Update files for OpenSSL-1.0.1a import.

Merge branch 'vendor/OPENSSL'

Import OpenSSL-1.0.1a.

o Fix for ASN1 overflow bug CVE-2012-2110.
o Workarounds for some servers that hang on long client hellos.
o Fix SEGV in AES code.

kernel: Remove some leftover references to struct cfdriver.

dsched_bfq.4: Fix capitalization.

digi.4: Remove some wrong documentation.

bsd-family-tree: Sync with FreeBSD.

tcp: Reimplement TCP_FASTKEEP socket option using per-pcb keepidle

Retired now used TF_FASTKEEP

tcp: Reset keepalive timer, if TCP_KEEPIDLE is changed

This would cause side effect, if the keepalive probing was underway.
Correcting this side effect could become overkill, so it is suggested
that TCP_KEEPIDLE is set before connect(2) or listen(2).

jme: Unbreak buildkernel w/ KASSERT

jme: Move TX descriptor count into chain_data

Improve CPU cache utilization

jme: Option file adjustment

- RSS is now globally enabled; opt_rss.h is no longer needed here
- Always enable JME_RSS_DEBUG if module is not built w/ buildkernel

jme: Move RX ring count and RX descriptor count into rxdata

Improve CPU cache utilization

jme: Use RX data's interrupt mask to test interrupt status

Functionally same, semantically better

jme: Pass rxdata to RX functions

Rename vfs_accounting_enabled to vfs_quota_enabled

ef(4): Bring in some small fixes from FreeBSD.

Gets rid of a superfluous extra opt_ef.h file in /usr/obj hierarchy.

Remove a deleted mpt(4) related header file with 'make upgrade'.

jme: Don't enable RSS by default

It does not seem to be stable enough to be used.

jme: MSI-X interrupt handler bug fixes

- Always write INTR_STATUS in RX interrupt handler
- Always enable/disable related interrupts in cooresponding interrupt handler

tcp: Correct sending idle detection and implement part of RFC2861

This commit mainly changes how cwnd is shinked after idle period on
the send side.

- Properly detect sending idle period according to RFC5681.  The problem
  of using reception time to detect sending idle period is described in
  RFC5681 as:

  "...
   Using the last time a segment was received to determine whether or
   not to decrease cwnd can fail to deflate cwnd in the common case of
   persistent HTTP connections [HTH98].  In this case, a Web server
   receives a request before transmitting data to the Web client.  The
   reception of the request makes the test for an idle connection fail,
   and allows the TCP to begin transmission with a possibly
   inappropriately large cwnd.
   ..."

  This mainly affects HTTP/1.1 persistent connection performance after
  the connection is idled for a long time.  The impact probably should not
  be drastic, since 80% HTTP/1.1 persistent connection delay between two
  requests are less then minimum RTO (1 second) as discovered by:
  "Overclocking the Yahoo! CDN for Faster Web Page Loads"
    http://conferences.sigcomm.org/imc/2011/docs/p569.pdf

  Sysctl node net.inet.tcp.idle_restart is added to disable the cwnd
  shinking after idle period.  It is on by default.  And you can set it
  to 0 to restore old behaviour against HTTP/1.1 persistent connection.

- Implement part of RFC2861, which decays cwnd after idle period according
  to the length of sending idle period.  The main difference between our
  implementation and the RFC2861 is that we don't let cwnd go below the
  value allowed by RFC5861.

  Sysctl node net.inet.tcp.idle_cwv is added to disable CWV after sending
  idle period.  It is on by default.  Disable net.inet.tcp.idle_restart
  will also indirectly disable CWV after sending idle period.

  The CWV during the application-limited period is not implemented by this
  commit.  It is just too conservative, as discovered by:
  "Analysing TCP for Bursty Traffic, Int'l J. of Communications,
   Network and System Sciences, 7(3), July 2010."

