Disable SGR support in grotty(1) pending the resolution on -arch.

When a user gets refused because the password is wrong, use the
older "BAD SU" syslog message that folks prefer. There is quite
a bit more tweaking that can be done with other similar messages.

Asked for by: tjr

Add myself

Approved by: pat (mentor)

Everyone else is doing it! (adding their birthdays)

New committer's first commit(birthday).

Add a new man page describing the mac_bsdextended policy.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs

Cosmetic line-wrapping change that has the side-effect of not producing
the (incorrectly-spaced) output "... Network Associates Inc.  under ..."

Remove a superfluous line containing only `.'

New committer first committion.
  addition my birthday.

Backout my previous "brain cramp" commit.

Requested by: Most developers
Apologies to: Most developers, with special note to <ken@kdm.org>
Collabroation in the future with: Kenneth D. Merry <ken@kdm.org>

Cover the ELF headers with the text segment so that they get loaded
into memory. This brings us in line with the other architectures and
more easily allows us to do machine dependent processing on the ELF
file (such as scanning for unwind information).

install "fast ipsec" include files

Output "human-readable" values with a non-0 precision where
appropriate.  Before this, a 2.9 GB file was misleadingly reported as
"2G".  This mostly brings unit_adjust() in line with what is in du(1).

Reviewed by: jmallett
Approved by: nik

Exempt the "wheel group requirement" by default when su'ing to root if
the wheel group has no explicit members listed in /etc/group.  This adds
the "exempt_if_empty" flag to pam_wheel in the default configuration;
in some environments, it may be appropriate to remove this flag, however,
this default is the same as pre-pam_wheel.

Reviewed by: markm
Sponsored by: DARPA, Network Associates Laboratories

Introduce 'exempt_if_empty' option to pam_wheel(8), which bypasses the
group membership requirement if the group has no explicit members listed
in /etc/group.  By default, this group is the wheel group; setting this
flag restores the default BSD behavior from 4.x.

Reviewed by: markm
Requested by: various
Sponsored by: DARPA, Network Associates Laboratories

Have lockinit() initialize the debugging fields of a lock
when DEBUG_LOCKS is defined.

Sponsored by: DARPA & NAI Labs.

When the number of dirty buffers rises too high, the buf_daemon runs
to help clean up. After selecting a potential buffer to write, this
patch has it acquire a lock on the vnode that owns the buffer before
trying to write it. The vnode lock is necessary to avoid a race with
some other process holding the vnode locked and trying to flush its
dirty buffers. In particular, if the vnode in question is a snapshot
file, then the race can lead to a deadlock. To avoid slowing down the
buf_daemon, it does a non-blocking lock request when trying to lock
the vnode. If it fails to get the lock it skips over the buffer and
continues down its queue looking for buffers to flush.

Sponsored by: DARPA & NAI Labs.

With the revised single-lock method used in snapshots, the
BA_NOWAIT flag is no longer needed.

Sponsored by: DARPA & NAI Labs.

Typo in verb: zeros -> zeroes.

not sure if this correct, but it compiles again

Separate fiels reported by disk_err() with spaces, so that output doesn't
look cryptic.

MFC after: 1 week

Fix silly typo: loacal --> local.

Changed the scsi mode command to use 10 bytes scsi commands instead
of the 6 byte ones.  This helps with using a IDE cdrom behind a USB
interface.

PR: kern/43885

Style: use sa_handler instead of __sigaction_u.__sa_handler.

Activate ugidfw.8 man page.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs

Replace the conventional usage of strncpy() by using strlcpy().

 - Use strlcpy() rather than strncpy() to copy NUL terminated
   strings.
 - Pass the correct buffer size to getcredhostname().

Be consistent and return the NUL at the end of kern.geom.conf{xml,dot}.

Spotted by: sam

Instead of (sizeof(source_buffer) - 1) bytes, copy at most
(sizeof(destination_buffer) - 1) bytes into the destination buffer.
This was not harmful because they currently both provide space for
(MAXCOMLEN + 1) bytes.

