- Document gencat(1)
- Fix grammar error and rationale for not using the command

Approved by: schweikh (mentor)
MFC after: 2 weeks

Use the requested page's object field instead of the vnode's.  In some
cases, the vnode's object field is not initialized leading to a NULL
pointer dereference when the object is locked.

Tested by: rwatson

Make the elements argument to mac_prepare() be const.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Big cleanup. Remove unused stuff, make closer to style(9).

OK'ed by: peter (long time ago)

Add prototype for new libc function mac_prepare_type().

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

As new objects begin to support new labels, start to generalize
the default label support in /etc/mac.conf.  Rather than maintain
each default label type in an explicit global variable in mac.c,
keep a list of defaults loaded from the configuration file.
Generalize the parsing so that we support both the older:

        default_file_labels foo
        default_ifnet_labels foo
        default_process_labels foo

And also a new:

        default_labels file foo
        default_labels ifnet foo
        default_labels process foo

We now accept arbitrary object classes in the first argument.  If
the same object is specified more than once, we discard the
earlier definition in favor of the later one.

Add a new API, mac_prepare_type(), which accepts a mac_t to
prepare, as well as an object name in the second argument, which
will pull a default label set for the object out of the
configuration loaded by mac_init_internal().  This permits the libc
to adapt to new objects known about by applications but not by libc
at compile-time.

Also liberalize the error handling a bit: if we're using implicit
initialization (i.e., the application didn't explicitly initialize
the MAC code), ignore syntax errors and only use valid lines.  In
the future, we may want to add explicit warnings and do this a
bit more consistently.

While here, add support for a MAC_CONFFILE environmental variable,
which may be used to specify an alternative mac.conf configuration
file if the application isn't running with modified privilege
(issetugid()).

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Use manpage entities for hme(4) and gem(4).

Warns fixes. Mainly unused headers/params/vars removal, but also
some malloc cleanup.

Add a section on maintaining a local branch in CVS.

MFC after: 1 day

Add the DA_Q_NO_PREVENT quirk which keeps da(4) from sending PREVENT/ALLOW
commands.  Add a quirk for the Creative Nomad MuVo USB device that uses
it as well as NO_SYNCHRONIZE_CACHE.

PR: kern/53094
Submitted by: Richard Nyberg <rnyberg@it.su.se>
MFC after: 3 days

Now that the pci include file location migration has been completed,
remove the -I$S/dev and -I@/dev which were there only for pci.

# If I've broken something, please let me know.

fix reference to pci/pcireg.h

Prefer new location of pci include files (which have only been in the
tree for two or more years now), except in a few places where there's
code to be compatible with older versions of FreeBSD.

Prefer new location of pci include files (which have only been in the
tree for two or more years now), except in a few places where there's
code to be compatible with older versions of FreeBSD.

Correct typo introduced during manual merge: hook up the reflect_tcp
test to the reflect_tcp entry point, rather than the reflect_icmp
entry point.

Submitted by: naddy

Change the the size fields to daddr_t to support greater than 2TB ccd volumes.

Reviewed by: phk

Make CCD unloadable.

Don't panic over the fact that unloading failed if we already knew that.

Block all GETATTR calls hitting the CCD, we wouldn't know which child
device should handle them.

This prevents for instance GEOM::ioctl requests from reaching a
lower BSDlabel node, which ps@ found would confuse newfs(8).

Check for null softc pointers, these happens when a ccd is withering.

Found by:  David Schultz <dschultz@OCF.Berkeley.EDU>

Add newly discovered ENE Technologies CardBus bridges to the list:
CB710, CB720, CB1211, CB1225, CB1410 and CB1420
These are likely licensed designed from TI, and the Linux PCMCIA code
treats them as TI chips.

Add comment, but no ID for the 711E1 from O2Micro.

Prefer new location of pci include files (which have only been in the
tree for two or more years now), except in a few places where there's
code to be compatible with older versions of FreeBSD.

Make this compiled on RELENG_4.

Comment out verbose debug messages.

Prefer new location of pci include files (which have only been in the
tree for two or more years now), except in a few places where there's
code to be compatible with older versions of FreeBSD.

Prefer new location of pci include files (which have only been in the
tree for two or more years now), except in a few places where there's
code to be compatible with older versions of FreeBSD.

Prefer new location of pci include files (which have only been in the
tree for two or more years now), except in a few places where there's
code to be compatible with older versions of FreeBSD.

Define a module version.

Prefer new location of pci include files (which have only been in the
tree for two or more years now), except in a few places where there's
code to be compatible with older versions of FreeBSD.

Prefer new location of pci include files (which have only been in the
tree for two or more years now), except in a few places where there's
code to be compatible with older versions of FreeBSD.

Prefer new location of pci include files (which have only been in the
tree for two or more years now), except in a few places where there's
code to be compatible with older versions of FreeBSD.