- Add statistics about how much sending idle happened

socket: Change sysctl names sosnd -> sosend, no functional changes

vquota(8): document a limit of 0 means no check

VFS quota: enforce user and group limits

VFS quota: add a command to set a group quota

VFS quota: add a command to set a user's quota

mpt(4): Sync with FreeBSD.

Bug fixes and cleanups.

mpt(4): Pass INTR_MPSAFE when setting up the interrupt.

It's a porting mistake I did back then.

VFS quota: start enforcing limits

* Add a function vq_write_ok() to check if writing a specified amount
  of data to a mounted filesystem is allowed.

* It only checks a global per mount-point limit for now.

* Enforce this limit check in vop_write().

VFS quota: add a function to set a per mount-point global space limit

VFS accounting: have syscalls fail if not enabled

VFS quota: report per mount-point space limits

jme: Change how IFCAP_RSS is handled

- Number of RX rings being used is not changed.
- Hardware is always setup w/ RSS support.
- If IFCAP_RSS is not enabled, we simply don't use the RSS hash provided
  by the hardware.

jme: Per-device tunable knobs

ifnet: Factor out if_ring_count2()

This function calculates maximum allowed power-of-2 ring count based on
user specified value (cnt) and the maximum number of rings supported by
the hardware (cnt_max).  The power-of-2 cpu count is also take into
consideration.

emx: Change how IFCAP_RSS is handled

- Number of RX rings being used is not changed.
- Hardware is always setup w/ RSS support.
- If IFCAP_RSS is not enabled, we simply don't use the RSS hash provided
  by the hardware.

emx: Allow user to specify the number of RX ring to use

Default value is 0, which means auto (based on # of cpus in the system)

emx: Per-device tunable knobs

- Max TX/RX descriptor count
- Interrupt thrrotle ceiling

bus: Change device_getenv_int interface a little bit

- Pass in the fallback value
- If the kgetenv fails, fallback value will be returned

pci: Utilize device_getenv_int

bus: Add device_getenv_int helper function

To get device specific int tunable knobs.

route: Turn on route_assert_owner_access by default

No reports about the invalid CPU local routing information accessing
since 2009.  Time to use assertion instead of printing backtrace.

kernel: Use ${.TARGET} in module Makefiles.

VFS accounting: remove unneeded code

VFS accounting: do not call initialization functions directly

* Use a macro to check if VFS accounting is enabled and they have been
  properly enabled for this mount point first

* Change the return type of vfs_acdone() to void. This function does
  not return errors and should not make a filesystem unmount fail.

kernel/netgraph7: Remove some atalk remains.

VFS accounting: fix vfs_register()

* Do not register per mount-point initialization and destruction
  functions if VFS accounting is not globally enabled.

VFS quota: add per mount-point global, uid and gid limit fields.

if: Remove experimental ifnet.if_start related sysctls

make.conf: Remove the unused LOADER_TFTP_SUPPORT variable.

We offer both the NFS and TFTP versions of pxeboot and loader since
2005 (see 423d6aa030d43ea1d66b0572688d0964c641c1b5) and since this
commit, the LOADER_TFTP_SUPPORT make.conf variable has been without
any effect.

Remove some unnecessary inclusions of <sys/cdefs.h> across the tree.

kernel -- Enable threaded syncer for NFS mounts.

NFS mounts will now use a per-mount thread to complete periodic syncs on its
vnodes rather than using the system's syncer0.

Also remove a change that snuck in mistakenly to unmark syncer threads
as verbose.

kernel -- Per-mount threaded syncer infrastructure.

Do not shut down syncer thread when unmount fails.

Reminded-by: dillon@

kernel: Clean up some module Makefiles.

Remove unneeded .PATHs and variables. Use ${.TARGET}.

cxm(4): Remove an unused file (opt_cxm.h) from the Makefile.

em/emx: Add a note about why MSI-X should be not enable on 82574

em/emx: Update to Intel em-7.2.4

- Fix the max frame length settings for 82583 chips
- Workaround 82574 specification update errata #20.

