Use separate lines instead of semicolons.

macOS aarch64 assembly dialect treats ; as comment instead of a newline

ok tb@, jsing@

regen

Unlock select(2), pselect(2), poll(2) and ppoll(2).

The assertion within tsleep(9) was relaxed to allow calls on special
`nowake' channel without kernel lock held. So the sisguspend(2) like
cases "select(0, NULL, NULL, NULL, NULL)" and "poll(NULL, 0, INFTIM)"
should not trigger it. Commit reverted diff back.

ok claudio@

Change to use the default bsd.prog.mk "install" target.

This also brings to install boot.8 man page correctly.

ok miod@

Try to warn about syscall() possibly being deleted from libc in the
future.  The ports team is already running around with axes and mops,
but don't worry such an action won't happen quickly.
with tb

switch mips64 ld.lld to execute-only, in case someone uses it
(the mips64 default is still ld.bfd)

disable jump tables by default on sparc64, in prep for xonly by default
ok miod

Do not held the vm_map lock while flushing pages in msync(2) and madvise(2).

Mark the VM map as busy instead to prevent any sibling thread to request an
exclusive version of the vm_map.  This is necessary to let any PG_BUSY page,
found in the UVM vnode object, to be released by a sibling in the middle of
a page-fault.

Note: the page-fault handler releases & re-grab a shared version of the
vm_map lock and expect it to be available to make progress.

Prevent a 3-Threads deadlock between msync(2), page-fault and mmap(2).  The
deadlock reported on bugs@ by many occured as follow:

..ThreadA faults & grabs the shared `vmmaplk' then release it before calling
..uvn_get() which might sleep to allocate pages and mark them as PG_BUSY.

..Once the lock is released, threadB calls uvn_flush().  It sees at least a
..PG_BUSY page and sleeps on the `vmmaplk' waiting for threadA to un-busy
..the page.

..At the same time threadC asked for an exclusive version of the lock and
..sleeps until all reader are done with it.  This prevents threadA to
..acquire a shared-version of the lock and finish the page fault.

This issue is similar to NetBSD's PR #56952 and the fix is from Chuck Silvers.

Tested by many on bugs@, thanks!

ok kettenis@

Remove dangerous user-settable "addr" variable from MI boot loader, and
only compile tty-related code (stty command, tty variable) on platforms
where it makes sense for the boot loader to control it, rather than the
PROM/firmware/whatever.

Introduce X509_get0_uids() accessor function

By introducing X509_get0_uids(), one can add RPKI profile compliance
checks to conform the absence of the issuerUID and subjectUID.

OK tb@ jsing@

openssl speed: avoid bad plural

Remedy a case of twitching eyes caused by seeing "Doing ... rsa's for 10s".
If this breaks someone's script, so be it.

ok jsing sthen

Make bootloader 'time' command work correctly on luna88k.

Now the correct date is displayed instead of January 1, 1970.

Tested on LUNA-88K2 and nono emulator by me.

"make sense" miod@

rpki-client: simplify parse_load_crl_from_mft()

Now that we always inspect both locations if necessary, we can do away
with the loop and simply have the only caller call twice. Removes a
bunch of clever complexity and streamlines the code quite a bit.

ok claudio job

When parsing MFT the CRL referenced by the MFT is loaded and verified at
the same time. So in case of a valid crl pass the CRL filename as entity
message to the parent process together with the MFT. This way the MFT and
CRL end up both in the valid cache even if some files in the MFT are missing.
On severe errors (like X.509 verify errors) the CRL is not moved since it
is not considered valid.
With and OK job@, tb@

Use explicit .text instead of .previous to please Windows/MinGW on amd64

ok miod

Fix up the .rodata segment's name for Windows as well.

Here we need .rdata with some alignment goo. Fortunately, this was already
present for .pdata and .xdata, so the change is easy. Also, this is a code
path that doesn't affect OpenBSD at all.

ok jsing miod

Fix ethertype for NSH. RFC 8300 states ethertype 0x894F has been
allocated for NSH.
Found by bluhm.
ok dlg.

