Remove two more files by 'make upgrade'.

libssh: Do not create obj dir for Makefile.etc.

We only install raw moduli file here directly from contrib (TRUST).
Adjust etc/Makefile too.

Note: backup copy is also installed into /usr/share/examples/etc/ssh/
together with current base default sshd_config and ssh_config.
The ssh configs in /etc/ssh/ are left for system administrator to handle
and update when default options are removed or added.

nrelease: Reduce the size of /usr/local on the IMG/ISO considerably.

* Exchange git with git-lite which should have everything we need for
  our purposes. This gets rid of perl and various p5-* packages.

* Build the bind-tools without option PYTHON. This gets rid of python
  and various py27-* packages.

* While here, use <category>_<port>_{,UN}SET to handle options, instead
  of rolling our own mechanism.

All in all, this commit cuts the number of installed packages from 40
to 22 and reduces /usr/local's size from 300M to 145M.

Thanks to zrj for help and advice.

bsd.libnames.mk: Adjust for recent libobjc removal.

drm: Replace linux/hashtable.h with NetBSD's version

nrelease: Install security/ca_root_nss explicitly (non-automatic).

This is to prevent it accidentally being removed by an autoremove
after deleting the package that brought it in as a dependency.

Reported-by: Frank Rehwinkel <frankrehwinkel@gmail.com>

kernel: Cleanup pccarddevs file a bit.

netgraph: Comment out unimplemented NGIOCSETNAME definition.

wi(4): Comment out unimplemented SIOC[GS]PRISM2DEBUG ioctl definitions.

cam: Comment out definition of SESIOC_GETTEXT ioctl (unimplemented).

devfsctl/mount_dirfs: Save some #include's by including <sys/param.h>.

Sync libfetch and fetch(1) with FreeBSD.

Bump __DragonFly_version for recent updates.

openssl(1): Add missing manual pages.

Merge branch 'vendor/LIBRESSL'

Add a missing manual page to LIBRESSL's vendor branch.

initrd: Adjust for dependencies removal.

The libmd no longer needed.

tools/dumpvfscache: Remove not needed dependency on libmd.

Tool is not ported and does not build.
This is the last buildworld part where libmd is referenced.

hammer(8): Convert to LibreSSL SHA2 hash API.

md5(1): Convert to LibreSSL all hash API.

This includes MD5, RIPEMD160 and various SHA variants.
Prune no longer needed sources.

dhcpcd(8): Convert to LibreSSL MD5 and SHA2 hash API.

ping6(8): Convert to LibreSSL MD5 hash API.

iscontrol(8): Convert to LibreSSL MD5 and SHA1 hash API.

routed(8): Convert to LibreSSL MD5 hash API.

sort(1): Convert to LibreSSL MD5 hash API.

Only used for "sort -R" random mode.
While there, simplify crunchgen rescue tools build.

ppp(8): Convert to LibreSSL MD4 and MD5 hash API.

pfctl(8): Convert to LibreSSL MD5 hash API.

mtree(8): Convert to LibreSSL hash API.

Add new function dohash() that handles md5, rmd160 and all sha variants.
This change makes SHA384 available to use too. Utility is too complicated
and need to be split up.

While there, simplify crunchgen rescue build.

chkdist(8): Convert to LibreSSL MD5 hash API.

authpf(8): Remove not needed dependency on libmd.

cpdup(1): Convert to LibreSSL MD5 hash API.

While there, simplify crunchgen by excluding md5 functionality in
rescue tools as in btools.

pw(8): Conditionalize OPIE handling.

telnet(1): Disable use of OPIE.

Move <sys/wait.h> it is needed for another call site.

ftpd(8): Decouple from libmd.

Reimplement site command "md5" using LibreSSL MD5 API.

ftpd(8): Add OPIE checks to conditionally disable it.

libtacplus: Decouple from libmd.

Library is simple enough to not depend on librecrypto.
Use MD5 hash internally and remove inter-lib dep.

libtacplus: Fix single -Wshadow warning.

lib/libcrypt: Use md5 internally from omd.

The libcrypt can be converted to use LibreSSL MD5 API, but to ensure
compatibility between OpenSSL and LibreSSL for now use private md5.
Mark with WITH_OPENSSL that it is ready.

lib/omd: Add very restrictive subset from libmd.

