Clear signal handlers before event_reinit as apparently it can otherwise
cause libevent to go strange.

Convert tun(4) to if_input().

Tested by Norman Golisz and <mxb AT alumni DOT chalmers DOT se>, thanks!

ok bluhm@

Simple macro fixes (Fd -> In, Nm -> Fn) from Kaspars at Bankovskis dot net.
No content change.

does not need syslog.h

Implement the roff(7) `r' (register exists) conditional.
Missing feature found by Markus <Waldeck at gmx dot de>
in Debian's bash(1) manual page.

Fix typos.

OK miod@

If the first list was empty, ml_join() did not not clear the second
list after transferring all elements away.  Reorder the conditionals
to make sure that ml_init() is always called for a non empty second
list.  This makes all cases consistent and is less surprising.
OK dlg@

Replace identical code in the MD scripts of the installer with a new
MI function disklabel_autolayout() which now handles all aspects of
the disklabel auto-layout and autopartitioning case for the root disk.
Remove get_disklabel_template() and merge it with the new function.

"move forward" deraadt@

Build with -mbwx rather than -Wa,-mev56 so that upcoming changes to the compiler
will output proper .arch statements in its output.
No functional change.

Remove commented out DRMDEBUG/DRM_DEBUG lines.  Other drivers don't have
similiar lines so drm shouldn't either.

DRMDEBUG not DRM_DEBUG.  From frantisek holop.

Plug a memory leak by simplifying kv_free(). By checking the type and
returning early the key and value memory got leaked on HTTP header kvs
since their type was never set.
OK benno@

Remove fields from struct that are not used. OK benno@

Native atomic operations for i386.

ok deraadt@, guenther@, dlg@

Acquire/release the i2c bus before/after reading the temperature register.
Prevents concurrent access to the smu(4) microcontroller on Apple G5
machines, which would result in errors reading the RTC.

ok deraadt@, mpi@

Set the usb otg port on the cubox to host mode and attach ehci to it.
While ehci attaches, devices don't seem to be recognised in the otg port.
From Patrick Wildt in bitrig.

Support - to read from stdin, from Sebastien Marie.

fix usage();

Set the sdmmc(4) emmc highspeed flag if the capability register claims
it is supported.

cleanup attach message

fix the build when SDHC_DEBUG is defined

Don't use special strings if #() commands fail, just remove the format
(as if the command produced nothing). Makes constructions that can fail
like '#(test whatever && echo foo)' work as they did before.

Expand formats again inside #(), and free the temporaries.

Use RB_MIN to get the lowest index for the current window when creating
grouped sessions, rather than using RB_ROOT.

Switch vax to bunnytils 2.17.

Make ld.so on alpha cope with binaries built with secureplt (where secure here
means read-only, which our ld.so already enforced, but a smaller plt section).

millert points out I can just call tzset() early to avoid having to
permit access() in the child.

Use gmtime not localtime when we want UTC, I got it right in one place
but not in another two. I expect I was confused by the fact that the
original file(1) had them the wrong way round (so, for example, leqldate
was actually UTC).

do not need non-NULL-check before free(p), other minor refactoring
from Benjamin Baier

remove duplicate assignments; from Benjamin Baier

Update file(1) regress (less verbose ELF output).

Don't stop at the first successful test unless it has generated some
output.

The case-insensitive flag (c) for string and search tests doesn't make
the entire match case sensitive, only lower case characters.

I got confused and made the strength multiplier 20, it should be 10.

Nuke annoying whitespace nits to shrink some future diffs.

Nuke annoying whitespace nits to shrink some future diffs.

file(1) needs access(/etc/localtime) for localtime().

Only mmap() on regular files; mmap() on /dev/stdin will happily map as
much as we ask for but only the first page will be usable. (We could get
the actual size with ioctl(FIONREAD) and mmap() that but it would need
to be done in the parent - I think just using read() is simpler.)

Make things a little less confusing by making fill_buffer self-contained
and return both the buffer and amount filled rather than having it
modify the input struct and return a value.

If reading into buffer, correct the stored file size at EOF, we don't
want to look at any garbage that might already be in the buffer after
that. From Sebastien Marie.

Put END() where appropriate.

While here, kill redundant use of _C_LABEL() in ENTRY().

Put obvious END() macros that match ENTRY() entries.

fix a possible off-by-one when reading /etc/hosts if it doesn't end
with a newline.

ok jca@

Silently fall back to /etc/magic if ~/.magic can't be opened, ok deraadt stsp

Sprinkle END() in some straightforward *.S files that have ENTRY().  The
resulting *.o have "FUNC" symbols with size set.

put back SSH1 for now - we want to make sure we don't regress
it for the 6.9 release; ok deraadt@

add some more cortex A ids

Need to operate of CXXFLAGS now.

make this work without SUDO set; ok dtucker@

enable agtimer required for cortex a15

Remove unused bus space tags/handles.  The generic timer uses the cp15
coprocessor space.

Revert unrelated changes in previous.

Initial addition of ``Patrol Read'' support in bio(4), biocto(8), and
mfi(4).  Based on FreeBSD, but done without mfiutil(8).

OK deraadt@

detect crashes from constraint sub-processes, instead of ignoring them.
if this happens, we want to tear down all of ntpd, so that people will
report it, any such bug can be found, and fixed.
ok bcook

when machdep.allowaperture sysctl is set to 3, allow concurrent access

Save the cpuid(6) eax bits in the cpu_info and report the SENSOR and ARAT
bits from it.

ok krw@ kettenis@

use "uri"; from yegor timoschenko

probably makes more sense to show "file" as being mandatory;
from sebastien marie

Invert the binutils 2.17 logic to only list non-2.17 platforms.

