Patches backported from later development version of OpenSSH which prevent
(instead of just mitigating through connection limits) the Bleichenbacher
attack which can lead to guessing of the server key (not host key) by
regenerating it when an RSA failure is detected.

Reviewed by: rwatson

Fix `make depend' => `make kernel-depend'.  Using the dependancy file
when rebuilding it is just Wrong.

Give some additional DNS black hole possibilities as comments.

Submitted by: clive

It sounded like a good idea at the time.  The previous change breaks
FILE *buffer = stdout;
so back it out for now.

Change all instances of `CURPROC' and `CURTHD' to `curproc,' in order
to stay consistent.

Requested by: bde

Catch up to mutex API changes.

Take advantage of the current libc sizeof(FILE) breakage (__sF[]) and
try a hopefully more robust stdin/stdout/stderr.  This costs an indirect
pointer fetch, but saves us from changes in 'FILE'.  The __stdin stuff
is there to not pollute application name space if the application does
not use <stdio.h> and also in case something depended on the current
behavior where stdin etc was a #define.

Reviewed by: eischen, dillon

o Fix build of libc broken in revision 1.2.  offsetof() requires the
  inclusion of stddef.h.

Reviewed by: peter

Note that packets read as outgoing have invalid IP header checksums.

Catch up to new priority interface.

Implement a unified run queue and adjust priority levels accordingly.

- All processes go into the same array of queues, with different
  scheduling classes using different portions of the array.  This
  allows user processes to have their priorities propogated up into
  interrupt thread range if need be.
- I chose 64 run queues as an arbitrary number that is greater than
  32.  We used to have 4 separate arrays of 32 queues each, so this
  may not be optimal.  The new run queue code was written with this
  in mind; changing the number of run queues only requires changing
  constants in runq.h and adjusting the priority levels.
- The new run queue code takes the run queue as a parameter.  This
  is intended to be used to create per-cpu run queues.  Implement
  wrappers for compatibility with the old interface which pass in
  the global run queue structure.
- Group the priority level, user priority, native priority (before
  propogation) and the scheduling class into a struct priority.
- Change any hard coded priority levels that I found to use
  symbolic constants (TTIPRI and TTOPRI).
- Remove the curpriority global variable and use that of curproc.
  This was used to detect when a process' priority had lowered and
  it should yield.  We now effectively yield on every interrupt.
- Activate propogate_priority().  It should now have the desired
  effect without needing to also propogate the scheduling class.
- Temporarily comment out the call to vm_page_zero_idle() in the
  idle loop.  It interfered with propogate_priority() because
  the idle process needed to do a non-blocking acquire of Giant
  and then other processes would try to propogate their priority
  onto it.  The idle process should not do anything except idle.
  vm_page_zero_idle() will return in the form of an idle priority
  kernel thread which is woken up at apprioriate times by the vm
  system.
- Update struct kinfo_proc to the new priority interface.  Deliberately
  change its size by adjusting the spare fields.  It remained the same
  size, but the layout has changed, so userland processes that use it
  would parse the data incorrectly.  The size constraint should really
  be changed to an arbitrary version number.  Also add a debug.sizeof
  sysctl node for struct kinfo_proc.

1. The key SSD_KEY_RECOVERED_ERROR  is not an error at all and should
not be retried. It is an indication that there was an error that was
corrected during the execution of the command. This is per ANSI SCSI2
spec.

It's possible that these should also be noted to the console (as indicative,
perhaps, of growing media defect lists in drives), but the default of
printing errors out if bootverbose in this case is probably enough.

Also, there'd been a missing ERESTART for that clause anyway.

2. If you have an ABORTED COMMAND, it's almost invariably a SCSI parity
error. You should never be silent about these since users should do something
about this if it occurs (moving that power cord *away* from the SCSI cable is
always a good first start). This should print irrespective of bootverbose
because it's an actual real error even if we retry a transmission.

Reviewed by: audit@freebsd.org, gibbs@freebsd.org

Remove (int) file descriptor locking.  It should be up to the
application to provide locking for I/O operations.  This doesn't
break any of my tests, but the old behavior can be restored by
compiling with _FDLOCKS_ENABLED.  This will eventually be removed
when it is obvious it does not cause any problems.

Remove most of flockfile implementation, with the exception of
flockfile_debug.

