Protect names that are used elsewhere. This fixes WARNS=2 breakage
in crypto telnet.

WARNS=2 fixes.

Reviewed by: bde (a while back)

Remove the 'irq' string from the irqN part of the "interrupts" display.
This allows us to see the irq number when device names ate too long.

WARNS=2 and s/register//.

Set NO_WERROR=true because there are some flex(1) issues that need
to be dealt with.

Use tabs where possible.

Allow for ip_output() to be called with a NULL route pointer.
This fixes a panic I introduced yesterday in ip_icmp.c,v 1.64.

Forget to remove kget.c, since kget feature is already gone.

Remove kget() feature, which is removed from 5-current kernel.

Since userconfig feature is implemented by tweaking variables (hint.*)
with loader(8), we can put back an equivalent feature.  Maybe the first
step for this is to commit yokota-san's patch (add userconfig command
for loader).

Approved by: jkh

(null commit)

The log for the previous revision misattributed the Hart list to
Heckenbach.  Craig Hart doesn't know where I got the name Heckenbach
from. :-)

Correct misattribution of the Hart list, which I had mistakenly
attributed to Heckenbach.

Add support for sysconf(_SC_NPROCESSORS_CONF) and sysconf(_SC_NPROCESSORS_ONLN).
This API is supported in SVR4.0MP, Solaris, Linux, AIX and Tru64 Unix.

PR: bin/27489
Submitted by: Arun Sharma <arun@sharma-home.net>
Reviewed by: bde (prior version)

Add a missing underscore.

Submitted by: fenner

o Stop abusing MD headers with non-MD types.
o Hide nonstandard functions and types in <netinet/in.h> when
  _POSIX_SOURCE is defined.
o Add some missing types (required by POSIX.1-200x) to <netinet/in.h>.
o Restore vendor ID from Rev 1.1 in <netinet/in.h> and make use of new
  __FBSDID() macro.
o Fix some miscellaneous issues in <arpa/inet.h>.
o Correct final argument for the inet_ntop() function (POSIX.1-200x).
o Get rid of the namespace pollution from <sys/types.h> in
  <arpa/inet.h>.

Reviewed by: fenner
Partially submitted by: bde

vm/vm_kern.c: rate limit (to once per second) diagnostic printf when
you run out of mbuf address space.

kern/subr_mbuf.c: print a warning message when mb_alloc fails, again
rate-limited to at most once per second. This covers other
cases of mbuf allocation failures. Probably it also overlaps the
one handled in vm/vm_kern.c, so maybe the latter should go away.

This warning will let us gradually remove the printf that are scattered
across most network drivers to report mbuf allocation failures.
Those are potentially dangerous, in that they are not rate-limited and
can easily cause systems to panic.

Unless there is disagreement (which does not seem to be the case
judging from the discussion on -net so far), and because this is
sort of a safety bugfix, I plan to commit a similar change to STABLE
during the weekend (it affects kern/uipc_mbuf.c there).

Discussed-with: jlemon, silby and -net

Merge the (in)complete ANSIfication work from src/crypto/telnet.

Damn. The previous mega-commit was incomplete WRT ANSIfication. This
fixes that.

After running "make unifdef", commit the result. This code is now
a complete subset of the crypto (master) code.

After running a "make unifdef", commit the resultant diffs.

This code is now a complete sunset of the crypto (master) code.

o Update sysctl.8 to reflect renaming of various security-related
  sysctls, and to introduce new ones.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs

Invoke the new 'unifdef:' target, and make this lib a complete subset
of the crypto (master) code.

o Introduce kern.security.bsd.unprivileged_read_msgbuf, which allows
  the administrator to restrict access to the kernel message buffer.
  It defaults to '1', which permits access, but if set to '0', requires
  that the process making the sysctl() have appropriate privilege.
o Note that for this to be effective, access to this data via system
  logs derived from /dev/klog must also be limited.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs

New release note:  send-pr(1) -a (+ MFC).

MFC noted:  Increased TCP sndspace/rcvspace defaults.

Diff-reduce WRT src/secure/*telnet*/Makefile.

Also, add an "unifdef:" target, so that the telnet sources can
be remade from the crypto sources in src/crypto/telnet.

The transmit burst limit for newreno completely breaks TCP's performance
if the receive side is using delayed acks.  Temporarily remove it.

MFC after: 0 days

o Further sysctl name simplification, generally stripping 'permitted',
  using '_'s more consistently.

Discussed with: bde, jhb
Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs

Style clean-up, and diff-reduce WRT src/secure/*telnet*/Makefile

Lost in this commit - KerberosIV compatability. This will be
re-added later.

Style clean-up, and diff-reduce WRT src/secure/*/telnet/Makefile

Clean up makefiles, and turn on WARNS=2. Take into account the telnet
#if cleanup.