drm/i915/gen11: Wa_1408615072/Wa_1407596294 should be on GT list

From Matt Roper
2fc3ff76e96f48e5e4dd705f6794b8483f7c1624 in linux-6.1.y/6.1.13
d5a1224aa68c8b124a4c5c390186e571815ed390 in mainline linux

drm/amd/display: Fail atomic_check early on normalize_zpos error

From Leo Li
020eccac747e30a35f1fdd4dc6f18425ff1a5870 in linux-6.1.y/6.1.13
2a00299e7447395d0898e7c6214817c06a61a8e8 in mainline linux

drm/amd/amdgpu: fix warning during suspend

From Jack Xiao
dbe3529e816ee77a19fb6636e762b1dadbd02d10 in linux-6.1.y/6.1.13
8f32378986218812083b127da5ba42d48297d7c4 in mainline linux

drm/amd/display: Properly handle additional cases where DCN is not supported

From Alex Deucher
b4e79d0c7f9bb938525716b3e05cfca6418e2bae in linux-6.1.y/6.1.13
6fc547a5a2ef5ce05b16924106663ab92f8f87a7 in mainline linux

drm/amdgpu: Enable vclk dclk node for gc11.0.3

From Yiqing Yao
fc64b04297a0674f4e5aff50622efdce46715fe1 in linux-6.1.y/6.1.13
ac7170082c0e140663f0853d3de733a5341ce7b0 in mainline linux

drm/amdgpu: enable HDP SD for gfx 11.0.3

From Evan Quan
e9cbb2b0d9f679d7e25b9415cf9d7345441a95c5 in linux-6.1.y/6.1.13
bb25849c0fa550b26cecc9c476c519a927c66898 in mainline linux

drm/amd/display: Reset DMUB mailbox SW state after HW reset

From Nicholas Kazlauskas
488770cbddd8a873fb3bb8866e8a46211570c367 in linux-6.1.y/6.1.13
154711aa5759ef9b45903124fa813c4c29ee681c in mainline linux

drm/amd/display: Unassign does_plane_fit_in_mall function from dcn3.2

From George Shen
383e32fa274a330dbf2d2db538b6bf2f9ef390aa in linux-6.1.y/6.1.13
275d8a1db261a1272a818d40ebc61b3b865b60e5 in mainline linux

drm/amd/display: Adjust downscaling limits for dcn314

From Daniel Miess
7dbd205349f1fb098057c28a9a2af244aa868f72 in linux-6.1.y/6.1.13
dd2db2dc4bd298f33dea50c80c3c11bee4e3b0a4 in mainline linux

drm/amd/display: Add missing brackets in calculation

From Daniel Miess
0c42622a573b716d79c57ff61c52fea46c0a5c94 in linux-6.1.y/6.1.13
ea062fd28f922cb118bfb33229f405b81aff7781 in mainline linux

adjust documentation for ktrace.h changes.  utrace() is now easier to use
ok guenther

include two required header files, because we want people to use utrace()
easier
ok guenther

Explicitly initialize vmd_vm pointer with NULL before calling vm_register.
Found by codechecker.
ok dv@

remove .Pp before .Sh;

Point to <signal.h> and not <sys/signal.h>: the latter is
an implementation detail for the kernel, libc, and libkvm,
and should not be a concern for others.

Don't mention <sys/signal.h>: <pthread_np.h> pulls in everything that's
needed.

Prefer 'argument' over 'parameter' when refering to the value
passed in a specific call.

From discussion with schwarze@ and jmc@
ok jmc@

Prefer "get or set" over "get/set" or "get and set".

From discussion with schwarze@ and jmc@
ok jmc@

Adjust parentheses in mont->ri assignment.

Requested by tb@

Replace bn_sub_part_words() with bn_sub().

Now that bn_sub() handles word arrays with potentially different lengths,
we no longer need bn_sub_part_words() - call bn_sub() instead. This allows
us to entirely remove the unnecessarily complex bn_sub_part_words() code.

ok tb@

Rework bn_add()/bn_sub() to operate on word arrays.

Rather than working on BIGNUMs, change bn_add()/bn_sub() to operate on word
arrays that potentially differ in length. This matches the behaviour of
s2n-bignum's bignum_add() and bignum_sub().

ok tb@

Rewrite and simplify BN_MONT_CTX_set()

OpenSSL commit 4d524040bc8 changed BN_MONT_CTX_set() so that it computed
a 64 bit N^-1 on both BN_BITS2 == 32 and BN_BITS2 == 64 platforms. However,
the way in which this was done was to duplicate half the code and wrap it
in #ifdef.

