Merge documentation for EVP_DigestVerify() from OpenSSL 1.1.1.

initial attempt at install*.img

Merge documentation for EVP_DigestSign from OpenSSL 1.1.1.

more whitespace cleanups

whitespace cleanup

riscv has no delay slots, we don't need anything like this in the sigcode.
ok jsg drahn

timeout_barrier(9), timeout_del_barrier(9): remove kernel lock

In timeout_barrier(9) we take/release the kernel lock to ensure that the
given timeout has finished running (if it had been running at all).

This approach is inefficient.  If we put a barrier timeout on the
queue and wait for it to run in cond_wait(9) we can block instead of
spinning for the kernel lock.  We already do this for process-context
timeouts in timeout_barrier(9) anyway.

Discussed with dlg@, visa@, and mpi@.

ok dlg@

Enable iwx(4).

Don't leak fd on error.

use FE_ALL_EXCEPT not _ROUND_MASK when masking fcsr exception bits

Make sure some variables are initialised since modern gcc warns about them.
Handle rrdppid like we do for all other child processes. The two warnings
in rrdp are probably false positives.
OK tb@

Arm the alarms in all childs so they terminate if the timeout is hit.
Also install the special signal handler around the main poll() loop.
The main process handles SIGALRM so it can log an error to the operator
before exiting.
With and OK deraadt@

Before calling ASN1_time_parse() initialize the struct tm. While
recent libressl version initalise the struct tm properly older
versions did not and so -portable runs into problem on systems
with older libressl versions installed.
Problem found by job@
OK tb@

regen

Unlock shutdown(2).

ok mpi@

regen

Unlock listen(2).

ok mpi@

regen

Unlock connect(2).

ok mpi@

regen

Unlock bind(2).

ok mpi@

Since ld.lld doesn't properly support R_RISCV_RELAX relocations, switch the
default to -no-relax.

ok drahn@

During a "key unset for sw crypto" panic, display more meta-data
about the offending key. This will hopefully help with debugging.

In hostap mode don't send data frames to nodes which aren't in state ASSOC.

Sending data frames to nodes in other states is wrong since the node's
data structure might not be set up properly in such states.
This could explain occasional "key unset for sw crypto" panics observed
with athn(4) hostap interfaces.

Problem reported and fix tested by Mikolaj Kucharski.

Use non-blocking connect() to setup the RTR socket. connect() can hang for
a long time if the IP is not reachable and would block the main process
while doing so.
Problem noticed by Pier Carlo Chiodi
OK benno@

zap stray comma

Replace unnecessary calls to EC_GROUP_get_curve_GF{p,2m}() with
EC_GROUP_get_curve() and remove no longer needed prototypes.

It's no longer necessary to link ecdhtest statically.

Merge documentation for EC_GROUP_{set,get}_curve(3) from OpenSSL 1.1.1.

Merge documentation for EC_POINT_{get,set}_coordinates and
for EC_POINT_set_compressed_coordinates from OpenSSL 1.1.1.

Revert previous, it introduced a regression with breakpoints in gdb.

libexpat major bump to 13.0

Update libexpat to 2.3.0.  Relevant for OpenBSD are only bug fix
#438 and other change #443.  A new error constant has been added
to a public header file.  According to guenther@ this is an ABI
break that requires a major bump.
OK tb@; tested by matthieu@

Add ld.script for macppc kernel, ofwboot

These are copies of powerpc64/conf/ld.script with some changes for
macppc.  They work with both ld.bfd and ld.lld.

The ld.script fixes ld.lld.  Without ld.script, lld would set the
symbol "etext" to a wrong value like 0x10000034, then ofwboot would
freeze and fail to boot the kernel.  With ld.script, we PROVIDE a
correct etext.

ok kettenis@

Replace some magic numbers with #define's. Rename GPT_get_gpt() to
GPT_read() to match MBR_read().

