Use the new libc uid_from_user() and gid_from_group() instead of
the pax-specific functions in cache.c.  OK guenther@

Add uid_from_user() and gid_from_group(), derived from pax's cache.c.
It replaces the existing pwcache.c functions user_from_uid(3) and
group_from_gid(3) with the pax equivalents.  Adapted from NetBSD
(mycroft) changes from our own pax's cache.c.  OK guenther@

Include the size of IPCOMP header when checking for compression.

Problem found and anaylyzed by Romain Gabet, ok markus@

Noticed that the equal case is a bit wrong while adjusting the regress tests.
This is better. There is no need to check for the prefix length p->len.

Adjust after introduction of maxlen

Similar to as-set factor out the code to create a prefix-set into a function.
Makes all a bit nicer and as an added bonus fixes a memory leak.
OK phessler@

ROA entires are allowing to define a prefix with a maxlen.
In the end this is just another way to specify a prefixlen range
and kind of an or-longer case with an upper limit.
So these two prefix statements are equivalent:
       prefix 10.0.0.0/8 prefixlen 8 - 24
       prefix 10.0.0.0/8 maxlen 24
While there also make 'prefixlen = 17' a OP_RANGE and because of that also
usable in prefix-set tables. Finally adjust printconf.c for those to
changes to print them nicely.
OK phessler@

In drm_wait_one_vblank() add a delay when we're "cold".  Interrupts aren't
enabled at that point, so we cannot wait for one to happen.  But having no
delay at all breaks detection of some output connectors.

Thanks to Philippe Meunier for tracking down the issue.

ok millert@, jsg@

- There's no need to set R92C_HSSI_PARAM2_READ_EDGE for R92C_HSSI_PARAM2(0)
  for rtl8188eu
- Fix typo in structure r92c_rom in comment: s/0x8192/0x8129/
- Add id member to struct r88e_rom which identifies eeprom
- Replace magic numbers with something more readable
- Cosmetic tweaking

ok stsp@

missed a bit of openssl-1.0.x API in this unittest

When unveil(2) was introduced one break from SYS_access case was removed
here, this adds it back. Noticed by Coverity 1471854.

feedback from semarie@ OK deraadt@

Avoid unneeded variable in gen_dynnode()

OK bluhm

use only openssl-1.1.x API here too

vmd: set irq and vm_id in virtio dev structs on restore

This unbreaks vmctl receive.

ok ccardenas@

clarify that config_activate_children() is called unconditionally in *activate().

ok ratchov@

drm/drivers: add support for using the arch wc mapping API.

From Dave Airlie
c59fdc4cfbda52ce081c59540762185d765c3369 in linux 4.4.y/4.4.155
7cf321d118a825c1541b43ca45294126fd474efa in mainline linux

Add initial set of unveil's to vmctl.

Was in snaps for a while.

Ok mlarkin@ and reyk@

drm/i915/userptr: reject zero user_size

From Matthew Auld
182e963432d867384f2e55487ec60ca7a9f99cd1 in linux 4.4.y/4.4.155
c11c7bfd213495784b22ef82a69b6489f8d0092f in mainline linux

avoid sequence-point warning with gcc 4.9
ok kettenis@

hold our collective noses and use the openssl-1.1.x API in OpenSSH;
feedback and ok tb@ jsing@ markus@

sync with mozilla-release (one removal, TURKTRUST, more details at
https://bugzilla.mozilla.org/show_bug.cgi?id=1439127)

ok danj guenther millert

tweak previous;

Make this work on arm64.

Make pmap_protect(9) actually remove exec permission if the new permissions
include PROT_READ but not PROT_EXEC.

ok patrick@

Stop exporting TDB counters to userland, this change introduced a
regression with iked(8).

Reported by Mark Patruck.

