Base the comparison on UIDs, not on user names.

Sponsored by: DARPA, NAI Labs

Make libssh.so useable (undefined reference to IPv4or6).

Reviewed by: des, markm
Approved by: markm

dhclient-script.conf lives in /etc and not /sbin.

PR: docs/32008
Submitted by: John E Hein <jhein@timing.com>
Approved by: obrien

Add local/share/java/classes, local/share/sgml, local/share/xml

Approved by: ru, silence on -ports
MFC after: 1 week

The sixth argument to the NET_RT_IFLIST sysctl is actually 0 for
all interfaces, and ifnet.if_index value for a single interface.

CG hard sentence breaks.

Submitted by: ru

in fget() return EINVAL when the descriptor requested is negative.

Remove holdfp() prototype now that the function no longer exists

forced commit, Previous revision also removed the holdfp() function
from the kernel.

make pread use fget_read instead of holdfp.

Roll to latest production level firmware.

MFC after: 1 day

improve sndstat output of feederchains so it can be understood without
reading the feeder sourcecode

print warnings if a pcm*.buffersize hint is out of range or a non-power-of-2

fix some comments accidentally hit by search/replace several revisions ago

set the speeds the right way round for recording using the rate feeder

add more error checking in chn_init() and chn_reset()

make the feederchain builder work for recording.  this has not been tested
extensively as none of my testboxes have speakers or an audio source at
present, but the chains built look correct and reading /dev/audio (ulaw,
translated from signed 16 bit little-endian) gives values within the
expected range for silence.

don't bother checking if an unsigned parameter is less than 0 in a KASSERT

add more error checking to open of /dev/dsp* and /dev/audio* - if the
default format for the chosen subdevice cannot be obtained return an error
instead of returning success with an indeteterminate format selected.

note that this should never happen once the feederchain builder works for
recording.

don't allow mmap beyond the end of the buffer

Submitted by: Philippe Anel <philippe.anel@noos.fr> (partially)

remove modules no longer built

consolidate bits that don't need to be seperate modules into the modules
that want them

Add a stub for softdep_request_cleanup() so that compilation without
SOFTUPDATES option works properly.

Submitted by: Benno Rice <benno@jeamland.net>

Add missing destroy_dev().

Submitted by: Maxime Henrion <mux@sneakerz.org>
Reviewed by: msmith@
MFC after: 3 weeks

MFen (1.264 --> 1.265).
Refine translation (by y-koga@jp).

Undo the work-around for the sendfile bug where nbytes needed the hdr/trl
size added to it in order for it to work properly when nbytes != 0.

Reviewed by: alfred
MFC after: 3 days

The mode of files created by ctm_rmail was always 0600, even if the
umask was less restrictive. This was caused by the use of mkstemp()
which internally passes a mode of 0600 to open(). Fix this by
explicitly chmod'ing the files to (0666 & ~umask).

PR: bin/16119
Submitted by: Sascha Blank <blank@uni-trier.de>

Add ngctl "write" command.

MFC after: 1 week

Remove bogus _POSIX_ACL_PATH_MAX definition.

Fix a typo and fix indenting for struct sockaddr to match other structs.
No content changes.
MFC after: 3 weeks

Don't use `you'.

Submitted by: ru

Restore C99 standard conformance information, isblank() _is_ in final
standard document

Pointed by: "Jacques A. Vidrine" <n@nectar.cc>

Show arguments of command line options
Reviewed by: ru

The ENDPTS_EQ macro was comparing the one of the fports to itself.  Fix.

Submitted by: emy@boostworks.com

Initialize the sysctl_ctx list early, which avoids a panic in case other
allocatiosn fail and fxp_release() is called.

Null commit -  the previous log message should have read:

  Fixed bug in calculation of amount of file sent when nbytes !=0 and
  headers or trailers are supplied. Reported by Vladislav Shabanov
  <vs@rambler-co.ru>.

Use the proper type (gid_t) for (group)->gr_gid to be orthogonal
with uid_t usage and (user)->pw_uid.

PR: 3242

Fixed bug in calculation of amount of file to send when nbytes !=0 and
headers or trailers are supplied. Reported by Vladislav Shabanov
<vs@rambler-co.ru>.

PR: 33771
Submitted by: Maxim Konovalov <maxim@macomnet.ru>
MFC after: 3 days

Do not taint ::/124 for localhost reverse table.

