fix typos in log messages

Fix sizing of main-vertical and main-horizontal layouts, GitHub issue 1736.

Add support for `boot device' to vm.conf grammar which is the `-B device'
counterpart from vmctl.

ok mlarkin@

Enable TLSv1.0 and TLSv1.1

Like the old ftp.  Discussed with at least with tedu@ "We should match
existing behavior at least for now"

Use propper regress target to integrate better into test framework.

Add lock order checking for smr_barrier(9). This is similar to the
checking done in taskq_barrier(9) and timeout_barrier(9).

OK mpi@

Remove leftover elf.c

Use elf(3) api instead of an ad-hoc elf parser.

Ok mpi@

Remove an unused and leftover label.

tls_write(3): Handle short writes.

Ok jca@

Add tee(1) to the ramdisk filesystem and use it to provide both a
moving progress bar during auto upgrade/install and a clean log
afterwards.  ok deraadt@

Remove strict mode for now, it is in the way.

print a newline for attach. from f holop

Add a kernel implementation of realpath() as __realpath().

We want this so that we can stop allowing readlink() on traversed
vnodes in unveil().

This includes all the kernel side and the system call.
This is not yet used in libc for realpath, so nothing calls this yet.
The libc wrapper will be committed later.

Testing by many, and ports build by naddy@

ok deraadt@

Remove unused pad check, which is handled by tls1_cbc_remove_padding() now.

Fixes COV-174858

ok tb@

Acquire mutex before incrementing the refcount. Fixes COV-186144

ok tb@

Add missing word in comment.

enable in_irq() based check

Document our currently incosnsistent behaviour and our current
sins which have been judged by Dr Posix as sinful...

add in_irq() in_interrupt() in_task()

in_irq() uses ci_idepth on archs that have it
in_interrupt() is the same as in_irq() for now, linux has in_irq() for
hard interrupt context and in_interrupt() is also for soft interrupt
and nmi context.

free(9) sizes.

From Jan Klemkow, ok tedu@

free(9) sizes.

From miod@

Don't use a hardcoded list of how attribute are dumped and instead move
to a loop-switch construct in up_generate_attr().  This way attributes
are always dumped in ascending order as suggested by the RFC and adding
special attributes is simpler than in the current way.
The MP attributes are a special case since those are handled at a later
stage of creating UPDATE messages.
OK benno@

Move idepth tracking out of interrupt controller into common layer.
'looks good' kettenis@

KERN_PFSTATUS is not handled by sysctl so warn about it if requested but
ignore if sysctl -a is used.
OK bluhm@

Add support for overline (SGR 53), from Ricardo Banffy.

Always include Lock in the menu.

Move 'how this works' details from namespace.h to DETAILS

Link regress sigpthread to build.

Test the interaction of signals with multiple posix threads.  It
covers blocking with signal mask, killing process or thread, invoking
handler or waiting for signal.

When killing a process, the signal is handled by any thread that
does not block the signal.  If all threads block the signal, we
delivered it to the main thread.  This does not conform to POSIX.
If any thread unblocks the signal, it should be delivered immediately
to this thread.
Mark such signals pending at the process instead of a single thread.
Then any thread can handle it later.
OK kettenis@ guenther@

Do not check for IFF_RUNNING inside bstp_initialization().

This allows to set such flag after completing the initialization of a
bridge and still have bstp_tick() be scheduled from the begining.

Fix a regression reported by and ok markus@

Deal with the case where bridge_getbif() can return NULL.

Since `bif' are removed from the interface list before calling smr_barrier()
and the hash queue is cleaned up afterward, it is possible to find an ifidx
with bridge_rtlookup() that won't match to any `bif'.

Fix a panic reported by Hrvoje Popovski, ok visa@

dup2(n,n) would rlimit check before handling the n==n shortcut,
and incorrectly return EBADF when n>curlim.
ok millert guenther tedu

The fd used by nlist() isn't application visible, so mark it close-on-exec
to avoid leaking it

ok deraadt@

Delete tentacles of LC_NUMERIC support.
Our libc doesn't support that now and won't in the future.
Minus ~90 lines of code, no functional change.
OK tb@

add idr_is_empty()

ephermal -> ephemeral

From Hiltjo Posthuma

vmm: add host side pvclock

Emulate kvm pvclock in vmm(4).  Compatible with pvclock(4) in OpenBSD.  Linux
does not attach to this (yet).

