New errata notes:  SCTP needs INET6, kldxref(8) warnings on source
upgrade, device crypto problems on powerpc.

MFC rev 1.162 umass.c
MFC rev 1.338 usbdevs

  Add support for the VIA USB2IDE bridge [1].

  PR: usb/95173
  Submitted by: Goegele Hannes <diazepam@gmx.net>
  Ben Kelly <bkelly at vadev dot org>
  Tested by: blackend
  Approved by: imp (mentor, blanket for simple patches)
  X-MFC-After: 1 week

Approved by: imp (mentor, implicit)

MFC rev 1.340 usbdevs
MFC rev 1.90 uscanner.c

  Add support for the EPSON CX5400 scanner

  PR: usb/120980
  Submitted by: Christophe Etcheverry <cetcheve at gmail dot com>
  MFC after: 3 days
  Approved by: imp (mentor, implicit for trivial changes)

Approved by: imp (mentor, implicit)

MFC libfetch from HEAD to RELENG_7

Approved by: imp (mentor, implicit), DES
Glanced at by: des

MFC rev 1.8 drm_pciids.h

   Add support for the 965GM.

   PR:             kern/120978
   Submitted by:   Dominic Fandrey <kamikaze at bsdforen dot de>
   Approved by:    imp (mentor, implicit), anholt (drm maintainer)
   MFC after:      3 days

Approved by: imp (mentor, implicit)

MFC:
Replace the use of warnx() with direct output to stderr using _write().
This reduces the size of a statically-linked binary by approximately 100KB
in a trivial "return (0)" test application.  readelf -S was used to verify
that the .text section was reduced and that using strlen() saved a few
more bytes over using sizeof().  Since the section of code is only called
when environ is corrupt (program bug), I went with fewer bytes over fewer
cycles.

I made minor edits to the submitted patch to make the output resemble
warnx().

    src/lib/libc/stdlib/getenv.c: rev 1.12 -> 1.13

Submitted by: kib bz
Approved by: wes (mentor)

MFH: 1.30

Fix truncation of lines at LINE_MAX characters by dynamically
extending line buffers.

PR: bin/76578

MFC: rev. 1.32
Add the -M command-line option, which will set home directory
permissions. Works both in interactive or batch mode. This is
a heavily modified version of the patch submitted in the PR.

PR: bin/105060

MFC: rev. 1.17

The Sony i.LINK (CXD1947) is _not_ supported.

MFC revision 1.269: Fix sending trailers in sendfile(2).

MFC revision 1.5
date: 2008/02/16 00:16:49;  author: delphij;  state: Exp;  lines: +2 -1
Allow underscore in domain names while resolving.  While having underscore
is a violation of RFC 1034 [STD 13], it is accepted by certain name servers
as well as other popular operating systems' resolver library.

Bugs are mine.

Obtained from:  ume

MFC: Make netstat -rn more resilient to having the routing table change out
from under it while running.

MFC: Mark the syscons video spin mutex as recursable.

MFC: Mark sleepqueue chain spin mutexes as recursable.

MFC: Add a couple of assertions and KTR logging to thread_lock_flags().

MFC: Use RTFREE_LOCKED() instead of rtfree() when releasing a reference on
the 'rt' route in rtredirect().

MFC: Consolidate the code to generate a new XID for a NFS request.

MFC rev. 1.63-1.68
Document -instance and -globalport options.
Note that the punch_fw option does not work in securelevel 3.

MFC:

Add table/tablearg support to ipfw's nat.
Fix display of nat range.
Fix display of multiple nat rules.
Whitespace elimination.

sbin/ipfw/ipfw2.c: rev. 1.115, 1.116 and 1.117
sbin/ipfw/ipfw.8: rev. 1.210
sys/netinet/ip_fw2.c: rev. 1.181

MFC: rev. 1.5

Move the HARDWARE section below the DESCRIPTION section, like it is
everywhere else.

MFC: 1.51 - better recover from unknown encoding found
(not by core dump)

MFC: rev 1.65.
o Add module event handler.
o Update copyright year.