Quirk for Jungsoft NEXDISK USB flash key.  Fails to mount without
NO_SYNCHRONIZE_CACHE.

PR: kern/54737
Submitted by: David Thiel <lx@redundancy.redundancy.org>
MFC after: 3 days

SHUTTLE_INIT quirk for EXATELECOM i-Bead mp3 player

Prefer new location of pci include files (which have only been in the
tree for two or more years now), except in a few places where there's
code to be compatible with older versions of FreeBSD.

Eliminate the last (direct) use of vm_page_lookup() on the pte object.

Add quirks for the EXATELECOM i-Bead mp3 player.

PR: kern/51675
Submitted by: Nicolas Jombart <ecu@ipv42.net>
MFC after: 3 days

Prefer new location for dev/pci/pci*.h

Prefer the new location of dev/pci/pci*.h.

Enable warn_system_heders by default.

Merge FreeBSD modifications into gcc 3.3.1-prerelease:
  1.2   don't let gcc(1) hide warnings in system headers.

Don't disable warning suppression unconditionally, but rather
make in dependent on warn_system_headers flag, one should be
able to use -Wno-system-headers flag if warnings from system
headers are not desired.

Merge FreeBSD modifications into gcc 3.3.1-release:
  1.8   printf format error fixes.

Merge FreeBSD modifications into gcc 3.3.1-release:
  1.2   Localize the version string.

Merge FreeBSD modifications into gcc 3.3.1-release:
  1.3 suppress warnings on K&R main.

Merge FreeBSD modifications into gcc 3.3.1-release:
  1.2  -fformat-extensions.
  1.7  FORCE_OPTIMIZATION_DOWNGRADE knob for Alpha.
  1.14 -O0 -O1 optimize alignment for time, not size.

Prefer the uintXX_t to the u_intXX_t names.

Stock files.

This commit was generated by cvs2svn to compensate for changes in r119262,
which included commits to RCS files with non-trunk default branches.

Gcc 3.3.1-release libf2c bits.

This commit was generated by cvs2svn to compensate for changes in r119260,
which included commits to RCS files with non-trunk default branches.

Gcc 3.3.1-release Objective C support bits.

This commit was generated by cvs2svn to compensate for changes in r119258,
which included commits to RCS files with non-trunk default branches.

Gcc 3.3.1-release C++ support bits.

This commit was generated by cvs2svn to compensate for changes in r119256,
which included commits to RCS files with non-trunk default branches.

Gcc 3.3.1-release.

Very minor style nit: sort include files alphabetically.

Remove workaround that I had in place.  devd didn't use to be able to
handle the empty section, but it has been able to do so for some time
now.

Many newer CF do not handle having the entire track read from them at
boot time.  Instead, read it a sector at a time.  While this sounds
like a significant slowdown, I've not been able to measure any
signficant difference.

Submitted by: luigi
Reviewed by: jhb, sam (both a while ago)
MFC After: 3 days

Fix alignment of the trailing \

Additional VT1616 id.

Submitted by: Greg Lewis

Repost masked signal to kernel for scope system thread, it hardly happens
in real world.

Reviewed by: deischen

Trim vr(4) and cue(4) devices.

Assert that the vm object's lock is held on entry to vm_page_grab(); remove
code from this function that was needed when vm object locking was
incomplete.

Fix ascii compatibility

Submitted by:   Liu Kang <liukang@bjpu.edu.cn>

Introduce two new MAC Framework and MAC policy entry points:

  mac_reflect_mbuf_icmp()
  mac_reflect_mbuf_tcp()

These entry points permit MAC policies to do "update in place"
changes to the labels on ICMP and TCP mbuf headers when an ICMP or
TCP response is generated to a packet outside of the context of
an existing socket.  For example, in respond to a ping or a RST
packet to a SYN on a closed port.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Introduce two new MAC Framework and MAC policy entry points:

  mac_reflect_mbuf_icmp()
  mac_reflect_mbuf_tcp()

These entry points permit MAC policies to do "update in place"
changes to the labels on ICMP and TCP mbuf headers when an ICMP or
TCP response is generated to a packet outside of the context of
an existing socket.  For example, in respond to a ping or a RST
packet to a SYN on a closed port.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Add VT6105/VT6105M Rhine III to the list of supported chips. [1]

Change the manual page title to use the device family name (Rhine),
since the list of supported device id's won't fit on one line anymore.

Submitted by: Lukas Ertl <l.ertl@univie.ac.at> (based on) [1]
PR: docs/55639 (based on) [1]
Confirmed by: driver source code [1]
MFC after: 3 days

Correct logic for filling out a "new" label during a credential
change in mac_lomac: if both flags are set on the new label, we
may not need to always fill out the label (only if one flag is
set, not both).  Avoid stomping on a section of the label if we
are in fact modifying both elements.

Because we know that both flags will be set, we don't need to
test whether the range or single are set in later consistency
checks of the range and single -- just test them.

