remove unused MP_PICMODE define

Plug leak of Fortbuf in find_matches()

From Nir Lichtman

try to simplify the locking code around busy maps.

vm_maps have a "feature" where they can mark that they're being
operated on by a specific proc, and then release the rwlock protecting
their state. to relock, you have to be the same proc that marked
it busy.

this diff tries to simplify it a bit. it basically has threads check
the busy field up front and rechecks the busy field inside the
rwlock. if you can sleep, it will sleep up front for the busy field
to become clear, rather than sleep on either the busy field or the
rwlock. some code paths clear the busy field without holding the
rwlock, so it doesn't make sense to me to be waiting for the busy
field but sleeping somewhere else.

ok claudio@ mpi@

VM_MAP_BUSY and VM_MAP_WANTLOCK will be removed soon, prep for that.
OK dlg@

ec_ameth.c: fix includes

ec_asn1: add missing includes

ec_curve: add missing includes

zap an empty line

add comma to fix offsets of trap type strings
ok miod@

Change sdhc_bus_power() behavior to return success and not perform a
power-off voltage switch sequence when card is already operating at
requested voltage.

Zap the NOPWR0 quirk for Intel controllers.

ok stsp@ kettenis@

Make ec EVP_PKEY_CTRL_MD handler match dsa/rsa more closely

This makes the thing a bit easier on the eyes and improves greppability.

ok joshua jsing

Drop a useless cast in pkey_dsa_ctrl()

ok joshua jsing

Remove IA32 specific code from cryptlib.c.

Move the IA32 specific code to arch/{amd64,i386}/crypto_cpu_caps.c, rather
than polluting cryptlib.c with machine dependent code. A stub version of
crypto_cpu_caps_ia32() still remains for now.

Remove unused sparc CPU capability detection code.

This has been unused for a long time - it can be found in the attic if
someone wants to clean it up and enable it in the future.

ok tb@

EC_GROUP_check(): zap useless comments

Move EC_GROUP_check() to ec_lib.c

EC_GROUP_check() is quite simple. It doesn't need to use its own file.

Mark two regress/sbin/ifconfig tests as expected failures.
They make use of the by now unsupported SIOCSIFDSTADDR ioctl command.
They should instead make use of the SIOCAIFADDR ioctl command, however
figuring out such change is above my pay grade.

ec_asn1_test: simplify previous

ec_asn1_test: call EC_GROUP_check() for the builtin curves

This makes the internal curve test in ectest.c superfluous.
Also fix a logic error.

Simplify EC_get_builtin_curves().

When determining the minimum of nitems and EC_CURVE_LIST_LENGTH
we need neither an extra variable nor a ternary operator.

Use better naming in ec_curve.c

Rename struct ec_list_element into struct ec_curve. Accordingly, curve_list
becomes struct ec_curve ec_curve_list[]. Adjust internal API to match.

suggested by jsing

ec_asn1_test: adjust for rejection of non-builtin curve parameters

Enforce that EC Parameters correspond to a builtin curve

EC parameters are very general. While there are some minimal sanity checks,
for the parameters due to DoS risks found in the last decade, the elliptic
curve code is poorly written and a target rich environment for NULL
dereferences, busy loops, expensive computations and whatever other
nastiness you can think of. It is not too hard to come up with parameters
that reach very ugly code. While we have removed for the worst of it (the
"fast" nist code and GF2m come to mind), the code very much resembles the
Augean Stables.

Unfortunately, curve parameters are still in use - even mandatory in some
contexts - for example in machine-readable travel documents signed by ICAO
country signing certification authorities (see ICAO Doc 9303).

To avoid many of these DoS vectors, start enforcing that we know what the
curve parameters are about, namely that they correspond to a builtin curve.
This way we know that the parameters are at least as good as the standards
we implement and checking this is cheap:

Translate curve parameters into the ad hoc representation in the builtin
curve code and check there's a match. That's very cheap since most curves
are distinguished by cofactor and parameter length and we need to use an
actual parameter comparison for at most half a dozen curves, usually only
one or two.

ok jsing

Remove now unused x86cpuid.pl.

Provide crypto_cpu_caps_init() for i386.