Switch alpha, arm, sh and sparc to binutils 2.17.

Do not try to unlink the control socket in an unprivileged child
process on shutdown.
Found while working on tame(2).
OK gilles@

Do not try to unlink the control socket in an unprivileged child
process on shutdown.
Found while working on tame(2).
OK benno@

Kill unused IF_INPUT_ENQUEUE().

ok dlg@

wrap all moduli-related code in #ifdef WITH_OPENSSL.
based on patch from Reuben Hawkins; bz#2388
feedback and ok dtucker@

Increase the allowed length of the known host file name in the log
message to be consistent with other cases.  Part of bz#1993, ok deraadt.

Fix typo (keywork->keyword)

add error message on ftruncate failure; bz#2176

make ssh-keygen default to ed25519 keys when compiled without
OpenSSL; bz#2388, ok dtucker@

Remove intermediate copy of the moduli file.  "make" will rebuild any
missing moduli fragment files (which will be a no-op unless you have
explicitly deleted them) and "make update-moduli" will update the
main file under ${BSDSRCDIR}/etc/moduli.  ok djm@

Remove 1k bit groups.  ok deraadt@, markus@

Remove 1k bit groups.  ok deraadt@, markus@

Reorder client proposal to prefer diffie-hellman-group-exchange-sha1 over
diffie-hellman-group14-sha1.  ok djm@

Add a stronger (4k bit) fallback group that sshd can use when the moduli
file is missing or broken, sourced from RFC3526.  bz#2302, ok markus@
(earlier version), djm@

Use m_defrag(9) instead of rolling our own inlined version.

ok mikeb@

Move the jobs output cache into the formats code so that #() work more
generally (for example, again working in set-titles-string).

check if the packet is for us or if we're promisc before we cut the
vlan header out of the packet.

fixes rx on top of trunks on top of nics that dont do hw vlan tagging.

ok mpi@

Improve the controller state check in xhci_reset

From FreeBSD, OK mpi

call exynos_platform_match() if the kernel is compiled with exynos devices

support PKCS#11 devices with external PIN entry devices
bz#2240, based on patch from Dirk-Willem van Gulik;
feedback and ok dtucker@

make the exynos code compile without fdt
ok bmercer@

make this build with WSDISPLAY_COMPAT_RAWKBD defined
ok bmercer@

Cap DH-GEX group size at 4kbits for Cisco implementations.  Some of them
will choke when asked for preferred sizes >4k instead of returning the 4k
group that they do have.  bz#2209, ok djm@

Bring back `1:' label removed by mistake in 1.7. Complained loudly about by gas
2.17, while 2.15 didn't care, which just caused a cold shiver accross my spine.

Better cross-compilation check

Use a relative path against BSDOBJDIR to pick libcrypto; makes cross-lib
work again.

simply use _PATH_HOSTS where appropriate

Fix missing vlan.h include in if_vio.c

patch by jsg@

Improve diffability against m68k.

Exposes number of bytes processed by the sound card (as returned
by AUDIO_GET{I,O}OFFS) instead of the number of bytes processed
minus the xruns (as returned by AUDIO_GETINFO).

ok armani

Don't create ICMP states on reply packets unless tracking states sloppy

Since we've strengthened the ICMP state matching procedure during lookup
to only match packets against states set up in a particular direction, we
need to make sure we don't create states on packets that would otherwise
be flowing in the direction opposite to the direction of the state and
prevent further packets from matching the created state due to strict
rules imposed by the ICMP direction check.

Problem reported by Alexandr Nedvedicky, alexandr.nedvedicky-at-oracle.com.
Discussed with reyk@;  OK henning

Use if_output() instead of rerolling it.

ok stsp@

Create aliases.db from the installed aliases file, so we get the correct
owner and group.  Reported by Mark Patruck.  ok deraadt@ miod@

bump the number of tx and rx descriptors from 128 up to 512.

Store the IP address of the corresponding ifa in the rt_gateway field
of RTF_CLONING and RTF_BROASCAST routes to not create MPATH conflicts
when IP address aliases are used.

This change makes it possible to have multiple RTF_CLONING routes with
the same priority.  Note that any of the existing RTF_CLONING route
might be used by the kernel to create a RTF_CLONED route which should
not be a problem with aliases since they are attached to the same ifp.

This unbreak address aliases since the kernel supports multiple connected
routes for a subnet.

Found the hardway by djm@, ok claudio@

Normalize route destination before checking for MPATH conflicts.

This makes rt_mpath_conflict() work as expected when adding routes
with the same destination and the same netmask.

With and ok claudio@

Do not create ARP entries for RTF_BROADCAST routes.

This has been done because historically routes to broadcast addresses
were cloned like any ARP entry.  But for obvious reasons, no matching
Ethernet address could ever be resolved.  That's why we played tricks
with the expire timer.

Now that a RTF_BROADCAST route is created per configured IPv4 address,
we need to differenciate duplicated one.  And by not creating an ARP
entry we are allowed to write the IP address in the rt_gateway field,
which prevents MPATH conflicts.

This change is part of a fix to unbreak aliases since the kernel support
multiple connected routes for a subnet.

Found the hardway by djm@, ok claudio@

Now that the Ethernet header is always passed as part of the mbuf, kill
the second (unused) argument of the input packet handlers.

ok dlg@

move add_net_randomness from ether_input to the if_input task.

change it from feeding the ethertype of the packet (which is almost
certainly an ip packet or vlan packet, so not that variable) to the
number of packets about to be processed.

ok deraadt@ mpi@

More than 100+ drivers converted to if_input(), this is the last "real" one.

ok dlg@

sync