Rewrite this code to use a single code path on all platforms, with #ifdef
being limited to setting an additional word in the temporary N and storing
the result on BN_BITS2 == 32 platforms. Also remove stack based BIGNUM in
favour of using the already present BN_CTX.

ok tb@

fix progressmeter corruption on wide displays; bz3534
feedback/ok dtucker@

adress -> address;

rpki-client: refactor manifest/crl parsing a bit

Now that we always try to load the CRL from both locations, we can deal
with loading the DER directly in proc_parser_mft_pre(), so shuffle the
code around to accomplish that. This should make an upcoming diff by
claudio a bit simpler.

ok claudio

hppa does some weird callgate stuff, so the pinsyscall() provides the
wrong address to the kernel.  disable for now.

dlfcn/init.c

spelling.
ok jmc

Do pinsyscall() after static libc is configured for errno storage.

pinsyscall(2) is not just for dynamic binaries anymore, so make the
text more generic

In static binaries, if WEAK execve can be found, use pinsyscall(2) to
tell the kernel where the execve stub is found.  With this mechanism
we cannot tell the size, so use 128 as an estimate for the most we expect
from any architecture.
discussed with kettenis, ok guenther

create a stub for pinsyscall(2)
ok guenther

for process kills due to execve from non-pinned syscall address, export
a new AEXECVE bit to acct(4), and print it in lastcomm(8)
ok bluhm

Attach Apollo Lake HD Audio device, enabling audio on machines with it.
ok jsg@ phessler@

Have disk and string list helpers print trailing newlins consistently

In practise, omitting \n is pointless in get_*devs*(), addel() and rmel()
as they are all all used in such a way that the shell always ensures a
trailing \n anyway.
(This might have been needed with the old recursive bsort(), but not now.)

The one exception being the case of a ramdisk with no disks, which revealed
\n mishandling in the root disk question where it ought to print "none"
instead of an empty list of available disks (since inception in r1.1114):
Available disks are: .
Which disk is the root disk? ('?' for details) ?

OK afresh1

perlasm: properly spell .rodata for macOS on intel

ok jsing

remove extra argument

ok tb@

Check all possible storage areas for a matching CRL

This change makes proc_parser_mft_pre() -> parse_load_crl_from_mft()
search in both DIR_TEMP and DIR_VALID for a CRL with a matching SHA256
hash, increasing our chances of constructing a full publication point.

With and OK tb@ claudio@

rpki-client: ensure there is no trailing garbage in signed objects

The d2i functions are designed in such a way that the caller is responsible
to check if the entire buffer was consumed. Add checks on deserializing a
signed object to ensure the entire file has been consumed. Reject the file
if it has trailing garbage.

found by & ok job, ok claudio

some nameserver proposal bits:

unwind.8: point to resolvd(8) for autoconf sources
unwind.conf.5: order preferred list by order of preference
resolvd.8: reformat to read better
route.8: no need to discuss unwind in the nameserver command
umb.4 + sppp.4: note the sending of nameserver proposals

the umb/sppp text is from claudio
tobhe confirmed iked sending proposals when configured to do so

much assistance and ok: florian claudio

fseek to end of known_hosts before writing to it.  POSIX and ANSI C
require that applications call fseek or similar between read and writing
to a RW file.  OpenBSD doesn't enforce this, but some (System V derived)
platforms need this to prevent it from writing a spurious extra byte (in
this case, a newline).  ok djm@ deraadt@

Unifdef MONT_WORD.

It does not make sense to use code that is slower, currently broken and
prevents the use of assembly Montgomery implementations.

This is the result of `unifdef -m -DMONT_WORD`, followed by some manual
clean up and the removal of the Ni bignum from BN_MONT_CTX (which was only
used in the non-MONT_WORD case).

ok miod@ tb@

sync

Set the current pmap in macppc's pmap_activate

This fixes a possible freeze in execve(2).  It sometimes froze when a
dual-cpu macppc started daemons during boot.  There is a chance that
uvm_map.c uvmspace_exec sees ovm->vm_refcnt != 1 and switches curproc
to a new pmap.  If this happened, then execve froze by trying to
copyout to the wrong pmap; curpcb->pcb_pm was old.  Fix by setting
pointers when uvmspace_exec calls pmap_activate.

ok miod@

sync

Remove conflict markers from perl tests

This is upstream PR 28103 https://github.com/Perl/perl5/pull/20813

Requested by stsp@ for quality of life improvments for Game of Trees users.

correct parameter type

Don't install DebugWrap.1 manpage

It's from a test file and should never have been installed.

Noticed by xse in #openbsd on libera.chat

sndiod(8) is the audio daemon now; from david demelier

Rework/modernize verbiage in the "AUTOMATIC DISK ALLOCATION" and
"EXAMPLES" sections. Build tables with 'Bd -column' instead of
tabs inside 'Bl -literal'.  Columns now line up (more or less) in
text, .pdf and .html versions.

