Add a new '-protected' option for bridge members.

Bridge members that are part of the same protected domain, refered by
a number between 1 and 31, cannot talk to each others.  This is useful
to isolate VMs or untrusted networks at layer 2.

Members can be part of multiple protected domain making it possible to
create complex protected setups.

ok ccardenas@, claudio@, dlg@, henning@

Remove CSRG copyright, there isn't any code left from Berkeley here.

In 2016 natano@ removed the last two functions remaining from the CSRG
time: lockinit() and lockstatus().  At that time they were already wrappers
around recursive rwlocks functions from thib@ that tedu@ committed in 2013.

ok deraadt@

Update regress to use tlsext_serverhello_parse().

Complete the TLS extension rewrite on the client-side.

The RI logic gets pulled up into ssl3_get_server_hello() and
ssl_parse_serverhello_tlsext() gets replaced by tlsext_client_parse(),
which allows a CBS to be passed all the way down.

This also deduplicates the tlsext_client_build() and tlsext_server_build()
code.

ok beck@

Convert option handling for openssl(1) genpkey.

ok beck@ inoguchi@

Update regress to match change to tls_keypair_pubkey_hash().

Have tls_keypair_pubkey_hash() call tls_keypair_load_cert() instead of
rolling its own certificate loading. This also means we get better error
reporting on failure.

Add a regress test that covers libtls keypairs.

Tweak compiler flags to include -DLIBRESSL_INTERNAL and make more warnings
fatal.

Ensure that tls_keypair_clear() clears the OCSP staple and pubkey hash.

Do not bother NULLing pointers in a struct that is about to be freed.

Do not hardcode key length. Pointed out by jsing@

ok deraadt@

After flushing disks, try again to release all memory.  We don't need to
save dirty memory to the hibernate space.

Toss all releaseable memory, because fragmentation can get in the way
of allocating the hibernate playpen.

Use a temporary chacha instance to fill large randomdata sections. Avoids
grabbing the rnglock repeatedly.

ok deraadt@ djm@

make the watermarks/thresholds for entering and leaving syncookie mode when
syncookies are set to adaptive tunable, ok claudio benno

give jmc another chance to "fix previous" - document syncookies
(thanks jmc!)

recognise gre proto 0 as a "keep alive" packet

some helpers to check verbose/quiet mode

Don't update first_sending in state_selecting() and thus
fix the accounting for the interval since we started the
process of getting a lease.

Fixes the 'no lease ... got lease' messaging at a minimum.

Move tls_keypair_pubkey_hash() to the keypair file.

Avoid a memory leak that results when the same tls_config is reused.

Reported by and fix from Nate Bessette <openbsd at nate dot sh> - thanks.

Assert tedu's copyright since some of the code moved here is his.

Add the order keyword to systat global command interpreter.
This command shows the available orderings for the current view, which
ordering is active, their shortcuts, and if they're in reverse order.

manpage nits jmc@
OK tedu@

sr_quiesce() is a new approach for ensuring that softraid drains
output to the disks.

This is part of a larger suspend/resume filesystem-safety diff, which
has been worked on for a couple of months already.  Tests by job, krw,
beck, benno, and others.  Sometimes even by snapshot users...

Split keypair handling out into its own file - it had already appeared
in multiple locations.

ok beck@

Move bwfm(4) from ifq begin/commit/rollback semantics to the newer
ifq dequeue semantics.  This basically means we need to check for
available space before dequeuing a packet.  As soon as we dequeue
a packet we commit to it.  On the PCIe backend this check can not
be done easily since the flowring depends on the packet contents and
we cannot take a peek.  When there is no flowring we cache the mbuf
and send it out as soon as the flowring opened up.  Then the ifq can
be restarted and traffic can flow.  Typically we usually run out of
packet ids, which can be checked without consulting the packet.  The
flowring probably never becomes full as the bwfm(4) firmware takes
the packets off the ring without actually sending them out.

