improve logging messages and style; requested by and ok reyk

Do not put any link-layer address on the per-ifp lists or on the RB-
Tree.

Since interfaces only support one link-layer address accessible via the
if_sadl member, there's no need to have it elsewhere.  This improves
various address lookups because the first element of the list, the link-
layer address, won't necessarily be discarded.

Finally remove the empty netmask associated to every link-layer address.
This hack was needed to (ab)use the address & netmask comparison code to
do a strcmp() on the interface name embedded in the sdl_data field.

ok henning@, claudio@

Fix memory leaks upon failure.
ok beck@

Replace ASN1_GENERALIZEDTIME_adj(), ASN1_UTCTIME_adj() and
ASN1_TIME_to_generalizedtime() with wrappers around their former
implementations, making sure memory allocated is freed in all failure cases.

help and ok from beck@ and Brendan MacDonell.

more for STANDARDS: unsupported lists (noted by guenther) and env vars;

remove unused variable

ok espie@

No longer make pqueue.h a public (and installed) header file. Replace its
inclusion in <ssl/dtls1.h> by the benign
`struct _pqueue; typedef struct _pqueue *pqueue;'.

Note that said dtls1.h should probably be considered a private header as well...

ok beck@

flesh out STANDARDS; ok guenther

use <> for tables;
original report from creamy;
diff from Frank Brodbeck, tweaked

Get pqueue.h from the libssl sources rather than relying upon it being
installed.

- typo in comment
- memset() is not needed after a calloc()
- add missing DBG_ENTER;
- use SEEK_SET instead of 0 in an lseek() call

ok krw@

More KNF.

Add additional chacha20-poly1305 test vectors.

Thanks to Piotr Sikora for providing a reference to the source.

Use C99 initialisers for the AEAD struct.

Add chacha20-poly1305 test vector to regress.

KNF.

Add a ChaCha20-Poly1305 AEAD EVP implementation to libcrypto, from Adam
Langley's Chromium OpenSSL patches.

ok miod@

KNF.

Add a regress test for AEAD, based on Adam Langley's code.

Add an AEAD EVP interface to libcrypto, along with AES-GCM AEAD
implementations. This largely pulls in Adam Langley's AEAD patches from
Chromium's OpenSSL.

ok miod@

fix the band-aid error.
tedu was bitten by the RETARDED interface in sha2.h (who names string LENGTH
things that are actually buffer SIZES) ?
make -C mode work again.

okay beck@

Stop being a dummy... presumably these are left overs from pedantic mode
that were not wrapped with #if PEDANTIC.

ok miod@

regen

XHCI -> xHCI

Use a more appropriate malloc(9) type than M_TEMP for the keymap memory
since it is only freed when your keyboard is detached.

Do not use nd6_rtrequest() for addresses configured on loopback
interfaces.

ok mikeb@

Use log_warn() to include errno if write() fails.

From thib

Deal with - actually, ignore - route info messages on the listening side.
Issue reported by consus at gmx dot com on bugs@.
ok bluhm@

knote_processexit() needs the thread to pass down to FRELE(), so pass it
the exiting thread instead of assuming that that's ps_mainproc.
Also, panic no matter which thread of init takes it down.

ok tedu@

Prefer prsignal() to send process signals

Move from struct proc to process the reference-count-holding pointers
to the process's vmspace and filedescs.  struct proc continues to
keep copies of the pointers, copying them on fork, clearing them
on exit, and (for vmspace) refreshing on exec.
Also, make uvm_swapout_threads() thread aware, eliminating p_swtime
in kernel.

particular testing by ajacoutot@ and sebastia@

stop flushing streams in abort(). it's hackish and unsafe, and no longer
required. try to document this fact and some of the history.
with feedback from deraadt guenther millert

improve style - basically, what my fingers did at Marrakesh airport when
waiting for the flight home from m2k14. ok reyk

sync

Adjust route outputs to the new lo(4) MTU which is now the same on all archs.
Makes this regress work again.

There is no reason why one needs to have a lo(4) MTU that is arch specific.
Also making the size 32k + some extra is not very helpful since we don't
do something like zerocopy or sendfile. Just go back to 32768 and we can
bikeshed over the right value later on once we have features that benefit
from it. OK mpi@

Remove second arg in SetMouseSpeed(), it is always 1200.

ok miod@

Remove mouse.baudrate, it is always 1200.

ok miod@

Remove unused code.

ok miod@

sync

Remove unused variables.

ok miod@

wsmoused() called if cmd == WSDISPLAYIO_WSMOUSED only,
don't need check cmd twice.

ok miod@

let cpp do some of the work

spell out base64 in error messages

save some memory by reducing buffer sizes

recode base64 hashes if necessary

realloc like a boss, so checksum verification doesn't take minutes.