No intentional functional change.

sync

give libtls the same bump as libssl

bump libssl major after struct visibility changes and symbol addition

bump libcrypto minor after symbol addition

Make SSL_CIPHER, SSL_CTX, SSL_SESSION, {DTLS1,SSL3}_STATE
and a few other structs in libssl opaque.

from/ok jsing

Provide SSL_SESSION_get0_cipher(3)

ok jsing

Provide SSL_CTX_get_ssl_method(3)

ok jsing

Provide SSL_CIPHER_find(3)

ok jsing

Expose EVP_Digest{Sign,Verify}(3)

ok jsing

Expose EC_POINT_{get,set}_affine_coordinates(3) and
EC_POINT_set_compressed_coordinates(3)

ok jsing

Expose EC_GROUP_{get,set}_curve(3)

ok jsing

To add keep-alive support the read handler got changed a lot. Now when
tls_read hits the EOF (s == 0) case it is always a cause to close the
connection. All possible data was already consumed and if something is
still in the buffer then it remained in there for a reason.
Issue noticed and OK deraadt@

remove serial number (used during development to observe file rewrites)

sigfillsiz is int, not long; ok kettenis

Extend eval_all test a little bit.

Better way to detect the double new lines the API issues from time to time.
This way done lines now will have a newline.

Let iwm(4) flush Tx queues before removing the firmware station and
before stopping a Tx block ack session. This aligns us more closely
with how the Linux iwlwifi driver is doing things.

Also, reset the device if an errors occurs in the block ack session task.
Fixes auto-recovery after such errors.

Prompted by firmware error reports from kettenis@ and Matthias Schmidt.
Doesn't fix the reported issues completely. I will keep investigating.

Tested:
7265: stsp
8265: Matthias Schmidt
9260: phessler, kettenis

Refactor softraid crypto code to allow use of a discipline-specific data
structure for RAID1C volumes, as requested by jsing@ during review of my
initial RAID1C patch.

This should effectively be a cosmetic change. The point of this exercise
is to allow the data structure changes made here in softraidvar.h.

Tested on CRYPTO and RAID1C by Josh Grosse, Matthias Schmidt, and myself.
ok jsing@

reduce exception.S diff to FreeBSD

ok mlarkin@

Pull the logic to get the "lock" for TLB shooting into
pmap_start_tlb_shoot(), to get the #ifdef goo out of
pmap_tlb_shoot{page,range,tlb}()

Use a normal do{}while(0) when nooping pmap_tlb_shootwait()

tweak and ok kettenis@

fpu_valid_opcode() did not correctly handle 16 bit fp instructions
such as an stval of 0xaa22.  The RISC-V Instruction Set Manual states
that setting stval to a non-zero value with the instruction on illegal
instruction exception is an optional feature so instead of changing
fpu_valid_opcode() remove it entirely.

ok deraadt@ kettenis@ drahn@

Change offsets to (N * 8) to reduce chance of register clobber and mistakes.
Simplify integer loading, use 'li <dest>, <value>' instead of x0/zero register
Adjust _JB_SIGMASK to not collide with saved registers.

Add draft-ietf-sidrops-rpki-rsc OID

Listed under 'SMI Security for S/MIME CMS Content Type
(1.2.840.113549.1.9.16.1)'
https://www.iana.org/assignments/smi-numbers/smi-numbers.xhtml#security-smime-1

OK tb@

Some x86 machines advertise the "hardware reduced" ACPI feature, advertise
S4 and S5 support, but fail to populate the SLEEP_CONTROL_REG and
SLEEP_STATUS_REG descriptions in the FADT.  An example of such a machine
is the ASUS Zenbook 14 UM433DA.  Any attempt to powerdown the machine
will result in a kernel crash.  It turns out that using the legacy ACPI PM
registers works fine on this machien.  So fall back on those registers
if SLEEP_CONTROL_REG and/or SLEEP_STATUS_REG aren't provided.

ok deraadt@, mpi@

Add subtest for EPRT command in ftpd regression test

Prepare to provide EVP_Digest{Sign,Verify}

These are one-shot versions combining EVP_Digest{Sign,Verify}{Update,Final}.
and are part of the OpenSSL 1.1.1 API. While they simplify callers in some
situations slightly, their real use is for EdDSA that by design can't be
split into Update/Final steps.

