Also refer to csup in the example SUP setting.

Merge Perforce change 93572 from TrustedBSD audit3 branch:

  Simple audit pipe ioctl regression test.

Obtained from: TrustedBSD Project

Merge Perforce change 93569 from TrustedBSD audit3 branch:

  Do install sys/security/audit include files.  It would be nice just
  to install audit_ioctl.h, but we seem only to support installing
  directories, so we get them all.  The two not intended for extra-
  kernel use have !_KERNEL #error's, which should help.

Obtained from: TrustedBSD Project

Merge Perforce change 93570 from TrustedBSD audit3 branch:

  Add audit pipe ioctls to query minimum and maximum audit queue
  lengths.

Obtained from: TrustedBSD Project

Merge Perforce change 93567 from TrustedBSD audit3 branch:

  Bump default queue limit for audit pipes from 32 to 128, since 32 is
  pretty small.

Obtained from: TrustedBSD Project

Merge Perforce change 93568 from TrustedBSD audit3 branch:

  Normalize nested include guards.

Obtained from: TrustedBSD Project

Change the default SUP command to use csup instead of CVSup for
"make update" when SUP_UPDATE is defined.

Merge Perforce change 93506 from TrustedBSD audit3 branch:

  Add ioctls to audit pipes in order to allow querying of the current
  record queue state, setting of the queue limit, and querying of pipe
  statistics.

Obtained from: TrustedBSD Project

Actually I wanted 'nolockd' here instead of 'lockd'.

MFC after: 2 days

Update copyright for 2006.

Make net.inet.ip.portrange.reservedhigh and
net.inet.ip.portrange.reservedlow apply to IPv6 aswell as IPv4.

We could have made new sysctls for IPv6, but that potentially makes
things complicated for mapped addresses. This seems like the least
confusing option and least likely to cause obscure problems in the
future.

This change makes the mac_portacl module useful with IPv6 apps.

Reviewed by: ume
MFC after: 1 month

kern.geom.raid3.sync_requests=2 seems to be a better default - it still
keeps disks very busy, but makes system much more responsive.

While here, kill extra space.

Regen.

Unbreak COMPAT_LINUX32 option support on amd64.

Broken by: netchild

kern.geom.mirror.sync_requests=2 seems to be a better default - it still
keeps disks very busy, but makes system much more responsive.

While here, kill extra space.

Fix build until I find a way to handle this case properly.

implements section 2.2 of RFC4191, regarding the reserved preference value (10)

Obtained from: KAME
MFC after: 1 day

Revert last delta.

Commit a forgotten part of NO_PROFILE/NO_LIB32 conversion.

s/ifconfig tunnel greN/ifconfig greN tunnel/

Submitted by: ankon@#bsddocs
Approved by: ceri@

Comment out MK_PROFILE until ru@ can fix this properly

Add default for MK_PROFILE

updates net.inet6.ip6.kame_version as the proof of the latest KAME merge

Reviewed by: KAME
MFC after: 2 days

Back out fd optimization introduced in revision 1.280 as it appears to be
really breaking things. Simple "close(0); dup(fd)" does not return descriptor
"0" in some cases. Further, this change also breaks some MAC interactions with
mac_execve_will_transition().  Under certain circumstances, fdcheckstd() can
be called in execve(2) causing an assertion that checks to make sure that
stdin, stdout and stderr reside at indexes 0, 1 and 2 in the process fd table
to fail, resulting in a kernel panic when INVARIANTS is on.

This should also kill the "dup(2) regression on 6.x" show stopper item on the
6.1-RELEASE TODO list.

This is a RELENG_6 candidate.

PR: kern/87208
Silence from: des
MFC after: 1 week

Convert NO_PROFILE and NO_LIB32 to new style.

Add reference to PR to TOSHIBA TransMemory quirk entry.

regen

Fixup some problems in my previous commit (COMPAT_43).

Pointyhat to: netchild

Enable global pages TLB extension on Application Processors.

MFC after: 3 days

Merge perforce 93507:

  Correct comment: this print is now from audit_record_write(), not
  audit_worker().

Obtained from: TrustedBSD Project

Merge perforce change 93199:

  Change send_trigger() prototype to return an int, so that user
  space callers can tell if the message was successfully placed
  in the trigger queue.  This isn't quite the same as it being
  successfully received, but is close enough that we can generate
  a more useful warning message in audit(8).

