Fix named(8) DNSSEC validation Denial of Service.

Security: FreeBSD-SA-12:05.bind
Security: CVE-2012-3817
Obtained from: ISC
Approved by: so (simon)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@239108 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Add UPDATING and newvers.sh information for the FreeBSD-SA-12:04.sysret
correction.

Approved by: so (simon)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@237242 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Correct the patch for FreeBSD-SA-12:04.sysret for releng/8.1 where it
was accidently applied to the wrong location.

Reported by: Steven Chamberlain <steven@pyro.eu.org>
Reviewed by: jhb, kib
Security: FreeBSD-SA-12:04.sysret
Approved by: so (simon)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@237241 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Fix a problem where zero-length RDATA fields can cause named(8) to crash.
[12:03]

Correct a privilege escalation when returning from kernel if
running FreeBSD/amd64 on non-AMD processors. [12:04]

Fix reference count errors in IPv6 code. [EN-12:02]

Security: CVE-2012-1667
Security: FreeBSD-SA-12:03.bind
Security: CVE-2012-0217
Security: FreeBSD-SA-12:04.sysret
Security: FreeBSD-EN-12:02.ipv6refcount
Approved by: so (simon, bz)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@236953 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Update the previous openssl fix. [12:01]

Fix a bug in crypt(3) ignoring characters of a passphrase. [12:02]

Security: FreeBSD-SA-12:01.openssl (revised)
Security: FreeBSD-SA-12:02.crypt
Approved by: so (bz, simon)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@236304 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Fix multiple OpenSSL vulnerabilities.

Security: CVE-2011-4576, CVE-2011-4619, CVE-2011-4109
Security: CVE-2012-0884, CVE-2012-2110
Security: FreeBSD-SA-12:01.openssl
Approved by: so (bz,simon)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@234954 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Extend the character set accepted by freebsd-update(8) in file
names in order to allow upgrades to FreeBSD 9.0-RELEASE.

Approved by: so (cperciva)
Errata Notice: FreeBSD-EN-12:01.freebsd-update

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@229539 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Fix a problem whereby a corrupt DNS record can cause named to crash. [11:06]

Add an API for alerting internal libc routines to the presence of
"unsafe" paths post-chroot, and use it in ftpd. [11:07]

Fix a buffer overflow in telnetd. [11:08]

Make pam_ssh ignore unpassphrased keys unless the "nullok" option is
specified. [11:09]

Add sanity checking of service names in pam_start. [11:10]

Approved by:    so (cperciva)
Approved by:    re (bz)
Security:       FreeBSD-SA-11:06.bind
Security:       FreeBSD-SA-11:07.chroot
Security:       FreeBSD-SA-11:08.telnetd
Security:       FreeBSD-SA-11:09.pam_ssh
Security:       FreeBSD-SA-11:10.pam

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@228843 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Fix a bug in UNIX socket handling in the linux emulator which was
exposed by the security fix in FreeBSD-SA-11:05.unix.

Approved by: so (cperciva)
Approved by: re (kib)
Security: Related to FreeBSD-SA-11:05.unix, but not actually
a security fix.

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@226023 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Fix handling of corrupt compress(1)ed data. [11:04]

Add missing length checks on unix socket addresses. [11:05]

Approved by: so (cperciva)
Approved by: re (kensmith)
Security: FreeBSD-SA-11:04.compress
Security: CVE-2011-2895 [11:04]
Security: FreeBSD-SA-11:05.unix

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@225827 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Fix an off by one which can result in a assertion failure in BIND
related to large RRSIG RRsets and Negative Caching. This can cause
named to crash.

Security: FreeBSD-SA-11:02.bind
Security: CVE-2011-1910
Security: https://www.isc.org/software/bind/advisories/cve-2011-1910
Obtained from: ISC
Approved by: so (simon)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@222416 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Fix CIDR parsing bug in mountd ACLs.

Approved by: so (cperciva)
Security: FreeBSD-SA-11:01.mountd

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@220901 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Fix a race condition exists in the OpenSSL TLS server extension code and
a double free in the SSL client ECDH handling code.

Approved by: so (simon)
Security: CVE-2010-2939, CVE-2010-3864
Security: FreeBSD-SA-10:10.openssl

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@216063 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Fix an integer overflow in RLE length parsing when decompressing
corrupt bzip2 data.

Approved by: so (cperciva)
Security: FreeBSD-SA-10:08.bzip2

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@212901 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Ready for 8.1-RELEASE builds.

Approved by: re (implicit)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@210187 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Predict the date we'll be ready to announce 8.1-RELEASE.  While here
add the entry for 8.0-RELEASE which was added to releng/8.0/UPDATING
during the 8.0-RELEASE cycle but not to stable/8/UPDATING at that time.

Approved by: re (implicit)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@210186 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Clean-up old contents and bump version numbers for 8.1R.

Approved by: re (implicitly)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@210180 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Correctly copy the M_RDONLY flag when duplicating a reference
to an mbuf external buffer.

Approved by: so (cperciva)
Approved by: re (kensmith)
Security: FreeBSD-SA-10:07.mbuf

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209964 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC: r209695

- Pin the IPI cache and TLB demap functions in order to prevent migration
  between determining the other CPUs and calling cpu_ipi_selected(), which
  apart from generally doing the wrong thing can lead to a panic when a
  CPU is told to IPI itself (which sun4u doesn't support).
  Reported and tested by: Nathaniel W Filardo
- Add __unused where appropriate.

