Fix man page structures/constants to match recent changes in acl.h
Fix a few more namespace messes and whitespace curiosities in acl.h
Fix comments in acl.h
Clean up some function prototypes from acl.h that won't be committed
    before the code freeze.

Some of this kindly pointed out by: the ever patient bde

Allow for cdldr to be built in ${.OBJDIR}/../cdldr/cdldr instead of
only looking for it in ${.CURDIR}/../cdldr/cdldr.  This fixes world.

Update for ntp 4.0.99b.

Update to 4.0.99b. According to Harlan Stenn, the things holding the
release of 4.1.0 are not FreeBSD-related so importing this one is
not a problem.

Merge conflicts with the import of 4.0.99b.

This commit was generated by cvs2svn to compensate for changes in r56746,
which included commits to RCS files with non-trunk default branches.

Virgin import of ntpd 4.0.99b

Fixed world breakage (wrong path to pim6stat).

Fixed other bugs in special install rule (2 cosmetic, 2 non-cosmetic).

Cleanup the ata_dmainit function a bit.
Also allow BIOS setup DMA on unknown controllers.

Backout diffs which should not be included.

Null commit.  This is only to record that the problems mentioned in
the message of rev 1.20 only seem to happen after the recent upgrade
to groff v 1.15.  Anyway, using comments instead of \c seems to be a
safe way (IMHO), so it should stay.

Correct the list of error messages. It was incomplete.

Changed setflags() to set_flags().  This fixes part of the world breakage
due to recently incremented namespace pollution in <unistd.h>.

Remove the i386 bit from the manpage which was left there due
to my misunderstanding.

#This is a null commit to give correct description for the previous change.
#Please forget the strange log message of the previous commit .

IPv6 multicast routing.
  kernel IPv6 multicast routing support.
  pim6 dense mode daemon
  pim6 sparse mode daemon
  netstat support of IPv6 multicast routing statistics

  Merging to the current and testing with other existing multicast routers
  is done by Tatsuya Jinmei <jinmei@kame.net>, who writes and maintainances
  the base code in KAME distribution.

  Make world check and kernel build check was also successful.

Obtained from: KAME project

Fixed a memory leak for slices with an (unsupported) bad sector table.
Broken in: rev.1.80.

Update this with the additional nets recomended by reading
draft-manning-dsua-01.txt.

Stop using public addresses as samples and use the recommended
192.0.2.0/24 netblock that has specifically been set aside for
documentation purposes.

Reviewed by: readers of freebsd-security did not respond to a request
                for review

Add ${DEBUG_FLAGS} to CFLAGS in bsd.kmod.mk, not in scattered module
makefiles.  Bad examples in fxp/Makefile keep getting copied to new
makefiles.

Regen.

Correct the entry for the Kodak DC290.

Submitted By: Oliver Fromme <olli@dorifer.heim3.tu-clausthal.de>

Don't permit generation of non-physical disk addresses.

subr_diskmbr.c:
Don't "helpfully" enlarge our idea of the disk size to cover all the
primary slices.  Instead, truncate or discard slices that don't seem
to be on the disk.  The enlargement was a hack for disks that don't
report their size (e.g., MFM disks).  It is just wrong in general.

wd.c:
In CHS mode, limit the disk size so that cylinder numbers >= 65536
cannot occur.  This normally only affects disks larger than 33.8GB.
CHS mode accesses to addresses above the limit are now properly broken
(an error is returned instead of garbage for reads and disk corruption
for writes).

PR: 15611
Reviewed by: readers of freebsd-bugs did not respond to a request
             for review

Fix English, mdoc and layout of the previous commit, as requested by
the committer (shin).  While I don't have permission for this change
from the inetd maintainer (des), I assume that shin has permission
and I'm just fixing his contribution up for him.