MFC r1.174:

    Zero sc->vnode if mdsetcred() fails.

    This fixes the panic which happens when mdcreate_vnode() calls vn_close()
    and mddestroy() calls it again further down the error handling path.

MFC: Note, as required by our agreement with IEEE/The Open Group, that
     the message queue manual pages excerpt the POSIX standard.

Merge TODO:1.6 from HEAD to RELENG_7:

  Add "Make MPSAFE" to the Coda todo list.

Merge _bus.h:1.2 from HEAD to RELENG_7:

  Remove errant % in license comment.

Merge ixp425.c:1.9 from HEAD to RELENG_7:

  On the ixp425, when we fail to initialize the memory rman instance, the
  panic message should read "memory", not "IRQ".

Merge uipc_sockbuf.c:1.176, uipc_socket.c:1.305, socketvar.h:1.162 from
HEAD to RELENG_7:

  Further clean up sorflush:

  - Expose sbrelease_internal(), a variant of sbrelease() with no
    expectations about the validity of locks in the socket buffer.
  - Use sbrelease_internel() in sorflush(), and as a result avoid
    initializing and destroying a socket buffer lock for the temporary
    stack copy of the actual buffer, asb.
  - Add a comment indicating why we do what we do, and remove an XXX
    since things have gotten less ugly in sorflush() lately.

  This makes socket close cleaner, and possibly also marginally faster.

Merge mac_mls.c:1.99 from HEAD to RELENG_7:

  Properly return the error from mls_subject_privileged() in the ifnet
  relabel check for MLS rather than returning 0 directly.

  This problem didn't result in a vulnerability currently as the central
  implementation of ifnet relabeling also checks for UNIX privilege, and
  we currently don't guarantee containment for the root user in mac_mls,
  but we should be using the MLS definition of privilege as well as the
  UNIX definition in anticipation of supporting root containment at some
  point.

  Submitted by:   Zhouyi Zhou <zhouzhouyi at gmail dot com>
  Sponsored by:   Google SoC 2007

Merge uipc_usrreq.c:1.212 from HEAD to RELENG_7:

  Remove "lock pushdown" todo item in comment -- I did that for 7.0.

Merge uipc_usrreq.c:1.211 from HEAD to RELENG_7:

  Correct typos in comments.

Merge tcp_usrreq.c:1.166 from HEAD to RELENG_7:

  In tcp_ctloutput(), don't hold the inpcb lock over sooptcopyin(), rather,
  drop the lock and then re-acquire it, revalidating TCP connection state
  assumptions when we do so.  This avoids a potential lock order reversal
  (and potential deadlock, although none have been reported) due to the
  inpcb lock being held over a page fault.

  PR:             102752
  Reviewed by:    bz
  Reported by:    Václav Haisman <v dot haisman at sh dot cvut dot cz>

Merge netisr.h:1.34 from HEAD to RELENG_7:

  Update netisr comment for the SMPng world order: netisr is no longer
  implemented using the ISR facility, and cannot be triggered by calling
  splnet()/splx().

Break up a long sentence to make more grammatical sense and be easier
to read.

Problem pointed out by: ceri

New 7.0 post-release errata:  tcpdump(1) TX/RX printing issue,
Linuxulator mmap(2) issue, re(4) data corruption issue, TCP options
issue, page footer in release documentation, wrong KDE version number.

Reviewed by: kensmith
Submitted by: a cast of several

Set release type entities consistently.

MFC
rev. 1.3 of linux_misc.h,
rev. 1.217 of linux_misc.c:

Sanitize arguments to linux_mremap().
Check that only MREMAP_FIXED and MREMAP_MAYMOVE flags are specified.
Check for the page alignment of the addr argument.

MFC 1.4: unbreak printing 802.11 tx/rx rates

MFC: rev 1.16: install as awk.

MFC: rev. 1.25

Add missing words.

Point RELENG_7 users at stable@ rather than current@.

