Replace entire printf-like guts with calls to libc snprintf.
funopen(3) is used to interface to BIO descriptors.
ok guenther

Bring malloc/calloc/realloc sequences to modern standard
ok guenther

we'll do fine without casting NULL to struct foo * / void *
ok gcc & md5 (alas, no binary change)

remove a define in an #ifdef notyet - "not yet" for 19 years gotta be
enough.
remove a define in an #ifdef notdef /* obsolete */ - 14 years are enough

annotate all #endifs to make clear what #if(def) they end

cosmetic changes regarding #ifdef to make things more obvious, ok reyk

Now that we properly negotiate the session params we can enable sending
of immediate data for write commands. This gives a nice 20% performance
boost on writes compared to the solicited data transaction we did before.

remove macros wrapping malloc/calloc/free/realloc

While we don't recommend using ext2fs, the directions for doing so
shouldn't be misleading

ok krw@

sync

Correctly document the return value of getenv(3)

From Ben Cornett (ben (at) lantern.is)

Bye bye *hosts.equiv.

ok deraadt@

KNF.

Don't leak mountpoint info. Now with replacement for silly realloc() dance
that appears to fix mysterious crashes seen with previous version that
tried to sneak in to 5.5.

ok otto@

In qla_get_port_name_list, handle malloc failure, skip special fabric ports,
and set location on ports as best we can.  Take the port mutex too.

th_code is in network byte order

clean up files we don't need

fix accidentally deleted deref.

ASN1_STRING cleanup - realloc has handled NULL since I had a mullet
and parachute pants - and since it's obvious there is no guarantee
the caller doesn't pass in the data area in the argument, use memmove
instead of memcpy so overlapping areas are handled correctly.
 Also, pointers can be usefully printed in hex with %p, in error messaeges
rather than the bizzaro stuff that was there using mystical buffer lengths
and abuse of strlcpy-converted-blindly-from-strcpy

tweak previous;

Prevent lpd(8) from looking into hosts.equiv.
Access control is now done only using hosts.lpd.
See lpd(8) for more information about the format of this file.

"seems reasonable" tedu@
"looks good" deraadt@
ok sthen@

replace a bunch of pointer-arithmatic-strcpy-converted-blindly-to-strlcpy
cruft with an snprintf.
"better than what was there"  ok guenther@

Eliminate duplicated logic by switching from malloc+snprintf to asprintf

ok beck@

Add iscsictl bits to show the vscsi stats.

Introduce some basic stats for the vscsi layer. Just counting the commands
and the bytes we push through vscsi(4).

check_hosts_equiv -> check_hosts_lpd
i.e. don't check for hosts.equiv anymore.

input/ok schwarze@, ok sthen@

in debug messages, truncating strings of excessive lengths is actually
a good thing, so cast the return value from sprintf to (void);
this concludes the mandoc sprintf audit

Make -L even more useful to monitoring processes. Truncate and
refill the file rather than creating a new one, which preserves
an fd being monitored. And truncate file on losing link.

Things like sysutils/ertn should now be able to see new leases, lease
renewals and cable unplugs.

tweaks by and ok sthen@

strlen+malloc+snprintf is error prone;
rewrite post_lb() to use asprintf(3) instead

regen

Add device ID for Ralink (now branded Mediatek) MT7601 USB wifi device

fix unchecked snprintf(3) in page header printing:
the length of the title is unknown, and speed doesn't matter here,
so use asprintf/free rather than a static buffer

Chop off more SSLv2 tentacles and start fixing and noting y2038 issues.
APIs that pass times as longs will have to change at some point...
Bump major on both libcrypto and libssl.

ok tedu@

After doing all of the loging dance to get the target's params it makes
sense to merge them into the active set. At least that way we run with
the right params and finally do reads and writes that are > 8k.

Restore beck's (void)snprintf(): they were reviewed.

Restore beck's rev 1.8: snprintf() was reviewed.

Restore tedu's rev 1.4: snprintf() was reviewed.

Restore beck's rev 1.7: snprintf() was reviewed.
Also, use sizeof() for snprintf()'s size argument

make sure static buffers for snprintf(3) are large enough
and cast snprintf return value to (void) where they are

Remove unused/never installed libssl tools and docs and references to them

Sure deraadt

Restore beck's rev 1.21: snprintf() was reviewed

Use only one style for "return foo;"

Add a few more overflow checks for strlc* functions in parse.y

clarify a bit about hosts.lpd

hosts.equiv is a ghost from bsd past

theo found a file we don't seem to need, but just in case, i will paste
the contents below:
#!/usr/local/bin/perl
# x86 assember

Style improvement based on espie@'s feedback: provide and use
LT::UList->new() instead of calling tie() manually. As a bonus, few
extra lines in actual code go away.

okay espie@ who still thinks that I test things _before_ commit

Restore beck's rev 1.9: snprintf() was reviewed

Move session params initialization to when we start a session and not
when it is created. That way the config params from the config file have
a chance to stick.

Fix conn_gen_kvp and its caller to fill the kvp array properly (including
the NULL terminator at the end). Now iscsid does proper LoginOperational
negotiation (which will bump the MaxRecvDataSegmentLength to 64k)

move in6_cksum_phdr from in6.h to ip6_output.c to mirror in_cksum_phdr
ok henning@

KNF: case (FOO):  ->  case FOO, remove /* LINTED */ and /* ARGSUSED */,
remove trailing whitespace and blanks before tabs, improve some indenting;
no functional change

KNF.

Check another strlcpy overflow that is very unlikely to happen.

