remove simplelocks
ok tedu

pretty easy removal of simplelocks
ok miod (a while back)

remove simplelocks
ok kettenis

remove simplelocks use
ok kettenis mpi

Add missing flag in the description field.

add umcs(4)

Remove the "multicast_" prefix from the fields a multicast-only struct.

Prodded by claudio@ and mikeb@

Use an interface index instead of a pointer for multicast options.

Output interface (port) selection for multicast traffic is not done via
route lookups.  Instead the output ifp is registred when setsockopt(2)
is called with the IP{V6,}_MULTICAST_IF option.  But since there is no
mechanism to invalidate such pointer stored in a pcb when an interface
is destroyed/removed, it might lead your kernel to fault.

Prevent a fault upon resume reported by frantisek holop, thanks!

ok mikeb@, claudio@

Prefer MADV_* over POSIX_MADV_* in kernel for consistency: the latter
doesn't have all the values and therefore can't be used everywhere.

ok deraadt@ kettenis@

delete archaic simplelock use.
ok miod

Do as the datasheet recommends and disable the RX filter before adjusting
the RX filter.

From FreeBSD

increase to 2048 to prevent failure. ok deraadt@

install both ld.so with mode 444

Ignore mdoc(7) and man(7) macros inside tbl(7) code because they
would abort the table in an unclean way, causing assertion failures
found by jsg@.

Temporarily expand the pci memory range to suit Dell 13G servers.
They have devices outside the 36 bit range that their firmware needs to talk
to, and they get constant acpi interrupts if it can't.  We should get the
necessary ranges via ACPI, but for now just make the allowed range bigger.

ok kettenis@ deraadt@

sync

don't include lock.h by default. poisons namespace. ok deraadt

sync

Do not grab the kernel lock for clock interrupts, hardclock() will behave
correctly without. Modeled after sparc64 logic.

must include lock.h to play with locks

these headers do not need to (and should not) include lock.h poisoning
the namespace. ok deraadt

include atomic.h to get atomic operations (virtio_membar). ok sf

Define and print HV cpuid flag.

This is set by many hypervisors, including kvm, vmware, hyper-v.

Install a copy of ld.so into /sbin.  Soon to be used in order to make "static"
PIE possible.

ok deraadt@ tedu@

typo; ok deraadt

warn for correct symbol

must include lock.h if you want to play with locks

only need lock.h here, not all of uvm_extern.h

correct -Tutf8 and -Thtml rendering of \(~=
and change the name of \(-~ to \(|= to agree with groff;
difference found by Carsten dot Kunze at arcor dot de

Don't pass options after the to address to sendmail.  The only
legitiate use of this is to set the sender name which should be
handled specifically by a different option.

Add new "expandaddr" flag (disabled by default) to enable recipient
address expansion and document it.  Previously, this behavior was
always enabled.  Also document how address expansion is performed,
which used to only be described in the (no longer installed) Mail
Reference Manual.  CVE-2014-7844

Use glob() to expand filenames instead of passing it to the shell's
echo command for expansion which could result in arbitrary command
execution.  CVE-2004-2771

primary change: move uvm_vnode out of vnode, keeping only a pointer.
objective: vnode.h doesn't include uvm_extern.h anymore.
followup changes: include uvm_extern.h or lock.h where necessary.
ok and help from deraadt

Protect memory allocation and disposal with splvm(); gets rid of splassert
complaints during boot on i386.
ok stsp@

Explicit block closure macros clobber next-line block head scope,
just like explicit block macros themselves.
Fixing an assertion failure jsg@ found with afl.

Now that we have Camellia support in libcrypto, bring in the SHA256 flavour of
the Camellia ciphersuites for TLS 1.2 introduced in RFC 5932. From OpenSSL HEAD.

When a string comparison condition contains no mismatching character
but ends without the final delimiter, the parse point was advanced
one character too far and the invalid pointer returned to the
caller of roff_parseln().  Later use could potentially advance
the pointer even further and maybe even write to it.
Fixing a buffer overrun found by jsg@ with afl (the most severe so far).