This is the same CPU capabilities code that is now used for amd64. Like
amd64 we now only populate OPENSSL_ia32cap_P with bits used by perlasm.

Discussed with tb@

Remove now unused x86_64cpuid.pl.

Provide crypto_cpu_caps_init() for amd64.

This is a CPU capability detection implementation in C, with minimal
inline assembly (for cpuid and xgetbv). This replaces the assembly
mess generated by x86_64cpuid.pl. Rather than populating OPENSSL_ia32cap_P
directly with CPUID output, just set the bits that the remaining
perlasm checks (namely AESNI, AVX, FXSR, INTEL, HT, MMX, PCLMUL, SSE, SSE2
and SSSE3).

ok joshua@ tb@

Instead of always following up "power on" with a "reset", only
send a single reset during attach.  We have discovered that some
devices such as the built-in keyboard on the Thinkpad T14s Gen 6
don't like getting more than one reset sent or they become
unresponsive.

This has been in snaps for a while and hasn't caused any major
regressions so we are confident the extra reset is not needed on
most hardware.

feedback from kettenis@
ok deraadt@ mlarkin@

Inline last use of OPENSSL_load_builtin_modules()

This used to be a trivial wrapper of the ASN1_add_oid_module() horror.
It's no longer exported, so it can go away. It moves from the terribly
named file conf_mall.c to the equally terribly named file conf_sap.c.
I have no idea what mall and sap are supposed to mean in this context.

Move EC_GROUP_new_curve_GFp() into ec_lib.c

Another single-function file goes away.

Merge EC_GROUP_new_curve_GFp() with ec_group_new_curve()

The latter was used for EC_GROUP_new_curve_GF2m() and is now pointless.

ok jsing

ec_asn1_test: add secp256k1.m

ec_asn1_test: remove last hardcoded wei25519 remnant

ec_asn1_test: test Wei25519.2 and Wei25519.-3 as well

Covers a few more corner cases in the elliptic curve code.

ec_asn1_test: clean up & refactor; test Wei25519 with simple method

mention that LocalForward and RemoteForward can accept Unix domain socket
paths; GHPR115

Put the bowels of the various VOP_PRINT routines under
defined(DEBUG) || defined(DIAGNOSTIC) || defined(VFSLCKDEBUG)
as they won't be used otherwise.

Shaves a few bytes off installation kernels.

ok kn@ semarie@

remove duplicate check; GHPR392 from Pedro Martelletto

allow "-" as output file for moduli screening

based on GHPR393

ssh-keyscan doesn't need it's own sshfatal() definition, it can
use the shared one from fatal.c

based on GHPR401 from lengyijun

in _ssh_order_hostkeyalgs() consider ECDSA curve type when arranging
the hostkey algorithms. AFAIK this code is unused in OpenSSH, but I
guess others are using it

based on GHPR387 from Pawel Jakub Dawidek

require control-escape character sequences passed via the '-e ^x'
commandline to be exactly two characters long. Avoids one by OOB
read if ssh is invoked as "ssh -e^ ..."

Spotted by Maciej Domanski in GHPR368

remove addr.[ch] functions that are unused and visbility-restrict
ones that are unused outside the implementation itself; based on
GHPR#282 by tobias@

unreachable POLLERR case; from ya0guang via GHPR485

s/Sx/Cm/ for external references; from Domen Puncer Kugler via GHPR501

drm/i915/hdcp: fix connector refcounting

From Jani Nikula
55f2bd90b9fba95e929d4c407ffc422597152323 in linux-6.6.y/6.6.57
4cc2718f621a6a57a02581125bb6d914ce74d23b in mainline linux

drm/amd/display: Check null pointer before dereferencing se

From Alex Hung
65b2d49e55fe13ae56da3a7685bdccadca31134a in linux-6.6.y/6.6.57
ff599ef6970ee000fa5bc38d02fa5ff5f3fc7575 in mainline linux

drm/amd/display: Revert "Check HDCP returned status"