Reincarnate SETUID code in man(1), not compiled in by default.

The code will be fixed for all known security vulnerabilities,
and a make.conf(5) knob (ENABLE_SUID_MAN) will be provided for
those who still want it installed setuid for whatever reasons.

Revert revision 1.57 -- ache@ axed /var/spool/uucp in BSD.var.dist,v 1.55.

Fix the description of the O_NONBLOCK flag to match reality.

Prodded by: Maxim Konovalov <maxim@macomnet.ru>
Obtained from: BSD/OS

Fix a typo I made in revision 1.5.

Submitted by: trevor

In certain cases sbuf_printf() and sbuf_vprintf() could mistakely
make extendable sbufs as overflowed.

Approved by: des

Mention that a minimal version of camcontrol(8) is now available in the
installation environment (currently only for i386 releases).

Tiny style change.  Whitespace only change.
Use tab after #define ENOTSUP.

Reviewed by: mike

Finish cleanup in chroot.c CSRG revision 5.6 by Keith Bostic
(never installed setuid, so don't need to reset the uid).

PR: bin/34159

Finish cleanup in kvm.c revisions 1.10 and 1.11 -- mark sf (swapfile)
argument to kvm_open() and kvm_openfiles() as unused.

BSD didn't read swap since kvm.c CSRG revision 5.21 (u-area is pageable
under new VM.  no need to read from swap.)

The old !NEWVM code was removed in CSRG revision 5.23 (~ten years ago).

This patch fixes a long standing complaint with soft updates in
which small and/or nearly full filesystems would fail with `file
system full' messages when trying to replace a number of existing
files (for example during a system installation). When the allocation
routines are about to fail with a file system full condition, they
make a call to softdep_request_cleanup() which attempts to accelerate
the flushing of pending deletion requests in an effort to free up
space. In the face of filesystem I/O requests that exceed the
available disk transfer capacity, the cleanup request could take
an unbounded amount of time. Thus, the softdep_request_cleanup()
routine will only try for tickdelay seconds (default 2 seconds)
before giving up and returning a filesystem full error. Under typical
conditions, the softdep_request_cleanup() routine is able to free
up space in under fifty milliseconds.

MFen (1.263 --> 1.264).
Fix typo.

hw.physmem is more properly a loader tunable, not an environment
variable (which is ambiguous).

Submitted by: dwhite

o Remove the -V [version number] option, since our version of at(1) no
  longer resembles the original.
o Remove references to `you' in the manual.

Submitted by: Joe Halpin <joe.halpin@attbi.com>

Don't read the sigcontext pointer directly from userspace.  If the process
is swapped out, this can cause a system panic.  Copy it in, instead

tested by: Bernd Walter <ticso@cicely8.cicely.de>

List bit 18 (reserved, apparently present on thunderbird cpus)
and bit 19 (athlon XP/MP rev 0x662 and later) for amd_features.

Submitted by:  dwcjr

The idea of mapping non-existen characters to space (0x20) was nice alone,
but those maps also used as backward maps for Paste, so space becomes mapped
to last non-existen character on Paste as result.

Fix it by mapping non-existen characters to another non-existen one, i.e. to
0x00, so unused 0x00 can be backward-mapped to some junk without real harm.

Pointed by: Alexander Kabaev <ak03@gte.com>

Gah! last commit botched indentation, fix indentation and some other
white-space nits while at it.

Restructure slightly, eliminating some repetitive source lines and
making GEOM patches simpler and more readable at the same time.

Link pam_opieaccess, pam_self and pam_ssh into the static library.

Sponsored by: DARPA, NAI Labs

Add the necessary dependencies and linker flags for linking with a
static PAM library that includes pam_ssh.

Sponsored by: DARPA, NAI Labs

Correct typos and macro usage.

PR: 33179, 33181, 33295
Submitted by: Norihiro Kumagai <kumagai@attbi.com>
Reviewed by: sheldonh (MAINTAINER)
MFC after: 2 days

- Check the address family of the destination cached in a PCB.
- Clear the cached destination before getting another cached route.
  Otherwise, garbage in the padding space (which might be filled in if it was
  used for IPv4) could annoy rtalloc.

