Re-enable raw dump format support on i386 and amd64 for /dev/fwmem.

Locked out and expired accounts shouldn't be accessible via remote
mailbox protocols.  Add pam_unix to the `account' function class, too,
for imap and pop3 to actually implement this policy.

Split the FILES list across multiple lines as in rc.d/Makefile
so that the change history stays easily readable as the number
of PAM-aware services grows.

Actually use new features of perr() and perrx().

Catch up with perr() becoming variadic.

Make perr() variadic and add perrx() to use in cases where
errno is irrelevant.  Some code duplication can be reduced
if perr() is variadic and perrx() is available.

This commit was generated by cvs2svn to compensate for changes in r170764,
which included commits to RCS files with non-trunk default branches.

Apply vendor patch that implements 1/2 as aliases of l/r.

Requested by:   dmalone, Chuck Swiger

Update instructions about upgrading.

Add a list of removed files during import

Remove files that were taken off vendor branch.  Difference
against vendor branch is now maintained in patchsets.

Remove old files that no longer exist in latest distribution or
removed during import.

This commit was generated by cvs2svn to compensate for changes in r170759,
which included commits to RCS files with non-trunk default branches.

Update build skeleton after diffutils 2.8.7 update.

Localized regeneration of config.h.

Virgin import of diffutils 2.8.7.

This commit was generated by cvs2svn to compensate for changes in r170754,
which included commits to RCS files with non-trunk default branches.

Add a man page for wlan_amrr

Reviewed by: sam, sephe

You can never have enough documentation.

Document the SENDMAIL_ALIASES, SENDMAIL_MAP_SRC, SENDMAIL_MAP_TYPE, and
SENDMAIL_START_SCRIPT
.Xr make.conf 5
variables.
These are used in
.Pa /etc/mail/Makefile .

PR: conf/40548
MFC after: 3 days

- Add VRF id to sctp_ifa structure, needed mainly in panda but useful
  during deletes of ifa's in diff VRF's when applicable.

- Conditionally pickup Giant around the network interface
  ioctl routines if we are running with !mpsafenet
- Change un-conditional Giant acquisition around ifpromisc
  to occur only if we are running with !mpsafenet

With these locking bits in place, we can now remove the Giant
requirement from BPF, so drop the D_NEEDGIANT device flag.
This change removes Giant acquisitions around BPF device
handlers (read, write, ioctl etc).

MFC after: 1 month
Discussed with: rwatson

KTR_GEN -> KTR_SUBSYS (for Kris).

- Oppps, forgot to  update out the notes file for LINT builds- purge
  old logging options that are no longer needed.

Remove the restriction that rtprio(2) cannot be used to set the realtime
or idle priority of another process owned by the same user.  This means
that privilege in rtprio(2) (and rtprio_thread(2)) is required indirectly
via p_cansched(9) or directly to set realtime/idle privilege, rather than
directly affecting target process authorization.

- Fix so ifn's are properly deleted when the ref count goes to 0.
- Fix so VRF's will clean themselves up when no references are around.
- Allow sctp_ifa to be passed into inpcb_bind, addr_mgmt_ep_sa to bypass
  normal validation checks.
- turn auto-asconf off for subset bound sockets
- Moves all logging to use KTR. This gets rid of most
  of the logging #ifdef's with a few exceptions reducing
  the number of config options for SCTP.

The struct selinfo pointed to by *sip MUST be zeroed before calling
selrecord() or selwake*().  Otherwise, a panic may occur.

MFC after: 1 day

Use a single setusercontext(3) instead of a bunch of basic syscalls.
Besides aesthetic benefits, that makes at(1) jobs subject to such
login.conf(5) settings as resource limits.

Spotted another copy of the loony error message.

Make the order of tests the same for user and kernel. Use the natural
layer order from bottom to top.

Use an array of size NGROUP_MAX for the getgroups() call instead of NGRP.
When NGROUP_MAX is larger than NGRP the call used to fail. Now the call
succeedes, but only the first NGRP groups are actually used for authentication.

According to the documentation mech_type for gss_init_sec_context() may
be passed as GSS_C_NO_OID in which case a default mech should be used.
This case was not handled and leads to core dumps when using nss_ldap.
Now use the first mech in this case. When there is no mechanism available
return an error (this part is taken from the PR).

PR: 113266
Submitted by: Eirik Nygaard <eirikald@pvv.ntnu.no> (partly)

correct some limits on interrupt proccessing so that
fast forwarding back out the same mxge interface works nicely.

Only require privilege to set the current time adjustment, not in order to
query it.

Enable SCTP by default for GENERIC kernels in order to give it
more exposure.  The current state of SCTP implementation is
considered to be ready for 32-bit platforms, but still need some
work/testing on 64-bit platforms.

