Save the cpuid(6) eax bits in the cpu_info and report the SENSOR and ARAT
bits from it.

ok krw@ kettenis@

use "uri"; from yegor timoschenko

probably makes more sense to show "file" as being mandatory;
from sebastien marie

Invert the binutils 2.17 logic to only list non-2.17 platforms.

Switch alpha, arm, sh and sparc to binutils 2.17.

Do not try to unlink the control socket in an unprivileged child
process on shutdown.
Found while working on tame(2).
OK gilles@

Do not try to unlink the control socket in an unprivileged child
process on shutdown.
Found while working on tame(2).
OK benno@

Kill unused IF_INPUT_ENQUEUE().

ok dlg@

wrap all moduli-related code in #ifdef WITH_OPENSSL.
based on patch from Reuben Hawkins; bz#2388
feedback and ok dtucker@

Increase the allowed length of the known host file name in the log
message to be consistent with other cases.  Part of bz#1993, ok deraadt.

Fix typo (keywork->keyword)

add error message on ftruncate failure; bz#2176

make ssh-keygen default to ed25519 keys when compiled without
OpenSSL; bz#2388, ok dtucker@

Remove intermediate copy of the moduli file.  "make" will rebuild any
missing moduli fragment files (which will be a no-op unless you have
explicitly deleted them) and "make update-moduli" will update the
main file under ${BSDSRCDIR}/etc/moduli.  ok djm@

Remove 1k bit groups.  ok deraadt@, markus@

Remove 1k bit groups.  ok deraadt@, markus@

Reorder client proposal to prefer diffie-hellman-group-exchange-sha1 over
diffie-hellman-group14-sha1.  ok djm@

Add a stronger (4k bit) fallback group that sshd can use when the moduli
file is missing or broken, sourced from RFC3526.  bz#2302, ok markus@
(earlier version), djm@

Use m_defrag(9) instead of rolling our own inlined version.

ok mikeb@

Move the jobs output cache into the formats code so that #() work more
generally (for example, again working in set-titles-string).

check if the packet is for us or if we're promisc before we cut the
vlan header out of the packet.

fixes rx on top of trunks on top of nics that dont do hw vlan tagging.

ok mpi@

Improve the controller state check in xhci_reset

From FreeBSD, OK mpi

call exynos_platform_match() if the kernel is compiled with exynos devices

support PKCS#11 devices with external PIN entry devices
bz#2240, based on patch from Dirk-Willem van Gulik;
feedback and ok dtucker@

make the exynos code compile without fdt
ok bmercer@

make this build with WSDISPLAY_COMPAT_RAWKBD defined
ok bmercer@

Cap DH-GEX group size at 4kbits for Cisco implementations.  Some of them
will choke when asked for preferred sizes >4k instead of returning the 4k
group that they do have.  bz#2209, ok djm@

Bring back `1:' label removed by mistake in 1.7. Complained loudly about by gas
2.17, while 2.15 didn't care, which just caused a cold shiver accross my spine.

Better cross-compilation check

Use a relative path against BSDOBJDIR to pick libcrypto; makes cross-lib
work again.

simply use _PATH_HOSTS where appropriate

Fix missing vlan.h include in if_vio.c

patch by jsg@

Improve diffability against m68k.

Exposes number of bytes processed by the sound card (as returned
by AUDIO_GET{I,O}OFFS) instead of the number of bytes processed
minus the xruns (as returned by AUDIO_GETINFO).

ok armani

Don't create ICMP states on reply packets unless tracking states sloppy

Since we've strengthened the ICMP state matching procedure during lookup
to only match packets against states set up in a particular direction, we
need to make sure we don't create states on packets that would otherwise
be flowing in the direction opposite to the direction of the state and
prevent further packets from matching the created state due to strict
rules imposed by the ICMP direction check.

