KNF and add a little more debug()

Pass real sizes to free()

Fix an obvious free() argument misuse which has been there since r1.1.

as in libc, always assume digest is passed to Final. no null allowed.

Use the page size passed by the kernel in the Auxilliary Vector to handle
architectures with variable page size.

as in libc, there's no need to check for calling Init on null context

not necessary to zero hash context; the hash final functions all do that.

tmp is a bad name for a shactx

Use ${STATIC} instead of hardcoded -static in order to take advantage of
static pie.

ok deraadt@ miod@ benno@

use endian.h swap macros instead of home grown versions

new SRCDIRS model seems to work

sparc64 can move to static pie

successful switchover to non-reach-around SRCDIR

/bin and /sbin are moving towards static PIE, so on many architectures
the PIC .o files are unsuitable for static "instbin".  This adds more
work at build time, but the result will be optimized for size.

Make sure the GOT and PLT are not writable.

Note that ommitting PROT_EXEC for the PLT is deliberate; static PIE
binaries should never actually hit the PLT.

We're still debating what to do when mprotect(2) fails.  But that is no
excuse not to at least attempt to fix things up.

ok deraadt@

Small changes to buil

do not expose "ra" to cpp because it muddles up the .c code above.
instead handle it internally as $ra
solution from kettenis, ok guenther

missing test-depends thingy.
explicitly document that some lists are sorted

support negative horizontal widths in man(7);
minus twenty lines of code in spite of enhanced functionality

pf now supports source-hash and random with tables so we can allow it
in redirections.  Thanks for help and input from jsg and yasuoka who
reminded me to dig out and update these old diffs for pf and relayd.

ok jsg@

Set up the linkage table register (%r19) before calling _dl_boot_bind.

We do not need to grab the kernel lock for clock interrupts on luna88k,
as same as aviion.

suggested and ok miod@

Remove function mouse_map. This function is redundant.

ok zhuk@

fix typo in previous

Consistency: put variables between curly braces.
No functional change intended.

some scaling unit fixes:
- .sp with an invalid argument is .sp 1v, not .sp 0v
- in man(1), trailing garbage doesn't make scaling units invalid

tweak meta-info checking a bit.
- remove IsLink tests, there's no reason to treat them specially.
- files are forced to root, no need to allow for bin anymore.

- force libraries to be not executable, if there's no explicit @mode
annotation

even if the second argument to .IP is invalid, don't print it

to be safe, revert locking change until further tested.

change pmap pools from nointr to waitok. pvpool left alone for now.

Fix vertical scaling.  Obviously, nobody ever had a serious look at this.
Basic units, centimeters, points, ens, ems, and the rounding algorithm
were all wrong, only inches, pica, and the default vertical span worked.

convert pool_init nointr to waitok

knf

convert from nointr to waitok

optimize locking a wee bit by holding it for critical parts only

I don't like these macros, they obscure the code.
We can use pool_setipl instead of doing the dance ourselves.
The bufpool is already setipl, we don't need to dance at all. We
should zero the buf.
ok deraadt dlg

on-media chroot went away a while back

the kvm database only needs to be readable by kmem group. make it so.

In a2roffsu(), do not parse the number twice.
Gets rid of 25 lines of code and one static buffer.
No functional change for numbers shorter than BUFSIZ characters.

unifdef INET

unifdef some more INET. v4 4life.

convert nointr pool_init argument to pr_waitok

correctly handle scaling units after .PD

change req pool alloc to null. add prwaitok here and nfs_node_pool which
is also sleeping in all callers, but already used null

change pool allocator to null and pass waitok to indicate nointr

change pool_init allocator to NULL and pass PR_WAITOK in flags as a sign
that these don't need to support interrupts

backout previous, because libkvm needs two pieces.  will let mike
find a different way.

force the pool of pmapvp onto PAGE_SIZE allocations by specifying a
pool allocator. pmapvp is 1024 bytes, and the size * 8 change in pools
without an allocator being specified tries to place it on large pages.
you need pmap to use large pages, and pmap isnt set up yet.

fixed a very early fault on macppc.
debugged with and tested by krw@
ok deraadt@ krw@

Move PD_MASK, PT_MASK and a couple macros into pmap.c. The only other
user of these was hibernate, which now gets its own PD_MASK (since
the resume time PD_MASK is essentially disjoint from the runtime
PD_MASK). No functional change, just moving the deck chairs around in
preparation for an upcoming change.

ok deraadt

The code already pays attention not to close the same block twice.
Similarly, avoid having the same block break two other blocks.
In some situations, this could lead to an endless loop in rew_sub()
found by jsg@ with afl.
Minimal example:  .Po Ao Pc Bo Pc Ac Bc

Clean up some weird spacing. No functional change.

fix an error in piglet allocation when requesting an alignment < PAGE_SIZE
(which we never did, but it was a bug nonetheless).

ok kettenis, deraadt

Link -static -pie executables with rcrt0.o instead of crt0.o such that they
self-relocate.