Certain places are not ready to be converted to use LibreSSL api.
For now this includes only md5 hashing functions.
Aim is to remove all use cases of libmd together with omd.

lib/libcrypt: Add missing functions.

Taken-from: NetBSD

lib/libcrypt: Minor WARNS cleanup.

Add missing prototypes, constify few things.

Remove libcipher.

It has been moved out to dports security/libcipher3.

share/examples: Install missing defaults for ssl and ssh.

This would help with config updates merging and local system recovery
when configs in /etc get accidentally deleted or broken beyond repair.

libssh: Bump shlib version for api change.

The private libssh does not install any headers. Make it shpub.
There are few issues that need to be addressed later on.
For now just document its dependency on libutil, adjust order.
The libprivate_ssh.so must be built before libpam shared modules.

OpenSSH: Document contrib local changes.

ssh(1): Restore default behaviour.

This part in ad5056c75c7ccd8379444d5b953c08015846e23c should be handled
 ssh_config. There are no reasons to prevent base ssh(1) and sftp(1) to
fallback to password authentification (ssh_config is in user control).

sshd(8): Add USE_PAM handling defaults.

By default allow to use pam if sshd(8) is compiled against libpam and
disable password authentification only then.
Note: base sshd_config has "PasswordAuthentication no" by default.

sshd(8): Add back custom auth passwd routine.

The OpenSSH misdetects crypt() availability in libcrypt and uses
DES_crypt() that is not compatible.

Inline Makefile.ssh.common

This fixes path, include and libraries order sequences and will be needed
for further PRIV changes.

Requested-by: swildner

sshd(8): Remove not needed dependencies.

The tcp_wrappers support in OpenSSH was removed back in 2014.
The libopie is not needed, same for libpthread.

Tested-with: make buildworld -DNOSHARED -DREALLY_NOSHARED

Adjust makefiles for OpenSSH 8.0p1 update.

Update pam_ssh module to use new sshkey api.
The pkcs11 support explicitly disabled to avoid use of dlopen().
If security token/card support is needed it can be enabled back.

This update brings several backwards compatibilty breakages.
More in official release notes.

libssh: Add sanitized OpenBSD layer.

Only needed parts.

Derived-from: OpenBSD

OpenSSH: Update READMEs.

OpenSSH: Add local patches.

Add back previously reverted changes.
Dummify not implemented functions in platform.h, those functions
contain only "retq".

Merge remote-tracking branch 'origin/vendor/OPENSSH'

OpenSSH: Revert few local modifications.

Some are already in newer version. Others will be re-applied.

ldns: Adjust makefiles for ldns-1.7.0 update.

Several changes:
 * move ldns.h to contrib
 * use single config.h
 * convert ldns headers to private (ldns is a private base lib)
 * bump soname for api changesmi, use shpub
 * add missing deps on librecrypto.so
 * update READMES

Currently only user of the libprivate_ldns is drill(1).
OpenSSH will be adjusted to use this lib next.

Merge remote-tracking branch 'origin/vendor/LDNS'

Revert "drill(1): Use strdup() for known strings."

This reverts commit 471272f59981f2dcc1aac28b61c0a06d49388615.

Already in a new version.

unzip(1): Add missing dependencies.

Satisfies NOSHARED build after libarchive update.

Makefile.inc1: Update library interdeps.

 * libarchive no longer depends on libmd
 * libarchive and liblzma no longer depends on libthread_xu
 * libdevattr can be compiled in standard order

Adjust lib/Makefile to match output of tools/make_libdeps.sh.

xz: Adjust makefiles for xz-5.2.4 update.

Disable multi-threading on liblizma by deafult to prevent libarchive
getting a hard dependency on pthreads. Move whole threading support
directly to usr.bin/xz. This solves static linking and simplifies the
lib/Makefile inter-libs dependencies. This also makes pkg(8) no longer
implicitly depend on pthreads. As bonus, allow crunchgen'ed xz(8)
without multi-threading support. Should be benefitial for initrd/rescue.

Merge remote-tracking branch 'origin/vendor/XZ'

Adjust files for libarchive-3.3.3 import.

This finally drops dependency on libmd. Also avoid pthreads from lzma.

Changes:
 * Remove LIBMD
 * Add README.DELETED
 * Fix Symbol.map
 * Adjust tools to take version from config.h

Merge remote-tracking branch 'origin/vendor/LIBARCHIVE'

libarchive: Revert manpage fixes.

libarchive: Revert local changes.

