The ENDPTS_EQ macro was comparing the one of the fports to itself.  Fix.

Submitted by: emy@boostworks.com

Initialize the sysctl_ctx list early, which avoids a panic in case other
allocatiosn fail and fxp_release() is called.

Null commit -  the previous log message should have read:

  Fixed bug in calculation of amount of file sent when nbytes !=0 and
  headers or trailers are supplied. Reported by Vladislav Shabanov
  <vs@rambler-co.ru>.

Use the proper type (gid_t) for (group)->gr_gid to be orthogonal
with uid_t usage and (user)->pw_uid.

PR: 3242

Fixed bug in calculation of amount of file to send when nbytes !=0 and
headers or trailers are supplied. Reported by Vladislav Shabanov
<vs@rambler-co.ru>.

PR: 33771
Submitted by: Maxim Konovalov <maxim@macomnet.ru>
MFC after: 3 days

Do not taint ::/124 for localhost reverse table.

Reincarnate SETUID code in man(1), not compiled in by default.

The code will be fixed for all known security vulnerabilities,
and a make.conf(5) knob (ENABLE_SUID_MAN) will be provided for
those who still want it installed setuid for whatever reasons.

Revert revision 1.57 -- ache@ axed /var/spool/uucp in BSD.var.dist,v 1.55.

Fix the description of the O_NONBLOCK flag to match reality.

Prodded by: Maxim Konovalov <maxim@macomnet.ru>
Obtained from: BSD/OS

Fix a typo I made in revision 1.5.

Submitted by: trevor

In certain cases sbuf_printf() and sbuf_vprintf() could mistakely
make extendable sbufs as overflowed.

Approved by: des

Mention that a minimal version of camcontrol(8) is now available in the
installation environment (currently only for i386 releases).

Tiny style change.  Whitespace only change.
Use tab after #define ENOTSUP.

Reviewed by: mike

Finish cleanup in chroot.c CSRG revision 5.6 by Keith Bostic
(never installed setuid, so don't need to reset the uid).

PR: bin/34159

Finish cleanup in kvm.c revisions 1.10 and 1.11 -- mark sf (swapfile)
argument to kvm_open() and kvm_openfiles() as unused.

BSD didn't read swap since kvm.c CSRG revision 5.21 (u-area is pageable
under new VM.  no need to read from swap.)

The old !NEWVM code was removed in CSRG revision 5.23 (~ten years ago).

This patch fixes a long standing complaint with soft updates in
which small and/or nearly full filesystems would fail with `file
system full' messages when trying to replace a number of existing
files (for example during a system installation). When the allocation
routines are about to fail with a file system full condition, they
make a call to softdep_request_cleanup() which attempts to accelerate
the flushing of pending deletion requests in an effort to free up
space. In the face of filesystem I/O requests that exceed the
available disk transfer capacity, the cleanup request could take
an unbounded amount of time. Thus, the softdep_request_cleanup()
routine will only try for tickdelay seconds (default 2 seconds)
before giving up and returning a filesystem full error. Under typical
conditions, the softdep_request_cleanup() routine is able to free
up space in under fifty milliseconds.

MFen (1.263 --> 1.264).
Fix typo.

hw.physmem is more properly a loader tunable, not an environment
variable (which is ambiguous).

Submitted by: dwhite

o Remove the -V [version number] option, since our version of at(1) no
  longer resembles the original.
o Remove references to `you' in the manual.

Submitted by: Joe Halpin <joe.halpin@attbi.com>

Don't read the sigcontext pointer directly from userspace.  If the process
is swapped out, this can cause a system panic.  Copy it in, instead

tested by: Bernd Walter <ticso@cicely8.cicely.de>

List bit 18 (reserved, apparently present on thunderbird cpus)
and bit 19 (athlon XP/MP rev 0x662 and later) for amd_features.

Submitted by:  dwcjr

The idea of mapping non-existen characters to space (0x20) was nice alone,
but those maps also used as backward maps for Paste, so space becomes mapped
to last non-existen character on Paste as result.

Fix it by mapping non-existen characters to another non-existen one, i.e. to
0x00, so unused 0x00 can be backward-mapped to some junk without real harm.

Pointed by: Alexander Kabaev <ak03@gte.com>

Gah! last commit botched indentation, fix indentation and some other
white-space nits while at it.

Restructure slightly, eliminating some repetitive source lines and
making GEOM patches simpler and more readable at the same time.

Link pam_opieaccess, pam_self and pam_ssh into the static library.

