Remove files deleted in the OpenBSM distribution from the OpenBSM
vendor branch.

Obtained from: TrustedBSD Project

This commit was generated by cvs2svn to compensate for changes in r156283,
which included commits to RCS files with non-trunk default branches.

Vendor branch import of TrustedBSD OpenBSM 1.0 alpha 5:

- Update install notes to indicate /etc files are to be installed manually.
- On systems without LOG_SECURITY, use LOG_AUTH.
- Convert to autoconf/automake in order to move to a more portable (not
  BSD-specific) build infrastructure, and more easy conditional building of
  components.  Currently, the primary feature loss is that automake does
  not have native support for manual symlinks.  This will be addressed in a
  future OpenBSM release.
- Add compat/queue.h, to be used on systems dated BSD queue macro libraries
  (as found on Linux).
- Rename CHANGELOG to HISTORY, as our change log doesn't follow some of the
  existing conventions for a CHANGELOG.
- Some private data structures moved from audit.h to audit_internal.h to
  prevent inappropriate use by applications and name space pollution.
- Improved detection and use of endian macros using autoconf.
- Avoid non-portable use of struct in6_addr, which is largely opaque.
- Avoid leaking BSD kernel socket related token code to user space in
  bsm_token.c.
- Teach System V IPC calls to look for Linux naming variations for certain
  struct ipc_perm fields.
- Test for audit system calls, and if not present, don't build
  bsm_wrappers.c, bsm_notify.c, audit(8), and auditd(8), which rely on
  those system calls.
- au_close() is not implemented on systems that don't have audit system
  calls, but au_close_buffer() is.
- Work around missing BSDisms in bsm_wrapper.c.
- Fix nested includes so including libbsm.h in an application on Linux
  picks up the necessary definitions.

Obtained from: TrustedBSD Project

Reduce number of spaces for full name by four, and reduce padding
after tty entry by one space in order to provide extra spaces for
the tty entry.  As a result, full pts names are now visible (up
to 999 pts's anyway):

Before:
Login            Name                 TTY  Idle  Login  Time   Office  Phone
robert           Robert Watson       *v0   3:55  Fri    02:54
robert           Robert Watson        p0     19  Sat    11:01
robert           Robert Watson        pts        Sat    14:55

After:

Login            Name             TTY      Idle  Login  Time   Office  Phone
robert           Robert Watson   *v0       5:08  Fri    02:54
robert           Robert Watson    p0          8  Sat    11:01
robert           Robert Watson    pts/5          Sat    14:55

MFC after: 1 week

crypto.ko depends on zlib.

Submitted by: Ben Kelly <bkelly at vadev.org>
Approved by: rwatson
Point hat to: me
MFC after: 1 day

Use `intmax_t' instead of plain `int' for pid_t casts.

Useful tips from: ru, bde
Approved by: pjd
MFC after: 3 days

Add OpenBSM and src/sys/security/audit to the maintainer list.

Fix evil examples - first partition should start at offset 16.

MFC after: 3 days

fixed a bug that an MLD report is not advertised when group-specific MLD query is received.

PR: kern/93526
Obtained from: KAME
MFC after: 1 day

MFi386: revision 1.1220.

Add missing cast.

More detailed logging if timestepwarnings are enabled.

Instead of just hinting at available octets, list some.
Mention that the setting of securelevel may affect one's ability to alter flags.
Xref security.7.
Bump doc date.

Use a thread pool to process notification if sigev_notify_attributes
is default and caller does not require dedicated thread. timer needs
a dedicated thread to maintain overrun count correctly in notification
context. mqueue and aio can use thread pool to do notification
concurrently, the thread pool has lifecycle control, some threads will
exit if they have idled for a while.

use strlcpy in cvtstatfs and copy_statfs instead of bcopy to ensure
the copied strings are properly terminated.

bzero the statfs32 struct in copy_statfs.

save sigev_node pointer.

Fix bug in malloc_uninit():
Releasing items from the mt_zone can not be done by a simple
uma_zfree() call since mt_zone is allocated with the UMA_ZONE_MALLOC
flag. Use uma_zfree_arg instead and supply the slab.

This bug caused panics in low memory situations on unloading kernel
modules containing MALLOC_DEFINE(..) statements.

Submitted by: ups

Take the functionality contained in the former "options TDFX_LINUX"
into a separate module.  Accordingly, convert the option into a device
named similarly.