Problem reported by Alexandr Nedvedicky, alexandr.nedvedicky-at-oracle.com.
Discussed with reyk@;  OK henning

Use if_output() instead of rerolling it.

ok stsp@

Create aliases.db from the installed aliases file, so we get the correct
owner and group.  Reported by Mark Patruck.  ok deraadt@ miod@

bump the number of tx and rx descriptors from 128 up to 512.

Store the IP address of the corresponding ifa in the rt_gateway field
of RTF_CLONING and RTF_BROASCAST routes to not create MPATH conflicts
when IP address aliases are used.

This change makes it possible to have multiple RTF_CLONING routes with
the same priority.  Note that any of the existing RTF_CLONING route
might be used by the kernel to create a RTF_CLONED route which should
not be a problem with aliases since they are attached to the same ifp.

This unbreak address aliases since the kernel supports multiple connected
routes for a subnet.

Found the hardway by djm@, ok claudio@

Normalize route destination before checking for MPATH conflicts.

This makes rt_mpath_conflict() work as expected when adding routes
with the same destination and the same netmask.

With and ok claudio@

Do not create ARP entries for RTF_BROADCAST routes.

This has been done because historically routes to broadcast addresses
were cloned like any ARP entry.  But for obvious reasons, no matching
Ethernet address could ever be resolved.  That's why we played tricks
with the expire timer.

Now that a RTF_BROADCAST route is created per configured IPv4 address,
we need to differenciate duplicated one.  And by not creating an ARP
entry we are allowed to write the IP address in the rt_gateway field,
which prevents MPATH conflicts.

This change is part of a fix to unbreak aliases since the kernel support
multiple connected routes for a subnet.

Found the hardway by djm@, ok claudio@

Now that the Ethernet header is always passed as part of the mbuf, kill
the second (unused) argument of the input packet handlers.

ok dlg@

move add_net_randomness from ether_input to the if_input task.

change it from feeding the ethertype of the packet (which is almost
certainly an ip packet or vlan packet, so not that variable) to the
number of packets about to be processed.

ok deraadt@ mpi@

More than 100+ drivers converted to if_input(), this is the last "real" one.

ok dlg@

sync

include the firmware for usb devices on the armv7 ramdisk

Add OPENSSL_NO_EGD to opensslfeatures.h.

Since RAND_egd has been removed from LibreSSL, simplify porting software that
relies on it. See https://github.com/libressl-portable/openbsd/pull/34

from Bernard Spil, ok deraadt@

make vlans inherit their parents hardmtu as well as mtu.

from brad@ and tested locally.

Build all the firmware for usb devices on armv7.

Sync usb devices with amd64.
Prompted by djm noticing uslcom(4) was not included.

build wsconsctl and wsconscfg on armv7

fix panic for real and revert previous rev 1.52
from markus@
sorry for the mixup

Kill outdated comment.

ok eric@

Make SSL_CIPHER_get_bits() report ChaCha20-Poly1305 ciphers as using
256bit keys

problem noted by Tim Kuijsten (info (at) netsend.nl)
ok deraadt@ miod@ bcook@

Skip search domains iteration if RES_DNSRCH and/or RES_DEFNAMES is unset.

prodded by Brad
ok jca@

bump up the default Diffie-Hellman group to modp3072; ok mikeb@ djm@

getnameinfo(3) doesn't need to initialize the resolver when it's only used
for address/port formatting (e.g. NI_NUMERICHOST).

ok deraadt@ jca@

fix a panic in import_identities() in case the ID isnt loaded
(triggered by bgpd).
ok marku@s, mikeb@

Initialize ipa_ndrq in isascan() too...

Match newer elantech v4 touchpads, logic taken from Linux.

Based on a submission from and ok jcs@.

only scan sensors if they are configured
ok bcook

Port the ELF m88k work to binutils 2.17. Good enough to build a booting
kernel, and hopefully userland as well.

sort

Make this build when using the __STRICT_ALIGNMENT version of USETW.

vax ELF bits for binutils 2.17.