Check for strlcpy overflow when expanding the HTTP input value.

Restore beck's rev 1.3: snprintf() was reviewed

More KNF.

Check strlcpy of the script path names for overflow and use the size of the
destination buffer instead of the source buffer as the argument.

KNF.

Just to be pedantic, fail if strlcpy managed to overflow the socket path.

Only issue a single dhcp requests per interface with the host-name
option set. Remove the second request, which does not provide the
host-name option. The client supplied hostname is used in certain
setups by DHCP servers to update DNS records on behalf of clients
and ensures that the hostname information is in the lease db.

discussed with deraadt
ok krw@ halex@

KNF.

factor our ether_addheader for readability; there's more to come there
ok claudio reyk

KNF.

ether_output: instead of assembling the ethernet header and then calling
carp_rewrite_lladdr to overwrite the src lladdr, get the intended src
lladdr before assembling the ethernet header.
carp_rewrite_lladdr -> carp_get_srclladdr
ok reyk claudio

ether_output: instead of using an esrc buffer in which we copy the intended
src lladdr just to copy it from the esrc buffer into the ethernet header
a few lines later, use an esrc pointer to figure out where to copy the
src lladdr from. ok claudio reyk

Reimplement the multi-dimensional arrays that are used to set up the
process to process imsg communication.  It became a maze after we
added support for multiple relay processes and even worse with the ca
processes.  This change makes it easier to understand.  Now it only
opens socketpairs that are needed - the code previously wasted lots of
fds.

ok blambert@

More KNF.

More KNF.

gettimeofday() is portable enough and does not need a wrapper

calloc() rather than malloc+memset

Fix indentation, adding braces and combining a nested if to reduce depth

More dead stores removal in subr_hibernate.c

KNF.

KNF.

sync

Chop off more SSLv2 tentacles and start fixing and noting y2038 issues.
APIs that pass times as longs will have to change at some point...
Bump major on both libcrypto and libssl.

ok tedu@

return after error instead of plowing ahead. noticed by mancha1 at zoho

Cleanup a bit, switch on bcopy to memcpy and move a function a bit up

When switching rdomains the sadl needs to be removed and re-added from the
RB lookup tree because the rdomain id is part of the lookup key.
Without this the RB tree gets corrupted and in the worst case a use after
free can happen when the interface is destroyed.
Why the sadl addresses are added to the tree in the first place is something
to reconsider.
OK henning@, mpi@, sthen@

Simplify shell pattern.

OK krw@

Partially revert the previous: snmp_agentx_ping() didn't leak the pdu
because it is added to a list on the handle and eventually released
later with the handle itself.  This confuses leak detection tools like
clang, so at least add a comment that it is not a leak.

ok blambert@

sync

Use calloc(a,b) instead of malloc(a*b) + memset(a*b).  I don't know if
this instance is integer-overflowable, but we cannot keep hand-auditing
every instance (or apathetically ignoring these issues) when the simple
calloc idiom is better in the presence of a good calloc().  It is simply
unfeasible to always enter correct range checks before the aggregate
size calculation, just go find some 4000 lines of code, REPAIR THEM ALL,
then come back and tell me I am wrong.

This only works on systems where calloc() does the integer overflow
check, but if your system doesn't do this, you need to ask your vendor
WHY THEY ARE 10 YEARS BEHIND IN BEST PRACTICE?  This is the kind of
problem that needs to be solved at the right layer.

malloc integer-overflow was implicated in the 2002 OpenSSH hole.  OpenSSH
and much other code is now written to use calloc(), for instance OpenSSH
has 103 calls to it.  We feel safer with our use of calloc().  It is a
natural approach for us to use calloc().  How safe do you feel on systems
which lack that range check in their calloc()?

Good writeup from 2006: http://undeadly.org/cgi?action=article&sid=20060330071917

Update hotplug.  Add qle_get_port_name_list, use it to discover local
loop ports and other fabric ports that have logged in to us, and check
that we're still logged in to other fabric ports.  Rearrange the update
processing loop so we attach and detach targets last, since we need to get
all the way through before we've identified what's gone missing.  Handle
fabric port login errors a bit more usefully too.

Undo a calloc() replacement.  It lacks the integer overflow check that
the system one has.

move in_cksum_phdr from in.h (under #ifdef _KERNEL, at least) to ip_output.c
nothing except in_proto_cksum_out() uses it any more, and that's a good
thing. was on tech for 3 months, discussed with many

nuke in_cksum_addword()
don't we all love functions implemented in header files? was under #ifdef
_KERNEL at least.
incremental checksum updates don't really make sense any more, this is
incredibly hard to get right, and doesn't fit the way our kernel deals
with the checksums these days. consequently, nothing uses in_cksum_addword
any more.
was on tech for 3 months, tested by & discussed with many.

Remove more commentary about recently removed des support
from Daniel Dickman

Fix a small leak in the error path.

Add support for SSHFP DNS records for ED25519 key types.

OK from djm@

KNF.

reset imprint to NULL to avoid double free. from mancha1 at zoho

add a canonical 6.6 + curve25519 bignum fix fake version that I can
recommend people use ahead of the openssh-6.7 release

use get/put_u32 to load values rather than *((UINT32 *)p) that breaks on
strict-alignment architectures; reported by and ok stsp@

make the status handler more like rdac and emc. the big functional change
is to check xs->status on completion to make sure it worked.

emc on my cx500 works as well as rdac on all my rebadged engenio kit.

Hardware receive IP checksum offload for IPv4 is no longer supported.

release buffers fix was lost in merge. put it back.

remove hosts.equiv xr