Remove -Wbounded:  it is now the compiler default.

take advantage of pool_setipl and PR_ZERO to avoid doing work the
subsystem provides for us now when dealing with the xfer pool.

ok krw@

if the controller is too busy to do a POLLed command, return XS_BUSY
instead of XS_NO_CCB.

ok krw@

Make installboot(8) easier to use - copy the second stage boot loader to
the default location used by the given architecture. This eliminates the
need to copy it over manually prior to running installboot.

Add a -r flag that allows for the mount point of the root filesystem to be
specified. This is primarily for use by the installer and defaults to /.

Build installboot on all architectures.

rename scsi_ioh_runqueue to scsi_iopool_run, and make it available
outside scsi_base.c.

this will allow adapters to restrict access to iopool resources
based on some state, and then kick the pending requests on the pool
when the state comes good again.

ive been avoiding this for a long time, but it is the least worst
way to deal with some uses of XS_NO_CCB.

discussion with kettenis@ helped me decide this was right.

Also make installboot build on macppc.

Use arc4random_uniform to increase the slightly difficulty of winning.
Kidding, the fix is to stop using the scheduler's PRNG.
ok kettenis

Add missing include.

Make installboot(8) build on all architectures, although currently with
non-functional stubs for alpha, armish, armv7, aviion, loongson, luna88k,
mvme68k, mvme88k, octeon, sgi, socppc, sparc and zaurus.

If ugflag (indicating a character from the file being parsed has been
unget()'ed) is set, then properly set the lexchar position back one in
get_token() so more error messages put the '^' in the proper spot.

Remove superfluous assignment to local variable 'val' just before
exiting.

involuntary sneak preview, revert

...and sort SHA256 properly

Make parse_warn() messages consistantly use 'expecting' rather
than occasionally 'expected'. End all with a '.'.

caching a bit more tricky... problem noticed by naddy@

Never silently consume the following statement when unexpectedly
encountering a ';'. I.e. when checking the token type, 'skip_to_semi()'
after 'parse_warn()' only when the parsed token wasn't a ';'.

correct crypto lingo; ok espie@

if the hardware is too busy or its queues are too full, return XS_BUSY,
not XS_NO_CCB.

discussed with krw@ who agrees

Validate file size before loading content into memory.

ok millert@

Do not follow symlinks for -l and -L arguments.

ok krw@

signing got simpler

a polled command timing out isnt a software resource shortage, its
a driver stuffup.

aac is XS_NO_CCB clean now.

remove a XS_NO_CCB case by moving aac to iopools.

eyes and ok by krw@ jmatthew@

Make parse_X return -1 when it encounters a parsing error. Enables
recognition of zero length value vs parsing error. This lets us avoid
the erroneous consumption of the semicolon ending the 'X' value, and
the resulting accidental consumption of the following line in the file
being parsed.

replace aacminphys with scsi_minphys. both are just wrappers around
minphys.

aacvar advertises a public api which is only used inside aac.c. make it
"private" so i dont feel bad about changing it.

Close file descriptor before next try getting a good one.

ok millert@

Fix off-by-one on specially crafted /etc/shells file.

ok gilles@, millert@

Sort the macro keys by their real-world frequency to reduce the average
mask size.  No functional change.

This shrinks the standard /usr/share/man database by 7%, now at 10.3x
the size of whatis.db, and with -Q even by 11%, now at 3.0x of whatis.db.
Now i'm out of ideas to easily shrink the size of the database.

Optimization found somewhere above the West Australian desert.
Committing from Melbourne, Victoria.

Drop the AUTOINCREMENT PRIMARY KEYs from the mlinks and keys tables.
They are completely unused, and i cannot imagine what they *could*
ever be used for; but apparently, they are expensive to generate.

Standard DB build time goes down by 10%, now at 1.9x of makewhatis.
Standard DB size goes down by 4%, now at 11x of makewhatis.
DB build time with -Q goes down by 15%, now at 0.28x of makewhatis.
DB size with -Q goes down by 3%, now at 3.35x of makewhatis.

Optimization found somewhere above the Southern Balochistan desert,
near the Iran-Pakistan border.  Committing from Melbourne, Victoria.

Despite some experimenting, i'm unable to find any relevant effect of
creating an index for the keys table on apropos(1) search times;
apparently, adding that index was premature optimization in the first
place; so, stop adding that index.