Approved by: re (kib)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209781 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC r207303 (originally by kmacy):

  need to initialize the lock before it is used

  Reported on:  stable@ (MFC missing)

Approved by: re (kensmith)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209773 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Merge r209770 from stable/8:

> Package set for 8.1-RELEASE.  We still have a 2Gb maximum file size
> limit caused by cvsup still being used for some of our mirror system.
> That is being worked on.

Reviewed by: re@, portmgr@
Approved by: re (implicit)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209771 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC r209624
 * Do not dereference a NULL pointer when calling an SCTP send syscall
   not providing a destination address and using ktrace.
 * Do not copy out kernel memory when providing sinfo for sctp_recvmsg().
 Both bugs where reported by Valentin Nechayev.
 The first bug results in a kernel panic.
Approved by: re@

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209711 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC r209541, r209548:
  Fix the AR_SREV_MERLIN_20_OR_LATER() check.

Approved by: re (kensmith)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209575 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Ready to proceed with 8.1-RC2.

Approved by: re (implicit)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209538 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC r208553

This patch fixes the problem where proxy ARP entries cannot be added
over the if_ng interface.

Approved by: re (bz)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209524 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC r209263:

r209175:

Eliminate dead code.

Found by: Coverity Prevent
CID: 5158

r209177:

Remove macros that are not really needed. The idea was to have them in case
we grow more descriptors, but I'll reconsider readding them once we get there.

Passing (a = b) expression to FD_ISSET() is bad idea, as FD_ISSET() evaluates
its argument twice.

Found by: Coverity Prevent
CID: 5243

r209179:

Plug memory leaks.

Found by: Coverity Prevent
CID: 7052, 7053, 7054, 7055

r209180:

Plug memory leak.

Found by: Coverity Prevent
CID: 7051

r209181:

Plug memory leak.

Found by: Coverity Prevent
CID: 7056

r209182:

Plug memory leak.

Found by: Coverity Prevent
CID: 7057

r209183:

Initialize gctl_seq for synchronization requests.

Reported by: hiroshi@soupacific.com
Analysed by: Mikolaj Golub <to.my.trociny@gmail.com>
Tested by: hiroshi@soupacific.com, Mikolaj Golub <to.my.trociny@gmail.com>

r209184:

Fix typos.

r209185:

Correct various log messages.

Submitted by: Mikolaj Golub <to.my.trociny@gmail.com>

Note that without some of these changes hastd won't work on 8.x properly.

Approved by: re (kensmith)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209488 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC r209262:

r209186:

BIO_DELETE contains range we want to delete and doesn't provide any
useful data, so there is no need to copy it to userland.

r209187:

'unit' can be negative, so use signed type for it.

Found by: Coverity Prevent
CID: 3731

Approved by: re (kensmith)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209487 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC 209213:
When updating individual CPU's lowest Cx state to use, never set it to a
state lower than the lowest one supported by the current CPU.  This closes
some races with changes to the hw.acpi.cpu_cx_lowest sysctl while Cx
states for individual CPUs were changing (e.g. unplugging the AC adapter
of a laptop) that could result in panics.

Approved by: re (kib)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209473 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC r209369:
Temporarily disable instruction relocation while setting up the kernel's
IBAT entry in early boot in order to prevent possible faults from races
between the instruction cache and the MMU.

PR: powerpc/148003
Approved by: re (kib)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209465 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC r209341:
Report transport type in XPT_PATH_INQ.

Approved by: re (kib)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209458 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC r209340:
Report transport type in XPT_PATH_INQ.

PR: i386/147929
Approved by: re (kib)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209457 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC 209286:

Add the AAAA address for i.root-servers.net

Approved by: re (kensmith)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209453 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

merge r196650 from head (via stable/8): tty might be NULL

Approved by: re (kib@)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209441 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC 209264
 * Fix a bug where the length of the ASCONF-ACK was calculated wrong due
   to using an uninitialized variable.
 * Fix a bug where a NULL pointer was dereferenced when interfaces
   come and go at a high rate.
 * Fix a bug where inps where not deregistered from iterators.
 * Fix a race condition in freeing an association.
 * Fix a refcount problem related to the iterator.
 Each of the above bug results in a panic. It shows up when
 interfaces come and go at a high rate.

Approved by: re

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209433 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC revs 209026 and 209085:
o   Bump MAX_BPAGES from 256 to 1024.
o   Synchronize the kernel entry on all CPUs with the use of the ptc.g
    instruction on a single CPU by implementing a bare-bones readers-
    writer lock.

Approved by: re (kensmith)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209327 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC r209265:

r209260:

Backout r207970 for now, it can lead to deadlocks.

Reported by: kan

r209261:

Turn off UMA allocations on all archs by default. It isn't stable even
on amd64.

Reported by: many

Approved by: re (kib)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209319 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC r209273:
  Fix uninitialized variables that cause a crash when the network is
  initialized and sysinstall is not running as init.

Submitted by: Nick Mills
Approved by: cperciva (mentor)
Approved by: re (kensmith)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209315 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

MFC: r209138

Update a branch missed in r207537 (committed to stable/8 in r207890).

Approved by: re (kib)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209272 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Ready for 8.1-RC1.

Approved by: re (implicit)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209151 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Adjust __FreeBSD_version to reflect this is the 8.1 release branch.

Approved by: re (implicit)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209150 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Adjust cvs branch tag.

Approved by: re (implicit)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209149 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Adjust the cvs branch for 'make update'.

Approved by: re (implicit)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209148 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

Copy stable/8 to releng/8.1 in preparation for 8.1-RC1.

Approved by: re (implicit)

git-svn-id: svn://svn.freebsd.org/base/releng/8.1@209145 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f