Now libtls is always reading cert.pem during tls_config_new().
Adapt ktrace count in syslogd test.

J/j is a three valued option, document and fix code to actuall support that
with a little help from jmc@ for the man page bits
ok jca@  and a reluctant tedu@

Allow space-deliminated fields in syslog.conf in addition to
traditional tabs-deliminated fields.  This is consistent with what
FreeBSD, NetBSD and Linux do.  Adapted from FreeBSD.

Return EINVAL for mknod/mknodat when dev is -1 (aka VNOVAL).
OK beck@ tedu@

Check that the given ciphers string is syntactically valid and results in
at least one matching cipher suite.

ok doug@

route6d spring cleanup

Various tweaks and fixes:
- nuke util.h, not needed since pidfile(3) went away
- nuke the rrt_same member of struct riprt, "future use" since import
- mark rtdexit as __dead
- nuke progname handling
- fix pid handling: cache the pid *after* calling daemon(3)
- nuke setting rtm_pid.  The kernel is responsible for setting this
  in routing messages.
- nuke the useless myseq variable

ok florian@ benno@ millert@ deraadt@ renato@

Remove manual file loading (now that libtls does this for us) and adjust
pledge to match. Also use tls_config_error() to provide friendlier error
messages.

Always load CA, key and certificate files at the time the configuration
function is called. This simplifies code and results in a single memory
based code path being used to provide data to libssl. Errors that occur
when accessing the specified file are now detected and propagated
immediately. Since the file access now occurs when the configuration
function is called, we now play nicely with privsep/pledge.

ok beck@ bluhm@ doug@

fix several places where calculating ticks could overflow.
it's not enough to assign to an unsigned type because if the arithmetic
overflows the compiler may decide to do anything. so change all the
long long casts to uint64_t so that we start with the right type.
reported by Tim Newsham of NCC.
ok deraadt

Move Hop-by-Hop processing into its own function ip6_hbhchcheck().

This function will help splitting the IPv6 input path in two, in
order to run the first part without KERNEL_LOCK() held.

Tested by Hrvoje Popovski, ok bluhm@

sync

clarify a comment about memory regions

Use fstatat() to avoid path surgery.

bug catching and ok millert@

Correctly handle an EOF that occurs prior to the TLS handshake completing.

Reported by Vasily Kolobkov, based on a diff from Marko Kreen.

ok beck@

Some new tests related to bin/cat.c rev. 1.25,
from Sevan Janiyan <venture37 at geeklan dot co dot uk>.

Improve the tracking functions in wsmouse.

ok mpi@

sync

Update to tzdata2016f from from ftp.iana.org.

Remove kern.random remnants; OK deraadt@

Move to svc_getreq_poll/svc_pollfd.

Stop using select to avoid the weird workarounds for fd_set size.
Also replace calloc with reallocarray.  Prompted by a mail by Miod,
cluebat from guenther@.

ok millert@, prodding deraadt@

Remove debug code that slipped in.

Build eeprom(8) on octeon.

ok kettenis@ deraadt@ jasper@

regen

Add /dev/openprom.

ok kettenis@ deraadt@ jasper@

Add openprom(4) for octeon.

ok kettenis@ deraadt@ jasper@

Hook up the pcfrtc(4) manual; OK kettenis@

Expand IN6_IFF_NOTREADY, ok bluhm@

sync

Do not use ``rt_addr'' in in{6,}_selectsrc() it doesn't work with magic
addresses set on p2p interfaces.

Found the hardway by naddy@

Modify code added in rev 1.30 to use the correct variable instead of a
different uninitialised one.

ok martijn@

remove extra assignment of s from 1.11, fix regression test

remove unneeded duplicate call - spotted by jsing@

On systems where we do not have BN_ULLONG defined (most 64-bit systems),
BN_mod_word() can return incorrect results if the supplied modulus is
too big, so we need to fall back to BN_div_word.

Now that BN_mod_word may fail, handle errors properly update the man page.

Thanks to Brian Smith for pointing out these fixes from BoringSSL:

https://boringssl.googlesource.com/boringssl/+/67cb49d045f04973ddba0f92fe8a8ad483c7da89
https://boringssl.googlesource.com/boringssl/+/44bedc348d9491e63c7ed1438db100a4b8a830be

ok beck@

Missed a reference to dl_prebind.h

problem noted by Andrew Ngo (andrew.ngo (at) gmail.com)

remove some casts that aren't necessary.