By checking the range of the new vs. the range of the old label
before testing the single against the new range, we implicitly
test that the new single is in the old range.  Document this
with a comment.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Sync

Sort the vendors into three sections.  First section is for those
vendors that list the vendor ID in the proper byte order.  The second
section is for vendors that get it backwards.  The third is for what
appear to be 'random' ones (although 0xcxxx appears to be coherent
enough that maybe somebody else is assigning those numbers).

New release notes:  OFW_NEWPCI, IP_ONESBCAST, ffsinfo(8).

Modified release notes:  Tweak rl(4) note and note MFC.

Add a comment saying it might be Paralon

Pull in trademark entity definitions.

Sync to 1.68

Compaq's ID is 0x138.  However, it looks like they also released
something with the vendor ID of 0x183.  That could be a typo, or it
could be Paralon Technologies.  Add an entry for Paralon, but don't
use it yet.

LINKSYS2 -> BROMAX

Update to pccarddevs 1.67

Vendor ID 0x274 is Bromax Communications, not Linksys.  Linksys sells
them as 'Instant Wireless' cards.

Correct the device id's for the VIA Rhine III chips supported by the
vr(4) driver: VT86C105/VT86C105M -> VT6105/VT6105M.

Confirmed by: driver source code and VIA homepage
Reviewed by: bmah
MFC after: 3 days

Retrofit of mac_test regression and consistency test module for MAC
Framework labels:

- Re-work the label state assertions to use a set of central
  ASSERT_type_LABEL() assertions.

- Test to make sure labels passed to externalize/internalize calls haven't
  been destroyed.

- For access control checks, assert the condition of all labels passed in.

- For life cycle events, assert the condition of all labels passed in.

- Add new entry point implementations for new MAC Framework entry points:
  mac_test_reflect_mbuf_icmp(), mac_test_reflect_mbuf_tcp(),
  mac_test_check_vnode_deleteextattr(), mac_test_check_vnode_listextattr().

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

DSP Solutions, Inc made the XJEM1144 and XJACK ethernet cards.  Update
MEGAHERTZ2 to DSPSI.

Sync to 1.66

Vendor ID 0x0128 is registered to DSP Solutions, Inc.  Megahertz sold
these under X-Jack and XJEM1144.  Update to reflect this.

Update to reflect NETGEAR_2 -> INTERSIL and INTERSIL -> INTERSIL2
changes to pccarddevs.

Add stub entries for new MAC framework entry points:

  mpo_reflect_mbuf_icmp()
  mpo_reflect_mbuf_tcp()
  mpo_check_vnode_deletextattr()
  mpo_check_vnode_listextattr()

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Hook up repo-copied mac_none.4 to mac_stub.4.

Update mac_none to reflect change in role; xref mac_stub.

Update mac_stub to reflect name change, arrival in 5.1; xref
mac_none.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Forced commit to observe repo-copy from mac_none.4 to mac_stub.4.

Hook up mac_stub to the modules Makefile.
Hook up mac_stub in files and options.
Reference mac_stub in NOTES.

Add FreeBSD 5.1 and BSD/OS 5.0 to the family tree.

Sync to 1.65

Change INTERSIL to INTERSIL2 for the -1 case.  Chances are good that
this card has a real ID, but I don't know what it is at this time.

Regen for 1.64

Vendor 0xb is intersil, not Netgear.  The MA401RA is just Netgear's
modle number, and I continue to use it as a place holder until I find
out what Intersil's name for it is.

Replace 'OS release date' with 'kernel release date' here, too.

Reminded by: ru

Generally rename things to represent the fact that this is now the
mac_stub policy and no longer mac_none (as found in the repocopy).
Add comment to this effect.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

mac_none is now the null policy, not a stub policy, so remove the
stubs.  Add a pointer to mac_stub, which is now the stub policy.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Apply Rudolf Cejka's patch for:

o AD1980 hook.
o ac97_fix_auxout.

and:

o Associate AC97_MIX_AUXOUT with SOUND_MIXER_OGAIN rather than
SOUND_MIXER_MONITOR.

o Add ac97_fix_tone to remove tone controls from mixer if invalid.

Add patch for AD198x.

Submitted by: Oleg Sharoiko, Rudolf Cejka.

Forced commit to reflect repo-copy of:

  modules/mac_none/Makefile -> modules/mac_stub/Makefile
  security/mac_none/mac_none.c -> security/mac_stub/mac_stub.c

mac_none will become a null policy, and mac_stub will be the stub
policy from here on out.

Thanks Joe!

Catch up ep(4) with the hardware notes.

Submitted by: Lukas Ertl <l.ertl@univie.ac.at>
PR: docs/55659
Confirmed by: driver source code and pccard.conf
MFC after: 3 days

Catch up fe(4) with the hardware notes.

Submitted by: Lukas Ertl <l.ertl@univie.ac.at>
PR: docs/55636
Confirmed by: driver source code and pccard.conf
MFC after: 3 days