Note for MFC: Perhaps the option should stay in RELENG_6 for POLA reasons.

Suggested by: scottl
Reviewed by: cokane
MFC after: 5 days

Print "clear" and "dump" only once.

Reviewed by: pjd
Approved by: cognet (mentor)
MFC after: 3 days

Don't build csup if NO_CRYPT or NO_OPENSSL is defined, since we depend
on those.

Reported by: marius

Cast the pointer to void * before casting it back to struct type * in
STAILQ_LAST.  This quiets a warning from GCC about increased required
alignment for the cast.

Idea from:      cognet

- use a more common style to print memory sizes
- add some more cache sizes (2nd and 3rd level) [1]

Submitted by: HATANOU Tomomi <hatanou@infolab.ne.jp> [1]
PR: 91328 [1]

This commit was generated by cvs2svn to compensate for changes in r156251,
which included commits to RCS files with non-trunk default branches.

Import today's csup sources to get the warning fix for queue.h.  We
probably want to do something similar in sys/queue.h; it's bad to have
STAILQ_LAST() generate GCC warnings.

Fix the decaying MODULES_WITH_WORLD again by adding a missing opt_*.h to SRCS.

Move XBOX option to options.  While it is only valid on i386,
syscons_isa is shared with other machines.

Unbreak byte counters when network interfaces are in monitor mode by
re-organizing the monitor return logic. We perform interface monitoring
checks after we have determined if the CRC is still on the packet, if
it is, m_adj() is called which will adjust the packet length. This
ensures that we are not including CRC lengths in the byte counters for
each packet.

Discussed with: andre, glebius

Connect csup the build!

- Don't put the .h in SRCS.
- Use LDADD += -lpthread and DPADD += ${LIBPTHREAD} instead of -pthread.
- s/-I${.CURDIR}/-I./ to fix make obj.

Submitted by: ru

Committed the xbox syscons(8)-able console driver.

Reviewed by:    arch@ (no comments)
Approved by:    imp (mentor)

Sync with actual code.

PR: docs/87681
Noticed by: Andreas Kohn <andreas@syndrom23.de>
Reviewed by: brooks
Approved by: trhodes (mentor)
MFC after: 3 days

Correctly switch IFCAP_VLAN_HWTAGGING on and off.

Reported & tested by: Peter Blok <pblok bsd4all.org>

- Do not leak read lock in IP_FW_TABLE_GETSIZE case of ipfw_ctl().
- Acquire read (not write) lock in case of IP_FW_TABLE_LIST.

In collaboration with: ru

Document the monitor mode and explain how it can be used.

Since we are using random ethernet addresses for the bridge, it is possible
that we might have address collisions, so make sure that this hardware address
isn't already in use on another bridge.

Submitted by: csjp
MFC after: 1 month

Don't truncate f_mntfromname & f_mntonname to 16 characters when
translating statfs into ostatfs.  This allows 4.x binaries making
statfs calls to work on 6.x.

micro fix from justin

Slightly re-worked bpf(4) code associated with bridging: if we have a
destination interface as a member of our bridge or this is a unicast packet,
push it through the bpf(4) machinery.

For broadcast or multicast packets, don't bother with the bpf(4) because it will
be re-injected into ether_input. We do this before we pass the packets through
the pfil(9) framework, as it is possible that pfil(9) will drop the packet or
possibly modify it, making it very difficult to debug firewall issues on the
bridge.

Further, implemented IFF_MONITOR for bridge interfaces. This does much the same
thing that it does for regular network interfaces: it pushes the packet to any
bpf(4) peers and then returns. This bypasses all of the bridge machinery,
saving mutex acquisitions, list traversals, and other operations performed by
the bridging code.

This change to the bridging code is useful in situations where individuals use a
bridge to multiplex RX/TX signals from two interfaces, as is required by some
network taps for de-multiplexing links and transmitting the RX/TX signals
out through two separate interfaces. This behaviour is quite common for network
taps monitoring links, especially for certain manufacturers.

Reviewed by: thompsa
MFC after: 1 month
Sponsored by: Seccuris Labs

iir works on PAE now.

Add make glue for building csup.  Not yet connected to the build.

Initial import of csup.

This commit was generated by cvs2svn to compensate for changes in r156230,
which included commits to RCS files with non-trunk default branches.