Its root gone, the following evil is reduced (/usr/share/man on my notebook)
 - DB build time with -Q goes down by 15%, now at 1/3 of makewhatis
 - DB size with -Q goes down by 35%, now at 3.5x of makewhatis
 - full DB build time goes down by 12%, now at 2.1x of makewhatis
 - full DB size goes down by 42%, now at 11.5x of makewhatis

Optimization found somewhere above the Dasht-e Kavir, the Great Salt
Desert, between Tehran (Iran) and Herat (Afghanistan).  Committing
from Melbourne, Australia.

ctype and other sign extension fixes.

with deraadt and millert, ok millert

do check_digest per plist.
show UNSIGNED packages unconditionally.

make ArcCheck less confusing, don't archive stuff that WON'T survive
extraction anyways (those metadatas ARE in the packing-list anyways).

"recognize" extended header thingies (we don't handle them, we just
spew more useful error messages)

use internal gunzip, now that the fh leak is closed.

oops, keeping _current around means I still have a live fh  after deref.
So remove it too. Accordingly, the code that resyncs archives on reopen
needs us tracking the name itself.

tweak documentation to match what's going on

as requested by theo, invoke signify in the EXAMPLE order.

default signer less picky, just select by function, e.g., *pkg or *fw.

tweak the interface to generating signatures yet again.
- assume key names match, deduce signer from sec key.
e.g., -s signify -s 55pkg.sec
will set signer to 55pkg and look for a pubkey named 55pkg.pub,
either besides 55pkg.sec or in /etc/signify.
- verify there's no mismatch, if possible, by verifying the first package
signed.

- also build a SHA256 on the fly while signing.

fix log message statvfs.  ok djm

remove unused includes.  ok djm@

Add a new example showing how to verify bsd.rd with signify and the new
sha256 -C option.

suggested by deraadt@
help/OK jmc@ tedu@

add signature checking and make checksum procedure more robust by
prefetching sets to a temporary directory within /home, iff it is a
separate mount point

with rpe@ and deraadt@, "ffiinaallllyyy .... OK" rpe@ (r.i.p. progress bars)

signed/unsigned comparison warning fix; from portable

Avoid size_t overflow in apprentice_map.

ok millert

Avoid size_t overflow while reading /etc/resolv.conf.tail.

ok krw

Appease LLVM's integrated assembler. Matches the same code as it exists
for i386.

error: ambiguous instructions require an explicit suffix (could be 'cmpb', 'cmpw', 'cmpl', or 'cmpq')

ok mlarkin@

Remove an infinite loop in fuse_device_cleanup().

Spotted by pelikan@
Some input from stsp@
OK stsp@, pelikan@

Replaces a lookup to find the link-layer address by accessing the if_sadl
member directly.

ok mikeb@

Add support for mknod in fuse.

OK tedu@
"it looks good to me" from guenther@

openssh-6.5

needless and incorrect cast to size_t can break resumption of
large download; patch from tobias@

add -C to the man page, and adjust usage();
ok lteo

for STANDARDS, not that the ability to specify a month name as a single
argument is also an extension;

ok sobrado

fix SEE ALSO;

Do not attempt to read .tmux.conf if we can't figure out a home
directory, from Tiago Cunha.

Couple of fixes from cppcheck via Tiago Cunha.

Add WSDISPLAYIO_SETGFXMODE ioctl on LUNA's frame buffer.

This ioctl changes `pseudo' frame buffer depth, in order to use color
wscons and monochrome X server both.  Also need to some
luna88k-specific initialization in
xenocara/driver/xf86-video-wsfb/src/wsfb_driver.c.

Remove a hack to update the address and packet length for every device
request and instead re-open the default pipe with updated values when
attaching a new device, adapted from FreeBSD r162977.

This fixes a problem where the controller could have cached the previous
values and would fail to get the device descriptor, leaving the device
unrecognized with a message like: "device problem, disabling port n".

Add documentation for the octrtc driver.

Enable by default the DS1337 TOD clock.

Add support for the DS1337 TOD clocks found on some of the octeon models.

This is a very low resolution clock (1 second) that some models seem
to be blessed with.

Found at least on CAM-100 and DSR-500 models.
It seems the EdgeRouter doesn't have support for this.

