Make sure sigfillsiz is word aligned.

ok kettenis@

some finger muscle workout:
bzero -> memset and (very few) bcopy -> memcpy/memmove

remove extern from function prototypes, remove some variable names, and a
left-over kernel malloc feature we don't use.

OK deraadt@

Run newvers.sh with umask 007 to work around permission issues that
cause 'make release' fail the first time around after building GENERIC
if /usr/obj/ wasn't cleaned out properly. The proper fix would be to
implement privdrop for kernel builds but this is trickier than it looks
at first sight.

discussed with deraadt

Replace "trojan horse" with the correct term (MITM).  From maikel at
predikkta.com via bz#2822, ok markus@

Fix fprintf() to include "\n" where needed. Prefix "no lease"
messages with interface name.

Spotted by & ok tb@

move malloc check up so that it actually works.
OK benno

kill dead code

output the data part of LCP Echo-Request and Echo-Reply packets.

rework ppp, pptp, and gre parsing.

this started cos i was looking at pptp, which came out like this:

23:52:00.197893  call 24 seq 7: gre-ppp-payload (gre encap)
23:52:00.198930  call 1 seq 7 ack 7: gre-ppp-payload (gre encap)

now it looks like this:

23:52:00.197893 20.0.0.2 > 20.0.0.1: pptp callid 24 seq 7: 17.1.1.122 > 40.0.0.2: icmp: echo request
23:52:00.198930 20.0.0.1 > 20.0.0.2: pptp callid 1 seq 7 ack 7: 40.0.0.2 > 17.1.1.122: icmp: echo reply

the big improvement in ppp parsing is it stops parsing based on
what the ppp headers say, rather than what bytes have been captured.
this also adds parsing of EAP packets.

DLT_PPP_SERIAL is now recognised and printed. gre now prints the
outer addresses always, not just when it's encapsulated by ipv6 or
-v is passed to tcpdump.

ok sthen@

recognise DLT_PPP_SERIAL.

shlib version doesnt need a bump before no new symbols were added
or removed.

part of a larger diff that was ok sthen@

Remove manual shutdown and close of the socket since in this case
SSL_free will do this a second time.

ok jsing

Respect the OPENSSL make variable everywhere so that

make OPENSSL=/usr/src/usr.bin/openssl/obj/openssl

actually does the expected thing instead of running a mixture of both the
openssl below /usr/obj and the one below /usr/bin.  Found the hard way via
backtraces that made no sense whatsoever.

ok jsing

Add support for chips which use SYSMEM memory.  Code is a simplified
version of the SOCRAM one.

Support setting the Cortex-M3 cores to active mode.

reduce scope of variable a bit to avoid shadowing

Load the Intel microcode much earlier.  So far we had loaded it after
the CPUs identified and then we had to update the CPU flags afterwards.
As microcode updates can add/remove instructions and features, we need
to load it earlier.  Thus, make the bootloader look for the microcode
and supply it to the kernel as another bootarg.  This way we can update
the cores' microcode before we identify them.

ok deraadt@

Flip -q (be quiet) into -v (be noisy), making terseness the default
behaviour.

Always go daemon after link_timeout seconds and complete lease
negotiations in the background if necessary. No hanging around in the
foreground for the full 64 seconds waiting for a server to appear.

Log a more relevant message when a default route can't be obtained via
RTM_GET. i.e. "no default route" rather than "No such process".

-q -> -v ok mpi@

remove a bit of dead code. ok bluhm deraadt

chdir to the target directory, run make there and fchdir back after.
allows Makefiles with ${.CURDIR} constructs to work with crunchgen.
pointed out by Holger Mikolon, input from theo, ok theo millert

Switch a few lists to tailqs. Mainly the prefix list per aspath needs
to be a queue so that we can use it in the Adj-RIB-Out case.
OK benno@

If an http proxy was used when fetching sets in the ramdisk, write it to
rc.firsttime for fw_update and syspatch. From trondd at kagu-tsuchi com,
ok halex@

typos

Pass env(1) to ${SUDO}, not the other way around. Solves an issue when running
the tests as a non-root and doas is not configured to preserve the OBJDIR
variable. While here, ensure OBJDIR is defined and fix typos.

ok bluhm@

Document athn(4) USB open source firmware support.
Remove the BUGS section, USB Host AP works now. Mention in the CAVEATS
section that USB Host AP is limited to 7 concurrent clients.
Add bentley@ and myself to the AUTHORS section.
ok jmc, bentley

Remove tcp_acounts, some tcp_usrreq() counting from 1981.  Also
remove the #ifdef KPROF which seems to be unused since that year.
OK mpi@

simplify macros, and avoid some arg splitting;

Introduce "depend on". This allows ospfd to set the metric dependent
on the status of another interface.

in collaboration with benno@ jca@
OK benno@ jca@

Move event packet handling into a serialized process context to remove
a state transitioning race condition.  Event packets, like completing
authentication and the following association completion, are usually
received shortly after another.  The code that handles those events is
scheduled using a task, so it can easily happen that the state change
caused by the authentication packet was not done before the following
association event arrived.  By moving the event packet handling into the
same context as the state task we serialize the processing and remove
the race condition.  Fixes connecting to the 5GHz WiFi AP used at a2k18.

ok stsp@

claim copyright

Ensure that the "bound to ..." message appears in the log unless
dhclient was started with '-d'. Move the "yielding responsibility"
message to log_debug().  Stop logging duplicate "bound to ..."
messages now that one is guaranteed to be present when the address is
first bound. Thins out logs. Especially if you run with '-q'.

