Rev. 1.44 of this file didn't introduce a right solution,
but we don't seem to have one yet, so just add an XXX comment on
passing rux_runtime to bintime2timeval() wrongly.

Spotted by: gcc(1) (warning)

Fix 32-bit integer math on 64-bit processor.  Just use int32_t(!) instead
of incorrect and machine-dependent integer math.  Now we can encrypt a file
on an i386 and decrypt it on an amd64, and vice versa.

Submitted by: Andrew Heybey < ath at niksun dot com >

MFC noted: minidumps.

New release notes:  acpi_thermal(4) temperature overrides, interface
groups, mount(8) late/-l, FILE 4.17.

Modified release notes: Improved padlock(4) crypto support (+MFC),
OpenBSM 1.0alpha7.

Remove redundant check committed by accident.

Avoid memory allocations when the given address is already 16 bytes aligned.
Such an address can be used directly in padlock's AES.
This improves speed of geli(8) significantly:

# sysctl kern.geom.zero.clear=0
# geli onetime -s 4096 gzero
# dd if=/dev/gzero.eli of=/dev/null bs=1m count=1000

Before: 113MB/s
After: 203MB/s

BTW. If sector size is set to 128kB, I can read at 276MB/s :)

Modify PADLOCK_ALIGN() macro, so when the given address is already 16 bytes
aligned, it will be used directly, not 'address + 16'.

Style fixes.

De-uglify messages from the ipfw script.

Use more rc.subr(8) features.
Skip useless work when ${natd_interface} is unset.
Double quote user-supplied vars unless there is a reason not to.

Avoid extra runs of test(1) by using its built-in logical operations.

Don't load geom_md.ko if there is no need to.

Sync comments around _doit with the code.

We notify of failures with err or warn.
Messages should end in full stop unless
that can lead to confusion.

Add diagnostics to load_kld().

New release notes:  snd_emu10kx(4), nfe(4), stge(4), enc(4) (+MFC),
sysinstall(8) title (+MFC).

In udf_find_partmaps(), when we find a type 1 partition map, we have to
skip the actual type 1 length (6 bytes). With this change, it is now possible
to correctly spot the VAT partition map in certain discs.

Submitted by: Pedro Martelletto <pedro@ambientworks.net>

o Add NetBSD 3.0.1 and DragonFlyBSD 1.6.0.

1. Don't override underscore version of aio_suspend(), system(),
   wait(), waitpid() and usleep(), they are internal versions and
   should not be cancellation points.
2. Make wait3() as a cancellation point.
3. Move raise() and pause() into file thr_sig.c.
4. Add functions _sigsuspend, _sigwait, _sigtimedwait and _sigwaitinfo,
   remove SIGCANCEL bit in wait-set for those functions, the signal is
   used internally to implement thread cancellation.

Specify correct argument range for tag/untag keywords.

Approved by: glebius (mentor)

singular -> plural and a typo fix.

Autogenerate hardware notes for stge(4).

Fix printing of negative decimal values in Kelvin to Celsius conversion.

MFC after: 3 days

Add support for overriding the values for _CRT, _HOT, and _PSV via sysctl.
Prevent casual modification by requiring hw.acpi.thermal.user_override to
be set first.  Fix printing of negative temperatures in the K->C conversion.
Document the remaining thermal sysctls.

MFC after: 3 days

Add uipc_sockbuf.c to standard files list; accidentally missed in earlier
commit.

Spotted by: tinderbox

Cleanup.
Approved by: cognet

Add stge(4) to the list of drivers supported by GENERIC kernel.

Add stge(4) to the list of supported network interface.

Add an entry for the stge(4) module.
While I'm here remove a stale wx(4) entry which was removed 4 years,
9 months ago.

bus_alloc_resource_any is actually defined in the
RELENG_4 branch, so there's no need to have a compilation
difference here any more.

When probing to attach the CAM functionality, check against
desired role configuration instead of existing role. This gets
us out of the mess where we configured a role of NONE (or were
LAN only, for example), but didn't continue to attach the CAM
module (because we had neither initiator nor target role
set). Unfortunately, the code that rewrites NVRAM to match
actual to desired role only works if the CAM module attaches.

MFC after: 2 weeks

Add stge(4) to the list of device drivers use the miibus interface.

Add stge(4) to the list of drivers supporting ALTQ.

Add stge(4) to the list of devices supporting full VLAN processing
in the hardware.

Add stge(4) to the list of devices supporting polling.

Hook up state(4) to the build.

Add a man page for stge(4).

Hook up stge(4) to the build.

