Remove efree(), it isn't used consistently enough to even pretend that it
might help on the systems it could possibly be used as a bandaid for.  In
fact, the only thing it's useful for is instrumenting free(3) calls, and in
that capacity, it's better served as a local patch, than a public wrapper.

Rename ifconfig's "mac" argument to "maclabel" to prevent confusion
regarding 802.1 MAC and Mandatory Access Control (MAC).  Some
potential for confusion remains further in other areas of the
system regarding Message Authentication Codes (MAC).

Requested by: wollman
Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Fix for changed getbsize arg type.

We must be careful to avoid recursive copy-on-write faults when
trying to clean up during disk-full senarios.

Sponsored by: DARPA & NAI Labs.

Remove the hack to build groff statically on alpha, now that the rtld
has been extended to grok binaries with only one PLT_LOAD segment

An UPDATING entry about this is pending review..

Approved by: ru

More lobotomy:
        remove CHUNK_BSD_COMPAT, it was a bad idea, and now its gone.
        remove DOSPTYP_ONTRACK, missed in OnTrack removal commit.
        unifdef -DHAVE_GEOM
make tst01 compile again.

Remove another 10 mindless #ifdefs.

We always need sys/pcpu.h now, not just for the SMP case.

Approved by: jake

Rely on sysctl kern.disks to be there, and get rid of one of the far too
many lists of disk device driver names in the system.  At this point
we should really get the names from the XML, but hey...

Remove unnecessary ioctls tickling kernel side to realize that we fiddled
with the disk.  GEOM will automatically retaste when we closet he filedesc.

Untangle #ifdefs in the write-end of things by giving each arch its
own file and own copy of WriteDisk() to do things in.

This should have happened years ago, instead of adding #ifdefs all
over the place.

Separate the struct disklabel filling stuff from the rest of Write_FreeBSD().

Change the type of an unused variable to appease a warning.

A crude temporary hack to fix building of ms(7) formatted documents
while I am working on a real fix.

Adjust for getbsize argument type change.

Adjust argument passed to getbsize().

Remove NO_GEOM from sparc64.

Reminded by: jhb

Remove duplicate declaration.

Remove unneeded function prototypes.

- New-bussify the rc(4) device driver.
- Add detach support to the driver so that you can kldunload the module.
  Note that currently rc_detach() fails to detach a unit if any of its
  child devices are open, thus a kldunload will fail if any of the tty
  devices are currently open.
- sys/i386/isa/ic/cd180.h was moved to sys/dev/ic/cd180.h as part of
  this change.

Requested by: rwatson
Tested by: rwatson

Don't send/recieve packets when the interface is down.

npx(4) doesn't honor port hints so don't provide an example one.

Fix cut&paste mistake.

Make the first argument of getbsize a size_t* instead of an int*, as this is what the quantity actually is. Fix an easy const while I'm here.

- Dequeue OCBs more safely in sbp_abort_all_ocbs().

- The GEOM system does not work on pc98.
- Fix to build w/o the HAVE_GEOM option.

MFi386: revision 1.10

Only define SEEK_{SET,CUR,END} if not already defined (by <stdio.h>)

Need to run lint1 from ${WORLDTMP}/usr/libexec during buildworld.

Spotted by: fjoe

Fix the NetBSD RCS id's on these files; somehow they were initially
committed with the tags unexpanded.

Reimplement more efficiently, using a single forward scan (like strrchr(3))
instead of scanning forwards to find the end of the string then scanning
backwards to find the character.

Reimplement, handling the case where c == L'\0' correctly and fixing
some style(9) bugs.

Add the new extra argument also in the alpha case.

query ip6.arpa then ip6.int for IPv6 reverse lookup.  follows RFC3152.

Obtained from: KAME
MFC after: 1 week

Whitespace cleanup.

Be consistent about declaring a function "static", and consistent
about the type of argv.

Constify, staticify, rationalise types and fix other related warnings.

Add a Standards section, claiming conformance to IEEE Std. 1003.1-2001.
Also add a note to the Bugs section pointing out that strerror() and
perror() share the same static buffer.

