Hook up no-op stubs for reboot, swapon, sysctl entry points.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Implement Biba policy entry points for mac_check_system_swapon()
and mac_check_system_sysctl(), providing additional integrity
protections relating to swap target device selection and system
management via sysctl().  Require Biba privilege for both; also
require that the target of swap operations be a high integrity
object, since swap data is high integrity.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Asssociates Laboratories

Require Biba privilege to relabel a network interface.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Finally get around to committing Bill Paul's FEC netgraph nodes.
These are really only partly netgraph nodes as they do not use the
netgraph interfaces for many of the functions for which they could
be used, however they represent important functionality.

Submitted by: wpaul
MFC after: 2 days

Add a missing newline to the end of a device_printf().

Reported by: Michael G. Petry <petry@NetMasters.Com>

Don't take out the rl_mtx lock in the attach routine.  The only way
we'd need it is if we're interrupted.  So, register the interrupt last
in the attach routine.

Getting closer to getting things right:
Always ignore the RAW_PART for BSD.
Having no quirks is not a mistake for an architecture.

Tested by: DES

Remove Perl bits still lurking in BSD.local.dist.  It is a
responsibility of lang/perl5 to deal with those nowadays.

Requested by: kkenn

The value of IPPROTO_DIVERT has changed.

Renumber IPPROTO_DIVERT out of the range of valid IP protocol numbers.
This allows socket() to return an error when the kernel is not built
with IPDIVERT, and doesn't prevent future applications from using the
"borrowed" IP protocol number.  The sysctl net.inet.raw.olddiverterror
controls whether opening a socket with the "borrowed" IP protocol
fails with an accompanying kernel printf; this code should last only a
couple of releases.

Approved by: re

PRINTERDEVICE can now take multiple values.

Index is unique for each PRINTERDEVICE.

Abuse .for so that the variable expansion works inside the N modifier.
This won't be a simple abuse with the next version of bsd.doc.mk
which will support multi-value PRINTERDEVICE.

The syscall names are string constants, so make them consts.

Add scr2txt to the required list of doc ports for "make release".  I
think this list of the bare minimal ports required should maybe be
moved to textproc/docproj/Makefile, so that when we add a new
dependency there, we can just add it to a required or optional list,
rather than add it there and forget about it here. ;)

Noticed by: jhay
Forgotten by: nik

Use a single style for share/doc/ makefiles.

Cosmetics.

Sort SUBDIR list.
Don't mention SGML docs which now live elsewhere.

bsd.doc.mk changes:

Don't gratuitously pipe thru a cat(1) if NODOCCOMPRESS.

Only create _stamp.extra when necessary.

Get rid of SOELIMPP and OBJS.

Use Groff version of soelim(1); we need its -I option
for the following to work.

Don't needlessly chdir to SRCDIR.  Only a few documents
need CD_HACK, and those that need it either use refer(1)
or .PSPIC macro which internally uses the .psbb call.

The agp device also exists on alpha and ia64.

Submitted by: dfr

Don't call warn(3).

Don't forget to '\n'-terminate new entries.  This unbreaks chpass -a.

Submitted by: joerg

- Some sections are for not only i386 but pc98.
- The agp driver is for i386 only.

Don't try to dereference a NULL pw pointer.  This would happen when
attempting to use chpass -a.

Fix `pkg_add -r' by backing out revs 1.34-1.38.
Revs 1.37-8 produce a bus error in some environments.
Revs 1.34-6 do not bus error, but write corrupted files.

Whitespace cleanup

Since make release is toast anyway, add wood to the pyre:

This significantly rewamps libdisks discovery of existing disk
layout.

Please send me reports if this does not work as expected on
i386 or sparc64 platforms.

I need to sort out alpha, pc98 and ia64 (in that order) before
testing on those platforms make a lot of sense.

Belived to work for: i386 sparc64
Unknown state: pc98 alpha ia64

In VarHead(), look into the correct (modified) string.

Update for OpenSSH 3.5p1.

Add a fortune for people who have read their classics.

Resolve conflicts.

Protect against tag expansion + fix some brainos.

Some tricks I use when I upgrade.

Correct shell code to expand globs in FREEBSD-Xlist

More cruft.

Mention that the left-hand side of the comparison
conditional must always be a variable expansion.

Obtained from: PMake

Do not lie that debugging .for loops is a no-op.

This commit was generated by cvs2svn to compensate for changes in r106121,
which included commits to RCS files with non-trunk default branches.

