handle RTM_DESYNC. if the kernel says we're out of sync with the kernel
routing table and interface list, do a reload of the kernel state.

ive been running this in production for 2 or 3 weeks.
tested by sthen@
ok sthen@ claudio@ deraadt@
code written by andrew sallaway at the univeristy of queensland.

if we produce a lot of rtsock messages it is possible we will hit a
condition that prevents us from queuing it, which in turn means that
processes listening on the routing socket for changes to the kernel state
will get out of sync. currently this is handled by the following comment:

/* should notify about lost packet */

this change introduces a new rtsock message called RTM_DESYNC that
notifies about lost packets and uses it instead of this comment.

when we detect loss we flush all the message in the routing socket and
attempt to queue an RTM_DESYNC message instead. to guarantee that we will
enqueue DESYNC we keep trying it when an attempt to enqueue or dequeue
any messages is made, and in the worst case a timeout tries to guarantee
that desync is added to the socket.

ive been running this in production for 2 or 3 weeks.
tested by sthen@
ok sthen@ claudio@ deraadt@
code written by andrew sallaway at the univeristy of queensland.

oops; Fred Crowson

s/timing_safe_cmp/timingsafe_bcmp/g

update our recommended hash function to sha256 and note md5 is broken.
ok deraadt jmc millert sobrado

use PHY semaphore on 8275/82576 adapters in addition to 80003es2lan.
From SAITOH Masanobu.
Confirmed to fix pr 6427, and should fix 6301 as well.

Tested by a bunch of people, and discussed with claudio
during c2k10.

Don't silently overwrite untracked local files with newly-added
repository files.

slightly earlier version ok zinovik xsa

Test for the awesome let's-silently-overwrite-local-files bug.

delete unnccessary include

rename some thread related interfaces so they are logical

regress for merge bug.

Do not put the file into conflict if it is no longer modified (user has
edited it back to repository state).

ok zinovik

PR 6423 fix for cvs too, requested by xsa@.

Don't read before the beginning of the log message if it is zero-length
(possible when it comes from stdin).

Tweaked version of a fix from Peter Hendrickson in PR 6423.

ok deraadt

fix overflow of dirsize; from FreeBSD; PR 6426; ok beck@ millert@

Do not put a data buffer on the stack; malloc it (we will use dma_alloc
later, when we trust it)
ok matthew

need pool.h to initialize the dma allocator

dma_alloc() and dma_free().  This is a thin shim on top of a bag of
pools, sized by powers of 2, which are constrained to dma memory.
ok matthew tedu thib

handle Tm, like in tiff2ps

work around a strange problem in locality of @_ by copying stuff.
okay millert@

Fix (pflow) display in rule printing. Spotted by dhill@, ok henning@

Fix dmesg printing.

ok krw@, claudio@

-                       find.fp_wsize *= find.fp_mss, 1;
+                       find.fp_wsize *= find.fp_mss;
From: Ed Schouten <ed at FreeBSD.org>

Avoid double free in ldap modify requests. The values received in the
modify request is linked into the stored ber structure, and then both are
freed. Fix this by unlinking the values from the request.

When cleaning /tmp at boot, run the slower find unconditionally.
Previously if the quick rm -rf failed, find was not run, so some files
were not removed. Looks good to tedu@.

implement a timing_safe_cmp() function to compare memory without leaking
timing information by short-circuiting like memcmp() and use it for
some of the more sensitive comparisons (though nothing high-value was
readily attackable anyway); "looks ok" markus@

Fix a broken mask for core temperature 1 and 2, and bias properly for degC.

Tested on Thinkpad T510.

no more rmd160(1);

no need for userland to refer to section 2/3 pages;

sync

Fix PR 6417: if we're starting a thread and there's no other threads
running, then we need to start a gc thread...except when this is
the very call to start a gc thread!

"This works for me" marc@

Fix PR 6376: restore more thread library state if execve fails,
including the scheduling timer, sigmask, fd nonblocking status, and
handling of the signals used by the thread library.

ok marc@, additional testing by ajacoutot@

Merge release 1.10.4 (all code by kristaps@), providing four new features:
1) Proper .Bk support: allow output line breaks at input line breaks,
but keep input lines together in the output, finally fixing
synopses like aucat(1), mail(1) and tmux(1).
2) Mostly finished -Tps (PostScript) output.
3) Implement -Thtml output for .Nm blocks and .Bk -words.
4) Allow iterative interpolation of user-defined roff(7) strings.
Also contains some minor bugfixes and some performance improvements.

Correct comment. scsi_sense_data is now 18 bytes, not 32.

replace rmd160 links with sha256.  it's way more popular and more better, too.
too many oks to enumerate.
while here, add Xr to the relevant libc functions in each page.

expand %h to the hostname in ssh_config Hostname options. While this
sounds useless, it is actually handy for working with unqualified
hostnames:

Host *.*
Hostname %h
Host *
Hostname %h.example.org

"I like it" markus@

Make ExitOnForwardFailure work with fork-after-authentication ("ssh -f")
for protocol 2. ok markus@

Update to 1.4.14b.

