Add missing command.

Add missing commands.

Allow geom_concat and geom_gate to be compiled in kernel.

Connect ggatec(8), ggated(8) and ggatel(8) to the build.

Connect geom_gate.ko to the build.

Ammend jail(8) man page to explain new sysctl for raw-sockets
inside jails, Christian's last submission.

Submitted by: Christian S.J. Peron <maneo@bsdpro.com>

Turn off debugging by default.

For portability, don't rely on libc's strmode(3).  <sigh>

Prefer signed type over unsigned to be able to assert negative
reference count.

Bump copyright date for NETA to 2004.

Add MAC_STATIC, a kernel option that disables internal MAC Framework
synchronization protecting against dynamic load and unload of MAC
policies, and instead simply blocks load and unload.  In a static
configuration, this allows you to avoid the synchronization costs
associated with introducing dynamicism.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, McAfee Research

Add regression tests for GEOM Gate:
- test-1.sh - Tests ggatec(8) and ggated(8) on lo0.
- test-2.sh - Tests ggatel(8) on a regular file.
- test-3.sh - Tests ggatel(8) on a md(4) device.

Don't repeat handshake.

This little thing can cause a deadlock, because taste mechanism start
to work after creation of ggate provider and I/O requests are sent from
other classes from the g_event thread, so number of pending events isn't 0.
Now ggatec(8) start second handshake and ggated(8) is trying to open
GEOM provider (for example md(4)) and it can't, because it hangs on
g_waitidle() in g_dev_open(). g_waitidle() cannot finish because
there is a pending read on event queue, and this read can't be
finished, because ggated(8) can't open target device.
GEOM Gate will recover from this deadlock, because requests will
timeout, but it of course isn't the best solution and I don't know
better one for now, so we should avoid opening GEOM providers while
there are pending requests in event queue.

- Hold g_gate_list_mtx lock while generating/checking unit number.
Found by: mtx_assert() g_gate.c:273
- Set command before returning to userland with ENOMEM error value.
Found by: assert() ggatel.c:108

o Fix misindentation in the previous commit.

Correct copy/paste error in Linux nodump support.
Thanks to: Juergen Lock for his continuing patience
while I botch his patches.

Link state change notification of ethernet media to the routing socket.

o Print the link state for interface messages in monitor mode.

No objections by: sam, wpaul, ru, bms
Brucification by: bde

Back out a change that slipped into the previous commit for which other
supporting parts have not yet been committed.

Remove pre-mature IP options ignoring option.

Oops, switch to using the moved cy driver for pc98 too (remove pointers
to old files in files.pc98 and "count" parameter in NOTES).

- Add an IMEN_MASK macro that returns the 8-bit bitmask of an atpic
  interrupt source.
- Only do an outb() to the PIC to clear a bit in imen if the bit is set.
- Add a NUM_ISA_IRQS macro to replace uglier
  'sizeof(array) / sizeof(member)' expressions along with a CTASSERT() to
  ensure that the macro is correct.

Make the legacy_pcib_attach() function static.

Use a private attach method for the MP Table host-PCI bridge driver rather
than using legacy_pcib_attach().  The MP Table drivers don't use the $PIR,
and the legacy_pcib_attach() function probes and parses the $PIR in
addition to adding the pci bus child device.

Optimize IP fastforwarding some more:

o New function ip_findroute() to reduce code duplication for the
  route lookup cases. (luigi)

o Store ip_len in host byte order on the stack instead of using
  it via indirection from the mbuf.  This allows to defer the host
  byte conversion to a later point and makes a quicker fallback to
  normal ip_input() processing. (luigi)

o Check if route is dampned with RTF_REJECT flag and drop packet
  already here when ARP is unable to resolve destination address.
  An ICMP unreachable is sent to inform the sender.

o Check if interface output queue is full and drop packet already
  here.  No ICMP notification is sent because signalling source quench
  is depreciated.

o Check if media_state is down (used for ethernet type interfaces)
  and drop the packet already here.  An ICMP unreachable is sent to
  inform the sender.

o Do not account sent packets to the interface address counters.  They
  are only for packets with that 'ia' as source address.

o Update and clarify some comments.

