Remove disabled jumbo frame checks. They will not be needed
for jumbo frame support.

Drop a redundant parameter of octeon_eth_buf_free_work().

Stop pretending we can still boot without an FDT.  Remove the code paths
handling ATAGS and cleanup the early boot code.

ok patrick@, tom@, jsg@

Remove compat code.

This is effectively a ksh(1) script.

Prep for relro: make sure it's off for any non-PIE stand/ program

ok millert@ kettenis@

old keys no longer needed

Add a periodic timer to workaround missing completion events

Disable receive ring slot accounting

In the Netfront case it appears that by having scheduler decide when
to run the workload we don't need to involve additional mechanisms
to artificially limit resource availability to achieve better
performance under heavy load.  On the contrary, by performing a
single pass through Rx and Tx completion rings and having scheduler
decide when to run the next attempt, we limit the amount of time
spent in the packet processing and achieve system responsiveness.

Move xen interrupt handlers to dedicated task queues

Handling receive and transmit for multiple networking interfaces
in a "shared interrupt" within normal interrupt vector code path
introduces too much delay from the hypervisor POV which prevents
it from injecting further completion event interrupts for Rx and
Tx queues.

Additionally, Netfront backend driver includes a mechanism to
detect Rx ring stalls and "turn the carrier off" when the guest
is not replenishing the ring (e.g. due to missing completion
interrupts) that relies on guest waking up periodically and making
sure that the Rx ring completion handling is progressing.

Having tried both task queue + timeout and interrupts + timeout
approaches, it appears that using  the task queue is more flexible
and provides superior performance under heavy network load.

Loop until we've read all available responses

add a check that the arguments to isavail don't overflow.
callers should probably check too, but checking here won't hurt.
possible panic reported by tim newsham.
ok kettenis

Fix regression introduced by patch to CVE-2016-0718: Tag names were cut off in some cases.

all of the update functions take a size_t. correct type and casts.
ok deraadt millert

Update TX completion event index when putting a packet on the ring

Reduce the amount of sent RX producer notifications; from FreeBSD

Reduce the amount of sent TX producer notifications; from FreeBSD

max name servers is currently 5, not 3, apparently;
from remi locherer

Allow starting a VM again after it was terminated

If a VM exits, terminate it and remove it from the list of
available VMs. That allows a VM with name `foo' to be restarted
after it has exited.

This changes structures shared between vmd and vmctl. You need to
rebuild vmctl also.

ok mlarkin@

Bump copyright in files that I touched last.
(btw. hostated-hoststated-relayd's 10th birthday is on Dec 16.)

Add support for common WebDAV methods;  from httpd.

Found and tested by Michael Lechtermann
OK benno@

log ip addresses as well in authentication phase
ok gilles@

Only flush the virtual page if it was actually mapped.  Otherwise
we will run into translation faults.

ok tom@

Reorder code to avoid a divide by zero when there are no sensors.
Tested by and ok mglocker@

Store the acpi processor ID/UID in struct cpu_info, and use it to attach
acpicpu(4) drivers to the right cpu(4).

ok mlarkin@, guenther@

rework realloc loop. there's no need to shrink the allocation between
calls. if we need a big space once, we'll likely need a big space again.

strncmp is a more reasonable way to check the beginning of a string.

these programs probably do not need to use TMPDIR. ok florian

after getenv, check for empty string too. ok millert

Remove top level ring processing loops as too ambiguous

Typo in the installation notes, from Roman Yakovlev.

Too bad this highly critical bugfix will miss release.

okay deraadt@

remove note about command substitution and double quotes: it is probable
that i misunderstood something when i wrote it;

found by guenther and naddy

remove HISTORY: it was a nonsense;

some text cutting, after feedback from jsing;

replace hand rolled physlock with real rwlock. ok mlarkin

Use long labs(3) for pointer arithmetic.
Found by David Hill with clang.

Revert previous commit

Revert previous commit

Convert ifq_deq_{begin,rollback,commit} dance to a single ifq_dequeue

firmware is the plural;

RMD160Update actually takes size_t length

better bounds check on iovcnt (we only ever use fixed, positive values)

Get interrupts going for the Allwinner-R8 chip.

ok kettenis@, patrick@

Remove a feature to re-use existing early bootstrap mappings. This
allowed you to pass a virtual address, which you received from an
early bootstrap mapping, as physical address to bus_space_map(9).

