sync

wrap an overlong line to appease mandoc -Tlint

Make the route cache aware of multipath routing.

Pass source address to route_cache() and store it in struct route.
Cached multipath routes are only valid if source address matches.
If sysctl multipath changes, increase route generation number.

OK claudio@

Improve db_ctf_pprint(), implement handlers for arrays and enums.

Use db_get_value() to access addr to ensure that alignment errors
don't cause exceptions. DDB on 32bit archs does normally not handle
64bit values so to print 64bit ints a bit of gymnastics is needed.

OK mpi@

Print the size of more objects (basic types and enums) based on their
ctt_size info. This helps to ensure that the reported sizes match.
OK mpi@

Rewrite the it_cmp() function to use the common check bigger than, check
smaller than logic.

There was a bug in this code because of a badly placed ) which I only
noticed after rewriting the function since I assumed that C integer
promotion is playing tricks with us.

OK mpi@

The ctt_size of integers and floating point numbers is in bytes not bits.
OK mpi@

Add regress for Signed Prefix List objects

Add support for RPKI Signed Prefix Lists

Signed Prefix List are a CMS protected content type for use with the
RPKI to carry the complete list of prefixes which an Autonomous System
may originate to all or any of its routing peers. The validation of a
Signed Prefix List confirms that the holder of the listed ASN produced
the object, and that this list is a current, accurate and complete
description of address prefixes that may be announced into the routing
system originated by this AS.

https://datatracker.ietf.org/doc/html/draft-ietf-sidrops-rpki-prefixlist

with and OK claudio@ tb@

get rid of the qwx(4) mhi_newstate_task

We can now run MHI state transition code in the interrupt handler.
There is no reason to run a separate thread just to poke at some
registers and send a few of wakeups().

start qwx(4) MHI channels in process context rather than in a task

This removes all sleep points from the MHI state-change task, which
will allow us to get rid of it. And I can now reproduce the channel
startup issue kettenis@ saw on arm64 by removing the delay() call.

cache qwx(4) firmware images in memory across suspend/resume cycles

testing + ok phessler@

add suspend/resume support to qwx(4)

testing + ok phessler@ deraadt@

add 7.6 syspatch public key

if_inkstatehook -> if_linkstatehook

Workaround for gcc3 - the use of anonymous unions now makes it complain
when named initializers use fields within these anonymous unions.

Hopefully a short-term bandaid until the appropriate changes are identified
and backported to gcc3.

ok claudio@

vmd(8): only add vionet tap read events after a notify event.

My recent refactor introduced a bug where the vionet device will
add the tap(4) read event on an unpause regardless of driver and
device state, causing the cpu to peg as the read event fires
indefinitely because the guest's virtqueue isn't ready to receive
the data.

Add in a global flag that tracks if the rx-side is enabled or not
to coordinate adding the tap read event.

ok mlarkin@

match on C740; tested by and ok deraadt@

recognise Neoverse V3 (Poseidon), Neoverse N3 (Hermes)

fix typos in qwx(4) firmware file names

sync

create a new code ILL_BTCFI associated with SIGILL for trap faults which
indicate missing indirect branch target instructions (on the two
architectures which currently have this).  This becomes nicely visible in
kdump:
  6526 cat      PSIG  SIGILL SIG_DFL code=ILL_BTCFI addr=0x438fad6a990 trapno=21
ok kettenis sthen miod rsadowski

Remove duplicate definitions.

ok stsp@

Add missing checksum flag M_TCP_TSO to ddb show mbuf.

OK mglocker@ claudio@

In it_cmp() make sure that arrays are only considered equal if both
have the same number of elements. This fixes an issue where arrays
where too aggressivly merged and as a result the number of elements
was mostly wrong in the CTF bits.
Also it_cmp() should return 0 if both elements are considered equal.
OK mpi@

Make DPRINTF() depend on DEBUG and add the missing ;
OK mpi@

Apply the void workaround also for typedefs.

The kernel has 'typedef VOID void' which needs this.
OK mpi@

Handle DW_FORM_udata and DW_FORM_ref_udata in dav2val().

At least with clang enums use DW_FORM_udata and without this all enum
values would be reported as -1.

