Return arc4_i = arc4_j = 0; line from previous backing out since
just found it in OpenBSD, see their sys/crypto/arc4.c, function
rc4_keysetup, line ctx->x = ctx->y = 0;

Obtained from:  OpenBSD

Change arc4random to arc4random_uniform since modulo is not power of 2,
as OpenBSD does.

Obtained from:  OpenBSD

Change 2 arc4random modulo operations to arc4random_uniform() as
OpenBSD does, since modulo is not power of 2.

Obtained from:  OpenBSD

Note that snapshots may cause a panic on the full UFS filesystem.

Submitted by: pho
MFC after: 3 days

Fill in a few sysctl descriptions.

Approved by: rwatson

Fill in sysctl descriptions.

Approved by: philip

Fill in BPF sysctl descriptions.

Reviewed by: csjp

Begin the sysctl descriptions with a capital letter.
Make some slight wording tweaks.

Add support for a new login capability, cpumask which allows login
sessions to be pinned to cpus by login class.

- Connect ds1339 to the build infrastructure.

Reviewed by: raj
Approved by: imp

- Add driver for Dallas Semiconductor DS1339 RTC sitting
  on I2C bus.

Reviewed by: raj
Approved by: imp
MFC after: 2 week

Per rwatson's request:
"If you don't get a review within a day or two, I would firmly recommend
backing out the changes"

back out all my changes as unreviewed by secteam@ yet.

Per rwatson's request:
"If you don't get a review within a day or two, I would firmly recommend
backing out the changes"

back out all my changes, i.e. not comes from merging from OpenBSD as
unreviewed by secteam@ yet.
(OpenBSD changes stays in assumption they are reviewd by OpenBSD)

Yes, it means some old bugs returned, like not setted rs_stired = 1 in
arc4random_stir(3) causing double stirring.

Move ttyinfo() into its own C file.

The ttyinfo() routine generates the fancy output when pressing ^T. Right
now it is stored in tty.c. In the MPSAFE TTY code it is already stored
in tty_info.c. To make integration of the MPSAFE TTY code a little
easier, take the same approach.

This makes the TTY code a little bit more readable, because having the
proc_*/thread_* routines in tty.c is very distractful.

Approved by: philip (mentor)

Remove <sgtty.h> now it has no practical usage.

When I turned sgtty into a binary-only interface (last month), I added
this explicit #error to the header file, to make sure nobody forgot to
remove the header file after updating world.

I think it is now a good moment to remove this header file.

Approved by: philip (mentor)

Call pargs_drop() unconditionally in do_execve(), the function correctly
handles the NULL argument.
Make pargs_free() static.

MFC after: 1 week

s/alredy/already/ in the comments and the log message.

o Trim whitespaces.

o Fix grammar: see -> See.

 - Provide kernelname as the name for process with P_KTHREAD set as
   otherwise their textvp is NULL.

Reviewed by: jkoshy
Sponsored by: Nokia

Fix cut-n-paste-o

Submitted by: Kostik Belousov

Add tweak for AMD Geode "companion" chip, AMD CS5536, which is apparently
USB 2.0 capable but is shy and doesn't adwertise it much.

PR: 120017
Reviewed by: imp
Approved by: gnn (mentor)
MFC after: 2 weeks

Fix spelling error in comment

Note that setfib is not a terminal rule.

Switch to using the setfib syscall instead of a syscall(175,...)

Prefer the opt_global.h from KERNBUILDDIR if existent so we obtain all
macros that might be relevant.

Try again not to use a userspace pointer in the kernel when trying to record
the hostname which we need for NLM requests. The previous patch was incomplete.

PR: 125849
Pointy hat: dfr

Don't use a userspace pointer in the kernel when trying to record the hostname
which we need for NLM requests.

PR: 125849

2020447 IPFilter's NAT can undo name server random port selection

Approved by: darrenr
MFC after: 1 week
Security: CERT VU#521769

Don't include <sys/tty.h> in non-TTY drivers.

The kbd, kbdmux, ugen and uhid drivers included <sys/tty.h>, because
they needed clists, which have been moved to <sys/clist.h> some time
ago. In the MPSAFE TTY branch, <sys/tty.h> does not include
<sys/clist.h>, which means we have to teach these drivers to include
this header file directly.