Fix obvious cut&pasto in comment (ifa_msghdr -> if_announcemsghdr).

ok claudio@

Whitespace fixes

sync for libcrypto/libssl/libtls minor bumps; from tb@

crank to follow minor crank in libcrypto; ok tb@ jsing@

Add some accessor functions:

RSA_meth_get_finish() RSA_meth_set1_name() EVP_CIPHER_CTX_(get|set)_iv()

feedback and ok jsing@ tb@

fix edit mistake; spotted by jmc@

Now that the pmap is more paranoid about some shootdowns (pmap.c rev 1.119),
avoid some TLB flushes by not reloading %cr3 when the value isn't changing.

original diff by and ok mlarkin@

When shooting pages in the KVA range, all pmaps have the page mapped,
not just pmap_kernel() and this CPUs pmap.  Meanwhile, when mapping
another pmap's tables, order the locking so that we don't need IPIs
specific to the temp pmap.

tested in snaps for a bit
ok mlarkin@

Move -Wno-address-of-packed-member to the clang block as well and sync
armv7 and i386 with amd64.

ok guenther@

Include certs with multiple RSA signature variants in test data
Ensure that cert->signature_key is populated correctly

add SSH_ALLOWED_CA_SIGALGS - the default list of signature algorithms
that are allowed for CA signatures. Notably excludes ssh-dsa.

ok markus@

add sshkey_check_cert_sigtype() that checks a cert->signature_type
against a supplied whitelist; ok markus

add cert->signature_type field and keep it in sync with certificate
signature wrt loading and certification operations; ok markus@

Add "ssh -Q sig" to allow listing supported signature algorithms
ok markus@

test revocation by explicit hash and by fingerprint

s/sshkey_demote/sshkey_from_private/g

allow key revocation by SHA256 hash and allow ssh-keygen to create KRLs
using SHA256/base64 key fingerprints; ok markus@

log certificate fingerprint in authentication success/failure message
(previously we logged only key ID and CA key fingerprint).

ok markus@

Convert inetctlerrmap to u_char like inet6ctlerrmap.  That is also
what FreeBSD does.  Remove old #if 0 version of inet6ctlerrmap.
OK mpi@

Only look for acpi tables if acpi(4) attached.  Fixes radeondrm(4) crash
on arm64 when using a device tree.

sync (libc++/libc++abi update)

ues the format string for signed ints, for signed ints

reminded by stsp@

define _LIBCXXABI_BUILDING_LIBRARY to avoid the same issues as in libcxx

add -Wall to CFLAGS

instead of defining _LIBCPP_DEBUG in debug.cpp which enables some debug
code which breaks quiet a few things, define _LIBCPP_BUILDING_LIBRARY
for the complete build to get the needed definitions in debug.cpp without
enabling debug code

merge libc++ 6.0.0 (bump lib major); ok patrick@, kettenis@

import of libc++ 6.0.0

Nuke unused LIST() ieee80211com_head.

ok stsp@

merge libc++abi 6.0.0 and bump lib minor; ok patrick@, kettenis@

import of libc++abi 6.0.0

merge libunwind 6.0.0; ok patrick@, kettenis@

import of libunwind 6.0.0

The cursor position is limited to the margins for CUF and CUB, so turn
margins off for printing cells (like most everything else already
does). Problem reported by Thomas Sattler.

Put clang-specific options behind conditionals to reduce meta-warnings

ok mpi@

Make the distribution of in_ and in6_ functions in in_pcb.c and
in6_pcb.c consistent, to ease comparing the code.  Move all inet6
functions to in6_.  Bring functions in both source files in same
order.  Cleanup the include section.  Now in_pcb.c is a superset
of in6_pcb.c.  The latter contains all the special implementations.
Just moving arround, no code change intended.
OK mpi@

Include bnxt in arm64.

Tested on mcbin with Broadcom BCM57404 (Dell variant).

Ok jmatthew@ and kettenis@

Be consistent in logging messages.

Change "fmt" to "format".

Ok kn@

We actually support 39-bit VA's in userland.

ok patrick@, jsg@

Fix netmask regression in get_dynnode()

I introduced this error with r1.330 while removing the af parameter from
unmask().

`pass inet from (lo0)/24' would result in `pass inet from (lo0)', sorry.

Nuke some trailing spaces that wandered into the
crosshairs.

With the interface debug flag enabled, print a "score" for each AP we
consider during auto-join.  This can help users determine why a specific
network was chosen.

OK stsp@

add the conflict info to what's stored in pkglocatedb, as it's meta-info
that's not readily available otherwise.

Fix --exclude-libs option.  Based on code already committed upstream.

tested by naddy@

Tighten validation tests on an obscure corner case of
trying to align partitions to size <= 0 or past the
end of the disk. Emit error message in this case as
in other align errors.