Reminded by: cnst

MFC:
Add the groupmod '-d' option to pw to allow the deletion of existing users
from a group without the need to perform the same operation by replacing
the existing list via the '-M' option.  The '-M' option requires someone
to fetch the existing members with pw, deleting the undesired members from
the list and sending the altered list back to pw.

    src/usr.sbin/pw/pw.c: rev 1.32 -> 1.33
    src/usr.sbin/pw/pw_group.c: rev 1.15 -> 1.16
    src/usr.sbin/pw/pw.8: rev 1.42 -> 1.43

Approved by: wes (mentor)

MFC:
style(9) (verified no object changes)

    src/usr.sbin/pw/pw.c: rev 1.31 -> 1.32
    src/usr.sbin/pw/pw_group.c: rev 1.14 -> 1.15

Approved by: wes (mentor)

7.0-RELEASE is announced, start calling RELENG_7 -STABLE.

MFC rev 1.131 if_ti.c

  Set the baudrate for if_ti.

  PR: kern/40516
  Submitted by: "Jin Guojun[VFF]" <jin at adsl-63-198-35-122 dot dsl dot snfc21 dot pacbell dot net>
  Approved by: imp (mentor, implicit for minor changes)
  MFC After: 1 week

Approved by: imp (mentor, implicit)

- Fix patching error ... opps. (missing ;)

MFC rev. 1.147
Fix incorrect constant used in rev. 1.146 that broke node writer locking.

- Fix a bug in the connect() routine. A ref count was incremented
  in the wrong place, which could cause a incorrect accounting undre
  certain error conditions. And worse when we have a duplicate
  connect we called TCB_LOCK() not TCB_UNLOCK().... which will
  lead to a system lockup (escalting lock wait scenario).

- For VRF enabled platforms, fix a memory leak when a VRF
  is deleted
Obtained from: snprasad@cisco.com

Purge a stray #ifdef __NETBSD__ from the file.

MFC rev. 1.11: allow setkey(8) to recognize esp as a protocol
name for spdadd.

MFC rev. 1.226: correct EasyMP3 EM732X usb 2.0 flash mp3 player revision.

MFC rev. 1.60: add Moxa Technologies CP-104EL PCI Express 4 port Serial card.

MFC rev. 1.112: fix command line parser bug: "ipfw nat 1 config if"
requires an argument.

MFC: Mostly sync kgdb with HEAD including the following changes:
- Add a new 'add-kld <kld>' command to locate a kld and load its symbols.
- If the quiet flag is specified, don't dump the unread portion of the
  message buffer on startup.
- Remove the warnx() from kgdb_lookup() and add it in callers where a
  failed lookup is warning worthy.
- Add a shared library backend for kernel files that treats klds as shared
  libraries and auto-load symbols for klds on startup.
- Build a section table from the kernel file so that 'info files' output
  looks sane.

MFC 1.69: Create a thread to handle passive cooling for 1st zone
which has _PSV, _TSP, _TC1 and _TC2.

MFC rev 1.11 100.chksetuid

  Eliminate xargs in favor of find -exec {} +

Requested by: ceri
Approved by: imp (mentor, implicit trivial changes)

MFC rev. 1.35
Fix shutdown bug made by previous commit.

MFC rev 1.597 to 1.598 Makefile.inc1

  rev 1.597
  Give usr.bin/kdump/kdump_subr.c the same treatment as usr.bin/kdump/ioctl.c
  and usr.bin/truss/ioctl.c.  This is the correct way to address the problem
  that arises when doing an incremental build after a header used by kdump
  has been removed (cf. i4b disconnect a while ago)

  Explained by: ru
  MFC after: 2 weeks

  rev 1.598
  Satisfy a particularly obstinate nit-picker :)

Approved by: imp (mentor, implicit for trivial changes), des
(I am doing several MFC's for him)

MFC rev 1.10 100.chksetuid

  rev 1.10
  Rewrite to consume significantly less memory, by using find -s instead of
  find | sort.  As a bonus, this simplifies the logic considerably.  Also
  remove the bogus "overruning the args to ls" comment and the corresponding
  "-n 20" argument to xargs; the whole point with xargs is precisely that it
  knows how large the argument list can safely get.

