This commit was generated by cvs2svn to compensate for changes in r98005,
which included commits to RCS files with non-trunk default branches.

Import IPFilter 3.4.28

Commit changes that happened in IPFilter versions 3.4.27 - 3.4.28

Contrary to what the comments said, rs -H did not recycle storage, it just
kept writing past the end of the buffer. Correct the code so that it
actually does recycle storage.

Disabling automatic --same-owner option when running as uid 0 along with
the --same-permissions was an overkill, so put it back. This is consistent
with what our old tar did.

Suggested by: dillon

- Fixup / remove obsolete comments.
- ktrace no longer requires Giant so do ktrace syscall events before and
  after acquiring and releasing Giant, respectively.
- For i386, ia32 syscalls on ia64, powerpc, and sparc64, get rid of the
  goto bad hack and instead use the model on ia64 and alpha were we
  skip the actual syscall invocation if error != 0.  This fixes a bug
  where if we the copyin() of the arguments failed for a syscall that
  was not marked MP safe, we would try to release Giant when we had
  not acquired it.

We no longer need to acqure Giant in ast() for ktrpsig() in postsig() now
that ktrace no longer needs Giant.

- trapsignal() no longer needs to acquire Giant for ktrpsig().
- Catch up to new ktrace API.

- Proper locking for p_tracep and p_traceflag.
- Catch up to new ktrace API.

Properly lock accesses to p_tracep and p_traceflag.  Also make a few
ktrace-only things #ifdef KTRACE that were not before.

Describe ia64_unaligned and geom directories.  I hope I got these right.

- Catch up to new ktrace API.
- ktrace trace points in msleep() and cv_wait() no longer need Giant.

Catch up to changes in ktrace API.

Overhaul the ktrace subsystem a bit.  For the most part, the actual vnode
operations to dump a ktrace event out to an output file are now handled
asychronously by a ktrace worker thread.  This enables most ktrace events
to not need Giant once p_tracep and p_traceflag are suitably protected by
the new ktrace_lock.

There is a single todo list of pending ktrace requests.  The various
ktrace tracepoints allocate a ktrace request object and tack it onto the
end of the queue.  The ktrace kernel thread grabs requests off the head of
the queue and processes them using the trace vnode and credentials of the
thread triggering the event.

Since we cannot assume that the user memory referenced when doing a
ktrgenio() will be valid and since we can't access it from the ktrace
worker thread without a bit of hassle anyways, ktrgenio() requests are
still handled synchronously.  However, in order to ensure that the requests
from a given thread still maintain relative order to one another, when a
synchronous ktrace event (such as a genio event) is triggered, we still put
the request object on the todo list to synchronize with the worker thread.
The original thread blocks atomically with putting the item on the queue.
When the worker thread comes across an asynchronous request, it wakes up
the original thread and then blocks to ensure it doesn't manage to write a
later event before the original thread has a chance to write out the
synchronous event.  When the original thread wakes up, it writes out the
synchronous using its own context and then finally wakes the worker thread
back up.  Yuck.  The sychronous events aren't pretty but they do work.

Since ktrace events can be triggered in fairly low-level areas (msleep()
and cv_wait() for example) the ktrace code is designed to use very few
locks when posting an event (currently just the ktrace_mtx lock and the
vnode interlock to bump the refcoun on the trace vnode).  This also means
that we can't allocate a ktrace request object when an event is triggered.
Instead, ktrace request objects are allocated from a pre-allocated pool
and returned to the pool after a request is serviced.

The size of this pool defaults to 100 objects, which is about 13k on an
i386 kernel.  The size of the pool can be adjusted at compile time via the
KTRACE_REQUEST_POOL kernel option, at boot time via the
kern.ktrace_request_pool loader tunable, or at runtime via the
kern.ktrace_request_pool sysctl.

If the pool of request objects is exhausted, then a warning message is
printed to the console.  The message is rate-limited in that it is only
printed once until the size of the pool is adjusted via the sysctl.

I have tested all kernel traces but have not tested user traces submitted
by utrace(2), though they should work fine in theory.

Since a ktrace request has several properties (content of event, trace
vnode, details of originating process, credentials for I/O, etc.), I chose
to drop the first argument to the various ktrfoo() functions.  Currently
the functions just assume the event is posted from curthread.  If there is
a great desire to do so, I suppose I could instead put back the first
argument but this time make it a thread pointer instead of a vnode pointer.

Also, KTRPOINT() now takes a thread as its first argument instead of a
process.  This is because the check for a recursive ktrace event is now
per-thread instead of process-wide.

Tested on: i386
Compiles on: sparc64, alpha

Add the m4(1) regression test.

Add a regression test for m4(1).

This checks the behaviour of changecom() in both GNU and BSD modes of our m4.

Use a larger data type to prevent counters wrapping so quickly.
Silence a warning.

Sync this up with changes made in v1.8 of sys/netatm/atm_if.h

Recognize Adaptec ANA-5910/30/40[A] boards.
Read the MAC address from Adaptec boards correctly.