Approved by: philip (mentor, implicit)

Add TIOCPKT and TIOCSPTLCK to the Linuxolator.

We're very lucky, because the flags used by our TIOCPKT implementation
are the same as flags used by Linux. We can safely enable TIOCPKT,
assuming EXTPROC is not used.

TIOCSPTLCK is used by unlockpt(). Because we don't need unlockpt() in
our implementation, make this ioctl a no-op.

Approved by: philip (mentor, implicit), rdivacky
Obtained from: P4 (//depot/projects/mpsafetty/...)

Merge from p4:

Implement openssl config needed for mips.

Submitted by: gonzo@
Reviewed by: simon@

Fix linux_alarm, the linux behaviour is to limit the
secs to INT_MAX when the passed in parameter is bigger
than INT_MAX.

Submitted by: Dmitry Chagin <chagin.dmitry gmail com>
Approved by: kib (mentor)

Remove a bunch of files we don't need to build OpenSSH.  They are still
available in base/vendor-crypto/openssh/dist/.

Remove debugging cruft.

pjd@'s r180759 was intended to revert r180755 due to ipfilter breakage,
but removed too much, breaking the build in other places instead.  Now
that the ipfilter issue has been fixed (or hacked around), address the
second issue by restoring r180755, with one small change.  I don't feel
comfortable using assert(3) in a header that will be included in userland
code that may or may not already have an assertion mechanism in place,
so KASSERT() evaluates to a no-op in the !_KERNEL case.

For unfathomable reasons, ipfilter abuses kernel data structures for its
own purposes.  To pull this off, it defines _KERNEL before including the
headers where these structures are defined.  This leads to no end of
trouble when some of these headers, or other headers that they include,
change, as demonstrated by r180755.

The quick fix in this particular case is to define _WANT_FILE instead of
_KERNEL, conditional on __FreeBSD__.  A better long-term fix is left as
an exercise to the reader.

Further refine the probe order of devices to more closely match the previous
behavior.  Specifically, probe Host-PCI bridges in the order they are
encountered in the tree.  For CPUs, just use an order of 100000 and assume
that no Host-PCI bridges will be more than 10000 levels deep in the
namespace.  This fixes an issue on some boxes where the HPET timer stopped
attaching.

Back out this change, as it breaks the build and I don't have time for
a better fix today.

The ffs_balloc_ufs{1,2} functions call bdwrite() while having several
vnode buffers locked at once. In particular, there are indirect buffers
among locked ones. The bdwrite() may start the flushing to keep dirty
buffer list at the bounds. If any buffer on the dirty list requires
translation from logical to physical block number, code may ends up
trying to lock an indirect buffer already locked in ffs_balloc_ufsX.

Prevent the bdflush() activity when several buffers are locked at once
by setting the TDP_INBDFUSH for the problematic code blocks.

Reported and tested by: pho, Josef Buchsteiner at Juniper
In collaboration with: kan
MFC after: 1 month

o DragonFly BSD 2.0 added.

Unbreak cc -pg support on i386. In gcc 4.2, %ecx is used as the arg pointer
when stack realignment is turned on (it is ALWAYS on for main), however
in a profiling build %ecx would be clobbered by mcount(), this would lead
to a segmentation fault when the code tries to reference any argument.
This fix changes mcount() to preserve %ecx.

PR: bin/119709
Reviewed by: bde
MFC after: 1 week

Check for negative reference count.

Reviewed by: des

when NDIS framework try to query/set informations NDIS drivers can
return NDIS_STATUS_PENDING.  In this case, it's waiting for 5 secs to
get the response from drivers now.  However, some NDIS drivers can send
the response before NDIS framework gets ready to receive it so we might
always be blocked for 5 secs in current implementation.  NDIS framework
should reset the event before calling NDIS driver's callback not after.

MFC after: 1 month

SATA device on some nForce based boards could get confused if MSI is not
used but MSI to HyperTransport IRQ mapping is enabled, and would act as
if MSI is turned on, resulting in interrupt loss.