Fixes by reyk@ and tested extensively by reyk@, tb@ and phessler@

ok mlarkin@ phessler@ reyk@

Add Connection: close when switching to "unlimited" reading mode.

Ask the server to close the connection after the request since we
don't read any further request headers.  This fixes an issue with
OPTIONS and optional body, as well as similar cases.

Reported and tested by Rivo Nurges

OK benno@

explicitly mention that RES_NOALIASES has no effect;
jmc@ noticed that the text wasn't completely clear;
OK jmc@

fix export default-route.

OK claudio@

regen (missed this when I did the colemak update)

Hookup ber regress.

ok bluhm@

Fix filter rules with "forward to" statement in persistent connections.

OK bentley@ mikeb@

Fix column width for copy mode commands.

According to RFC3414 section 4 applications should be able to discover the
snmpEngineBoots and snmpEngineTime by sending an AuthPriv request with the
requested values set to zero and with a valid user.

Move the engine_boots and engine_time down after the user check and remove
the 0-check, so we can reply with the appropriate usmStatsNotInTimeWindows.

This allows us to use p5-Net-SNMP against snmpd with seclevel enc.

OK rob@

According to RFC3414 section 4 applications should be able to discover the
snmpEngineID by sending a noAuthNoPriv request. Move the seclevel check to
after the usm_decode phase, so we can reply with the mandatory
usmStatsUnknownEngineIDs instead of usmStatsUnsupportedSecLevels.

This brings us one step closer to using p5-Net-SNMP with seclevel enc.

OK tb@, rob@

Mention introduction of *_conceal.

Add the needed ICC_PMR_EL1 register bit defines for the previous
commit to unbreak the build.

from kettenis@
ok drahn@

The call to fseek(fp, -1, SEEK_END) also sets the reported size to
this value.  To match the expectation of the test again, move this
line before the the code that sets the final position.
OK yasuoka@

Fix usage() (missing '-x').
Adapt to recent sysupgrade(8) change

ok florian@ kmos@ kn@

Use the same heuristic as the installer to find a proper prefetch area for the
sets instead of hardcoding /home. This leads the way to a knob for manually
choosing a sets directory if we want that.

Create /auto_upgrade.conf that will get picked up by the installer for the
unattended upgrade mode.

Similar inputs from naddy@ and kn@
ok florian@ kmos@ kn@

Add support for -znoretpolineplt and make -zretpolineplt the default.
Affects i386 and amd64 only.

ok deraadt@ kettenis@

Indentation fix

Fix double free by nulling out pointers after free.

from florian, ok jca

Delete cpu_idle_{enter,leave}_fcn() as unused.  Add RETGUARD checks to
cpu_idle_cycle()

ok mpi@ kettenis@

Add an enum test. Modify some output.

Use .OBJDIR.

Make the "xx bytes received in y time" message go to the right place
by using the login_info() function the other messages use.

OK florian@

zap confusing unneeded parameters
okay jca@, jasper@

Repair ftp -o - and thus pkg_add: print informational messages on stderr

ok florian@ espie@

s/availible/available/

It will show up in 6.6.

remove .PATH. this was used in previous eras to build bpf compiler stuff,
that's all used via libpcap now.
found by deraadt ok tb

add rcs ids

vmm: add a x86 page table walker

Add a first cut of x86 page table walker to vmd(8) and vmm(4).  This function is
not used right now but is a building block for future features like HPET, OUTSB
and INSB emulation, nested virtualisation support, etc.

With help from Mike Larkin

ok mlarkin@

Remove a now obsolete comment about BITSTRING.

Add test cases for enum, and an additional test for null.

