Cast malloc() assignments.

size_t is not a struct (fix mislabelling in a comment).

Use more standard variable names for modevent functions.

Create/destroy memory zones on module load/unload, not on device
attach/detach.

Include <sys/cdefs.h> so the visibility conditionals are available.
(This should have been included with the previous revision.)

Use visibility conditionals.  Only TCP_NODELAY ends up being defined
in the standards case.

o Update a visibility conditional.
o Adjust some comments in keeping with the header's local style.
o Change some typedefs to use types that don't require namespace
  pollution or deprecated types.
o Move some macros to the "does not belong in this header" section.

Removed bits related to MBRs now that they have a proper home in
<sys/diskmbr.h>.

Add an -o option to exit after receiving one reply.  This can be used
to test whether a link is live.

PR: 38573
Submitted by: David Taylor <davidt@yadt.co.uk>
Obtained from: NetBSD

Add a new MAC entry point, mac_thread_userret(td), which permits policy
modules to perform MAC-related events when a thread returns to user
space.  This is required for policies that have floating process labels,
as it's not always possible to acquire the process lock at arbitrary
points in the stack during system call processing; process labels might
represent traditional authentication data, process history information,
or other data.

LOMAC will use this entry point to perform the process label update
prior to the thread returning to userspace, when plugged into the MAC
framework.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Don't crash when the user feeds us nonesense in the form:
ifconfig IF ether WHATEVER -alias

PR: 42544
Submitted by: Mike Makonnen <makonnen@pacbell.net>

Correct the exports(5) example to use -ro in the paragraph that talks
about how exporting / and /usr works even if they're read-only.

PR: 42076
Submitted by: Marco Molteni <molter@tin.it>

Remove options NO_MODULES=true.  Lots of modules build, but may not load
or work properly.  MAC modules work at least :).

In a diskless setup, rc.d/initdiskless may overwrite parts of /etc on
a per-machine or per-cluster (with different ways of expressing what's
part of a cluster) basis.  In order for this to be effective, rc.conf
has to be reread after initdiskless is finished.  Implement this by
adding a hook to etc/rc which rereads rc.conf by request.  This can
also be implemented by renaming initdiskless to initdiskless.sh and
sourcing rc.conf there manually, but it was decided that, that would
be uglier than a hook in etc/rc.

Developed in concert with: gordon

Remove some #if 0'd code.  After this, a "make unifdef" here produces
no changes (against crypto telnet).

Reviewed by: MD5

Merge from crypto telnet: permit the argument to -s to be a hostname.

Permit the argument to the -s option to be a hostname.  I see no
reason to restrict this to a numeric address.

PR: 41841
Submitted by: Dmitry Pryanishnikov <dmitry@atlantis.dp.ua>,
Maxim Maximov <mcsi@agava.com>

Remove the "special processes" section.  It has rotted, and the idea
ceased to be useful when the number of "special processes" went from 3
to one per device.  I considered replacing it with a "kernel threads"
section, but this seemed like the wrong place for that.

PR: 40969

Don't claim to return the fileid which we unloaded.  The kernel
doesn't do this, and it wouldn't be very useful if it did, since the
caller supplies us with that number.

PR: 41329
Submitted by: Michael Galassi <nerd@xyz.com>

Correct minor errors in the code examples.

PR: 41993
Submitted by: David Lay <dsl@foozle.org>

choosen -> chosen

PR: 42962
Submitted by: Scott D Friedemann <sdf@expertune.com>

Actually use the exitstatus value that we maintain.

PR: 43562
Submitted by: Marc Olzheim <marcolz@ilse.nl>

Fix a typo in BGE_BIGENDIAN_INIT.

Fix two misindents.

Spotted by: FlexeLint

Add a field to struct cmn_unit to hold a pointer to the driver's softc.

make rstat(3) return an 'enum clnt_stat' rather than an 'int' to match
the prototype from rstat.x -> rstat.h.

MFC After: 1 day

Indentation indicates missing braces.

Spotted by: FlexeLint

Fix the same misinitialization of pmap_prefault_pageorder as on i386.

Suggeste by: jake

The pmap_prefault_pageorder[] array was initialize with wrong values
due to a missing comma.

I have no idea what trouble, if any, this may have caused.

Pointed out by: FlexeLint

Return the ``u''

Whitespace nit.

Use the canonical root:operator 0640 for GEOM disk devices.

Spotted by: brooks
Sponsored by: DARPA & NAI Labs.

Don't call INT 12H anymore in boot program.
Many recent machine have a broken INT 12H (Get base memory size)
implementation and boot program stops if INT 12H is called.

This commit should solve the problem at very first step of FreeBSD
installation occurred on newer some machines.

Reviewed by: bde, jhb
MFC after: 1 week

Divorce bsd disklabels, IBM PC MBR's and whatever the things are
called on NEC PC98 machines.

Sponsored by: DARPA & NAI Labs.

Moved the cam and cd9660 modules to the MI list.  Don't build msdosfs or
syscons on sparc64; msdosfs will likely never work, syscons needs work.

