Avoid multiple evaluation of macro arguments in softclock()

ok mikeb@ tedu@

there's no reason for window size computation to be linked to the
ProgressMeter, so make it available from state.
- computation is lazy, so no runtime difference;
- don't bother setting a SIG{WINCH} on non-tty;
- progressmeter already has access to state;
- do an empty window_size_changed in base state, override it for
addcreatedelete to inform the progressmeter.

to be reused in dpb...

As klog dropped message has no ifdef small kernel, sendsyslog
should not have it either.  While there bring some variables in
sync between both functions.
OK deraadt@

It is annoying that the dmesg buffer can overflow and loose messages
undetected during debugging.  To make clear what happens, count the
dropped bytes and write message buffer full to syslogd.  This also
helps to have a reliable log system.
OK deraadt@ millert@ tedu@

add fh variation of printing code. Systematically use it with STDOUT/STDERR
for classical functions.

Use SYMBOL_CALLS_LOCAL() to determine whether we can drop relocations for a
symbol such that hidden symbols get handled properly.  Gets rid of the
spurious DT_TEXTREL entries seen with (typically) C++ code.

ok deraadt@, guenther@

move transaction-specific states from struct smtp_session to struct smtp_tx

ok gilles@

when pf_test returns something but PF_PASS, set error to EACCES
instead of EHOSTUNREACH. On the latter, ip_forward can generate undesired
icmp errors - either pf generates those itself (block return), or there
shouldn't be any.
Bizarrely enough, ip_forward has EACCES handling with a comment specifically
pointing to packets blocked by pf, but the code in ip_output used EHOSTUNREACH
from day #1 on.
found & analyzed by Kristof Provost <kp at FreeBSD>, discussed at BSDcan
ok mpi millert

allow creation of devices or fifo without -p (as it is already allowed with -p)

diff from trondd at kagu-tsuchi com, enhanced by me for reordering promises

ok deraadt@

fix AuthenticationMethods during configuration re-parse;
reported by Juan Francisco Cantero Hurtado

Fetch MAC address from FDT.

ok jsg@, patrick@

backport r3782, fixing qname-minimisation with various broken DNS servers,
often found at CDNs.

- Use QTYPE=A for QNAME minimisation.
- Keep track of number of time-outs when performing QNAME minimisation.
  Stop minimising when number of time-outs for a QNAME/QTYPE pair is
  more than three.

backport r3781, fix segfault in -h

update to unbound-1.5.9. (there will be a follow-up commit to cherrypick a
couple of post-1.5.9 patches).

tests from Mark Patruck, danj, matthieu, millert. reads ok to jung, ok florian.

No modules thus no need for extra space for additional ppp compressions.

ok deraadt@ mikeb@

Syslogd can send messages to a user, test what happens if the
terminal is blocking to receive messages.  Stop the fake user
terminal and look for a delayed write debug message from syslogd.
This makes the test more reliable.

Don't make the DT_TEXTREL warning fatal.  Hopefully this will be temporary,
but we first have to make sure that our tree is clean.

ok deraadt@

Add support for the second GMX interface on Octeon II. This enables
ports eth[0-3] on 8-port EdgeRouters. Currently, port eth0 maps to
network interface cnmac4, eth1 to cnmac5 etc.

ok dlg@, tested by martijn@

have a consistent exit code when looking for stuff

In iwm(4), clear the in_assoc flag when going down. This flag affects behaviour
early during startup, e.g. where the BSSID for the MAC context is copied from.
Pointed out by Imre Vadasz.

Remove code from iwm(4) which sends DTIM and TSF information to the
firmware based on information from the wireless stack. Letting the
firmware deal with these details by itself seems to work better.
Fixes association issues with 8260 hardware for me and Bryan Vyhmeister.
Also tested by jcs@.