This commit will,
1. enable MSI mapping on a device only when MSI is enabled for that
   device and the MSI address matches the HT mapping window.
2. enable MSI mapping on a bridge only when a downstream device is
   allocated an MSI address in the mapping window

PR: kern/118842
Reviewed by: jhb
MFC after: 1 week

Re-work the code slightly to avoid a possible livelock.

MFC after: 2 weeks

Do the pargs_hold() on the copy of the pointer to the p_args of the
child process immediately after bulk bcopy() without dropping the
process lock.

Since process is not single-threaded when forking, dropping and
reacquiring the lock allows an other thread to change the process title
of the parent in between, and results in hold being done on the invalid
pointer. The problem manifested itself as the double free of the old
p_args.

Reported by: kris
Reviewed by: jhb
MFC after: 1 week

Minor white space tweak.

Obtained from: Apple Inc.
MFC after: 3 days

First cut at doing the kvm file needed for mips.

Obtained from: gonzo@

Only descend into the boot directory for the architecture if it
actually exists and is a directory or symlink to a directory.

Disable SSP for mips until support is added to the base architecture.

Turn of SSP for mips for now until support is added to the base
architecture.

remove reference for unexisting ndisapi(9)

Adding myself as a new ports committer

Reviewed by:    gabor (mentor)
Approved by: araujo (mentor)

Retroactively add my entry and link to garga.  Forgot to do this when I
got my commit bit.

Sync with NetBSD's license changes.

Move the NFS/RPC code away from lbolt.

The kernel has a special wchan called `lbolt', which is triggered each
second. It doesn't seem to be used a lot and it seems pretty redundant,
because we can specify a timeout value to the *sleep() routines. In an
attempt to eventually remove lbolt, make the NFS/RPC code use a timeout
of `hz' when trying to reconnect.

Only the TTY code (not MPSAFE TTY) and the VFS syncer seem to use lbolt
now.

Reviewed by: attilio, jhb
Approved by: philip (mentor), alfred, dfr

Trivial commit to attempt to diagnose a svn problem.  Add
comment that Tivo disks are APM, but do not have a DDR record.

If an AUE_SYSCTL_NONADMIN audit event is selected, generate a record
with equivilent content to AUE_SYSCTL.

Obtained from: Apple Inc.
MFC after: 3 days

Further minor style fixes to audit.

Obtained from: Apple Inc.
MFC after: 3 days

Fixes based on bde's feedback.
1) Unindent and sort variables.
2) Indent struct members.
3) Remove _packed, use guaranteed >128 bytes size and only first 128
bytes from the structure.
4) Reword comment.

Obtained from:  bde

Remove unneeded \ at the end of a macro.

Obtained from: Apple Inc.
MFC after: 3 days

Further minor white space tweaks.

Obtained from: Apple Inc.
MFC after: 3 days

Generally avoid <space><tab> as a white space anomoly.

Obtained from: Apple Inc.
MFC after: 3 days

Use #define<tab> rather than #define<space>.

Obtained from: Apple Inc.
MFC after: 3 days

1) Initialize arc4_i and arc4_j to 0 after key mixing as recommended in
draft-kaukonen-cipher-arcfour-03.txt (3.1.5)

2) Drop first 768 bytes as standard RC4-drop(768)

Comment fix.

Obtained from: Apple Inc.
MFC after: 3 days

Added me as a commiter

Approved by: gnn (mentor)

Comment typo fix.

Obtained from: Apple Inc.
MFC after: 3 days

Minor white space synchronization to Apple version of security audit.

Obtained from: Apple Inc.
MFC after: 3 days

In preparation to sync Apple and FreeBSD versions of security audit,
pick up the Apple Computer -> Apple change in their copyright and
license templates.

Obtained from: Apple Inc.
MFC after: 3 days

Change /dev/urandom to /dev/random since urandom marked as
XXX Deprecated
alias in /sys/dev/random/randomdev.c

Use unsigned int when iterating over groupsets in audit_arg_groupset().

Obtained from: Apple Inc.
MFC after: 3 days

Use arc4random_uniform(3) since modulo size is not power of 2

o Alan Shepard was first American in the space; fix attribution.
o Correct Alan's surname.