Okay, I couldn't resist, I made some extra changes:

* Replace ".Tn FreeBSD" with .Fx
* Make the illegal TCPMUX and IPSEC sections legal subsections
  of the IMPLEMENTATION NOTES section.

Requested by: shin

Track internal(!) libc symbol naming change.

Fix misunderstanding that ata(4) is i386 only.  Since this file has
no history, it does not warrant repo action.

Oops, fix compile error due to the new way of storing the transfer mode.

Merged with sys/i386/conf/GENERIC rev 1.238.

Install setflags.3 and its link to getflags.3.

Changed setflags() to set_flags().  This fixes world breakage due to
recently incremented namespace pollution in <unistd.h>.

Mitigate the stream.c attacks

o Drop all broadcast and multicast source addresses in tcp_input.
o Enable ICMP_BANDLIM in GENERIC.
o Change default to 200/s from 100/s.  This will still stop the attack, but
  is conservative enough to do this close to code freeze.

This is not the optimal patch for the problem, but is likely the least
intrusive patch that can be made for this.

Obtained from: Don Lewis and Matt Dillon.
Reviewed by: freebsd-security

Sorry I didn't commit these files at the commit just a few minutes before.
(IPv6 multicast routing)
I think I mistakenly touched TAB and the last arg sys/netinet6 to
the cvs commit changed to sys/netinet6/in6_proto.c.

IPv6 multicast routing.
  kernel IPv6 multicast routing support.
  pim6 dense mode daemon
  pim6 sparse mode daemon
  netstat support of IPv6 multicast routing statistics

  Merging to the current and testing with other existing multicast routers
  is done by Tatsuya Jinmei <jinmei@kame.net>, who writes and maintainances
  the base code in KAME distribution.

  Make world check and kernel build check was also successful.

Add support for detection of the ESS 1688 found on my Dell Latitude LM

Fixed sign and overflow bugs that caused the allocation size of the kernel
malloc region (kmem_map) to be wrong and semi-random on systems with more
than 1GB of RAM. This is not a complete fix, but is sufficient for
machines with 4GB or less of memory. A complete fix will require some
changes to the getenv stuff so that 64bit values can be passed around.

NOT FIXED: machines with more than 4GB of RAM (e.g. some large Alphas)
since we're still using ints to hold some of the values.

Reviewed by: bde

Implement a machine-independent (word size-independent) FICL_TRUE.

ANS Forth for logical not is 0=, not invert. Replace wrong usage.

Add testmain.o to CLEANFILES.

Try my hand again at removing ugly testmain target.

When an attempt to install a line discipline fails, check for
known KLD's that might support it, and load the KLD if found.
Currently the list includes SLIPDISC, PPPDISC, and NETGRAPHDISC.

Fix a bug in the uhci driver that breaks large bulk IN transfers. The
uhci_check_intr() routine needs to be more careful about deciding when
the end of a transfer has been detected.

This allows me to remove the nasty workaround code from if_aue and if_cue.
Receive performance is now much better for these adapters (500KB/sec
vs. 350KB/sec).

Also removed unused KUE_CUTOFF define from if_kuereg.h.

Submitted by: Lennart Augustsson
Reviewed by: n_hibma

OK, I admit defeat - allow the user to override hostname and gateway
values set by dhcp.

Merge from sys/i386/conf/GENERIC revision 1.231, 1.232 and 1.235.

Merge from sys/conf/files.i386 revision 1.301.

No need to try loading ng_socket.ko, as NgMkSockNode() does that
for us now if necessary.

Have NgMkSockNode() load the socket node type KLD if it's not
already loaded (indicated by EPROTONOSUPPORT from socket(2)).

Add another netgraph example. This one shows how to set up a simple
UDP tunnel between two subnets.

The values for OHCI_HALTED and OHCI_TOGGLECARRY were reversed.

Add some practical filter examples.

Redo the intrq.c idea as

  int family_enqueue(sa_family_t, struct mbuf *);

Move the defines to the right location.