Vendor import of OpenSSH-portable 3.5p1.

Mostly support alternate manpage zipping.

Remove unnecessary inclusion of <rune.h> to make it obvious that this file
does not use the deprecated rune system.

Lower a priority of "session drop" messages.

Requested by: Eugene Grosbein <eugen@kuzbass.ru>
MFC after: 3 days

Tweak the warning language.

Fix various minor issues.
Don't explode on 'write' because we access a pointer we just freed.

Sparc64 will not need the same hacks as alpha did.  Hopefully alpha wont
need them either.

the 'd' partition hasn't been magic for years, so allocate it in natural
order instead of last.

Add the write_spar64_disk.c to make life easier for testers.

This file depends on some major surgery in the rest of libdisk which is
not yet committed.

Duh.  #ifdef CTASSERT so we don't break user-land software.

Fix winChkName() to match when the last slot contains nothing but the
terminating zero (it was treated as length missmatch). The mtools create
such slots if the name len is the product of 13 (max number of unicode
chars fitting in directory slot).

MFC after: 1 week

Convert most instances of "FreeBSD" to &os;.

Suggested by: ue

o Change .Nd to be less redundant and more consistent with upcoming policy
  man pages.
o Move a misplaced comment.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Labs

Remove unnecessary <sys/malloc.h> include.

Submitted by: marius@alchemy.franken.de
MFC after: 1 week

Split var.c into var.c and var_modify.c and move all the modification funcs
to var_modify.c, for readability.  constify some low hanging fruit (string
manipulation functions) and the upper layers appropriately.  No longer use
the private strstr(3) implementation, while changing string code.

Tested by:      lots of successful make buildworld.

Put a CTASSERT on the size of struct sun_disklabel.

Sponsored by: DARPA & NAI Labs.

Scoop out examples illustrating the label text format and refer to
maclabel(7) instead.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Labs

Correctly spell "te" as "mls".

Add a man page describing the Mandatory Access Control label format.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Labs

Add the remaning part of the new libdisk interaction.

WARNING:  This is not a published interface, it is a stopgap measure for
WARNING:  libdisk so we can get 5.0-R out of the door.

Sponsored by: DARPA & NAI Labs

Add support for the new libdisk interaction.

Sponsored by: DARPA & NAI Labs.

Fix the wizardmodes 'write' command to not explode:  Don't reference
the name in the disk tree we just deleted when we reopen.

End of translation of section 1.5

Add note: cvs checkout -P needed for fresh tree.

Trim extraneous #else and #endif MAC comments per style(9).

Correct a typo in a previously commented include entry that was made
visible in the recent commit.

Remove all reference to 'struct oldmac', since it's no longer required
with the new VFS/EA semantics in the MAC framework.  Move the per-policy
structures out to per-policy include files, removing all policy-specific
defines and structures out of the base framework includes and
implementation, making mac_biba and mac_mls entirely self-contained.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Clarify style(9) WRT comments following #endif, #else.

The closing comment is required only for long conditionally defined
code sections, with the exception of lint cases.  Attempt to document
also the logic for using '!' before the SOMETIMESSOMETHGINGHERE.
The goal of these comments is to make complex cases more
comprehensible, not to require them in all cases.  The rules here are
derived from behavior used in 90+% of the kernel source code.

Reviewed by and discussed with: jhb, bde, mike

Add a return type for mac_biba_high_single(), apparently lost in an
earlier merge.  It's a 'static int'.

Rename mac_biba_subject_equal_ok() to mac_biba_subject_privileged()
to evolve the notion of Biba privilege a bit.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Zero the trusted_interface buffer before starting parsing.
Print a warning if a requested interface name is longer than
IFNAMSIZ.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

An inappropriate ASSERT slipped in during the recent merge of the
reboot checking; remove.

Reduce namespace pollution to userland.

Spotted-by: bde

Fix a bug in the cherry-picker kkey generator routine.

WARNING:  You need to backup and restore the _unencrypted_ contents
WARNING:  of your GBDE disks when you take this update!

Sponsored by: DARPA & NAI Labs.

libfetch is now WARNS5 clean in the non-SSL case.

Cross-reference putc(3).

Allow the admin to specify a different NAS identifier than the hostname.

Submitted by: Boris Kovalenko <boris@ntmk.ru>

Fix an off-by-one error (> where >= should have been used) which caused
_fetch_writev() to incorrectly report EPIPE in certain cases.