Add poly1305 to libcrypto utilising Andrew Moon's public domain
implementation.

ok miod@

Sync ktable code with bgpd to fetch, store and perform lookups in
multiple routing tables.  Currently it doesn't do anything useful
but it's a prerequisite for any future work in this direction.

ok sthen, reyk, blambert

Change key-table to mode-table to allow for some future work. From Keith
Amling.

Simplify copy lines, from Keith Amling.

Now that cmdlists are reference counted, there is no need for two-step
deletion via the dead_key_bindings tree. From Keith Amling.

Don't allow multiple buffers with the same name, from Thomas Adam.

sync some of the text of ENVIRONMENT with more(1), and cut some
verbiage;

ok millert

We don't need no stinkin' 'extern long dev_bsize;'. At least not since
fsck_ffs stopped providing it.

for non-valid combinations with `#', instead of trying to list them all,
simply say all other combinations are behaviour undefined;

ok guenther, who reminded me to change these too;

- document two escape sequences as extensions in STANDARDS
- document undefined behaviour for unlisted formats in
combination with `#'; guenther helped me organise this into a saner
piece of text

ok guenther

While Rev 1.285 fixed a RB tree corruption it caused a TAILQ corruption
in the case where the rdomain was not switched. Make sure ifa_add() is
only called if ifa_del() was called previously. Hopefully we got all the
corruption fixed.
With and OK mpi@

pass SA initiator not the exchange initator to sa_address(); ok mikeb@

various macro fixes;

zap trailing whitespace;

ohash stuff in libutil now;

Nuke another pointless dev_bsize variable always set to 512 and use
DEV_BSIZE. David Vasek says it still works the same on 4K-byte-sector
device. i.e.  prints one value incorrectly. For which a fix should
be following soon.

skip incomplete entries in /etc/hosts and /etc/networks
fix null deref spotted by Seth Hanford, pinpointed by dtucker@

ok florian@

Remove some m->m_pkthdr.rcvif dereference to help for upcoming
receiving pointer -> index conversion.  No functional change.

ok claudio@, mikeb@, lteo@

If multiple arguments are given to new-session, new-window,
split-window, respawn-window or respawn-pane, pass them directly to
execvp() to help avoid quoting problems. One argument still goes to "sh
-c" like before. Requested by many over the years. Patch from J Raynor.

Add a copy mode key binding to copy to a named buffer. From J Raynor.

Add support for named buffers. If you don't name a buffer, things work
much as before - buffers are automatically named "buffer0000",
"buffer0001" and so on and ordered as a stack. Buffers can be named
explicitly when creating ("loadb -b foo" etc) or renamed ("setb -b
buffer0000 -n foo"). If buffers are named explicitly, they are not
deleted when buffer-limit is reached. Diff from J Raynor.

Since this is limited to ffs, use ufsinfo_t instead of ino_t.
Grow the array of cached inodes exponentially instead of arithmetically.
Prefer sizeof(*pointer) over sizeof(type) in mallocs.
Don't leak memory in searchdir().
Fix multiple bugs in the handling of indirect blocks, including reuse of
a static buffer in a recursive function and failure to track the remaining
size of the directory blocks to process

Tested with a directory *doubly* indirect block!
ok krw@

All callers of helpfile() are #ifdef SMALL so only define that
function when SMALL is not defined.  OK guenther@

Refactors "dummyrun" flag as "dryrun" with an approach similar to the one used
for client/server processes checks through $self->{down} state control
variable, while here, do not instantiate a client when noclient is defined,
reflecting server object instantiation behaviour.

ok bluhm

Remove useless dev_bsize variable and use DEV_BSIZE as needed. Divide
sblock_try[] entries by DEV_BSIZE to get proper 512-byte-block address
for bread().

Confirmed to still work on 4k-byte sector devices by David Vasek.

Fix format strings involving time_t arguments, fixes `ntpd -d' on sparc (and
probably more 32-bit platforms).

Problem noticed by tobiasu@; ok tobiasu@ dtucker@ sthen@ benno@

Move GTT management for Sandy Bridge and up into inteldrm(4).  This makes
it possible to use the non-mappable part of the GTT, prepares the way for
using the PPGTT and reduces the diffs with Linux.

ok jsg@

these files have moved to libutil

...better if I actually unplug it, Makefile doesn't do it

Remove AES_bi_ige_encrypt() from libcrypto. This routine is supposed to use
two keys and four IVs to do much magic, is specified as such with test vectors,
but the implementation actually always uses the first key, and the test vectors
were computed with it, so they are wrong.