Self-relocation code for i386.

Replace switch workq with taskq, using the blambert@ method (tm).

Tested with non-drm and wsfb systems. ok kettenis@ miod@

Link -static -pie executables with rcrt0.o instead of crt0.o such that they
self-relocate.

Based on a diff from kurt@

ok deraadt@

sync

Static PIE has been delayed for quite a while.  By pushing hard with pascal
towards a wimpy (but sufficient) model, kurt and kettenis got upset enough
to do it the right way, right away before we got out of hand.  Bravo!
We no longer need /sbin/ld.so on the new roadmap.

Link -static -pie executables with rcrt0.o instead of crt0.o such that they
self-relocate.

Based on a diff for amd64 from kurt@

Self-relocation code for hppa.

remove never used in openbsd tahoe support. and ns32k. and pmax.
ok deraadt millert

Link -static -pie executables with rcrt0.o instead of crt0.o such that they
self-relocate.

Based on a diff for amd64 from kurt@

sync

dickman noticed /var/rwho keeps coming back. remove it.

Make it possible to execute PIE binaries that don't have an PT_INTERP segment
(and therefore no interpreter).  Necessary to make self-relocating "static"
PIE working.

This will also allow execution of shared libraries that have the 'x' bit set.
Those shouldn't exist, but unfortunately people outside OpenBSD think
differently which means third-party software sometimes installs shared
libraries with the 'x' bit set.

ok kurt@, deraadt@

when we run into real errors, the progress meter is distracting, so have
a method ->disable that does something nice to the display, and stops
the progress meter right before we display our first real error.

Teach ld(1) not to add a PT_INTERP entry for -static -pie.

ok kurt@

Teach ld(1) not to add a PT_INTERP entry for -static -pie.

ok kurt@

Self-relocation code for sparc64.

When skipping a relocation because the referenced symbol is undefined, make
sure we move on to the next relocation entry.

While there, also skip relocations for REL architectures.

Now does not need to be initialized event.value.
This not used anymore.

ok deraadt@

Operations on the global prefix or address lists should be done under
splsoftnet().

Make sure rtrequest1(9) is called under splsoftnet().

add fingerprinthash to the options list;

tweak previous;

Out out you evil network daemon.
OK deraadt@ some time ago

mention ssh -Q feature to list supported { MAC, cipher, KEX, key }
algorithms in more places and include the query string used to
list the relevant information; bz#2288

tweak previous;

regression test for multiple required pubkey authentication;
ok markus@

correct description of what will happen when a AuthorizedKeysCommand is
specified but AuthorizedKeysCommandUser is not (sshd will refuse to start)

make internal handling of filename arguments of "none" more consistent
with ssh. "none" arguments are now replaced with NULL when the
configuration is finalised.

Simplifies checking later on (just need to test not-NULL rather than
that + strcmp) and cleans up some inconsistencies. ok markus@

remember which public keys have been used for authentication and
refuse to accept previously-used keys.

This allows AuthenticationMethods=publickey,publickey to require
that users authenticate using two _different_ pubkeys.

ok markus@

fix passing of wildcard forward bind addresses when connection
multiplexing is in use; patch from Sami Hartikainen via bz#2324;
ok dtucker@

make this slightly easier to diff against portable

add TIMEOUT_INITIALIZER for initting timeout declaractions.

similar to TASK_INITIALIZER and all the queue _INITIALIZER things.

ok deraadt@

Introduce new csu0 variant for -static -pie binaries to use called
rcsu0.o where the initial 'r' is for relocatable. rcsu0.o performs
self-relocation on static pie binaries by calling a slightly modified
copy of ld.so's _dl_boot_bind() in boot.h.

The first arch implementatation is also included for amd64 where
__start calls _dl_boot_bind() and then calls ___start(). Includes
parts from kettenis@ to help get R_X86_64_64 relocations working
and proper handling for undefined weak symbols.

This is the first part of several to get static pie self-relocating
binaries working. binutils, gcc and kernel changes are forthcoming
to complete the solution, then per-arch implementations are needed
for MD_RCRT0_START in csu.

okay kettenis@ pascal@ deraadt@

convert to using siphash

fix docs for NOBROADCASTKILL

bcopy -> memcpy, as in amd64

bcopy -> memcpy; ok tedu

remove some unused fields from pool. ok dlg

amd64 now also uses the ssyms mechanism.
ok guenther

unifdef INET

unifdef INET

adjust for new SHA256 key fingerprints and slightly-different MD5 hex
fingerprint format

poll changes to netcat (usr.bin/netcat.c r1.125) broke this test;
fix it by ensuring more stdio fds are sent to devnull

if we're able to use large page allocators, try and place at least
8 items on a page. this reduces the number of allocator operations
we have to do per item on large items.

ok tedu@

tweak previous;

document FingerprintHash here too

Add FingerprintHash option to control algorithm used for key
fingerprints. Default changes from MD5 to SHA256 and format
from hex to base64.

Feedback and ok naddy@ markus@