Create a small library function, check_utility_compat(3), to determine
whether a named utility should behave in FreeBSD 4.x-compatible mode
or in a standard mode (default standard).  The configuration is done
malloc(3)-style, with either an environment variable or a symlink.

Update expr(1) to use this new interface.

Fix a case in kern_rename() where a vn_finished_write() call was
missed. This bug has been present since the vn_start_write() and
vn_finished_write() calls were first added in revision 1.159. When
the case is triggered, any attempts to create snapshots on the
filesystem will deadlock and also prevent further write activity
on that filesystem.

In ipi_send(), perform a mf instruction prior to initiating the IPI.
This guarantees that loads and stores emitted before the fence are
made visible before the IPI becomes pended.
Remove the mf.a instruction after initiating the IPI. There's no
guarantee that the IPI becomes pended prior to subsequent reads or
writes. Even if there was a guarantee, it would mostly be without
any benefit.

Serial + Parallel + Ethernet + NFS section translation

Take care of the case for the default speed (no -s option) also.

Implement the new 1003.1-2001 pathconf() keys, including the Advisory
Information option.  Other filesystem implementations should do something
similar.

With advice from: mckusick, phk

Change the way support for asynchronous I/O is indicated to applications
to conform to 1003.1-2001.  Make it possible for applications to actually
tell whether or not asynchronous I/O is supported.

Since FreeBSD's aio implementation works on all descriptor types, don't
call down into file or vnode ops when [f]pathconf() is asked about
_PC_ASYNC_IO; this avoids the need for every file and vnode op to know about
it.

As promised, downgrade the #error into a #warning.

Update limits and configuration parameters for 1003.1/TC1/D6.
Implement new sysconf keys.  Change the implenentation of
_SC_ASYNCHRONOUS_IO in preparation for the next set of changes.

Move some limits which had been in <sys/syslimits.h> to <limits.h> where
they belong.  They had only ever been in syslimits.h to provide for the
kernel implementation of the CTL_USER MIB branch, which went away with
newsysctl years ago.  (There is a #error in <sys/syslimits.h> which I
will downgrade in the next commit.)

Add used #include <limits.h>.

Do not include <sys/syslimits.h> directly; it is not intended for general
consumption.

Move speed units conversion to right before it is used.  This catches the
case when the -s option is not used.

Don't complain about not knowing the remote file size when working in
quiet mode.

PR: bin/37079
Submitted by: Nicolas Rachinsky <list@rachinsky.de>

Don peril sensitive sun glasses and change the default system call vector
for sparc64 from trap #9 to trap #65.  This is one of the ABI "blessed"
system call vectors and is different from any other system that we might
want to emulate, making the emulation easier by reducing the number of
code paths that need to be shared.  Compatibility with old applications
is provided with COMPAT_FREEBSD4.
Add defines for a few special traps that we may need to implement for
compatibility with 32bit applications, and add comments on which vectors
are used for what in other systems, and which are available.
Pass magic flags to trap() for deprecated or unimplemented system call
vectors so they will deliver SIGSYS instead of SIGILL.

This piggy backs nicely with the recent sigaction(2) system call number
change, and provided the rules are followed for upgrading past it, this
change should not be noticed.

Slight amendment to rev 1.34: instead of considering any short read an
error, only report an error if no data was read at all (unless len was
0 to start with).  Otherwise, the final read of practically any transfer
will end in a fatal error.

Don't roll our own clean target, the default one
works better.

Merged various changes from src/sbin/fdisk/fdisk.c revisions up to 1.66.

Introduce _fetch_writev(), which is the conn_t version of writev(2).  In
the SSL case, it is no different from the old _fetch_write(), but in the
non-SSL case it uses writev(2) to send the entire vector as a single
packet (provided it can fit in one packet).  Implement _fetch_write()
and _fetch_putln() in terms of _fetch_writev().

This should improve performance in the non-SSL case (by reducing protocol
overhead) and solve the problem where too-smart-for-their-own-good
firewalls reject FTP packets that do not end in CRLF.