Replace setpgrp(0, getpid()) with setpgid(0, 0).  OK deraadt@ tedu@

Remove some useless casts and includes.  OK deraadt@ tedu@

include lock.h, needed for later headers but currently included by magic
ok millert

Don't display formatted time if localtime() fails.
Avoids a crash in strftime() found with the afl fuzzer.
ok guenther@

When a numerical condition errors out after consuming at least one
character of input, treat it as false, do not retry it as a string
comparison condition.  This also fixes a read buffer overrun that
happened when the numerical condition advanced to the end of the
input line before erroring out, found by jsg@ with afl.

use .In and delete .Tn; from Kaspars at Bankovskis dot net

Empty conditions count as false.
When negated, they still count as false.
Found when investigating crashes jsg@ found with afl.
Not completely fixing the crashes yet.

merge improvements from NetBSD; ok jmc@ nicm@

don't drop the kernel lock everytime. on a busy system, this results in
the reaper spending more than half its time in uvm_pause. we want the
system to be interactive, but we want throughput too. this seems like a
decent balance.

.Xr cut which may be what you're really looking for.

Consistency with the pci_intr_map bits.

ok sf@

correct some character names to match groff;
reported by Carsten dot Kunze at arcor dot de

Let "man n open" do the same as "man -s n open" again, that is,
show the open(n) Tcl manual, as documented in man(1).  Issue reported
by Svyatoslav Mishyn <juef at openmailbox dot org> (Crux Linux).

Merge from bsd.lv: text about HTML written by kristaps@.

Catch localtime() failure for additional safety;
patch from Jan Stary <hans at stare dot cz> some time ago.

Stop using usb_{alloc,free}mem() for the rings and internal structures.

Since xhci(4) does not allocate memory for its rings in interrupt
context, it has no use for the free lists offered by the USB memory
allocator.

Using bus_dmamem_alloc(9) and friends also allows us to respect the
boundary requirement for the various structures specified in Table 54.

While here make use of defines for every alignment and boundary
requirements which are different than a page size.

The PCI device ID 0x4c6e is a secondary device ID for the Radeon Mobility
9000/M9 that appears on the FireMV 2400 card.  It certainly isn't an RV280
chip and we don't want to attach to it, so remove it.  Same change has been
made upstream (based on a report by yours truly).

Notify on zoom/unzoom, from George Nachmann.

Only redraw affected lines when selection changes with mouse. From
Michael Graczyk.

remove -r from usage();

Move 40MB of .rodata and 40MB of stack to .bss; allows this test to run on
platforms with small MAXTSIZ or MAXSSIZ.

fully parenthesize the PMAP_DIRECT_* macros

ok tedu@

move needed macros to pmap.c and delete stale ones. ok guenther

Use MAP_INHERIT_* for the 'inh' argument to the UMV_MAPFLAG() macro,
eliminating the must-be-kept-in-sync UVM_INH_* macros

ok deraadt@ tedu@

convert bcopy to memcpy. ok dlg krw

change bcopy to memcpy. ok deraadt

Eliminate the -r option and always do sysctl OID, username, groupname,
and ctime presentation, but combined with the numeric form ala 0<"root">.
Do username and groupname presentation on syscall arguments and retvals.

ok millert@ otto@

Add error handling for EVP_DigestInit_ex().

A few EVP_DigestInit_ex() calls were left alone since reporting an
error would change the public API.

Changed internal ssl3_cbc_digest_record() to return a value due to the above
change.  It will also now set md_out_size=0 on failure.

This is based on part of BoringSSL's commit to fix malloc crashes:
https://boringssl.googlesource.com/boringssl/+/69a01608f33ab6fe2c3485d94aef1fe9eacf5364

ok miod@

unconditionally align SSL payloads

Remove support for conditional payload alignment, since we would never
want to turn it off. Also, consistently use size_t for calculating the
alignment.

ok miod@

By now relayd expects tls in its config file and writes tls into
its log file.  Change regression tests form ssl to tls.