Tested by jmatthew@ and bcallah@.
Okay miod@, bcallah@

Remove assigned but never read value.

ok stsp@

remove functions that were uses by other (non-linux) compat; and
convert to ANSI protos while here

Add support for a -C option.  It works on a checklist like -c but only
does the checksum comparison for selected files that are specified on
the command line.

idea discussed with deraadt@ and tedu@
manpage feedback jmc@
feedback/OK deraadt@ millert@

Initialise _res.nsaddr_list in res_init(), fixing some programs which depend
on bind resolver internals. Note, the list will not be updated if resolv.conf
is changed while the program runs unless the caller resets the RES_INIT flag.
Approach suggested by otto@, original diff from Kapetanakis Giannis, fix
suggested by tedu@ and dug up again by Riccardo Mottola.  Looks ok to eric@.

Since we now show the installer output we want that new line back.

OK halex@

pipes mean read/write may short out.

okay tedu@

Add wcstring attribute support for Wbounded.  To be used for wchar.h
which operates on element counts rather than buffer sizes.  I'll start
annotating headers in a few weeks, after the hackathon.  OK millert@.

most common pbkdf failure is no password, so check that first.
prompted by fritjof

rearrange the bottom of main so it is less of a "zoo". ok deraadt

build crt*S with -fPIC instead of -fpic

add /etc/signify; description supplied by tedu

stick that last example in a display, and avoid linewrap;

this can be static

stdlib.h for malloc. from Fritjof

use a pipe, as intended, in the example

fix public key names

reorder signature checks, we can do much more upfront.
clean up temp files always.
use a regexp for allowed keys, put default key up in front still.

Typo in a printf, should be 'bytes' not 'blocks'

update references to posix-2008, and point STANDARDS to some of the extension
notes listed in DESCRIPTION, for completeness sake;

ok otto sobrado

sundry tweaks;

No exception is made for symlinks in the spec, so use
fchmodat(AT_SYMLINK_NOFOLLOW) to set the mode on symlinks, pass
AT_SYMLINK_NOFOLLOW to utimensat(), and then let those be called
on symlinks by dropping the test that skipped them.  Eliminate
set_lids() by changing set_ids() to use fchownat(AT_SYMLINK_NOFOLLOW)
and delete a redundant conditional in each of set_ftime()/fset_ftime().

suggested by espie@
ok millert@

getnstr() returns KEY_RESIZE if there was a pending resize event, so loop
until it stops returning that, resetting the cursor position each time.

hint from Gregor Best (gbe (at) ring0.de)
problem noted by and ok sthen@

Add a new option "-fstack-protector-strong" for GCC4.  This includes
additional functions to be protected --- those that have local array
definitions, or have references to local frame addresses.

Note 1: Han explicitly licensed this under GPLv2 for us.
Note 2: Do *not* use this anywhere in "src" Makefiles, as the other
GCC doesn't have this option yet (but I'm working on it).

Add information on the new ruby21 FLAVOR, and add text about manually
checking PLISTs for gem ports with C extensions.

peek_token() a bit more to replace a bunch of manual checks with
the perfectly adequate parse_semi(). And some blocks didn't even
need to peek.

Add the "next" keyword as an alias for "+ 1" for relative times.
Also support "months" and "years" keywords when specified as relative
time units.  All as per POSIX.  Man page changes OK jmc@ sobrado@

Callers of get_state() and sole_reduction() always store the result
as a short so make the return value match the type of the value we
are returning.  From Michael W. Bombardieri

Call all local valiables of type struct in6_ifaddr "ia6".  This is
consistent with struct ifaddr "ifa" and struct in_ifaddr "ia".
OK mpi@

update for new options and clarify

Don't eat another token looking for a ';' after skip_to_semi() has
been invoked. Fixes silent loss of the statement following a broken or
inapplicable 'interface' declaration in a lease, or an unrecognized
lease attribute.

No need to 'clear the peek buffer' when closing a file. The next
file opener will call new_parse() to initialize that amoung
other things. Nuke extraneous blank line in passing.

Don't eat two tokens when encountering a non-terminal '}'. Avoids
possibly ignoring entire rest of dhclient.conf or dhclient.leases.if
looking for a mistakenly consumed '}'.

fix another chmod on permanent tempfile to respect umask.

have Ustar extract owners for symlinks, which isn't really important for
pkg_add, since it skips links and restores owners from the plist anyways.