o Update man page to reflect the new prototypes for mac_{to,from}_text.
o Remove a (currently) no-longer-pertinent entry from errors.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Labs

Add support for DEVICE_POLLING.

PR: kern/44772
Submitted by: Takashi Oono <takashi@yha.att.ne.jp>
MFC after: 1 week

Minor clean up on cdb handling.

Kill EOL whitespaces, style(9) fix.

Fix UID/GID options parsing.

PR: bin/42579
Submitted by: Belousov Oleg <oleg@belousov.com>
Approved by: luigi
MFC after: 2 weeks

Remove what was a temporary bogus assignment of bits of siginfo_t, as it does
not look like the prerequisites to fill it in properly will be in the tree
for the upcoming release, but it's mostly done, so there is no need for these
to stay around to remind us.

There's no need for a locally defined usb_proc_t when we've got
usb_proc_ptr that does the same thing.

Add a MAINTAINERS entry for make(1), to the make@ alias, which anyone can use
to run patches to make(1) by.  Hopefully this will make it easier to get bugs
fixed in make(1), as well as get review by people with experience working on,
in, around, etc., make(1).

Currently it points to two people who have demonstrated maintainership (ru@
and myself) and one person interested in helping (alane@).  That list is
subject to expansion and contraction.

Move adding -DPC98 to CFLAGS from each modules to sys/modules/Makefile.inc.

Include "../Makefile.inc".

Add missing #includes of <stdio.h>. Correct a few typos in comments.

Import the latest hints file from Internic. The most important change
is that J has moved, however I'm sure you'll all be very disappointed
to hear that you can no longer retrieve this file via gopher.

Clean up a little.  Don't need to include fetch.h any more, and I can't
find any consumers of HOSTNAME_MAX.

Break fileGetURL() out into its own file so that pkg_install/lib consumers
pkg_{create,delete} don't need to needlessly link with libfetch.

Whitespace, style fixes.

Add caveats regarding the effect of PAM on PasswordAuthentication and
PermitRootLogin.

PR: docs/43776
MFC after: 1 week

Better emulate the FSF build for Sparc64.

Don't ever disable ACPI on ia64. We cannot life without it.

Define UMA_MD_SMALL_ALLOC so that we can allocate memory with region
7 addresses for use by page tables and kernel stacks.

Obtained from: peter

 - Let the PCI code try to route interrupt in -current
 - Print warning in -stable.

Remove Realtek discriminating comments from the rl(4) manual page.
This leaves us with 'just the facts'

PR: 31271

Hook up the userland wrapper for __mac_execve().

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Check the FSLABEL argument and invoke the generic doFS.sh script
if it's not defined as efi. This makes sure we create a proper
MFS root filesystem and still allow the boot disk to be EFI
based.

At this time EFI auto boot works and we're properly loading the
MFS root file system. Time to create drivers.conf and get this
show on the road!

Reserve a major number for the mdsio driver: RS-485 driver for 8250-family
UARTs.

Requested by: doconnor@gsoft.com.au

Use warn() instead of perror() or fprintf() where appropriate.

Mount devfs with nmount(2) instead of mount(2).  This error was masked
because errors from mount(2) were explicitly ignored.  I didn't fix that
bug.

Take sizeof() the right string for fspath's iovec.  The old string was the
same size so this doesn't fix a bug, but it makes it cleaner.

Fix formatting bogon.

Undelete FILES section (taken from RELENG_4), primarily to give the
location of the passwd and master.passwd files.

Submitted by: Andre Guibert de Bruet <andy@siliconlandmark.com>

master.passwd, not master.password

Submitted by: Andre Guibert de Bruet <andy@siliconlandmark.com>

Spotted a couple of places where the socket buffer's counters were being
manipulated directly (rather than using sballoc()/sbfree()); update them
to tweak the new sb_ctl field too.

Sponsored by: NTT Multimedia Communications Labs

Fix filt_soread() to properly flag a kevent when a 0-byte datagram is
received.

Verified by: dougb, Manfred Antar <null@pozo.com>
Sponsored by: NTT Multimedia Communications Labs

o  Introduce variable DOFS_SH to hold the path of the doFS.sh.
o  ia64: Set DOFS_SH to point to an alternate version.
o  ia64: Lower BIGBOOTSIZE from 120M (LS-120) to ~5M.
o  ia64: Set BIGBOOTLABEL to efi so that we can check for it
   in the alternate doFS.sh script. If the label is not efi, we
   can invoke the generic doFS.sh.

Correct merge-o: disable the right execve() variation if !MAC

Update policy modules for changes in arguments associated with support
for label access on the interpreter, not just the shell script.  No
policies currently present in the system rely on the new labels.

Bring in two sets of changes:

(1) Permit userland applications to request a change of label atomic
    with an execve() via mac_execve().  This is required for the
    SEBSD port of SELinux/FLASK.  Attempts to invoke this without
    MAC compiled in result in ENOSYS, as with all other MAC system
    calls.  Complexity, if desired, is present in policy modules,
    rather than the framework.

