Make the default WARNS for games 4. The only game that needs to set WARNS
to anything else now is rogue, so clear WARNS from the other makefiles.

build with WARNS=4

Make hack build with WARNS=4.

Make this build with WARNS=4 by not reusing names from <math.h>.

Make this build with WARNS=4 by not reusing names from ctype.h.

Make this build with WARNS=4.

make mille build with WARNS=4

Call srandom() as well as initializing the private random generator
(which is crappy and should be removed, but that's for another day...)
This way e.g. fortune cookies no longer appear always in the same order.

Larn now builds with WARNS=4.

Apparently the reason the printf arguments were all wrong is that larn
had its own private and not-quite-standard implementation of printf.
Remove it surgically with a chainsaw.

Add gcc printf format checking, and fix the abundant problems this revealed.
(It appears that someone sometime thought that you use %d to print a long.)

clean for WARNS=4

Work around gcc signedness warning: if you check for uid_t < 0, gcc warns
because it's unsigned, but I don't really want to rely on uid_t being
unsigned on every platform this code might propagate to.

Build with WARNS=4. Sort out the game's shadowing of its own variables,
which fixes at least one bug.

Build with WARNS=4. (All fixes are cosmetic, except that it's definitely
bad karma to shadow a local variable with another of the same name in a
nested block...)

Build with WARNS=4.

This builds with WARNS=4; set it in the Makefile so it stays that way.

Build with WARNS=4.

I'm guessing that there should be no space between the hyphen and
the second word in "hand-lettered".

Only pull in <sys/cdefs.h> on NetBSD, to fix build on Solaris 10.
Tweak replacement definition of __dead.

ANSIfy. Remove unnecessary casts. Clean up for -Wsign-compare. Make more
things file-static. Other minor tidyups, and fix a couple minor bugs found
along the way.

Whitespace/KNF nits.

Fun with parts of speech: `stupid' here is an adjective, not a noun.

Comprehensive (or at least extensive) string handling cleanup for rogue.

This patch dates (mostly) back to 2002; the critical parts of it were
handled back then by security-officer. As far as I know, there's
nothing exploitable fixed herein.

A slightly earlier version of this patch was reviewed by Christian Biere
when I filed it as PR 34750.

more __dead fallout: these two files are built for the native host, not
for the target host - and thus do not necessarily have __dead defined in
<sys/cdefs.h>.

convert __attribute__s to applicable cdefs.h macros

include sys/cdefs.h so that __attribute__ can be fixed later

A terrible kludge: don't compile/link malloc.c if arch=sun2. My apologies
to the legions of sun2 monop fans who will probably be unable to save/restore
games.

__attribute -> __attribute__

Teach wtf(6) about pkgsrc's help facility:

% cd /usr/pkgsrc/audio/qsynth
% wtf subst
subst: ===> mk/subst.mk:
# This Makefile fragment implements a general text replacement facility.
...

Increased WARNS to 4, since it passes both gcc333 and gcc411 on i386.

Add new Makefile knob, USE_FORT, which extends USE_SSP by turning on the
FORTIFY_SOURCE feature of libssp, thus checking the size of arguments to
various string and memory copy and set functions (as well as a few system
calls and other miscellany) where known at function entry.  RedHat has
evidently built all "core system packages" with this option for some time.

This option should be used at the top of Makefiles (or Makefile.inc where
this is used for subdirectories) but after any setting of LIB.

This is only useful for userland code, and cannot be used in libc or in
any code which includes the libc internals, because it overrides certain
libc functions with macros.  Some effort has been made to make USE_FORT=yes
work correctly for a full-system build by having the bsd.sys.mk logic
disable the feature where it should not be used (libc, libssp iteself,
the kernel) but no attempt has been made to build the entire system with
USE_FORT and doing so will doubtless expose numerous bugs and misfeatures.

Adjust the system build so that all programs and libraries that are setuid,
directly handle network data (including serial comm data), perform
authentication, or appear likely to have (or have a history of having)
data-driven bugs (e.g. file(1)) are built with USE_FORT=yes by default,
with the exception of libc, which cannot use USE_FORT and thus uses
only USE_SSP by default.  Tested on i386 with no ill results; USE_FORT=no
per-directory or in a system build will disable if desired.

Per PR 36185, OKed by martin@

Xref shuffle(1) from random(6), and vice versa

NetBSD JIHBED

NetBSD: Dead on Target
                -- Gimpy

 - Don't call basename $0 at many places. Use variable $PROGNAME
 - Better check when neither $ACRONYMDB is define nor files in
   /usr/share/misc/ are found
 - Replace cat | fgrep to using fgrep only
 - Replace sort | uniq to using sort -u

By Slava Semushin <slava.semushin@gmail.com> in private email.