From Alex Hung
939b4b2c008d4c620b8127bfd12cb22e40447141 in linux-6.6.y/6.6.57
bc2fe69f16c7122b5dabc294aa2d6065d8da2169 in mainline linux

drm/amd/display: Remove a redundant check in authenticated_dp

From Wenjing Liu
b505e4fc411c1015ff5114b0cca8c9b20ae2f679 in linux-6.6.y/6.6.57
4b22869f76563ce1e10858d2ae3305affa8d4a6a in mainline linux

drm/crtc: fix uninitialized variable use even harder

From Rob Clark
be6c52b059a28ec7f78a135061f2cc16b352ef70 in linux-6.6.y/6.6.57
b6802b61a9d0e99dcfa6fff7c50db7c48a9623d3 in mainline linux

use rw_status instead of interpreting RWL_OWNER to see if a lock is busy.

ok claudio@

Add pinctrl support.

ok patrick@, phessler@

Switch pane-colors and cursor-style options to be in alphabetical order,
from Teubel Gyorgy, GitHub issue 4191.

Allow attributes in menu style, from Japin Li in GitHub issue 4194.

Remove a lot of #include stanzas which used to be required by code found in
this file at some point, but such code now lies comfortably in the Attic.

ok jsg@ mpi@

create_tempfile: pass pointer to full pathname to strlcat()

Fixes a potential buffer overrun.  Also check strlcpy() and strlcat()
return value to detect truncations.  Based on a diff from naddy@.
OK naddy@ tb@ deraadt@

Split ec_asn1_parameters2group() into digestible pieces

This becomes a simple wrapper function that currently does three checks:

1. ensure the fieldID is for a prime field

2. check that the purported prime is of reasonable size, extract and
   set curve coefficients and point conversion form

3. extract and set generator, order, cofactor and seed.

Sanity checks such as the Hasse bound are dealt with in the EC_GROUP API,
so need not be repeated here. They will become redundant once we enforce
that the parameters represent a builtin curve anyway.

ok jsing

Provide crypto_cpu_caps_init() as a CPU capability detection entry point.

This can be overridden on a per-architecture basis. The default version
calls OPENSSL_cpuid_setup(), which will be eventually replaced/removed.

ok joshua@ tb@

Remove run once code from OPENSSL_cpuid_setup().

OPENSSL_cpuid_setup() is no longer exported and is now only ever run under
pthread_once().

ok joshua@ tb@

Shortcut cursig when called during sleep setup.

Add deep flag as function argument which is used by the sleep API but
nowhere else. Both calls to sleep_signal_check() should skip the ugly
bits of cursig().

In cursig() if deep once it is clear a signal will be taken keep the
signal on the thread siglist and return. sleep_signal_check() will then
return EINTR or ERESTART based on the signal context.  There is no reason
to do more in this special case. Especially stop/cont and the ptrace trap
must be skipped here. Once the call makes it to userret the signal will be
picked up again and handled in a safe location.

Stopping singals need some additional logic since we don't want to abort
the sleep just to stop a process. Since our SIGSTOP handling requires
a major rewrite this will be posponed until then.

OK mpi@

regen

Kingston SNV2S nvme device

regen

ampere altra pci ports

libssl: rework cert signature security level

This switches to using the X509_get_signature_info() API instead of hand
rolling a part of it. This is slightly tangly since the security level API
is strange. In particular, some failures are passed to the security level
callback so that applications can override them.

This makes the security level API handle RSA-PSS and EdDSA certificates
correctly and the handshake with such can progress a bit further. Of note,
we check that the certs are actually suitable for use in TLS per RFC 8446
contrary to what OpenSSL does.

ok beck jsing

remove unneeded task.h include, missed in rev 1.67

include <dev/ic/bcm2835_dmac.h> not "dev/ic/bcm2835_dmac.h"

remove unneeded if_wg.h and pfsync.h includes

use <machine/asm.h> not "machine/asm.h", for consistency

remove unneeded includes

EC ASN.1: add reminder that the simple method might also want testing

Implement Wei25519 to exercise some more elliptic curve code

This provides a non-trivial non-builtin curve that is unlikely to ever
become a builtin curve. This exercises the cofactor guessing code and
and ensures that things work as far as they can with a custom OID. The
main reason for adding it is to have a "real-world" example for an
upcoming check that EC parameters represent a builtin curve.

a.out is no longer the commonly encountered binary file format, the world has
moved to ELF.

