copyin(9) doesn't return ENAMETOOLONG. (thanks, Jake!)

This is force commit to mention about previous commit.

- (possible) remote kernel panic fix - out of bounds access on
  ill-formed ipopt.
- strict boundary check on ipopt.
- make sure to enforce inbound IPsec policy on all final header.
- add missing ipcomp entry from ipprotosw.
- 127/8 must not appear on wire - RFC1122.
  this is rather important as we use weak host model, so outsider
  can abuse 127.0.0.1 from outside.
- introduce ipstat.ips_badaddr
- use ipsec_gethist() to prevent packet filters from looking at
  decapulated packets.
- remove duplicate 127.0.0.0/8 checking.

Use struct device * rather than device_t for (*pci_intr_route args), so
as to match other prototypes in the file.

Fix small bogon.

Submitted by: Anton Berezin <tobez@tobez.org>

- Restore -nostdinc that got lost in rev.1.105; we don't
  want host headers during `buildworld'.

- During `buildworld', install headers in a "copy" mode
  until we decide what to do with the (currently broken)
  SHARED=symlinks.

- Temporarily run `buildworld' with -DNO_WERROR, which
  effectively disabled the -Werror bit of recently added
  WARNS=X feature.  This is required because adding the
  -nostdinc bit back revealed bugs in some header files
  that were hiding after not using -nostdinc.
  It is unclear currently how exactly (and why) -nostdinc
  affects gcc(1) warnings.

This is force commit to mention about previous commit.

- allow oversized routing messages.

This is force commit to mention about previous commit.

- use getifaddrs() instead of directly executing SIOCGIFCONF
- added a sockaddr_storage member to sockunion{} for safety
- scoped address printing

Backout removal of -I${.CURDIR}/../../../sys in previous revision.
It is needed to pick up (missing in SHARED=copy case) netatm/uni/
headers.

The right fix would be to install missing netatm/uni headers.

Backout previous change (removal of -I${.CURDIR}/../../sys/netinet).
This is needed to pick up the right headers.  Wrong headers from
src/contrib/ipfilter are used otherwise.

The right fix would be to fix contrib/ipfilter C sources to pick up
headers from <sys/netinet>.

Noticed by: peter

Mention about -rl behavior change.  Now, MTU is printed.

Add missing column for Mtu in header when -rl is specified.

Add sbuf_copyin().  Also add 'b' variants of sbuf_{cat,copyin,cpy}() which
ignore NUL bytes in the source string.

For some reason, though the module builds just fine without <sys/lock.h>,
LINT fails to build without it.

Pass on the verbose option to fetchGetURL().
In the child that's set up to run tar(1), close all file descriptors except
stdin, stdout and stderr.

PR: bin/27760

Don't call _ftp_closefn() upon EOF in _ftp_readfn(); just return 0.  This
fixes a bug in pkg_add(1) (which nobody noticed because of another bug).

Removed the broken code which claimed to lose the set[ug]id bits in
the !(pflag && setfile()) case for regular files unless the copy is
owned by the same user and group.  These bits have already been lost
(or never gained) in the correct way.  The code didn't actually lose
the bits; it depended on them being lost already (apparently in all
cases) and attempted to gain them as necessary, but it often gained
them (and sometimes collateral bits) when wrong:
- pflag && setfile() == 0 case (i.e., for a successful cp -p):
  setfile() copies all the attributes as correctly as possible (as
  specified by POSIX), and we sometimes messed up the up the mode by
  setting it again.  Also, if the file is immutable, then setting the
  mode again gave spurious errors (PR 20646).
- !pflag case.  If the target is created, POSIX requires it to not
  have the set[ug]id bits, but we sometimes copied them from the source.
  If the target already exists, POSIX requires its mode to be unchanged,
  but we sometimes copied the whole mode from the source.

PR: 20646
MFC after: 4 weeks

prefixcmd_enable was obsoleted by syncing recent KAME.  New prefix(8)
is just a shell script for backward compatibility.  Now, we always use
ifconfig(8) instead of prefix(8).

MFC after: 3 weeks

The README file says:

c)  The listing should be kept in filename sorted order.

Sync with recent KAME.
This work was based on kame-20010528-freebsd43-snap.tgz and some
critical problem after the snap was out were fixed.
There are many many changes since last KAME merge.

TODO:
  - The definitions of SADB_* in sys/net/pfkeyv2.h are still different
    from RFC2407/IANA assignment because of binary compatibility
    issue.  It should be fixed under 5-CURRENT.
  - ip6po_m member of struct ip6_pktopts is no longer used.  But, it
    is still there because of binary compatibility issue.  It should
    be removed under 5-CURRENT.

Reviewed by: itojun
Obtained from: KAME
MFC after: 3 weeks

Add PSEUDOFS, and note that LINPROCFS depends on it.

Add pseudofs and the new linprocfs here.

Add a PSEUDOFS option to allow pseudofs to be built statically.

Remove the old linprocfs code.