Submitted by: luigi (most of it)

Link state change notification of ethernet media to the routing socket.

o Extend the if_data structure with an ifi_link_state field and
  provide the corresponding defines for the valid states.

o The mii_linkchg() callback updates the ifi_link_state field
  and calls rt_ifmsg() to notify listeners on the routing socket
  in addition to the kqueue KNOTE.

o If vlans are configured on a physical interface notify and update
  all vlan pseudo devices as well with the vlan_link_state() callback.

No objections by: sam, wpaul, ru, bms
Brucification by: bde

Correct the phy_service() routine case MII_TICK to correctly track
the falling edge of a media state change.

This is in preparation for media state change notification to the
routing socket.

No objections by: sam, wpaul, ru, bms
Brucification by: bde

Add 'device ata' to the kernel configuration excerpt in EXAMPLE section.
Update mount example to use /dev/cd0 instead of /dev/cd0c.
Update copyright notice.

Only add the widths together for printable characters in prn_normal();
unprintable characters have a "width" of -1.

Fix off by one error.

Restore vendor Id.

Tweak to rev 1.8 to match the offical http://www.gzip.org/gzip-1.2.4b.patch

add support BUFFALO(Melco INC.) LPC-CB-CLX(CardBus)
http://buffalo.melcoinc.co.jp/products/catalog/item/l/lpc-cb-clx/index.html
(in Japanese)

o Add OpenBSD 3.5.
o NetBSD 1.6.2 was a patch release.

MFC after: 3 days

Paths correction.

Pointed out by: ache, make buildworld

We don't need this any more, while we have /usr/include/geom/concat/.

use correct address for SADB_EXT_ADDRESS_DST in key_do_allocsa_policy
(was using src instead of dst)

Submitted by: Bjoern A. Zeeb
Obtained from: KAME
MFC after: 1 day

correct behaviour of key_getsavbyspi broken in rev 1.7; corrects problems with
removing specific SPIs

Submitted by: Bjoern A. Zeeb

Floating-point faults and exceptions can happen in the kernel too.
Do not panic when it happens; handle them.

Run into by: das

add support to prefer old SA to new SA during allocation
(makes net.key.preferred_oldsa work as for KAME)

Submitted by: gabor@sentex.net
Reviewed by: Bjoern A. Zeeb
MFC after: 1 day

Consistify:  #define gets 1 tab character afterwards
Pointed out by: Simon Nielsen

Fix a race condition which could result in profprocs being decremented
more than once if stopprofclock is called multiple times on the same
process.

s/emacs21/emacs/
The emacs21 ports has been retired on March 21st and the emacs port
was updated to version 21.3.

Catch- and cleanup:
o  Fix and improve comments and references,
o  Add PFIL_HOOKS, UFS_ACL and UFS_DIRHASH,
o  Switch from SCHED_4BSD to SCHED_ULE,
o  Remove SCSI_DELAY (there's no SCSI support),

Gzip assumes 'unsigned long' is 32-bits wide and depends on this.
One thing Gzip does is implicitly by store the size of a file into an
'unsigned long' rather than  explicitly compute the remainder modulo 2^32
(see RFC 1952 section 2.3.1 "ISIZE").  Thus an extracted file size is
does not equal the original size (mod 2^32) for files larger than 4GB.

This manifests itself in errors such as:
zcat: bigfile.gz: invalid compressed data--length error

PR: 66008, 66009
Submitted by: Peter Losher <Peter_Losher@isc.org>
Patch by: tjr

Style: Use single tab after #define

Be consistent in using variable names instead of parameter numbers.