When there are no mount options, an implicit "rw" should be printed in
the output of ``mount -p''.

Approved by: rodrigc

- Print message about cpufreq and timecounter TSC

Approved by: njl
MFC after: 1 day

- Add entry about using timecounter TSC and cpu frequency changing.

Approved by: njl
MFC after: 1 day

Fix endian bugs accessing ioctl arguments that are passed by value.

Pointed out by: marius
MFC after: 1 day

Eliminate a deadlock when creating snapshots.  Blocking vn_start_write() must
be called without any vnode locks held.  Remove calls to vn_start_write() and
vn_finished_write() in vnode_pager_putpages() and add these calls before the
vnode lock is obtained to most of the callers that don't already have them.

Hold extra reference to vm object while cleaning pages.

Don't try to show marker nodes.

Document which version of 802.1D STP we implement.

Fix types of time_second and time_uptime variables.

The altq(4) code already handles SMP so clarify what ALTQ_NOPCC is needed for.

Update URL at cisco.com.

Actually bump the date to the commit-date for the last commit.

Document the graid3(8), gstripe(8) and gconcat(8) periodic scripts.

Add the graid3(8), gstripe(8) and gconcat(8) status scripts, default is "off".

Approved by: rwatson (mentor)

Add periodic scripts that check the status of graid3(8), gstripe(8)
and gconcat(8) devices, respectively.

Approved by: rwatson (mentor)

o Fix an URL to the "The BSD Family Tree" article.

Spotted by: Marcin Jessa

Add signal set sq_kill to sigqueue structure, the member saves all
signals sent by kill() syscall, without this, a signal sent by
sigqueue() can cause a signal sent by kill() to be lost.

Use BUS_DMA_COHERENT.

Update copyright years and remove third clause.

Read site.rc after default.rc.

Ignore generated files.

Add nested include of <wchar.h>

Fix the %Q printf extension to behave as expected

 - Acquire lk in softdep_slowdown so that it's owned when we call
   softdep_speedup().
 - Assert that lk is held in softdep_speedup() rather than acquiring it.
   This avoids a potential lock recursion.

Suffer a little bit of math every 16 second and tighten calibration of
cpu_ticks to the low side of PPM.

 - Move softdep from using a global worklist to per-mount worklists.  This
   has many positive effects including improved smp locking, reducing
   interdependencies between mounts that can lead to deadlocks, etc.
 - Add the softdep worklist and various counters to the ufsmnt structure.
 - Add a mount pointer to the workitem and remove mount pointers from the
   various structures derived from the workitem as they are now redundant.
 - Remove the poor-man's semaphore protecting softdep_process_worklist and
   softdep_flushworklist.  Several threads may now process the list
   simultaneously.
 - Add softdep_waitidle() to block the thread until all pending
   dependencies being operated on by other threads have been flushed.
 - Use softdep_waitidle() in unmount and snapshots to block either
   operation until the fs is stable.
 - Remove softdep worklist processing from the syncer and move it into the
   softdep_flush() thread.  This thread processes all softdep mounts
   once each second and when it is called via the new softdep_speedup()
   when there is a resource shortage.  This removes the softdep hook
   from the kernel and various hacks in header files to support it.

Reviewed by/Discussed with: tegge, truckman, mckusick
Tested by: kris

 - Lock Giant if needed around the call to vnode_create_vobject().  This is
   only important if devfs is not mpsafe.

Sponsored by: Isilon Systems, Inc.
Found by: kris

Do not use the TSC where its known to be broken, this will cause the queue
speeds to perform below the desired bitrate and throughput will be erratic.

This makes queueing work on the Geode SC1100, K5 model 0 and IDT WinChip C6
processors.

MFC after: 3 days

Use 8 * sizeof(int) instead of hardcoding 32, for the unlikely case this
code ever get used on a plateform where sizeof(int) != 4.

Suggested by: jmg

Note that BUS_DMA_COHERENT currently only affects sparc64 and arm.

Suggested by: scottl

1. Fix a race in aio_return.
2. Save and restore syscall errno correctly.
3. Style fix.

Style fix.

Fix a mutex lock/unlock mismatch.

Try to honor BUS_DMA_COHERENT : if the flag is set, normally allocate memory
with malloc() or contigmalloc() as usual, but try to re-map the allocated
memory into a VA outside the KVA, non-cached, thus making the calls to
bus_dmamap_sync() for these buffers useless.