PR: bin/44123
Submitted by: fenner

Centrally manage enforcement of {reboot,swapon,sysctl} using the
mac_enforce_system toggle, rather than several separate toggles.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Eliminate two cases of undefined behaviour: total in _fetch_write() was
not initialized before use, and _http_growbuf() did not return a value
on success.

Reported by: Peter Edwards <pmedwards@eircom.net>
MFC after: 2 weeks

Whitespace and indentation cleanup.

Forgot to disable alarms after fetchXGet() in previous commit.

Add an ETA timer that kicks in after 30 seconds.

Re-add alarm(2) calls around the calls to fetchStat(3) and fetchXGet(3),
since these calls can still time out on DNS lookups or TCP connect(2).

Remove the alarm(2) calls in the main loop, since all methods properly
handle transfer timeouts (as opposed to connection timeouts).

Set the sigalrm flag if a timeout occurs in the main loop.

Move the signal: label up a little so we still set the atime and mtime
when the transfer times out or is interrupted, so that restarted transfers
will work as expected (as long as the file still exists).

MFC after: 2 weeks

Back out the previous commit, and fix the bug rather than try to hide its
symptoms: make timeouts and short transfers fatal, and set errno to an
appropriate value (ETIMEDOUT for a timeout, EPIPE for a short transfer).

MFC after: 2 weeks

Fix a bunch of warnings on 64 bit platforms in the
CISS_DEBUG case by appropriately using %z and %j.

- Comment a line which sets CISS_DEBUG by default.
- Use -DCISS_DEBUG rather than -DCISS_DEBUG=0.

Fix a warning when CISS_DEBUG is defined.

Correct visibility for v*wscanf(), wcstoll() and wcstoull(). These functions
did not exist in ISO C Amd. 1. Add #ifdef __LONG_LONG_SUPPORTED and lint
comments around wcstoll() and wcstoull().

Fix the regexp evilness so that fdisk can (again?) find the device
root is on from the root mount path.

Spotted by: imp

Style sweep.

Don't attempt to find the geometry with disklabel based ioctl, it just
issues a useless warning now.

Don't truncate on large disks.

Translation of DOS and QIC/SCSI tape section

MFbed:
hardware/alpha/proc-alpha.sgml: 1.44  -> 1.45
hardware/common/dev.sgml: 1.110 -> 1.111
relnotes/common/new.sgml: 1.437 -> 1.439

MFen 1.5

Implement mac_check_system_sysctl(), a MAC Framework entry point to
permit MAC policies to augment the security protections on sysctl()
operations.  This is not really a wonderful entry point, as we
only have access to the MIB of the target sysctl entry, rather than
the more useful entry name, but this is sufficient for policies
like Biba that wish to use their notions of privilege or integrity
to prevent inappropriate sysctl modification.  Affects MAC kernels
only.  Since SYSCTL_LOCK isn't in sysctl.h, just kern_sysctl.c,
we can't assert the SYSCTL subsystem lockin the MAC Framework.

Approved by: re
Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Hook up mac_check_system_reboot(), a MAC Framework entry point that
permits MAC modules to augment system security decisions regarding
the reboot() system call, if MAC is compiled into the kernel.

Approved by: re
Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Merge from MAC tree: rename mac_check_vnode_swapon() to
mac_check_system_swapon(), to reflect the fact that the primary
object of this change is the running kernel as a whole, rather
than just the vnode.  We'll drop additional checks of this
class into the same check namespace, including reboot(),
sysctl(), et al.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

MACHINE_ARCH is wrong here.  It should be MACHINE

Submitted by: nyan@ (Yoshihiro-san)

Mention the need to have COMPAT_FREEBSD4 in the kernel you use for the
upgrade.

Remove unnecessary compatibility macro.  (We were only printing, not parsing,
intmax_t.)