Discussed with dlg@

gre doesnt need ifmedia

reintroduce support for keepalives.

there's a couple of bug fixes in here too. this properly initializes
the ttl on the tunnel, and it clears the ip_off header.

requested by claudio@

Rename struct umac_ctx to umac128_ctx too.  In portable some linkers
complain about two symbols with the same name having differing
sizes.  ok djm@

show current synflood detection watermarks in pfctl -vsi, for the lack
of a more appropriate place. ok claudio benno procter

add DIOCGETSYNFLWATS to get current synflood detection watermarks,
ok claudio benno procter

Invalidate the tag_files.tfd after fclose(3)ing the stram associated with
it. In main assert that the tfd was actually invalidated. This avoids
closing an invalid fd.

ok deraadt on earlier version, tweak & ok schwarze

Bump the read sockbuf of the routing socket to 2MB, may help reduce some of
the desync cases. OK benno@

Bump the read sockbuf of the routing socket to 2MB, may help reduce some of
the desync cases. OK benno@

Bump the read sockbuf of the routing socket to 2MB, may help reduce some of
the desync cases. OK benno@

Bump the read sockbuf of the routing socket to 2MB, may help reduce some of
the desync cases. OK benno@

Bump the read sockbuf of the routing socket to 2MB, may help reduce some of
the desync cases. OK benno@

Bump the read sockbuf of the routing socket to 2MB, may help reduce some of
the desync cases. OK benno@

Bump the read sockbuf of the routing socket to 2MB, may help reduce some of
the desync cases. OK benno@

rename var 's' -> 'fd' to ease finding it in a long function
ok tb@ deraadt@

eliminate close()/fclose() dance.
ok tb@ deraadt@

ssh_free checks for and handles NULL args, remove NULL checks from remaining
callers.  ok djm@

comment change only. ok bluhm@

add SIOCSETKALIVE to the list of ioctls that need root and NET_LOCK

Sporadically the network over gem(4) interface hang on sparc64 and
macppc.  Receiving packets stopped, ifconfig down/up made it work
again.
In the tick timeout handler refill the receive ring if it is empty.
The logic is taken from hme(4).  Also protect the register access
and ifp counters with splnet().
In gem_rx_watchdog() is a workaround for a hardware bug.  It resets
the hardware when there is no progress.  If the fifo pointers
advanced a bit, it got stuck anyway.  So restart the receive watchdog
timeout in that case.
OK mpi@

update the gre driver.

the main new feature is gre keys, supported by the vnetid ioctls.
this also adds support for gre over ipv6, the use of hfsc, and
allows tx mitigation in the future.

this diff removes keepalive support, but i promised claudio@ and
patrick@ i would put it back after this goes in.

ok claudio@

dcoppa@ and bluhm@ noted that i accidentally removed POOL_DEBUG

put it back.

Outsource setting the backplane window into a specific function so it
can be called and reused in different places.

Move parsing the BCDC header on RX into a protocol specific RX
function so it can be shared with the SDIO attachment driver.

Move parsing the BCDC header on RX into a protocol specific RX
function so it can be shared with the SDIO attachment driver.

Move SDIO bus and protocol definitions from the shared header
into one header specific to the SDIO attachment driver.  Also
add more register and protocol definitions to it.

Add helper to find out if the chip supports Save/Restore.  Will be used
in the SDIO bus glue.

the SETUIDSCRIPTS define is no longer needed since the code was unifdef
a few years ago. spotted by tb.

In man(7) and cat pages, cut off excessive one line descriptions.
An extreme example of how rogue files could mess up apropos(1) output
was reported by bentley@: qwtlicense(3) in the x11/qwt port.

slightly reduce the difficulty of the adventure game that is reading
the battlestar code by reformatting a few lines.
special request from mlarkin so he'll go back to fixing meltdown.

Fix the mandoc_strndup() utility function.  All existing callers seem
safe so far, but implementing it with an unchecked memcpy(3) is just
wrong and quite dangerous.

fix wrong date

sync with libc malloc: use consistent style for for loop in unmap(),
no functional change

use consistent style for for loop in unmap(), no functional change

Reporting the PXE boot interface we identified is independent of setting
the boot device.  We do the latter only for NFSCLIENT, but always the former.
While here, modernize the interface matching loop.
ok deraadt@

Markup SIGHUP.

prepare for session files

Unbreak carp(4) MAC check in bridge_process().

Introduce bridge_ourether() and move carp(4)-specific SRPL code inside
carp_ourether().

ok bluhm@

prepare for session saving by separating the pkgfetch code.

Restore a check before BN_free() that needs to exist and write it such that
the intent is more obvious.

make some wording better.

from jmc@

tweak previous;

shorten the output for gre keys.