Forced commit.

This file was taken from the Heimdal implementation of Kerberos 5, done
by KTH.

Very large style makeover.

1) ANSIfy.
2) Clean up ifdefs so that
   a) ones that never/always apply are appropriately either
      fully removed, or just the #if junk is removed.
   b) change #if defined(FOO) for appropiate values of FOO.
      (currently AUTHENTICATION and ENCRYPTION)
3) WARNS=2 fixing
4) GC other unused stuff

This code can now be unifdef(1)ed to make non-crypto telnet.

o Move current inhabitants of kern.security to kern.security.bsd, so
  that new models can inhabit kern.security.<modelname>.
o While I'm there, shorten somewhat excessive variable names, and clean
  things up a little.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs

o Improve consistency of style by fixing tabs around _PATH_AUTHCONF.

o Introduce _PATH_CAPABILITY and _PATH_CAPABILITY_DB to the system
  path set.  These files will hold per-user capability information.

Obtained from: TrustedBSD Project
Submitted by: tmm

Add a couple of minor changes.
 - set sc->acpi_s4bios to 1 by default for hibernation until
   OS-initiated S4 transition is implemented.
 - change the behavior of acpi_sleep_state_sysctl() if new value is
   the same as old one, do nothing instead of EINVAL.

Use 'mkdir -p /.attribute/system' instead of breaking it into
two seperate mkdir targets.

Submitted by: jedgar

Use 'mkdir -p /.attribute/system' instead of breaking it into
two seperate mkdir targets.

README.extattr incorrectly specified sample command lines for
UFS_EXTATTR_AUTOSTART.  Insert the missing 'initattr' arguments
to extattrctl.

Noticed by: green

Pay attention to failures to SIOCAIFADDR and SIOCDIFFADDR.

Don't provide an RTA_GATEWAY sockaddr when we write RTM_CHANGE messages
to the routing socket.

The local address on a point-to-point interface is not actually a
gateway address - despite it appearing in the second column of
netstat -r's output.  Providing a gateway to an RTM_CHANGE will
currently change the route's interface so that it's using the
specified gateway - not what we want.

Patiently explained to me by: ru

Add some DEBUG logging to tell us when interface addresses are being
added and removed

During SIOCAIFADDR, if in_ifinit() fails and we've already added an
interface address, blow the address away again before returning the
error.

In in_ifinit(), if we get an error from rtinit() and we've also got
a destination address, return the error rather than masking EEXISTS.
Failing to create a host route when configuring an interface should
be treated as an error.

Merge NetBSD's changes from netbsd_strtod.c in preparation of
removing it from our source tree in order to have one version
of strtod() for all arches. netbsd_strtod.c still left in source
tree until alpha folks make sure that our native strtod() works
as well as NetBSD's one.

Reviewed by: peter, bde (some time ago)

cpuid bit 30 is 'IA64', for when you're running in i386 mode on an ia64
cpu.  (This is for either userland apps running in i386 mode on an ia64
OS, or when the cpu is in i386 legacy mode running an i386 OS).

Make the error messaging more helpful.

PR: 31483
Approved by: iwasaki, ru
MFC after: 4 days

- Make ip_rtaddr() global, and use it to look up the correct source
  address in icmp_reflect().
- Two new "struct icmpstat" members: icps_badaddr and icps_noroute.

PR: kern/31575
Obtained from: BSD/OS
MFC after: 1 week

* Don't use critical_enter/critical_exit when accessing the VHPT - its
  pointless and would be inadequate for SMP systems. We will rely on the
  VM system's locks to serialise this for now.
* Change pmap_remove() so that if the range being removed is larger than
  the number of pages mapped by the pmap, we iterate over the currently
  mapped pages instead of over the virtual address range. This should
  make a difference when removing large virtual address ranges from an
  address space.

Properly classify 0x80 - 0xa0 range

Spelling error: dependant -> dependent

PR

Add 0x98 to CONTROL section

Back out my 'fix', resid is different for strategy than for write

Implement several of the c99 updates to printf(3):
 - New length modifiers: hh, j, t, z.
 - New flag: '.  Note that %'f is not yet implemented.
 - Use "inf"/"nan" for efg formats, "INF"/"NAN" for EFG formats.
 - Implemented %q in terms of %ll; if "quad_t" is not "long long"
   %q will break.

Still to do:
 - %C, %S, %lc, %ls (wide character support)
 - %'f (thousands in integer portion of %f)
 - %a/%A (exact hex representation of floating-point numbers)

Garrett Wollman wrote the first version of the vfprintf.c update;
Mike Barcroft wrote the first version of the printf.3 changes.