OK mpi@

Make sure dw_at2name() never returns NULL. This call is used in various
printf calls that clang decided to optimise into puts calls that crash
with a NULL argument.
Also add DW_AT_noreturn which caused this when running ./ctfconv -d ./ctfconv
OK mpi@

Group logx() getmonotime() and get_current_time() together

Fix their indent in extern.h, move the X509_TIME_* macros to main.c since
they aren't (and can't really be) used elsewhere, document the meaning of
the magic numbers. Also move get_current_time() out of the middle of entity
handlers.

ok claudio job

Fix secondary indent of various ip_* and as_* prototypes

Remove prototypes for tak_read() and ip_addr_cmp()

These functions never existed.

ok claudio job

spelling fixes; ok claudio@

Import mwx(4) a driver for Mediatek MT7921 and MT7922 802.11ax devices

This is work in progress. Scan works, RX of packets is more or less there
but TX does not work yet. The packets are passed to the chip but get stuck
or ignored there. It is easy to hang the device or the system since device
reset is not quite right (like many other bits).

Also this is only for MT7921 right now since I have no access to a MT7922
device.

Lots of pushing from deraadt@ to commit this now.

Keep mbuf data alignment intact in m_defrag()

The recent TSO support in em(4) triggered an alignment error on the TCP
header. In em(4) m_defrag() is called before setting up the TSO dma bits
and with that the TCP header was suddenly no longer aligned. Like other
mbuf functions preserve the data alignment in m_defrag() to prevent such
unaligned packets.

With help and OK bluhm@ mglocker@

rpki-client: remove the remaining struct parse

With the exception of mft.c where there is an additional boolean, this
struct carries a file name and a result. This means functions having
struct parse in the signature can't be shared between files, which has
been annoying. Simply pass file name and necessary info directly as a
function parameter and add a small dance to handle the boolean in mft.c.

ok job

explain arguments of internal-sftp
GHPR#454 from Niklas Hambüchen

clarify permissions requirements for ChrootDirectory
Part of GHPR#454 from Niklas Hambüchen

.Cm for a keyword. Part of GHPR#454 from Niklas Hambüchen

fix typo in match directive predicate (s/tagged/tag)
GHPR#462 from Tobias Manske

fix proxy multiplexing mode, broken when keystroke timing
obfuscation was added. GHPR#463 from montag451

revert r1.35

i dont know what i'm doing wrong with the handling of the no-map
property, but i'll find some coffee and time and figure it out soon
hopefully.

DNS resolution is best effort; if at this time IP addresses for tickers
cannot be resolved, don't spam syslog like crazy.  Change the
"DNS lookup tmpfail" message into a log_debug()
ok millert

Only return EPERM for immutable regions for the nasty operations
of madvise() and msync() which damaged the region.  The sync ones
are allowed to proceed (even if most of them are nops...)
based on issues noted by anton and semarie

handle /reserved-memory nodes from device trees on arm64.

u-boot is supposed to take these entries and put them in the efi
memory map, but i keep hitting machines where an otherwise functional
u-boot does not do this, resulting in weird errors.

i have an espressobin with a vendor u-boot that has a reserved-memory
region for psci. without this diff the machine faults when the
kernel tries to reboot using a psci handler.

a macchiatobin with an otherwise working u-boot throws SErrors or
panics on weird memory corruption problems without this. i thought
it was bad RAM, but the problems persisted with completely different
ram, and very underclocked and well cooled ram.

riscv64 already has code to handle reserved-memory regions. the
riscv64 change is to add handling for the "no-map" property.

ok kettenis@

Utilize separate threads for RX and TX in vmd(8)'s vionet.

This commit adds multithreading to allow both virtqueues to be
processed in parallel along with additional synchronization primitives
to protect device configuration state. Allowing RX and TX to operate
independently reduces overall network latency for guests and helps
alleviate the TX side dominating cpu time.

Tested with help from phessler@, kn@, and mlarkin@. ok mlarkin@.

Link mpath and pf_trans regress to build.

Use REMOTE_ADDR from environment to configure pf_policy test.  This
name is compatible with regress tree.  Also do not run commands
during make obj and make clean.

Add regression test for multipath routing.

Test that routes set with the -mpath flag distribute the traffic.
Each route has a different gateway and the UDP packets have different
source addresses.  The destination address is identical for all
routes and packets.  Analyze the use counter in netstat -r output
to check that multiple routes have been used.  Currently this works
only for IPv4.  sysctl net.inet.ip.multipath and net.inet6.ip6.multipath
are enabled before testing and reset afterwards.  All routes and
interface addresses are created on loopback in a separate routing
domain.

