convert __attribute__s to applicable cdefs.h macros

include sys/cdefs.h so that __attribute__ can be fixed later

A terrible kludge: don't compile/link malloc.c if arch=sun2. My apologies
to the legions of sun2 monop fans who will probably be unable to save/restore
games.

__attribute -> __attribute__

Teach wtf(6) about pkgsrc's help facility:

% cd /usr/pkgsrc/audio/qsynth
% wtf subst
subst: ===> mk/subst.mk:
# This Makefile fragment implements a general text replacement facility.
...

Increased WARNS to 4, since it passes both gcc333 and gcc411 on i386.

Add new Makefile knob, USE_FORT, which extends USE_SSP by turning on the
FORTIFY_SOURCE feature of libssp, thus checking the size of arguments to
various string and memory copy and set functions (as well as a few system
calls and other miscellany) where known at function entry.  RedHat has
evidently built all "core system packages" with this option for some time.

This option should be used at the top of Makefiles (or Makefile.inc where
this is used for subdirectories) but after any setting of LIB.

This is only useful for userland code, and cannot be used in libc or in
any code which includes the libc internals, because it overrides certain
libc functions with macros.  Some effort has been made to make USE_FORT=yes
work correctly for a full-system build by having the bsd.sys.mk logic
disable the feature where it should not be used (libc, libssp iteself,
the kernel) but no attempt has been made to build the entire system with
USE_FORT and doing so will doubtless expose numerous bugs and misfeatures.

Adjust the system build so that all programs and libraries that are setuid,
directly handle network data (including serial comm data), perform
authentication, or appear likely to have (or have a history of having)
data-driven bugs (e.g. file(1)) are built with USE_FORT=yes by default,
with the exception of libc, which cannot use USE_FORT and thus uses
only USE_SSP by default.  Tested on i386 with no ill results; USE_FORT=no
per-directory or in a system build will disable if desired.

Per PR 36185, OKed by martin@

Xref shuffle(1) from random(6), and vice versa

NetBSD JIHBED

NetBSD: Dead on Target
                -- Gimpy

 - Don't call basename $0 at many places. Use variable $PROGNAME
 - Better check when neither $ACRONYMDB is define nor files in
   /usr/share/misc/ are found
 - Replace cat | fgrep to using fgrep only
 - Replace sort | uniq to using sort -u

By Slava Semushin <slava.semushin@gmail.com> in private email.

Update my previous commit to better match the original code, including
the check for 'bs'...   my previous commit should have included the
following text:
  fixes problem introduced in 1.13 where the setting of "BC" (backspace char)
  was left to libterm rather than being done by hack itself.  the problem
  with this was that hack was directly setting BC to \b if there was no
  "bc" in the termcap entry, but libterm does not do this.   this resulted in
  the xputs(BC) calls in nocmov() and backsp() incorrectly doing nothing, thus
  messing up the display.  added new var BC_BS to provide the old behavior
  for nocmov() and backsp().

mrg's changes in 1.13 broke hack's display code.

Replve duplicate #includes
From Slava Semushin <slava.semushin@gmail.com>, via private mail

 - ANSIfy
 - Use return instead of exit() in main()
 - Use EXIT_{SUCCESS,FAILURE} constants instead of 0/1

No functional changes. Patch submitted in private mail by
Slava Semushin <slava.semushin@gmail.com>

Fix some typos in ENIAC quote. From Zafer Aydogan and myself.

Spell "tomorrow" correctly. From Zafer Aydogan.

Bump date for previous. Use mdoc macros.

Add example of using -w.

s/existance/existence/, from Zafer.

s/independant/independent/, from Zafer.

s/exceded/exceeded/, from Zafer.

fix spelling of accommodate; from Zapher.

fix spelling of accidentally; from Zapher

Check that -w width is not above maximum. (It already checks for zero or
negative.) Using width above DWIDTH may cause overflow as noted by Gruzicki
Wlodek on bugtraq.

While here replace one use of 132 with DWIDTH.

don't discard const.  GCC 4.1-20061021 doesn't like that...

Typo, from David A. Holland on #NetBSD-code, thanks!

Input validation, from David A. Holland on #NetBSD-code

PR/18906: roskens at elfin dot net: misc. select() to poll() updates.

Adapted to -current by myself, thanks for the patch!

PR# 4305: [dM] boggle uses very incomplete wordlist.

PR/34175: Zafer Aydogan: touch the window to cause a refresh after help
Also use CTRL instead of \xxx

Attribute ``A language that doesn't affect the way you think about
programming is not worth knowing.'' to Alan Perlis, per Diomidis Spinellis'
blog at http://www.spinellis.gr/blog/20060424/

Fix typo or mispelling.

