.

Fix "route add 0.0.0.0/0 <gateway>" to work properly.  Shift count
beyonds the integer width results undefined behavior in C spec.
Actually the count is masked by 0x1f on amd64.  Found by asou at
soum.co.jp

ok claudio kn schwarze

Remove unused struct member.

ok deraadt@, mlarkin@

Introduce 'bgpctl show rib error' to show all prefixes that got flagged
invalid because of a soft parsing error. These prefixes are never eligible
or valid but the listing may help to understand what is going on.
'bgpctl show rib error' run automatically on Adj-RIB-In since that is the only
RIB that has such prefixes.
OK sthen@ denis@

Make it possible to filter the RIB for invalid path which resulted in withdrawn
prefixes. This way it should be possible to inspect which prefixes have been
removed. While there also fix dumping of the Adj-RIB-In when requested to do so.
OK sthen@ denis@

AES is now done also.

Pass algorithm as a string to all *TestGroup functions for consistency.

Run Wycheproof AES-GCM testvectors against libcrypto.

Calculate and check tag during AES-CCM encryption test.

typo

Don't fatal on keys of invalid sice, just print an INFO.

Reset line flag when clearing selection, GitHub issue 1454.

clean up the imsg structure for getnameinfo lookup results.
fix a crash with ill-configured reverse address.

found by jturner@

ok jturner@ gilles@

recognize kcov ioctl commands; ok deraadt@ mpi@ visa@

make ld.so build reproducible by including a FILE symbol and by removing
-x from ld; this is only used for syspatch creation so builds are still
randomized just as before

ok guenther@

Better description for inet6 eui64, plus consistency tweaks

from Callum R. Davies, ok jmc@

When 'log updates' is enabled make sure that the case of an invalid path
can be distinguished from a withdraw that was caused by a deny filter.
OK sthen@

When checking for AS 0 make sure the full ASPATH is validated and don't
return on the first 0. The other AS_ERR_SOFT cases do the same and ensure
that an ASPATH with an AS_ERR_SOFT is still valid enough for subsequent
manipulation or inspection.
OK benno@

Historically /etc/netstart (and the equivalent code in the install
script) did 'ifconfig <if> down' before starting dhclient(8). This was
a way of ensuring old running copies of dhclient were killed before a
new one started. Current dhclient does not need this assist, so change
"ifconfig <if> down" to "ifconfig <if> up" pending further script
optimizations.

Similar to a 2014 attempt by halex@. Prompted by a misc@ report
from Kristjan Komlosi reporting hanging diskless setups.

ok halex@ kn@

Keep any text killed in the command prompt with C-w and yank it with
C-y, only use the top buffer if no text has previously been killed. This
and previous change promped by discussion with kn@.

Add C-Left and C-Right as aliases for M-b and M-f.

Adjust comment to make it clear that a NULL nexthop is actually eligable

Prevent ospfd from starting if another ospfd is already using the same
socket. The check on the control socket happens early so that the rc
scripts detect a failure.

OK claudio@ florian@

Add set-case-replaced to toggle case-preserving replace on or off.

By default, replacing "foo" with "bar" turns "FOO" into "BAR".
With case-replace turned off, "FOO" will turn into "bar".

OK florian@ tb@

Initialize device numbers for newly allocated ptys. Prevents a panic caused by
the following: a new pty is allocated in which the kernel console output is
redirected to, poll(2):ing from /dev/console at this point would be delegated to
the device with the major number taken from the pty due to the earlier
redirection. Since the pty does not have its correct device major assigned, the
wrong device ends up being used.

ok deraadt@ millert@

First pass in bringing i386 in sync with amd64. This does not yet work, but is
being committed now so we can work on the rest in-tree.

ok mlarkin@

move the todr chip handle into a prtc_softc structure

no realy change, this avoid having to allocate the todr struct in attach

ok deraadt@

Run Wycheproof AES-CMAC testvectors against libcrypto.

remove some extra parens and fix some other formatting issues
pointed out by gofmt (thanks anton)

Unclutter bgpd.conf example config file

We're aiming to work towards an examples/bgpd.conf file that is a good starting
point for real world deployments rather than a showcase of all capabilities
bgpd(8) has.