+openbsd-76-fw.pub

add 7.6 fw key

x509_asid: NULL out min/max on extract_min_max() failure

requested by/ok jsing

Remove some now unused variables. Somehow missed in previous commit.

strptime() only touches the fields specified in the format string,
meaning there could be garbage left in the other fields. Somehow this
only caused issues in mktime() when /etc/localtime is set to GMT.
Initialize tm to 0.

While here fix a type-O in the format string and make the invalid
strlen for LAST-UPDATED message more consistent with the other 2 error
messages.

Found by and OK sthen@

trap receiver is special in that the OID is optional. Make sure that we
accept a NULL descriptor, which results in an OID length of 0.

Found by and OK sthen@

Remove the packetid logic from ax.c. It's not used by snmpd and has some
serious flaws.

Issue reported and analysis by Steffen Christgau.
OK tb@

implement disassociation (RUN->AUTH/INIT) in the qwx(4) driver state machine

implement qwx_dp_reo_cmd_list_cleanup()

fix a double-free in qwx(4) that occurred when removing a peer from firmware

It was not yet possible to hit this code path outside of an error path.
But upcoming changes would easily trigger this and crash the kernel.

Include the test pattern that resulted in an infinite loop before
rmatch.c rev 1.4.

Add missing check for the case where the pattern hits a barrier before
the string is consumed as well. Right now a string of 'dir1/' and a
pattern of 'dir/' will result in an infinite loop because matchsub()
would return success but then would not move forward.

Report and diff from Kyle Evans (kevans FreeBSD.org)
OK tb@

Add rsync-unit

Add a unit test for rsync special rmatch() function.
One pattern is currently disabled since it results in an infinite loop.
Fix for that is on the way.

drm/i915/pxp/mtl: Update pxp-firmware response timeout

From Alan Previn
8ae272348153ed2fa423f739047a592d9bd55ba2 in mainline linux

Fixes a LG UltraFine 5K display not lighting up on a Comet Lake machine.
Regression reported by Kirill A. Korinsky who tracked the problem down
to a timeout in pxp.

don't append a gratuitous space to the end of subsystem arguments;
bz3667

Make bwfm(4) work with MAC addresses set via ifconfig lladdr.

Patch by Todd Carson
Tests by Todd Carson and naddy@
ok tobhe@

no need to be as strict with table formats on various match constraints,
this prevents the reuse of T_HASH tables in T_LIST contexts when the key
column actually makes sense by itself.

diff from Philipp (philipp+openbsd [at] bureaucracy [dot] de)

Fix a deadlock in openrsync when big files are synced using the hash
algorithm. Make sure the sender does not run ahead of itself and end
stalling in a read from network that never shows up. Instead ensure
that all queued data is pushed out before accepting new data.

Problem found by and fix developed with Kyle Evans (kevans freebsd.org)
OK tb@ deraadt@

use correct rtmsg member in sizeof()

OK miod@

x509_asid: fix some KNF botches

When this file was brought into KNF, a few things became particularly ugly.
This makes {a,b}{,_{min,max}} have function scope in canonize/is_canonical,
which removes unfortunate line wraps and some other silliness.

ok job

pk7_attr.c: tidy includes

Revert the change that enabled retpoline thunks by default.  The use of
retpolines makes IBT less useful and we have enabled additional mitigations
in our kernel now that should make them (mostly) unnecessary.

ok guenther@

Remove "noretpolineplt" from the list of known -z flags.  Missed in the
previous commit.

ok guenther@

Avoid passphrase in temporary file

bioctl(8) uses readpassphrase(3) RPP_REQUITE_TTY, so always pass stdin,
but only use it over TTY with -s in unattended mode.

Prodding afresh1 sthen
"much better" sthen

IANA assigned error 8 to draft-ietf-idr-sendholdtimer

https://www.iana.org/assignments/bgp-parameters/bgp-parameters.xhtml#bgp-parameters-3

OK claudio@

In cpu_fork() do not copy the register windows stashed in the u_pcb
if the new proc has its own stack. In that case the new thread starts
with a fresh stack and there are no register windows to spill back.

This fixes the pthread issues that kurt@ was struggling with for a long
time. Depending on the scheduler a thread would stomp over another threads
stack which caused strange crashes.