Update my previous commit to better match the original code, including
the check for 'bs'...   my previous commit should have included the
following text:
  fixes problem introduced in 1.13 where the setting of "BC" (backspace char)
  was left to libterm rather than being done by hack itself.  the problem
  with this was that hack was directly setting BC to \b if there was no
  "bc" in the termcap entry, but libterm does not do this.   this resulted in
  the xputs(BC) calls in nocmov() and backsp() incorrectly doing nothing, thus
  messing up the display.  added new var BC_BS to provide the old behavior
  for nocmov() and backsp().

mrg's changes in 1.13 broke hack's display code.

Replve duplicate #includes
From Slava Semushin <slava.semushin@gmail.com>, via private mail

 - ANSIfy
 - Use return instead of exit() in main()
 - Use EXIT_{SUCCESS,FAILURE} constants instead of 0/1

No functional changes. Patch submitted in private mail by
Slava Semushin <slava.semushin@gmail.com>

Fix some typos in ENIAC quote. From Zafer Aydogan and myself.

Spell "tomorrow" correctly. From Zafer Aydogan.

Bump date for previous. Use mdoc macros.

Add example of using -w.

s/existance/existence/, from Zafer.

s/independant/independent/, from Zafer.

s/exceded/exceeded/, from Zafer.

fix spelling of accommodate; from Zapher.

fix spelling of accidentally; from Zapher

Check that -w width is not above maximum. (It already checks for zero or
negative.) Using width above DWIDTH may cause overflow as noted by Gruzicki
Wlodek on bugtraq.

While here replace one use of 132 with DWIDTH.

don't discard const.  GCC 4.1-20061021 doesn't like that...

Typo, from David A. Holland on #NetBSD-code, thanks!

Input validation, from David A. Holland on #NetBSD-code

PR/18906: roskens at elfin dot net: misc. select() to poll() updates.

Adapted to -current by myself, thanks for the patch!

PR# 4305: [dM] boggle uses very incomplete wordlist.

PR/34175: Zafer Aydogan: touch the window to cause a refresh after help
Also use CTRL instead of \xxx

Attribute ``A language that doesn't affect the way you think about
programming is not worth knowing.'' to Alan Perlis, per Diomidis Spinellis'
blog at http://www.spinellis.gr/blog/20060424/

Fix typo or mispelling.

Increase username length to match modern systems, and create #defines for a
couple of lengths.

Actually accept "?" argument as documented in the manpage.
Don't attempt to ignore an untrappable signal.
Fix 6 possible buffer overflows.

Don't follow symlinks on systems that have O_NOFOLLOW.
Don't bother looping with lockf() since first iteration would return.
Prevent two buffer overflows.

prevent "stack" overflow

bracket else block

WARNS=4

Better check data read from tetris.scores before use as array indices etc.
This is CVE-2006-1539, files against Gentoo Linux, the patch is from
Gentoo.
A standard NetBSD installation is not as much risk because tetris is
sgid "games", and users shouldn't be in that group.

read config more strictly, from Maximillian Dornseif

don't try to switch a char and have a case of EOF - use an int.

Remove dup Hitler fortune. One of the two fortunes I moved yesterday, was
already in the offensive set. From a NetBSD fan who prefers to be anonymous.

PR/33495: Daniel Weiss: Offensive quote in netbsd fortune package
- Move 2 offensive to women Adolf Hitler quotes to fortune2-o
- s/Adolph/Adolf/

Add a virtual destructor to avoid "future ABI issues". I love c++.

add virtual destructors so that g++ shuts up.

Don't use iostream just for the usage message. Use stdio instead.

XXX: GCC uninitialized

Coverity CID 3382: Fix memory leak.

Coverity CID 3383: Fix memory leak.

Coverity CID 3508: Fix file leak.

Coverity CID 3269: Fix memory leak.

sprinkle some -fno-strict-aliasing and -Wno-pointer-sign with GCC4.

lrint() -> larn_lrint().

end the argument list to exec*(3) with a NULL instead of a bare '0', as
the latter isn't a pointer context in these varargs functions.

UC, PC and BC are provided my libtermcap, don't duplicate them.

avoid a pointer sign difference.

change (mostly) int to socklen_t.  GCC 4 doesn't like that int and
socklen_t are different signness.

Credit Alan Perlis for ``give him a lollipop'' programming language quote.
Hat tip: Jerry Leichter.

Coverity CID 3032: Prevent double free: Next to the call of page_more()
there is a comment saying /* does fclose */, but the next line calls
fclose(fp);. Go figure.

It's "its."

It's "its."

fix buffer overflow (CVE-2006-1744), from Debian

Grammar nit.  Never mind that it's still not true.

Coverity CID 2788: If no room gets returned, don't try to place a monster.

Coverity CID 2791: Fix file pointer leak.

Coverity CID 2452: possible negative array index; CID 1518 and CID 1517: possible overrun of static array

Coverity CID 1288: possible negative array index

Coverity CID 993: dereference of NULL pointer

Coverity CID 1293: not checking for an error return

Coverity CID 1287: not checking for error return

Coverity CID 1327: check for error return

Bah!  Compare, don't assign!

Coverity CID 1328: check for error return