Add stge(4), a driver for Sundance/Tamarack TC9021 Gigabit Ethernet
controller ported from NetBSD. It supports the following Gigabit
Ethernet adapters.
o Antares Microsystems Gigabit Ethernet
o ASUS NX1101 Gigabit Ethernet
o D-Link DL-4000 Gigabit Ethernet
o IC Plus IP1000A Gigabit Ethernet
o Sundance ST-2021 Gigabit Ethernet
o Sundance ST-2023 Gigabit Ethernet
o Sundance TC9021 Gigabit Ethernet
o Tamarack TC9021 Gigabit Ethernet
The IP1000A Gigabit Ethernet is also found on some motherboards
(LOM) from ABIT.

Unlike NetBSD stge(4) it does not require promiscuous mode operation
to revice packet and it supports all hardware features(TCP/UDP/IP
checksum offload, VLAN tag stripping/insertion features and JUMBO
frame) and polling(4).
Due to lack of hardware, hardwares that have TBI trantransceivers
were not tested at all.

Special thanks to wpaul who provided valauble datasheet for the
controller and helped to debug jumbo frame related issues. Whitout
his datasheet I would have spent many hours to debug this chip.

Tested on: i386, sparc64

Revert previous commit. Spinlocks hold interrupts disabled, so
preemption is not possible.

Pointed out by: jhb@

Connect gentbi, ip1000phy to the build.

Add ip1000 PHY driver for IC Plus IP1000A integrated PHY.

Add IC Plus IP1000A integrated PHY id.

Add gentbi, a generic TBI(teb-bit interface) PHY driver ported
from NetBSD.

If we have multiple interrupt resources, like for Z8530 clones on the
mac-io bus, we cannot setup FAST interrupt handlers. This because we
use spinlocks to protect the hardware and all interrupt resources are
assigned the same interrupt handler. When the interrupt handler is
invoked for interrupt X, it could be preempted for interrupt Y while
it was holding the lock (where X and Y are the interrupt resources
corresponding a single instance of this driver). This is a deadlock.
By only using a MPSAFE handler in that case we prevent preemption.

Only use -mno-apcs-frame if DDB is not in the kernel, as it prevent the
backtraces from working.

MFC After: 3 days

Add a few more devices to the supported list.  Specifically, the PHAROS and
the silly dongly I just bought at Radio Shack.

Remove non-socket buffer routines from uipc_sockbuf.c, and socket buffer
specific routines from uipc_socket2.c following repo-copy.  We might
rethink the location of one or two at some point, but the division was
relatively clean.  uipc_sockbuf.c is now the home of routines that
manipulate socket buffers.

Rather than calling mircotime() in catchpacket(), make catchpacket()
take a timeval indicating when the packet was captured. Move
microtime() to the calling functions and grab the timestamp as soon
as we know that we're going to call catchpacket at least once.

This means that we call microtime() once per matched packet, as
opposed to once per matched packet per bpf listener. It also means
that we return the same timestamp to all bpf listeners, rather than
slightly different ones.

It would be more accurate to call microtime() even earlier for all
packets, as you have to grab (1+#listener) locks before you can
determine if the packet will be logged. You could always grab a
timestamp before the locks, but microtime() can be costly, so this
didn't seem like a good idea.

(I guess most ethernet interfaces will have a bpf listener these
days because of dhclient. That means that we could be doing two bpf
locks on most packets going through the interface.)

PR: 71711

soreceive_generic(), and sopoll_generic().  Add new functions sosend(),
soreceive(), and sopoll(), which are wrappers for pru_sosend,
pru_soreceive, and pru_sopoll, and are now used univerally by socket
consumers rather than either directly invoking the old so*() functions
or directly invoking the protocol switch method (about an even split
prior to this commit).

This completes an architectural change that was begun in 1996 to permit
protocols to provide substitute implementations, as now used by UDP.
Consumers now uniformly invoke sosend(), soreceive(), and sopoll() to
perform these operations on sockets -- in particular, distributed file
systems and socket system calls.

Architectural head nod: sam, gnn, wollman

Forced commit to recognize repo-copy of uipc_socket2.c to uipc_sockbuf.c,
which will hold socket buffer specific routines.

Thanks to: simon

Remove a duplicated line.

Finally fix support for the newer MCP51/MCP55 nVidia chipsets.
The register layout has changed since the original NV4 - sigh.
Hotplug support has been fixed for all nVidia chipsets that supports it
(including the MCP51/55).

HW donated by: Kingsley College

Improve mark-up:  References to "start" as an rc.d method
should be tagged with ".Cm".  (Refs to "stop" are OK already.)

MFC after: 3 days

o GC MT_FTABLE removed in rev. 1.192 mbuf.h.
o Correct MT_HEADER define.

New release notes:  iwi(4) update (+MFC), jexec(8) -u/-U (+MFC),
extensible printf(3) (+MFC), tail(1) -q (+MFC)

Updated release notes:  ath(4) HAL 0.9.17.2 (+MFC).

MFCs noted:  ath(4) et al. in GENERIC, resolver update, /media.