  Note that the first run of the updated script may hypotheticall produce
  false positives due to differences between find's and sort's sorting
  algorithm.  I haven't seen this during testing, but others might.

  MFC after: 2 weeks

Approved by: imp (mentor, implicit for trivial changes), des
(doing some MFC's for him)

MFC rev 1.12 to 1.14 for ichwd.c

  rev 1.12
  Tabify

  rev 1.13
  Add device IDs for the ICH9 family.

  PR: i386/119126
  Submitted by: Dan Lukes <dan@obluda.cz>
  MFC after: 1 week

  rev 1.14
  Add support for ICH8M.

  PR: kern/119351
  Submitted by: Takeharu KATO <takeharu1219@ybb.ne.jp>
  MFC after: 1 week

MFC rev 1.6 to 1.8 for ichwd.h

  rev 1.6
  Tabify.

  rev 1.7
  Add device IDs for the ICH9 family.

  PR: i386/119126
  Submitted by: Dan Lukes <dan@obluda.cz>
  MFC after: 1 week

  rev 1.8
  Add support for ICH8M.

  PR: kern/119351
  Submitted by: Takeharu KATO <takeharu1219@ybb.ne.jp>
  MFC after: 1 week

Approved by: imp (mentor, implicit for trivial changes), des
( I am doing some MFC's for him)

Speculate on the release date for FreeBSD 7.0.

MFC: Fix quoting for the dnsbl example -- m4 misparses quoted strings with
     commas due to our deconstruction of the line in cf/feature/dnsbl.m4.

     PR:             120038
     Submitted by:   mattijs vreeling

     Revision  Changes    Path
     1.36      +1 -1      src/etc/sendmail/freebsd.mc

MFC: Use better examples (and comment them out for safety).

     PR:             118837
     Submitted by:   Matthew Seaman

     Revision  Changes    Path
     1.4       +13 -6     src/etc/mail/access.sample

MFC: rev. 1.4

Add some missing Xrefs to drivers.

MFC r1.6
 Don't attach to non Core CPUs. This is needed because on the PIII,
 querying the number of sensors returns > 0.

PR:             120541
Approved by:    njl (mentor)

MFC r1.70
 Skip validation of the C3 state if we disabled C3 by software (i.e.,
 via quirk).

Approved by: njl (mentor)

MFC r1.68
 Allow the user to override the current active cooling state if state
 is currently TZ_ACTIVE_NONE

Approved by:  njl (mentor)

MFC rev 1.15 pf.conf.5

  MFOpenBSD rev 1.393 pf.conf.5

    do not describe `/' as solidus; from Allen (freebsd pr120484);

  PR: 120484
  Submitted by: Allen <alandsidel at 1001islington dot com>
  MFC After: 3 days

MFC the following revisions:

src/etc/defaults/rc.conf 1.323
src/etc/rc.firewall 1.54
src/share/man/man5/rc.conf.5 1.333 (by chinsan)

Original log:

  Improve kernel NAT support in rc.firewall

  - Allow IP in firewall_nat_interface, just like natd_interface
  - Allow additional configuration parameters passed to ipfw via
    firewall_nat_flags
  - Document firewall_nat_* in defaults/rc.conf

  Tested by:      Albert B. Wang <abwang at gmail.com>                            MFC after:      1 month

Back out the update to 1.2 due to problems encountered during testing
of 7.0-RC2.

Reviewed by: rwatson
X-MFC-after: about 12 hours so we can proceed with 7.0-RELEASE.

MFC: Properly advertise U320 transport capabilities to CAM.
MFC: Quiet sense data logging behind AHD_DEBUG/AHD_SHOW_SENSE.

Approved by: scottl

MFC version 1.3
Fix collation order for accented characters.

Merge priv.h:1.18 from HEAD to RELENG_7:

  Introduce a new privilege allowing to set certain IP header options
  (hop-by-hop, routing headers).

  Leave a few comments to be addressed later.

(Note: This does not MFC the use of the privilege, only the definition of
the privilege.)

