uses ssh these days, not rsh; ok tedu

no more rwho/ruptime;

unifdef MSDOS
ok miod@

obvious use after free was less obviously not a use after free.
who uses '\0' as a null pointer constant? fix my mistake and restore
original semantics.

Fix logic inversion when checking environment variables on the
command line against the blacklist.  This is only a problem when
env_reset is disabled.  CVE 2014-0106

More KNF.

no need to check for default_chip_map twice in one if statement

Make it compile again.

Remove some malloc/strlcpy/strlcat horror. Just use asprintf and avoid an
unchecked malloc at the same time.

ok beck@

regen

add ERR_asprintf_error_data, A tool to be used to get rid of the far too
frequent construct of 30 lines of pointer and strlcat insanity followed
by an ERR_add_error_data. I will sweep through here like a chubby mongol
horde in the next few days pillaging crappy ERR_add_error_data's.
Oh and while we're at it fix the nasty vdata function to use something less
hard on the eyes.
ok jsing@

rm rwhod tentacles

rm rwho xr

I have not eaten for days.
And who says you will?

regen

That is strength, boy! That is power! What is steel compared to the hand
that wields it? Look at the strength in your body, the desire in your
heart, I gave you this! Such a waste. Contemplate this on the tree of woe.

days since rwhod was useful: 5475

Add pcex{mem,io} entries to MAKEDEV.

ok miod@

remove kerberos reference, and knock some fairly useless Xr out;

You want signals?!? I'll give you signals!!! Oh, and we have termios as
well...

ok beck@

simpler description for -P, avoiding the need to discuss rsh;

no more asn1 or comm_err;

adjust some list widths;

More KNF.

More KNF, things that couldn't be verified with md5(1), and some whitespace
I missed on the first go around.

unifdef -U LINT

When OPENSSL_C is not defined, apps_startup becomes a
signal(SIGPIPE, SIG_IGN) and apps_shutdown is a no-op. So just do that
instead.

ok beck@

KNF

Remove more FIPS tenticles.

ok beck@

Rip a bunch of ifdefs from speed. We know we can fork, have SIGALRM and
do not use lint.

ok miod@

ewps... repair qid assignment

Change the usbd_*_report() family of functions to take a usbd_device
and a infaceno argument instead of an iface pointer.  While here,
remove some unused functions and inlined usbd_read_report_desc since
it is used only once.

This is part of plumbing required to convert the various USB HID devices
to handle multiples report IDs.

ok andre@

There is no longer a need for a paste_stack struct or for global_buffers
to be global. Move to paste.c.

The switch statement given/when was introduced in Perl 5.10 and got
experimental in Perl 5.18.  So we see warnings in the tests.
given is experimental at funcs.pl line 62.
when is experimental at funcs.pl line 63.
Just suppress this type of warnings for now.  If Perl will disable
smart match, the simple regression code still works.  If they will
choose to remove given/when, we can fix it later.
Discussed with and OK andre@ afresh1@

fix copied text in error string

ok reyk@

A fantastic way to make a large unsigned number is to assign
a small signed one to it.. Some people on OpenSSL's list
noticed - http://marc.info/?l=openssl-dev&m=139809485525663&w=2

This should fix that, and make sure we don't try to write out insane
amounts of stuff.
ok miod@ tedu@

remove redundant asign. from David Hill

Support for the -ssl2 option has been removed, so remove it from usage
as well ("openssl ciphers -h").

"sure" miod@

on today's episode of things you didn't want to learn:
do_ssl3_write() is recursive. and not in the simple, obvious way, but in
the sneaky called through ssl3_dispatch_alert way. (alert level: fuchsia)
this then has a decent chance of releasing the buffer that we thought we
were going to use. check for this happening, and if the buffer has gone
missing, put another one back in place.
the direct recursive call is safe because it won't call ssl3_write_pending
which is the function that actually does do the writing and releasing.
as reported by David Ramos to openssl-dev:
http://marc.info/?l=openssl-dev&m=139809493725682&w=2
ok beck

match some more intel sata devices in ide mode

regen

add some more intel sata devices in ide mode

calloc is better. from Peter Malone

calloc is better. from Peter Malone

repair missing semicolon. from Ian Mcwilliam

misplaced punctuation

Unifdef -UPKCS1_CHECK and remove SSL_OP_PKCS1_CHECK_[12], this is leftover
``debug'' code from a 15+ years old bugfix and the SSL_OP_PKCS1_CHECK_*
constants have had a value of zero since ages. No production code should use
them.

ok beck@

ain't nobody got time for hpux

fix some variables

replace a bunch of hand duped strings with strdup

Don't bother generating win64 assembly prologue.

malloc/memset -> calloc. from peter malone

No longer needed during build. Brings a smile on beck@'s face.

Audit malloc(3)/calloc(3)/realloc(3) usage.
* Change eight reallocs to reallocarray to be safe from overflows.
* Change one malloc to reallocarray to be safe from overflows.
* Change one calloc to reallocarray, no zeroing needed.
* Change the order of arguments of three callocs (aesthetical).

null pointers after free to prevent double frees and worse. also fix a
very obvious use after free. this file may still be a total loss.

The usual idiom to cope with systems not defining socklen_t is to add a
#define socklen_t int
somewhere (or a typedef, whatever gives you an integer type of the size
your system expects as the 3rd argument of accept(2), really).

