Fix the style of the SCM ID's.
I believe have made all of libc .h's as consistent as possible.

Use int (ioctl)(...) rather than int ioctl(...) so that ioctl can be defined
as a macro w/o messing things up.  This is really an abuse and we will back
this out as soon as the abusers have been fixed.  Add a comment to this
effect.

With this change, the XFree86-4 port now builds.

Use td_ucred in several trivial syscalls and remove Giant locking as
appropriate.

Fix the style of the SCM ID's.
I believe have made all of libc .c's as consistent as possible.

Use explicit Giant locks and unlocks for rather than instrumented ones for
code that is still not safe.  suser() reads p_ucred so it still needs
Giant for the time being.  This should allow kern.giant.proc to be set
to 0 for the time being.

Typo (if => of).

Add a word of caution about integer arithmetic range and overflow detection.

Fix a few formatting brainos and make the formatting of the EXAMPLES
section somewhat clearer.

Actually install the moduli(5) man page.

Install static and profiled libraries with -C.

Make expr POSIX-compliant, and fix some bugs.  Specifically:

- expr must conform to the Utility Syntax Guidelines, so use
getopt() to eat the (non-existent) options.

- Use the Standard type intmax_t for arithmetic.

- If an argument cannot be *completely* converted to an integer, then
it is a string.

Additionally make some style cleanups near the modified lines.  This
utility is still not completely style-compliant.

Use char foo[] = "BAR" to avoid direct assignment of const char * into char *.
rpcgen can't really make those fields const because the remote side might
want to munge them, so we need to pass non-const in.  Hackish, but should
work.

Const fix.

Merge from TrustedBSD MAC branch:

    Move the network code from using cr_cansee() to check whether a
    socket is visible to a requesting credential to using a new
    function, cr_canseesocket(), which accepts a subject credential
    and object socket.  Implement cr_canseesocket() so that it does a
    prison check, a uid check, and add a comment where shortly a MAC
    hook will go.  This will allow MAC policies to seperately
    instrument the visibility of sockets from the visibility of
    processes.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs

Remove cast that's not needed.

Update SCM ID.

Note that -n is non-standard.

WARNS from 3 to 4. still some warnings about assigning const char * to
char *, but we'll fix those later.

Back out last commit (rev 1.2).  I thought I caught this file in time
when deP'ing.  But I guess not.

rename 'enum res' and 'struct status' to 'enum sm_res' and 'struct sm_status'
to avoid -Wshadow warnings in consumers of its generated header files.

constify log_from_addr() parameter.

Constify the first arg to callrpc(3).

MFen 1.4

DESTDIR does not anymore does the -I${DESTDIR}/usr/include magic
in <bsd.prog.mk> and <bsd.lib.mk>.

Reviewed by: luigi

This library uses its own versions of some of the system headers.
Protect against CFLAGS having -I/usr/include listed explicitly.
The real solution would be to fix the library.  XXX

Prevent icmp_reflect() from calling ip_output() with a NULL route
pointer which will then result in the allocated route's reference
count never being decremented.  Just flood ping the localhost and
watch refcnt of the 127.0.0.1 route with netstat(1).

Submitted by: jayanth

Back out ip_output.c,v 1.143 and ip_mroute.c,v 1.69 that allowed
ip_output() to be called with a NULL route pointer.  The previous
paragraph shows why this was a bad idea in the first place.

MFC after: 0 days

When "cloning" a pipe's buffer bcopy the data after dropping the pipe's
lock as the data may be paged out and cause a fault.

Add [MERGED] tag things to some items in the kernel section that should
have had them, but didn't.

While I'm here, do some general cleanup, including typo fixes, some
rewrites, and consolidation of some related entries.

only read from the possibly bad address if we did not get a machine
check.  I don't know how this went unnoticed for so long.

obtained from: NetBSD
MFC after: 7 days

No need to cast; ().gr_gid is already the correct type.