Sponsored by: DARPA, NAI Labs

Add the necessary dependencies and linker flags for linking with a
static PAM library that includes pam_ssh.

Sponsored by: DARPA, NAI Labs

Correct typos and macro usage.

PR: 33179, 33181, 33295
Submitted by: Norihiro Kumagai <kumagai@attbi.com>
Reviewed by: sheldonh (MAINTAINER)
MFC after: 2 days

- Check the address family of the destination cached in a PCB.
- Clear the cached destination before getting another cached route.
  Otherwise, garbage in the padding space (which might be filled in if it was
  used for IPv4) could annoy rtalloc.

Obtained from: KAME

- Check the address family of a cached destination, in case of
  sharing the cache with IPv4.
- Check if the cached route is up in in6_selectsrc().

Obtained from: KAME

Remove my workaround fallback since PAM now do it properly.

On second thought, getpwnam() failure should be treated just as if the user
existed, but had no OPIE key, i.e. PAM_IGNORE.

Pointed out by: ache
Sponsored by: DARPA, NAI Labs

Return PAM_SERVICE_ERR rather than PAM_USER_UNKNOWN if getpwnam() fails, as
PAM_USER_UNKNOWN will break the chain, revealing to an attacker that the
user does not exist.

Sponsored by: DARPA, NAI Labs

Enable OPIE by default, using the no_fake_prompts option to hide it from
users who don't wish to use it.  If the admin is worried about leaking
information about which users exist and which have OPIE enabled, the
no_fake_prompts option can simply be removed.

Also insert the appropriate pam_opieaccess lines after pam_opie to break
the chain in case the user is logging in from an untrusted host, or has a
.opiealways file.  The entire opieaccess / opiealways concept is slightly
unpammish, but admins familiar with OPIE will expect it to work.

Reviewed by: ache, markm
Sponsored by: DARPA, NAI Labs

Further changes to allow enabling pam_opie(8) by default:

 - Ignore the {try,use}_first_pass options by clearing PAM_AUTHTOK before
   challenging the user.  These options are meaningless for pam_opie(8)
   since the user can't possibly know the right response before she sees
   the challenge.

 - Introduce the no_fake_prompts option.  If this option is set, pam_opie(8)
   will fail - rather than present a bogus challenge - if the target user
   does not have an OPIE key.  With this option, users who haven't set up
   OPIE won't have to wonder what that "weird otp-md5 s**t" means :)

Reviewed by: ache, markm
Sponsored by: DARPA, NAI Labs

When running on a local terminal, set PAM_RHOST to the local hostname.

Sponsored by: DARPA, NAI Labs

RFC1122 requires that addresses of the form { 127, <any> } MUST NOT
appear outside a host.

PR: 30792, 33996
Obtained from: ip_input.c
MFC after: 1 week

Add a new module, pam_opieaccess(8), which is responsible for checking
/etc/opieaccess and ~/.opiealways so we can decide what to do after
pam_opie(8) fails.

Sponsored by: DARPA, NAI Labs
Reviewed by: ache, markm

Ispell sweep of share/man/man4/man4.i386.

Ispell sweep of share/man/man4.

Fix a typo in a comment field.

Fix spelling errors.

Merge from NetBSD:

    ohci.c: -r1.69 to 1.71
    ohcireg.h: -r1.14

Some of these deltas are based upon patches that we submitted back to
NetBSD.  They got manifested slightly differently though, so I've brought
back those differences to bring our code bases closer together.

The logs from the NetBSD version of ohci.c:

revision 1.71
date: 2000/02/01 05:42:52;  author: augustss;  state: Exp;  lines: +13 -2
Put some #ifdefs around power and shutdown hooks.
----------------------------
revision 1.70
date: 2000/01/31 22:35:13;  author: augustss;  state: Exp;  lines: +7 -7
Rename TAILMASK to HEADMASK, since it really masks the head pointer.
From FreeBSD.
----------------------------
revision 1.69
date: 2000/01/31 22:09:13;  author: augustss;  state: Exp;  lines: +18 -14
Change where the has table for physical-to-virtual address translation
is handled.  Partly from FreeBSD.

Merge from NetBSD:

    ohci.c: -r1.68
    ohcireg.h: -r1.13

date: 2000/01/31 20:17:25;  author: augustss;  state: Exp;
Fiddle with over-current protect when turning on port power to make
things work for some OHCI controllers.

