- the hint to symlink to upgrade.conf belongs to the install.conf example
- zap reference to pxeboot(8), diskless(8) has all the info

ok jmc@ halex@

Expand the MSI support to cover most of the remaining bge(4) chipsets with the
exception being the BCM5714 family for now.

Tested on a variety of newer chipsets.

ok sthen@

Oops, missed one:
Remove duplicate const specifier from a call to mandoc_escape().
Found by Thomas Klausner <wiz at NetBSD dot org> using clang.
No functional change.

Remove duplicate const specifiers from the declaration of mandoc_escape().
Found by Thomas Klausner <wiz at NetBSD dot org> using clang.
No functional change.

Document SIGNING_PARAMETERS

Enable snooping on Lynx Point-LP HD Audio.
Fixes audio problems on an Acer Aspire E1 572G
reported by Mark Rowland.

Recognize PT_OPENBSD_RANDOMIZE in linker scripts.

ok miod@, matthew@

Support .St -p1003.1-2013, "IEEE Std 1003.1-2008/Cor 1-2013".

Note that the POSIX-2008 standard remains in force, so please refrain
from wholesale 2008 -> 2013 replacements.  Make sure to only use the
new -p1003.1-2013 argument for cases where "IEEE Std 1003.1(TM)-2008/
Cor 1-2013, IEEE Standard for Information Technology--Portable
Operating System Interface (POSIX(R)), Technical Corrigendum 1"
actually changes something in the standard with respect to the
specific function documented in the manual you touch.  Otherwise,
please continue using .St -p1003.1-2008.

Triggered by a similar, but slightly incorrect patch from jmc@;
ok guenther@.

@vendor annotation

use replacing method (and not var)

explicitly fix the PATH to something sensible
move "replacing" to a method, so that it can be more specific later.

Correct initialization of Bt458, used in LUNA's 8bpp frame buffer.

According to the manual, the address register does not automatically
increment when we access to the control registers.  Also we disable
overlay planes, because we do not use them.

This diff should be one of preliminaries for upcoming colored wscons on
luna88k.

ok miod@

Fix IOC4DEV_xxx numbers, so that devices besides the first two serial ports
actually handle their own interrupts. How could this get unnoticed so far?

Replace yet another hand-rolled list with a TAILQ. reject_list this
time.

Add Broadcom BCM57764, BCM57767 and BCM57787 PCI ids.

Test mdoc_macro.c rev. 1.83.

Simplify: Remove an unused argument from the mandoc_eos() function.
No functional change.

Do not trigger end-of-sentence spacing by trailing punctuation
at the end of partial implicit macros.  Prodded by jmc@.

Actually, this is a revert of rev. 1.39 Sat May 15 09:20:01 2010 UTC,
which in turn is mdocml.bsd.lv rev. 1.64 Fri May 14 14:09:13 2010 UTC
by kristaps@, with this original commit message:
"Block-implicit macros now up-propogate end-of-sentence spacing.
NOTE: GROFF IS NOT SMART ENOUGH TO DO THIS."
Please speak after me: Then why the hell should we?

We already weakened this in rev. 1.55 Fri Jul 16 00:34:33 2010 UTC,
but that weakening was insufficient.  Let's take it out completely.

Admittedly, there are two places in base where what Kristaps did
made the output nicer, in calloc(3) and in fish(6).  But both are
atypical.  There are 18 other places where this revert makes the
output nicer, the typical case being:
"Mail status is shown as ``No Mail.''  if there is no mail."
You do *not* want the EOS spacing after ``No Mail.'' in that sentence.

+.Sh EXIT STATUS

update sha256(1) to better reflect that it documents sha512 now too.
that led me to whack some unneccessary mark up and quoting (and phrasing),
and the changes to the other pages are really just to unify the newer
text layout;

tedu provided feedback and answers (thanks);

In tlbdsmiss, do not trash the tlb pointer by mistake. From NetBSD (PR #39257)

Remove excessive parentheses.

pmap.c:1061:13: error: equality comparison with extraneous parentheses [-Werror,-Wparentheses-equality]

ok mpi@

grammar fix previous;

puccini entry already appears in calendar.music;
From: frantisek holop

Force clock clamping after one byte received instead of three. There are still
circumstances where the pckbc code gets confused otherwise, on *some*
controllers.