Add a DIAGNOSTIC when closing interrupt pipes.

Insert splx(s) which were left out with iso pipes (non-functional yet) and
in a DIAGNOSTIC.

Add umass.c

Bump __FreeBSD_version and __FreeBSD_cc_version due to the C++ ABI change
in GCC 2.95.2 from -fvtable-thunks to -fno-vtable-thunks by default.

Add 'config auto' confirmed entries.

Submitted by: Atsushi Onoe <onoe@sm.sony.co.jp>,
YAMAMOTO Shigeru <shigeru@iij.ad.jp>,
Masahide -mac- NODA <mac@clave.gr.jp>

Simplify sytem call renaming.  Instead of _foo() <-- _libc_foo <-- foo(),
just use _foo() <-- foo().  In the case of a libpthread that doesn't do
call conversion (such as linuxthreads and our upcoming libpthread), this
is adequate.  In the case of libc_r, we still need three names, which are
now _thread_sys_foo() <-- _foo() <-- foo().

Convert all internal libc usage of: aio_suspend(), close(), fsync(), msync(),
nanosleep(), open(), fcntl(), read(), and write() to _foo() instead of foo().

Remove all internal libc usage of: creat(), pause(), sleep(), system(),
tcdrain(), wait(), and waitpid().

Make thread cancellation fully POSIX-compliant.

Suggested by: deischen

Revert to rev 1.3 since the sed'ing is wrong.  Revisit this after 4.0-RELEASE.

Welcome the ata(4) manpage.  This will be highly used for 4.x.
(I hope)

Submitted by: sos
Reviewed by: sos, Dan Langille <reviews@freebsddiary.org>

Include ddb/db_sysctl.c when compiling with 'options DDB'.

Add a new sysctl "debug.enter_debugger" (when the kernel is compiled
with 'options DDB').  Setting this to `ddb' or `gdb' breaks into the
kernel debugger in the corresponding mode.  This mechanism has proven
very useful at Whistle for setting breakpoints, etc., while doing
remote serial line kernel debugging.

Obtained from: Whistle source tree

Add the new cdldr CD bootstrap loader.  This patch includes the following:

- Fix btxldr to preserve a NULL bootinfo pointer when it copies the kernel
  arguments.
- Add the cdldr bootstrap program.  This program is tacked onto the
  beginning of the standard 3rd stage boot loader (/boot/loader) to form
  the CD boot loader (/boot/cdboot).  When a CD is booted, the cdboot file
  is copied into memory instead and executed.  The cdldr stub emulates the
  environment normally provided by boot2 and then starts the loader.  This
  booting method does not emulate a floppy drive, but boots directly off of
  the CD.  This should fix the problems some BIOS's have with emulating a
  2.88 MB floppy image.
- Add support to the loader to recognize that it has been booted by cdldr
  instead of boot2 and use a simpler method of extracting the BIOS boot
  device.

Historically file flags (schg, uschg, etc) have been converted from
string to u_long and back using two functions, flags_to_string and
string_to_flags, which co-existed with 'ls'.  As time has progressed
more and more other tools have used these private functions to
manipulate the file flags.

Recently I moved these functions from /usr/src/bin/ls to libutil,
but after some discussion with bde it's been decided that they
really ought to go in libc.

There are two already existing libc functions for manipulating file
modes:  setmode and getmode.  In keeping with these flags_to_string
has been renamed getflags and string_to_flags to setflags.

The manual page could probably be improved upon ;)

Fix brokenness introduced with the PAGING conditional variable.  The value
of %cr0 wasn't reloaded into %eax before being modified to turn protected
mode off if PAGING was not defined.  The result was that the processor did
not exit protected mode, so when it tried to jump to segment 0x0 in the
next instruction to clear the prefetch cache like one should when leaving
protected mode, it actually tried to jump to a null selector, causing a
GPF.

cleanup using suggestions from bde

Fix some typos. Mention DM9102A support. Mention support for built-in
ethernet on some Compaq Presario machines. Mention support for built-in
ethernet on LinkSys GigaDrive. :)

Completely remove ATA_16BIT_ONLY, since this is done automatically
by the ata driver nowadays.