Use M_WAITOK to show we don't need to check for NULL.

ok deraadt@

Use duid_format() instead of rolling one locally.

ok jsing@ tb@

look ma, henning forgot to PF_LOCK/_UNLOCK in the new ioctls, ok procter

dont return ENETRESET from SIOCSIFFLAGS, it wont't be handled properly

take the interface down if it is being destroyed.

Nuke some more free NULL guards.

provide counters for # of synfloods detected, # of syncookies sent,
# of syncookies successfuly validated, ok phessler

Indent labels with a single space so that diff prototypes are more useful.

Convert some explicit_bzero()/free() calls to freezero().

ok deraadt@ dtucker@

Remove some #ifdef notyet code from OpenSSL 0.9.8 days.

These functions have never appeared in OpenSSL and are likely never to do
so.

"kill it with fire" djm@

lowercase doas ee cummings style

Add more free functions for NULL checks.

not necessarily the same name, but the indicated name

Remove guards around *_free() calls since these functions handle NULL.

Remove guards around *_free() calls since these functions handle NULL.

clarify a bit about config

NAME_MAX is the length of the thing between / / in a path *without*
the terminating NUL.
Do not use it for a "small string" or a "probably short path". Replace
it with new defines or PATH_MAX.
It also makes the life easier for people auditing the tree for real
usage of NAME_MAX.
OK deraadt, benno

Add more functions (based on those used in OpenSSH) to the free NULL test.

Remove all guards for calls to OpenSSL free functions - all of these
functions handle NULL, from at least OpenSSL 1.0.1g onwards.

Prompted by dtucker@ asking about guards for RSA_free(), when looking at
openssh-portable pr#84 on github.

ok deraadt@ dtucker@

remove mobileip(4) tendrils

unbreak strict alignment archs by using SIPHASH_KEY for siphash
keys, not uint8_t array.

found by sparc64.

probably ok henning@, but he's at coffee

split mobileip(4) out from the gre(4) driver.

having mobileip in gre makes it hard to cut gre up. the current mobileip
code is also broken, so this is def and improvement. it also makes it
easy to disable and remove mobileip in the future.

ok claudio@ henning@

Keep track of the last proposal used to configure the interface and
compare that to the offered proposal to determine if there are any
changes to configure. Simpler, and fixes issue where using a recorded
lease meant the interface was continually being configured with the
same information.

remove the magic dns port hijacking feature. it's complicated and
brittle, and never quite made the next step to being useful.

Restore the old behavior when a port number without a host name is
passed to BIO_get_accept_socket().  This is part of the API and it
fixes "openssl ocsp -port 12345" in server mode.
from markus@; OK jsing@ beck@

Historically TCP timeouts were implemented with pr_slowtimo and
pr_fasttimo.  That is the reason why we have two timeout mechanisms
with complicated ticks calculation.  Move the delay ACK timeout to
milliseconds and remove some ticks and hz mess from the others.
This makes it easier to see the actual values.
OK florian@ dhill@ dlg@

update to unbound 1.6.8, testing millert, OK sthen

Add plumbing inside of the prefix handling to put prefixes on either the
prefixes or updates list depending on flags passed to the functions.
While there also introduce a similar flag for rde_aspath and adjust
path_compare so that this flag is ignored (liked the linked one).
OK benno@

allow control over syncookies: set syncookies never/always/adaptive

Abstract "no link ..." and "no lease ..." message generation
into a function tick_msg(). Now both work the same way,
dot dot dotting as time passes until they 'sleep'.

Tested by tb@ as part of a larger diff.

syncookies for pf.
when syncookies are on, pf will blindly answer each and every SYN with a
syncookie-SYNACK. Upon reception of the ACK completing the 3WHS, pf will
reconstruct the original SYN, shove it through pf_test, where state will
be created if the ruleset permits it. Then massage the freshly created state
(we won't see the SYNACK), set up the sequence number modulator, and call
into the existing synproxy code to start the 3WHS with the backend host.
Add an - somewhat basic for now - adaptive mode where syncookies get enabled
if a certain percentage of the state table is filled up with half-open tcp
connections. This makes pf firewalls resilient against large synflood
attacks.
syncookies are off by default until we gained more experience, considered
experimental for now.
see http://bulabula.org/papers/2017/bsdcan/ for more details.
joint work with sashan@, widely discussed and with lots of input by many