Catch up with sys/conf/kern.post.mk,v 1.39 -- we can now use
plain ${CLEANDIR} to clean kernel and modules.  This has an
additional nicety of respecting NOCLEANDIR.

Revert last commit.  File tracks NetBSD.

Requested by:  sam

 - Shift the tick count by 10 and back around sched_pctcpu_update()
   calculations.  Keep this changes local to the function so the tick count
   is in its natural form otherwise.  Previously 1000 was added each time
   a tick fired and we divided by 1000 when it was reported.  This is done
   to reduce rounding errors.

- Document the fact that we now use pam_passwdqc(8) to check
  password quality, not login.conf(5).
- Move warnexpire and warnpasswd from the ``Accounting Limits''
  section to ``Authentication'', and nix everything else in the
  former section.  The accounting knobs are not available in
  the base system, and the subset of them available in ports
  should be documented in the ports' manpages.

PR: 47960
Reviewed by: mike (mentor), doc

     sizeof(struct llc) -> LLC_SNAPFRAMELEN
sizeof(struct ether_header) -> ETHER_HDR_LEN
 sizeof(struct fddi_header) -> FDDI_HDR_LEN

 - In sched_add() special case PRI_TIMESHARE and PRI_ITHD|PRI_REALTIME.  We
   always place ITHD & REALTIME threads on the current queue of the current
   cpu.  Prior to this change an interrupt thread would only ever run on one
   cpu.

 - Refrain from setting the td_priority in sched_wakeup().  It will be reset
   before we return to user space.

Defer allowing async. requests after self ID's have received.
This should fix some problem of SBP2 device probing.

Prior to rev 1.41, we keep writing the register while bus reset phase.
But in rev 1.41, we ignore successive bus reset events and some chips seem to
clear the register after we write to it.

Tested by: Michael Reifenberger <root@nihil.reifenberger.com>

Update maintainer.  Thanks to Jordan for getting this started, but he
hasn't been the maintainer for at least a year.

A variety of cosmetic changes, mostly to (slightly) reduce diffs with
OpenBSD.  Except for one added '\n', the object code is not changed.

MFC after: 3 weeks

Collapse two more parameters to dotrim() into the 'ent' parameter that is
already there.  This should not effect anything.

MFC after: 3 weeks

Change to using uid_t and gid_t instead of int.  Also change this won't
bother doing a chmod() if neither of these two fields are set.

Obtained from: OpenBSD
MFC after: 3 weeks

Restore vendor ID.

Use __FBSDID.

Fix a machine check abort caused by the EFI loader trying to open a
file in the NFS file system when the underlying device is not a
network device. A Sparc64 specific hack for this exact problem was
already present (nfs.c:1.9, tftp.c:1.10), but the problem is not
specific to Sparc64. The hack has been promoted to a non-i386 test
because on non-i386 architectures it's either impossible to have
non-network devices coexist in the same loader with the NFS FS, or
network and non-network device coexist and NFS filesystems can only
be used on top of network devices. I believe i386 pxeboot is where
this does not hold.

The root cause of this problem is in open.c where each file system
is tried until no more file systems exist or a file system returns
success. There's no notion of a list of valid file systems given
the underlying device and the non-existence of a file can cause
the invalid combination to be tried.

Use IFP2AC() rather than casting to struct arpcom *

De-register.

Fix the interactions between specific log files given on the command line,
and config-file entries which specify a filename-pattern (glob).  It is
still not perfectly-right, but at least it isn't completely-wrong.

Reviewed by: no objections on freebsd-arch
MFC after: 3 weeks
MFC addendum: (or after the code-freeze of 4.x is lifted)

Add a command-line option of '-R somename', which indicates that newsyslog
should rotate all files given on the command, even if they don't seem to
need to be rotated.  This would be used by some other command that decides
the given log file(s) should be rotated, but wants the "how" of that rotation
to be determined by entries to newsyslog.  Wes expects to change syslogd to
take advantage of this.  Man page will be updated after we're sure this is
all working the way we want it to.

Reviewed by: no objections on freebsd-arch
MFC after: 3 weeks
MFC addendum: (or after the code-freeze of 4.x is lifted)

A cute yet small MAC policy that provides a simple ACL mechanism to
permit users and groups to bind ports for TCP or UDP, and is intended
to be combined with the recently committed support for
net.inet.ip.portrange.reservedhigh.  The policy is twiddled using
sysctl(8).  To use this module, you will need to compile in MAC
support, and probably set reservedhigh to 0, then twiddle
security.mac.portacl.rules to set things as desired.  This policy
module only restricts ports explicitly bound using bind(), not
implicitly bound ports where the port number is selected by the
IP stack.  It appears to work properly in my local configuration,
but needs more broad testing.