From their change log:
 o Fix memory-leak of signal handler array with kqueue. [backport]
 o Make evutil_make_socket_nonblocking() leave any other flags alone.
 o Adjusted fcntl() retval comparison on evutil_make_socket_nonblocking().
 o Re-add event_siglcb; some old code _was_ still using it. :(
 o Fix a free(NULL) in min_heap.h
 o Clean up properly when adding a signal handler fails.

Also a local change to use an int rather than a long for fcntl().

ok guenther deraadt

document gcc4; requested by brad

ksh.1: add ((, )), ]], and `name' to the list of reserved words for compounds
sh.1: add ]] and `name' to the list; additionally document the commands
`select' (requested by Ross L Richardson) and [[

ok millert sobrado

missed one next -> return, as noticed by marco@

Merge duplicate log messages into one log_warn().
ok claudio@

need to copy f() parameters, otherwise strange bugs with sub expressions
may occur (bug in locality in @_ ?)

Add missing bagage to State.pm to be able to interact directly with
Makewhatis, later.

After forking, clear the 'thread joining this one' pointer in the child,
as the child only has the one thread remaining.

ok marc@

remove unused variable and unused static prototype.

ok nicm@

Return the command client return code with MSG_EXIT now that MSG_ERROR and
MSG_PRINT are unused.

New clients should be compatible with old tmux servers but vice versa may print
an error.

bcrypt_gensalt is already declared in pwd.h

"sure" deraadt@

typo

move compare into LibSpec, it's not so specific to Signature after all

sort SEE ALSO;

display updateset name alongside collisionreport (turns out it's not
always obvious)

tie back to bsd.port.mk, to make REVISION and EPOCH more obvious.

thinko (found by Daniel Dickman)

Fixup structures to be correct size
ok claudio@

A process on the zombie list can have a NULL p_pgrp if it sleeps when
grabbing allproclk in proc_zap(); skip such processes in sysctl(KERN_PROC*)
and handle the NULL pointer in ddb's ps.

ok tedu@

Reduce the delays a bit in the miibus read/write routines.

Although with aditional 20us delays added just before returning
from miibus read/writes as required by the hardware.

Based on the Linux r8169 driver; from Brad.

Add a bootstrap loader, this allow u-boot to auto-boot from the media
without modifying the u-boot environment.

Remove debug print left in on last commit.

fields are incorrectly named in structure descriptions

"of course" deraadt@

No mention of compat_freebsd anymore.

sun4e bits

sun4e (i.e. SPARCengine 1e) support. This platform is a mix between sun4 and
sun4c, as it has a sun4c OpenPROM but a sun4 8KB pagesize. VME devices are
not supported yet.
ok deraadt@

and cdboot must be linked with -N still, too.  even more curious

actually, pxeboot must remain linked with -N

link bootblocks with -Z instead of -N, to ensure that the file offset and
addresses line up correctly.  Newer i386 gcc4 - for some reason -- is
prompting the linker with -N to not do this alignment which it used to do
(perhaps because the alignment of all .o's have dropped to very small
amounts??).  Using -Z wastes around a page of bootblock space which matters
even more on the small install media, so this definately needs revisiting.
Workaround from toby

Retry requests when the btree is busy. Without this, clients will just hang
waiting for a response if the btree was being reopened when the request was
received.

When a file is created, initialize its ``busy cycles'' counter to zero.

In midi server mode, don't terminate the midi thru box if there are
no connections anymore.

fix parameter handling: don't try to open a ``default'' midi port
if no files are given on the command line

tweak;

document EPOCH/REVISION

whitespace cleanup from Brad, no change with diff -w

Verify _ADR bdf is correct (some systems return 0xffff)
Works on Dell x9xx and Studio 1555

Eliminate two of the remaining three instances of drivers passing
their own buf to physio(9).

compiler tested by nick@ and miod@; ok miod@
general approval thib@, deraadt@

Eliminate some unnecessary #include lines.

"sure" marco@

Limit SCIOCCOMMAND and ATAIOCCOMMAND requests to transferring MAXPHYS
bytes worth of data.  Also, pass M_CANFAIL to malloc(9) and handle
allocation failures by returning ENOMEM.

