Add frexp(3).

Obtained from: OpenBSD

Turn back on GDB.
gdbserver does not build, but I've gone about as far with GDB as I'm going
to right now.

Best guess at configurations for our other arches.  (totally untested)

Allow to compile and at least startup on sparc64.

Remove a couple of __P() stragglers.

more caddr_t removal.

Add another Intel chipset (i82562).

PR: 39974
Submitted by: Morten Aaboe Jensen <morten@codemonkey.dk>
MFC after: 1 day

More caddr_t removal, make fo_ioctl take a void * instead of a caddr_t.

catch up with mextadd callback taking a void argument instead of a caddr_t.

This commit was generated by cvs2svn to compensate for changes in r99005,
which included commits to RCS files with non-trunk default branches.

Vendor import of GDB 5.2.
These bits are taken from the FSF gdb_5_2-branch anoncvs repo
on 27-June-2002 12:01:00 EDT.

catch up with ext_free prototype change.

Bmake bits for GDB 5.2.

- kernel core debugging for i386 (Mark Peek)
- thread debugging for i386 (Mark Peek) and alpha (Doug Rabson)

Submitted by: mp,dfr

Note that this is a modified version of GDB.

Use the stock source.

Best that I can tell, we've never used these files.

More caddr_t removal.
Change struct knote's kn_hook from caddr_t to void *.

nuke more instances of caddr_t

m_extadd takes a void (*freef)(void *, void *) now, not a
void (*freef)(caddr_t, void *).

remove or replace caddr_t with void.
make the mbuf external free function take a void * rather than caddr_t.

nuke caddr_t.

change struct socket -> so_pcb from caddr_t to void *.

Remove unneeded casts to caddr_t.

change f_data field in struct file from caddr_t to void *.

Simplify TERM handling since now libutil not overwrites existen TERM for "term"

document that the pipe fo_stat routine doesn't need locks because it's
a read operation.

Requested by: rwatson

In namei(), we use a NULL thread for uio_td when doing a VOP_READLINK().
nfs_readlink() calls nfs_bioread() which passes in uio_td as the thread
argument to nfs_getcacheblk().  In nfs_getcacheblk() we dereference the
thread pointer to get a process pointer to pass to nfs_sigintr().  This
obviously results in a panic. :)

Rather than change nfs_getcacheblk() to check if the thread pointer is
NULL when calling nfs_sigintr() like other callers do, change
nfs_sigintr() to take a thread as the last argument instead of a
process so none of the callers have to care if the thread is NULL or not.

Add two new submodes to the AES encryption method.

This method is now suitable for encrypting swap spaces.

Sponsored by: DARPA & NAI Labs.

Add a module for src/tools/regression (`regression').

Add a MAINTAINERS line for the regression module, specifically referring to
src/tools/regression/usr.bin, right now, but applicable to other things, to
make clear that I am willing to help write new tests.  The framework is all
modularised now, so it is easy to write new tests, etc., and since I'd like
to see tests for more and more things as bugs get fixed, it seems to be the
right thing to do to stand up and offer to help people write tests.

Improve the VOP locking asserts

 - Add vfs_badlock_print to control whether or not we print lock violations
 - Add vfs_badlock_panic to control whether we panic on lock violations

Both default to on to mimic the original behavior if DEBUG_VFS_LOCKS is on.

In vn_mkdir(), use vrele() instead of vput() on the parent directory
vnode in the case that the target exists and is the same vnode as
the parent (i.e. "mkdir ."). The namei() call does not leave the
vnode locked in this case even though you might expect it to.

This bug was mostly harmless in practice because unlocking an already
unlocked vnode currently does not trigger any panics or warnings.

Reviewed by: jeff

One possible code path for syncache_respond() is:

 syncache_respond(A), ip_output(), ip_input(), tcp_input(), syncache_badack(B)

Which winds up deleting a different entry from the syncache.  Handle
this by not utilizing the next entry in the timer chain until after
syncache_respond() completes.  The case of A == B should not be possible.

Problem found by: Don Bowman <don@sandvine.com>

Clean up vn_rdwr locking.

 - Do shared locks on read.
 - Only do vn_{start,finished}_write when writing.

Fix a case where a vnode got explicitly unlocked after the pointer to it
got set to NULL.

Revision 1.355: in the box

Include 'sshd' to the lists of forbidden users.

Reviewed by: cvs-committers

Add additional field 'overwrite' to login_vars. It mainly needed to handle
"term" according to manpage, i.e. not overwrite it, if already present in
environment.

Make sigpending and sigsuspend account for signals that are pending on
the process as well as pending on the current thread.

Reported by: Andrew MacIntyre <andymac@bullseye.apana.org.au>

Add a wrapper for pselect() in order to make it a cancellation point.

Prompted by: wollman

Remove a GCC-specific command-line option. We should be using WARNS=n
for this stuff.

Mention that we're checking kernel log messages, even if there's
no output.