Add several fixes from OpenSSL to make OCSP work with intermediate
certificates provided in the response. - makes our newly added
ocsp regress test pass too..
ok bcook@

make less awful.. test against cloudflare too

Add a nasty little ocsp regress test in the hope pedants will make it better.

limit each viornd request to 64KB.

Add nep(4).

Remove prebind support: binding to symbol table indices is too fragile
for our development process.

ok kettenis@ deraadt@

Nuke prebind support; it's unworkable and we're never going to finish it.

ok guenther@, deraadt@

Add missing vput() in error path to prevent a vnode getting stuck with a
stale reference and lock, while it shouldn't hold either.

"makes sense to me" beck@

DEBUGLIBS has been broken since the gcc4 switch, so delete it.  CFLAGS
contains -g by default anyway

problem noted by Edgar Pettijohn (edgar (at) pettijohn-web.com)
ok millert@ kettenis@ deraadt@

gcc's -fvisibility=hidden isn't the behavior we wanted when cleaning up
symbol exports, so delete ${VISIBILITY_HIDDEN} as unused

ok kettenis@ deraadt@

switch calculuated thrsleep timeout to unsigned to prevent overflow
into negative values, which later causes a panic.
reported by Tim Newsham at NCC.
ok guenther

On Quad-G5 make hpb(4) attach first when iterating PCI buses.

This allows openpic(4) to properly map interrupt for the devices
instead of possibly dereferencing garbage.

Found the hardway by and ok jmatthew@

Use the _SAFE_ version of SRPL_FOREACH() in rtable_walk_helper() to
prevent an off-by-one when removing entries from the mpath list.

Fix a regression introduced by the refactoring needed to serialize
rtable_walk() with create/delete.

ok jca@

The GOT has been initally mapped RW for *years*; ld.so doesn't need to
mprotect it to RW when filling in the references from the PLT

in snaps for a week, ok deraadt@

Drop support for the undocumented second argument (same as -N option)

ok deraadt@

Use fstatat() instead of crafting a filename to use with stat()

ok millert@

The -I flag is documented but not implemented.  This fixes that and
also honors the -I flag from ci/co when prompting like GNU RCS.
OK jca@

sync

Move videovar.h in to video.c since it isn't used anywhere else.

Suggested by mpi@ diff from Patrick Keshishian.

ok mpi

add -r option to enqueuer as compat interface for mailx

diff by Richard <richard@aaazen.com>

introduces new promise "chown" to allow changing owner/group with *chown(2) family

it splits PLEDGE_FATTR in two ("fattr" stills grant the 2 flags, so no functional changes):
  - PLEDGE_CHOWN : to be able to call *chown(2) syscalls
  - PLEDGE_FATTR : the rest

it introduces "chown" which grant:
  - PLEDGE_CHOWN : be able to call *chown(2)
  - PLEDGE_CHOWNUID : be able to modifying owner/group

ok deraadt@ tedu@

sync

Update to perl 5.20.3

OK bluhm@

check cache tree for collisions when inserting replies.
if two identical requests are sent out, the first will create a cache
entry. the second will not go into the cache tree, but will linger around,
causing a crash when we free it and try to remove from the tree. instead,
give up if insert fails.
diagnosis and initial patch from Duncan.

Get 'AOAShasta' soundchip working found on PowerMac9,1.

ok deraadt

remove misleading comment. it's not true anymore.

ok gilles@

datain counter is part of the transaction state

ok gilles@

set the msgid on the transaction

ok gilles@ jung@

do not uppercase "hop limit";

More renaming and whitespace cleanup.

No binary change after "strip -s".

Be more compliant with RFC 4447.

When sending a label withdraw during the pseudowire Control Word
negotiation, append a "Wrong C-bit" status TLV after the FEC TLV (in
conformance to RFC 4447 section 6.2). Apparently this has no use other
than aiding in troubleshooting.

Also, extend the recv_labelmessage() function to accept Status TLVs and
ignore them instead of shutting down the session.

Several minor tweaks.

Decrease the initialization FSM timeout.

The previous value of 180 was just too long. If a neighbor get stuck in
the initialization FSM for more than 15 seconds, then there's certainly
something wrong and the session should be dropped.

A potential case of a neighbor getting stuck in the initialization
FSM is when both the local and the remote LSRs disable the LDPv4 GTSM
negotiation and there's a mismatch in their GTSM configuration (one is
enabled for GTSM while the other is not).

In this case, a smaller timeout allows for a quicker recovery of the
session when the configuration is fixed on either side.

Rename hello flags to keep consistent with the rest of the code.

Flag constants should start with F_.

Add GTSM support (RFC 6720).