Make error messages more informational (submitted by Mike Heffner
<spock@techfour.net>, who's now known as mikeh@FreeBSD.org).

libc MT-safety, part 2.

Add a lock to FILE.  flockfile and friends are now implemented
(for the most part) in libc.  flockfile_debug is implemented in
libc_r; I suppose it's about time to kill it but will do it in
a future commit.

Fix a potential deadlock in _fwalk in a threaded environment.
A file flag (__SIGN) was added to stdio.h that, when set, tells
_fwalk to ignore it in its walk.  This seemed to be needed in
refill.c because each file needs to be locked when flushing.

Add a stub for pthread_self in libc.  This is needed by flockfile
which is allowed by POSIX to be recursive.

Make fgetpos() error return value (-1) match man page.

Remove recursive calls to locked functions (stdio); I think I've
got them all, but I may have missed a couple.

A few K&R -> ANSI conversions along with removal of a few instances
of "register".

$Id$ -> $FreeBSD$ in libc/stdio/rget.c

Not objected to: -arch, a few months ago

libc MT-safety, part 2.

Add a lock to FILE and define an additional flag.

Uname is in section 3 of the manual pages.

PR: 25008
Submitted by: fullermd@over-yonder.net

Mention PROT_NONE in the list of possible protections.

Pointed out by: kris

Include mmap(2) in the list of memory allocation functions.

Reviewed by: hackers

.Xr to mmap.

Note that mmap(2) can allocate memory, as well as mapping existing files,
in the .Nd.

Reviewed by: hackers

LSI/SYMBIOS/NCR 53C[8XX|10XX] supported hardware updated.
(One may check if the 8 words added are correct english :) )

Add a man page for the dbm_* functions, and update the Makefile to link
it in.

Some review from -hackers (some time ago), and I think the best way to
get this improved (if it needs improving) or updating, is to bring it in.

PR:             docs/12557
Submitted by:   Tim Singletary <tsingle@triana.gsfc.nasa.gov>

Make a big improvement to entropy-harvesting speed by not having any
locks (only atomic assigns) in the harvest ringbuffer.

Add ja_JP.EUC locale support for LC_MESSAGES, LC_MONETARY, and LC_NUMERIC.

Add ko_KR.EUC locale support for LC_MESSAGES, LC_MONETARY, and LC_NUMERIC.

Submitted by: CHOI Junho <cjh@kr.FreeBSD.org>

Fix:
- Missing cpu_to_scr() added (endian-ness).

Improvement (fix|workaroung??):
- Blindly firing a PPR can lead to some messy situations due to
  various causes or misfeatures, for example:
  * The 53C1010-[33|66] supports offset 62 in DT mode, but only
    offset 31 in ST mode. As a result, a PPR(DT, offset 62)
    responded with PPR(ST, any offset > 31) must be rejected.
  * A device that doesn't know about PPR should reject it, but
    may also be confused by this message.
  When a PPR encounters problems, the driver now patches the goal
  transfer settings for legacy negotiations to be performed later
  with the offending target. This give a chance for bad situations
  to be fixed automagically.

Don't use hardcoded struct size, use offsetof() instead (make size calculations
dynamic)

Don't try to convert grouping strings in case if C or POSIX locale
was explicitly specified.

Submitted by: ache

RIP <machine/lock.h>.

Some things needed bits of <i386/include/lock.h> - cy.c now has its
own (only) copy of the COM_(UN)LOCK() macros, and IMASK_(UN)LOCK()
has been moved to <i386/include/apic.h> (AKA <machine/apic.h>).
Reviewed by: jhb

Clean up RST ratelimiting. Previously, ratelimiting occured before tests
were performed to determine if the received packet should be reset. This
created erroneous ratelimiting and false alarms in some cases. The code
has now been reorganized so that the checks for validity come before
the call to badport_bandlim. Additionally, a few changes in the symbolic
names of the bandlim types have been made, as well as a clarification of
exactly which type each RST case falls under.

Submitted by: Mike Silbersack <silby@silby.com>

Long awaited style fixup in mbuf code. Get rid of K&R style prototyping
and function argument declarations. Make sure that functions that are
supposed to return a pointer return NULL in case of failure. Don't cast
NULL. Finally, get rid of annoying `register' uses.

Eliminate ISP2100_FABRIC- we always allow for fabric now. Add an
isp_iid_set/isp_iid for fibre channel- this is because we now
fake a port database entry for ourselves. Add the additional loop
states between LOOP_PDB_RCVD and LOOP_READY.