Increase username length to match modern systems, and create #defines for a
couple of lengths.

Actually accept "?" argument as documented in the manpage.
Don't attempt to ignore an untrappable signal.
Fix 6 possible buffer overflows.

Don't follow symlinks on systems that have O_NOFOLLOW.
Don't bother looping with lockf() since first iteration would return.
Prevent two buffer overflows.

prevent "stack" overflow

bracket else block

WARNS=4

Better check data read from tetris.scores before use as array indices etc.
This is CVE-2006-1539, files against Gentoo Linux, the patch is from
Gentoo.
A standard NetBSD installation is not as much risk because tetris is
sgid "games", and users shouldn't be in that group.

read config more strictly, from Maximillian Dornseif

don't try to switch a char and have a case of EOF - use an int.

Remove dup Hitler fortune. One of the two fortunes I moved yesterday, was
already in the offensive set. From a NetBSD fan who prefers to be anonymous.

PR/33495: Daniel Weiss: Offensive quote in netbsd fortune package
- Move 2 offensive to women Adolf Hitler quotes to fortune2-o
- s/Adolph/Adolf/

Add a virtual destructor to avoid "future ABI issues". I love c++.

add virtual destructors so that g++ shuts up.

Don't use iostream just for the usage message. Use stdio instead.

XXX: GCC uninitialized

Coverity CID 3382: Fix memory leak.

Coverity CID 3383: Fix memory leak.

Coverity CID 3508: Fix file leak.

Coverity CID 3269: Fix memory leak.

sprinkle some -fno-strict-aliasing and -Wno-pointer-sign with GCC4.

lrint() -> larn_lrint().

end the argument list to exec*(3) with a NULL instead of a bare '0', as
the latter isn't a pointer context in these varargs functions.

UC, PC and BC are provided my libtermcap, don't duplicate them.

avoid a pointer sign difference.

change (mostly) int to socklen_t.  GCC 4 doesn't like that int and
socklen_t are different signness.

Credit Alan Perlis for ``give him a lollipop'' programming language quote.
Hat tip: Jerry Leichter.

Coverity CID 3032: Prevent double free: Next to the call of page_more()
there is a comment saying /* does fclose */, but the next line calls
fclose(fp);. Go figure.

It's "its."

It's "its."

fix buffer overflow (CVE-2006-1744), from Debian

Grammar nit.  Never mind that it's still not true.

Coverity CID 2788: If no room gets returned, don't try to place a monster.

Coverity CID 2791: Fix file pointer leak.

Coverity CID 2452: possible negative array index; CID 1518 and CID 1517: possible overrun of static array

Coverity CID 1288: possible negative array index

Coverity CID 993: dereference of NULL pointer

Coverity CID 1293: not checking for an error return

Coverity CID 1287: not checking for error return

Coverity CID 1327: check for error return

Bah!  Compare, don't assign!

Coverity CID 1328: check for error return

Coverity CID 1326: check for error return

Fix Coverity issue 891 -- FORWARD_NULL.
Approved by christos@.

Fix Coverity issues 2366 and 2365 -- REVERSE_INULL.
Approved by Christos@.

Fix Coverity issue 2584 -- USE_AFTER_FREE and issue 889 -- FORWARD_NULL.
Approved by christos@.

Add missing parens.

Simplify (Masao Uebayashi)

Coverity CID 692: Another && that should be ||. Boy...

Coverity CID 558: && should be obviously ||

Coverity CID 2735: Remove dead code.

Coverity CID 2737: Handle linked-lists properly. Use calloc instead of malloc
so that we don't end up storing garbage accidentally and the next pointer is
initialized. If there is an inconsistency in the file abort instead
of dereferencing NULL.

remove duplicate #include <stdlib.h>

Now that we use exit(2), we need to include <stdlib.h> for its definition.

include <stdlib.h> to get a prototype for exit

Coverity CID 1197: Don't pass -1 to close.

Coverity CID 1467: Elide static buffer overflow.

Coverity CID 868: Fix possible NULL deref (after INFTIM passes :-)

Coverity CID 980: Prevent an impossible NULL point deref.

Coverity CID 2073: Fix memory leak.

Coverity CID 999: Prevent NULL deref.

Coverity CID 695: Remove impossible condition. This changes the scoring as
it was probably intended originally.

Coverity CID 998: Possible NULL pointer deref. Actually this was a bug
where a house to be sold would be skipped. Change the sell loop to be like
the buy side loop.

fix typo

Coverity CID 1004: Fix NULL deref.

Coverity CID 1005: Fix NULL deref and incorrect variable use.

Coverity CID 1443: Prevent static overrun.