Obtained from: TrustedBSD Project

- Add a PR number for future reference.

Approved by: njl

regen after COMPAT_43 removal

Get rid of the need of COMPAT_43 in the linuxolator.

Submitted by: Divacky Roman <xdivac02@stud.fit.vutbr.cz>
Obtained from: DragonFly (some parts)

Oops - fix the build in the !USB_DEBUG case.

Add the new "showconfig" target that displays build configuration.

Suggested by: phk

Let the EHCI hardware track the toggle state for bulk and interrupt
transfers. This fixes some cases where the software toggle tracking
was not doing the right thing. For example, a short transfer that
transferred 0 bytes of the requested qTD transfer size does cause
a toggle change, but the existing code was assuming it didn't.

Reported and tested by: pav
MFC after: 2 weeks

Properly use the sense key info

Provide alternate default for SHLIBDIR before bsd.own.mk does this.

Reported by: phk

Replace .sinclude by .if exists()/.include/.endif so that older make(1)'s can
handle it as well.

add an entry for ozfod..

MFC after: 3 days

When deconfiguring a log, only stop PMCs that are in the RUNNING
state.

MFp4:

Add bus attachment for the ohci device on this chip.  The bus and hub
are detected correctly, but the children devices aren't detected
correctly for reasons unknown.

Add ohci controller mapping.

MFp4:

o update TODO list
o Better use of busdma
o mark RX dtors as COHERENT.  This helps performance a lot by not requiring
  so many EXPENSIVE cache flushes.  The cost of accessing it non-cached
  is much smaller.
o Copy data from Rx buffers to make IP header 4 byte aligned.
o CRC length included in reported length, so cope
o Don't free TX buffer twice
o Manage TX buffers better.
o Enable just the interrupts we want.
o Manage OACTIVE better

# Some of these done by cognet
# These changes let us get to # via NFS root.

MFP4:
Gratuitously sort alphabetically.

MFP4:

GC and fix definitions.

# some of this may have been done by cognet

MFp4:

o Add memory barrier to bus space
o Allow for up to 3 IRQs per device
o Move to table driven population of children devices.
o Add support for usb ohci memory mapped controller resource allocation.
o Clean up a bunch of extra writes to disable interrupts that are now
  done elsewhere.
o Force all system interrupt handlers be fast.  We get deadlock if they
  aren't.

MFp4:

o Disable all interrupts that the ST can generate until we have an ISR
  to service them.
o Correct clock calculation to make DELAY the right length...

Submitted by: cognet (#2)

fix spelling of ozfod...  I've been wondering why we'd need to fill a page
w/ non-zero data, and it turns out we don't...  This is really optimized
zero filled on demand, or pages that were already zero'd for us...

MFC after: 3 days

If an NFS server returns more than a few EJUKEBOX errors for a given RPC
request, the FreeBSD NFS client will quickly back off to a excessively
long wait (days, then weeks) before retrying the request.

Change the behavior of the FreeBSD NFS client to match the behavior of
the reference NFS client implementation (Solaris).  This provides a fixed
delay of 10 seconds between each retry by default.  A sysctl, called
nfs3_jukebox_delay, is now available to tune the delay.  Unlike Solaris,
the sysctl value on FreeBSD is in seconds, rather than in HZ.

Sponsored by: Network Appliance, Incorporated
Reviewed by: rick
Approved by: silby
MFC after: 3 days

A few minor corrections to the mkuzip.8 man page.

PR: 92576
Submitted by: Stefan Bethke

Modify netatalk to ensure, and assert, that pcb's remain attached to
sockets as long as the sockets have not been aborted or detached.  Do
not try to free the socket in pru_detach(), since sofree() will do so,
if needed, once pru_detach() returns.

Annotate a bug in ddp_abort(), which fails to free the socket; this
is probably OK as ddp_abort() should never be called, so should
instead be deleted.

Change s_net to s_node when printing the destination address.

Reimplementation of world/kernel build options.  For details, see:

http://lists.freebsd.org/pipermail/freebsd-current/2006-March/061725.html

The src.conf(5) manpage is to follow in a few days.