Improved diff provided by miod@
OK miod@ mpi@ kurt@

Always define puttysetup function.

regen

add more Intel device ids

more Raptor Lake host ids from:
13th Generation Intel Core and Intel Core 14th Generation Processors
Datasheet, Volume 1 of 2, Doc. No.: 743844, Rev.: 008

700 Series eSPI ids, from:
Intel 700 Series Chipset Family Platform Controller Hub
Datasheet, Volume 1 of 2, Doc. No.: 743835, Rev.: 003

C740 Series (Emmitsburg) PCH ids.  No public docs could be found,
so based on dmesg of a Sapphire Rapids machine and EmmitsburgSystem.inf

regen

add Realtek 802.11ax ids

drm/amd/display: Implement bounds check for stream encoder creation in DCN301

From Srinivasan Shanmugam
cd9bd10c59e3c1446680514fd3097c5b00d3712d in linux-6.6.y/6.6.17
58fca355ad37dcb5f785d9095db5f748b79c5dc2 in mainline linux

drm/amd/display: Add NULL test for 'timing generator' in 'dcn21_set_pipe()'

From Srinivasan Shanmugam
3f3c237a706580326d3b7a1b97697e5031ca4667 in linux-6.6.y/6.6.17
66951d98d9bf45ba25acf37fe0747253fafdf298 in mainline linux

drm/amd/display: Fix 'panel_cntl' could be null in 'dcn21_set_backlight_level()'

From Srinivasan Shanmugam
2e150ccea13129eb048679114808eb9770443e4d in linux-6.6.y/6.6.17
e96fddb32931d007db12b1fce9b5e8e4c080401b in mainline linux

drm/i915/gvt: Fix uninitialized variable in handle_mmio()

From Dan Carpenter
41d5340cb01e1b076ae4d58cb91da9552bac64c4 in linux-6.6.y/6.6.17
47caa96478b99d6d1199b89467cc3e5a6cc754ee in mainline linux

asn1time: remove some debugging code

Fix format strings in TRAPDEBUG code and unbreak 88110_syscall. NFC

Prevent ioctl(WSKBDIO_GETENCODINGS) NULL deference when sysctl
machdep.forceukbd is enabled without any USB keyboard being attached.

Found the hard way by sthen@; ok miod@

sync

Tweak previous

Adjust regress test for memset() requested by jsing on review

Add regress coverage for the new API

This exercises the new API, in particular with respect to overflow behavior
around the years 0/9999, which are special for GeneralizedTime/X.509.

Update ASN1_TIME_set(3)

Document OPENSSL_{posix_to_tm,tm_to_posix}() and fix the documentation of
OPENSSL_{gmtime,timegm}().

ok jsing

Add posix_time.h from BoringSSL

This is prepares to expose some internal API as OPENSSL_tm_to_posix() and
OPENSSL_posix_to_tm(). They will be used in libtls and ocspcheck(8) to get
rid of the portability nightmare that is timegm().

Also fix the location of OPENSSL_gmtime() and OPENSSL_timegm() (this API
is not yet exposed). The former is from OpenSSL and surprisingly lives in
crypto.h, not asn1.h, and the latter is BoringSSL API and lives in the new
posix_time.h.

Initial diff from beck, this pulls in further upstream work after review
feedback.

ok jsing

Align EVP_CIPHER_CTX_init() and _legacy_clear()

Hide EVP_{CIPHER,MD}_CTX_init() from internals

ok jsing

Use EVP_MD_CTX_legacy_clear() internally

ok jsing

Use EVP_CIPHER_CTX_legacy_clear() internally

ok jsing

Add EVP_MD_CTX_legacy_clear()

This is analogous to EVP_CIPHER_CTX_legacy_clear() and will serve as an
internal replacement for EVP_MD_CTX_init() until the conversion to heap
allocated ctx is completed. This way EVP_MD_CTX_init() can be changed to
match the OpenSSL 1.1 API.

ok jsing

Add EVP_CIPHER_CTX_legacy_clear()

OpenSSL 1.1 made EVP_CIPHER_CTX_init() an alias of EVP_CIPHER_CTX_reset().
In particular, it changed signature and it would no longer leak internal
state if used on an already used ctx. On the other hand, it can't be used
for ctx on the stack.

libcrypto still has a few ctx on the stack which will be converted to heap
allocated contexts at some point. Until this is completed, we will use
EVP_CIPHER_CTX_legacy_clear() internally, so that the public API can be
changed to match OpenSSL 1.1.

ok jsing