Remove a bogus memcmp in range_should_be_prefix()

range_should_be_prefix() currently always fails. The reason for this
is that OpenSSL commit 42d7d7dd incorrectly moved a memcmp() out of
an assertion.  As a consequence, the library emits and accepts
incorrectly encoded ipAddrBlock extensions since it will never detect
ranges that MUST be encoded as a prefix according to RFC 3779, 2.2.3.7.

The return -1 from this memcmp() indicates to the callers that the
range should be expressed as a range, so callers must check beforehand
that min <= max to be able to fail. Thus, remove this memcmp() and
add a check to make_addressRange(), the only caller that didn't already
ensure that min <= max.

This fixes the noisy output in regress/lib/libcrypto/x509/rfc3779.

ok inoguchi jsing

Polish X509v3_addr_subset() a bit

Use child and parent instead of a and b. Split unrelated checks. Use
accessors and assign to local variables to avoid ugly line wrapping.
Declare vriables up front instead of mixing declarations with
assignments from function returns.

ok inoguchi jsing

Readability tweaks in addr_contains()

Assign to local variables to avoid ugly line wrapping.

ok inoguchi jsing

Fix a bug in addr_contains() introduced in OpenSSL commit be71c372
by returning 0 instead of -1 on extract_min_max() failure. Callers
would interpret -1 as success of addr_contains().

ok inoguchi jsing

add a basic printer for EAPOL packets.

EAPOL turns out to be a little container for a bunch of other types
of packets, including EAP for use with vanilla 802.1X, a kind of
capability announcement thing, and MACsec Key Agreement.

it's not worth adding a separately file for such a small chunk of
functionality, and it seems specific to ethernet. parsers/printers
for the sub protocols can come later if needed.

ok deraadt@ visa@

ethertypes.h has now added the missing ethertypes we're looking at here.

fix some more -Wunused-but-set-variable

fix another -Wunused-but-set-variable

more -Wunused-but-set-variable fixes

clean up another -Wunused-but-set-variable thing

clean up some -Wunused-but-set-variable.

this file had it's own verison of TCHECK, but also not. not the best.

fix some -Wunused-but-set-variable stuff.

silence a -Wunused-but-set-variable

add NSH and NHRP ethertypes, mostly for tcpdump stuff.

ok deraadt@

rename ETHERTYPE_PAE to ETHERTYPE_EAPOL.

everyone else seems to use ETHERTYPE_EAPOL, and as a bonus it also
appears to be more correct.

ok deraadt@ stsp@

regress test both sshsig message hash algorithms, possible now because
the algorithm is controllable via the CLI

allow selection of hash at sshsig signing time; code already supported
either sha512 (default) or sha256, but plumbing wasn't there
mostly by Linus Nordberg

add missing -O option to usage() for ssh-keygen -Y sign;
from Linus Nordberg

move sig_process_opts() to before sig_sign(); no functional code change

regression test for find-principals NULL deref; from Fabian Stelzer

Delete 'emul' keyword: it's been just returned 'native' for a long time

ok jsg@ deraadt@

NULL deref when using find-principals when matching an allowed_signers
line that contains a namespace restriction, but no restriction
specified on the command-line; report and fix from Fabian Stelzer

use the index provided by the txcompletion descriptor in txeof.

this replaces the use of a register in txeof to figure out how much
of the ring has been completed by the hardware. that register isn't
reset when an interface is taken down and brought up again, which
messes with the calculations of free slots on the ring, which in
turn messes up the ability to transmit packets.

this means the watchdog can't know where the hardware is up to
anymore, so just restartthe chip if the watchdog fires.

it seems to be important to start the tx ring in msk_init on the
0th ring entry that we use to reset the high address value to 0.
we still fill the 0th descriptor, but we let the first msk_start
call post it for us when a packet goes on the ring.

a slight tweak and ok jmatthew@

Add mpfclock(4), a driver for the PolarFire SoC MSS clock controller.

OK kettenis@

remove unused defines
ok gnezdo@

Future-proof by adding some proposed compatible strings to match on.

Readability tweaks in the print helper i2r_IPAddressOrRanges.