(2) Permit policies to have access to both the label of the vnode
    being executed as well as the interpreter if it's a shell
    script or related UNIX nonsense.  Because we can't hold both
    vnode locks at the same time, cache the interpreter label.
    SEBSD relies on this because it supports secure transitioning
    via shell script executables.  Other policies might want to
    take both labels into account during an integrity or
    confidentiality decision at execve()-time.

Approved by: re
Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Regen.

Flesh out the definition of __mac_execve(): per earlier discussion,
it's essentially execve() with an optional MAC label argument.

Approved by: re
Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Document the current default for VersionAddendum.

Accurately reflect our local changes and additions.

Document the current default value for VersionAddendum.

Since neither the Biba policy nor the MLS policy make use of
transitioning, remove their transition entry points.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Grab 181 for HP/Compaq ProLiant advanced server management driver

Assert that appropriate vnodes are locked in mac_execve_will_transition().
Allow transitioning to be twiddled off using the process and fs enforcement
flags, although at some point this should probably be its own flag.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Hook up the mac_will_execve_transition() and mac_execve_transition()
entrypoints, #ifdef MAC.  The supporting logic already existed in
kern_mac.c, so no change there.  This permits MAC policies to cause
a process label change as the result of executing a binary --
typically, as a result of executing a specially labeled binary.

For example, the SEBSD port of SELinux/FLASK uses this functionality
to implement TE type transitions on processes using transitioning
binaries, in a manner similar to setuid.  Policies not implementing
a notion of transition (all the ones in the tree right now) require
no changes, since the old label data is copied to the new label
via mac_create_cred() even if a transition does occur.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Typo in comment: commmand -> command

Reviewed by: jhb

Fixes to unbreak Alpha releases:

Strip ${RD}/mfsfd/stand/etc/defaults/rc.conf.

Don't copy loader.help to ${RD}/mfsfd/boot, it serves no useful purpose.

Removed the now no-op commands to copy ${RD}/trees/base/dev bits to
${RD}/mfsfd/dev, now that DEVFS is the default.

Removed UFS_ACL, PSEUDOFS, and COMPAT_FREEBSD4 options from the BOOTMFS
kernel.

Moved miibus network module to the drivers floppy.

isp(4) and mpt(4) now have corresponding modules, move them to the third
floppy as well.

Caution!  With these changes, mfsroot.flp has only 11K left, and
kern.flp has even less -- 5K.

Use more non-b0rked error reporting.  Print the disk we are trying to open
and (we have the disk error from libufs? the disk error: the errno).

Requested by: bde, <many>

Make a small (1.2M) fixit floppy image for pc98.

Wrap function prototype declarations in __BEGIN_DECLS to do the right thing
with them in non-C cases, outside of the kernel.

Include <sys/cdefs.h> for __BEGIN_DECLS/__END_DECLS as other headers seem
to do in this area.

Requested by: Patrick Hartling <patrick@137.org>

Remove undefined variable.
Somehow this didn't make it in the last commits.

Wrap function prototype declarations in __BEGIN_DECLS to do the right thing
with them in non-C cases.

Requested by: Patrick Hartling <patrick@137.org>

Style/whitespace changes.

Fix for GEOM.

Tested on:  i386

- Convert to newbus, bus_space etc.
- Move to MI space.

Tested on:  i386

Use ${TARGET_ARCH} for ia64 tests.

o  Remove devices that are commented out.
o  Enable sc
o  Remove NO_GEOM. We need GEOM for GPT.
o  Remove NO_CPU_COPTFLAGS.

Remove mcclock. It's an Alpha left-over.

Create a special version for ia64. For auto-boot to work, we need
the loader in an EFI partition. This automaticly means we need the
kernel there as well.
In order to avoid having to worry about a geometry as much as
possible, we partition the disk with GPT.
With this, auto-boot works, but we have a problem mounting the
MFS.

Test for the existance of kernel ppp support by seeing if the kernel has
the module compiled in or loaded instead of bogusly checking for ppp0.
Also if and only if the caller is actually root and the kernel does not
have ppp support, try to load the ppp module before giving up.

Fix typo. ioport_rid should be irq_rid.

Sync with the stock FSF 3.2 file.  This adds TRANSFER_FROM_TRAMPOLINE,
which is needed in order for nexted C functions to work.

Sony CXD3222 OHCI i.LINK chips needs more DELAY before starting SCLK
when no devices are connected.

Remove reference to struct execve_args from struct imgact, which
describes an image activation instance.  Instead, make use of the
existing fname structure entry, and introduce two new entries,
userspace_argv, and userspace_envv.  With the addition of
mac_execve(), this divorces the image structure from the specifics
of the execve() system call, removes a redundant pointer, etc.
No semantic change from current behavior, but it means that the
structure doesn't depend on syscalls.master-generated includes.