This also finishes the missing bits from our RFC 7552 implementation
because GTSM is mandatory for LDPv6.

To avoid any kind of interoperability problems, I included a few
knobs to enable/disable GTSM on a per-address-family and per-neighbor
basis. Cisco's LDPv6 implementation, for instance, doesn't support GTSM.

"reads good" claudio@

For -be, indent the $ on blank lines.
Patch from Giles Lean (NetBSD PR bin/4841), tweaked by kleink at
NetBSD (rev. 1.17 1998-01-27), version for OpenBSD sent in by Sevan
Janiyan <venture37 at geeklan dot co dot uk>.
OK deraadt@

Update and simplify the documentation of the -s option,
which was forgotten when implementing the new man.conf(5) format.
The outdated information was originally pointed out
by Andy Bradford <amb dash openbsd at bradfords dot org> on misc@.
OK jmc@

always refer to the helo string stored on the session

ok gilles@

Make accepted sockets inherit IP_TTL from the listening socket.

This is consistent with the IPV6_UNICAST_HOPS behavior, and is the only
way to allow applications to completely control the TTL of outgoing
packets (else an application could temporariy send packets with the
default TTL, until it sets again IP_TTL ; this is harmful eg for GTSM).

ok bluhm@

Allow resetting the IP_TTL and IP_MINTTL sockopts

IP_TTL can be reset by passing -1, IP_MINTTL can be reset by passing 0.
This is consistent with what Linux does and
IPV6_UNICAST_HOPS/IPV6_MINHOPCOUNT.

ok bluhm@

Unbreak getsockopt(IPV6_MINHOPCOUNT)

ok bluhm@

flag the local socket listener as local.
clarify check for local listeners.

ok gilles@ millert@

Avoid printing f->f_lasttime and/or f->f_prevhost if they are empty.
This fixes a long-standing issue where syslogd would print 15 NUL
bytes followed by two blank spaces before the log message for
warnings generated while parsing syslog.conf.  OK bluhm@

Timing changed, now a syslogd test may get EPIPE instead of
ECONNREFUSED error.

Add fdt init for octeon.

add a simple keyboard backlight driver for some chromebooks,
adjustable with wsconsctl keyboard.backlight

ok bmercer, kettenis

Include errno string in log message when we fail to open a file.
The privileged process sends the errno value back when it cannot
open a file.  OK gilles@

SolidRun's HummingBoards and CuBoxes are also available with
the i.MX6 Solo and DualLite SoCs.  Those are slightly different
to the bigger versions and thus have a different FDT compatible
name.  To be able for us to boot on those machines, add those
compatible names to the list and re-use the board ids.

ok kettenis@

update currency exchange rates;

Simplify IP proto-specific sockopt error handling.

This makes error messages more specific and simplifies
masking compatible sections for the portable version.

ok beck@

Use CLOCK_UPTIME instead of CLOCK_MONOTONIC, as the later makes jumps
during suspend/resume cycles which triggers watchdog time-outs and
in turn prevents sndiod from resuming.

Update perl Time::HiRes to 1.9739

Which provides hires `utime`

requested by espie@ OK millert@

Also mention the term 'USB device' in the title to make clear that the
reference count is on a device level.

ok jmc

update aliases documentation to reflect reality

don't need the .xr to sysctl now either

nptys sysctls were removed

ntpys sysctl was removed

992 ptys is the hard max.

Use ``rt_addr'' rather than ``rt_ifa'' to get the source address
corresponding to a route.

ok florian@ on a previous version, input and ok bluhm@

Tighten behavior of _rs_allocate failure for portable arc4random implementations.

In the event of a failure in _rs_allocate for rsx, we still have a reference to
freed memory for rs on return. Not a huge deal since we subsequently abort in
_rs_init, but it looks strange on its own.

ok deraadt@

Tighten behavior of _rs_allocate on Windows.

For Windows, we are simply using calloc, which has two annoyances:
the memory has more permissions than needed by default, and it comes
from the process heap, which looks like a memory leak since this memory
is rightfully never freed.

This switches _rs_alloc on Windows to use VirtualAlloc, which restricts the
memory to READ|WRITE and keeps the memory out of the process heap.

ok deraadt@

bump to 2.4.2

Prevent NULL deref, pointed out by llvm's scan-build.
OK jca, millert

adapt S option: add C, rm F (not relevant with 0 cache and disables
chunk rnd), rm P: is default

Restore the automagically added /64 route on p2p interfaces in order to
send traffic to link-local addresses without default route.

Fix a regression reported by Michael Lechtermann, ok stsp@, sthen@