Constify to squash some warnings.

Very minor whitespace/style nit.

Put parentheses around function-like macros to shut up warnings.

Kill EOL spaces.

Approved by: luigi
MFC after: 1 week

Use syslog for messages about dropped sessions, do not flood a console.

Suggested by: Eugene Grosbein <eugen@kuzbass.ru>
Approved by: luigi
MFC after: 1 week

Translate to English.

This commit was generated by cvs2svn to compensate for changes in r105770,
which included commits to RCS files with non-trunk default branches.

(MFP4#19900) Write message to stdout, not stderr.

Submitted by: jmallet
Sponsored by: Rachel Hestilow <rachel@jerkcity.com>

update version numbers to (consistenly):

krb4 1.0.5 fb1 (including the kadmind fix)
heimdal 0.5 fb1 (including the kadmind fix)

This commit was generated by cvs2svn to compensate for changes in r105765,
which included commits to RCS files with non-trunk default branches.

import 1.29 to fix buffer overflow:

check the length of the authenticator and rlen

Obtained from: Heimdal CVS

Add two missing </para> I noticed during translation.

Missplaced FREE_LOCK causes a panic when hit while taking a snapshot.

Sponsored by: DARPA & NAI Labs.

Hook raidctl up to the build.

Submitted by: tjr

Replace this wcsncpy() implementation with one based on strncpy.c to fix
two major bugs:
- off-by-one overflow when the length of the source string exceeds or
  equals the destination buffer size.
- old version was not padding the destination buffer with null wide chars

Teach ifconfig(8) how to print and set the MAC labels on network
interfaces using the 'mac' argument.  Without MAC support in the
kernel, this does not change the behavior of ifconfig.

Approved by: re
Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Don't complain if we have an inconsistent map that may be the
result of an incomplete migration. An incomplete migration is
one where the MBR is not turned into a PMBR after creating the
GPT. This early in the game it's more convenient to allow the
inconsistency, because that avoids that we have to destroy the
MBR partitioning for now.

Add a new '-s' option to su(1): if the flag is present, attempt to
also set the user's MAC label as part of the user credential setup
by setting setusercontext(3)'s SETMAC flag.  By default, change only
traditional process properties.

Approved by: re
Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

If LOGIN_SETMAC is set and MAC is enabled in the kernel, then see
if the user has a 'label' entry in their login class.  If so, attempt
to set that label on the process as part of the credential setup.  If
we're unable to parse the label, or unable to set the label, fail.
In the future, we may also want to warn if a label is set but the
kernel doesn't support MAC.

Approved by: re
Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Introduce simple command line tools to manage MAC labels on processes and
files.  Basically wrappers for mac_{get,set}_{file,link,pid,proc}(3).
Man pages to be updated shortly.

Approved by: re
Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Handle binaries with arbitrary number PT_LOAD sections, not only
ones with one text and one data section.

The text and data rlimit checks still needs to be fixed to properly
accout for additional sections.

Reviewed by: peter (slightly different patch version)

De-obfuscate and correct the include path handling for SysV style includes.

PR: 32759
Submitted by: Mark Valentine
Reviewed by: Matthew Emmerton" <matt@gsicomp.on.ca>
MFC after: 15 days

Add support for binaries with arbitrary number of PT_LOAD sections.

Reviewed by: peter

Minor grammar fix: referenced to -> in reference to.

Add description of fetch-recursive target.

Refer to doc/en_US.ISO8859-1 for documentation.

Split an excessively long sentence.

fixed a kernel crash by "ifconfig stf0 inet 1.2.3.4"
MFC after: 1 week

Improve wording by removing repetitive use of 'default'.

The ipfw module is only loaded if necessary.

s/then/than/ where appropriate.

rulset -> ruleset

Fill in missing parts of the ATAPI/CAM XPT: implement XPT_RESET_BUS
and XPT_RESET_DEV.