It breaks bus_space_map(9) for peripherals that are after 0xC0000000,
as it assumes that everything after that address cannot be a real
peripheral.  But that's wrong.  It does not make sense to pass a
virtual address to bus_space_map(9) anyway, so just get rid of this
whole "feature".

ok kettenis@

Add interface to facilitate iterating over gpios.

ok patrick@

improve comments a bit. ok mlarkin tom

When pmap_page_remove() is called by UVM, a physical page is to be
removed from pmaps it currently is in.  To check if a virtual address
pointing to that physical page has been mapped, the code uses
the l2pte_valid() function.  Unfortunately there is a difference
between being valid and the PTE being zero.  If a page is mapped
but has never been accessed, it will be non-zero but invalid.

In that case the PTE for that virtual address will not be zeroed
and the virtual address will be removed from the vm page struct.

The next time someone tries to map a page to that virtual address,
other pmap code will consider the virtual address to be already
mapped, even though that assumption is completely wrong.

To make sure this does not happen, check the PTE for zero.  This way
the PTE will be zeroed correctly.  The check for zero is how other
ARM pmap code also handles this issue.

ok kettenis@ tom@

it should not be necessary for yacc to use TMPDIR, /tmp is good enough.
ok beck deraadt guenther

correct syntax for baddynamic example. from Holger Mikolon

ansify mem.c to the latest fashion. with a fix from mike burns. ok deraadt

check flags with mask instead of equality, in case we decide to mix
another flag in at some point. ok stefan

increase the size of forkstat fields to accomodate large values

document the so_upcall option to socreate

checking for firmware works better if I pass thru all options

don't include firmwares in the fuzzy auto-reinstall list

hunting around for some sporadic error message. Removing the hash entry
entirely is slightly better.

noticed by sthen@

Missing word ("no").

Instead of passing the raw reg property to simplebus nodes,
pass a pre-processed array of fdt_reg structs.  This means
that the drivers don't have to understand the cell properties
themselves but can rely on the 64-bit addr/size pairs.

ok kettenis@

Remove unnecessary remapping of registers.

ok jasper@

According to RFC 7231 4.3.7, OPTIONS may have body. "Although this
specification does not define any use for such a payload, future
extensions to HTTP might use the OPTIONS body to make more detailed
queries about the target resource." The future has arrived.

Found and tested by Michael Lechtermann
OK benno@

Improve parsing of the Host by following RFC 7230 Section 5.4 more strictly:

- Respond with a 400 (Bad Request) if there is more than one Host:
header to prevent ambiguities.

- Make sure that the host in the optional absolute form of
request-target (eg. GET http://www.target.com/ HTTP/1.1) matches the
Host: value.  Proxies are supposed to ignore the Host: value if the
request-target exists, but relayd used to ignore the absolute
request-target form instead.  In HTTP terminology, relayd is a gateway
and not a proxy, but it has to make sure that the host is validated
consistently.

OK benno@ bluhm@

after system resume, re-write backlight level

fix signed char extension bugs. from fade@cock.li. ok guenther.
As a personal remark, I'll add that it's not necessary to cast a value
to a function's return type. The compiler is happy to do that for you.
But such casts can hide warnings and bugs.

zero sizeof a struct not sizeof the pointer to it
ok mikeb@

Rename struct fdt_memory to fdt_reg to match the member name
used in the fdt attach args and the device tree.

ok kettenis@

Wrap fpgetround() so internal calls to it (seen on arm, powerpc, and sh)
go direct instead of through the PLT.

ok millert@ kettenis@

pool debug dance, part deux

In rsu(4), put code that twiddles HT data in the ic under #ifdef notyet.
Some code paths in this driver peek at ic_htcaps and act upon it, so let's
play it safe until this driver gets its 11n support enabled on purpose.
Spotted while investigating the bug fixed in r1.35.

Remove the restriction that the kernel needs to be loaded at the bottom of
physical memory.  This makes it possible to boot OpenBSD on platforms that
have physical memory start at address 0x00000000 as the EFI bootloader will
only attempt to load kernels at address 0x10000000 and above to work around
a bug in the u-boot EFI API layer.

ok patrick@

Welcome to 6.0-current.

ok deraadt@

Unbreak rsu(4) which was broken since r1.32. Reported by Jake Swensen.
ok deraadt@

Fix byteswap errors in rtwn(4) and urtwn(4) introduced by me on June 17.
Repairs urtwn(4) on macppc. Problem reported by juanfra@.
ok millert@ deraadt@

Make sure there's space for the PT_OPENBSD_WXNEEDED segment, if requested

problem noted by Juan Francisco Cantero Hurtado (iam (at) juanfra.info)
ok deraadt@

add new mirror in Lithuania to examples/pkg.conf, ok deraadt

disable tmpfs because it receives zero maintainance.

fix revision 1.290 of sys/netinet/ip_carp.c.

diff from jsg@
ok deraadt@, benno@

Fix rarpd hang. The receive buffer of a route socket can become full
while rarpd process is idle. To avoid getting stuck in rtmsg(),
the process has to clear the buffer and retry.