OK deraadt@ claudio@

Remove extra "and" in "These functions and have been available"

zap trailing whitespace

Display per-TDB counters in verbose mode.

ok sthen@

Add per-TDB counters and a new SADB extension to export them to
userland.

Inputs from markus@, ok sthen@

Drop SSLv2, SSLv3 support.

No need to check for SSLv2/3 sessions when printing the tally mark.
Also do SSLv23_client_method -> TLS_client_method.

ok jsing@

Tweak messages emitted by editor_resize() so "Partition x shrunk ..."
is only printed if the disklabel gets modified. Also, include the new
size.

On failure just report "Amount too big.".

fix misplaced parenthesis inside if-clause. it's harmless and the only issue is
showing an unknown error (since it's not defined) during fatal(), if it ever
an error occurs inside that condition.

OK deraadt@ markus@ djm@

fix build with DEBUG_PK enabled

OK dtucker@

avoid uninitialised variable use
ok patrick@ kettenis@

avoid uninitialised variable use in an error path
ok kettenis@

Fix stat of path components - this was breaking chrome - because the
final directory in a name unveil was not being added with UNVEIL_INSPECT
if it was not already unveiled. Now passes just added regress test for
this case

Add regress test of stat all the way to a nonexistant terminal

Check for SSL_write(3) error.

jsing@ notes that this is not a complete solution, as we don't
account for retries or partial writes, but that this is a step
in a right direction.

May want to revisit this later to provide a complete solution.

ok jsing@

sync

add support for storing the time of day on OPL based machines.

this let's me pull the date back from 2023 to 2018, and have it
stay like that after a reboot.

ok deraadt@

Reduce excessive right padding in tagged list heads.
The 1.2em was an approximate equivalent of the 2n traditionally used
for terminal display, but it is much too wide for HTML rendering.
Issue reported by mikeb@.

hitemp(4)

tweak failure messages

dedup AES-CBC-PKCS5 encryption and decryption checks

hitemp(4)

Add hitemp(4), a driver for the temperature sensors on the HiSilicon Hi3660
and Hi3670 SoCs.

2x missing "..."

Run Wycheproof AES-CCM testvectors against libcrypto.

sort SEE ALSO;

Add 64-bit DMA support.  Enable DMA on HiSilicon SoCs.

ok patrick@

rkdwusb(4)

hiclock(4), hidwusb(4) and hireset(4)

Add hiclock(4).  Make sure hireset(4) attaches early.

move bwfm* at pci? to the wireless section

If the maximum for a community is defined via the large flag then
this maximum should also be passed to strtonum() instead of UINT_MAX
or the error handling does not work.

n2s and l2n3 finally bite the dust!

Convert ssl3_get_cert_verify() to CBS and clean up somewhat.

ok inoguchi@

Dedup DTLS header writing code and convert to CBB.

There are three versions of the DTLS header writing code, which primarily
differ by the fragment offset and fragment length values that differ.
Rework dtls1_write_message_header() such that it can be used in all three
cases and convert it to CBB in the process.

ok inoguchi@ tb@

Add some missing statics.

Simplify new session ticket encoding/generation.

The original code did a crazy encode/malloc/encode/decode/modify/encode
dance, in order to encode a session in the form needed to encrypt then add
to a session ticket. By modifying the encoding functions slightly, we can
do this entire dance as a single encode.

Inspired by similar changes in BoringSSL.

ok inoguchi@ tb@

Rename struct kd -> kcov_dev. The terse name was initially fine since it wasn't
used outside of dev/kcov.c. Nowadays, struct proc includes a kcov pointer and it
therefore deserves a more descriptive name.

Prodded by visa@; ok deraadt@ visa@

Enable hireset(4).

Fix formatting and grammatical issues with the description of how to use
i2d_SSL_SESSION. Also rework the example code so that it is clearer and
uses more appropriate names.

Input from and ok schwarze@, tb@

Add hirest(4), a driver to support reset signal controller blocks on
HiSilicon SoCs.

Add glue for the USB3 controller on the HiKey 970.

disklabel(8) no longer touches bootstrap code so stop mentioning it.
The MD writedisklabel() function ensures the disklabel does not
intrude on bootstraps.

Add a Xr to installboot(8), which does bootstrappy stuff these days.

ok jmc@