OpenSSL here is a bit more creative by using an union of an int and a size_t,
and extra code if sizeof(int) != sizeof(size_t) in order to recover the
proper size. With a comment mentioning that this has no chance to work on
a platform with a stack growing up and accept() returning an int, fortunately
this seems to work on HP-UX.

Switch to the light side of the force and declare and use socklen_t variables,
period. If your system does not define socklen_t, consider bringing it back
to your vendor for a refund.

ok matthew@ tedu@

whitespace

close socket in failure cases too

if realloc failed, BIO_accept would leak memory and return NULL, causing
caller to crash. Fix leak and return an error instead. from Chad Loder

One last Dec C tentacle on alpha.

When I grow up, I want to write workaround for long long multiplications
under __TANDEM systems and compilers, using hardcoded octal numbers. NOT.

Remove IRIX_CC_BUG workaround.

I'm glad to know that Ultrix CC has a bug optimizing switch() statements
lacking an explicit `case 0:' construct. But Ultrix has been dead for more than
15 years, really. Don't give it any reason to move out of its coffin.

Grr, the more you remove, the more there remain.

Forgotten during latest spring cleaning of unreferenced bits.

Unifdef -UPEDANTIC. ok beck@ tedu@

Audit strlcpy(3)/strlcat(3) usage:
* Add missing truncation checks to three calls.
* In four cases where we know that the distination buffer is large enough,
cast the return vailue to (void).

Remove duplicate pointer assignment in ASN1_primitive_free(); Dirk Engling

Figure out endianness at compile-time, using _BYTE_ORDER from
<machine/endian.h>, rather than writing 1 to a 32-bit variable and checking
whether the first byte is nonzero.

tweaks and ok matthew@; ok beck@ tedu@

Remove more Kerberos cruft.

ok jca@ jmc@

Better name for fdmaskp, reduce the scope of some variables, don't abuse
cc for poll()'s return value, and indent decls.  ok florian@

improve SQL style: avoid "SELECT *", be explicit in what columns we want;
suggested by espie@.

tweak previous; sorry ingo, my review was pretty poor;

Audit strlcpy(3)/strlcat(3) usage.

* Repair three instances of silent truncation, use asprintf(3).
* Change two instances of strlen(3)+malloc(3)+strlcpy(3)+strlcat(3)+...
to use asprintf(3) instead to make them less error prone.
* Cast the return value of four instances where the destination
buffer is known to be large enough to (void).
* Completely remove three useless instances of strlcpy(3)/strlcat(3).
* Mark two places in -Thtml with XXX that can cause information loss
and crashes but are not easy to fix, requiring design changes of
some internal interfaces.
* The file mandocdb.c remains to be audited.

Fix format string in DEBUG message (not compiled by default).

ok blambert@

remove Z option and default to something halfway to J.
we always junk small chunks now, and the first part of pages,
but only after free. J still does the old thing. j disables everything.
Consider experimental as we evaluate performance in the real world.
ok otto

No need for vargs here.
While there move declaration of divert{,6}_output() to .c as it's a
private function. Also switch first two args to make it more like
similar functions (both suggested by mpi@).
Input/OK mpi@, OK lteo@

Use arc4random as PRNG backend, instead of libcrypto RAND.
Feedback and ok guenther@ deraadt@

Discussed with upstream, who is preparing an arc4random backend.

more info about HISTORY; ok jmc@

His name is Van Jacobson.  ok jmc@

Document RTS5227 support in rtsx(4).

don't record duplicate IdentityFiles

Casting from a const unsigned char ** to a const unsigned char ** seems...
unnecessary. Remove the temporary ugly casts - the comments even call them
that!

ok guenther@

We do not need ARGV, Argc and Argv - just use argc and argv like normal
people do.

ok beck@ (although he wanted #Arrrrrrrgv instead).

Replace malloc / memset / select song and dance with poll(2) like
ping6.
Prompted by and initial diff from Peter Malone (peter _AT_
petermalone _DOT_ org), thanks!
OK jca@

Don't use varargs for udp_output() and sync the argument order with
udp6_output().

ok henning@, reyk@, jca@

don't clear label before readasciilabel(), it will not fill in some
required fields like disk size, causing consistency check failures.
with and ok krw@

Kill useless assignement, matchlen is initialized two lines below.
From Fritjof Bornebusch.

Remove badly outdated information: FDDI and Token Ring are gone,
VLAN tags on transmitted packets have been visible to bpf since
the introduction of bpf_mtap_ether().  ok brad@, henning@

Don't attempt to deal with link types supported by no drivers in the
tree.  ok henning@

explain a bit more what's going on for stupid me.
okay otto@

Differentiate between linked and unlinked window closes and renames,
like we already do for adds. From Andre Masella.

Remove krb5 bits from rc(8).

ok reyk@

You don't want to use ifa_ifwithroute(), it exists for to the routing
crazyness only.

Merge traceroute6 into traceroute.
Not yet enabled in the build.
OK benno@

Prepare for merge: s/hops/ttl/ in struct packetdata
OK benno@

Prepare for merge: no more useicmp
OK benno@

KNF
OK benno@

bzero -> memset
OK benno@

s/lastaddr/lastaddr6/
OK benno@