Revert r1.10: properly built shared libraries will never have any DISP26
relocations, but will always call public symbols through the library's PLT.

Switch man(1) to the mandoc implementation.
OK krw@ naddy@ sthen@  "commit it now" deraadt@

I won't remove the files in src/usr.bin/man, such that we can quickly
switch back in case a problem is found.

minimally document -IOKTW; requested by naddy@

Remove unused <stdlib.h>
ok lteo@ krw@ deraadt@

Convert all of the straight forward client handshake handling code to use
the new handshake functions.

ok miod@

Provide functions for starting, finishing and writing SSL handshake
messages. This will allow for removal of repeated/duplicated code.

Additionally, DTLS was written by wholesale copying of the SSL/TLS code,
with some DTLS specifics being added to the duplicated code. Since these
SSL handshake message functions know how to handle both SSL/TLS and DTLS,
upon conversion the duplicate versions will become identical (or close to),
at which point the DTLS versions can be removed and the SSL/TLS versions
used for both protocols.

Partially based on similar changes in OpenSSL.

ok miod@

Remove trailing whitespace.

these are no longer used, remove

unifdef OPENSSL_NO_NEXTPROTONEG

Remove redundant NULL checks before free - BN_free(), BIO_free_all() and
EC_GROUP_free() all have implicit NULL checks.

unifdef OPENSSL_NO_NEXTPROTONEG

unifdef OPENSSL_NO_NEXTPROTONEG, which is one of the last standing #ifndef
mazes in libssl. NPN is being replaced by ALPN, however it is still going
to be around for a while yet.

ok miod@

unifdef NETSCAPE_HANG_BUG from the DTLS code. The code is not currently
enabled and I would hope that no one is using client certificates with DTLS
and Netscape, assuming it even supported it...

ok bcook@ miod@

Handle ed command "s" as a one line command, which it is.
Prevents arbitrary ed command executions in following lines.

ok millert

macro cleanup; from Kaspars at Bankovskis dot net

Disable MWAIT again, this time on both i386 and amd64.  Too many systems
run excessively hot with it to have it on by default, and I still don't
have good logic to let acpicpu enable it when the AML says it's good.

An UVM_ADV_NORMAL -> MADV_NORMAL was missed here

yet more mallocarray() changes.

ok tedu@ deraadt@

Sort members by size to reduce structure padding

Add .Xr to chflagsat(2)

Correct the handling of symbolic links by chmod/chgrp/chown/chflags,
making them more resistant to TOCTOU race conditions too.

ok tobias@

claim posix 2008 compat. apparently people look at this and get scared
when it's really old. but no actual ports fallout in espie's build.
ok deraadt

Provide our own copy of {round,trunc}_page() now that uvm's is unreachable from
non-_KERNEL code.

A first shot at MOP boot instructions.

just released mandoc 1.13.2

Install netboot.mop

Create a MOP version of the network boot loader; verified to boot on DEC 3000.

Give the mop suite the ability to process alpha Elf64 files and create mop
alpha images of them.

Add DKIM signing example based on eric@'s asiabsdcon slides
OK gilles@ jmc@

Fix a regression found by Carsten dot Kunze at arcor dot de:
Do not show bogus quotes when .Bl -column phrases are quoted.

The function savestr allows NULL return values during Plan A patching so in
case of out of memory conditions, Plan B can step in.  In many cases, NULL
value is not properly handled, so use xstrdup here (it's outside Plan A/B
patching, which means that even Plan B relies on successful operations).

macro cleanup; from Kaspars Bankovskis, tweaked a bit

Properly validate ranges:

- avoid out of boundary access on very short program names
- fix compiler warning when converting values between 0 and INT_MAX

ok deraadt, millert