Assign repeated nested expressions to local variables and avoid some
awkward line wrapping.

struct pci_matchid is useful an upcoming userland program that wants
to includes pcivar.h because it inspects vid/pid tables

hide more things behind _KERNEL, in case userland manages to include
this file

Consistently name variables with a _len suffix instead of mixing
things like prefixlen, afi_length, etc.

suggested by jsing

Only check the parent to be canonical once we know it is non-NULL.

suggested by jsing during review

Refactor extract_min_max()

extract_min_max() crammed all the work in two return statements
inside a switch.  Make this more readable by splitting out the
extraction of the min and max as BIT STRINGs from an addressPrefix
or an addressRange and once that's done expanding them to raw
addresses.

ok inoguchi jsing

Remove checks that are duplicated in extract_min_max()

The NULL checks and the checks that aor->type is reasonable are already
performed in extract_min_max(), so it is unnecessary to repeat them
in X509v3_addr_get_range()

ok inoguchi jsing

sync

Make X509v3_addr_get_range() readable.

Instead of checking everything in a single if statement, group the
checks according to their purposes.

ok inoguchi jsing

Add a length check to make_addressPrefix()

Make the callers pass in the afi so that make_addressPrefix() can check
prefixlen to be reasonable. If the afi is anything else than IPv4 or
IPv6, cap its length at the length needed for IPv6. This way we avoid
arbitrary out-of-bounds reads if the caller decides to pass in something
stupid.

ok inoguchi jsing

Remove some dead code

IPAddressRange_new() populates both its min and max members, so
they won't ever be NULL and will never need to be allocated.

ok inoguchi jsing

Drop a pointless NULL check

IPAddressOrRange_new() instantiates a choice type, so we need to
allocate one member of the union ourselves, so aor->u.addressPrefix
will always be NULL.

ok inoguchi jsing

First pass over x509_addr_validate_path()

Replace reaching into the structs with IPAddressFamily accessors
and add a few comments that explain what the code is actually doing.

ok inoguchi jsing

Document ruby31 FLAVOR

Refactor IPAddressFamily accessors

Introduce a helper function that allows fetching the AFI and the
optional SAFI out of an IPAddressFamily. Also add two wrappers that
only fetch and validate the AFI, where validation currently only
means that the length is between 2 and 3.

Use these accessors throughout to simplify and streamline the code.

ok inoguchi jsing

Pass the filename back from the parser to the parent.
The parent will then add the filename to the filepath tree instead
of doing that in entity_write_req(). In the parser pass the filename
instead of the full entity object to various proc_parser functions.
With this it will be possible to check more then one file in the parser.
OK tb@, earlyer version OK benno@

Fix -n mode by setting repository states to REPO_DONE instead of the
more correct REPO_FAILED. The problem is that with REPO_FAILED the repo
no longer matches a subsequent rrdp_get lookup and as a result the repo
uses rsync which wrong in this case.
OK benno@ tb@

Use the device we read the hibernate signature from for the entire
resume.  This fixes setups where a umass device no longer attaching
at resume results in a softraid device being renumbered so the
hibernate-time device is no longer correct

ok mlarkin@ jsing@

Restrict the pci(4) ioctl interface to devices detected by the kernel.
This fixes issues on the M1 Macs where the PCI probe done by Xorg
breaks the WiFi chip.

ok patrick@

fix length boundary checks for incoming packets in iwm/iwx

The minimum length and the maximum length required were both too low,
due to an error in accounting for the 4-byte packet length+flags header.

Patch by Christian Ehrhardt

fix Rx Block Ack session validity checks in iwm(4) and iwx(4)

I ported a NULL pointer check from iwlwifi rxmq.c which cannot
happen in our version of this code. Instead we need to check
the BA session ID to determine whether a BA session is valid.

Patch by Christian Ehrhardt.

Simplify the verify callback

The final warnx() is very noisy and essentially a remnant of earlier
debugging code. By ditching it and erroring directly on encountering
an unknown critical extension, the code becomes a bit simpler.

ok claudio

Try to handle possible vm_register() failures and return an error back
to the caller instead of most probably crashing because of a NULL pointer
access. This fixes also another -Wunused-but-set-variable warning.
OK benno@ dv@

Remove unused imsg type IMSG_VMDOP_RECEIVE_VM_RESPONSE.
OK benno@ dv@

Another -Wunused-but-set-variable fix.
Based on input from dv@

Fix some simple -Wunused-but-set-variable warnings.
OK benno@ dv@

- add LDAP
- capitalise RADIUS when referring to the protocol
- remove tis

from raf czlonka
ok sthen ajacoutot

acpi_getprop() needs to actually make sure that we're looking at the
correct property.  While there adjust acpi_getpropint() as well to
increase similarity with acpi_getprop().

ok kettenis@

Stop setting X509_V_FLAG_IGNORE_CRITICAL

Since the last bump, libcrypto knows about the RFC 3779 extensions.
Therefore, setting X509_V_FLAG_IGNORE_CRITICAL is no longer needed.
In fact, we want to error on critical extensions neither rpki-client
nor libcrypto knows about.