Obtained from: KAME

- Check the address family of a cached destination, in case of
  sharing the cache with IPv4.
- Check if the cached route is up in in6_selectsrc().

Obtained from: KAME

Remove my workaround fallback since PAM now do it properly.

On second thought, getpwnam() failure should be treated just as if the user
existed, but had no OPIE key, i.e. PAM_IGNORE.

Pointed out by: ache
Sponsored by: DARPA, NAI Labs

Return PAM_SERVICE_ERR rather than PAM_USER_UNKNOWN if getpwnam() fails, as
PAM_USER_UNKNOWN will break the chain, revealing to an attacker that the
user does not exist.

Sponsored by: DARPA, NAI Labs

Enable OPIE by default, using the no_fake_prompts option to hide it from
users who don't wish to use it.  If the admin is worried about leaking
information about which users exist and which have OPIE enabled, the
no_fake_prompts option can simply be removed.

Also insert the appropriate pam_opieaccess lines after pam_opie to break
the chain in case the user is logging in from an untrusted host, or has a
.opiealways file.  The entire opieaccess / opiealways concept is slightly
unpammish, but admins familiar with OPIE will expect it to work.

Reviewed by: ache, markm
Sponsored by: DARPA, NAI Labs

Further changes to allow enabling pam_opie(8) by default:

 - Ignore the {try,use}_first_pass options by clearing PAM_AUTHTOK before
   challenging the user.  These options are meaningless for pam_opie(8)
   since the user can't possibly know the right response before she sees
   the challenge.

 - Introduce the no_fake_prompts option.  If this option is set, pam_opie(8)
   will fail - rather than present a bogus challenge - if the target user
   does not have an OPIE key.  With this option, users who haven't set up
   OPIE won't have to wonder what that "weird otp-md5 s**t" means :)

Reviewed by: ache, markm
Sponsored by: DARPA, NAI Labs

When running on a local terminal, set PAM_RHOST to the local hostname.

Sponsored by: DARPA, NAI Labs

RFC1122 requires that addresses of the form { 127, <any> } MUST NOT
appear outside a host.

PR: 30792, 33996
Obtained from: ip_input.c
MFC after: 1 week

Add a new module, pam_opieaccess(8), which is responsible for checking
/etc/opieaccess and ~/.opiealways so we can decide what to do after
pam_opie(8) fails.

Sponsored by: DARPA, NAI Labs
Reviewed by: ache, markm

Ispell sweep of share/man/man4/man4.i386.

Ispell sweep of share/man/man4.

Fix a typo in a comment field.

Fix spelling errors.

Merge from NetBSD:

    ohci.c: -r1.69 to 1.71
    ohcireg.h: -r1.14

Some of these deltas are based upon patches that we submitted back to
NetBSD.  They got manifested slightly differently though, so I've brought
back those differences to bring our code bases closer together.

The logs from the NetBSD version of ohci.c:

revision 1.71
date: 2000/02/01 05:42:52;  author: augustss;  state: Exp;  lines: +13 -2
Put some #ifdefs around power and shutdown hooks.
----------------------------
revision 1.70
date: 2000/01/31 22:35:13;  author: augustss;  state: Exp;  lines: +7 -7
Rename TAILMASK to HEADMASK, since it really masks the head pointer.
From FreeBSD.
----------------------------
revision 1.69
date: 2000/01/31 22:09:13;  author: augustss;  state: Exp;  lines: +18 -14
Change where the has table for physical-to-virtual address translation
is handled.  Partly from FreeBSD.

Merge from NetBSD:

    ohci.c: -r1.68
    ohcireg.h: -r1.13

date: 2000/01/31 20:17:25;  author: augustss;  state: Exp;
Fiddle with over-current protect when turning on port power to make
things work for some OHCI controllers.

Merge from NetBSD:

revision 1.65
date: 2000/01/25 12:06:21;  author: augustss;  state: Exp;  lines: +10 -2
Add done method for root control transfers.

Merge from NetBSD:

revision 1.84
date: 2000/01/28 00:44:27;  author: augustss;  state: Exp;  lines: +9 -2
Add uhci_root_ctrl_done() method.

Merge from NetBSD:

    uhci.c: -r1.82
    uhcivar.h: -r1.22

date: 2000/01/26 10:04:39;  author: augustss;  state: Exp;
Try to avoid accessing the HC if it is dead.  Suggested by mycroft.

