another round of chemo for the RAND code to provide clarity.
ok deraadt

More KNF.

egd support is too dangerous to leave where somebody might find it.
ok deraadt.

More KNF.

The proc.c code sets up some socketpair for the communication between
different privsep processes.  The implementation is using
multi-dimensional arrays and and some complicated process to process
relations.  This is the first attempt of cleaning it up and to allow
N:N communications for the upcoming "CA" processes.

Discussed with some, but nobody dared to comment on the code.

Have each thread keeps its own (counted!) reference to the process's ucreds
to avoid possible use-after-free references when swapping ids in threaded
processes.  "Do I have the right creds?" checks are always made with the
threads creds.

Inspired by FreeBSD and NetBSD
"right time" deraadt@

no more altq hier^Where either

no more altq

Handle passing zero to a variable fieldwidth or precision.

ok deraadt@

unistd.h for protos where needed

define RFILE only in the file that needs it

More KNF.

stop mentioning altq

stop talking about altq
this manpage needs a bigger sync with reality...

missed these

add braces missed when fixing leaks

KNF, since this is no longer script generated

sync

Invert the signature logic of in{,6}_selectsrc, make them return the
error code and pass the resulting source address back to the caller
through a pointer, as suggested by chrisz.  This gives us more readable
code, and eases the deletion of useless checks in the callers' error path.
Add a bunch of "0 -> NULL" conversions, while here.
ok chrisz@ mpi@

stop testing altq stuffz
how many tests I wrote back then... (of which the majority is pointless)

Do not set RTF_DONE flag on route message, only the kernel is allowed to
set that to indicate that it processed the message. Also de-#ifdef the
RTF_MASK part, OpenBSD is not that archaic.
OK yasuoka@ long time ago

Switch to the new makewhatis(8)/apropos(1)/whatis(1) combo.
"commit the switch now" espie@  "go for it" deraadt@

See the apropos(1) manual for a description of what's new.
On machines where you want the full functionality,
run "sudo makewhatis" and put "MAKEWHATISARGS=' '" into weekly.local(8).
Otherwise, when upgrading via source, run "sudo makewhatis -Q".

Upgrade our KerberosV to Heimdal 1.5.3 (minor update).

- Fix leaking file descriptors in KDC
- Better socket/timeout handling in libkrb5
- General bug fixes

ok robert@

Fix a few lies; polish wording and formatting while here.

simplify file:file:... stuff

Also match RTS5227 in rtsx(4). Works for me on the THinkPad X240.
This will give us basic support there are a few extra bits in the linux
driver we ignore for now. Something to look at in the future.
OK stsp@ mlarkin@ kettenis@

We are not ARCHAIC; no object change.
OK lteo@

More KNF.

support mailaddr lookup in table_db

More KNF.

Implement qle_fabric_plogo and let qle_fabric_plogi look at the response that
comes back, so later on we can work out what to do when logins fail

whitespace normalization

repair whitespace. this is what happens when functions take 20 params.

Remove MAIN and PROG defines now that we do not compile non-monolithic.

ok tedu@

igetest.c moved to regress we don't need another copy
ok miod@

fix another potential double free
ok miod@ lteo@ jca@

-netware

undef NETWARE_CLIB and NETWARE_LIBC

unterminated comment

KaboomNF

spelling fix from Micha Borrmann on openssl-dev

blunt force knf

Rework the command polling loop so it can handle multiple responses in a single
interrupt, as done in qla(4).

Remove support for unwanted operating systems.

ok miod@

Unifdef OPENSSL_FIPS.

ok miod@

lob a few more knf grenades in here to soften things up.

putting most of the braces in the right column is the very least we can do.

When iterating through fabric ports, start at our own port ID, so we can
reliably tell when we've been through the whole list.

whack a bunch of disabled code. ok beck lteo

Copy out all mbox registers after a mailbox operation completes.
Simplifies things a bit and makes pre- and post- attach operations work
the same.

Make MONOLITH the default and only option

ok deraadt

stab at indentation

don't fake up SSIZE_MAX

more windows/netware leftovers

delete if 0 code

more spring VMS cleanup
ok miod@ lteo@

no need for a variable which is hardcoded and only used in an snprintf,
ok giovanni@. tidy comments nearby while there.

