WSMOUSE_INPUT_WSMOUSED_CLOSE not used anymore.

ok mpi@

Prevent writing to the kernel area via the direct map. We do this by padding
the end of the kernel area to 2MB, so that the direct map pages can then
have the W permission removed (X permission was already removed in a previous
diff). This creates a VA hole at the end of bss, so adjust for that since
that's where symbols get loaded by the bootloader (for now, map that region
RO until the boot loader can be updated to place the symbols at "end" instead
of "end of bss").

with help from and ok deraadt@

Use -m for macro set selection in mandoc(1) mode only, not in man(1)
and apropos(1) mode.  While here, put a space character between
options and option arguments in error messages.
Both reported by Alessandro DE LAURENZIS <just22 dot adl at gmail dot com>.

Always clear a port reset feature after setting it, or at least try to.
Otherwise we might leave a port in an unwanted state.

Found while investigating timeout issues on xhci(4).

Various transfer improvements/fixes.

Chain TRBs when submitting bulk or interrupt transfers with a length
bigger than the Maxium Packet Size of the endpoint.

Append a supplementary TRB if a zero length packet is required.

While here, set the flags of each TRB at once.  Even if this driver
implementation fills the first TRB of a chain last, be safe and make
sure the hardware wont miss any flag.

Note that with this change, DMA sync operations might not cover the
whole chain, just like for control transfers, if the ring is starting
over.

Previous version of this diff tested by Peter N. M. Hansteen, thanks!

Use a bitmask when dumping TRB flags.  No change in !XHCI_DEBUG.

fix test-redef2:
- introduce explicit STORAGE classes for the shadow stack entries
- delay freeing definitions if they're in-use, keep them in a simple array.

okay millert@

<sys/endian.h> needs <sys/cdefs.h>

found previously by someone whose email I've lost; rediscovered by miod@
ok millert@ deraadt@

Stop pulling in <arpa/inet.h> or <arpa/nameser.h> when unnecessary.
*Do* pull it in when in_{port,addr}_h is needed and <netinet/in.h> isn't.

ok reyk@

Show the sign for NaN as per POSIX; from Elliott Hughes.

ok martynas@, millert@, doug@

Fix build with -Werror -std=c99 -pedantic.

ok schwarze@

Replacing <machine/endian.h> with <sys/endian.h> does not imply removing
<sys/types.h>. kthxbye

Replace switch workq with taskq.

Diff from blambert@, double ok@ kettenis.

Zap a sneaky trailing blank that was hiding in plain view.

Zap local variable that shadows another local variable.  Fixes a panic caused
by passing random stack garbage as the size to free(9).

From David Imhoff

Zap a bunch of leading/trailing whitespace.

Cleanup vmt(4) by changing an ugly if statement for received commands
into a table of callbacks.  Additionally, turn printfs into DPRINTFs
to make the driver less chatty by default.

OK deraadt@

openbsd rcisd

$OpenBSD for our rev here

Fix two issues causing a class of assertion failures found by jsg@ with afl.
1) rew_sub(): Make sure REWIND_MORE is acted upon even when followed by
REWIND_NONE.  This prevents .It from ending up inside other children of .Bl.
2) blk_exp_close(): Only allow extension of .Bl when it has at least
one .It.  Otherwise, a broken child block could be moved in front of
the .Bl, effectively resulting in a .Bl that ended before it began.

resolve some code duplication; no functional change

Use <sys/endian.h> instead of <machine/endian.h>

ok dlg@ mpi@ bcook@ millert@ miod@

sync with libc, using brnz,pt instead, should be better
ok kettenis

Use a simpler expression to check the ether type in scapy.  This
makes the fragment tests work on FreeBSD.  From Ilya Bakulin.

no need to kvm the palloc. the pgsize is more correctly accessed via pool.