On older LibreSSL versions with the default verify callback, this
causes verification failures. Implement a verify callback that
intercepts X509_V_ERR_UNHANDLED_CRITICAL_EXTENSIONS and checks that
the cert doesn't contain critical extensions not supported by libcrypto
other than the expected RFC 3779 extensions.

Tested with LibreSSL 3.3 and 3.4 on OpenBSD 6.9 and 7.0-stable by me
and with LibreSSL 3.2 on Linux by claudio.

input/ok claudio

Return 0 on failure from send/get kex functions in the legacy stack.

In the legacy stack, a message handling function returns -1 for failure,
0 for need more data and 1 for success (although in extra special cases
2 may also be used). However, the various send/get kex functions only
need to indicate success or failure - switch these to return 0 on failure
(rather than -1) and use normal result testing.

This leaves GOST unchanged for now, as that code is special and needs
extra work.

ok inoguchi@ tb@

remove the last part of driver for aic-6250 scsi on aviion

Use normal result testing for tls1_check_curve().

Refactor ssl3_get_server_kex_ecdhe() to separate parsing and validation.

If we receive something other than a "named curve", send a handshake
failure alert as we're unable to complete the handshake with the given
parameters. If the server responded with a curve that we did not advertise
send an illegal parameter alert.

ok inoguchi@ tb@

Pull key share group/length CBB code up from tls13_key_share_public()

This provides better symmetry with the parsing code and will allow for
better reuse with the legacy stack, which has different message structures.

ok inoguchi@ tb@

remove files missed when sgi was removed
ok visa@

Only allow zero length key shares when we know we're doing HRR.

ok inoguchi@ tb@

Log command invocation in debugging log to aid in manually reproducing
failing commands.

unbreak test: was picking up system ssh-add instead of the one supposedly
being tested. Spotted by dtucker and using his VM zoo (which includes
some systems old enough to lack ed25519 key support)

remove unused file

Add `ipsec_flows_mtx' mutex(9) to protect `ipsp_ids_*' list and
trees.  ipsp_ids_lookup() returns `ids' with bumped reference
counter.  original diff from mvs

ok mvs

Make host name DHCP option configurable.
Diff from hagen@sdf.org, tweaks by me.
OK phessler
testing & OK bket

Wait for the link-local address to become non-tentative.
Otherwise we just end up with an ugly "Can't assign requested address"
error from sendmsg(2).
OK phessler

Remove commented out gtp from amd64 GENERIC

It has long been irrelevant as pointed out by Crystal Kolipe
kolipe.c AT exoticsilicon.com

ok mlarkin

sync

note the -c runs sh -c; from nabijaczleweli

Prefix life time is independent from router life time.
Form an IPv6 address even if the router announcing the prefix isn't a
default router.
Problem reported by mgraves AT brainfat.net on misc
OK denis

SOCs -> SoCs

the prism54 domain is long abandoned
don't give any traffic to whoever registered it afterwards

ok claudio@ stsp@

ansi

By default, put intermediate files in a temp dir and remove it on
completion.  To leave files in /tmp, use new -k option.

Don't use != 0 to check whether a pointer is non-NULL.

reuse gcu(4) comment from GENERIC fixing spelling

happend -> happened

approprate -> appropriate

Resore -> Restore

firmare -> firmware

excuted -> executed

Prism54 (only full-mac varients) -> Prism54 Full-MAC

Mac -> MAC

spelling
ok jmc@ reads ok tb@

immediatly -> immediately

fix strange indentation in code example

Grab kernel lock when required.

ok patrick@

Don't use != 0 to check whether a pointer is non-NULL.

Stop writing big-endian checksums into the little-endian GPT
header fields gh_csum and gh_part_csum.

Constrain kernel to accepting only correct little-endian
checksums.

Temporarily allow fdisk(8) to read either endian GPTs so that
big-endian GPTs can be made correct by a simple 'fdisk -e' &&
'w'.

Fixes inter-architecture, inter-OS GPT portability and GPT
fdisk(8) on big-endian architectures. Broken since initial GPT
implementation.

Suggestions and ok kettenis@

priviledged -> privileged

priveledged -> privileged

convension -> convention

Nummber -> Number

numers -> numbers

contoller -> controller

phsyaddr -> physaddr

spelling

addres -> address