Approved by: re (kensmith)
Discussed with: rrs

Expand callout compatibility macros in the main usb bridges.

Move PWR_* from usb_port.h to usb.h

Fix an error message that was beside the point.

Move malloc definitions to usb.h.
Also, remove usb_malloc_type: it was unused.
Remove METHODS_NONE: it was unused.
Move include of opt_usb.h from usb_port.h to usb.h, since usb_port.h is
going away (there will be a usb_compat.h for out-of-tree drivers that want it).

Fix a typical off-by-one error that can result in an unterminated string:

strncpy(dst, src, sizeof(dst));

by substituting the safer strlcpy() for strncpy().

X-Security: none (the source string isn't user-supplied)

Use the current user's login class for the decisions about where
the nologin(5) file is located and whether the user may bypass its
restriction.

Add some error checks.

Approved by: des
PR: bin/107612

- Suppress compiler optimization so that orb[1] must be written first.
  We may need an explicit memory barrier for other architectures other than i386/amd64.

MFC after: 3 days

Buffer optimization and locking cleanup. Don't resize/malloc
unless it is really necessary to ease down unlock/lock sequence.

Drain all callout handlers during driver detach appropriately.

Don't push too hard waiting/looping for codec detection interrupt.
Let the interrupt do the job waking us up.

- Add option to allow sleeping malloc(9).
- Cleanup locking assertions that aren't needed anymore.

Document the quirks of ~/.login_conf and LOGIN_MECLASS.

Improve mdoc(7) markup.

Require users to provide a length information for inet_ntoa_r,
this is common on other platforms.

Reported by: pointyhat via kris

Update some comments, mostly regarding LOGIN_MECLASS and ~/.login_conf.

Oops, back out previous commit since it was backwards to a wrong branch.

MFC: 1.11: fix the threshold for (not) using the simple Taylor approximation.

Add a missing Va option.

In the previous changeset a cast of myminor to u_int were
removed, which will cause problems on architectures where
longs are longer than ints, for instance,
"mknod foo c 0 0xffff00ff"
would fail in such cases.

Use a proper cast instead.

Prompted by: bde

Spell statistics more correctly in comments.

Include priv.h to pick up suser(9) definitions, missed in an earlier
commit.

Warnings spotted by: kris

Don't clobber tf_err with the eva from a page fault as the page fault
address is saved in ksi_addr already.

PR: i386/101379
Submitted by: Tijl Coosemans : tijl ulyssis org

Close a very narrow race that might cause a trigger allocation to be
leaked if a trigger is delivered as the trigger device is closed.

Obtained from: TrustedBSD Project

config_detach is just used in one place, so expand it inline.

Improve the ktrace locking somewhat to reduce overhead:
- Depessimize userret() in kernels where KTRACE is enabled by doing an
  unlocked check of the per-process queue of pending events before
  acquiring any locks.  Previously ktr_userret() unconditionally acquired
  the global ktrace_sx lock on every return to userland for every thread,
  even if ktrace wasn't enabled for the thread.
- Optimize the locking in exit() to first perform an unlocked read of
  p_traceflag to see if ktrace is enabled and only acquire locks and
  teardown ktrace if the test succeeds.  Also, explicitly disable tracing
  before draining any pending events so the pending events actually get
  written out.  The unlocked read is safe because proc lock is acquired
  earlier after single-threading so p_traceflag can't change between then
  and this check (well, it can currently due to a bug in ktrace I will fix
  next, but that race existed prior to this change as well).

Reviewed by: rwatson

Conditionally acquire Giant when dropping a reference on the ktrace vnode
during execve() when turning off tracing due to executing a setuid binary
as non-root.  Previously this could fail to acquire Giant and fail an
assertion if the ktrace file was on a non-MPSAFE filesystem and the
executable was on an MPSAFE filesystem.

MFC after: 3 days
Reported by: kris

Catch up with the code.

Submitted by: peter

Failing to set new frequency should not lead to powerd exiting.
Change err(3) to warn(3) as three other cases.

Approved by: njl, des

Add the vlan tag to the bridge route table. This allows a vlan trunk to be
bridged, previously legitimate traffic was not passed as the bridge could not
tell that it was on a different Ethernet segment.

All non-tagged traffic is treated as vlan1 as per IEEE 802.1Q-2003

Remove IPX over IP tunneling pieces from ifconfig(8), omitted portion of
previous commit:

  Remove IPX over IP tunneling support, which allows IPX routing over IP
  tunnels, and was not MPSAFE.  The code can be easily restored in the
  event that someone with an IPX over IP tunnel configuration can work
  with me to test patches.

  This removes one of five remaining consumers of NET_NEEDS_GIANT.

