if the freedsize isn't zero, check that's reasonable. ok beck

If the only process in the pgrp is in the middle of exiting, it might
not have any threads left.  Treat that the same as an empty pgrp.

encountered by and ok deraadt@

When renewing a lease, update client->active or you end up in a
tight renew loop. Caused by recent reshuffling of code in
bind_lease().

Close the connection after the response is completed (no Keepalive yet).

oops, i deleted the wrong word

remove a lie spotted by guenther

once srandomdev() is called, switch to using arc4random() but mask off the
high bit as required by posix. wouldn't want to break any standards.
idea and ok deraadt

Add support for media types (aka. MIME types): the types section is
compatible to nginx' mime.types file which can be included directly.
If not present, use a few built-in defaults for html, css, txt, jpeg,
gif, png, and js.

print leading '0x' for addresses and masks with DUMP_BOOT_{DESC,INFO}

ok pirofti@

Document the security/heimdal MODULE.

unbreak build this needed to be an and..
ok jsing@

All /etc/examples files belong to base; for now.

ok deraadt@

if not seeded explicitly, use arc4random instead. ok deraadt

sync

Stop using old n_time, n_long and n_short types in netinet headers.

ok deraadt@, naddy@

sync

- move the ntpd.conf file to examples directory
- move it from BIN1 to EXAMPLES in src/etc/Makefile
- change the installer to create the file instead of editing it
- add a '+' to the corresponding changelist entry

suggested by and OK deraadt@
OK for the installer change krw@

new superblock header needs fixes

someone send dlg a keyboard with a tab key please

Use dl_iterate_phdr() to iterate over the segments and throw the addresses
into the hash; hoping the system has some ASLR or PIE.  This replaces and
substantially improves upon &main which proved problematic with some picky
linkers.
Work with kettenis, testing by beck

new superblock header needs fixes for BE architectures

ext4 (extents) read support

Tested on amd64 with > 4GB files and 50,000 subdirectories.
From FreeBSD, thanks!

ok deraadt guenther

- fix off-by-one in getting the number of cores in the system
- unbreak GENERIC.MP build

Split out ntoh[ls] and hton[ls] into their own manpage.
Update byteorder(3) to cover the new functions in <endian.h>

ok deraadt@ millert@

Needs getchar.c now

Provide a link to the canonical API specification.
ok beck

Mismatch between the sets list and what's in DESTDIR should not be fatal
to sysmerge sum files generation.

discussed by deraadt@

long live BSD, SYSV is dead!

Make the calltree a bit easier to understand by giving the
functions that call resp_begin_html() names starting with "pg_"
and those called after resp_begin_html() names with "resp_".
No functional change, purely renaming functions.

Make sure all error conditions in RSA_padding_add_PKCS1_PSS_mgf1() cause
EVP_MD_CTX_cleanup() to be called.

Possible PBEPARAM leak in the error path.

dsa_priv_decode(): only destroy the object we've created, and with the
  appropriate function. Checking for privkey != NULL is not enough since
  privkey points to a member of ndsa if ndsa != NULL.
dsa_priv_encode(): possible double free in error path.

make source vs. formatted guessing a bit more robust

By popular demand, bring man.cgi default mode closer to what man(1) does:
Even when there are multiple pages with the same name in different
sections, show one of them, using the same priorities as in the
default man.conf(5) file.

Install some config files with mode 0600 as they were before the move to
/etc/examples.

ok deraadt@

rc bits for iscsid. Start iscsid as early as possible. Use the new -N
flag for fsck and mount to check and mount the iscsi file systems (marked
with option net) right after the mount -a.
"Get it in" deraadt@
rpe@ is OK with this going in but it may need further changes

use nitems() instead of handrolling something identical

ok mpi@ sthen@

Close connection/remove event handler when msgbuf_write() hits an
EOF.

ok jmatthew@ claudio@

Add iscsid to the rc.d files to install

rc.d script for iscsid.

Try to document new 'net' option that is a bit like 'noauto'.

Intorduce the same -N flag that mount(8) just got to do the same
selection of file systems with option 'net'. Again this will be used
by the rc script to fsck iscsi file systems before mounting them.
Again by default file systems with the net option are ignored when
scanning fstab.
"Get it in" deraadt@

Introduce a -N option to mount and a 'net' mount option.
File systems marked with net will not be mounted by default.
mount -a -N will mount all those file systems instead.
This will be used to mark file systems needing network to work -- in
other words which depend on iscsid.
"Get it in" deraadt@

add copyright and rcs id

"go ahead" kettenis@

Check X509_NAME_oneline() return value when it will have to allocate memory.

EVP_DigestInit_ex() may be used to recycle an existing EVP_MD_CTX without having
to reinitialize all of it, especially if it is used with the same MD algorithm.

However, when the MD algorithm changes, it needs to perform more cleanups.
Make that code more closer to what EVP_MD_CTX_cleanup() does by:
- only freeing md_data if EVP_MD_CTX_FLAG_REUSE is not set
- performing an explicit_bzero of md_data before freeing it
- making sure we call EVP_PKEY_CTX_free on the pctx if the allocation for the
  new md_data fails.

ok tedu@

Don't include asn1_mac.h if all you need is asn1.h.

tweak previous; ok dlg

Start handling host channel interrupts.

For now just acknowledge and clear the event to avoid interrupt storms.