Move us from old ftp(1) to Sunil's new ftp(1). The necessary modifications
have been made to make it behave. Any new misbehaviors can be fixed in tree.

OK florian@ deraadt@ "Have you committed ftp yet?"

Enable support for the writting of BITSTRING by treating it as an OCTETSTRING.

ok claudio@

Test mandatory use of minimal contents octets for int and enum.

Enforce smallest number of contents octets for int (and enum).

ok claudio@

remove unused STUB definition

Switch the list of span interfaces and interfaces to SMR.

This removes the KERNEL_LOCK() around the list iteration in bridge_enqueue().

Since the NET_LOCK() isn't protecting any data structure, release it early
in all the code paths coming from the Network Stack to prevent possible
deadlock situations with smr_barrier().

bridge_input() is still KERNEL_LOCK()ed as well as bridge_filterrule().

ok visa@

no need to store the wmesg passed to rwsleep() as a static variable anymore

Mention #include of <sys/types.h> in synopsis.

Discussed with claudio@ and tedu@.

Stop generating keys for nsd-control(8). These are unused since nsd was
switched to using a local control socket by default.

OK florian@ sthen@

Oops, removed too much in last change.

Fix some indentation and dead assignments.

Fix 'ifconfig nwflags; These flags ended up overlapping with other flags
in ieee80211com's ic_flags because we haven't been paying attention to
them (they're not in the same place in the code and hence easy to miss).
Move them to a dedicated variable to avoid this problem in the future.

Add a new 'stayauth' nwflag which can be set to let net80211 ignore
deauth frames. This can be useful when deauth frames are being
persistently spoofed by an attacker. Idea from beck@

ok beck@ phessler@

Fail early if a (universal) primitive type identifies as constructed, or if a
boolean has a contents length other than 1.

ok claudio@

Enforce minimal number of octets for tag > 30.

"sure" claudio@

Remove redundant settings.

In long form encoding, explicitly prohibit an initial length octet of 0xff
which is reserved for future use.

ok claudio@

mention render node device files

Delete documentation of the former HOSTALIASES features
which was removed in libc/asr/asr.c rev. 1.50 in 2015.
Smaller version of a patch
posted by Hiltjo Posthuma <hiltjo at codemadness dot org>.
No objection was raised when shown on tech@.

document log reading errors

pushing NET_LOCK() further down from if_clone_{create,destroy}()

OK mpi@

Between the broken GIC-500 on the RK3399 and differences in the secure mode
configuration done by TF-A between boards we have to shift the priorities
that we use for both the architected ICC_PMR_EL1 register and the
memory mapped priority registers on the GIC in different ways.  Make this
explicit in the code and try to handle all the cases we care about.
This includes QEMU and RK3399 boards that still use the TF-A version
provided by Rockchip.

Seems to make the rockpro64 run stable with a GENERIC kernel.

ok drahn@, patrick@

Unused switch_port variable.

The list + list.local approach is only needed if an architecture builds
multiple bsd.rd.  hppa builds one.  Fold into one file.

The list + list.local approach is only needed if an architecture builds
multiple bsd.rd.  hppa builds one.  Fold into one file.

Add ZLIB_CONST

Introduced in zlib-1.2.5.2, used by a few ports.  ok deraadt@

Fix signed overflow in X509_CRL_print().

fixes oss-fuzz #14558

ok beck jsing

Make sure the extended PM register descriptions actually exist before
using them.  Fixes machines with ancient ACPI 1.0 (such as recent
hypervisors).

ok deraadt@

Revert the other hunk of r1.36 as well: in the case of CCM, ccm.key is
assigned from aesni_ccm_init_key() via CRYPTO_ccm128_init(), so it needs
to be copied over...

Pointed out by Guido Vranken.

ok jsing

exit early if the errata name is invalid to avoid building a syspatch
that cannot be installed

Add first drm render node to list of devices to change when logging in
on ttyC0.  While here add drm0 to loongson and add the complete set of
wscons and drm devices to arm64.

ok kettenis@

use readlink(1) on each file that we think is different to ensure that
only the resolved path is included

ok ajacoutot@, tb@