A sample policy might be:

  # sysctl security.mac.portacl.rules="uid:425:tcp:80,uid:425:tcp:79"

This permits uid 425 to bind TCP sockets to ports 79 and 80.  Currently
no distinction is made for incoming vs. outgoing ports with TCP,
although that would probably be easy to add.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Embellish the list of supported devices.

Get rid of caddr_t.

Add a command-line option of '-s', which indicates that newsyslog should
not send a signal to any processes.  Also add a config-file flag of 'N' or
'n', which indicates that the given logfile has no process which needs a
signal when it is rotated.  Both of these are based on changes NetBSD
has made, although the implementation is somewhat different.

PR: bin/36553  (2nd half)
Reviewed by: no objections on freebsd-arch
Obtained from: NetBSD (in spirit, at least)
MFC after: 3 weeks

Reduce code duplication.  This adds the function rt_check() to route.c.

Approved by:  sam (in principle)

Abuse `cleandir' for what `clobber' was supposed to do, for peter.

Support ICMP_TSTAMP/ICMP_TSTAMPREPLY.

This alters the meaning of the '-M' flag.

Fixed sys/boot/pc98/boot2/Makefile to use kern.mk and
get rid of bsd.kern.mk completely.

OK'ed by: bde

mdoc(7) police: Added missing markup bits.

mdoc(7) police: Nits.

Explicitly initialize all cdevsw methods with the relevant nofoo() function
if they are NULL.

Spell noread() and nowrite() correctly (ie: not "NULL")

Don't use evil casts in cdevsw initialization.

This commit was generated by cvs2svn to compensate for changes in r111756,
which included commits to RCS files with non-trunk default branches.

Another traffice ticket for crossing the .'ed line from the mdoc police.

Submitted by: ru

Use canonical format for cdevsw initialization.

Use canonical format for cdevsw initilization.

Use canonical name for cdevsw initialization.

Use canonical form for cdevsw initialization.

Add two loader tuneables that allow one to change the maximum number of
queue items that can be allocated by netgraph and the number of free queue
items that are cached on a private list.

Netgraph places an upper limit on the number of queue items it may allocate.
When there is a large number of netgraph messages travelling through the
system (100k/sec and more) there is a high probability, that messages get
queued at the nodes and netgraph runs out of queue items. In this case the data
flow through netgraph gets blocked. The tuneable for the number of free
items lets one trade memory for performance.

The tunables are also available as read-only sysctls.

PR: kern/47393
Reviewed by: julian
Approved by: jake (mentor)

More low-hanging fruit: kill caddr_t in calls to wakeup(9) / [mt]sleep(9).

Put cdevsw initialization on canonical format.

Fix cdevsw initialization commit to follow canonical format.

Clean up whitespace, s/register //, refrain from strong urge to ANSIfy.

uiomove-related caddr_t -> void * (just the low-hanging fruit)

Format the cdevsw like all other drivers do it for improved grepability.

Convert one of our main caddr_t consumers, uiomove(9), to void *.

wakeup(9) and msleep(9) take void * arguments, not caddr_t.

Clean up whitespace, unregisterize, ANSIfy, remove prototypes made
superfluous by ANSIfication.

NO_GEOM cleanup:

Remove (actually: Obscurely rename) cdevsw->d_psize() to prevent future use.

NO_GEOM cleanup:

Remove cdevsw->d_size() implementation.  No longer needed.

NO_GEOM cleanup:

Remove cdevsw->d_psize() implementation.  It is no longer needed.

NO_GEOM cleanup:

Remove cdevsw->d_psize() implementation, we don't need it any more.

NO_GEOM cleanup:

Use VOP_IOCTL(DIOCGMEDIASIZE) to check the size of a potential swap device
instead of the cdevsw->d_psize() method.

NO_GEOM cleanup:

mcdsize() is not a cdevsw->d_psize function (any more ?) so rename it,
give it a better prototype to avoid misusing d_psize_t.

NODEVFS cleanup:

Replace devfs_{create,destroy} hooks with direct function calls.

Merge tcpdump 3.7.2

This commit was generated by cvs2svn to compensate for changes in r111726,
which included commits to RCS files with non-trunk default branches.

Import tcpdump 3.7.2 (fudging for multi-DLT support) from
http://www.tcpdump.org/release/tcpdump-3.7.2.tar.gz

Close out a possible race where anybody in group operator could
chown an arbitrary file to operator.

Reported by: Ian Dowse <iedowse@maths.tcd.ie>
Sponsored by:   DARPA & NAI Labs.

 - Hold the vnode interlock across calls to bgetvp instead of acquiring it
   internally.  This is required to stop multiple bufs from being associated
   with a single lblkno.