Commit three imported bugfixes from OpenBSD 3.4-stable:

  - change pf_get_pool() argument rule_number type from u_int32_t
    to u_int8_t, fixes corruption of address pools with large
    rulesets (mcbride@)
  - prevent endless loops with route-to (dhartmei@)
  - limit option length to 2 octets max (frantzen@)

Obtained from: OpenBSD
Approved by: mlaier(mentor), bms(mentor)

Add option GEOM_GPT. This brings the ability to have a large number of
partitions on a single disk.

Remove bogus FBSDID.

Fix damaged FBSDID.

Quirk for Neuros USB audio device.

PR: kern/63645
Submitted by: Aron Stansvik <elvstone@osdever.net>

Update URL of the FEPS PDF at sun.com.

Spell Ethernet correctly.

More of Juergen Lock's patches for Linux.
(fflags support on Linux, nanosecond timestamp portability, enable
64-bit file offsets)

Fix compiling on 64-bit architectures.

Make it compile on 64-bit architectures.
The biggest issue was that 16-bit atomic operations aren't supported
on all architectures.

More style fixes, per bde.

Fix release builds (release.3 target). We also need to rebuild libradius,
because otherwise it will remain having a dependency upon libssl. This
breaks the non-crypto build that happens for release.3

While here, order the list of programs and libraries.

Speculating review feedback from: ru

Correct minor glitches.
Okayed by: scottl.

Update the device list for asr, remove a nonsense paragraph, and fix up the
wording in a few others.

Oops, the 2120S is not supported by this driver.
Clue bat kindly provided by: scottl

Rename m_claim_next_hop() to m_claim_next(), as suggested by Max Laier.

oops, I forgot this file in a prior commit (change was still sitting here,
uncommitted):

Rename ip_claim_next_hop() to m_claim_next_hop(), give it an extra arg
(the type of tag to claim) and push it out of ip_var.h into mbuf.h
alongside all of the other macros that work ok mbuf's and tag's.

Added the 2120S to the list of supported cards.

Sync to 1.173 of usbdevs

Add support SUNTAC U-Cable type A4 (AS144L4)
http://www.sun-denshi.co.jp/scc/products/mobile/as144l4/as144l4.htm (in Japanese)

PR: kern/66144
Submitted by: KURASHINA Hideyuki <rushani@FreeBSD.org>

Correct a grammo.

Treat filenames as multibyte character strings (according to the current
LC_CTYPE setting) when determining which characters are printable.
This is an often-requested feature.

Use wcwidth() to determine the number of column positions a character
takes up, although there are still a few places left where we assume
1 byte = 1 column position, e.g. line-wrapping when handling the -m option.

The error handling here is somewhat more complicated than usual: we do
our best to show what we can of a filename in the presence of conversion
errors, instead of simply aborting.

Merge vfscanf.c, v1.37:
- s/#ifdef FLOATING_POINT/#ifndef NO_FLOATING_POINT/

Merge vfprintf.c, v1.65:
- s/#ifdef FLOATING_POINT/#ifndef NO_FLOATING_POINT/
- Remove HEXFLOAT

Add option NO_FP_LIBC, which disables floating-point support in
*printf() and *scanf().  Currently, this reduces the size of libc.so
by 9K on i386.  But the real savings are for static binaries that use
*printf() or *scanf() but not strtod(); with an FP-disabled libc,
these binaries will not depend on the gdtoa routines, making each
binary about 22K smaller.

- To make it easier to compile *printf() and *scanf() without
  floating-point support, remove default definition of FLOATING_POINT
  from the source, and change the compile-time option to
  NO_FLOATING_POINT.
- Remove the HEXFLOAT option.  It saves an insignificant amount of
  space (<0.1% of the size of libc on i386) and complicates vfprintf()
  and checkfmt().

When *printf() and *scanf() are compiled without floating-point
support, fmtcheck() should not accept format strings that contain
floating-point formats.

- style(9) improvements courtesy of bde.
- Revise the former commit to behave nicer on filenames containing
  multiple '.' characters.
- Prevent the generation of macros starting with "__".