Brought to you by: imp, jhb, kris, phk, ru (all bugs are mine)

Change so_pcb invariants in netnatm, such that netnatm sockets always have
pcb's allocated:

- Universally ensure (and assert) that so_pcb is not NULL, removing lots
  of checks and error cases.  Don't free the pcb without clearing the
  so_pcb pointer.

- Don't try to free the socket in pru_detach(), since the caller will
  immediately free the socket.

- Do retain the sotryfree() in pru_abort() for now, although eventually
  the caller will do it unconditionally.

Sony DSC cameras with revision number 6.0 require the same quirk
as those reporting revision 5.0.

Reported by: Brian Reichert
MFC after: 1 week

This script symlinks /boot/kernel to the directory that contains the kernel
you booted from, unless /boot/kernel already exists and is not a symlink.
This should only affect people like me who juggle multiple kernels and
have KODIR = /boot/${KERN_IDENT} in /etc/make.conf to keep them apart.

Modify UNIX domain sockets to guarantee, and assume, that so_pcb is always
defined for an in-use socket.  This allows us to eliminate countless tests
of whether so_pcb is non-NULL, eliminating dozens of error cases.  For
now, retain the call to sotryfree() in the uipc_abort() path, but this
will eventually move to soabort().

These new assumptions should be largely correct, and will become more so
as the socket/pcb reference model is fixed.  Removing the notion that
so_pcb can be non-NULL is a critical step towards further fine-graining
of the UNIX domain socket locking, as the so_pcb reference no longer
needs to be protected using locks, instead it is a property of the socket
life cycle.

Correct the requirements for g_new_consumer().

Approved by: phk

Don't build the ipw and iwi on pc98.

This commit was generated by cvs2svn to compensate for changes in r156803,
which included commits to RCS files with non-trunk default branches.

This is actually a section 3 man page, not section 1. Also fix a couple
of grammatical errors.

Submitted by: jkoshy@

Remove NO_SENDMAIL leaked from the days when building non-crypto
stuff for release was evil.

Remove dead code.

Submitted by: oleg

Modify allocation policy, in order to avoid excessive fragmentation for
allocation patterns that involve a relatively even mixture of many
different size classes.

Reduce the chunk size from 16 MB to 2 MB.  Since chunks are now carved up
using an address-ordered first best fit policy, VM map fragmentation is
much less likely, which makes smaller chunks not as much of a risk.  This
reduces the virtual memory size of most applications.

Remove redzones, since program buffer overruns are no longer as likely to
corrupt malloc data structures.

Remove the C MALLOC_OPTIONS flag, and add H and S.

If we actually succeed in the Task Management Function where we
are aborting timed out commands, pull the request off the TAILQ.

In mpt_complete_request_chain don't depend on somebody else to
remove the request from the TAILQ.

First pass at trimming package set down.  Disc2 is still too big
even with this but we're still deciding exactly what to do about
that.

Adapt for the new firmware ports.

MFC after: 3 days

Document JMicron JMB361, 365 and 366 support.

MFC after: 3 days

Add device-id for the Neteasy DRP-32TXD cardbus 10/100 card.  It's another
ADMTek AN985 clone.

MFC after: 3 days
Tested by: Lila liladude at aruba dot it

Properly convert L2CAP PSM values in sockaddr_l2cap to LE16 byte order.

Noticed by: Iain Hibbert < plunky at rya-online dot net >
MFC after: 3 days

Add kqueue(2) support on if_tap(4) interfaces. While I'm here, replace
K&R style function declarations with ANSI style. Also fix endian bugs
accessing ioctl arguments that are passed by value.

PR: kern/93897
Submitted by: Vilmos Nebehaj < vili at huwico dot hu >
MFC after: 1 week

Reorganize /etc/rc.d/syscons and move all keyboard related settings
into one function syscons_configure_keyboard(). Call new function from
both syscons_start() and sysconst_setkeyboard(). The reason for this
is because syscons_start() will (re)configure both keyboard and screen
settings. Apparently, some graphics cards have problems with running
vidcontrol(1) while X11 is running.

Remove "/etc/rc.d/syscons restart" from /etc/devd.conf. It is no longer
required. Using "/etc/rc.d/syscons setkeyboard" is enough. This also
should fix annoying "syscons not running?" message.