Bits borrowed from sys/pci/if_en_pci.c.

Add a new SYSINIT subsystem for KTRACE.

- Add a per-thread member 'td_inktrace' to be used by ktrace to detect
  when a thread is in the ktrace subsystem to avoid ktrace'ing internal
  ktrace events.
- Update the locking notes for p_traceflag and p_tracep taking into account
  the new ktrace_lock mutex.

No need to check for "-" explicitly in getopt() loop.

Exit >1 when an error occurs, regardless of whether -s is specified (SUSv3)

'device hea' is no longer broken.
Add 'nowerror' to a few 'hea' files to ignore warnings on volatiles.

Move some code around.
Minor whitespace changes.

ANSI style function declarations.

Expand description of environment variables, refer to environ(7) where
appropriate.

Style nit: group together optional flags under the one Fl macro.

Back out previous back out of previously correct code.

Double-plus-pointy-hat to: jmallett
Submitted by: bde

Respect LC_CTYPE and LC_COLLATE environment variables, mainly for their
effects on regular expressions. The libc regex code does not handle
equivalence classes well (for example), but we do our best.

Use size_t or ino_t instead of int, and remove a few warnings.
The makewhatis utility is now ok with WARNS=3.

Reviewed by: bde

Refer to environ(7) for description of COLUMNS. Note the effects of LANG,
LC_ALL and LC_TIME upon the utility.

Document the standard COLUMNS environment variable here to avoid redundant
descriptions of its effects in utilities' manual pages.

IMO it was a quite ugly idea that if we are running as uid 0 then we can
safely ignore current umask(2) and assume that permissions should be set
right like in the archive. Not only it violates POLA, but introduces
huge potential security vulnerability, particularly for ports, where
many popular archives come with 777 files and dirs.

Remove tunables to hide warnings that no longer exist.

Cast to long to match format.  Hidden by revision 1.18 of Makefile.

debug.{numvnodes,freevnodes} moved to vfs.

Work around a bug in the Linux version of ski, that's specific to
SSC_GET_RTC. This fixes the panic seen shortly after mounting the
root file system.

Thanks to: "K.Sumitani" <ksumitani@mui.biglobe.ne.jp>

Clarify the bit about realloc() and its `ptr' argument a bit.
Hopefully, now it is more clear that the memory referenced by the
ptr argument of realloc(ptr,size) is freed and only the return value
of realloc() points to a valid memory area upon successful completion.

Submitted by: Martin Faxer <gmh003532@brfmasthugget.se>

Use a global `now' variable for the current time, and initialise it at
startup, right after calling setlocale(3).

Implement a SUSv3-ignorant but "time"-similar format for "etime", elapsed
run time (NOT cpu time).  cputime() and elapsed() both need to honour SUSv3
now.

sysctlbyname(3) returns -1 on failure, not any other value < 0.

Change the all locks list from a STAILQ to a TAILQ.  This bloats struct
lock_object by another pointer (though all of lock_object should be
conditional on LOCK_DEBUG anyways) in exchange for an O(1) TAILQ_REMOVE()
in witness_destroy() (called for every mtx_destroy() and sx_destroy())
instead of an O(n) STAILQ_REMOVE.  Since WITNESS is so dog slow as it is,
the speed-up is worth the space cost.

Suggested by: iedowse

Fix a typo in my recently added comment: s/beleived/believed/

Submitted by: keramida

Support the SUSv3 `rgroup' format.

Clean up some local style bogons.

* Use the new stat(1) to get mode information from the files we
are installing.
* Since this means that for now we can't accomodate non-standard
umask's, warn the user accordingly.
* Convert the "press enter to continue" prompt into a function.

Cast arg_max to size_t when comparing it (times 4, plus 1) against SIZE_MAX.  I
was worried about truncation of arg_max by this cast, but if it gets truncated,
we know it'll obviously be greater than SIZE_MAX anyway.

Big pointy hat to: jmallett
Submitted by: keramida

SUSv3 conform on the "comm" and "args" formats, and make correct the "command"
format, since it's BSDlike, and "comm" is actually different.

Remove the old nextboot from Whistler. AFAIK this hasn't been useable in
quite a while and only works on i386.

s/daddr_t/ufs_daddr_t/g

This should fix the issues which cropped up after daddr_t grew up.

Sponsored by: DARPA & NAI Labs.

Hook stat into the build
Fix a trailing ws nit while I'm here

This commit was generated by cvs2svn to compensate for changes in r97952,
which included commits to RCS files with non-trunk default branches.

Virgin import of NetBSD's stat(1)

Unhook the old nextboot(8) from the build. If no one yells too loudly, this
will be accompanied by a cvs rm of the actual nextboot sources.