Allow SMP kernels (like GENERIC..) to boot on UP kernels on the alpha.

Pointy hat to: jeff

Add myself to the calendar.

In sysctl, req->td is believed always to be non-NULL, so there's no need
to test req->td for NULL values and then do somewhat more bizarre things
relating to securelevel special-casing and suser checks.  Remove the
testing and conditional security checks based on req->td!=NULL, and insert
a KASSERT that td != NULL.  Callers to sysctl must always specify the
thread (be it kernel or otherwise) requesting the operation, or a
number of current sysctls will fail due to assumptions that the thread
exists.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs
Discussed with: bde

Null one-line entry to resurrect this from the Attic. The real commit
will follow.

Since cred never appears to be passed into the securelevel calls as
NULL, turn warning printf's into panic's, since this call has been
restructured such that a NULL cred would result in a page fault anyway.

There appears to be one case where NULL is explicitly passed in in the
sysctl code, and this is believed to be in error, so will be modified.
Securelevels now always require a credential context so that per-jail
securelevels are properly implemented.

Obtained from: TrustedBSD Project
Sponsored by: NAI Labs
Discussed with: bde

This commit was generated by cvs2svn to compensate for changes in r92948,
which included commits to RCS files with non-trunk default branches.

Vendor import NETBSD's sort(1). This will be a replacement for
our GNU sort, as discussed 6 months or more ago.

Revision 1.45 of gnu/usr.bin/man/man.c obviated the need to link
manpages in machine-specific subdirectories (like man4/i386/) to
"../".  This change didn't propagate here resulting in a loss of
whatis(1) database entries.  Fix this.

Reviewed by: tobez
MFC after: 1 week

SCM ID tweak.

Remove multi-line __P() usage.

Install a sample /usr/share/examples/smbfs/dot.nsmbrc.

PR: 35649
Reported by: Johann Frisch <jerfa@yahoo.com>
Reviewed by: bp
Approved by: bp, silence on -doc
MFC after: 1 week

Fix for OPIE 2.4.

Remove __P() usage.

Regen.

Add the -n option, which automatically answers "no" to the overwrite question.

Teach the bge driver about the BCM5701 (specifically, the 3Com
3c996B-T, with the 5701 rev B5 ASIC). One thing that confuses me
still is that the 'link state change' bit in the status block seems
to change state an awful lot. I have a workaround for this in place
now, but it needs more investigation. For the moment though, this
is enough to get the driver to work with this card.

Instead of dealing with the endless requests to provide more DNS based
black lists in the default config, give a pointer to a non-static list.
I was convinced this was the right thing to do after getting a PR
asking to add ORBZ the day before ORBZ went off the air.

PR: conf/35884
MFC after: 4 days

regenerate

Teach the brgphy driver about the BCM5701's internal copper PHY.

MFCs noted:  ata(4) RAID rebuild, atacontrol(8).

New release notes:  slab allocator, new ephemeral port range, OpenSSH 3.1.

Updated release notes:  Binutils 2.12.0, gcc post-2.95.3 snapshot,
OPIE 2.4.

While I've got my hands dirty, make a couple of markup fixes as well.

- Back out the commit to make the linker_load_file() securelevel check
  made aware in jail environments.  Supposedly something is broken, so
  this should be backed out until further investigation proves otherwise,
  or a proper fix can be provided.

Change the ephemeral port range from 1024-5000 to 49152-65535.
This increases the number of concurrent outgoing connections from ~4000
to ~16000.  Other OSes (Solaris, OS X, NetBSD) and many other NAT
products have already made this change without ill effects, so we
should not run into any problems.

MFC after: 1 week

const poison just like NetBSD.

Make user_from_uid and group_from_gid return const char *, just like
NetBSD.  Update man page to reflect this.