Move athn(4) USB devices to the open source atk9k HTC firmware.

Also fix support for AR7010 devices, fix mode hostap by properly
managing the firmware station table, and fix Tx rate reporting.

Tested on AR7010 and AR9271 devices.

ok kevlo@

Add a new function hook to struct ieee80211com which wireless drivers
can use to process, and then acknowledge or reject, incoming AUTH
requests in hostap mode.

net80211 accepts an AUTH request from any STA which fits into the node
cache. This behaviour doesn't work for devices which have a lower limit
on concurrent STAs they can serve, so such drivers need an override.

This will be used by our athn(4) USB driver soon.

ok kevlo@

Add struct status_line to hold status line members of struct client, not
used yet but will be soon. From Thomas Adam.

tweak previous;

Show if filter is active/no matches in modes.

Add a couple of non-negativity checks to avoid close(-1).

ok djm

The file descriptors for socket, stdin, stdout and stderr aren't
necessarily distinct, so check if they are the same to avoid closing
the same fd several times.

ok djm

Always run through state_preboot() when starting up or the
link status changes. Simplifies some logic.

bcmp -> memcmp; kinda req'd / not-just-kinda ok'd by claudio

remove unused function prototype

I accidentially a word

Constants which can go into .rodata

Nuke unused parameter to go_daemon().

Change struct prefix a bit. Make the aspath pointer opaque and remove the
direct pointer to the pt_prefix struct. To getter functions prefix_aspath()
and prefix_peer() added to make access of the opaque pointers possible.
Looks good henning@ and benno@

Pass a FILE * instead of a file descriptor into load_user() and
perform the fclose() in process_crontab().  Previously we were
closing the crontab fd twice--once in load_user() via fclose() and
once in process_crontab().  OK tb@

implement an arp filter
allows arp (and rarp) requests and replies to be matched, including matching
based on the source and target host and protocol adresses, and thus control
over arp traffic and learning.
written for medical x-ray machines, but useful in many spread out L2 networks
ok claudio benno

sync

CKSUM_DIGEST_STRING_LENGTH bounding didn't include full range of size_t
and NUL
ok millert krw tb

Do not bother NULLing pointers in memory that is freed immediately after.

Add a comment why it is OK to set the tableid to 0 for Adj-RIB-In/Out.
Requested by henning@

prefix check must be last because the prefixlen check does an immediate return.
This will be rewritten soon so just do the quick fix now.
Found and OK benno@

Be consistent with the goto label names used in libtls code.

No change to generated assembly.

use sizeof, rather than the constant.  on change in binary.

repair ugly indents

Don't assume that we use LLVM's ld(1) if we use clang(1) as main system
compiler.  Only handle this case when LLD was actually installed during
the cross-compiler setup.  Unbreaks armv7 after switching to clang since
it uses binutils' ld(1).

Expand Type strings by one space, to fit ld.so, in the same ugly way "exe "
was being handled.

Document the compat-mode settings.

Thanks to Ingo for his help.

ok schwarze@

Upstream ncurses has introduced terminfo capabilities to specify RGB
colour ("true" or "direct" colour). These consist of new entries (such
as "xterm-direct") which have a different setaf/setab implementation,
colors and pairs set to 0x1000000 and 0x10000, and a new RGB flag.

The setaf/setab definitions seem to be geared towards what ncurses (or
emacs maybe) needs, in that the new versions do only ANSI and RGB
colours (they can't be used for the 256 colour palette); they rely on
the silly ISO colon-separated version of SGR; and they use a weird
multiplication scheme so they still only need one argument. The higher
values of colors and pairs require a recent ncurses to parse.

tmux can use the RGB flag to detect RGB colour support (keeping the old
Tc extension for backwards compatibility for now). However, as we still
want to send 256 colour information unchanged when possible, the new
setaf/setab are awkward. So when RGB is present, reserve setaf/setab
only for ANSI colours and use the escape sequences directly for 256 and
RGB colours. (To my knowledge no recent terminal uses unusual escape
sequences for these in any case.)

Document 802.11ac media types and fix docs for the 11n ones while here.
suggested by and ok jmc@

Add media types for 802.11 AC.
The first driver to make use of these will probably be bwfm(4).
typos spotted by and ok phessler kettenis

Clenaup RIB handling in the RDE. Introduce some defines for Adj-RIB-In and
Adj-RIB-Out and use them consistently. Makes code easier to read.
OK benno@

fprintf(stderr -> warnx

ok jca@ tb@

Print strtonum(3)-style error messages on invalid numeric input.

More informative than the usage message.