Local changes:
- For 82574 specification update errata #20 workaround, we don't
  disable ASPM L1.  Disabling ASPM L1 is said to be unnecessary
  in the specification update.

pci: Add definition for PCI express Link capabilities/control

tcp/sack: Further optimize scoreboard block allocation

Use one slot freed SACK scoreboard cache.

30minutes tests are conducted on a heavy congested real-life network path;
the new statistics:

  31254 SACK scoreboard updates
      2 overflows
      0 failures
      13392 records reused
      12703 records fast allocated

Before this commit, ~42% allocations are avoided (reused); after this commit,
~83% allocations are avoided (reused + fast allocated).

tcp/sack: Optimize scoreboard block allocation

Allocate SACK scoreboard block only if we can't extend the existing
one's right edge (end).

This commit could avoid ~70% SACK scoreboard block allocation on
leaf.dragonflybsd.org (11528032 updating, 8353353 reused) according
to the "netstat -s -f inet -p tcp" output as of today.  On my testing
sites, this commit could avoid 30%~50% SACK scoreboard block allocation.

tcp/sack: Move scoreboard block start/end setup into alloc function

This paves way for further SACK scoreboard block allocation optimization

tcp/sack: Move empty scoreboard updating into insert_block()

ether: Don't manually packing up input mbufs

Since we use spin ports for netisrs now, we no longer need to explicitly
avoid IPI storm on input path.

kernel/tmpfs: Make compiling tmpfs into the kernel optional.

If the user wants to build a kernel without tmpfs built in,
allow it to him.

Our GENERIC configs have 'options TMPFS', but even if it
isn't loaded or built into the kernel, it will be kldloaded
upon mount_tmpfs(8) via vfsload(3).

This behavior is the same with our other file systems: the
module will be autoloaded at the first mount -t <type> if
it isn't either in-kernel or already loaded.

tcp: Prefer IW parameters in routing entries

rt_metrics: Add rmx_iw* to record user-set IW parameters

tcp: Support settable IW parameters

As suggested in:
  http://tools.ietf.org/html/draft-ietf-tcpm-initcwnd-03

To be RFC3390 conforming, these parameters should be left as the default:
net.inet.tcp.iwcapsegs -> 3
net.inet.tcp.iwmaxsegs -> 4

tcp: Staticize tcp_do_rfc3390

tcp: "Reasonably" reduce IW after SYN retransmition timeout

kernel/nwfs: The NCP check only applies if it is not the module build.

Add some dependency stuff that will cause nwfs to load ncp if it is
not loaded or in the kernel.

However ncp ultimately depends on IPX which is not available as a
module, so that's the minimum that needs compiling into the kernel
in order to use nwfs.

This should really fix the kernel build.

kernel/smbfs: The netsmb check only applies if it is not the module build.

The necessary files from netsmb are built into the module. In the kernel
it is two separate options.

This fixes buildkernel.

Reported-by: Francois Tigeot <ftigeot@wolfpond.org>

dntpd - Update pool servers to be of the newly-created dragonfly ntp.org zone

tcp/syncache: Use the calculated RTO instead of calculate again

The recalculation actually uses wrong backoff, grrr

tcp/syncache: Increase SYN|ACK max retransmit attempts from 3 to 4

- It matches what the comment says: 15 seconds timeout, if RFC6298 is
  not enabled.
- Add comment about the timeout if RFC6298 is enabled.

carp: Get rid of the null serializer function stubs

They are used in the early carp development stage; no longer useful now

tcp/syncache: Use tcp_syn_backoff|low RTO multipler

tcp: Adjust SYN retransmit backoff a little bit.

This pattern is proposed by:
  Chu, J., "Tuning TCP Parameters for the 21st Century",
  http://www.ietf.org/proceedings/75/slides/tcpm-1.pdf

tcp: RW=min(IW,cwnd) is standardized in RFC5681

tcp: Increase IW to 2 segments, if RFC3390 is not enabled.