There seems to be some redundant initialization of imgact entries,
which I have maintained, but which could probably use some cleaning
up at some point.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

License update authorized by NAI: remove clause 3.

Slight redesign for fitting in with -current.

Fix bogus return values from libc_r's write() routine in situations where
a partial-write is followed by an error.

PR: 43335
MFC after: 1 week

The symbol for Hertz is Hz.

Clarify language relating to ACLs, Capabtilities, and MAC, since the
implementation status of these services has changed substantially
since this man page was last updated.

Force rpcbind to start even if it wasn't enabled.  This solves the ypbind
problems people were having at startup.

Approved by:    re

Update license, historical information.

Point out that the MAC Framework is considered experimental.

Update ntpd to 4.1.1b. There are two new drivers and the usual bunch of
fixes. See contrib/ntp/ChangeLog for details.

MFC after: 1 month
Prodded by: jhay
Tested on: sparc64 (panther), alpha (beast) and i386.

Merge conflicts.

MFC after: 1 month

This commit was generated by cvs2svn to compensate for changes in r106424,
which included commits to RCS files with non-trunk default branches.

Virgin import of ntpd 4.1.1b

After waiting for help with the markup, I finally decided to just patch
the page myself. The new language is more accurate than what was there
before, but the most accurate way of describing the funcionality eludes
me.

PR: kern/33904
MFC after: 1 month

Export the function vm_page_splay().

Fix a grammar bogon.

PR: 44883
Submitted by: Christian Brueffer <chris@unixpages.org>

Call pcm_chn_destroy() in pcm_killchan() so that channel mutexes are destroyed and struct pcm_channel freed.

Reviewed by: cg
MFC after: 3 days

License: update, remove clause three of BSD license per approval of
NAI.

Add cautionary notes on the experimental status of the MAC Framework
in FreeBSD 5.0.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Implement mpo_check_system_acct and mpo_check_system_settime() for Biba:
require Biba privilege to configure either, and require that accounting
files be high integrity.  Note that this does allow implicit information
flow from low to high integrity, but it also protects the integrity
of accounting data.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Hook the new nextboot(8) manpage up to the build.

Correct use of mac_biba_subject_privileged() in swapon() code.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Add a nextboot manual page.

Spotted by: brandt@fokus.gmd.de

Move the modules in the mfsroot to /modules instead of /stand/modules so
that they aren't copied over into /stand of new installations.

Submitted by: matusita
Tested on: i386

Permit MAC policies to instrument the access control decisions for
system accounting configuration and for nfsd server thread attach.
Policies might use this to protect the integrity or confidentiality
of accounting data, limit the ability to turn on or off accounting,
as well as to prevent inappropriately labeled threads from becoming nfs
server threads.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Update the list of FTP mirrors to reflect the current situation.

Reviewed by:    -doc, -hubs
Approved by:    silence on -doc, -hubs

Remove mac_cache_fslabel_in_vnode sysctl -- with the new VFS/MAC
construction, labels are always cached.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Use ${RD}/trees/base/boot/loader for kern.flp instead of /boot/loader.

Polish a bit here and there.
Reenable the geom.ctl device so people can play with gbde.

Sponsored by: DARPA & NAI Labs

Run a revision on the GBDE encryption facility.

Replace ARC4 with SHA2-512.
Change lock-structure encoding to use random ordering rather for obscurity.
Encrypt lock-structure with AES/256 instead of AES/128.
Change kkey derivation to be MD5 hash based.
Watch for malloc(M_NOWAIT) failures and ditch our cache when they happen.
Remove clause 3 of the license with NAI Labs consent.

Many thanks to "Lucky Green" <shamrock@cypherpunks.to> and "David
Wagner" <daw@cs.berkeley.edu>, for code reading, inputs and
suggestions.

This code has still not been stared at for 10 years by a gang of
hard-core cryptographers.  Discretion advised.

NB: These changes result in the on-disk format changing: dump/restore needed.

Sponsored by:   DARPA & NAI Labs.

Add OpenBSD 3.2.

Submitted by: Sergey A. Osokin <osa@freebsd.org.ru>
MFC after: 1 week

Added install documentation for pc98.

Restore /var/games; lots of ports' games use it.

Add debug.doslowdown to enable/disable niced slowdown on I/O. Default
to off until locking interference issues get sorted out.

Sponsored by:   DARPA & NAI Labs.

Add descriptions for some _PC_* variables from <sys/unistd.h> that
were missing.

Cross-reference setfacl(1).

Reject slices where begin == end.
Remove clause 3 from the license with NAI Labs consent.

Sponsored by: DARPA & NAI Labs

Remove clause 3 in the license with NAI's consent.
Reject slices with type==0.
Diddle the bootverbose printfs.

Sponsored by: DARPA & NAI Labs