Make the same fix for writes to RAW objects.

write should return the number of bytes written, not 0 on success.

Submitted by: Jonathan Mini <mini@haikugeek.com>
PR: kern/32350

Clarify isblank range

Start every data line with keyword

Cleanup: cosmetique, standards conformance, BLANK/SPACE/GRAPH relation

Clarify valid isspace() range

Clean DIGIT/XDIGIT sections

killall operates on all processes owned by the real uid, not the
effective uid.

MFC after: 3 days

Per jlemon request, reintroduce some printf() when an
mbuf allocation fails, and fix (i hope) a couple of style bugs.

I believe these printf() are extremely dangerous because now they can
occur on every incoming packet and are not rate limited. They were
meant to warn the sysadmin about lack of resources, but now they
can become a nice way to panic your system under load.

Other drivers (e.g. the fxp driver) have nothing like this.

There is a pending discussion on putting this kind of warnings
elsewhere, and I hope we can fix this soon.

Reword pciconf(8) -v release to be a little more useful (now that I
understand what it does), move it to the userland section, and note MFC.

New release notes:  ciss driver, sbni driver.

(Hardware list updated accordingly.)

For i386 architecture, remove an expensive m_devget() (and the
underlying unaligned bcopy) on incoming packets that are already
available (albeit unaligned) in a buffer.
The performance improvement varies, depending on CPU and memory
speed, but can be quite large especially on slow CPUs. I have seen
over 50% increase on forwarding speed on the sis driver for the
486/133 (embedded systems), which does exactly the same thing.

The behaviour is controlled by a sysctl variable, hw.dc_quick which
defaults to 1. Set it to 0 to restore the old behaviour.

After running a few experiments (in userland, though) I am convinced
that doing the m_devget() is detrimental to performance in almost
all cases.

Even if your CPU has degraded performance with misaligned data,
the bcopy() in the driver has the same overhead due to misaligment
as the one that you save in the uiomove(), plus you do one extra
copy and pollute the cache.

But more often than not, you do not even have to touch the payload,
e.g. when you are forwarding packets, and even in the often-cited
case of NFS, you often end up passing a pointer to the payload to
the disk controller.

In any case, you can play with the sysctl variable to toggle between
the two behaviours, and see if it makes a difference.

MFC-after: 3 days

Fix pam_ssh by adding an IPv4or6 (evidently, this was broken by my last
OpenSSH import) declaration and strdup(3)ing a value which is later
free(3)d, rather than letting the system try to free it invalidly.

Bring release note on /dev/net into line with reality.

Fold ANDREW_LOCKD into -current.

Note that stty is a utility and not... err... a program....

Submitted by: ru

fix DIAGNOSTIC panic caused by proc/thread typo

tested by: Martijn Pronk <martijn@smartie.xs4all.nl>

Clarify that is[x]digit() class is the same in any locale

Fix a bug about CIS string comparison.  Pccardd should be able to distinguish
card "MELCO" "LPC2-T"
and
card "MELCO" "LPC2-TX"
by this fix.

Reported by: Kitagawa Shoichi <sk@xstar.kiu.ac.jp>,
NINOMIYA Hideyuki <nin@shikoku.ne.jp>
MFC after: 1 week

Duh. Back out most of my previous commit. It was mostly covered in the
STANDARDS section of the page. Add one remark there about inet_pton(3)
only understanding decimal values (in contrast to inet_aton(3) and
friends who are happy with 0ac.020.25 for 172.16.0.25).

Caught by: ru
MFC after: 2 days

Fixed memory leak in dialog_gauge(3).

PR: gnu/32260
Submitted by: Igor Pokrovsky <tiamat@telegraph.spb.ru>
MFC after: 3 days

Oops, actually fix the namespace pollution for atoll() as the previous
commit claimed to do.

Stty is a program, not a function.

Bump p1003.1-90 to p1003.1-96.

rename() can't guarantee "to" always exists if it didn't exist in the first
place -- for example, rename("existing", "newfile"); on a read-only file
system.

Reviewed by: green
MFC after: 3 days

Implement a more efficient way to assign addresses: read /etc/hosts
only once into an array of shell variables, and then scan the array
to find entries matching the MAC address.
Associative arrays would really be handy here...

Back out national digits support, POSIX explicetely disallows it:

The definition of character class digit requires that only ten characters
-the ones defining digits- can be specified; alternate digits (for
example, Hindi or Kanji) cannot be specified here. However, the encoding
may vary if an implementation supports more than one encoding.

The definition of character class xdigit requires that the characters
included in character class digit are included here also and allows for
different symbols for the hexadecimal digits 10 through 15.

After the long explanaition of how the inet_* functions interpret
Internet addresses, point out that inet_pton(3) only understands
dotted quads with decimal values.