Prevents user space from causing a kernel panic by passing
ridiculously large datalen values.

ok dlg@, krw@

rewrite the polling codepath in mpii.

it basically has the poll code swap the ccb completion path out for
something that clears the flag the poll code is looping on. it just
runs the interrupt handler to try and get that ccb back off the
hardware.

the reply queue is now protected by a semaphore, meaning that if
one cpu is already pulling stuff off the chip, another cpu may try
to also pull stuff off, but will return immediately cos the first
cpu will end up doing the work it wants anyway.

i did it this way so the ccb completion paths wouldnt be run while
a mutex was held, and to avoid reordering of ccb completions and
updates to the reply queue consumer that could be caused by allowing
concurrent runs of the interrupt handler to step on each other.

there is a big change here in that polling doesnt time out anymore.
it keeps trying until it succeeds, or it keeps trying. i think it
is dangerous to complete a ccb until th echip has returned it.

the only safe alternative is to do a full reset of the chip, but
that is a massive amount of work.

reviewed by mikeb
ok krw@
testing by me on real and logical disks

sync

need sysctl.h to compile with GPROF; Luis Henriques

Make cvs and rcs consistent in what characters they'll accept in
symbol/tag names: require the first character to be a letter and
allow any printable character (except the RCS specials $,.:;@)
afterwards.  This matches GNU cvs.

ok xsa@ zinovik@ stsp@

We need to preserve %eax, %ecx and %edx since GCC 4.x might use these
registers in the prologue to realign the stack.

ok marco@, deraadt@, guenther@

when opencvs is started with trace option `-t' it must print function it
enters, even if it was executed simultaneously with `-n' (no exec option).
cvs_unedit_local() does not conform that behaviour, so lets make it behave
like all other functions.

ok xsa@, stsp@

un-terminated string found when comparing to i386 boot code.  These
should be 100% identical.
ok toby

Fix cross build problem with cpp, marex pointed out that it wasn't committed.

Add support for using IPsec in multiple rdomains.

This allows to run isakmpd/iked/ipsecctl in multiple rdomains
independently (with "route exec"); the kernel will pickup the rdomain
from the process context of the pfkey socket and load the flows and
SAs into the matching rdomain encap routing table.  The network stack
also needs to pass the rdomain to the ipsec stack to lookup the
correct rdomain that belongs to an interface/mbuf/... You can now run
individual IPsec configs per rdomain or create IPsec VPNs between
multiple rdomains on the same machine ;).  Note that a primary enc(4)
in addition to enc0 interface is required per rdomain, eg. enc1 rdomain 1.

Test by some people, mostly on existing "rdomain 0" setups.  Was in
snaps for some days and people didn't complain.

ok claudio@ naddy@

Add the rtableid to struct rttimer and therefor  make it available to
the callback functions. This fixes a problem where dynamic routes in
different tables would not get deleted because the callback was doing
the remove on the wrong table.
OK henning@

ospfd is a AF_INET only routing daemon so limit the routing socket to that
af. This is possible since this filtering no longer blocks RTM_IFINFO.
OK henning@

When protocol filtering is used on the rtsocket filter only messages that
actually have a protocol/address family set. Messages like RTM_IFINFO or
RTM_IFANNOUNCE are family independent and should not be filtered but
it is possible to use a ROUTE_MSGFILTER to filter these messages.
This allows to reduce the messages sent to AF_INET or AF_INET6 only daemons.
OK henning@, deraadt@

instead of saying we're using the all the states in the table when
sending a bulk update, only say we're using the states referenced
by the next and last pointers into the table. this means the pf
timeout thread can keep trimming states during a bulk update.

fix pkg_mklocatedb

Do not try to originate an intra-area-prefix-lsa if an interface
address changes that does not belong to any area.  This fixes an
ospf6d crash.  To not search for the area in orig_intra_lsa_net(),
just pass the area as function parameter.
ok claudio@

inetname is only called when !nflag.  There is no need to again check for
!nflag within inetname().

from Alexandr Shadchin

ok claudio@

Clear the noise

use macro defines for magical numbers, instead hardcoded values

ok krw@

-#if 1 || defined(PFSYNC_DEBUG)
+#if defined(PFSYNC_DEBUG)

the current code doesnt detect when its filled a bulk packet so it
keeps on building them, which means that it floods the tx ring on
the pfsync interface rather than actually sending many packets.

this change correctly calculates when we've filled a bulk update
packet.

many thanks to david@ for making me go chase this. ive been wondering
why the state count on my firewalls has had such a discrepency for
a long time now.

sending of bulk updates has been very broken since r1.124.
pfsync_bulk_start sets up a bulk transfer by doing this:

sc->sc_bulk_next = TAILQ_FIRST(&state_list);
sc->sc_bulk_last = sc->sc_bulk_next;

and then calls pfsync_bulk_update which loops over state_list like
this:

        st = sc->sc_bulk_next;
        while (st != sc->sc_bulk_last) {

basically bulk updates never got sent.

this diff handles jjs problem by not attempting to send a bulk
update when the state table is empty and fixed the loop to break
at the right times.

reported by david@ who's initial tests are positive.
reviewed by mcbride@
tested in production at work.

Modified to make sure that pipex_mppe_ouput() keeps the packet 32bit
aligned.

OK claudio@

sync from mirrors.dat

don't print directly, use an interface that's similar enough to pkg_add
print framework so that we'll be able to integrate with it better.
ok millert@