Approved by: jake (mentor)

s/!SIGNOTEMPY/SIGISEMPTY/

Reviewed by: marcel, jhb, alfred

Document MTX_DUPOK

Requested by: jeff (long ago)

Handle "dead" witnesses better in the situation of several short term locks
being created and destroyed without a single long-term one around to ensure
the witness associated with that group of locks stays alive.  The pipe
mutexes are an example of this group.  For a dead witness we no longer
clear the witness name.  Instead, when looking up the witness for a lock,
if a dead witness' (a witness with a refcount of 0) w_name pointer is
identical to the witness name of the lock then we revive that witness
instead of using a new witness for the lock.  This results in far fewer
dead witness objects and also better preserves locking orders over the long
term resulting in more correct lock order checking.  Note that we can't
ever derefence w_name of a dead witness since we don't know if the string
it is pointing to has been free()'d or kldunload()'d out from under us.

fix typo in _SYS_SYSPROTO_H_ case: s/mlockall_args/munlockall_args

Submitted by: Mark Santcroos <marks@ripe.net>

Factor out some code in preparation for un-kmeming fstat(1).

Sponsored by: DARPA, NAI Labs

Refer to the command format by its SUSv3 name (comm), and list command as an
alias.

As per behaviour on SVR4 systems, to allow any desirable type of header in the
override, seperate by comma (',') only, rather than any type of whitespace
(the literal space character (' ') had already been removed from this list).

This allows things like:
miamivice# ps -opid='Process
> Identifier'
Process
Identifier
              1350
              1445
              1450

To work.

Match the DBX_OUTPUT_MAIN_SOURCE_FILE_END definition in dbxelf.h.

Bug found by: bde

Gratuitous whitespace cleanup.

Hook up the ahd driver.

Remove one more multi-line string literal.

Move some sysctls from the debug tree to the vfs tree.

Gratuitous whitespace cleanup.

Fixed typos.

Tidy up.

Tidy up.

libfetch now depends on libcrypto and libssl.

Back out rev 1.19 because

1) It breaks uniq for real life languages when "substitute" directive used in
the collating table.
2) It breaks uniq usage in tool chain with other localized utilities which
use collate.
3) To follow LC_COLLATE it is directly allowed for uniq
by POSIX P1003.1 Draft7 (7.3.2). It means that rev 1.19 gains no additional
POSIX conformance.

Support suidperl as well.

Added missing DPADD detected by ``make checkdpadd''.

Correct FreeBSD release of first appearance in the HISTORY section
(5.0 -> 4.6).

Use "bwrbg" as description when we sleep for background writing,
"biord" was misleading in every possible way.

Make sc_saver_keyb_only (sceen saver interrupted by keyboard input only)
the default.

Document the -f and -v options of the unset builtin.

Quote the output of the no-argument form of the `set' builtin for re-input
to the shell.

Add the SUSv3 -p ("portable") option to both the export and readonly
builtins. This makes export/readonly print lines in the form
"export name=value".

Read specs from /usr/libdata/gcc/specs if it exists.

Allow the specification of LONG_TYPE_SIZE on the command line.

Submitted by: bde

Implement "-mno-align-long-strings" which prevents pessimization of strings
for space.  -Os could do this, but it was easy to hack an MD version.
This saves a whole 32 bytes in boot2, so I think it is worth using it.
(keep how much worse gcc 3.2 will compile boot2...)

Submitted by: bde (minus gcc 3.2 commentary)

Didn't get them all in revision 1.50.

Don't modify output that is to be quoted if it contains no IFS characters
or shell metacharacters.

Fix excessive alignment for the aout case, and unbreak genassym for that case.
Our aout linker has alignment hacks and doesn't need gcc to do anything special.

Tested for a year by: bde :-)

Tidy do-while.

Requested by: bde

Compare lines with strcmp(), not strcoll(). We are interested only in
equality, not ordering.

Sync usage() with manual page synopsis.

Cast pid_t to long for printf()ing

Obtained from: OpenBSD

Read specs from /usr/libdata/gcc/specs if it exists.

Fixed overflow in the bounds checking in dscheck().  It assumed that
daadr_t is no larger than a long, and some other relatively harmless
things (*blush*).  Overflow for subtracting a daddr_t from a u_long
caused "truncation" of the i/o for attempts to access blocks beyond
the end of the actually cause expansion of the i/o to a preposterous
size.

A script to generate all of the packages/*/* symlinks described in the INDEX

A script to validate that the packages and dependencies listed in
the INDEX file exist.

Add 'utility' in a place that it was missing.

PR: docs/38814
Submitted by: Chris Pepper <pepper@rockefeller.edu>
MFC after: 10 days

Const'ify variables to make it clear we're not writing to the mbuf data.

Reviewed by: julian, brian
MFC after: 1 week

Fix bug where an mbuf was being written to without checking M_WRITABLE().
Eliminate some of the unnecessary complexity of ng_ether_glueback_header().
Simplify two functions a bit by doing the NG_FREE_META(meta) earlier.

Reviewed by: julian, brian
MFC after: 1 week

Fix bugs where mbuf data was being accessed without m_pullup().

Reviewed by: julian, brian
MFC after: 1 week

Silence GCC warnings about multi-line strings.

Sync Perforce IDs.

Add some PCI-X register definitions.

PCIM_CMD_SERREN -> PCIM_CMD_SERRESPEN to be consistent with
the PERR definition.