Use reallocarray() where suitable
ok millert doug

Do not report an EDQUOT "Disk quota exceeded" error from the routing
code.  Instead generate an ENOBUFS "No buffer space available" error
at the malloc(9) failure in rt_setgate(9) and propagate it.
OK mpi@

multiline string literals aren't really a thing. just smush a few strings
together.

remove ipw. it wasn't included in generic, but nobody complained,
indicating probably nobody has one of these in amd64 capable hardware.
spotted by krw. ok kettenis krw

make the code look more like libc by changing Transform to take the state
ok millert

bcopy to memcpy. ok deraadt millert

unifdef INET in net code as a precursor to removing the pretend option.
long live the one true internet.
ok henning mikeb

Enforcing an arbitrary, implementation dependent, undocumented limit
by calling assert() when valid user input exceeds it is a bad idea.
Allocate the terminal font stack dynamically instead of crashing
above 10 entries.  Issue found by jsg@ with afl.

Fix tree breakage due to unused variable after last commit.

Change scan and auth+assoc workq entries to taskq entries.

Identical diff originally and independently developed by blambert@.

shuffle function declarations a bit;  stylistic changes only.

be like the kernel and only unroll if not small

No need to include sys/types.h when sys/param.h is already included.
While here, sort includes a bit. No functional change.

sync

i386 unrolling blows up the media in a big way, due to -Os for
ramdisk libc builds.  there has to be a better way without #ifdef's
in gross places, but I don't see it yet.

oops, forgot rndvar.h

Add rdp/rfb/vnc.
no objection from deraadt@

place the afterinstall: target correctly for static-only architectures

oops, forgot rndvar.h

don't print vnodes if we didn't read them

1. -T (totalflag) requires nlist too.
2. If we can't read a vnode, there's no way LIST_NEXT is going to be
meaningful.
3. set numvnodes before looping in case we return early.
getting better, but still not all fixed

Use taskq rather than workq to remove unwanted alias.

ok mikeb kettenis (for earlier version)

Move cbus.c, cbusvar.h, and pcex.c to new 'cbus' directory, to gather
'C-bus' device drivers in it.

More devices on cbus(4) will be added, hopefully :-)

ok miod@

Support source-hash and random with tables and dynifs; not just pools.
This finally allows to use source-hash for dynamic loadbalancing, eg.
"rdr-to <hosts> source-hash", instead of just round-robin and least-states.

An older pre-siphash version of this diff was tested by many people.

OK tedu@ benno@

Comment is no longer true, remove it.

remove hash.h. no longer needed. ok reyk

Remove an unused sys/hash.h include from db_structinfo.c
(this file is only compiled with "option DDB_STRUCT").

ok guenther@

lonely bcopy called me by name

another handful of bcopy -> memcpy because there is no overlap

start retiring the nointr allocator. specify PR_WAITOK as a flag as a
marker for which pools are not interrupt safe. ok dlg

if you really must look inside the pool to decide if you've called
pool_init already, the pr_size field is the least worst field to peek at.

add messages to #error so we know what's what (and so unifdef doesn't poop)

Rewrite the low-level UTF-8 parser from scratch.
It accepted invalid byte sequences like 0xc080-c1bf, 0xe08080-e09fbf,
0xeda080-edbfbf, and 0xf0808080-f08fbfbf, produced valid roff Unicode
escape sequences from them, and the algorithm contained strong
defenses against any attempt to fix it.

This cures an assertion failure in the terminal formatter caused
by sneaking in ASCII 0x08 (backspace) by "encoding" it as an (invalid)
multibyte UTF-8 sequence, found by jsg@ with afl.

As a bonus, the new algorithm also reduces the code in the function
by about 20%.

Make use of m_defrag() in re_encap().

rename buffer to digest, more clear. ok deraadt

CA.sh and CA.pl are gone

Sync message digest algorithms with the ones actually implemented in
"openssl dgst".

feedback/ok jmc@

convert bcopy/zero to memcpy. ok deraadt djm

timestamp empty pages, and only free them if theyve been idle for at least
a second.

this basically brings back the functionality that was trimmed in r1.53,
except this version uses ticks instead of very slow hardware clock reads.

ok tedu@

the last commit changed LIST_INSERT_HEAD to TAILQ_INSERT_TAIL cos the
latter is cheaper, but i forgot to change the thing that pulls pages off
those lists to match the change in direction. the page lists went from LIFO
to FIFO.

this changes pool_update_curpage to use TAILQ_LAST so we go back to LIFO.

pointed out by and ok tedu@

Rearrange mostly vmxnet3_init() to look like other Ethernet drivers.

ok reyk@

sha512 produces enough output, we can simplify extraction by not looping.
ok deraadt djm

replace the page LISTS with page TAILQs. this will let me pull pages from
either end of the lists cheaply.

ok kettenis@ tedu@

remove two useless and unused hash penalty defines

don't count partial authentication success as a failure against
MaxAuthTries; ok deraadt@

Merge in some commits from upstream..