Cosmetics:

. remove stale comments and a stale #define (from the old days of ft(4))
. make MAX_SEC_SIZE (used in isa_dmainit()) a #define

. fix a typo in a string
. use 0 as the blocksize in devstat_add_entry(), since the actual blocksize
  is unknown (devstat(9) suggests to use 0 in that case)

WARNS=2 cleanup, ANSIfication, manpage mdoc(7) cleanup.

Once again, as explained in my messages to -audit, the ANSIfication comes
as part of the preparation to add a new -d command-line flag to send
output to stdout/stderr.  That commit will come in a week, pending any
further comments/objections.  For those who have missed the -audit mails,
it's at http://people.FreeBSD.org/~roam/bsd/rarpd/usr.sbin-rarpd-d.patch

Asbestos suit: on ;)
Reviewed by: dd, silence on -audit
MFC after: 1 month

Try to make the setting of the SIGCHLD handler the same as setting of
the NOCLDWAI flag. Susv2 seems to require this.

Submitted by: Cejka Rudolf <cejkar@dcse.fee.vutbr.cz>
Reviewed by: dillon

ISO_ -> ISO

ISO_ -> ISO

ISO_ -> ISO

ISO_ -> ISO

ISO_ -> ISO, calendar

ISO_ -> ISO rename

ISO_* -> ISO*

ISO_ -> ISO (partially)

ISO_ -> ISO

ISO_* -> ISO* rename

Add 'SKIP' as an action so that verification works for multivolume restores.
Tested with filesystem files.

PR: 27218
Submitted by: mad1@tapil.com
MFC after: 3 weeks

ISO_ -> ISO in comment

ISO_ -> ISO

ISO_ -> ISO in DOC_LANG

Correct typo.

Submitted by: Normand Leclerc <leclercn@videotron.ca>

identify es1371 revision a

get clkrun the right way around
remove debug messages

Minor whitespace changes.

In debug mode don't print error for C,POSIX,ASCII,US-ASCII locales

Preemptive brucification.

Connect linprocfs to the build.

Handle ASCII and US-ASCII aliases

These aren't needed any more.

New pseudofs-based linprocfs (repo-copied from linprocfs_misc.c).

Handle "ASCII" and "US-ASCII" aliases

Disconnect linprocfs prior to moving it.

Install additional en_US links

Back out *.US-ASCII compactification - application should decide

Fix encoding info

Add man/en.ISO8859-1 hierarchy

Bail out if the fill function failed.

Whoops, some of my test code snuck in here.

Remove "SU" - not valid country code
Fix locale comparison with "C", add "POSIX"

Add more *.US-ASCII entries

Add Latin15 entries

Fix ISO_ to preferred MIME name

Implement EDNS0 support, as EDNS0 support will be made mandatory for
IPv6 transport-ready resolvers/DNS servers.  Need careful configuration
when enable it. (default config is not affected).
See manpage for details.

XXX visible symbol __res_opt() is added, however, it is not supposed to be
called from outside, libc minor is not bumped.

Obtained from: KAME/NetBSD

Add more *.US-ASCII and Latin15 entries

Add more Latin15 links

Add more *.US-ASCII and Latin15 entries

Add more *.US-ASCII entries

Supply the intpin to the platform.pci_intr_map() function.  It turns
out nearly every platform but the one I tested on requires the intpin
to swizzle out the correct intline.

tested by: Martijn Pronk <mpkisbkl@xs4all.nl> (lca_pci)

Add more *.US-ASCII entries
Misc cleanup

Connect the fs directory to the build.

Add more *.US-ASCII entries

Argh.  Fix braino in previous commit.

Add more *.US-ASCII family

Add a 'flags' argument to the PFS_PROCDIR macro.

Add a build directory and Makefile for pseudofs.

Deal properly with *.US-ASCII family

Add support for process-dependent directories.  This means that save for
the lack of a man page, pseudofs is mostly complete now.

Add new and Latin15 names

Understand new locale names and Latin15

Fix ISO_ for new names

Understand new locale names and Latin15 too

Fix Latin1 man directories for new locale names

Add a missing \n

Submitted by: Andre Albsmeier <andre.albsmeier@mchp.siemens.de>
PR: 28014
MFC after: 1 week

Fix for new locale names

Fix for new locale names

sbuf_new(9) now returns a struct sbuf * instead of an int.  If the caller
does not provide a struct sbuf, sbuf_new(9) will allocate one and return
a pointer to it.

Fix ISO_ sneaked

Use new locale names

Use en_GB for en_NZ

Switch to new locale names

Switch to new locale names

Switch to new locale names

Switch to new locale names

Switch to new locale names

Move the first section up one page. The firmware bogusly uses the first
page of the image to load section headers and if we let the text section
start at zero, it corrupts the section table when its loaded. With this
change, the loader gets as far as the 'ok' prompt.

Remove a 'return' statement which I put in while I was trying to debug
the startup code.

Switch to new locale names

New locale names and aliases to old ones

Back out rev 1.268.

Requested by: wollman, rwatson

Fix cross-references:
xntpd.8 --> ntpd.8
acl_delete_perms.3 --> acl_delete_perm.3
getname.2 --> getsockname.2

MFC after: 1 week