ok benno@ deraadt@ millert@

Revert change to density calculation. David Vasek points out this
is a more complicated problem than it appears.

ok deraadt@

Initialize the log subsytem in the SE like it is done in the RDE. Without
this all logging is going via stderr to /dev/null which is not helpful.
OK deraadt@ phessler@

Make sure closed bpf devices are removed from bpf_d_list to free the
minor number for reuse by the device cloning code. This fixes a panic
reported by bluhm@.

initial diff from tedu
ok deraadt

Patch perl CVE-2016-1238

The problem relates to Perl 5 ("perl") loading modules from the
includes directory array ("@INC") in which the last element is the
current directory (".").  That means that, when "perl" wants to
load a module (during first compilation or during lazy loading of
a module in run-time), perl will look for the module in the current
directory at the end, since '.' is the last include directory in
its array of include directories to seek. The issue is with requiring
libraries that are in "." but are not otherwise installed.

The major problem with this behavior is that it unexpectedly puts
a user at risk whenever they execute any Perl scripts from a directory
that is writable by other accounts on the system. For instance, if
a user is logged in as root and changes directory into /tmp or an
account's home directory, it is possible to now run any shell
commands that are written in C, Python or Ruby without fear.

The same isn't true for any shell commands that are written in Perl,
since a significant proportion of Perl scripts will execute code
in the current working directory whenever they are run. For example,
if a user on a shared system creates the file /tmp/Pod/Perldoc/Toterm.pm,
and then I log in as root, change directory to /tmp, and run "perldoc
perlrun", it will execute the code they have placed in the file.

ok deraadt@

err() instead of errx(); noted by tim

Split the root vs not-root cases better with regards to chroot setup.
ok kettenis benno tedu canacar

bump version

ok deraadt@

openssh-7.3

sync

add chvgpio.4 overlooked when the file was added
ok deraadt@

rework crl2pkcs7; with help from jsing

no quirks in FwUpdate.

okay theo

Back out the automatic pkg.conf installpath changes; because pkg_add has
an immature heuristic for "what is a release and what is a snapshot".
This change maybe improved the post-release experience, but it damages the
pre-release experience, which may result in less effective pre-release
testing, which risks creating poor releases, which may result in poor
post-release experiences.
Specific case: subtle breakage to fw_update.

Some armv7 machines are shipped with linux images that run USB OTG ports
in client mode and provide serial access to a getty and networking.

Make it clear that a real serial console that can interact with the
firmware is required.

Suggested by and wording tweaks from ian@

Back out the dhclient BPF change. There are DHCP servers out there which
send frames to the ethernet broadcast address, so this will need some more
thought and it's too late for 6.0.
Problem reported by Holger Mikolon.
ok mpi@

Previously the uarts attached in order, so that the first attached uart
is always the serial console.  With device tree enumeration, this order
is not given anymore.  The serial console might now attach with a
different minor and has to be updated, otherwise there will be no
further output on the serial.  Thus, re-create the i.MX6 console with
the correct minor number on attach.

ok jsg@, kettenis@

do the pool debug release dance. ok deraadt

The linux kernel treated the "phy-reset-gpio" as active-low regardless of what
the device tree says.  As a result many device trees encode it as active-high
when active-low is needed.  For now just override the device tree.

ok jsg@, patrick@

At n2k16 David Vasek pointed out that FFS partitions on 4K disks are
created with far fewer inodes than DEV_BSIZE devices.

Scale the default 'density' value by (sector size)/DEV_BSIZE to
create the same number of inodes. Obviously a NO-OP on DEV_BSIZE
devices.

Thanks David!

ok deraadt@

Before terminal characteristics are displayed, stty(1) activates
pledge(2).  Then the values cannot be modified anymore.  Let stty
error out if the display and modify mode are combined on the command
line to avoid a pledge violation later on.
OK deraadt@

Fix a few CPUID emulation issues:

Don't advertise a hyperthreaded CPU. This doesn't make a lot of sense now
as we only provide UP guest support. This, combined with the other CPUID
issues fixed, fooled NetBSD's topology enumeration code into thinking we
had an unsupportable core/thread/package configuration.

Also fixed the unsupported CPUID functions by returning 0 in the return
registers instead of leaving whatever trash happened to be there before
the call was made.

Dump vcpu state on unknown exit type, and add a diagnostic message
(including vcpu state dump) on failure to enter due to an incorrect
guest state.

Added as a debug facility when diagnosing interruptibility state
problems seen while testing NetBSD guest VMs.

Ensure some undesirable entry controls are cleared, instead of relying
on the default settings.

Noticed when booting a NetBSD guest VM.