Change and comment on a wad of Fibre Channel isp_control functions.
Change and comment on some of the ISPASYNC Fibre Channel events.

Add structure defining FC-AL position maps. The only tool that I know of
that really uses this is luxadm(8) under Solaris.

Shuffle around how we do isp_disable management- make sure we return 0 so
the unit number doesn't get reused.

Make sure that if we've compiled for ISP_TARGET_MODE we set the
default role to be ISP_ROLE_INITIATOR|ISP_ROLE_TARGET.

Do some misc other cleanups.

Add isp_fc_runstate function- this function's purpose is to, in stages,
and depending on role, make sure link is up, scan the fabric (if we're
connected to a fabric), scan the local loop (if appropriate), merge
the results into the local port database then, check once again
to make sure we have f/w at FW_READY state and the the loopstate
is LOOP_READY.

Default the plist dir as we know where it is relative to us.

Minor comment & doc tweak.

Roll minor version. Remove ISP2100_FABRIC define (unneeded now).

Comment out usage of ISP_SMPLOCK- I have my doubts that this works sanely
as yet because CAM itself still needs Giant. I *was* dropping my lock
and grabbing Giant when doing the upcall for completion, but this is all
seems ridiculous until CAM is fixed.

Do some cleanup based upon adapter role- mainly not enabling interrupts
if we're ISP_ROLE_NONE. Change ISPASYNC_LOGGED_INOUT to ISPASYNC_PROMENADE.
Make sure we note if something is a fabric device.

Target mode:
Finally fix (to a first approximation) SCSI Target Mode again- we needed
to correctly check against CAM_TARGET_WILDCARD and CAM_LUN_WILDCARD
so that targbh won't confuse us. Comment out the drainqueue stuff for
now. Use isp_fc_runstate instead if isp_control/ISPCTL_FCLINK_TEST.

Minor stuff:

Remove ISP2100_FABRIC defines- we always handle fabric now. Insert
isp_getmap helper function (for getting Loop Position map). Make
sure we (for our own benefit) mark req_state_flags with RQSF_GOT_SENSE
for Fibre Channel if we got sense data- the !*$)!*$)~*$)*$ Qlogic
f/w doesn't do so. Add ISPCTL_SCAN_FABRIC, ISPCTL_SCAN_LOOP, ISPCTL_SEND_LIP,
and ISPCTL_GET_POSMAP isp_control functions. Correctly send async notifications
upstream for changes in the name server, changes in the port database, and
f/w crashes. Correctly set topology when we get a ASYNC_PTPMODE event.

Major stuff:
Quite massively redo how we handle Loop events- we've now added several
intermediate states between LOOP_PDB_RCVD and LOOP_READY. This allows us
a lot finer control about how we scan fabric, whether we go further
than scanning fabric, how we look at the local loop, and whether we
merge entries at the level or not. This is the next to last step for
moving managing loop state out of the core module entirely (whereupon
loop && fabric events will simply freeze the command queue and a thread
will run to figure out what's changed and *it* will re-enable the queu).
This fine amount of control also gets us closer to having an external
policy engine decide which fabric devices we really want to log into.

update to latest and greatest f/w

- Place back STR string declarations for lock/unlock strings used for KTR_LOCK
  tracing in order to avoid duplication.
- Insert some tracepoints back into the mutex acq/rel code, thus ensuring
  that we can trace all lock acq/rel's again.
- All CURPROC != NULL checks are MPASS()es (under MUTEX_DEBUG) because they
  signify a serious mutex corruption.
- Change up some KASSERT()s to MPASS()es, and vice-versa, depending on the
  type of problem we're debugging (INVARIANTS is used here to check that
  the API is being used properly whereas MUTEX_DEBUG is used to ensure that
  something general isn't happening that will have bad impact on mutex
  locks).

Reminded by: jhb, jake, asmodai

Use decimal point from locale

Change localizing to LC_ALL

Temporary workaround to get things to compile. I could have updated
genassym here, but what I've also noticed is that we're dorking
with a mutex directly at assembler level- I'm not sure that this
is wise at this stage in the SMP port- I think it's going to be much
safer for a while to do things in C until SMP wunderkind figure out
what works and slow down this 3 order differential...