Remove NO_OBJ now that this makefile builds something.

Noticed by: Andrzej Tobola

Use a better panic message than lol.

Make sure we decrement p_lock before leaving prefetch_abort_handler()

Add a note explaining what the rescue/ directory is for.

PR: docs/93990
Submitted by: Ulf Lilleengen
MFC after: 3 days

Assert proper use of bio_caller1, bio_caller2, bio_cflags, bio_driver1,
bio_driver2 and bio_pflags fields.

Reviewed by: phk

Add new NTP servers for Taiwan.

PR: bin/92160
Submitted by: Jose Liang <jose at jose dot idv pinkt tw>
Approved by: jhb
MFC After: 2 days

Provide ability to disable kbdmux(4) with the hint.kbdmux.0.disabled="1" hint.
Document hint in the kbdmux(4) man page.

Requested by: scottl
MFC after: 1 day

userret() now only takes 2 parameters.

Typo fix; "ing" -> "in".

Wrap keymap menu helper functions in #ifdef WITH_SYSCONS to unbreak the
build on archs that don't include syscons support in sysinstall.

Reported by: sparc64 tinderbox

Note that ACPI_DEBUG depends on DDB.

Reviewed by: njl
Approved by: cognet (mentor)
MFC after: 3 days

- Reduce needless DNS query by lookup only appropriate address
  family. [1]
- Specify appropriate hints to getaddrinfo(3). [1]
- Obtain address family from peername in inet mode.

Submitted by: Rostislav Krasny <rosti.bsd__at__gmail.com> [1]
Tested by: yar, Rostislav Krasny <rosti.bsd__at__gmail.com>
MFC after: 1 week

Handle the errors returned by res_querydomain() in same manner.

Reported by: yar
Tested by: yar, Rostislav Krasny <rosti.bsd__at__gmail.com>
MFC after: 1 week

Correct a remote kernel panic when processing zero-length RPC records
via TCP. [06:10]

Security: FreeBSD-SA-06:10.nfs
Approved by: cperciva

Do not discard the current value of __MAKE_CONF when testing
whether MAKEOBJDIRPREFIX is set at a wrong place.

Reviewed by: ru
MFC after: 3 days

Update low-level code. (to version 1.4)

Obtained from: Cronyx Engineering
MFC after: 3 days

Forgot to revert to use weak symbols when I was debugging, fix it!

Add missing parameter mq_attr * for mq_open.

Work around the deadlock that occours when ATA waits for the taskqueue
to call back for completition and something else is holding the taskqueue
waiting for ATA to return data.
This should clear up the "semaphore timeout !! DANGER Will Robinson !!"
in most situations, and log "taskqueue timeout - completing request directly"
instead, with a delayed "WARNING - freeing taskqueue zombie request" when
the taskqueue finally calls us back with the now stale request.
(It would have been nice if there was a way to remove a scheduled item from
 a taskqueue, but that is not currently implemented in the kernel).

A real fix for this is in the works but wont make it to 6.1RELEASE

definite MFC candidate.

Big update to the iir driver:
- Don't use a common buffer in the softc to store per-command data.  Reserve
  a buffer in the command itself.
- Don't allocate DMA memory for the kernel command structures when all you
  really need is DMA memory for the scratch buffer embedded in them.  Instead
  allocate a slab for the scratch buffers and divide it up as needed.
- Call bus_dmamap_unload() at the completion of commands.
- Preserve and clear the CAM CCB status flags at completion.
- Reorder some low-level command operations to try to close races.
- Limit the simq to 32 commands for now.  There are some serious problems
  with the driver under load that are not well understood, so keeping the
  simq lower helps avoid this.  It has been tested at a higher value, but
  this is a safe value that doesn't show much performance degredation.

These changes allow the driver to work reliably with >4GB of memory on i386
and amd64, and also work around deadlocks seen under very high load in
certain situations.  The work-around is far from ideal, but without and
documentation it is hard to know what the right fix is.

MFC candidate

Regenerate.

s/timer_t/int/g

Bring in my initial version of POSIX realtime extension library.
Current the library implements mqueue, timer and aio with SIGEV_THREAD
notification supported.

Earlier version reviewed by: deischen

Don't free ifaces yet, should fix a panic