Make iwm(4) explicitly send multicast frames at the lowest rate, instead of
picking a rate from the firmware RS table. This matches what other drivers do.
Also, pass the correct Tx rate to BPF (tcpdump) for 5GHz, and don't loop over
CCK rates when building the Link-Quality command's RS table for 5GHz.
tested by myself and jcs@

Add curly braces that were missed in rev 1.651.  Add parenthesis to make the
condition in the if statement more readable while I'm there.

ok phessler@, benno@, florian@

Identify UMIP feature, if available.

ok millert, kettenis, deraadt

dont need a traliing \ on a line in c code, it's not a macro definition.

from patrick keshishian

rework art_walk so it will behave in an mpsafe world.

art_walk now explicitly takes the same lock used to serialise change
made via rtable_insert and _delete, so it can safely adjust the
refcnts on tables while it recurses into them. they need to still
exist when returning out of the recursion.

it uses srps to access nodes and drops the lock before calling the
callback function. this is because some callbacks sleep (eg, copyout
in the sysctl code that dumps an rtable to userland), which you
shouldnt hold a lock accross. other callbacks attempt to modify
the rtable (eg, marking routes as down when then interface theyre
on goes down), which tries to take the lock again, which probably
wont work in the future.

ok jmatthew@ mpi@

sync

Main Hyper-V nexus driver, work in progress.

ok mlarkin, deraadt

Setup Hyper-V hypercall page and an IDT vector.

ok mlarkin, kettenis, deraadt

use the same argument name for -f in usage() as in SYNOPSIS;

do not allow whitespace in macro names, i.e. "this is" = "a variable".
change this in all config parsers in our tree that support macros.
problem reported by sven falempin.

feedback from henning@, stsp@, deraadt@
ok florian@ mikeb@

Make usage string match the man page.

suggested by jmc@

To assist debugging TCP connection reuse with NAT, expand the
existing log in pf_state_key_attach() from the failed to the reuse
case.
OK mikeb@

Remove code to generate uboot tags.  It hardcoded information for a single
board and a device tree is required by our kernel now.

ok patrick@, jsg@

When handling DT_TEXTREL only set the mapping to READ+WRITE, ignore
possible EXEC permission for the section, because the proper permission
is set late, and there are no thread concerns here.  Avoids W^X issues
in oddball cases.
ok guenther kettenis

add support to efifb for drawing a console on a coreboot framebuffer
if coreboot's memory table is found, it has a framebuffer entry, and
there is no previously attached efi, vga, or serial console.

useful on chromebooks that have no legacy vga device to get an early
console before inteldrm(4) attaches or, for newer chipsets, a full
console and X with wsfb(4).

ok kettenis

Handle textrels like other architectures do.
ok kettenis guenther

the manpage documents that af-to does not work on pass out rules, but
the pf.conf parser allows it, which leads a non working configuration
being loaded.
this changes the parser to make pass out .. af-to an error.

ok henning@ mikeb@

Add sc_cookie in sigcontext, as same as other ports.
From Miod Vallat, tested by him and me.

ok deraadt@

pass file name thru to Subst for better error messages.
reported by Adam Wolk

some formatting and comma tweaks; ok ratchov

fix typos in comments and spacing

Update manual to "new" audioctl:
- stress that its purpose is to set and get variables, it isn't
  a configuration tool (there's nothing to configure anymore)
- document all audio driver variables
- document the difference between /dev/audioctl0 and /dev/audio0
- give an example of how to test hardware capabilities with
  audioctl

ok semarie@, with help from jmc@, fix from Michael W. Bombardieri

Reimplement audioctl using new api in a simper way.

- group all encoding parameters in a signle string, ex.  "s16le",
  this way we use the same naming scheme as aucat, sndiod and many
  ports.
- remove "properties" as they are not used any longer
- remove the list of encodings as there's no benefit in having it.
  We don't have lists for other parameters (sample rates, channel
  numbers) either.
- add -q option, to look like sysctl
- remove unused -a option
- stop using symlinks in /dev, most other software doesn't use
  them.

ok semarie@

Disable DSA_FLAG_NO_EXP_CONSTTIME, always enable constant-time behavior.