Don't restrict device drivers ability to sleep in the ioctl method, this
is actually entirely legal.

Do bio's with ioctls in them in a g_call_me() function.

Sponsored by: DARPA & NAI Labs

Add prototypes for rstat(3) and havedisk(3).

Requested by: kris, Emil Mikulic <emikulic@optushome.com.au>
MFC After: 1 day

Fix spelling error; say what "UTS" stands for.

Noticed by: ru

Fix cut&paste error: "tm_spare" should have been "km_spare".

Noticed by: ru

Remove a comma trailing an if clause.

According to Kirk: "Luckily, the statement is usually true".

Spotted by: FlexeLint

Ressurect libkvm use of the bitmasked signal list in the kernel, now that
reliable signal queues are gone.

Back our kernel support for reliable signal queues.

Requested by: rwatson, phk, and many others

Convert the bus space accessors from macros to inlines.  This fixes some
problems with drivers that expect functions rather than function like
macros.

Reviewed by: tmm

Minor style nits in a comment.

Fix some harmless mis-indents.

Spotted by: FlexeLint

Add quirks for DaisyTechnology PhotoClip camera.

Submitted by: Olexander Kunitsa <kunia@istc.kiev.ua>
MFC after: 3 days

Remember to include "opt_devfs.h" so we get any relevant changes
to NDEVFSINO before we include devfs.h.

Spotted by: FlexeLint

Misc cleanups.

Pointed out by: phk/flexelint

Add yet another Promise PCI id.

Various style fixups.

Submitted by: bde (mostly)

Actually clear PS_XCPU in ast() when we handle it.

Submitted by: bde
Pointy hat to: jhb

- Adjust comment noting that handling of CPU limit exhaustion is done in
  ast().
- Actually set KEF_ASTPENDING so ast() is called.  I think this is buggy
  for a process with multiple KSE's in that PS_XCPU is not a KSE event,
  it's a process-wide event.  IMO there really should probably be two
  ASTPENDING flags, one for per-process, and one for per-KSE.

Submitted by: bde

It is too much work convincing lint why we would want empty structures,
so make the non-empty #ifdef lint.

Use long long to indicate 64bitness in #ifdef lint.

Include <sys/diskmbr.h> instead of <sys/disklabel.h>

Sponsored by: DARPA & NAI Labs.

A more lint friendly #ifdef lint section.

Changed "file system" back to "filesystem" in the usage message.  English
rules don't apply to tokens that are supposed to represent single args.
This was only fixed in the man page.

Fixed other differences between the man page and the usage message (1
formatting bug and 1 syntax bug).

Back out experimental changes to fmtstr() that I didn't mean to include
in the previous commit.

test -h is deprecated; use -L instead.

PR:             bin/40846

Removed the only PCI_DEBUG ifdef in the kernel.  PCI_DEBUG was not a
supported option and it disabled a whole 2 lines of bootverbose messages.
I wanted to see 1 of the messages (about the latency timers).  This
is a wrong place to decode pci configurations, but the code is already
here and handles more details than pciconf(8).

Replace a home-grown printf() clone with a fwopen() wrapper around
libc's vfprintf() that writes to a `struct output' instead of a file.
Inspired by NetBSD's similar changes (they used asprintf() instead).

Don't #error if we are lint.

It is now safe to remove WARNS=0 and WFORMAT=0.

Tested on: alpha, i386, sparc64

Restore "not found" error message when searching for (or executing)
a program fails because the file or a path component does not exist.

Suggested by: bde

- Don't use quad_t when we really mean rlim_t.
- Cast rlim_t to intmax_t when printing it.

This should fix the last format errors in sh(1).

Tested on: i386, sparc64

Fixed a last-minute editing error in previous commit.  nfs and/or cvs
replaced a 14-byte change in the middle of the file with 14 NULs at EOF
despite or because of aborting the initial commit to pick up the change.

Merged all interesting difference between the old math.h and the current
one into the latter and removed the former.

This works around the bug that some broken Makefiles add -I.../src/include
to CFLAGS, resulting in the old math.h being preferred and differences
between the headers possibly being fatal.

The merge mainly involves declaring some functions as __pure2 although
they are not yet all strictly free of side effects.

PR: 43544

The bus number is unsigned, it cannot be less than zero.

Found by: FlexeLint

Move the vop-vector declaration into devfs_vnops.c where it belongs.

Add pc98 to universe target.
Remember about /usr/obj and look for conf/NOTES in the right place.

Add back WARNS=0 and WFORMAT=0; gcc is finding nonexistent format string
errors with %qd formats.

Use the %t format modifier to print differences between
pointers.  This fixes two format warnings on 64 bits
archs which are fatal now that WFORMAT=0 has been removed.

It doesn't fully fix the sh(1) build on 64 bits platforms
though, there is still some quad_t issues that need to be
fixed.