Add new 1003.1-2001/TC1/D6 parameters.  (On final recirculation ballot now,
so this should be officially TC1 before the New Year.)

Add TrustedBSD pathconf parameters.

Add compilation support for -stable (to be merged momentarily).

Add NO_COMPAT_FREEBSD4.

Submitted by: Sergey Mokryshev <mokr@mokr.net>

DISTDIR is used by 'make release', lets see if this is enough to turn
off the execution test.

o  Add functionality to add a GPT partition,
o  Use DCE compliant UUID functions and provide local
   implementations if they don't exist,
o  Move dumping of the map to show.c and print the
   partition type,
o  Some cleanups and rearrangements.

The default GPT partition type is UFS. When no starting block
or size are specified, the tool will create a partition in the
first free space it find (or that fits, depending on the size).

Don't dump core if none of the directories in /etc/manpath.config exist.

Submitted by: terry

Allow users to read the Early Adopter's Guide in sysinstall.

Note the scary messages that you see when mounting / and other things
are expected and normal when you've booted a 5.0 kernel with a 4.x
userland.

Un-remove sysinstall for ia64.

Add back ia64 support that was removed in the last few revisions.
I've cloned write_ia64_disk.c from write_i386_disk.c.

Convert speed into KB/s.  This was missed by the previous commit to this file.

MFC after: 3 weeks

State the stupidly obvious:
If /tmp is on /, then blowing away its contents, as appropriate,
may get you enough space to do the installworld.

Note: 5.0 requires more space.  If you don't have 30MB free on /, then
you are going to get hurt badly if you try to do an update from
sources.  Make a note of this.  While 'experts' could install it in
less space, I think 30MB is a good number.

Make geom_mbr.c optional on PC98, use GEOM_MBR option to include it.

Disable check for supposedly magic "IPL1" string for PC98 labels, its
thaumaturgical power is in doubt.

query ip6.arpa then ip6.int for IPv6 reverse lookup.  follows RFC3152.

MFC after: 5 days

Fix a style nit.

In VOP_LOOKUP, don't deny DELETE and RENAME operations
when ISLASTCN is not set.  The actual file which is being
looked up may live in a different filesystem.

Add a missing destroy_dev().

Allow deprecated or unimplemented system call vectors to deliver SIGSYS,
as suggested by the sparc v9 ABI.

Remove an unused macro.

Modified release notes:  Add a note to geom(4) entry about the demise
of compatability slices.

Get rid of the boilerplate upgrading information in the release notes,
and point to the Early Adopter's Guide instead, at least for the next
release or two.

Point to the Early Adopter's Guide from the README.

MFi386: revisions 1.544 and 1.545.

Add & hookup manpage for pthread_attr_get_np(3).

MFC after: 3 days

Slightly change the semantics of vnode labels for MAC: rather than
"refreshing" the label on the vnode before use, just get the label
right from inception.  For single-label file systems, set the label
in the generic VFS getnewvnode() code; for multi-label file systems,
leave the labeling up to the file system.  With UFS1/2, this means
reading the extended attribute during vfs_vget() as the inode is
pulled off disk, rather than hitting the extended attributes
frequently during operations later, improving performance.  This
also corrects sematics for shared vnode locks, which were not
previously present in the system.  This chances the cache
coherrency properties WRT out-of-band access to label data, but in
an acceptable form.  With UFS1, there is a small race condition
during automatic extended attribute start -- this is not present
with UFS2, and occurs because EAs aren't available at vnode
inception.  We'll introduce a work around for this shortly.

Approved by: re
Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Prototype for pthread_attr_get_np().

Hook uthread_attr_get_np.c to build

Add pthread_attr_get_np() function. This is FreeBSD non-portable POSIX threads
extenston function. It supposed to provide facility to get already created
thread's attributes. Looks like it's last thing we need to make JDK's Hotspot
building without requirement to have source tree.

Reviewed by: deischen
MFC after: 3 days

Be more agresive on arguments' checking.