- Fix that failure to add tcp to tcp base does not leak the socket.
- Fixes for wildcard addition and deletion, speedup for some cases.
- Fix that queries for noname CH TXT are REFUSED instead of nodata.
- Fix #616: retry xfer for zones with no content after command.
- Fix that expired zones stay expired after a server restart.
- RFC 7344: CDS and CDNSKEY (read in).

ok sthen@

an hex -> a hex;

obvious non-overlap bcopy -> memcpy

convert one hot looking bcopy to memcpy

delete a whole mess of unnecessary caddr_t casts

Update test - the hashkey log message disappeared.

Don't let .Ta creep into an already-closed list; same as for .It.
Fixes an assertion found by jsg@ with afl.

Update relayd to use siphash instead of sys/hash.  The source-hash,
loadbalance and hash modes use a random key by default that can be
forced to be a static key with a new configuration argument.

With input from Max Fillinger.

ok tedu@

update usage() and the list of non-standard (i.e. non-posix) options;
ok schwarze

document power capacity units. from david higgs
then change everything from mu to u, as more traditional.
ok deraadt

only unroll on i386 and amd64 (where confirmed to be much faster).
naddy found sparc64 gets a little slower when unrolled.
ok deraadt

Only keep leading .Sm inside a list when it immediately precedes
the first .It.  Otherwise, move it out together with whatever
follows.  Fixing an assertion failure found by jsg@ with afl.

use suspend_randomness() and resume_randomness()

Wrap more of these long lines.

two more uses of siphash. better hash for ipv4. maybe not needed for rbtree
hint, but still pretty. ok deraadt

simple to use siphash here. ok deraadt

simple to use siphash here. ok deraadt

When the head of a list item is extended with a partial explicit
macro (for example .Xo) and never closed again, the item ends up
without a body block.  This can even happen for list types that
usually don't have heads in the first place.  So even in this
case, check for the existence of the body before accessing it.
NULL pointer access found by jsg@ with afl.

wrap unreasonably long lines

The VM host might send multiple messages at once but vmt(4) only
processed one of time per second.  Change the code to process all
queued messages without delay immediately.  This fixes two things: a)
the vmt time sensor is available on boot when ntpd -s is loaded and b)
the random seeding on resume (OS_Resume message) is executed almost
immediately and not delayed by about 20 seconds.

ok deraadt@

use siphash for pf_lb. for ipv6, we stretch it out a bit, but good enough.
ok reyk

Don't let the modulo operator divide by zero.
Found by jsg@ with afl.

perform cpu setperf at same position in sequence as acpi.c

suspend & resume RNG subsystem

suspend and resume the RNG (at what looks like the right spots)
ok reyk djm

When a VM resume occurs, request information from the VM and enqueue as
entropy - then do a RNG resume.
If the VM signals a boot/reboot/suspend action, push the RNG into suspend.
ok reyk djm

Create a suspend/resume infrastructure for the RNG.  At suspend time,
process all queued entropy and create a brand new pool to prevent
backtracking upon resume.  At resume time, process the entropy queue
(since other resume code paths which run earlier can enqueue entropy)
and force all higher to reseed.
ok reyk djm

If support is present, use rdrand() at resume time.  Make the rdrand()
function easier to call.
ok reyk djm

Change the link state change routing message generation to a taskq.
One less workq to worry about.

Tweaks from many. ok mpi@ mikeb@

Merge from NetBSD r1.54 from Matthias Drochner:
--
kick out the error-prone handcrafted single-linked list of cardbus
functions; replace by a simple *array[8]
--

In other words, prevent a use after free when removing a cardbus
function.

ok deraadt@, miod@