Prompted by kn@, feedback & suggestions from jmc@ and schwarze@.

Rewrite the ROM walk logic to correctly iterate over non-STI ROMs (and skip
them), such as x86 bios ROMs.

Wrap all printf calls in sti_check_rom() in order to automagically cope with
ROM enable/disable; makes addition of debug code more fool-proof. NFC (yet)

Disable strict bourne shell mode to get ksh behaviour in (S)hell

Enable features like arithmatic expression and thus make the debug aid
`FUNCS_ONLY=1 . /install.sub' work in those prompts.

'!' answers spawn their own ksh process, but (S)hell drops into /.profile
sourced by /bin/sh executed by init(8), i.e. a korn shell defaulting to
strict bourne shell mode.

Shell options in this interactive parent shell do not effect install.sub
aka. /install, /autoinstall and /upgrade as it is executed in a child.

OK afresh1

Adjust inline !libc check to match the intent in ld.so

right, deraadt@

Unbreak RAMDISK build by adding a check for MULTIPROCESSOR.

Improve media disk question default

Sets on an unmounted disk partition are most likely to be on install media,
e.g. CD or USB stick.

Default 'Which disk contains the install media?' to the first disk that is
a) not the root disk and b) not a disk with softraid chunks (hosting the
root disk, for example).

This makes it point at the right disk in most setups.
All disks remain valid answers, this is only about the default.

OK afresh1

auth_getchallenge does not exist anymore

Make pinsyscall(2) always available for pledged processes. Needed by pledge
execpromises, as noted by regress/sys/kern/pledge/execpromise.

sure deraadt@

+openbsd-74-syspatch.pub

add 7.4 syspatch public key

Add support for deep(er) idle states that can be entered using PSCI.  For
now this only supports states advertised in device trees, but ACPI support
could be added as well.  The parsing of the idle states as well as the
heuristic to pick the deepest one is probably a bit to simple, but more
complex cases can be added later.  Worst case cores will use WFI and use
more power in suspend.

ok phessler@

describe what qcow2 is, in sufficient simple terms

Move BN_MONT_CTX back to bn_local.h for now. It's still used by bn_exp.c

sync

7.4 packages key

Remove non-existent make targets from ports(7) and bsd.port.mk(5)

Removed from ports(7):
- describe, homepage-links, (un)link-categories, unlink-categories

Removed from bsd.port.mk(5):
- (un)link-categories

OK op@

Rewrite BN_MONT_CTX_set_locked()

Rewrite and simplify BN_MONT_CTX_set_locked - in particular, only hold the
lock for a short period of time, rather than holding a write lock for a
module across an expensive operation.

ok tb@

First pass clean up of bn_mont.c.

Use calloc() rather than malloc() with manual initialisation of all struct
members to zero, use memset() instead of manually initialising all struct
members to zero, use consistent naming, use BN_free() instead of
BN_clear_free() (since it is the same thing).

ok tb@

Move BN_MONT_CTX_copy().

Move struct bn_mont_ctx_st from bn_local.h to bn_mont.c.

No code outside of bn_mont.c needs access to it.

ok tb@

Do not let the iwx init task run in parallel to wakeup code during resume.

The driver will resume in the ACPI thread and run code to wake the device.
If a firmware error occurs then the init task will be scheduled and could
then run in parallel to the wakeup code. This would lead to panics as the
init task ran while we were not yet done with device initialization.

To prevent this problem we now grab the rwlock during wakeup, the same
lock which is used to prevent races between the init task and ioctls.
Problem found by mvs@, who also suggested the fix implemented here and
tested the changes.

ok mvs@

Disable tests using the preferred bsd.regress.mk technique.

sync

7.4 base key

Missing space

Fix possibly uninitialized variable in editor_allocspace(); ok krw@

acpipwrres(4): remove unused aml_value's.

ok kettenis@

missing dot before macro; from josiah frentsos

Put explicit ULL suffix to constants which won't fit in 32 bits.

Lookup the start,len of the "execve" stub in libc.so, and tell the kernel
where it is with pinsyscall().  In non-static binaries, kernel execve(2)
will now insist upon being called from that small region.  Arriving from
a different region smells like ROP methodology, and the process is killed.

Validate execve() libc stub location if kernel knows it. (due to ld.so
telling the kernel with pinsyscall(2)

Do not need KTRC_CODE__SYSCALL in the ktrace files anymore, because
__syscall() was removed.

KTRC_CODE__SYSCALL is never set anymore, because __syscall() is gone.