Remove stale comment which used to explain why we had a special 31-bit freelist
for DMA, back when this was applicable.

Fix memory leak.

OK from beck@ and miod@

KERNEL_ASSERT_LOCKED(9): Assertion for kernel lock (Rev. 3)

This adds a new assertion macro, KERNEL_ASSERT_LOCKED(), to assert that
kernel_lock is held.  In the long process of removing kernel_lock, there will
be a lot (hundreds or thousands) of use of this; virtually almost all functions
in !MP-safe subsystems should have this assertion.  Thus this assertion should
have a short, good name.

Not only that "KERNEL_ASSERT_LOCKED" is consistent with other KERNEL_* and
SCHED_ASSERT_LOCKED() macros.

Input from dlg@ guenther@ kettenis@.

OK dlg@ guenther@

OPENSSL_{malloc,free} -> {malloc,free}

Warn about the use of BUF_strdup.

Remove a debug message

Since the event(s) passed to a callback can be a mask of all events
of interest and EV_WRITE is or'ed into the interesting events, it
is more correct to check both events each time. Pointed out by
Claudio.

ok henning@ claudio@

Compatibility hack for the old "manpath=OpenBSD<blank>" query parameter format;
unfortunate, more than 400 links needing this are scattered all around
the www.openbsd.org website, and CVSweb needs this as well.

Fall back to smaller spacing on the mips64 machines.

Please spare some change for the mips64 memory-challenged machines..
Some change, Sir?

Fixes at least the octeon platform. Found the hardway on my DSR500.

Found by Boss tedu@ and Boss deraadt@
Okay Boss miod@

Initial support to read GPT partition tables in the kernel, if option GPT.
Contributed by Markus Mueller; code based upon Bitrig's GPT support, with
stricter GPT structures validation and support for alternate header places.

ok deraadt@ jsing@ krw@

Stop using old n_long and n_short types.

use mallocarray where arguments are multipled. ok deraadt

Sync file to be identical in relayd(8) and httpd(8).

Finish writing the output before closing the connection
(adopted from relayd).

fill in proper sizes in free(9)

Update BUGS section.

pass the size to free in some of the obvious cases

if the freedsize isn't zero, check that's reasonable. ok beck

If the only process in the pgrp is in the middle of exiting, it might
not have any threads left.  Treat that the same as an empty pgrp.

encountered by and ok deraadt@

When renewing a lease, update client->active or you end up in a
tight renew loop. Caused by recent reshuffling of code in
bind_lease().

Close the connection after the response is completed (no Keepalive yet).

oops, i deleted the wrong word

remove a lie spotted by guenther

once srandomdev() is called, switch to using arc4random() but mask off the
high bit as required by posix. wouldn't want to break any standards.
idea and ok deraadt

Add support for media types (aka. MIME types): the types section is
compatible to nginx' mime.types file which can be included directly.
If not present, use a few built-in defaults for html, css, txt, jpeg,
gif, png, and js.

print leading '0x' for addresses and masks with DUMP_BOOT_{DESC,INFO}

ok pirofti@

Document the security/heimdal MODULE.

unbreak build this needed to be an and..
ok jsing@

All /etc/examples files belong to base; for now.

ok deraadt@

if not seeded explicitly, use arc4random instead. ok deraadt

sync

Stop using old n_time, n_long and n_short types in netinet headers.

ok deraadt@, naddy@

sync

- move the ntpd.conf file to examples directory
- move it from BIN1 to EXAMPLES in src/etc/Makefile
- change the installer to create the file instead of editing it
- add a '+' to the corresponding changelist entry

suggested by and OK deraadt@
OK for the installer change krw@

new superblock header needs fixes

someone send dlg a keyboard with a tab key please

Use dl_iterate_phdr() to iterate over the segments and throw the addresses
into the hash; hoping the system has some ASLR or PIE.  This replaces and
substantially improves upon &main which proved problematic with some picky
linkers.
Work with kettenis, testing by beck

new superblock header needs fixes for BE architectures

ext4 (extents) read support

Tested on amd64 with > 4GB files and 50,000 subdirectories.
From FreeBSD, thanks!

ok deraadt guenther

- fix off-by-one in getting the number of cores in the system
- unbreak GENERIC.MP build

Split out ntoh[ls] and hton[ls] into their own manpage.
Update byteorder(3) to cover the new functions in <endian.h>

ok deraadt@ millert@

Needs getchar.c now

Provide a link to the canonical API specification.
ok beck

Mismatch between the sets list and what's in DESTDIR should not be fatal
to sysmerge sum files generation.

discussed by deraadt@

long live BSD, SYSV is dead!

Make the calltree a bit easier to understand by giving the
functions that call resp_begin_html() names starting with "pg_"
and those called after resp_begin_html() names with "resp_".
No functional change, purely renaming functions.

Make sure all error conditions in RSA_padding_add_PKCS1_PSS_mgf1() cause
EVP_MD_CTX_cleanup() to be called.

Possible PBEPARAM leak in the error path.

dsa_priv_decode(): only destroy the object we've created, and with the
  appropriate function. Checking for privkey != NULL is not enough since
  privkey points to a member of ndsa if ndsa != NULL.
dsa_priv_encode(): possible double free in error path.

make source vs. formatted guessing a bit more robust

By popular demand, bring man.cgi default mode closer to what man(1) does:
Even when there are multiple pages with the same name in different
sections, show one of them, using the same priorities as in the
default man.conf(5) file.