Add missing 4-th space at the end of int_curr_symbol

Resurrect Minix sh(1), after its license has been changed to BSD one.

Localize it (LC_NUMERIC)

Add Polish locale.

Unbreak by syncing with changes in <sys/sysctl.h> macros.

Clear the reschedule flag after finding it set in userret().  This
used to be in cpu_switch(), but I don't see any difference between
doing it here.

make it possible to specify grouping number from range 0..CHAR_MAX,
not only one-digit number

-Document DS20 serial/graphics console (as it bit me yesterday.. again.. grr)
-CS20 can have 2 CPUs but we don't have SMP currently on alpha

Use "namespace.h" and "un-namespace.h"

Requested by: deischen

Acquire sched_lock around need_resched() in roundrobin() to satisfy
assertions that it is held.  Since roundrobin() is a timeout there's
no possible way that it could be called with sched_lock held.

Back out my "3;3" -> something change. While technikally the same, it only
leads to confusion.

el_GR: change "0;0" to "-1".
"0" is repeater for previous number, not no grouping

Back out my "3;3" -> something changes. While technikally the same, it only
leads to confusion.

aic7xxx.c:
Style nits.

Make sure that our selection hardware is disabled
as soon as possible after detecting a busfree and
even go so far as to disable the selection hardware
in advance of an event that will cause a busfree
(ABORT or BUS DEVICE RESET message).  The concern
is that the selection hardware will select a target
for which, after processing the bus free, there
will be no commands pending.  The sequencer idle
loop will re-enable the selection should it still be
necessary.

In ahc_handle_scsiint(), clear SSTAT0 events several
PCI transactions (most notably reads) prior to clearing
SCSIINT.  The newer chips seem to take a bit of time to
see the change which can make the clearing of SCSIINT
ineffective.

Don't bother panicing at the end of ahc_handle_scsiint().
Getting to the final else just means we lost the race
with clearing SCSIINT.

In ahc_free(), handle init-level 0.  This can happen when we
fail the attach for RAID devices.  While I'm here, also kill
the parent dma tag.

In ahc_match_scb(), consider initiator ccbs to be any
that are not from the target mode group.  This fixes
a bug where an external target reset CCB was not getting
cleaned up by the reset code.

Don't bother freezing a ccb in any of our "abort" routines
when the status is set to CAM_REQ_CMP.  This can happen
for a target reset ccb.

aic7xxx.reg:
Reserve space for a completion queue.  This will be used
to enhance performance in the near future.

aic7xxx.seq:
Remove an optimization for the 7890 autoflush bug that
turned out to allow, in rare cases, some data to get
lost.

Implement a simpler, faster, fix for the PCI_2_1 retry
bug that hangs the sequencer on an SCB dma for certain chips.

Test against SAVED_SCSIID rather than SELID during target
reselections.  This is how we always did it in the past,
but the code was modified while trying to work around an
issue with the 7895.  SAVED_SCSIID takes into account
twin channel adapters such as the 2742T, whereas SELID
does not have the channel bit.  This caused invalid
selection warnings and other strangeness on these cards.

aic7xxx_pci.c
Use the correct mask for checking the generic aic7892
entry.

A better fix for the PacketAliasProxyRule() call.

Submitted by: Ian Dowse <iedowse@maths.tcd.ie>

. Fix semantics of grouping (LC_MONETARY::mon_grouping,
  LC_NUMERIC::grouping) values.
. Always set __XXX_changed flags then loading numeric & monetary locale
  categories to allow localeconv() to use C locale also.

Add en_NZ.ISO_8859-1.

activate cs_CZ.ISO_8859-2 and el_GR.ISO_8859-7

add LC_NUMERIC, LC_MESSAGES and LC_MONETARY for cs_CZ.ISO_8859-2

PR: misc/24970
Submitted by: Rudolf Cejka <cejkar@dcse.fee.vutbr.cz>

Add LC_NUMERIC, LC_MESSAGES and LC_MONETARY for el_GR.ISO_8859-7

Submitted by: Panagiotis Astithas <past@netmode.ntua.gr> via -i18n

Use ${MACHINE_ARCH} instead of ${MACHINE} to support pc98.

Add pc98 support.

mdoc(7) police: polishing.

mdoc(7) police: mark LC_NUMERIC with .Dv.

Remove spurious '"'.

PR: 24979
Submitted by: Joseph Scott <joseph@randomnetworks.com>

Improve language and code examples.