Allow dump device be configured as early as possible using loader(8) tunable.
This allows obtaining crash dumps from the panics occured during late stages
of kernel initialisation before system enters into single-user mode.

MFC after: 2 weeks

Add support for Linksys WDT11 PCI adaptors.

Submitted by: Eric Liedtke <eliedtke@apogeetelecom.com>

Remove some unused code, in line with NetBSD's version.

Merge from NetBSD:

revision 1.125
date: 2000/09/23 21:00:10;  author: augustss;  state: Exp;  lines: +19 -3
Avoid "bandwidth reclamation" for control transfers.  The kue device chokes
on it.

Merge from NetBSD:

    uhci.c: -r1.124
    uhcireg.h: -r1.13

date: 2000/08/13 18:20:14;  author: augustss;  state: Exp;
Fix race condition when unlinking xfers.  Thanks to IWAMOTO Toshihiro
<iwamoto@sat.t.u-tokyo.ac.jp> for analyzing the problem and suggesting a fix.
Fixes PR 10662.

MFS 1.536.2.52 (partial) and 1.536.2.70: kgzip loader if i386 (only).

5.0-CURRENT-20020121-JPSNAP was failed to build since kern.flp has no
space.  There is already a hack to kgzip loader, and it makes:

-r-xr-xr-x  1 root  wheel  163840 Jan 21 07:40 loader*
-r-xr-xr-x  1 root  wheel   90121 Jan 21 08:06 loader.kgz*

73719 bytes of free spaces to us.

use mutex pools for "struct file" locking.
fix indentation of FILE_LOCK/UNLOCK macros while I'm here.

use mutex pool mutexes for uidinfo locking.
replace mutex_lock calls on uidinfo with macro calls:
  mtx_lock(&uidp->ui_mtx) -> UIDINFO_LOCK(uidp)

Terry Lambert <tlambert2@mindspring.com> helped with this.

snprintf bloat -> strlcpy
Add getpwnam return check

Approved by: des, markm

Merge from NetBSD:

    uhci.c: -r1.123 (and a tiny bit of -r1.92)
    uhcivar.h: -r1.32

date: 2000/08/13 16:18:09;  author: augustss;  state: Exp;
Implement what in Intel-speech is known as "bandwidth
reclamation".  It means that we continously poll USB devices
that have a pending transfer instead of polling just once
every ms.  This speeds up some transfers at the expense of
using more PCI bandwidth.

Check the return value from read() when reading the CR/LF at the end of a
chunk.

PR: bin/33608
MFC after: 2 weeks

Mark uploads as O_WRONLY, not O_RDONLY.

PR: misc/34043
MFC after: 2 weeks

 o Remove the unused vestiges of JOBST_JOBQPROC and
   the per-thread jobtorun queue.
 o Use TAILQ_EMPTY() instead of TAILQ_FIRST(...) == NULL.

WARNS=4 fixes.

OK'ed by: des

Add `-h' to the chown command so that symbolic links copied from
the skeleton directory are chown'd to the new user.

PR: bin/10601
Submitted by: Adrian Filipi-Martin <adrian2ubergeeks.com@gosub.cstone.net>
MFC after: 1 month

Minor typo fix: uquad_t -> u_quad_t.

Remove very outdated comment from the Bugs section that states that
the driver cannot do U160.

Submitted by: ladisalv.kostal@fem.uniag.sk
MFC after: 1 day

from select(2):
Any of readfds, writefds, and exceptfds may be given as nil
pointers if no descriptors are of interest.

neither wfds nor efds were of interest so now they are nil.

also, do a little better then making an educated guess for nfds.

Merge from NetBSD:

    uchireg.h: -r1.12
    uchi.c: -r1.121

    date: 2000/07/23 19:43:38;  author: augustss;  state: Exp;
    Be a little more explicit and careful about setting links in TDs and QHs.

Correct the majors entry for 'iir'.  163 is vacated now.

Add the 'iir' driver, for the Intel Integrated RAID controllers and
prior ICP Vortex models.  This driver was developed by Achim Leubner
of Intel (previously with ICP Vortex) and Boji Kannanthanam of Intel.

Submitted by: "Kannanthanam, Boji T" <boji.t.kannanthanam@intel.com>
MFC after: 2 weeks