FD locking is not enabled anymore, so the table which contains the owner
of a file descriptor has NULL entries, so don't dereference the table entries
to get the owners ever -- don't print the owners when processing a thread_dump
request as a result of SIGINFO.

Reviewed by: deischen

Use strlcpy() instead of strncpy() to copy NUL terminated strings
for safety and consistency.

Add Dutch ISO keymap
PR: 17699
Submitted by: Edwin Groothuis <mavetju@chello.nl>

NUL terminate sysctl kern.disks

o ioctl DIOCGDINFO error wasn't checked
o memory wasn't reclaimed in certain cases
o add more msgs under #ifdef DEBUG
o rewrite tangle of for loops for clarity

NB: Open_Disk should redo how it malloc's memory so the caller can free
    everything.  Documentation says the caller can free the disk list to
    reclaim everything but this leaks the indirect strings.  Fixing this
    is simple for the sysctl case but adds complexity to the fallback,
    non-sysctl, case.

correct arg order to strlcpy/strlcat under #ifdef alpha

Add the !define(COMPILING_LINT)

pass the pointy hat...

Requested by: Juli Mallett <jmallett@FreeBSD.org>

When entering the firmware mappings into the kernel tlb, clear all 'soft'
bits that might be set in the firmware tte data field, and set the soft
flag TD_EXEC to mark the page executable. Failing to do the latter would
cause fatal instruction faults in the prom in certain situations.

Reviewed by: jake

Allocate major 177 for the OpenFirmware control device, which I have
ported from NetBSD and plan to commit soon.

Add mount_devfs so we can remove MAKEDEV from the fixit floppy.  These
two changes make stuff fit in a floppy image again.

Note: tested only for i386, but (blindly) applied to all machines

Quirk for HP 315 USB Digital Camera

Submitted by: Keith White <kwhite@uottawa.ca>
PR: kern/41010

MFC after: 1 week

Strip splash, tun, and COMPAT_FREEBSD4 from the config used to build
the BOOTMFS kernel.  These help reduce the kernel size so things fit
in a floppy image.  There are more low-hanging fruit to be had here
if things fail to fit again.

Mark more drivers as going on the (nonexistent) drivers.flp floppy
to reduce the size of the bootstrap kernels.  This is needed to make
stuff fit in primary floppy images.  Specific drivers moved: RAID
support, tx Ethernet, and wi (wireless).  Probably want to revisit
at least the last two drivers before release.

Submitted by: jhay (mostly)

last arg of in6?_gif_output() is not used any more.

Obtained from: KAME
MFC after: 3 weeks

- drop too short IPv6 frame
- NULL != 0

Obtained from: KAME
MFC after: 3 weeks

s/gifp/ifp/

Obtained from: KAME
MFC after: 3 weeks

fix kldload error return when a module is rejected because it's statically
linked in the kernel.  When this condition is detected deep in the linker
internals the EEXIST error code that's returned is stomped on and instead
an ENOEXEC code is returned.  This makes apps like sysinstall bitch.

Fix a bug that showed up when trying to produce a database for
subdirectories, and ended up making us loop forever.

Add the username to the md5 of the commit to make it slightly more
unique.

Make the 'cvs' run quietly.

Fix compile with options SC_NO_SUSPEND_VTYSWITCH.

 - Allocate only enough space for a temporary buffer to hold
   the path including the terminating NUL character from
   `struct sockaddr_un' rather than SOCK_MAXADDRLEN bytes.
 - Use strlcpy() instead of strncpy() to copy strings.

my(4) requires miibus, so that move it into proper section and also add a
verbose description into comment area.

Switch from the bs driver to the ct driver.