Take out __bounded__ in the include files we use it in when not on OpenBSD.
while we can take it out in portable at compile time, it is still a problem
when we install this header file on a system that doesn't support __bounded__
if this is unguarded.
ok miod@ bcook@

Unconfuse .Fa documentation:
You can use .Fa with just a type, without a name,
but when you give both, which is the usual case,
they need to go into one single .Fa argument.
Observed by bentley@; ok jmc@ bentley@.

tweak previous;

tweak previous;

Install the manuals of the web interface below the same directory
as manpath.conf, such that we do not need to mix our own documentation
into the documentation we are serving, which may not even be possible
if the latter is updated automatically.

Based on an idea by beck@.

treat external storage allocated by the mbuf layer the same as
external storage attached to an mbuf anywhere else. this means it
uses MEXTADD to wire it up to the mbuf, and it relies on the ext_free
and ext_arg bits in the header to call the right free function
against the right pool.

M_CLUSTER gets renamed to M_EXTWR. the type field in MEXTADD gets
reused as a flags field so anything attaching storage to an mbuf
can say if it is writable or not.

ok claudio@

Make error messages more obvious to the user.
ok reyk@ florian@

What would you use config_init() for?

While we thought this would make portable life easier it actually
makes it much harder.
ok bcook@ kettenis@

No need to include evp_locl.h in there.

Split config_attach/detach(9) from autoconf(9).  Stop talking about
config_deactivate(9), it should die.  Mention config_detach_children(9).
Use CONTEXT and RETURN VALUES sections

move putchar() into libsa

"sure" miod@

One missing boot -> prsignal(initprocess) conversion

These still need <sys/reboot.h> for the RB_ constants.

sync

Take away the use of the address of main as a source of entropy. Causes
distractions to people testing and seeing link errors in some setups.
This will come back in another form
ok deraadt@

more mmap random on 64-bit platforms. noticed in freebsd aslr patches.

Add missing atomic primitives and __sync_synchronize to let the kernel
compile again; tested by aoyama@

document that rc.conf is not a shell script anymore

Also ignore examplessum.

Bye bye

No need for ezload.h

we dont do per interface accounting in the mbuf layer anymore

Make the pf_fragment test pass again.  pf does not adjust the
checksum of a NATed UDP or TCP packet in the payload of an ICMP
packet anymore.  Disable all test that rely on this feature.
Check that the router's interface mtu has been set to 1300.

Make the pf_forward test pass again.  Check that the router's
interface mtu has been set to 1300.  New netcat needs -N for shutdown.
The IPv4 and IPv6 addresses for the af-to tests must have corresponding
host numbers.

improve log output for relays. adjust regress tests
ok reyk

KNF and some code cleaning.

repair matching of headers, add regress test for this error
ok reyk

update after recent code changes

remove silly cast

Another large dose of KNF.

sync

Apply a large dose of KNF.

Use Comic Sans (or Chalkboard) as the default font for HTTP error
messages because we love web hipsters.

ok beck@

- remove CONSPEED from libsa.h
- remove unused define

Polish the search form using feedback from beck@ and others,
in particular introduce a section dropdown and an architecture dropdown.

unify cnspeed()

Add httpd(8), an attempt to turn the relayd(8) codebase into a simple
web server.  It is not finished yet and I just started it today, but
the goal is to provide an HTTP server that a) provides minimal
features, b) serves static files, c) provides FastCGI support, and d)
follows common coding practices of OpenBSD.

It will neither support plugins, nor custom memory allocators, EBCDIC
support, PCRE or any other things that can be found elsewhere.
httpd(8) is not intended to provide a fully-featured replacement for
nginx(8) or the Apache, but it will provide enough functionality that
is needed in the OpenBSD base system.

ok deraadt@

regen

missed the trailing digit

resurrect this treasure (still needed to build microcode)

Print a line in dmesg to indicate if the aperture driver is
required to run X.  This will be used by the installer to decide
what value to set machdep.allowaperture to.

For devices supported by i915 and radeon kms machdep.allowaperture
will be set to 0.  Systems that have a graphics device commonly
found in servers (g200e*/aspeed/es1000 etc) will also not have
the aperture enabled as they generally don't need to run X.

ok deraadt@ kettenis@

duplicate function names in head1

Automatically load the required pf rules into the kernel of the
remote test machine.

reboot(9), panic(9): Call panic(9) for unrecoverable MD H/W errors (NMIs)

Some architectures have ability to detect hardware sanity and notify system
(NMI, firmware callback, etc.).  Handle these hardware severe errors, same
as software errors, with panic(9).

According to miod@, SGI IP27 NMI is triggered by pushing some "hidden" button,
which "usual" users/admins don't know.  Pushing such a button is "RB_USERREQ"
(human-triggered) in that the button is pushed by a human, but not "RB_USERREQ"
in that no user intervention in system (== no command input) is done.  miod@
agreed that changing these from RB_USERREQ to !RB_USERREQ (== panic(9)) is
not a big problem.

OK miod@ kettenis@

The correct name for EDH is DHE, likewise EECDH should be ECDHE.

Based on changes to OpenSSL trunk.

ok beck@ miod@

some basic formatting fixes;

No need to include asn1_mac.h here.

remove double brackets.  fixes build with clang.
ok jsing@

don't check_security on newer *after* making sure the set doesn't have
errors. Note that the errors are already signaling enough (conflicts, bad
package etc)... And not having any errors mean we actually have proper plists.

problem noticed by zhuk@

egsum -> examplessum