Improved patch from Cesar Pereida. See
https://github.com/libressl-portable/openbsd/pull/61 for more details.

ok beck@

Fix a bug loading the default certificate path locations.

The files would only be loaded if the CAfile or CApath locations were
succesfully loaded first. Original patch from OpenSSL:

https://github.com/openssl/openssl/commit/fe9b85c3cb79f1e29e61f01de105b34ce8177190

ok beck@

Make creation of text-relocations a fatal error by default, with -znotext
to permit it and -ztext to reenable the default of forbidding it.

ok kettenis@

with new fork+reexec, in case of failure in init of any child process
causing it to exit, we could end up with a NULL deref in parent.

free commit offered by eric@, ok gilles@

change the "nexthop 1.2.3.4 now valid: via 192.168.0.1" message to log_debug()
ok deraadt@ florian@ stsp@ phessler@

I2C driver for the Maxim DS1307 Real Time Clock chip.

The chip has been found on a Sun Fire V210 as a second RTC hooked up
to the SMU.  Setting the time there has the advantage that it remains
after a boot since the internal V210 RTC will be synced by the DS1307
at boot time.

Not linked to sparc64 yet since it will overwrite the internal RTC
handler.

ok deraadt

In iwm(4), send PHY DB commands as async commands.

This means we won't sleep and wait for the firmware to send an interrupt
when it's done processing the command. For unknown reasons, sometimes the
firmware never wakes the driver after a phy db command so the driver gives
up partway through the hardware init sequence.

We already have a DELAY in place after each phy db command we send to give
the firmware some time for processing, so skipping the sleep is not expected
to cause problems. If it does, we'll have to revisit this change.
For now, this change makes iwm(4) work better in bsd.rd.

Problem reported by Remi Locherer on bugs@, and confirmed by kettenis@.
Lots of help with testing and ok tb@

rework the splfoo implementation so it can provide splraise.

sparc was like sparc64 (or more likely sparc64 was like sparc) in
that the spl api was build with macros that created inline functions
that the spl were implemented as. this rework provides an splraise
that the splfoo macros are defined to.

because the code sequences for spl0, splraise, and splx are relatively
long, ive turned them into functions.

tested by (and thanks go to) miod@ tobiasu@

Tweak umb(4) man page, mostly for brevity.
ok gerhard

Add a bit more verbosity to tmpfs mount(8) output.

ok millert@
feedback/ok natano@

Make umb(4) less verbose by default. 'ifconfig umb0 debug' enables verbose mode.
ok mpi deraadt gerhard

At least display the DT_GNU_HASH tag nicely

ok kettenis@

Update docs to match our local time_t changes

Rework how umb(4) attaches such that it also works with devices that implement
both NCM 1.0 and MBIM.

ok gerhard@

Add define for NCM.

ok gerhard@

KTRPOINT() takes a KTR_* value, not a KTRFAC_* value.

problem noted and based on diff by Michal Mazurek (akfaew (at) jasminek.net)
ok jmc@

Move the RB_ code from doas.h to env.c, and limit the environment interface to a
simple prepenv function.

OK tedu@

a little nicer formatting; from miod

no more lock(9);

Replace some expensive evals.

omap4 uart is compatible with omap3 uart but has it's own compatible string

dynamically attach omap uart with fdt

Split readlabel() into two functions, readlabel() and parselabel(), and
pledge in-between the two funtion calls.  The new readlabel() only does
a DIOC*DINFO ioctl, making sure the fd points to a disk, while
parselabel() does the scary string manipulations.  In the makelabel()
code path do an early DIOCGDINFO before pledge.  This fixes yet another
pledge problem (disklabel -w /dev/tty floppy576).

Some of this was discussed with beck.

ok semarie, earlier version ok deraadt

Make some noise in dmesg when iwm(4) fails to bring up the hardware.
ok tb@ earlier version

Remove the lockmgr() API. It is only used by filesystems, where it is a
trivial change to use rrw locks instead. All it needs is LK_* defines
for the RW_* flags.

tested by naddy and sthen on package building infrastructure
input and ok jmc mpi tedu

sync

Do caching differently.