Tested by: Ulrich Spoerlein < q at galgenberg dot net >
MFC after: 3 days

The ltmdm port is marked as NO_PACKAGE now.

Cross-reference basename(3) and dirname(3).

When compiled with -DDEBUG, only print the old value of a PMC in a
debugging message if the flag PMC_F_OLDVALUE was specified in the
PMC_OP_RW request being acted upon.  This should fix Coverity bug
CID 671.

Found by: Coverity Prevent
MFC after: 3 weeks

- Use jp.pc98 as default keymap for pc98.
- Remove an extra argument.

Add version_gen.awk to the installed files.

NO_MAN is not needed here.

Suuply the name of the version map and let bsd.lib.mk supply
the link arguments.

Allow bsd.lib.mk to generate the symbol version map.

Teach bsd.lib.mk to auto generate a version map file based on
a set of symbol definitions (VERSION_DEF) and symbol mappings
(SYMBOL_MAPS).

Add an awk script to generate the version map.

Suggested by: ru
Helped by: ru
Reviewed by: ru

Do `mount_devfs' when starting a jail.

PR: docs/86044
Noticed by: Dan Langille <dan@langille.org>
Reviewed by: Jose Biskofski <jbiskofski@grmims.com>
Approved by: trhodes (mentor)

Fix comment.

Desupport the undocumented NO_QUAD option, just don't compile
the quad support on 64-bit platforms.

Remove nested includes of <sys/_lock.h> and <sys/_mutex.h> which spill into
userland.  The comment indicated that something in userland needed them, but
make universe can't seem to find any traces of it.

Move <sys/queue.h> include up.

Correct two vm object reference leaks in error cases.

Submitted by: davidxu

Restore CHN_F_BUSY flag which was removed accidentally in previous commit.

When building for pc98, don't create stray objects in the
usr.sbin/pcvt/keycap source directory.

Found by: phk
MFC after: 3 days

Change soabort() from returning int to returning void, since all
consumers ignore the return value, soabort() is required to succeed,
and protocols produce errors here to report multiple freeing of the
pcb, which we hope to eliminate.

Fix severe 8bit integer overflow during channel creation and destruction,
especially for vchans. It turns out that channel numbering always depend
on d->devcount counter (which keep increasing), while PCMMKMINOR() truncate
everything to 8bit length. At some point the truncation cause the newly
created character device overlapped with the existence one, causing erratic
overall system behaviour and panic. Easily reproduce with something like:

(Luckily, only root can reproduce this)

while : ; do
sysctl hw.snd.pcm0.vchans=200
sysctl hw.snd.pcm0.vchans=100
done

- Enforce channel/chardev numbering within 8bit boundary. Return E2BIG
  if necessary.
- Traverse d->channels SLIST and try to reclaim "free" counter during channel
  creation. Don't rely on d->devcount at all.
- Destroy vchans in reverse order.

Anyway, this is not the fault of vchans. It is just that vchans are so cute
and begging to be abused ;) . Don't blame her.

Old, hidden bugs.. sigh..

MFC after: 3 days

Remove the nls/*/charset files to the exclude list.  These files
are required for NLS catalog support.

Fix a race between file operations and rfork(RFCFDG) by parking
all other threads at user boundary, the race can crash kernel
under stress testing.

Reviewed by: jhb
MFC after: 3 days

when doing s/w crypto make sure work is done w/ a writable mbuf chain;
this corrects problems with drivers that rely on the host to do
crypto (iwi, ipw, ral, ural, wi (hostap), awi)

Hard work by: luigi, mlaier
Reviewed by: luigi, mlaier
MFC after: 1 week

If a keymap file is not found for the selected country then default to the more
common USA ISO rather than index 0 (Belgian).

Reviewed by: jhb
MFC after: 1 day

promote fast ipsec's m_clone routine for public use; it is renamed
m_unshare and the caller can now control how mbufs are allocated

Reviewed by: andre, luigi, mlaier
MFC after: 1 week

build ipw(4) and iwi(4) modules on i386 and amd64 only.

Back out accidentally committed protosw.h:1.49.  One of those days.  It
will be recommitted with the remainder of the change in the next day or
two.

Submitted by: thompsa