Based on OpenSSL commit 7539418981c140648a620d72edd7398564878b5c

ok inoguchi

Add subtest for SIZE command in ftpd regression tests

Add subtest for RNFR and RNTO in ftpd regression tests

Garbage collect sz in mft_parse_filehash() which has been unused
since mft.c r1.20.

two whitespace tweaks

Remove unnecessary NULL check that breaks the build with OpenSSL 1.1.

ok job

return type on a different line and use (void) instead of ()

fix indentation

adapt ruslan@freebsd's disasm to our world, and replace the incomplete decoder.
ok jsg kettenis

similar to ruslan@freebsd's work, use https://github.com/riscv/riscv-opcodes
to generate instruction decoder tables

$ cat opcodes opcodes-rvc-pseudo opcodes-rvc opcodes-custom |
    ./parse-opcodes -c

with jsg

Recognize GPT partitions of type 21686148-6449-6e6f-744e-656564454649 (a.k.a.
"IdontNeedEFI", a.k.a. "BIOS boot"). Often used to contain the second stage boot
loader binary on disk images.

Makes it easier to recognize/overwrite/remove the contents.

Example image provided by mlarkin@

Spoof GPT partitions of type 21686148-6449-6e6f-744e-656564454649 (a.k.a.
"IdontNeedEFI", a.k.a. "BIOS boot") as FS_BOOT. Often used to contain the second
stage boot loader binary on disk images.

Makes it easier to recognize/overwrite/remove the contents.

Not yet supported in fdisk(8).

Example image provided by mlarkin@

Perhaps the syntax '((' and '()' will be valid one day, but not at the
moment.  This diff works the two checks for them into the main for
parsing loop.

Revert previous commit.
Someone this introduces some problems that I didn't ran into during testing

stop parsing if a digit is found as first character of an expression.

In the C locale make codepoints > 0x7f return EILSEQ, since these aren't
part of that locale.
This matches what at least FreeBSD and glibc do.

OK millert@

Fix a race in the kqueue-read test. If the writer thread managed to fill
up the pipe buffer, it will hang in write(2) waiting for the pipe to
become writeable again. While doing so, it cannot observe that the
kqueue thread as already finished implying that ctx_thread_alive() would
return false, meaning no further writes are wanted.

Therefore open the pipe in non blocking mode and just ignore EAGAIN
errors while writing.

kernel setjmp saves 14 registers, not 13.  ddb continue now works.
ok jsg

Replace random mix of u_int* and uint* types with consistent uint* types.

Print Synopsys version number, use OF_getpropbool(9) where appropriate
and handle a few more device properties seen on the beaglev board.

ok jsg@

Dynamic socket buffers make tests unreliable, set fixed buffer size.

Fix the \x escape sequence to be limited to max 2 characters, instead of
consuming as long as there are isxdigit(3) characters available.

While here document it and mark it as an extension.

OK millert@

Increase ConnectionAttempts from 4 to 10 as the tests occasionally time
out on heavily loaded hosts.

RealTek -> Realtek

ok jmc@ kevlo@

Give an error if quoted string is found as first non-white char after
'('.

Take a note of expression length when it is extracted from line
submitted to excline().

include pid in LogVerbose spam

don't sigdie() in signal handler in privsep child process;
this can end up causing sandbox violations per bz3286; ok dtucker@

correct mistake in spec - the private key blobs are encoded verbatim
and not as strings (i.e. no 4-byte length header)

dump out a usable private key string too; inspired by Tyson Whitehead

fix bounds tests gpio pin numbering starts at 0

ok kettenis@

add support for RTL8168FP/RTL8111FP/RTL8117 to re(4)

from Stephen Taylor who tested on a ThinkCenter M75n Nano IoT
with RTL8111FP-CG

GPT_get_hdr() is actually spelled GPT_get_header().

Fix bogus return statement.

From miod@

Add OF_getpropbool(9).

ok visa@

Bring comment in sync with the code. No functional change.

Add an 'expires' column to CSV & JSON output

The 'expires' value contains a reasonable earliest moment a VRP would expire,
in light of the currently available set of CAs and CRLs. The 'expires' value
can be used to avoid route selection based on stale data when generating VRP
sets, when faced with loss of communication between consumer and valdiator,
or validator and CA repository.

OK claudio@

Clarify that athn(4) USB devices don't support power saving in hostap mode.
Prompted by a report from martingot on bugs@

Add the line number of an error to error messages.

regen