Rename ip_claim_next_hop() to m_claim_next_hop(), give it an extra arg
(the type of tag to claim) and push it out of ip_var.h into mbuf.h alongside
all of the other macros that work ok mbuf's and tag's.

Remove old cy driver files.  They have been repo-copied to sys/dev/cy and
sys/dev/ic and adjusted to work there.

Switch to using the moved cy driver (adjust pathnames and remove "count"
parameter).

Keep using it only in the i386 NOTES for now.  It is fairly MI, but it
doesn't use bus-space and has a couple of i386 i/o instructions in pci
intitialization.

Remove the static reservation of the asr major number

Remove the defAlignLong and getAlignLong macros.  I guess that the original
intent was to make sure that message structs allocated off of the stack were
4-byte aligned.  However, the macros as defined did absolutely nothing.
And since I2O forces you to manually copy messages down to the hardware, there
really is no point of enforced alignment anyways.

Apply patch from gzip web page to correctly decompress files larger than
4GB on architectures with 64-bit long integers.

Teach rpcgen to generate .h files properly when the input filename contains
characters that can't be used in preprocessor macros.

PR: bin/66156
Submitted by: K S Braunsdorf <rpc@ksb.npcguild.org>

A security issue: An archive containing a symlink to another
directory, then a file with that symlink as a prefix can drop a file
outside of the current directory, which can be a security hole.

Plug this hole by refusing to extract files if a prefix of the
pathname is a symlink.  The -P option disables this check.

Include appropriate flag header on Linux.

Remove the bogus printing of the asr control device major number.  Also
rename the control device from rasr%d to asr%d.  This starts us down the
path of divorcing ourselves from a very bogus design in the management
apps.  Since the apps are open source now, they will likely be updated
and fixed before 5.3.

Style fixes, most suggested by bde.

Reduce differences with cy_isa.c: fixed an unsorted include.

Remove unused includes.

Reduce differences with cy_pci.c: add a description of this file, and
don't use too many tabs in declarations.

Attempt to complete KNFization of this file (1 more indentation fix).

Build gpt(8) on all platforms, except sparc64. Currently gpt(8) is
not endian agnostic and thus will create big-endian GPTs on sparc64.
This we don't support. So, before gpt(8) can be used on a big-endian
machine, it has to deal with the endianness.

Add missing word

Adjust pathnames for the move from i386/isa to dev/cy.

Adjust staticness and a variable name for the split of cy.c into cy.c and
cy_isa.c.  Use the new header required for the split to avoid repeating
declarations in cy_pci.c.

New header for exporting declarations of things not closely related to
hardware.  A couple of the declarations were misplaced in cy_pci.c, and
cy_isa.c needs a couple more.  The exported interfaces should be cleaner.

Removed bits related to isa configuration.  These have been moved to
cy_isa.c via a repo-copy of this file (except for some static declarations
which will become non-static in a new header).

Remove bits not related to isa configuration.  This file was repo-copied
from cy.c.

- Remove obsolete examples.
- Add a comment about meaning of flags.
- Disable unused defines.

Merged from sys/dev/sio/sio.c revision 1.428.

Correctly test *Reply_Ptr in ASR_resetIOP().  Thanks to dhartmei for pointing
this out.

Re-indent some silly sub-blocks in asr_attach().

Remove ASR_get_sc() and reference the softc in the dev_t.  For some nefarious
reason, the I2O protocol requires knowledge of all I2O devices in the system,
so we can't get rid of the evil linked-list of softc's yet.

Remove the DOMINO and MODE0 device attachments.  They never did anything.
Remove a bunch of obfuscating macros.

Verify the MADT checksum before using the table.

Submitted by: njl

Fix m4 to properly handle bitwise operators &, ^, and |. Fix operator
precedence. Add short-circuit evaluation.

PR: bin/60914
Reviewed by: petef
Discussed with: jeff, petef