PR:             docs/24961
Submmitted by:  Tony Finch <dot@dotat.at>

Fix nasty bug where make(1) assumed that you could read the directory it
was in.  This shall be MFC'd in about three days (probably not a good idea
to MFC the stylistic changes though - see below).

PR: 19978
Submitted by: Gerald Pfeifer <pfeifer@dbai.tuwien.ac.at>
Patch by: roam (slightly modified by me to use NULL not NIL)

There are now compat libs for the Alpha too.

The compat[34]x dists need to have their machine arch appended.

Add 4x compat libs for Alpha.
These come from the live FS of the BSDi FreeBSD/AXP 4.2 disc set.

Forgotten by: non-Alpha person

Look to the future and make this easier to add libs to.

Localize it (LC_NUMERIC)

Reformat the lib list.

Note that decimal point taken from locale

Add more 3.5.1 libs that don't exist in 5-CURRENT.
These are: libalias.so.3 libfetch.so.1 libperl.so.3 libss.so.2 libvgl.so.1

Note that decimal point taken from locale (SUSv2)

Reformat the lib list.

libc_r.so was bumped between 3.4 and 3.5[.1], so we need libc_r.so.4 also.

Update the i386 compat3x dist to the FreeBSD 3.5.1 libs.

I had moved on to FreeBSD 4.0 before 3.5-R and had forgotten to keep this
collection up to date.

Take decimal point from locale instead of hardcoded '.' (SUSv2)

Note that decimal point character taken from locale (SUSv2)

Use decimal point from localeconv() instead of hardcoded '.' (SUSv2)

Note the fact that decimal point taken from locale (according to SUSv2)

Use decimap_point from localeconv() instead of hardcoded '.'

Obtained from: inspired by NetBSD strtod

Note that crypto/ is not used to build in, people should see secure/
instead.

As temporary workaround for missing *grouping fields parser always return "no
grouping" (CHAR_MAX, '\0').
Fixme: grouping parser needs to be implemented.

According to Garrett, POSIX widely use -1 to indicate CHAR_MAX, so back out
all my "-1" -> "something" fixes and replace -1 with CHAR_MAX directly in
strtol() in cnv()

Use -1 for CHAR_MAX instead of empty string as recommended by POSIX
Still not parsed in localeconv() in anycase

I change my mind a bit: assuming last \0 is contrproductive since will cause
user confusion, so specify it directly, i.e.  change "3" to "3;0".

In this style "3;" or "3" must not cause repeating
(converted to \3, CHAR_MAX, \0)
Still not implemented and broken in localeconv()

I change my mind a bit: assuming last \0 is contrproductive since will cause
user confusion, so specify it directly, i.e. change "3" to "3;0".
In this style "3;" must not cause repeating (converted to \3, CHAR_MAX, \0)
NOTE: still no proper conversion done in localeconv()

Reenable preemption on interrupts.  My last commit accidentally reverted
it as I was playing with some other ways of doing kernel preemption.

You must still specify the PREEMPTION option in your config file to get a
preemptive kernel.

Re-enable preemption on interrupts.  My last commit accidentally reverted
it as I was playing with some other ways of doing kernel preemption.

Replace "3;3" with "3". This is cosmetique, all integer before \0 (i.e. \3)
repeated forever according to SUSv2

Remove "0;0" - \0 means not "no grouping" but repeat forever previous char,
and added automatically. Empty string could be parsed later into CHAR_MAX
(real "no grouping") by localeconv()

- Make astpending and need_resched process attributes rather than CPU
  attributes.  This is needed for AST's to be properly posted in a preemptive
  kernel.  They are backed by two new flags in p_sflag: PS_ASTPENDING and
  PS_NEEDRESCHED.  They are still accesssed by their old macros:
  aston(), astoff(), etc.  For completeness, an astpending() macro has been
  added to check for a pending AST, and clear_resched() has been added to
  clear need_resched().
- Rename syscall2() on the x86 back to syscall() to be consistent with
  other architectures.

Change "3;3" in mon_grouping to "3". This is cosmetique, last \0 will cause
previous \3 repeat forever, according to SUSv2
Add comment about mon_grouping separator
NOTE: mon_grouping localeconv() parsing still broken.

Add a macro mtx_intr_enable() to alter a spin lock such that interrupts
will be enabled when it is released.