Fix fd leaks when fd < 0 or flock() fails. Original diff from
NetBSD via Loganaden Velvindron out of cppcheck.

fix sign-while-creating mode

when showing other hostkeys, don't forget Ed25519 keys

- Verify that the FPU exception flags weren't clobbered as required by C99.
- Additionally, test _setjmp and sigsetjmp as implementations are different.

don't forget to load Ed25519 certs too

don't refuse to load Ed25519 certificates

allow deletion of ed25519 keys from the agent

to make sure we don't omit any key types as valid CA keys again,
factor the valid key type check into a key_type_is_valid_ca()
function

Add MLINK for db_vprintf(9)

Add db_vprintf() and indicate that db_v?printf() are in <ddb/db_output.h>

correct comment for key_drop_cert()

correct comment for key_to_certified()

allow ed25519 keys to appear as certificate authorities

Add a regression test to verify that the FPU control word state is
preserved by setjmp.  Currently under REGRESS_FULL as this fails
on certain archs.

regen

Intel NM70

The mips partition table in the volume header uses 512-byte logical units,
not sectors; don't multiply by the sector size to get the proper disk offsets.

This will let install.iso be built with the OpenBSD label at the expected
location, instead of within the ffs filesystem; we had been lucky enough the
area being overwritten was not in use so far.

Remove unused variable 'token'. Spotted by deraadt@

Try to load entropy data from disk:/etc/random.seed.  Then, insert this into
the ELF openbsd.randomdata of the kernel, so that it has entropy right from
the start.

oops, the fallback stack protector code must handle 64-bit guards
spotted by kettenis

Always call PHY_RESET upon attaching eephy(4) so as to do PHY initialization,
to match behavior before rev 1.52.

ok deraadt@

Make sure the PT_OPENBSD_RANDOMIZE program header actually covers the data
we want to initialize with randomness.  It covered exactly nothing before!

sync

Do not need __guard[] anymore since we are now relying on __guard_local
for a while already
ok miod kettenis

Do not need __guard anymore
Discussion with miod
ok kettenis

Move atexit(3) into crtbegin.c and certbeginS.c such that we can pass the
right __dso_handle and have dlopen'ed shared objects run their atexit handlers
when they get unloaded.  This is what Linux does, and several ports depend on
this behaviour (and will crash upon exit without this chang).

Based on an earlier diff from matthew@
Tested by ajacoutot@
ok deraadt@

Back out the previous commit; rodata gets merged with text by the linker.
Having a seperate rodata segment won't work anyway without significant pmap
changes.

create rodata PHDR; ok kettenis

Require an explicit PT_OPENBSD_RANDOMIZE program header in the kernel linker
script (note that the amd64 linker script is currently not used).
Discussed with deraadt@

i386 changes to PIE.  See faq/current.html or use the snapshots to cross
this.

Further clean up and unification of the amd64 and i386 boot(8) makefiles.

Actually load the second-stage boot loader so that softraid can store it in
the softraid boot area.

sparc64 uses /ofwboot as the second stage, not /boot.

Add installboot support for sparc64.

Add installboot support for the remaining `disklabel -B' architectures
(hp300, hppa64 and landisk). hp300 and landisk are untested, however they
should "just work" - hopefully someone with access to this hardware can
confirm.

Add installboot support for vax.

Round the size of the bootstrap up to a multiple of the disk sector size.
Some bootstraps are already built this way, however others are not.

Various code clean ups - add a missing header, add a missing prototype,
add some casts, tweak some types and variable names.

Tweak makefiles so that we pull in source files based on defines.

Attempt to approximate what should happen on a suspend/resume cycle.
If the driver was doing some IO, we remove the timeouts, and force the
fdc state machine into IOTIMEDOUT state with the final timeout count
before a clean retry.  In theory upon resume it should freak out quietly,
and try the operation again.
Noone has stepped forward to test this yet.

Sync activate code sequnces to if_msk.c as much as possible, in case
one of these is ever found in a suspend/hibernate system.

The few network drivers that called their children's (ie. mii PHY
drivers) activate functions at DVACT_RESUME time do not need to do
so, since their PHYs are repaired by IFF_UP.
NOTE: if_msk is the one that previously relied on mii/eephy.c doing
a crazy dance.