1. Fix a comment.  Locking _is_ needed (but not done).
2. Update a comment.  We now restore much more than RTC updates and
   interrupts.
3. Order change.  Stop interrupts by writing to RTC_STATUSB,
   restore rate bits for the interrupts by writing to RTC_STATUSA,
   then enable interrupts again.
   This seems to be done perfectly backwards in startrtclock().
   Otherwise, the idea for this change was obtained from
   startrtclock().
4. Don't stop the clock (RTCB_HALT).  We only program some control bits
   and don't want to stop the clock.
5. (Not really related.)  Add caveats to the comment about timer_restore().
   The update is non-atomic since locking is not done.

On locking:
6. rtcin() and writertc() are locked() adequately by splhigh() in RELENG_4,
   but this locking is null in -current.
7. Doing things in the correct order in (3) combined with (6) is probably
   enough locking for rtcrestore() in RELENG_4.  In -current, the
   writertc()'s race with rtcintr() unless the BIOS disables RTC interrupts.

Submitted by: bde (including commit message)
MFC after: 1 week

Added the new variable CTAGS which, if set to "ctags", reverts
to creating the tags file using ctags(1).  Defaults to "gtags".
Made GTAGSFLAGS and HTAGSFLAGS overrideable, added CTAGSFLAGS.
Folded bsd.prog.mk version of `tags' into bsd.dep.mk.

PR: bin/42852

Fixed the quoting of the value of SC_CUT_SEPCHARS.  The double quotes
needed to be quoted (to get a C string literal), not the value itself.

Fixed the value of SC_CUT_SEPCHARS.  Setting this value would have had no
effect even if it were used, since the value was the same as the default.

The above bugs had no effect except to set bad examples, since test
coverage of SC_CUT_SEPCHARS is broken by enabling a negative option.

Removed (unquoted) double quotes for all options.  They were all bogus
since they had no effect except to make non-strings look like strings.
Most of the non-strings were expressions.  The value of INIT_PATH is
a non-string since it is stringified later (unlike SC_CUT_SEPCHARS).

Fixed parenthesization errors inside bogus quotes (parenthesize values
if they have more than one token in them but don't parenthesize single
tokens).

Remove unused #includes. Eliminate castings by using size_t instead of int.

Use .Fl/Ar for flags and arguments.

Fix off-by-one error when pushing back a multibyte sequence in
wide character class (%l[) and wide string (%ls) conversions.

Introduce option enumeration the standard way.

Merged from sys/isa/syscons_isa.c revision 1.19.

Merged from sys/dev/syscons/syscons.c revision 1.390.

Make part of the previous change clearer; check flags for SUPPRESS directly
instead of checking whether we're using a temporary buffer.

The field width for single-byte string conversions (%c, %s, %[) is the
maximum number of bytes that may be stored in the array, not the maximum
number of wide characters to read. The wording of the standard unfortunately
does not make this clear.

Add new syscons option SC_NO_SUSPEND_VTYSWITCH.
This disables vty switch during suspend/resume.

put an #error directive when SMP and CPU_DISABLE_CMPXCHG are set
together.

Requested by: Lars Eggart <larse@isi.edu>
Enlighted how to do it by: John Baldwin <jhb@freebsd.org>

Make kqueue(2) work for virtual terminals.

PR: 40486
Submitted by: Jilles Tjoelker <jilles+fbsd-bugs@stack.nl>

Do not emit values as var=value while everything else looks like
XML. Emit the values as <var>value</var> for consistency.

Suppress the uninitialized variable warning on ia64 introduced by
the previous commit by initializing i and j. These initializations
will normally be eliminated by the compiler.

Add a man page for ugidfw(8).

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs

Replace old, not-working URL for an online index of DNS blacklist
servers with a reference to the Google directory.

Reviewed by: gshapiro
MFC after: 1 week

de-__P().

de-__P()

de-__P()

MFbed: Catch up with the latest changes in the english version

hardware/common/dev.sgml: 1.106 -> 1.108
relnotes/common/new.sgml: 1.432 -> 1.433

Fix three <para> that should have been </para>

use encapcheck.