Break out the "see_other_uids" policy check from the various
method-based inter-process security checks.  To do this, introduce
a new cr_seeotheruids(u1, u2) function, which encapsulates the
"see_other_uids" logic.  Call out to this policy following the
jail security check for all of {debug,sched,see,signal} inter-process
checks.  This more consistently enforces the check, and makes the
check easy to modify.  Eventually, it may be that this check should
become a MAC policy, loaded via a module.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs

remove __P

remove __P

remove __P

MFen.

Updates for OPIE 2.4.

Remove __P() usage.

Collect all functions for copying to and from userspace into the one file.

This allows me to reimplement [sf]u{byte,word} as separate functions and not
as calls to copy{in,out}.

Remove __P() usage.

Resolve conflicts.

Remove 'register' keyword.

Bring code to WARNS=3 level.  Mostly fix unused variables.

Remove main() prototype.

Remove __P.

This commit was generated by cvs2svn to compensate for changes in r92906,
which included commits to RCS files with non-trunk default branches.

Vendor import of OPIE 2.4

Remove __P() usage.

Restructure for own parsedate (replacement for get_date from CVS).

Fix up parsedate.y for WARNS=4.

Reviewd by: bde (except for parsedate.y diffs)

/etc/moduli -> /etc/ssh/moduli

This commit was generated by cvs2svn to compensate for changes in r92899,
which included commits to RCS files with non-trunk default branches.

Import OpenBSD's moduli(5) man page

Install moduli instead of primes

Add a replacement for get_date which is currently being dug out of
CVS's sources.

This is a "public domain" implementation stolen from INN, and is
added unmodified.

Import OpenBSD's moduli file.

This commit was generated by cvs2svn to compensate for changes in r92894,
which included commits to RCS files with non-trunk default branches.

Limit fabric search to a default 256 entries. This will all go away
soon because it's just getting harder and harder to find switches
that correctly implement the GET ALL NEXT subcommands for the SNS
protocol.

Latch up result out pointer and set a busy flag when we're looking
at the response queue. This allows for a cleaner way to make sure
we don't get multiple CPUs trying to read the same response queue
entries.

Change how isp_handle_other_response returns values (clarity).

Make PORT UNAVAILABLE the same as PORT LOGOUT (force a LIP).

Do some formatting changes.

MFC after: 0 days

Fix typo:  s/forth/fourth/

 o Use the MI vm_map_growstack() instead of grow_stack() in trap_pfault()
   and trapwrite().
 o On i386/pc98, remove the (now) unused grow_stack().

Remove 'register' keyword.

shut up the compiler

Fix SCM ID's.

Traditional first commit.

Approved by: joerg

New release notes:  libstand split file loading.

Updated release notes:  sparc64 platform progress, IPFilter 3.4.25.

Belated MFC note:  OpenSSH 2.9.

- Fix a logic error in checking the securelevel that was introduced in the
  previous commit.

Pointy hats to: arr, rwatson

o remove __P
o remove main prototype

o __P removed
o main prototype removed

o __P removal.
o ansi function definitions.
o main prototype removal
o unifdef __STDC__

- Make all inlines for manipulating supervisor-level registers accept/return
  register_t values.
- Implement an inline for isync.

Correctly set PAM_RHOST so e.g. pam_login_access(8) can do its job.

Sponsored by: DARPA, NAI Labs

Use the "sshd" service instead of "csshd".  The latter was only needed
because of bugs (incorrect design decisions, actually) in Linux-PAM.

Sponsored by: DARPA, NAI Labs

Use PAM instead of S/Key (or OPIE) for SSH2.

Sponsored by: DARPA, NAI Labs

GC some unused, bogus interrupt functions and replace them with proper
implementations of intr_disable and intr_restore.

Revert 1.20:
Memory disks may be used for other purposes besides newfs(8), so it
isn't helpful to require the minimum size meet newfs(8)'s criteria.

Removed the last vestiges of libm.  These have been repo-copied to
msun/bsdsrc.  Everything except true gamma() and its support functions
was superseded by msun long ago, at least on IEEE machines.

Change critical_t to register_t for intr_disable/restore.