First of all, RFC2581 allows this.  Additionally, it is intended to
fix sender and receiver deadlock before delayed ACK timer expires.
Add comment about these.

tcp: Factor out tcp_initial_window; ease further IW adjustment

sys/conf/options: Clean up and sort the file system related options.

nwfs/smbfs: Fix and cleanup the Makefiles a bit.

carp: Add comment about how lockless MPSAFE is done

vlan: Wording in comment

carp: Change 1/0 usage of int into boolean_t, which is more expressive

Remove one more old OpenSSL file via 'make upgrade'.

tcp_input: Partly revert 98cb2337e1000153d84b64a5e9aabbecda8e8dbf

Since all TCP operations are carried in its own netisr thread, the
workaround/comment is no longer needed/applied; change it into
assertion instead.

The "snd_nxt < snd_una" should (hopefully) have been fixed by:
1ff9b7d322dc5a26f7173aa8c38ecb79da80e419

tcp_input: Use acceptable_window_update when applicable

While I'm here, adjust comment (ACK is always on when we reach that code)

tcp/sack: Cleanup the SACK related bits when return from tcp_input slow path

When the code path that could generate the invalid SACK block on out-of-order
FIN segment was walked through, it turned out that some SACK related bits
could be leftover from the previous input segment, e.g. SACKLEFT.

Since the observed invalid SACK option contains only one SACK block and the
block's right edge is same as its left edge, the code which can generate that
SACK block could be run only if SACKLEFT is turned on and reportblk's start
and end are same.
- If SACKLEFT is on then reportblk's start and end must not be same, so the
  SACKLEFT is leftover from the previous input segment.
- If KASSERTs about the clearance of the SACK bits are added immediately
  before returning from the tcp_input slow path, the KASSERTs could fail due
  to SACKLEFT are still on.

Obviously the SACK related bits are never intended to be inheritted from one
input segment to another input segment, so we just clear them before returning
from the tcp_input slow path.

tcp/sack: Take FIN bit into consideration when setup report SACK block end

The invalid SACK option observed on the heavily segment reordering network
path (50% segments out of order) contains only one SACK block which tries
to cover the FIN segment but sets the right edge incorrectly, i.e. the right
edge is same as the left edge; mainly because the FIN bit is not counted.

acpi_hp.4: List the HP Compaq nc6320 as tested with the acpi_hp(4) driver.

The reported values looked sane.

Tested-by: Andrea Magliano <masterblaster@tiscali.it>

Merge branch 'vendor/OPENSSL'

Bring in the krb5 module in OpenSSL.

Even though we don't have Kerberos5 in base, we should still be
installing the krb5_asn.h header.

Merge remote-tracking branch 'origin/master'

carp: Lockless MPSAFE, step 11 of 11

Remove big giant carp token.

carp: Lock MPSAFE, step 10 of 11

Make carp_softc.sc_carpdev and ifnet.if_carp accessing and updating
lockless MPSAFE.

carp_softc.sc_carpdev:
- Reader of the sc_carpdev will cache the value in temporary variable
  and use the cached value instead of always accessing sc_carpdev,
  which may be inconsistent due to change of sc_carpdev.

ifnet.if_carp
- if_carp is a pointer to the carp_softc container list, while the list
  only contains pointer to carp_softc
- Reader of if_carp will cache the value in temporary variable and use
  the cached value instead of always accessing if_carp, which may be
  inconsistent due to if_carp updating.
- Updating of the if_carp is done in the following way:
    ocif = ifp->if_carp;
    ncif = cif_copy(ocif);
    cif_modify(ncif);
    ifp->if_carp = ncif;
    netmsg_service_sync();
    /* when we reach here all users of old if_carp (ocif) are done */
    cif_free(ocif)

pst(4): Add a missing contigfree().

mps(4): Add a missing kfree().

kernel: Remove NULL checks after kmalloc() with M_WAITOK.

acpi_hp(4): Fix some previously overlooked issues.