Fixed in new version.

Revert "libarchive: Use memcpy() when constructing buffers."

This reverts commit be16867234e89aa9cc5f9a12e3836f84f5268b80.

Before libarchive update.

Update LibreSSL makefiles.

Version 2.9.1, add local CRYPTO_free.c CRYPTO_malloc.c to avoid extra deps.

libressl: Add missing timespecsub().

The <sys/time.h> needs update for 3 arg macros.

Add local patches to LibreSSL.

Document local changes.

Merge remote-tracking branch 'origin/vendor/LIBRESSL'

Revert "libressl: Few local modifications for netcat."

This reverts commit 66ceb5e9b7ccc1005b0b710f32228c0b69070e98.

Before LibreSSL update.

Revert "security/libressl: Fix ECDSA P-256 timing attack vulnerability"

This reverts commit bd84e83893b298face58762e1fec24667126c8c7.

Before LibreSSL update.

wpa_supplicant(8): Add LibreSSL v2.9.0 compat fixes.

The tls_connection_get_keyblock_size() seems to be unused.

The wpa_supplicant really needs a proper update.

libssh: Disable use of openssl engine.

ldns: Add OPENSSL_NO_ENGINE checks.

Functionality is unused.

Import OpenSSH-8.0p1

ldns: Update vendor branch from 1.6.16 to 1.7.0

Upgrade xz from 5.2.2 to 5.2.4 on the vendor branch.

Remove not needed sources.

Import libarchive-3.3.3

Remove README.DELETED, it will be recreated on master branch.

Update LibreSSL from version 2.4.4 => 2.9.1

Submitted-by: Maxim + v2 update to 2.9.1 stable

drm/linux: Add trace/events/dma_fence.h

<unistd.h>: FWIW, set _XOPEN_ENH_I18N, per the standard.

We support all functions that it originally required, when it was
still optional. It won't have any impact on anything, as far as I
can see, so this commit is more cosmetic than anything else.

While here, improve some comments.

Sync indent(1) with FreeBSD.

A number of new options. Also -troff is gone.

<unistd.h>: Bump _POSIX_THREAD_SAFE_FUNCTIONS to 200112L.

It became non-optional anyway in 200809. We have all the functions
that 200112 required in the option, so I don't see why not.

Thanks to zrj for checking with a dports bulk build.

man(1): Adjust manual page search path a bit.

Our old one, basically.

makedb: Ignore makewhatis(8) errors.

Might occur with make distribution building a master IMG on release or
vice versa, due to the location change of makewhatis (its database
format has changed too).

drm/linux: Add config_enabled()

Link mandoc(1) as 'whatis' too.

Reported-by: zrj

hammer2(8): Document dependency on thread library.

While there, start using PRIVATELIB_CFLAGS.

libc: Move out locking from vsyslog() core.

For consistency with openlog() and closelog().

While there, use SOCK_CLOEXEC directly and do not attempt to closelog()
several times for badly written programs (LogFile is handled internally).

libc: Fix few typos in vsyslog().

While there, move variable declarations to top and remove braces.

gcc47: Disconnect objc components from world.

Remove groff from base.

There is a dports package available for people who need it. Also,
for some manual pages in dports, man(1) will report that mandoc(1)
cannot render them, and advise to install groff too, which man(1)
will then use.

Also remove vgrind(1) and the old base me(7) macros.

Disable the groff part of manlint for now, also mandiff. I will
decide later if it should be made to work with dports groff.

There are a number of related utilities, like colcrt, checknr etc.
that I have not touched yet. Their fate will be decided later.

There are also some references to these tools left in existing
manual pages.

Remove no longer needed catman periodic via 'make upgrade'.

drm/linux: Add list_for_each_entry_continue_reverse()

Obtained-from: OpenBSD

Deprecate and remove OPIE from PAM.

This will require user intervention to manually disable OPIE usage or
cleanly reinstall pam.d/* (even better if no modifications were done).
Due to very strict used "requisite" requirements any pam_opie loading
error will result in unusable system except for singe user mode.
Add warning for the user. Sooner or later this will need to be done.

While there, disable installing /etc/pam.d/rsh script. It can be removed.

kernel/tty: Use GID_TTY for non root users by default.

Previous behaviour defaulting to GID_WHEEL was confusing OpenSSH tests.

Remove the old GNU man, makewhatis and manpath.config.5 manual page.