OK'd by: sos,peter

Remove 'USE_INET6' define. Now we check IPv6 ability by 'OSVERSION'

Suggested by: asami

Add sysctl oid hw.atamodes to set the transfermodes online.

remove the ATA_16BIT_ONLY options, its now automatic.

Fix a problem that caused the generation of an (almost) empty first
page of -mdoc manual pages in troff mode.  The problem has been
introduced in rev 1.12; apparently ending a line inside a macro
definition with \c doesn't behave as Bill expected, and troff was
fooled to believe previous output was already pending thus a new page
needed to be emitted.  Using a troff comment .\" instead of \c seems
to solve this, alas the brain^Wnice sed(1) magic needs to be taught to
_not_ strip those comments now.

I think -stable is not affected by this.

Removed ATA_STATIC_ID and ATA_16BIT_ONLY from the undocumented
options section, since they are documented higher up in the
file.

Probably forgotten by: sos

Avoid core dump when ai_canonname is NULL.
(Now this happens for numeric addrs, as getaddrinfo() 1.3 -> 1.4 change)

Reviewed by: Mark Huizer <xaa@timewasters.nl>

Style change and comment difference per bde.

Obtained from:bde@freebsd.org
Marionette by:mjacob@freebsd.org

o Back out rev 1.4 - reallocf() failure clobbers existing `environ'.
o Do not override `environ' if realloc() fails, leave it intact.
o Set `alloced' only when memory is actually allocated.

PR: bin/5604 (2nd part)
Reviewed by: bde

Avoid verbose error messages when ipsec initialization for sockets failed
usually, and print it only when debug is enabled.
(This always happens when kernel is configured without IPSEC option.)

Supported non-512 bytes/sector format.

PR: misc/12992
Submitted by: chi@bd.mbn.or.jp (Chiharu Shibata) and
Dmitrij Tejblum <tejblum@arc.hq.cti.ru>
Reviewed by: Dmitrij Tejblum <tejblum@arc.hq.cti.ru>

Move if_tun back to the common section now that it works on the Alpha.

Tested by: make world

Allow reverse lookup for loopback addr.
This is merge from recent KAME fix to be more compliant with RFC2553.

Obtained from: KAME project

Add more PCI VGA graphics card descriptions.

PR: 10095, 15299, 13850, 16356
Submitted by:  Alex Zepeda, Vladimir Kushnir, Alex Vasylenko, Alex.
Obtained from: XFree86 and NetBSD

Added ip6_forwarding check when prefix related ioctl is called.
(prefix related ioctl should only be called on router,
because host use dynamic address and prefix configuration mechanism,
and those prefix are managed separately with ones whih are assined
manually.)

another tcp apps IPv6 updates.(should be make world safe)
  ftp, telnet, ftpd, faithd
  also telnet related sync with crypto, secure, kerberosIV

Obtained from: KAME project

Fixes for my mandoc braindamage.

Submitted by: sheldonh

A cleaner fix to previous.
Obtained from:bde@freebsd.org

Forced commit; should be no changes except the $FreeBSD$ line.  I'm
forcing this because of hints of 'cvs wierdness' that might have caused
the ppbus_if.m errors for a few folks.

Re-worded the NetWare support following some notes from Boris.

Submitted by: Boris Popov, mostly.

Fix ctags from core dumping on alpha. Let the diffs out to review,
but I timed out. Added FreeBSD CVS header.

Quick fix for stack overflow when there are more than about 25 slices.