Merge from NetBSD:

revision 1.65
date: 2000/01/25 12:06:21;  author: augustss;  state: Exp;  lines: +10 -2
Add done method for root control transfers.

Merge from NetBSD:

revision 1.84
date: 2000/01/28 00:44:27;  author: augustss;  state: Exp;  lines: +9 -2
Add uhci_root_ctrl_done() method.

Merge from NetBSD:

    uhci.c: -r1.82
    uhcivar.h: -r1.22

date: 2000/01/26 10:04:39;  author: augustss;  state: Exp;
Try to avoid accessing the HC if it is dead.  Suggested by mycroft.

Allow dump device be configured as early as possible using loader(8) tunable.
This allows obtaining crash dumps from the panics occured during late stages
of kernel initialisation before system enters into single-user mode.

MFC after: 2 weeks

Add support for Linksys WDT11 PCI adaptors.

Submitted by: Eric Liedtke <eliedtke@apogeetelecom.com>

Remove some unused code, in line with NetBSD's version.

Merge from NetBSD:

revision 1.125
date: 2000/09/23 21:00:10;  author: augustss;  state: Exp;  lines: +19 -3
Avoid "bandwidth reclamation" for control transfers.  The kue device chokes
on it.

Merge from NetBSD:

    uhci.c: -r1.124
    uhcireg.h: -r1.13

date: 2000/08/13 18:20:14;  author: augustss;  state: Exp;
Fix race condition when unlinking xfers.  Thanks to IWAMOTO Toshihiro
<iwamoto@sat.t.u-tokyo.ac.jp> for analyzing the problem and suggesting a fix.
Fixes PR 10662.

MFS 1.536.2.52 (partial) and 1.536.2.70: kgzip loader if i386 (only).

5.0-CURRENT-20020121-JPSNAP was failed to build since kern.flp has no
space.  There is already a hack to kgzip loader, and it makes:

-r-xr-xr-x  1 root  wheel  163840 Jan 21 07:40 loader*
-r-xr-xr-x  1 root  wheel   90121 Jan 21 08:06 loader.kgz*

73719 bytes of free spaces to us.

use mutex pools for "struct file" locking.
fix indentation of FILE_LOCK/UNLOCK macros while I'm here.

use mutex pool mutexes for uidinfo locking.
replace mutex_lock calls on uidinfo with macro calls:
  mtx_lock(&uidp->ui_mtx) -> UIDINFO_LOCK(uidp)

Terry Lambert <tlambert2@mindspring.com> helped with this.

snprintf bloat -> strlcpy
Add getpwnam return check

Approved by: des, markm

Merge from NetBSD:

    uhci.c: -r1.123 (and a tiny bit of -r1.92)
    uhcivar.h: -r1.32

date: 2000/08/13 16:18:09;  author: augustss;  state: Exp;
Implement what in Intel-speech is known as "bandwidth
reclamation".  It means that we continously poll USB devices
that have a pending transfer instead of polling just once
every ms.  This speeds up some transfers at the expense of
using more PCI bandwidth.

Check the return value from read() when reading the CR/LF at the end of a
chunk.

PR: bin/33608
MFC after: 2 weeks

Mark uploads as O_WRONLY, not O_RDONLY.

PR: misc/34043
MFC after: 2 weeks

 o Remove the unused vestiges of JOBST_JOBQPROC and
   the per-thread jobtorun queue.
 o Use TAILQ_EMPTY() instead of TAILQ_FIRST(...) == NULL.

WARNS=4 fixes.

OK'ed by: des

Add `-h' to the chown command so that symbolic links copied from
the skeleton directory are chown'd to the new user.

PR: bin/10601
Submitted by: Adrian Filipi-Martin <adrian2ubergeeks.com@gosub.cstone.net>
MFC after: 1 month

Minor typo fix: uquad_t -> u_quad_t.

Remove very outdated comment from the Bugs section that states that
the driver cannot do U160.

Submitted by: ladisalv.kostal@fem.uniag.sk
MFC after: 1 day

from select(2):
Any of readfds, writefds, and exceptfds may be given as nil
pointers if no descriptors are of interest.

neither wfds nor efds were of interest so now they are nil.

also, do a little better then making an educated guess for nfds.

Merge from NetBSD:

    uchireg.h: -r1.12
    uchi.c: -r1.121

    date: 2000/07/23 19:43:38;  author: augustss;  state: Exp;
    Be a little more explicit and careful about setting links in TDs and QHs.