Convert from ether_input() with separate mbuf data and Ethernet header, to
if_input(). Based upon an initial diff from mpi@, and then painfully made
STRICT_ALIGNMENT-compliant. Tested on 4/260.
ok mpi@

Change ENTRY to __start to match binutils 2.15, needed for static PIE

Prevent a use after free in by closing all open endpoints upon detach.

Fix a panic reported by landry@ with Android's ADB.

Tested and ok ajacoutot@

allow pkg_add as nonroot to soft-fail when outside of local base.

a dreaded whitespace; Kyle Milz

missing word in comment; Kyle Milz

Teach binutils the {rd,wr}{fs,gs}base instructions.

Flag bits worked out with kettenis@
ok mlarkin@

add missing 'c' option to getopt(), case statement was already
there; from Felix Bolte

Maximilian dot Fillinger at uni-duesseldorf dot de
starts helping with the pod2mdoc(1)-based conversion
of LibreSSL crypto manuals from perlpod(1) to mdoc(7).
Here comes the first file, slightly tweaked by me.

Initialize ipa_nirq in isascan(). Gets rid of spurious irq locators being
printed for isadma(4).

add the chromebook board id the exynos code uses

imx_board_devs -> exynos_board_devs

Follow the recent pckbc@isa changes and always establish all the necessary
interrupts at pckbc attach time, and get rid of the `intr_establish'
pckbc callback.

Tested on hppa (gsckbc) and sgi (pckbc@hpc); not tested on sparc64 (pckbc@ebus)
but this attachment was already behaving this way and its intr_establish
callback was an empty function.

Add udl(4) and uvideo(4) to armv7 GENERIC. Tested on my sabre lite (imx).
enable udl firmware and COMPAT_RAW_KBD to make udl useable with X.
ok jsg@

pass subst to the installer state, so that -Dunsigned would work

Treat primary cpu like others and put pointer to its GDT in cpu_info.ci_gdt

requested by and ok mlarkin@

bump to version 2.2

ok deraadt@

fix a memory leak in an error path
ok markus@ dtucker@

fix a memory leak in an error path

PACKET_TAG_IPSEC_PENDING_TDB is gone, too.

remove PACKET_TAG_IPSEC_PENDING_TDB, it is never set; ok mikeb@

introduce ipsec-id bundles and use them for ipsecflowinfo,
fixes rekeying for l2tp/ipsec against multiple windows clients
and saves memory (for many SAs to same peers); feedback and ok mikeb@

use & not && when testing lcr bits
tested by jmatthew
ok pirofti@ jmatthew@ jasper@

Call if_input() instead of setting the "rcvif" pointer ourself.

ok dlg@

Pass output packets to bpf(4).  This is helpful when debugging stack
issues.

ok reyk@

Canonicalize all devices to DUIDs in order to make -w and -W output consistent.

Based on diff from Manuel Giraud (manuel (at) ledu-giraud.fr)  Thanks!

define BYTEORDER so the endian tests will work
ok deraadt@ miod@

Add tests for relayd TLS inspection with plain SSL and HTTPS.

sync

Cut down on if statements around pf_icmp_state_lookup

Checked with blambert@, OK millert, henning

Cleanup leftover PF_ICMP_MULTI_* code that is not needed anymore.

ok henning

be pedantic with sizeof use
no change in behaviour as sizeof(char **) is the same as sizeof(char *)
ok otto@ guenther@

Don't use an uninitialised softc pointer in midiread/midiwrite.
ok ratchov@

LITTE_ENDIAN -> LITTLE_ENDIAN
ok ratchov@

Limit the number of dma segments used for transmitting packets to
IWM_NUM_OF_TBS - 2.  We have IWM_NUM_OF_TBS slots, but use two of those
for sending commands to the firmware.  Hopefully fixes the

  iwm0: hardware error, stopping device

errors I've seen somewhat regularly.

ok claudio@, deraadt@