Use !defined() rather than empty().

oops, exit vs return; spotted by matthew

unistd.h exposed after -Wall after e_os.h stops doing so; spotted by matthew

no longer need to fool emacs indentation and other if (0) oddities.

always build in RSA and DSA. ok deraadt miod

kill REF_PRINT/REF_CHECK debugging framework noone would use
ok miod

Some VMS and WIN32 cleanup
ok miod@ lteo@

Get rid of MS Visual C compiler and Intel C compiler specific defines.

SHA and AES (and sadly MD5) can't be considered optional. ok beck miod

OpenBSD isn't NetWare or Windows, and it has SIGPIPE.

ok lteo miod

There are no plans to ever build this with the Metrojerks compiler.

Remove support for big-endian i386 and amd64.

Before someone suggests the OpenSSL people are junkies, here is what they
mention about this:
/* Most will argue that x86_64 is always little-endian. Well,
 * yes, but then we have stratus.com who has modified gcc to
 * "emulate" big-endian on x86. Is there evidence that they
 * [or somebody else] won't do same for x86_64? Naturally no.
 * And this line is waiting ready for that brave soul:-) */

So, yes, they are on drugs. But they are not alone, the stratus.com people are,
too.

since we're replacing LIST_SEPARATOR_CHAR with ':', no point using %c
in the help printf

Mostly gut e_os.h:
USE_SOCKETS is unrelated to using sockets, but just pulls in .h files.  It
makes every file buy a kitchen sink, because 11 files forgot to.
EXIT() is really exit(), a gentle surprise
but... OPENSSL_EXIT() is really just return(), because noone compiles the
openssl command non-monolithic anymore

malloc + memset 0 -> calloc
(not that it matters much as this is in disabled code, for we don't build with
zlib support)

dead code

unused variable

-Wall

a little less obfuscation

fold prototypes into o_str.c. miod

quick pass at removing ability to disable sha256 and sha512. ok miod

Aren't you glad to have this file tell you that ``C2.pl works''? Bonus point
if you can spot C2.pl.

Nuke BN_DEBUG_LEVITTE

No need to consider being compiled by NASM anymore.

Stop paying lip service to non-AT&T syntax assemblers in the x86 world.

todo: do not leave 15 year old todo lists in the tree.

fix BIO_snprintf usage in here.
ok tedu@

Use of OPENSSL_SYS_xxx defines in public header files considered harmful.

Bob O.D.'ed on the o_dir code so high he forgot to rm the `test' after
rewriting the code.

sprintf: bad.
snprintf: good.
snprintf with a correct size: better!
(harmless in this case)

I'm just trying to improve the code...

Remove utils that we don't use

opensslwrap.sh and shlib_wrap.sh are used by tests that are getting replaced,
x86asm.sh is obsoleted by our Makefile machinery

ok miod

Remove unused ssl utils

This code is the reason perl has a name as a write only language.

ok deraadt miod

Garbage collect one pair of needless parentheses in SQL code generation;
note this doesn't affect performance, SQLite generates the same byte code.
While here, make the calls to exprspec() easier to understand.

expunge more of the old build system

ok deraadt miod

whitespace

rm redundant declaration; from Xin Li

Remove oh-so-important-from-a-security-pov OpenSSL_rtdsc() function.

fix some more leaks, mostly suggestions from miod
ok miod@

Remove the benchmark part of the selftest. It uses the undocumented
OPENSSL_rdtsc() routine to get a high-precision timestamp, and (although
this is the only user of this routine in libcrypto) forces every platform
willing to provide fast assembly versions of some routines, to also
provide OPENSSL_rdtsc().

crypto/modes/gcm128.c can be used as its own selftest. Add it to regress,
conveniently leaving the benchmark code not compiled in the test.

Ok, there was a need for OPENSSL_cleanse() instead of bzero() to prevent
supposedly smart compilers from optimizing memory cleanups away. Understood.

Ok, in case of an hypothetically super smart compiler, OPENSSL_cleanse() had
to be convoluted enough for the compiler not to recognize that this was
actually bzero() in disguise. Understood.

But then why there had been optimized assembler versions of OPENSSL_cleanse()
is beyond me. Did someone not trust the C obfuscation?

spidey senses