PR: 39618
MFC after: 1 week

Refer to utilities, not commands, for consistency with env(1), nice(1), etc.

Don't use SignalBundle if it's not set

Submitted by: Federico G. Schwindt <fgsch@olimpo.com.br>

Document the fairly obvious effects of the PATH environment variable.

Discourage use of env(1)'s "-" flag by moving its description to the
Compatibility section of the manual page.

Complain about (and fix) misformatted RADIUS attributes rather than silently
fixing them.

When a RADIUS server is being used, don't use MPPE unless the RADIUS
server says it's ok.

Fix warning.

Reviewed by: luigi

bring Makefile up to date with new ipfw

Submitted by: luigi

Fix a botched flag clear operation.  Rumor has it that this also fixes
the funky-volume-settings-on-startup problem.

Reviewed by: the channel that shall not be named
MFC after: 7 days

Overwrite "term" from login.conf(5) for any known TERM

Use full URL path in references to the Handbook.

Add my entry to the mojo file.

There will be no GDB related .info files unless someone that cares about them
sends a patch.

Vendor import of GDB 5.2.
These bits are taken from the FSF gdb_5_2-branch anoncvs repo
on 27-June-2002 12:01:00 EDT.

This commit was generated by cvs2svn to compensate for changes in r98954,
which included commits to RCS files with non-trunk default branches.

add my entry.

NO! We DON'T wany any libintl action here.

Actually rev 1.3 (don't declare tilde_expand()) is needed with GDB 5.2.

Things Gdb 5.2 wants to know about us.

Our FreeBSD custom changes are OBE.  Return to using the stock vendor sources.

Remove a printf and add a comment on an assumption that could be
occasionally violated by device drivers.

Vendor import of GDB 5.2.
These bits are taken from the FSF gdb_5_2-branch anoncvs repo
on 27-June-2002 12:01:00 EDT.

This commit was generated by cvs2svn to compensate for changes in r98944,
which included commits to RCS files with non-trunk default branches.

The new ipfw code.

This code makes use of variable-size kernel representation of rules
(exactly the same concept of BPF instructions, as used in the BSDI's
firewall), which makes firewall operation a lot faster, and the
code more readable and easier to extend and debug.

The interface with the rest of the system is unchanged, as witnessed
by this commit. The only extra kernel files that I am touching
are if_fw.h and ip_dummynet.c, which is quite tied to ipfw. In
userland I only had to touch those programs which manipulate the
internal representation of firewall rules).

The code is almost entirely new (and I believe I have written the
vast majority of those sections which were taken from the former
ip_fw.c), so rather than modifying the old ip_fw.c I decided to
create a new file, sys/netinet/ip_fw2.c .  Same for the user
interface, which is in sbin/ipfw/ipfw2.c (it still compiles to
/sbin/ipfw).  The old files are still there, and will be removed
in due time.

I have not renamed the header file because it would have required
touching a one-line change to a number of kernel files.

In terms of user interface, the new "ipfw" is supposed to accepts
the old syntax for ipfw rules (and produce the same output with
"ipfw show". Only a couple of the old options (out of some 30 of
them) has not been implemented, but they will be soon.

On the other hand, the new code has some very powerful extensions.
First, you can put "or" connectives between match fields (and soon
also between options), and write things like

ipfw add allow ip from { 1.2.3.4/27 or 5.6.7.8/30 } 10-23,25,1024-3000 to any

This should make rulesets slightly more compact (and lines longer!),
by condensing 2 or more of the old rules into single ones.

Also, as an example of how easy the rules can be extended, I have
implemented an 'address set' match pattern, where you can specify
an IP address in a format like this:

        10.20.30.0/26{18,44,33,22,9}

which will match the set of hosts listed in braces belonging to the
subnet 10.20.30.0/26 . The match is done using a bitmap, so it is
essentially a constant time operation requiring a handful of CPU
instructions (and a very small amount of memmory -- for a full /24
subnet, the instruction only consumes 40 bytes).

Again, in this commit I have focused on functionality and tried
to minimize changes to the other parts of the system. Some performance
improvement can be achieved with minor changes to the interface of
ip_fw_chk_t. This will be done later when this code is settled.

The code is meant to compile unmodified on RELENG_4 (once the
PACKET_TAG_* changes have been merged), for this reason
you will see #ifdef __FreeBSD_version in a couple of places.
This should minimize errors when (hopefully soon) it will be time
to do the MFC.

NO_GDB while it is being upgraded.

Forcibly revert to mainline.

Delay the AC97 calibration until after the system clock has been
calibrated.  This fixes the problem where playback and recording do
not run at the correct speed.  It probably also eliminates the
need for the hacks/workarounds/sysctl's that were previously
devised to deal with this, but I will leave that for a different
time.

Reviewed by: orion

This commit was generated by cvs2svn to compensate for changes in r98937,
which included commits to RCS files with non-trunk default branches.