Using recursion to traverse the recursive data structure for extended
partitions was never good, but when slice support was implemented in
1995, the recursion worked for the default maximum number of slices
(32), and standard fdisk utilities didn't support creating more than
the default number.  Even then, corrupt extended partitions could
cause endless recursion, because we attempt to check all slices, even
ones which we don't turn into devices.

The recursion has succumbed to creeping features.  The stack requirements
for each level had grown to 204 bytes on i386's.  Most of the growth was
caused by adding a 64-byte copy of the DOSpartition table to each frame.
The kernel stack size has shrunk to about 5K on i386's.  Most of the
shrinkage was caused by the growth of `struct sigacts' by 2388 bytes
to support 128 signals.

Linux fdisk (a 1997 version at least) can now create 60 slices (4 standard
ones, 56 for logical drives within extended partitions, and it seems to
be leaving room to map the 4 BSD partitions on my test drive), and Linux
(2.2.29 and 2.3.35 at least) now reports all these slices at boot time.

The fix limits the recursion to 16 levels (4 + 16 slices) and recovers
32 bytes per level caused by gcc pessimizing for space.  Switching to
a static buffer doesn't cause any problems due to recursion, since the
buffer is not passed down.  Using a static buffer is wrong in general
because it requires the giant lock to protect it.  However, this problem
is small compared with using a static buffer for dsname().  We sometimes
neglect to copy the result of dsname() before sleeping.

Also fixed slice names when we find more than MAX_SLICES (32) slices.
The number of the last slice found was not passed passed recursively.
The limit on the recursion now prevents finding more than 32 slices
with a standard extended partition data structure anyway.

Use a long line instead splitting a line with backslash-newline in synopsis.
My synopsis checker doesn't understand backslash-newline.

Fixed wrong includes in synopsis.

Updated date.  1987 was a while ago.

Removed trailing comma in NAME section.

Uncapitalised Bindresvport and Bindresvport_sa in DESCRIPTION section.
Don't use .Nm there either.

Added bindresvport_sa() to the RETURN VALUES and ERROR sections.

Add control message ASCII conversion for this node type.

Add soft updates to the set of things being tagged. Syntax cleanup.

If we're in callback mode, don't forget this fact when we
get into datalink_Down().

Submitted by: David Hedley <david@inty.co.uk>

Actually ignore comments at the end of lines - broken with the commit
that made ppp *not* treat #s in quoted arguments as comments.

Document the memory leak that is inherent in FreeBSD's semantics
for getenv()/putenv().

PR: 10341 5604

Fix catastrophic bug in NQNFS related to UDP mounts.  The 'nqhost'
    struct contains a major union for which lph_slp was being initialized
    only for TCP connections, but accessed for all types of connections
    leading to a crash.  Also, a conditional controlling an nfs_slplock()
    call contained an improper paren grouping, causing a second crash in
    the UDP case.

    The nqhost structure has been reorganized and lph_slp has been made a
    normal structural field rather then a union field, and properly
    initialized for all connection types.

Approved by: jkh

handle simplex devices right

Document the -X flag.

Add the -X flag to dump the buffer in "emacs-hexl" style,
that is, with ASCII character decoding.

Obtained from: OpenBSD

Merge from PAO; Add new keywords for pccard.conf, auto and default.
This will help importing pccard entries (and users :) from PAO
into -CURRENT.

Sigh. Really fix it this time.  It seems the first time through the
run it would modify the source tree, causing it to fail the second
time around. Sigh.

Fix world breakage (kdump, truss) causes by rev 1.107 (adding dev/usb).
It was creating ${.OBJDIR}/${MACHINE}/usr/include/dev -> .../sys/dev
and mkioctls would descend that and saw *all* of src/sys/dev/*/*.h,
not just dev/usb/*.h.  It then choked on the dpt includes.

Add notes about NWFS client and NCP library for Boris.

Submitted by: Boris Popov
Reviewed by: Brian Fundakowski Feldman

Revision 1.3 is now taken care of in the base ncurses source.