The few network drivers that called their children's (ie. mii PHY
drivers) activate functions at DVACT_RESUME time do not need to do
so, since their PHYs are repaired by IFF_UP.

mii drivers no longer need activate functions.  Repair of the PHY
configuration setting is done at resume time because all networks
drivers which were previously up, do an IFF_UP operation which
hits PHY_RESET.
This was in snapshots for about 2 weeks.

Move the fairly heavy eephy_init sequence [which was only done at
attach() and activate() time] into the eephy_reset() routine.  This
means that a bit more work gets done at PHY_RESET time, but it means
also means it gets done in all scenarios.  Why?  For the next commit...
This was in snapshots for about 2 weeks.

change the stack protector guard into a long word (removing the old legacy
compat pointed out by miod), and place it inside the ELF .openbsd.randomdata
segment.  Inside main(), only re-initialize the guard if the bootblocks
failed to initialize it for us.

- adjust getcwd-1.c.exp.gcc{3,4} after the getwd linker warning got added
- adjust gcc-builtins to use the same approach as gcc-bounds
- enable gcc-bounds and gcc-builtins in the default regression suite
now that everything passes

We can initialize the srandom/random system earlier from arc4random,
and do not need microtime.

We can random_start() earlier (not that it does too much) and call
arc4random() much earlier.  Leading to random pids for anything
besides 0 and 1.

Put the entropy_pool[] into the ELF .openbsd.randomdata segment.
Also allow random_init() to be called later, by moving a few
entropy control initializions into the lower-level _rs_seed() layer.
tested by jsing, phessler and a few others

crank the version

Try to load entropy data from disk:/etc/random.seed, and additionally
use a MD-supplied random function.  Then, insert this into the ELF
openbsd.randomdata of the kernel, so that it has entropy right from
the start.  Some help from jsing for the softraid aspects.
Also tested by phessler

If we fail to decrypt the softraid keys, return EPERM rather than falling
through and failing when we attempt to read and validate the disklabel.
Also return ENOTSUP rather than EPERM if an attempt is made to write to a
softraid volume.

Use preprocessor symbols where possible.

Prevent GCC from inlining these unsafe builtins: sprintf, vsprintf,
stpcpy, strcat, strcpy.  Also don't simplify some safe builtins
into unsafe ones, otherwise we'll hit the linker with the bogus
warning.  OK miod@, millert@.

Add initial implementations of early MD random, for use in the boot code.
This makes use of rdrand if the CPU supports it, otherwise we fall back to
using rdtsc. Further development will happen in the tree.

Tested by phessler@

ok deraadt@

Add regression tests to check whether GCC folds unsafe builtins and
actually shows the security warning.  Also add some other cases
where GCC used to yield the warning but shouldn't (e.g. strncat
simplified into strcat).

Annotate a few more bounded functions: realpath(3) needs a buffer
of size at least PATH_MAX.  pread(2), pwrite(2) and readlinkat(2)
also take the buffer and the bound.  OK theo.

document a hack we want fixed later

- add chmod of seedfile in /etc
- use its return code for single/multiuser detection

ok deraadt

re-use random_seed in shutdown section

ok deraadt

correct comment

create a seed file for the bootloader in /etc/random.seed

nest random_seed() contents into a single redirection
idea from rpe

make the original RSA and DSA signing/verification code look more like
the ECDSA/Ed25519 ones: use key_type_plain() when checking the key type
rather than tediously listing all variants, use __func__ for debug/
error messages

re-do shutdown operations.  Run the scripts if we may; take down carp
unconditionally, and then do the optional powerdown
discussed at length with rpe

remove lots from the Makefile, since this never depended on libsa.

sync

oops, correct wording

correct comment about why first 16 pages are skipped: SMI corruption
is the real cause
discussed with mlarkin

from netbsd, free(bbp) in error paths.  Coverity CID 274748.
via Loganaden Velvindron

do not need to create the stack cookie using a constructor anymore,
since the kernel supplies a .openbsd.randomdata segment.
ok matthew miod guenther

/stand went away
prompted by jmc

/stand has not been used in decades
ok miod

Instead of playing #include games to get a 32-bit ELF implementation on
amd64, simply compile in our own nlist_elf32. Remove ECOFF and AOUT from
the nlist implementation since we do not need it.

This makes the code identical for the i386 and amd64 versions of
installboot(8).