Remove MT_FTABLE, as it's no longer used.

Comment that many stats in mbstat are now not used, as libmemstat and
UMA stats are used.

Remove MT_FTABLE printout in systat, as MT_FTABLE mbufs are no longer
used in the kernel.

Garbage collect #if 0'd MT_ mbuf types, as they are no longer used, and
there are no plans to re-introduce them.

Tweak so_gencnt comment: it was once last, but that is no longer the
case.

Tweak comment for so_head: it is a pointer to the listen socket, rather
than the accept socket.

Fix a spelling error in a comment.

Found with: mckusick's code walkthrough DVDs

Remove duplicate 'or'.

Submitted by: ru

Update various uipc_socket.c comments, and reformat others.

Add additional comments to the top of the UNIX domain socket implementation
providing some high level pointers regarding the implementation.

Remove old kern.malloc sysctl, which generated a text representation of
the kernel malloc(9) state for vmstat -m.  libmemstat is now used to
generate a machine-readable version which is converged by vmstat -m
into a human-readable version.

Not for MFC.

Expand comments for malloc(9) to better describe the design and
statistics / memory types model.

Update and reformat comments for POSIX.1e ACL utility routines.

Comment extended attribute name space constants.

Improve comments for label data structure.

Add missing ;.

Pointy hat to: myself
Approved by: deischen (implicitly)

do not overload the port number on to the return value of
str2number().  this could result in an unexpected code path.

Obtained from: KAME
MFC after: 1 week

Add missing syscalls.

Reviewed by: deischen
Approved by: deischen

Align IPv6 socket locking with IPv4 locking: lock socket buffer explicitly
and use _locked variants to avoid extra lock and unlock operations.

Reviewed by: gnn
MFC after: 1 week

Add two new unpcb flags, UNP_BINDING and UNP_CONNECTING, which will be
used to mark UNIX domain sockets as being in the process of binding or
connecting.  Use these to prevent simultaneous bind or connect
operations by multiple threads or processes on the same socket at the
same time, which closes race conditions present in the UNIX domain
socket implementation since inception.

Merge unp_bind() into uipc_bind(), as it is called only from uipc_bind().

Since unp_attach() and unp_detach() are now called only from uipc_attach()
and uipc_detach(), merge them into their calling functions.

Move various UNIX socket global variables and sysctls from the middle of
the file to the top.

stop use of mutex lock in ICMP lookup.

MFC after: 1 week

Export the number of object bypasses and collapses through sysctl.

In uipc_send() and uipc_rcvd(), store unp->unp_conn pointer in unp2
while working with the second unpcb to make the code more clear.

Re-wrap and other minor formatting and punctuation fixes for UNIX domain
socket comments.

Implement support for HMAC/SHA1 and HMAC/SHA256 acceleration found in
new VIA CPUs.
For older CPUs HMAC/SHA1 and HMAC/SHA256 (and others) will still be done
in software.

Move symmetric cryptography (currently only AES-CBC 128/192/256) to
padlock_cipher.c file. Move HMAC cryptography to padlock_hash.c file.

Hardware from: Centaur Technologies

Add initial platform support.

Submitted by: cognet

Add ARM platform Makefile for building disassembler.
(rev 1.1 was an accidental commit)

Add ARM platform Makefile for building BFD.  We include the New ARM ABI only.
(rev 1.1 was an accidental commit)

Be consistent in quoting.

remove obsolete comments.

MFC after: 3 days

Create a genscripts driver based on the PowerPC one.

The platform name is ARM not StrongARM.

Submitted by: cognet

Tell when a .include is processed with '-dd'.

Correct few bzero()s.

MFC after: 3 days

Note the overhaul of asf(8).

Don't forget to initialize crp_olen field, which is used to calculate
bio_completed value.

Set ses_ictx and ses_octx to NULL after freeing them, so we won't free
them twice.
This is possible for example in situation when session is used in
authentication context, then freed and then used in encryption context
and freed - in encryption context ses_ictx and ses_octx are not touched
at newsession time, but padlock_freesession could still try to free them
when they are not NULL.

Fix build breakage from previous commit which confused key_abort and key_close.

The month name in .Dd should be spelled in full.

Pointed out by: ru

The KAME project ceased work on IPv6 and IPSec in March of 2006.
Remove the README file which warns against cosmetic or local only
changes.  FreeBSD committers should now feel free to work on the
IPv6 and IPSec code without fetters.  The KAME mailing lists still
exist and it is always a good idea to ask questions about this code
on the snap-users@kame.net mailing list.

Reviewed by: rwatson, brooks

Retire debug.mpsafevm.  None of the architectures supported in CVS require
it any longer.

Remove mention of the `W' flag, which has been turned to no-op by the
neworder change. Keep the option in a config file parser, to not
violate POLA.

MFC after: 2 weeks