Temporarily turn caching off; there's a small regression when enabling
multiple daemons at once; being worked on.

Implement rcctl get|getdef all.
With this and the previous 2 commits, we can move from constructs like:
$ for i in $(rcctl ls all); do rcctl get $i; done
to just:
$ rcctl get all
Shrinking the run by a factor of more than 3.5.

prodded by and discussed with reyk@ at BSDcan2016
ok robert@

Cache result of often used functions (svc_is_{base,meta,special}).
Large speedup when iterating over all rc.d scripts.

with and ok robert@

grep(1) /etc/rc.conf instead of /etc/rc to detect whether a particular
rc.d script comes from base of not; it's much faster.

ok robert@

add pool_setipl on all pools.

ok tedu@ visa@

revert 1.34; causes problems loading public keys

reported by semarie@

sort previous;

KTRPOINT() is only useful in the kernel, so move it behind #ifdef _KERNEL

ok mpi@ kettenis@

Fix removal of dual-stack neighbors.

Fix memory leak found with valgrind.

Fix use after free bug.

Make the 1 Gbps SGMII settings the default to define a consistent set of
parameters even if a link is down.

Fix PCS block size.

Remove duplicated line.

OK eric@

Add net.inet.{tcp,udp}.rootonly sysctl, to mark which ports
cannot be bound to by non-root users.

Ok millert@ bluhm@

Stop setting the 4-bit mode capability flag for now.

Writing to the bbb emmc (but not reading) gives errors otherwise.
This does not occur with an sd card on bbb but apparently does on panda.

Add a new AUDIO_GETSTATUS ioctl to get various audio driver variables.
It's intended for use with diagnostic tools (like audioctl) and is of
no use to audio programs.

Plug some memory leaks in error paths of iwm(4).
Patch by Imre Vadasz.

tweak previous;
ok mglocker

Dynamically attach ommmc with fdt.  Offset the start of the memory region
by 0x100 for nodes compatible with "ti,omap4-hsmmc" to get the same
offsets as omap3.  Handle both the nintr 1 (omap3/am335x) and nintr 3
(omap4) cases in attach.  Ideally the "interrupts" property will be
handled by the interrupt controller drivers directly in future.

Update column width decision

Document KTRFAC_{PLEDGE,EXEC{ARGS,ENV}}

Make mips64 like all the others: only make mappings writable during relocation
if DT_TEXTREL was set on the object.  If that's needed, only set the mapping
to READ+WRITE to avoid W^X violation.

ok kettenis@

Do not allow configuring the same interface for both LDP and VPLS.

Configuring an interface for both LDP signaling and as a member of a
VPLS instance doesn't cause any harm as far as ldpd is concerned. But
it certainly doesn't make any sense, so it's better to reject the
configuration and warn the user instead of ignoring this silently.

Use log_warnx() instead of log_warn() when appropriate.

Remove TODO comments about loop detection.

LDP loop detection is only necessary for ATM LSRs running in cell mode. We
are never going to implement this "feature".

Also, add two more comments in lde_check_request().

Fix small LIB<->LFIB synchronization issue.

ldpd operates only with the best routes of each IP prefix. In other words,
the routes with the lowest priorities.

When a route with a better priority is detected (possibly with a different
nexthop), we should uninstall the labels from the "old" routes and try
to install a new label for the new route (if there's one available in
the LIB).

In this specific case, ldpd was failing to uninstall the labels from the
old routes because it wasn't keeping track of each route's priority in
lde. With this missing bit of information, the parent process had no way
to get the correct label to uninstall when processing a IMSG_KLABEL_DELETE
message.

urtwn device now needs rtwn.c, even if rtwn device isn't built

ok mpi@ jca@ mglocker@

Also add missing date or message-id when listening on the submit port
ok gilles@