Also allow and document a "build" ordering for variables.
Both "product" and "build" ordering are rampant in /usr/src.  This document
is not indented to be as strict as style(9) as historically BSD hasn't been
as consistent about Makefile as C code.  Also there are too many variations,
exceptions and allowances in out existing Makefile style to be strict.
However there is a general level of consensus on what the general BSD style
of our Makefiles is.  This manpage documents that "smell".

o Do not use VPATH.
o Give the proper spelling for WARNS.
o Clarify using NO_WERROR.
o Embelish -D after -I verbage.
o Document preference of ${.ALLSRC} & ${.TARGET} vs. $< & $@.

Based on: brucification

Fix 'bulk in' and 'bulk out' being reversed in a couple of error messages.

Mdoc police.

Submitted by: ru

Add the mksnap_ffs command to the sbin directory. This setuid root
program allows users in the operator group to take filesystem
snapshots. Its first use will be in support of `dump -L'.

Approved by: Technical Review Board <trb@FreeBSD.org>
Sponsored by:   DARPA & NAI Labs.

Forgot to update the date field; from David Magda <dmagda@magda.ca>.

Add functionality to only list hosts specified on the command line.  If none
are specified the old behaviour is old.  The submitted applied a much cleaner
diff to ruptime.c, however it did not cover cases like listing failures.  It
would probably be a good idea to move the printing from the ruptime function,
and have that function just be used to build the list, as that would unbreak
sorting, but this diff is intended to be clear, relative to the original
code.  As the sort order is the order specified on the command line, for now,
such is documented in the manual page accordingly.

Submitted by: Edward J. M. Blocklesby <ejb@lythe.org.uk>
MFC after: 3 weeks

Teach vm_page_sleep_if_busy() to release the vm_object lock before sleeping.

`Word-smithing'

Add notes about which versions of firmware is known to work/fail with
various functions of the card.  Be pedantically careful to use 'station
firmware' when talking about the version of Prism firmware.

As always, word-smithing welcome.

MFC-After: Tom Rhodes wakes up and notices :-)

Remove unneeded code added in revision 1.188.

New release note:  NETNCP/nwfs working.

Updated release note:  ipfw(4) uid rules working.

Updates for the status of ipfw(4) bugs [1] and NETWARE/ncp [2].

Submitted by: maxim [1], tjr [2].

Share ino_t and nlink_t.

Don't reset agent before processing OCB has done.

Updated release notes:  add nooption/nomakeoption to nodevice, FILE
3.41.

MFC noted:  IPFilter 3.4.31.

Use .Pa for file names and paths.

New mapping for the italian keyboard, includes the Euro symbol
and other localized keys.

MFC candidate pending re@ approval.

Contributed by: Gruppo Utenti FreeBSD Italia (www.gufi.org)
No-reply-from: ache
MFC after: 3 days

MFi386 revision 1.88
 Remove some long unused declarations.

Fix support for HPT controllers they where always left in PIO mode.
Amazing what a ';' can do :/

Make /dev/pci use MAJOR_AUTO.

 - gc USE_BUFHASH.  The smp locking of the buf cache renders this useless.

Speed up debugging in the context of unexpected traps by printing
the address of the image base of the loader. Given cr.iip, we can
use the symbol table to figure out what function caused the trap.

Paranoia: Don't use the length of the option string alone to
determine whether we have command line options. We expect a
valid string pointer as well.

The aac driver has evolved enough over the last few months that it no
longer resembles the 4.x version very much.  Garbage collect the legacy
bits.

Describe the 5823 and why there's no AES support.

Remove traces of MAKEDEV & add xref to mount_devfs(8).
DEVFS is now mandatory in CURRENT.

PR: docs/48095
Submitted by: Grzegorz Czaplinski <G.Czaplinski@prioris.mini.pw.edu.pl>

Hopefully, obviate the need of ``make depend''.

Initiate the de-orbit burn sequence for <bsd.kern.mk>.
Always use sys/conf/kern.mk when building kernel/modules.
<bsd.kern.mk> is only preserved for sys/boot/pc98/boot2
for now, but this will be fixed.  If there are other
users of <bsd.kern.mk>, please let me know.

Reminded by: bde

Document keybell="" switch and refer to kbdcontrol(1) for details.

Standardize handling of locore.[sS] etc. files.

Submitted by: jake, bde, ru

The .Nm utility.

fix compilation w/o INET6

Noticed by: "James E. Flemer" <jflemer@acm.jhu.edu>

GC the major number for the network entries.

Implement outgoing interrupt pipes. It is part of the USB 1.1 spec.
The Lego Infrared Tower use it.

o Move vendor ids into separate table.
o Add assorted vendor and codec ids.

Make the network /dev entries use MAJOR_AUTO.

Check kse group limit before linking new ksegrp.

Don't pretend natd(8) doesn't work with ppp(8) interfaces.
While there's probably a better way to achieve the same,
nothing precludes us from using natd(8) on tun(4) links.

Noticed by: bde

Spellcheck.