Move the a.out specific defines and macros, but the MID_xxx values, from
<sys/exec.h> to <a.out.h>, and update the few userland binaries which really
need these defines (i.e. boot-related tools for old architectures) to
explicitly include <a.out.h> when needed.

"Fine" deraadt@

Deliver SIGTRAP, rather than SIGEMT, when a TADDccTV or TSUBccTV instruction
traps. Such instructions are deprecated in v9 (64-bit) code and should never
occur in real-life code. See v9 manual A.59 and A.60 for details.
CVS ----------------------------------------------------------------------

Deliver SIGTRAP, rather than SIGEMT, for trap instructions which are neither
debugger breakpoints nor compiler-generated divide by zero reports.

SIGEMT is a historical curiosity which makes no sense nowadays except on
PDP-11 and VAX hardware.

Discussed with imp@ and visa@ long ago.

cut tun_init() out, it does pointless work.

tun_init turns interface/stack config into a set of flags that
tun(4) keeps in tun_softc sc_flags, but never uses.

ok miod@ kn@

remove SIOCSIFDSTADDR from the network ioctls.

netintro says it's deprecated, and most of our other drivers are
doing fine without it.

ok miod@ kn@ patrick@

rpki-client: sprinkle some const

EVP_PKEY_get0_* were made const correct in OpenSSL 3 and now cause the
build of rpki-client to emit warnings. Of course no one is able to see
these warnings because they are hidden in all the deprecation vomit.

Makes rpki-client build cleanly against OpenSSL 3 when configured with
--with-openssl-cflags=-DOPENSSL_SUPPRESS_DEPRECATED.

ok claudio deraadt job

remove unneeded frame.h and riscvreg.h includes

rpki-client/openssl: eliminate pointless OpenSSL deprecation vomit

rust-openssl: set resolver="2" for workspace

silences an annoying warning

Unindent error check in EC_GROUP_set_generator()

Enable sig-stop3 regress test. It should no longer fail now.

Add PS_STOPPED to the flags

Indicate that a process has stopped by setting PS_STOPPED flag

The checks in dowait6 and orphanpg using ps_mainproc are flawed and
fail if the mainproc called pthread_exit before the other threads.
Adding the flag in proc_stop_sweep is racy but the best we have right now.
This fixes regress/sys/kern/signal/sig-stop3.

OK mpi@

Fix runtime calculation. Assiging ts to spc_runtime does not work if ts
is modified.
OK tb@ jca@

Use pr instead of p->p_p like everywhere else in exit1.

remove unneeded pte.h include

Switch ec_asn1_group2parameters() to get0_{order,cofactor}()

These are more ergonomic, result in more readable code, avoid a copy and
we no longer ignore a possible memory allocation error due to API misdesign
and bad code.

ok jsing

Provide EC_GROUP_get0_cofactor() for internal use

While this is public API in OpenSSL, there are no plans to expose it.

ok jsing

remove struct arpreq from net/if_arp.h

unused since "rewrite to merge arp and routing tables"
in CSRG if_ether.c 7.14 (Berkeley) 06/25/91

used by SIOCSARP, SIOCGARP, SIOCDARP, OSIOCGARP ioctls in Net/2
which were removed before 4.4BSD-Lite

ok sthen@ who tested this with a ports build

grow i386 media a bit

mention SshdAuthPath option; ok djm@

Set ACS flag for REP. Reported by Romain Francoise, GitHub issue 4182.

Make NULL checks in ec_asn1_group2curve() explicit

Extend ec_asn1_test to check for correct curve coefficient encoding

Fix field element encoding for elliptic curve coefficients

SEC 1, section 2.3.5, is explicit that the encoding of an element of the
field of definition for an elliptic curve needs to be a zero-padded octet
string whose length matches the byte size of the field's degree. So use
BN_bn2binpad() to fix this. Factor things into a simple helper to avoid
copy-pasting.

This gets rid of some of the most grotesque code in this file.

ok jsing

Drop an obvious comment and fix indent for setting the seed

Also remove a pointless cast.

ok jsing

In ec_asn1_group2curve() rename ok to ret, per usual

ok jsing

remove unneeded vmparam.h include from pte.h
include vmparam.h in process_machdep for USER_SPACE_BITS