Install some config files with mode 0600 as they were before the move to
/etc/examples.

ok deraadt@

rc bits for iscsid. Start iscsid as early as possible. Use the new -N
flag for fsck and mount to check and mount the iscsi file systems (marked
with option net) right after the mount -a.
"Get it in" deraadt@
rpe@ is OK with this going in but it may need further changes

use nitems() instead of handrolling something identical

ok mpi@ sthen@

Close connection/remove event handler when msgbuf_write() hits an
EOF.

ok jmatthew@ claudio@

Add iscsid to the rc.d files to install

rc.d script for iscsid.

Try to document new 'net' option that is a bit like 'noauto'.

Intorduce the same -N flag that mount(8) just got to do the same
selection of file systems with option 'net'. Again this will be used
by the rc script to fsck iscsi file systems before mounting them.
Again by default file systems with the net option are ignored when
scanning fstab.
"Get it in" deraadt@

Introduce a -N option to mount and a 'net' mount option.
File systems marked with net will not be mounted by default.
mount -a -N will mount all those file systems instead.
This will be used to mark file systems needing network to work -- in
other words which depend on iscsid.
"Get it in" deraadt@

add copyright and rcs id

"go ahead" kettenis@

Check X509_NAME_oneline() return value when it will have to allocate memory.

EVP_DigestInit_ex() may be used to recycle an existing EVP_MD_CTX without having
to reinitialize all of it, especially if it is used with the same MD algorithm.

However, when the MD algorithm changes, it needs to perform more cleanups.
Make that code more closer to what EVP_MD_CTX_cleanup() does by:
- only freeing md_data if EVP_MD_CTX_FLAG_REUSE is not set
- performing an explicit_bzero of md_data before freeing it
- making sure we call EVP_PKEY_CTX_free on the pctx if the allocation for the
  new md_data fails.

ok tedu@

Don't include asn1_mac.h if all you need is asn1.h.

tweak previous; ok dlg

Start handling host channel interrupts.

For now just acknowledge and clear the event to avoid interrupt storms.

Take out __bounded__ in the include files we use it in when not on OpenBSD.
while we can take it out in portable at compile time, it is still a problem
when we install this header file on a system that doesn't support __bounded__
if this is unguarded.
ok miod@ bcook@

Unconfuse .Fa documentation:
You can use .Fa with just a type, without a name,
but when you give both, which is the usual case,
they need to go into one single .Fa argument.
Observed by bentley@; ok jmc@ bentley@.

tweak previous;

tweak previous;

Install the manuals of the web interface below the same directory
as manpath.conf, such that we do not need to mix our own documentation
into the documentation we are serving, which may not even be possible
if the latter is updated automatically.

Based on an idea by beck@.

treat external storage allocated by the mbuf layer the same as
external storage attached to an mbuf anywhere else. this means it
uses MEXTADD to wire it up to the mbuf, and it relies on the ext_free
and ext_arg bits in the header to call the right free function
against the right pool.

M_CLUSTER gets renamed to M_EXTWR. the type field in MEXTADD gets
reused as a flags field so anything attaching storage to an mbuf
can say if it is writable or not.

ok claudio@

Make error messages more obvious to the user.
ok reyk@ florian@

What would you use config_init() for?

While we thought this would make portable life easier it actually
makes it much harder.
ok bcook@ kettenis@

No need to include evp_locl.h in there.

Split config_attach/detach(9) from autoconf(9).  Stop talking about
config_deactivate(9), it should die.  Mention config_detach_children(9).
Use CONTEXT and RETURN VALUES sections

move putchar() into libsa

"sure" miod@

One missing boot -> prsignal(initprocess) conversion

These still need <sys/reboot.h> for the RB_ constants.

sync

Take away the use of the address of main as a source of entropy. Causes
distractions to people testing and seeing link errors in some setups.
This will come back in another form
ok deraadt@

more mmap random on 64-bit platforms. noticed in freebsd aslr patches.

Add missing atomic primitives and __sync_synchronize to let the kernel
compile again; tested by aoyama@

document that rc.conf is not a shell script anymore

Also ignore examplessum.

Bye bye

No need for ezload.h

we dont do per interface accounting in the mbuf layer anymore

Make the pf_fragment test pass again.  pf does not adjust the
checksum of a NATed UDP or TCP packet in the payload of an ICMP
packet anymore.  Disable all test that rely on this feature.
Check that the router's interface mtu has been set to 1300.

Make the pf_forward test pass again.  Check that the router's
interface mtu has been set to 1300.  New netcat needs -N for shutdown.
The IPv4 and IPv6 addresses for the af-to tests must have corresponding
host numbers.

improve log output for relays. adjust regress tests
ok reyk

KNF and some code cleaning.

repair matching of headers, add regress test for this error
ok reyk

update after recent code changes

remove silly cast

Another large dose of KNF.

sync

Apply a large dose of KNF.

Use Comic Sans (or Chalkboard) as the default font for HTTP error
messages because we love web hipsters.

ok beck@