OK'ed by: deischen
MFC after: 3 days

MFen 1.111

Call bpf_mtap() on outgoing packets.

Add tests for btowc(), mbrlen(), mbsrtowcs() and wcsrtombs().

A simple make world is too dangerous for most upgrades.  Instead, copy
the updating from stable section, and remove the kludge-o-rounds that
are in there.

Sometimes make world is safe, sometimes not.  Let's document the safe
way to deal.

Note GEOM removal of the compatibility slice, and what you, the
upgrader needs to do about it.

Also, greatly expand the the upgrading from -stable part of this file.
It appears that you need new boot blocks to ensure that the right
kernel is booted single user.

Add COMPAT_FREEBSD4 here too.  It has COMPAT_43 as well.

Add COMPAT_FREEBSD4 for the transition.  COMPAT_43 was already present.

Hook the early adopter's guide into the release build.  Its basename
is "EARLY", which is kind of an odd name, but I couldn't think of
anything better that fit the traditional 8.3 naming convention for
release documentation files.

iBack out david's last commit. the suspension code needs to be called
for non KSE processes too.

Add regression tests for mbrtowc(3) and wcrtomb(3).

Move suspension checking code from userret() into thread_userret().

Sigh.  Fix past-o in install directory.

Backout revision 1.48.

Fix "err" usage.

PR: 44284
Submitted by: Sergey Mokryshev <mokr@mokr.net>

Fix two typos.  Using "-eq" instead of "=" in a [ caused an error when
an entry in /etc/sysctl.conf didn't exist.  Fixing this exposed a minor
typo "exits" vs. "exist".

However, there doesn't appear to be any provision to run this with
the "lastload" argument, meaning that the error will never appear.

Document the `maclabel' command.

Obtained from: TrustedBSD Project
Sponsored by: Network Associates Laboratories

o m_adj rx buffer so IP header is 32-bit aligned
o replace EPIC_MGETCLUSER with m_getcl

MFC after: 1 week

Add lt_LT.ISO8859-13

PR:             44268
Submitted by:   Kestutis Paulikas <kestas@elen.ktu.lt>

Add lt_LT.ISO8859-13

Hook up early-adopter article to RELNOTESng build.

Gah.  Ditch elements I inserted while thinking about LaTeX and
substitute normal DocBook.  Pure coincidence that this thing built.

While here, pull in some more entities so that we can build in the
RELNOTESng environment.

MFP4:  Add the "Early Adopter's Guide to FreeBSD 5.0-RELEASE"
from the releng Perforce repository.  (Not hooked up to the RELNOTESng
build yet.)

Makefile#1
article.sgml#6

Reviewed by: re

Cast si_drv2 to intptr_t instead of int to quiet warnings.

Tested on: alpha
Reported by: marcel (on an ia64)

Comment describing the semantics of mac_late.
Trim trailing whitespace.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, Network Associates Laboratories

Use the newer "+" modifier on output contraints when a register or
memory datum is used for both input and output instead of using
matching constraints.

Reduce the GEOM verbosity under bootverbose to something more sufferable.
This is not quite the set of information I would want, but the tree where
I have the "correct" version is messed up with conflicts.

Sponsored by: DARPA & NAI Labs.

Don't copy td_md.  Instead, let the MD code handle it just like it
handles the MD fields of all the other MD portions of proc-related
structures.

Tested on: i386, alpha, sparc64

Note that the sched_lock protects md_ldt of struct mdproc.

- Rename the DDB specific %z printf format to %y.
- Make DDB use %y instead of %z.
- Teach GCC about %y.
- Implement support for the C99 %z format modifier.

Approved by: re@
Reviewed by: peter
Tested on: i386, sparc64

Provide a bit of anti-foot-shooting protection.  Make sure that in the
non-cross cases without DESTDIR, that the bin/sh that we're about to
install works.  Otherwise, a 'make installworld' without having already
rebooted with a post-signal-fix kernel is a rather big disaster when
important things like /bin/sh coredump.