PR: bin/125812
Submitted by: Derek Taylor [1], gavin [2]
MFC after: 1 week

- Whitespace fixes.

Approved by: gonzo
MFC after: 1 week

o Fix style(9) bugs and similar nits.
o Merge ncr53c9x.c from NetBSD:
  1.115: fix variable shadowing
  1.118: __inline -> inline
  1.121: fix empty if

Bump __FreeBSD_version for arc4random_buf() and arc4random_uniform()
added.

In arc4random_uniform() detect simple "power of two" case and
return just (arc4random() % upper_bound)

Add arc4random_uniform()

Obtained from:  OpenBSD

Add arc4random_uniform() function (to avoid "modulo bias")

Obtained from:  OpenBSD

Increase initially dropped bytes from 512 to 768 (768 is also
suggested in the Ilya Mironov's article). 768 taken from another
research where it treats as default for RC4-drop(768):
http://www.users.zetnet.co.uk/hopwood/crypto/scan/cs.html#RC4-drop

Minor style tweak.

For sun4v ensure there is an opt_global.h with SUN4V defined included,
even for the stand-alone build.

Disable SSP for the kernel on arm as well (see rev 180605).
I overlooked this because a SSP kernel booted for me.

Apologises to: ticso

Add a sentence of credits to the KSE removal note.

Requested by: brooks

Trying to fix compilation bustage:
- removing 'const' qualifier from an input parameter to conform to the type
  required by rw_assert();
- using in_addr->s_addr to retrive 32 bits address value.

Observed by: tinderbox

- Disallow XFS mounting in write mode.  The write support never worked really
  and there is no need to maintain it.
- Fix vn_get() in order to let it call vget(9) with a valid locking
  request.  vget(9) returns the vnode locked in order to prevent recycling,
  but in this case internal XFS locks alredy prevent it from happening, so
  it is safe to drop the vnode lock before to return by vn_get().
- Add a VNASSERT() in vget(9) in order to catch malformed locking requests.

Discussed with: kan, kib
Tested by: Lothar Braun <lothar at lobraun dot de>

Change the module example to kldload since this is the resume side.

Remove sioX as an alias for uartX. It is believed to be
more confusing than helpful.

Suggested by: jhb

make new accessor functions consistent with existing style

Add feature_present(3) to the FBSD 1.1 symbol map.

1) Use __packed attr on rdat structure to make it exact 128 bytes.
2) Use gettimeofday() and getpid() only if reading from /dev/urandom
fails or impossible.
3) Discard N bytes on very first initialization only (i.e. don't
discard on re-stir).
4) Reduce N from 1024 to 512 as really suggested in the
"(Not So) Random Shuffles of RC4" paper:
http://research.microsoft.com/users/mironov/papers/rc4full.pdf

remove call to unsafe tcp_twstart function

- Switch to INP_WLOCK macro from inp_wlock
- calling sodisconnect after tcp_twstart is both gratuitous and unsafe - remove

Submitted by: rwatson

If run_interrupt_driven_config_hooks() waits 360 seconds and INVARIANTS
is compiled into the kernel, then panic.

MFC after: 3 days
Discussed with: scottl

1) Update copyright notice.
2) Eliminate "struct arc4_stream *as" arg since only single arg is
possible.
3) Set rs.j = rs.i after arc4random key schedule to be more like arc4
stream cipher.

Obtained from:  OpenBSD

Allocate a single CCB at the start of the main loop of the RAID monitoring
kthread of the mpt(4) driver that hangs around for the entire lifetime of
the thread.  Previously the driver would allocate a new CCB using M_WAITOK
with a lock held each time it updated its state.  While here, use the
CAM API for allocating a CCB rather than raw malloc(9).

Reviewed by: scottl
MFC after: 1 week

Add arc4random_buf to FBSD_1.1 space

- Remove redundant inclusion of opt_global.h.
- Use __FBSDID in autoconf.c.

MFC after: 3 days

Implement the following macros for completeness:

SYSCTL_QUAD()
SYSCTL_ADD_QUAD()
TUNABLE_QUAD()
TUNABLE_QUAD_FETCH()

Now we can use 64bit tunables on 32bit systems.