MFC rev. 1.50:

  Fix calculation of descriptor tag checksums. According to ECMA-167, Part 4,
  7.2.3, bytes 0-3 and 5-15 are used to calculate the checksum of a descriptor
  tag.

Approved by: emax (mentor)

MFC:  AMD 6.1.5, awk 20071023, OpenPAM Hydrangea.

Remove definition and use of &merged; marker...we don't use this on
STABLE branches.

MFC 1.66: Add sysctl mibs for _TSP, _TC1 and _TC2 which is user
overridable but is blocked on user_override mib.
Not a few people want to use a passive cooling without their ACPI
BIOS support.

Merge priv.h:1.19 from HEAD to RELENG_7:

  Add privilege PRIV_NNPFS_DEBUG for use with Arla/nnpfs.  This privilege
  will authorize debugging system calls.

(Slightly sooner than the 1 month MFC time I specified, but it's just a
privilege definition, not a use of the privilege).

Merge priv.h:1.17 from HEAD to RELENG_7:

  Add a new privilage category for DDB(4), and add PRIV_DDB_CAPTURE to
  control access to the DDB capture buffer.

Merge priv.h:1.16 from HEAD to RELENG_7:

  date: 2007/10/21 22:50:11;  author: rwatson;  state: Exp;  lines: +1 -0
  Add PRIV_VFS_STAT privilege, which will allow overriding policy limits on
  the right to stat() a file, such as in mac_bsdextended.

  Obtained from:  TrustedBSD Project

MFC: rev. 1.3

The hptrr driver first appeared in 6.3, not 5.3.

MFC rev 1.96

- Remove duplicate tputs.3 from MLINK. As we use termcap in the bsae, remove
  the one links to curs_terminfo.

Submitted by:   David Naylor <blackdragon at highveldmail.co.za>

MFC: Fix a typo when testing for the NO_C3 quirk.

MFC: Turn most ffs 'DIAGNOSTIC's into INVARIANTS.

MFC rev.1.13: Use case-insensitive comparisons for HTTP header keywords.

MFC: rev. 1.325

Remove dublicate MLINK.

MFC:
- sys/dev/usb/usbdevs (revision 1.337)
- sys/dev/usb/if_rum.c (revision 1.16)

Add the SparkLAN RT2573, found in HP s3200n

Obtained from: OpenBSD

MFC: 1.87

Change another argument and a variable both related to netname() to
be also 32-bit on all archs.

MFC: rev. 1.26

Add missing \n.

Approved by: rwatson (mentor), aradford@amcc.com

Insta MFC: machdep.c:1.230, pmap.c:1.197

On Montecito processors, the instruction cache is in fact not
coherent with the data caches. Implement a quick fix to allow
us to boot on Montecito, while I'm working on a better fix in
the mean time.

Commit made on Montecito-based Itanium...

MFC: sys/amd64/linux32/linux32_machdep.c 1.46
sys/i386/linux/linux_machdep.c 1.80

Fix Linux mmap with MAP_GROWSDOWN flag.

MFC: Merge the MSI-X, "multi-slice" version of the mxge driver
and firmware.

MFC: share/man/man4/ciss.4:1.15, sys/dev/ciss/ciss.c:1.87

Add `hw.ciss.nop_message_heartbeat' tunable (default disabled) for
NOP-message polling in ciss_periodic().
Note that setting the tunable to non-zero can be workaround only for
`ADAPTER HEARTBEAT FAILED' problem, and may freeze the system w/o
the problem.

Fix sendfile(2) write-only file permission bypass.

Security: FreeBSD-SA-08:03.sendfile

This commit was manufactured by cvs2svn to create branch 'RELENG_7'.

MFC 1.108 and 1.109: Sync filesystem types with NetBSD and add a type for
ZFS.

This should fix the build of gpt(8).

Pointy hat: jhb

MFC: Add ZFS support.

MFC: Use cpu_spinwait() in DELAY().

MFC: Relax the check for a PCI-express chipset.

MFC: Add a note pointing to build(7) for more info.