While here, no need to return EINVAL: just return 1 if we overflow.

ok jca@ schwarze@

Remove a pointless assignment introduced in previous commit.
CID 1464695; pointed out to me by mikeb@

Since tcp_attach() has moved to a separate protocol function, the
inp cannot be NULL.  Remove the useless if in tcp_usrreq().
OK mpi@

The recover script should have the same sanity checks as recover.c.
Specifically, open files with O_NONBLOCK and enforce a mode of 0600.

Simple USBPcap parser for tcpdump(8).  Raw dumps can be nicely analysed
in wireshark.

ok deraadt@, dlg@

Add support for dumping USB transfers via bpf(4) using USBPcap headers.

ok deraadt@, dlg@

Tests were incorrect.

regen

Update nsd to 4.1.19.

OK sthen@, "so far so good" millert@

Obligatory commit from 33,000 ft.

In ether_input() use goto dropanyway instead of repeating m_freem()
and return.  Change sizeof(etherbroadcastaddr) to ETHER_ADDR_LEN
for consistency.
from Michele Curti

Extend range for seconds from 100 million to upper bound of time_t.

Makes us compliant with POSIX.1-2008, which requires that sleep(1) support
up to 2147483647 seconds.

Bounced off of tb@ and jca@.

ok tb@ millert@ jca@

Fix 'show ip bgp detail as' error.

Thanks Pierre Emeriaud <petrus.lt+openbsd@gmail.com>!

Make 'ifconfig if0 wpaakms 802.1x' implicitly enable WPA.
Requring WPA to be enabled separately via 'ifconfig if0 wpa' was confusing.
ok mlarkin phessler mpi

use the same bar used to determine memory type when mapping memory
should resolve mapping error on SAS3508 encountered by claudio@
ok jmatthew@

convert the remaining examples to full sentences;

tweak grammar in RETURN VALUES;

Enable interrupts in (synchronous) trap handlers.

ok patrick@

Enable interrupts while running interrupt handlers like we do on agintc(4).
Spotted by patrick@

ok patrick@

vmm: add support for send / receive for AMD SVM hosts

ok mlarkin@

Remove . from $PATH since it seems there is no strong reason to keep
it and many people prefer to remove it.  Pointed out by m-asou at
soum.co.jp.

ok millert espie bluhm

Done means to stop processing the protocol loop, but IP proto none
is protocol 58.  Fix typo in ip6_etherip_input() to properly discard
EtherIP tunnel IPv6 packets if the feature is disabled.
found by Maxime Villard; with markus@; OK patrick@ deraadt@ millert@ jca@

The function ip6_get_prevhdr() did return a pointer into a mbuf.
It was not guaranteed that the mbuf data was not somewhere else in
the chain.  So return an offset and do a proper mbuf pulldown.
found by Maxime Villard; from NetBSD; with markus@; OK deraadt@

When processing IPsec AH packets with IP options or IPv6 extension
headers, check all lengths before accessing the values.
found by Maxime Villard; from NetBSD; with and OK markus@; OK patrick@

vmd: fix vioscsi dump and restore

This unbreaks send / receive. Also tested send / receive for vms with cdrom
by booting install62.iso on a vm with a small empty disk, send to file,
receive into a new vm and running an install of bsd* and base.

ok ccardenas@

Add an example on how to log messages coming from a given host to a
specific logfile.
ok sthen@ millert@

document bpf_tap_hdr

add bpf_tap_hdr(), for handling a buffer (not an mbuf) with a header.

internally it uses mbufs to handle the chain of buffers, but the
caller doesnt have to deal with that or allocate a temporary buffer
with the header attached.

ok mpi@

Make sure iwn(4) firmware and driver stay in sync when a scan is
requested by ifconfig while associated. For completeness, do the same
for RUN->{ASSOC,AUTH} and AUTH->ASSOC transitions. i.e. always keep
the firmware's association state in sync with the driver's state.
The firmware should only be associated in RUN state.

Fixes a problem where the driver remained in SCAN state forever after
running 'ifconfig iwn0 scan' in associated (i.e. RUN) state, presumably
because the firmware didn't like the driver's scan command and never
signaled completion of the scan.

ok kevlo@ phessler@

don't forget to increment loop var; infinite loops spotted by sthen@

handle ramdisk not containing ddb, so that builds can proceed

update currency exchange rates;

Make sure each CPU uses its own set of VAs for pmap_zero_page() and
pmap_copy_page().

ok patrick@

Mention that PATCH_DEBUG is set to true by default. Prompted by a
question about patching from abieber@

ok jmc@ sthen@

Sync list of non-exported environment variables with at.c.

Check GETTY_SPACING against the monotonic clock.

Ensures that we can use the check if the system clock is set backwards.

While here, move time retrieval into the child process in start_getty(),
and only get the time if se_started has been set.

ok millert@ tb@

Consider integer/float size during base type comparisons.

Regression introduced when I added support for merging forward
declarations with their corresponding types because they do not
have a size.

Use FREF() instead of rolling our own.

ok deraadt@, bluhm@