In order to properly handle reset requests whether they originate in the
ATA layer (atacontrol reinit) or from the CAM layer (camcontrol reset)
ata_reinit does not cause the SIM to be deallocated anymore. The SIM
is now unconditionnally created for each ATAPI bus.

This change may cause existing bus ids to change on some setups.

Reviewed by: roberto
Approved by: sos

Forgot to include <errno.h> when using 'errno' here.

Use an error message closer to old dumpfs(8) in the case of truncated/no
superblock.

Submitted by: kkenn

Can't use it verbatim, at least I hate to, as the ", skipped" bit doesn't
make much sense in a library, to me.

When errno is not set, do not use warn(3).

Use the libufs_printerror() function, which hopefully will deconfuse users
getting error cases in a libufsificated dumpfs(8).

Poked by: kkenn

Add the concept of a per-disk error string, and a function which prints it
along with the errno, if one is set.

Style fix: space between 'switch' and '('.

Don't dereference the 'x' pointer if it is NULL, instead skip the
assignment.  The netsmb code likes to call these functions with a NULL
x argument a lot.

Reported by: Vallo Kallaste <kalts@estpak.ee>

s/mls/biba/ in a copy+paste error for a printf.

- Expand struct trapframe to 256 bytes, make all fields fixed width and the
  same size.  Add some fields that previously overlapped with something else
  or were missing.
- Make struct regs and struct mcontext (minus floating point) the same as
  struct trapframe so converting between them is easy (null).
- Add space for saving floating point state to struct mcontext.  This requires
  that it be 64 byte aligned.
- Add assertions that none of these structures change size, as they are part
  of the ABI.
- Remove some dead code in sendsig().
- Save and restore %gsr in struct trapframe.  Remember to restore %fsr.
- Add some comments to exception.S.

- No need for pmtimer hint anymore.
- npx doesn't need an 'at' hint anymore.

No need for pmtimer hint anymore.

Add an identify method that creates a pmtimer0 device if it doesn't alreedy
exist.  Hints are no longer needed to instantiate a pmtimer(4) device.

Remove the mac_te policy bits from 'struct oldmac' -- we're not going
to merge mac_te, since the SEBSD port of SELinux/FLASK provides a much
more mature Type Enforcement implementation.  This changes the size
of the on-disk 'struct oldmac' EA labels, which may require regeneration.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

remove unused __sys_sigaltstack() declaration

Approved by: deischen

fix pthread_suspend/resume_all_np() declarations

Approved by: deischen

opt_mac.h is no longer required for any of these modules, remove from
the dependencies.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Add Sun type 6 USB keyboard and mouse to supported device list.

PR: 43974
Submitted by: Hendrik Scholz <hendrik@scholz.net>

New release notes:  devctl, gbde(8), RAIDframe/raid(4), devd(8),
removal of many (but not all) games.

Don't enforce MAC Biba policy for socket visibility if Biba is not
explicitly enabled.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Reserve a major number for NVIDIA.

Explain to users that they may want to kldload aio.
Move Xref sections.

Submitted by: Craig Rodrigues <rodrigc@attbi.com>

Change the `mutex_prof' structure to use three variables contained
in an anonymous structure as counters, instead of an array with
preprocessor-defined names for indices.  Remove the associated XXX-
comment.

Invoke mac_check_vnode_mmap() during mmap operations on vnodes,
permitting policies to restrict access to memory mapping based on
the credential requesting the mapping, the target vnode, the
requested rights, or other policy considerations.

Approved by: re
Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Introduce MAC_CHECK_VNODE_SWAPON, which permits MAC policies to
perform authorization checks during swapon() events; policies
might choose to enforce protections based on the credential
requesting the swap configuration, the target of the swap operation,
or other factors such as internal policy state.

Approved by: re
Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Missed in previous merge: export sizeof(struct oldmac) rather than
sizeof(struct mac).

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

MFi386: revision 1.543.

Remove more private MAKEDEV kludges.

List some of the Compact Flash readers known to work with this driver.

MFC after: 3 days

Merged from sys/isa/syscons_isa.c revision 1.20.