Also fix a number of const warnings by using __DECONST(), plus a signed /
unsigned comparison by casting the rhs to ssize_t.

Submitted by: fenner, Craig Rodrigues <rodrigc@attbi.com>

Simplify by using inference rules properly.

Emptify.

Move SCSI drivers to third floppy disk (drivers.flp) to give "make
release" a chance of finishing on the Alpha platform.

The actual split between drivers on disks 2 and 3 should be optimized
so that most users don't need the third disk, but for now, I'm just
trying to get it working.

Handle boundary cases more correctly; mblen(s, 0) and mbtowc(NULL, s, 0)
return -1 regardless of what s points to, mbtowc(&w, s, 1) sets w to a
null wide character when s points to a null byte. This seems to be closer
to what most other implementations do, but the C99 standard contradicts
itself for these cases.

Add more compatibility junk.

Close a race window in kse_create(): signal delivered after SIGPENDING call
but before we call kse_link().

Remove stale information from these two manpage, and point the readers
to the one up-to-date page which is ipfw(8).

MFC after: 3 days

Misc fixes from Chris Pepper, plus additional explainations on
dummynet operation.

MFC after: 3 days

Remove a line that reflected behavior that does not actually exist.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs

Handle hints for the atspeaker device.
Document same.

Remove mf.a from sapic_read() and sapic_write(). We only care
about ordering and not acceptance. The removal of mf.a leaves
behind the mf that accompanied it.

Up WARNS to 3 if not building with crypto.

Approved by: des

Remove mf.a (the acceptance form of the memory fence instruction)
from all low-level bus space support functions. There's no need
to actually force the read/write to be accepted by the platform
before we can do anything else. We still have the mf instruction
there, which forces ordering. This too is not required given the
semantices of the bus space I/O functions, but it's not at all
clear to me if there are any poorly written device drivers that
depend on the strict ordering by the processor. The motto here is
to take small steps...

Make vmstat -i work:
o  Properly set the pointer to the counter for each interrupt and
   update the intrnames table.
o  Remove Alpha cruft from intrcnt.h.
o  Create INTRNAME_LEN as the single entity that defines the width
   of the names in the intrnames table (incl. terminatinf '\0').

Create a small library function, check_utility_compat(3), to determine
whether a named utility should behave in FreeBSD 4.x-compatible mode
or in a standard mode (default standard).  The configuration is done
malloc(3)-style, with either an environment variable or a symlink.

Update expr(1) to use this new interface.

Fix a case in kern_rename() where a vn_finished_write() call was
missed. This bug has been present since the vn_start_write() and
vn_finished_write() calls were first added in revision 1.159. When
the case is triggered, any attempts to create snapshots on the
filesystem will deadlock and also prevent further write activity
on that filesystem.

In ipi_send(), perform a mf instruction prior to initiating the IPI.
This guarantees that loads and stores emitted before the fence are
made visible before the IPI becomes pended.
Remove the mf.a instruction after initiating the IPI. There's no
guarantee that the IPI becomes pended prior to subsequent reads or
writes. Even if there was a guarantee, it would mostly be without
any benefit.

Serial + Parallel + Ethernet + NFS section translation

Take care of the case for the default speed (no -s option) also.

Implement the new 1003.1-2001 pathconf() keys, including the Advisory
Information option.  Other filesystem implementations should do something
similar.

With advice from: mckusick, phk

Change the way support for asynchronous I/O is indicated to applications
to conform to 1003.1-2001.  Make it possible for applications to actually
tell whether or not asynchronous I/O is supported.

Since FreeBSD's aio implementation works on all descriptor types, don't
call down into file or vnode ops when [f]pathconf() is asked about
_PC_ASYNC_IO; this avoids the need for every file and vnode op to know about
it.

As promised, downgrade the #error into a #warning.

Update limits and configuration parameters for 1003.1/TC1/D6.
Implement new sysconf keys.  Change the implenentation of
_SC_ASYNCHRONOUS_IO in preparation for the next set of changes.

Move some limits which had been in <sys/syslimits.h> to <limits.h> where
they belong.  They had only ever been in syslimits.h to provide for the
kernel implementation of the CTL_USER MIB branch, which went away with
newsysctl years ago.  (There is a #error in <sys/syslimits.h> which I
will downgrade in the next commit.)

Add used #include <limits.h>.

Do not include <sys/syslimits.h> directly; it is not intended for general
consumption.

Move speed units conversion to right before it is used.  This catches the
case when the -s option is not used.