  Approved by:    re (kensmith)

Spotted by: Artem Naluzhny <tutat nhamon dot com dot ua>

Do not attempt to enable AHCI mode on ALi SATA controllers other
than the 5288.

It is not correctly implemented in earlier silicon, and the BIOS often
lies about AHCI capability on platforms where these chips are deployed.
With this change I am able to boot FreeBSD on the ASUS Vintage AH-1
barebones system.

Approved by: sos

Add myself as a commiter.

Approved by: shaun (mentor)

- fix bindx to check addresses against socket's protocol family

Remove IPX over IP tunneling support, which allows IPX routing over IP
tunnels, and was not MPSAFE.  The code can be easily restored in the
event that someone with an IPX over IP tunnel configuration can work
with me to test patches.

This removes one of five remaining consumers of NET_NEEDS_GIANT.

Approved by: re (kensmith)

Remove two more instances of the USBDEV() macro.

Add missing ng_uncallout() on node shutdown.

Approved by: glebius (mentor)

Major update for the recently overhauled nfe(4) driver.

Reviewed by: yongari

Unbreak high resolution profiling a little: use dummy asms to prevent
timing loops being optimized away.

Once apon a time, gcc promised not to optimize away timing loops, but
gcc started optimizing away the call to a null function in the timing
loop here some time between gcc-3.3.3 and gcc-3.4.6, and it started
optimizing away the timing loop itself some time between gcc-3.4.6
and gcc-4.2.

Eliminate dead code: We have not performed pageouts on the kernel object
in this millenium.

Remove more unnecessary and unwanted __OtherBSD__ ifdefs.

Remove more __OtherBSD__ ifdefs that don't make sense, and haven't for
some time.

Expand USB_DETACH, USB_ATTACH and USB_MATCH inline.  No functional
change, and MD5's appear to be the same.

- import new common code for the T304
- update to firmware version 4.1.0

- switch over to standard method for initializing cdevs (contributed by scottl@)
- break out timer_reclaim_task to be per-port
- move msix teardown into separate function
- fix bus_setup_intr for msi-x for the multi-port case so that msi-x resources
  are not corrupted on unload
- handle 10/100/1000 base-T media and auto negotiation
- bind qset to cpu even for singleq case
- white space cleanups
- remove recursive PORT_LOCK
- move mtu setting to separate function
- stop and re-init port when changing mtu
- replace all direct references to m_data with calls to mtod
- handle attach failure better by not trying to de-initialize
  taskqueues when they have not been allocated
- no longer default to jumbo frames

Sponsored by: Chelsio
MFC after: 3 days

WARNS=6

Enable GEOM_PART_MBR by default. On ia64 this replaces GEOM_MBR.

Add the MBR partitioning scheme to g_part. This does not yet
support the ability to install boot code.

Make 'ar' write test a tad more portable.

Read support for the new GNU tar sparse formats added in gtar 1.15 and
gtar 1.16.

Add some options to libarchive_test:
   -k: like make -k, try to keep going after errors.
   -q: quiet

Fix a broken function declaration.

sctp_process_inpcb() wants an offset parameter in size_t,
so define it as what it is expected.  This fixes WARNS=3
without NO_WERROR build.

Regen.

Options spring cleanup:
- Add and document the KVM and KVM_SUPPORT options that
are needed for the ifmcstats(3) makefile
- Garbage collect unused variables
- Add missing inclusion of bsd.own.mk where needed

Approved by: kan (mentor)
Reviewed by: ru

- Fixed cookie handling to calc an RTO when
  its an INIT collision case.
- Fixed RTO calc to maintain a seperate variable to track
  if a RTO calc as been done, this allows the RTO var to be
  doubled during initial timeouts.
- Reduces the amount of stack used by process control.
- Use a constant for the peer chunk overhead.
- Name change to spell candidate correctly.

Catch up with USB cleanups and fix the world

 - Include opt_sched.h for SCHED_STATS.

Fix yet another (make install) stopper with wrong sourcefilter.3 links

Remove compat macros.  md5 the same.

Recoverdisk is now part of the base system.

Add recoverdisk to the base system, it is far too useful to live
in obscurity over in src/tools.

(Repocopied)

fix cassert failure by adjusting padding

Fix typo in filename from mismerged earlier rev of this file.

 - Fix kse by moving the upcalls list back out of the zero'd section.
   I had tested this with the wrong libpthread.

Use if_capenable to allow LRO enabled drivers to bypass
the MTU check in ether_input().

 - Garbage collect unused concurrency functions.

 - Garbage collect unused concurrency functions.
 - Remove unused kse fields from struct proc.
 - Group remaining fields and #ifdef KSE them.
 - Move some kern_kse.c only prototypes out of proc and into kern_kse.

Discussed with: Julian