MFC after: 2 days

Alphabetize the "Disks and Storage" section of the release notes.  No
content changes.

Update release notes:  ACPI imported version.

Return a POSIX-compliant error for write(2) failure.

Add a BUGS section noting that the basename of a directory containing
periodic(8) scripts must be useable as a sh(1) variable.

MFC after: 2 days

o Cache req->td->td_proc->p_ucred->cr_prison in pr to improve
  readability.
o Conditionalize only the SYSCTL definitions for the regression
  tree, not the variables itself, decreasing the number of #ifdef
  REGRESSIONs scattered in kern_mib.c, and making the code more
  readable.

Sponsored by: DARPA, NAI Labs

Fixed namespace pollution and/or breakage of K&R and C90 support related to
the following functions in the following commits:
- atoll() in revs 1.23-1.25
- llabs() and lldiv() in revs 1.22
- strtoq() and strtouq() in revs 1.18
C99 functions must not be declared in C90/POSIX.1-1990 sections, and
"long long" must not be exposed to compilers that don't support it.

Fixed style bugs (mainly misindentation and disorder) related the
following functions in the following commits:
- atoll() in revs 1.23-1.25
- getprogname() in rev.1.21
- sranddev() in revs 1.19-1.20
- strtoq() and strtouq() in rev.1.13
- user_from_uid() in rev.1.1
Breakage of K&R and C90 support used to be avoided by conditializing the
"long long"s for strtoq() and strtouq() on __STRICT_ANSI__, but the
conditionals should have gone away in rev.1.13 when the "long long"s went
away (the problem was moved to the places that declare quad_t and u_quad_t).

When a socket is not connected, allow the peer "struct sockaddr"
to be included in the meta information that is associated with
incoming and outgoing packets.

Reviewed by: julian
MFC after: 1 week

Fixed namespace pollution in previous commit.  The C99 function
sterror_r() must not be declared in the C90/POSIX.1-1990 section.
Put it in the nonstandard section for now.

Fix indentation after removing GEMDOS support.  Whitespace changes only.

Use suser_td() instead of explicitly checking cr_uid against 0.

PR: kern/21809
Submitted by: <mbendiks@eunet.no>
Reviewed by: rwatson

- Change parameters of signal handlers in order to be correct (they are
  handed a integer, not void).
- No need to set flags to zero when they already will be.
- It was also noted the manner in which the signal handling has changed
  might possibly generate some problems (hangs possibly) -- these, while
  remaining in the code, will be fixed shortly (within a day).

Submitted by: bde

Whitespace fixes so thre 386 versoion of __uint8_swap_uint32 is easier to
read.

Remove ciss from the modules build until the build issues are resolved.

Axe more unused GEMDOS code that was #ifdef atari.

PR: kern/21809
Submitted by: <mbendiks@eunet.no>

Fix a typo in a comment

Remove the need for an expensive m_devget on the i386, which does not
have alignment problems.

On small boxes (e.g. the net4501 from Soekris, featuring a 486/133)
this provides huge performance benefits: the peak forwarding rate
with avg.sized packets goes up by 50-70% because of this change
alone. Faster CPUs might benefit less from this change, but in any
case the CPU has better things to do than waste time on useless
memory-to-memory copies.

Several drivers (for Tulip-like cards) might benefit from a similar
change.

Right now the new behaviour is controlled by a sysctl variable,
hw.sis_quick which defaults to 1 (on), you can set it to 0 to
reintroduce the old behaviour (and compare the results).  The
variable is only there to show how much you can gain with this
change, it will go away soon.

Also, slightly simplify the code to initialize the ring buffers,
and remove a couple of dangerous printf's which could trigger on
any packet in case of mbuf shortage.

MFC-after: 3 days

Waits for a keypress before rebooting on panic.

PR: kern/32351
Submitted by: Jonathan Mini <mini@haikugeek.com>
MFC after: 1 week

Regen after addition of the Mustek 1200 CU Plus scanner.

Submitted by: "Ilmar S. Habibulin" <ilmar@watson.org>

Add Mustek 1200 CU Plus scanner.

Submitted by: "Ilmar S. Habibulin" <ilmar@watson.org>

Yet another synch with minor changes in the ACPI CA 20011120 snapshot.
We need to call AcpiEnterSleepStatePrep() before AcpiEnterSleepState().

Do not write warning messages on stderr - a caller is expected to check
the return code and errno instead.  Those warnings did not do any good
for daemonized users of initgroups(3), and confused cvs clients that
communicated with non-root cvs pserver.

The committed fix differs from the one suggested in the PR, and was
submitted by ru.

PR: 15421
Approved by: markm
Discussed on: -stable, -current at various times