Tested on: i386, sparc64

Remove WARNS=0 and WFORMAT=0. The shell compiles cleanly at WARNS=2
on at least i386. If there are warnings on other archs, I'd rather hear
about them than pretend they didn't exist.

Split MBR and PC98 on-disk sliceformats out from disklabel.h, step 1:

Peter had repocopied sys/disklabel.h to sys/diskpc98.h and sys/diskmbr.h.

These two new copies are still intact copies of disklabel.h and
therefore protected by #ifndef _SYS_DISKLABEL_H_ so #including them
in programs which already include <sys.disklabel.h> is currently a
no-op.

This commit adds a number of such #includes.

Once I have verified that I have fixed all the places which need fixing,
I will commit the updated versions of the three #include files.

Sponsored by:   DARPA & NAI Labs.

Get rid of the TODO macro in the few places that still need work; either
comment it out or change to explicit panics.  It conflicts with things
like #if TODO in drivers.

need exca too

Improve locking of pipe mutexes in the context of MAC:

(1) Where previously the pipe mutex was selectively grabbed during
    pipe_ioctl(), now always grab it and then release if if not
    needed.  This protects the call to mac_check_pipe_ioctl() to
    make sure the label remains consistent.  (Note: it looks
    like sigio locking may be incorrect for fgetown() since we
    call it not-by-reference and sigio locking assumes call by
    reference).

(2) In pipe_stat(), lock the pipe if MAC is compiled in so that
    the call to mac_check_pipe_stat() gets a locked pipe to
    protect label consistency.  We still release the lock before
    returning actual stat() data, risking inconsistency, but
    apparently our pipe locking model accepts that risk.

(3) In various pipe MAC authorization checks, assert that the pipe
    lock is held.

(4) Grab the lock when performing a pipe relabel operation, and
    assert it a little deeper in the stack.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Push 'security.mac.debug_label_fallback' behind options MAC_DEBUG.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs

Until I find a way to release arbitrary locks held when sending signals (there
really should not be some), use the M_NOWAIT flag to malloc(9), and panic(9)
if malloc(9) fails.

Add a missing include.

Add needed include of queue.h.

When working with sigset_t's, and needing to perform masking operations based
on a process's pending signals, use the signal queue flattener,
ksiginfo_to_sigset_t, on the process, and on a local sigset_t, and then work
with that as needed.

Regen.

Reserve system call numbers for the following system calls:

__mac_get_pid Retrieve MAC label of a process by pid

Similar to __mac_get_proc() except that the target process of
the operation is explicitly specified rather than assuming
curthread.

__mac_get_link Retrieve MAC label of a path with NOFOLLOW
__mac_set_link Set MAC label of a path with NOFOLLOW
extattr_set_link Set EAs on a path with NOFOLLOW
extattr_get_link Retrieve EAs on a path with NOFOLLOW
extattr_delete_link Delete EAs on a path with NOFOLLOW

These calls are similar to __mac_get_file(), __mac_set_file(),
extattr_set_file(), extattr_get_file(), and extattr_delete_file(),
except that they do not follow symlinks.  The distinction between
these calls is similar to lchown() vs chown().

Implementations to follow.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Remove some kind of profiling support that required the 4.2BSD monitor()
function in libc.

Use if_printf(ifp, "foo") instead of printf("xe%d: foo", ifp->it_unit).

Use if_printf(ifp, "blah") instead of printf("vx%d: blah", ifp->if_unit).

Use if_printf(ifp, "blah") instead of printf("sr%d: blah", ifp->if_unit).

Use if_printf(ifp, "blah") instead of printf("sn%d: blah", ifp->if_unit).

Use if_printf() instead of printf() to print "sbni#: blah".

Remove bits and pieces of support for atty, which was made obsolete by
adding history and vi/emacs-style line editing to the shell itself.
Atty was a user-mode terminal emulator (like screen and window) that did
line editing and history.

Use if_printf(ifp, "blah") instead of printf("fe%d: blah", ifp->if_unit).

A number of functions in this driver still use the unit number in their
printouts because they pass the unit directly as a function argument
instead of passing a softc or struct ifnet pointer.  This should be
resolved at a future date.

Use if_printf() instead of printf() to print "ed#: blah".

Use if_printf(ifp, "blah") instead of
printf(CS_NAME"%d: blah", ifp->if_unit);

Use if_printf(ifp, "blah") instead of
printf("%s%d: blah", ifp->if_name, ifp->if_unit);

Increment version number for the addition of getopt_long(3) to libc.

Use if_printf(ifp, "blah") instead of printf("ar%d: blah", ifp->if_unit).

Fix typo, should zero the kinfo_proc's siglist, not the real one's - the real
one doesn't have one.

Submitted by: jake, scottl
Big pointed hat that lands one in the badcommitters box to: jmallett

Use M_NOWAIT instead of M_WAITOK when allocating dmamaps; the allocations
functions may be called from a device strategy routine when sleeping is
bad.

Submitted by: phk
Reviewed by: tmm

Back out code changes that snuck into the previous forced commit.