Fixing the code to match the intended specification would break
interoperability with existing code (assuming such code would exist), so it is
better to remove this interface, which is obviously too complex for mere
mortals if even its author can not implement it correctly.

Riding on the libcrypto major bump.

sync

Bring back ASN1_seq_pack(), ASN1_seq_unpack(), ASN1_pack_string() and
ASN1_unpack_string() from the NO_ASN1_OLD purge; turns out that some Ruby
extensions still use them, unfortunately, so we need to give them some more
time to catch up on ``recent'' interfaces.

Riding on the libcrypto major bump.

Move the `pqueue' part of libcrypto, which is a glorified sorted linked list
of 64-bit data, and only used by DTLS, to libssl where it belongs.

Remove pqueue_print() which is a debugging interface and serves no useful
purpose, except for the regress test, which grows its own pqueue_print()
routine.

Bump libcrypto major and libssl minor.

WARNING: do not update your tree right now, more changes are coming, which
will ride the libcrypto major bump.

no md5crypt

remove md5crypt.
while changing things, add a crypt_checkpass wrapper that handles most of
the edge cases. (not quite ready for production, though.)
ok deraadt

adjust to ohash being in libutil now, and to the interface changes.
fix potential integer overflows in memory allocation (mostly for pedagogical
purposes, these are unlikely to overflow in practice)
move the rest of lst.lib stuff into its own directory.

move the ohash functions into libutil by popular demand.
It's not a standard interface, so it doesn't belong in libc.
I hate duplicating the code in client programs, so do beck@, kettenis@,
schwarze@, millert@, miod@... and they agree with libutil.

tweak interface to do the right thing, after useful comments from millert@
(mostly use a calloc function to avoid potential integer overflow)

change to having four freelists per size, to reduce another source of
deterministic behavior. four selected because it's more than three, less
than five. i.e., no particular reason.

Don't exit on encountering RTM_NEWADDR or RTM_DELADDR routing messages
that lack the appropriate address info.

Simply ignore the message as is done for short or incorrectly
versioned messages

ok claudio@

Keep libusbhid's HID parser in sync with the kernel one.  This is mostly
a backport from FreeBSD's r205728, r224511 and 225839 without the new
functions to set/get a report ID nor the usbhidctl(1) & usbhidaction(1)
bits.

Committing now to open the "Monday's Bump Parade".

fix a possible double free when tls is required but not advertised by
the server.

ok gilles@

Fix format strings in debug code.

Fix a leak from a recent added mark/marked keywords check.

ok reyk

Since all static leases are in one file, /etc/dhclient.conf, there is no
'wrong interface' specification. So display that error message only for
non-static leases. i.e. when reading /var/db/dhclient.leases.<if>.

No need for a dev_bsize variable that is always set to 512,
a.k.a. DEV_BSIZE. So just use DEV_BSIZE.

Confirmed to still work on 4k-byte sector disks by David Vasek.

Backport FreeBSD's HID parser in order to properly parse `moderm'
input device descriptors, notably if they include an Item with an
Usage array (Min-Max range) and others single Usage elements.

Tested by many, thanks!  ok andre@

Includes a router altert option (RAO) in IGMP packets.   Without this
option, required by the RFC2236, some L3 switches do not examine the
packets.

Based on FreeBSD's r14622 via Florian Riehm on tech@. ok bluhm@, jca@

Make ifconfig do something intelligent based on the required length of
WEP keys rather then being silently dumb, so when using WEP:
1) If the key is a plausible size try to use it.
2) If they key would be a plausible size with '0x' in front of it, add that.
3) If the key is not a plausible size, emit a warning and do not try to use it.
ok sthen@

replace realloc(p, N * M) with reallocarray(p, N, M) and remove some
pointless cleanup if we're obviously going to die anyway

ok guenther@

struct direct's d_ino is no longer the same size as an ino_t, so copy it
for the call to bsearch()

problem report and ok krw@

The relation between uhci(4), ohci(4) and their root hub device is
delicate.  HC drivers do not always accept to be left alone.

I don't know if it is a love crisis, but apparently receiving a root
hub status change interrupt before having an uhub(4) attached breaks
resume.

So make sure the root hub is re-attached before interrupt get enabled.
It is safe to do it during DVACT_RESUME since attaching root hubs do
not require any USB transfer.

Based on a diff from yasuoka@, fix a regression introduced in last
commit an reported by Abel Abraham Camarillo Ojeda on tech@ and Nils
R on bugs@.

Tweak DHCPREQUEST log message to omit 'port N', since the port is not
set at that point, and is always set to 67 in send_packet().