Correct the majors entry for 'iir'.  163 is vacated now.

Add the 'iir' driver, for the Intel Integrated RAID controllers and
prior ICP Vortex models.  This driver was developed by Achim Leubner
of Intel (previously with ICP Vortex) and Boji Kannanthanam of Intel.

Submitted by: "Kannanthanam, Boji T" <boji.t.kannanthanam@intel.com>
MFC after: 2 weeks

ICP have been acquired by Intel, and their driver is now the Intel
Integrated RAID driver, supported by <boji.t.kannanthanam@intel.com> and
<achim.leubner@intel.com>.

Submitted by: "Kannanthanam, Boji T" <boji.t.kannanthanam@intel.com>

The Libretto L series has no $PIR table, but does have a _PIR table.
This typo keeps us from properly routing an interrupt for CardBus
bridges on this machine.  So, now we look for $PIR and then _PIR to
cope.  With these changes, the Libretto L1 now works properly.
Evidentally, the idea comes from patch that the Japanese version of
RedHat (or against a Japanese version of Red Hat), but my Japanese
isn't good enough to to know for sure.

Reported by: Hiroyuki Aizu-san <eyes@navi.org>

# This may be an MFC candidate, but I'm not yet sure.

Prevent overflowing the buffer that stores the command arguments.

PR: bin/19422
Not objected to by: -audit
MFC after: 3 weeks

 o Revision 1.99 ("KSE Milestone 2") left the aio daemons
   sleeping on a process object but changed the corresponding
   wakeup()s to the thread object.  The result was that non-raw
   aio ops waited for an aio daemon to timeout before action
   was taken.  Now, we sleep on the thread object.

PR: kern/34016

Link mail(1) to mailx per POSIX. Mail(1) isn't 100% POSIX compliant,
but it is pretty close.

Not objected to by: -standards

I've been meaning to do this for a while.  Add an underscore to the
time_to_xxx() and xxx_to_time() functions.  e.g. _time_to_xxx()
instead of time_to_xxx(), to make it more obvious that these are
stopgap functions & placemarkers and not meant to create a defacto
standard.  They will eventually be replaced when a real standard
comes out of committee.

Really back out ache's commits.  These files are now precisely as they were
twentyfour hours ago, except for RCS ids.

Back out PAM_CRED_ERR addition

Back out recent changes

MFen (1.261 --> 1.263).

Remove bogus entry.

MFen (1.260 --> 1.261; order changes only).

New release notes:  ARCNET support, cm driver.

New release notes:  dc(4) supports VLANs, man(1) no longer SUID man,
/etc/pam.d/.

Alphabetize the kernel changes section by manpage reference or
keyword, where possible.

Turn on pam_opie by default. It should not affect non-OPIE users.

If user not exist in OPIE system, return failure immediately instead
of producing fake prompts with random numbers which can be detected by
potential intruder in two tries and totally confuse non-OPIE users.

Back out second right-now-expired password check in pam_sm_chauthtok,
old expired password assumed there

Turn on pam_opie by default. It not affect non-OPIE users

Add PAM_CRED_ERR as valid failure case

Previous commit was incomplete, use
"[default=ignore success=done cred_err=die]"
options instead of "required"

Previous commit was incomplete, use new error code PAM_CRED_ERR to
indicate die case, different from PAM_SUCCESS and PAM_AUTH_ERR

Add flags 0x10000 to IO Data WN-B11/PCM's entry.  Evidentally, they
changed firmware and the new cards don't work without this.

Submitted by: ume
MFC after: 3 days

Remove explaining comment and pam_unix commented out, now pam_unix can be
chained with pam_opie

Rewrite 'pwok' fallback in the way it can be properly chained with pam_unix

Replace snprintf %s with strlcpy

Check for NULL returned from getpwnam()

Lock the caller process if the pid passed to getsid() or getpgid()
equals to zero.

Call opieunlock() only if we skip opieverify() part

MFen (1.259 --> 1.260).

For getsid(), return the sid stored in struct session. This prevents
panic in case where a session has no session leader.

Inspired by: Solaris 8

New release notes:  bpf(4) works better with select(2) and poll(2),
natd(8) -log_ipfw_denied.

Add yet one expired-right-now password check, in pam_sm_chauthtok

srandomdev() can't be used in libraries, replace srandomdev()+random()
by arc4random()

MFen (1.257 --> 1.259).

Make compile, remove extra fdrop() calls.
Change name of function to what it's supposed to be (s/sys/do)