Vendor import of OpenSSH 3.3p1.

In the SUPPORT_DOT case, warn that seperation with a period is deprecated.
In -STABLE, this is default, in -CURRENT it is not, which leads to many a
headache for a user coming to -CURRENT without remembering this fact.  It
is one of the POLA violations we have not avoided by preparing the users
for it appopriately.  Therefore, a warnx(3) is added here, explicitly to
be MFC'd shortly to start the re-education process rolling.

Reviewed by: General murmurs of approval in that IRC channel.
MFC after: 3 days

Increment morefiles, balance braces.  This should really be using getopt(3).

Instead of not using argc and doing other great evil, check for no arguments
in main() and print usage, or if there are too many arguments, handle that
there, too.

The thread-safe time functions appear to have been introduced as of
ISO 9945-1: 1996 (according to the change bars therein), which corresponds
to 1003.1c-1995.  Give them appropriate visibility protection.

Lots of people have had to hack around the fixed address for cardbus
bridges in modern hardware (that hardware w/ lots of RAM).  Raise the
address from 0x44000000 to 0x88000000 to match what we do with
NEWCARD.  However, this really should be done in the pci layer.

Fix a bug that prevented the deletion of non-default ACLs from being
passed down the VFS stack.  While I'm here, replace a '0' with a 'NULL'
to make the code more readable.

Sponsored by: DARPA, NAI Labs
Obtained from: TrustedBSD Project

A bit of whitespace magic.

Update my name here, pointed out by grep(1).

Add these libs from the 4.6-RELEASE.
libstdc++ was bumped with the switch to Gcc 3.1, and libpam was bumped with
the switch to OpenPAM.

Add these libs from the 4.6-RELEASE.
libstdc++ was bumped with the switch to Gcc 3.1, and libpam was bumped with
the switch to OpenPAM.

Resort namespace blocks into a more sensible order.  Delete a redundant
comment.

Leave it to a non-native speaker of English to catch another typo: "do do" ->
"to do"

submitted by: marius@alchemy.franken.de

Spell less like a 'merkin and more like a speaker of English

Document addition of RLIMIT_VMEM support, added in rev 1.26 of miscbltin.c.

Arrgh.  Forgot to note that fixes for SA-02:28 have been MFC-ed.

New release notes:  RLIMIT_VMEM, zero-copy support, SA-02:28,
OpenSSH 3.3p1, pkg_version(1) rewrite.

MFC noted:  sed(1) -i.

Point -CURRENT seekers to a snapshot site that's actually up.

The wrong y/// output got spammed into this file; from green@ indirectly.

Correct the psl regression test for sed(1)'s now-fixed newline
behavior.  Add the bcb regression test which checks for failures due
to a backslash ('\') coinciding with the very last character of the
command buffer.  The regression test is cf. this PR (which I did not
know about) and has a different fix for the bug.

PR: bin/22351
Submitted by: Stefan Duerholt <stefan.duerholt@t-online.de>

GENERIC now builds with -Werror, so remove NO_WERROR.

Approved by: jake

Fix style bugs I added in last commit.

Spotted by: bde

Remove pselect from application namespace and instead use a weak reference
to the actual implementation.  This is to allow libc_r to override
pselect() making it a cancellation point.

Prompted by: wollman

Remove improper use of <namespace.h>.
Remove fmtcheck from application name space (fix the weak reference).

Remove improper use of <namespace.h>

Cross-reference with ffs(7).

Sponsored by: DARPA, NAI Labs

Warning fixes for 64 bits platforms.  With this last fix,
I can build a GENERIC sparc64 kernel with -Werror.

Reviewed by: luigi

Fix for the problem stated below by Tor Egge:
(from: http://docs.freebsd.org/cgi/getmsg.cgi?fetch=832566+0+ \
       current/freebsd-current)

  "Too many pages were prefaulted in pmap_object_init_pt, thus
   the wrong physical page was entered in the pmap for the virtual
   address where the .dynamic section was supposed to be."

Submitted by: tegge
Approved by: tegge's patches never fail

Set the UMA_ZONE_VM flag on the pvzone to avoid kmem_map recursion.

Modify bcopy (and memcpy/memmove) so that the length value is not
re-read from the stack mid copy.  This may help mitigate the recent
Apache buffer overrun and future overruns of the sort.

Reviewed by: jdp
MFC after: 2 days

When the -p flag is specified, set an environment variable to the name
of the remote host (or rather, the name as mangled by realhostname_sa())
so that the process can use it to behave differently depending on the
origin on the request.  We use this to implement rudimentary visibility
control on our user information.

Make sure that the child process's standard error goes through the same
NVT-ASCII filter as is applied to the standard output.

Don't attempt to call logerr() from the child since stdio is not safe in
a vforked process.  Just write a message to fd 2 instead.  (Ideally, the
parent would open two pipes, and siphon off our stderr to some place less
public, but I have not attempted to do so in this implementation.)