Looks good to otto@.

Remove unused buffer from host()

Left-over from pre-host_ip() times. While here, use __func__.

OK henning benno

add files for test 4

- moving state look up outside of PF_LOCK()

this change adds a pf_state_lock rw-lock, which protects consistency
of state table in PF. The code delivered in this change is guarded
by 'WITH_PF_LOCK', which is still undefined. People, who are willing
to experiment and want to run it must do two things:

- compile kernel with -DWITH_PF_LOCK
- bump NET_TASKQ from 1 to ... sky is the limit,
  (just select some sensible value for number of tasks your
  system is able to handle)

OK bluhm@

Add defines for amd microcode msrs which appear to be present since k8
though amd only provides public redistributable updates for >= family 10h.

Do not check for mouse events on pane borders when zoomed, based on a
fix from Avi Halachmi.

Fail fast when we are unable to determine disk format.

While here, minor cleanup on logging.

Add ability to create qcow2 disk.

vmctl create now takes an optional disk format parameter: raw or qcow2.
If format is omitted, raw is used.

Many thanks to Ori Bernstein.

Remove useless INPCBHASH() macros.  Just expand them.
OK stsp@

Merge host_v{4,6}() into simpler host_ip()

Except for networks such as "10/8" host_ip() now handles addresses in an
AF-agnostic way with more duplicate code removed/merged.

OK sashan (as for earlier copy_satopfaddr() diff) henning

check orlonger option of trie_match()

logmsg(LOG_ERR) -> logerr(); ok tedu@

Prevent a panic in umb(4) when roaming is diabled.

Found by beck@, tested and ok by bluhm@

- if_cloners list populated at boot time only then becomes immutable,
  so we can let go if_cloners_lock.

OK tb@, claudio@, bluhm@, kn@, henning@

Introduce copy_satopfaddr()

Move the same dance around v4/v6 for copying IP addresses from sockaddr
into pf_addr to avoid duplicate code and improve readability.

Feedback and OK bluhm

Instead of calculating the mbuf packet header length here and there,
put the algorithm into a new function m_calchdrlen().  Also set an
uninitialized m_len to 0 in NFS code.
OK claudio@

if_setrdomain could potentially call if_clone_create recursively in the create
rdomain case leading to locking issues and lots of headscratching. turns out
the only case where if_setrdomain could actually create an rdomain and thus
end up with that pattern is the ioctl path.
make if_setrdomain never create an rdomain, return error if it doesn't exist
already, introduce if_createrdomain, and adjust the ioctl path to use it.
ok sashan bluhm claudio

in pf_syncookie_validate, return early if we don't have syncookies in
flight that can possibly match. there is a tiny but existing chance that
a sequence number matches w/ our hash and we'd end up dropping traffic.
unclear whether that has actually happened since the report chain is long :)
report via haesbert via bluhm; ok bluhm

test all variations of network statements

add a test for network statements with prefix-sets

tweak previous;

Mirror bluhm's fixes for proc.c daemons to dup /dev/null for child processes
in switchd(8).

OK henning@ bluhm@

fix typos

OK claudio@

Send many small fragments that exceed the pf reassembly queue limit.

During fragment reassembly, mbuf chains with packet headers were
created.  Add a new function m_removehdr() do convert packet header
mbufs within the chain to regular mbufs.  Assert that the mbuf at
the beginning of the chain has a packet header.
found by Maxime Villard in NetBSD; from markus@; OK claudio@

tweak the table commands somewhat; ok gilles

Limit the fragment entry queue length to 64 per bucket.  So we have
a global limit of 1024 fragments, but it is fine grained to the
region of the packet.  Smaller packets may have less fragments.
This costs another 16 bytes of memory per reassembly and devides
the worst case for searching by 8.
requestd by claudio@; OK sashan@ claudio@

use filterset_move() like all other network statements. It checks for
source == NULL, avoiding a possible crash introduced yesterday.
ok claudio@

do not immediately set the join'd network, the join command only updates
the list.

makes /etc/netstart very fast when ran while the interface is up

OK stsp@

update regression tests after previous commit. ok claudio@

remove some empty lines from printconf output. ok claudio@

vmd(8) clould close file descriptor 0 as not all fd fields were
properly initialized with -1.  Also avoid closing -1.
OK mlarkin@