Obtained from: KAME
MFC after: 3 weeks

Fix a fairly subtle bug in mbuf_init() where the reference counter
contiguous space was being allocated from the clust_map
instead of the mbuf_map as the comments indicated.  This resulted in
some address space wastage in mbuf_map.

Submitted by: Rohit Jalan <rohjal@yahoo.co.in>

- after gif_set_tunnel(), psrc/pdst may be null.  set IFF_RUNNING accordingly.
- set IFF_UP on SIOCSIFADDR.  be consistent with others.
- set if_addrlen explicitly (just in case)
- multi destination mode is long gone.
- missing break statement
- add gif_set_tunnel(), so that we can set tunnel address from within the
  kernel at ease.
- encap_attach/detach dynamically on ioctls
- move encap_attach() to dedicated function in in*_gif.c

Obtained from: KAME
MFC after: 3 weeks

Fix oops in my last commit, I was calculating a new length but then not
using it.  (The code is already correct in -stable).

Found by: silby

Whitespace.

Use the global pcib devclass instead of our own static copy.

Add hardware entries for trm and ubsa devices.

Submitted by: kan (ubsa), cognet (trm)

New release notes:  ubsa driver, trm driver, bzgrep(1) et al.

Modified release notes:  gdb 5.2.1.

MFCs noted:  matcd(4) removal, cvs 1.11.2.

Submitted by: kan (ubsa), cognet (trm)

Add "pci108e,8000" (psycho) and "pci108e,a000" (US-IIi sabre) to the list of
recognized compat properties. This should make the psycho driver attach
properly on SPARCengine Ultra AX machines.
Switch to a table-driven logic to recognize the ID's, since their number
is now large enough to justify this.

These changes are analogous to those made in NetBSD r.1.35, but
implemented a bit differently.

Catch up to changes in acpivar.h to add support for using ACPI on
4-stable systems.

Sponsored by: The Weather Channel

struct timecounter is defined in sys/time.h on 4-stable.

Sponsored by: The Weather Channel

- Include lock headers on current in this header instead of putting
  #if's in all the other ACPI source files.
- Use splhigh() for the ACPI subsystem lock on 4-stable.

Sponsored by: The Weather Channel

- In AcpiOsGetThreadId(), allow for curproc to be NULL on 4-stable systems.
  In that case use proc0's pid to return the thread ID.
- For 4-stable, use the generic swi taskqueue for ACPI events rather than
  implementing our own.

Sponsored by: The Weather Channel

Implement the internal locks of an ACPI semaphore with splhigh() on
4-stable.  -current uses a mutex for this purpose.

Sponsored by: The Weather Channel

- curproc may be NULL in 4-stable.  In that case use the vmspace from
  proc0.
- Remove unused include.

Sponsored by: The Weather Channel

Include <sys/select.h> on -stable instead of <sys/selinfo.h> to get the
definition of struct selinfo.

Sponsored by: The Weather Channel

whitespace/indentation fix from phk

Use a linked list to keep the psycho softcs instead of a statically
sized array.
While being there, deuglify the psycho pair detection loop which became
quite awkward in a previous code reorganization.

mdoc(7) police: markup and spelling fixes.

Prodded by: phk

Add a missing PROC_UNLOCK in ptrace() for the PT_IO case.

PR: kern/44065
Submitted by: Mark Kettenis <kettenis@chello.nl>

Remove programs that no longer need a kerberisation option.

Dekerberise. The corresponding userland stuff has been dekerberised
for ages, and no-one seems to have noticed. Viva PAM!

Dekerberise. The corresponding userland stuff has been dekerberised
for ages, and no-one seems to have noticed. Viva PAM!

Fix some easy/trivial warnings while I'm here.

s/rpc.mountd/mountd/
Add FBSDID
Reorder #if/#endif around sccsid to conform style(9)

Updated the CPU_DISABLE_CMPXCHG notes to warn users not to also enable
SMP with it.

Requested by: Lars Eggert <larse@ISI.EDU>

Arrange to not have /* inside a comment. Typo fix.