Switch AF_KEY sockets to the new locking scheme.

The simplest case. Nothing to change in sockets layer, only set
SB_MTXLOCK on socket buffers.

ok bluhm

Fix uninitialized memory access in pfkeyv2_sysctl().

pfkeyv2_sysctl() reads the SA type from uninitialized memory if it is
not provided by the caller of sysctl(2) because of a missing length
check.

From Carsten Beckmann.

ok bluhm

Fix possible segmentation fault in Perl 5.38.2.

When calling POSIX::setlocale() with unknown locale category, Perl
could crash due to NULL dereference.

found by sthen@ in smokeping build; OK afresh1@

vio: Fix signal handling and locking in sysctl path

Commits f0b002d01d5 "Release the netlock when sleeping for control
messages in in vioioctl()" and 126b881f71 "Insert a workaround for
per-ifp ioctl being called w/o NET_LOCK()." in vio(4) fixed a deadlock
but may cause a crash with a protection fault trap if addresses are
added/removed concurrently.

The actual issue is that signals are not handled correctly while
sleeping. After a signal, there is a race condition where sc_ctrl_inuse
is first set to FREE and then the interrupt handler sets it to DONE,
causing a hang in the next vio_wait_ctrl() call.

To fix it:

* Revert the NET_LOCK unlocking work-around.

* Remove PCATCH from the sleep call when we wait for control queue,
  avoiding the race with vio_ctrleof(). To ensure that we don't hang
  forever, use a 5 second timeout.

* If the timeout is hit, or if the hypervisor has set the
  DEVICE_NEEDS_RESET status bit, do not try to use the control queue
  until the next ifconfig down/up which resets the device.

* In order to allow reading the device status from device drivers, add a
  new interface to the virtio transport drivers.

* Avoid a crash if there is outgoing traffic while doing ifconfig down.

OK bluhm@

remove duplicate copy of relink kit for sshd-session

dig: make function definitions match their prototypes

ok florian

dig: garbage collect the unused 'added'

ok florian

Send source link-layer address option in router advertisements.

With this, hosts immediately learn the layer 2 (i.e. ethernet mac)
address of their default router and don't need to do another round
trip.

It also turns out that apple devices (macOS & iOS) install the default
route as what they call "interface scoped" if a DNS option is present
and the source link-layer address option is absent. This effectively
makes the default route unusable.

Problem with fruit devices tracked down & diff by Ryan Vogt (rvogt.ca
AT gmail), thanks!

OK sthen, bket

remove prototypes with no matching function; ok djm@

remove externs for removed vars; ok djm@

use SIGKILL instead of 9; ok guenther

-Werror was turned on (probably just for development), and this is a
simple way to satisfy older gcc.

g/c unused variable

asn1_str2tag(): no need for tntmp to be static

The long primitive function table can be const

The bignum primitive function table (bignum_pf) can be const

spelling; ok djm@

allow overriding the sshd-session binary path

fix incorrect debug option name introduce in previous commit

sync

run the sshd-session link kit also

construct and install a relink-kit for sshd-session
ok djm

missing files from previous

Start the process of splitting sshd into separate binaries. This step
splits sshd into a listener and a session binary. More splits are
planned.

After this changes, the listener binary will validate the configuration,
load the hostkeys, listen on port 22 and manage MaxStartups only. All
session handling will be performed by a new sshd-session binary that the
listener fork+execs.

This reduces the listener process to the minimum necessary and sets us
up for future work on the sshd-session binary.

feedback/ok markus@ deraadt@

NB. if you're updating via source, please restart sshd after installing,
otherwise you run the risk of locking yourself out.

Check that lower-case variants of UTF-16 surrogate escape sequences
are rejected with the correct error message.

Fix UTF-16 surrogate detection:
lower case variants have to be rejected, too.

Improve coverage of edge cases for 3-byte UTF-8 sequences.
Coverage for 2-byte and 4-byte sequences was already reasonable.

Add a complete suite of tests covering ASCII characters in UTF-8 spelling.
Most of this goes to nogroff.in rather than ascii.in for now
because groff-1.23.0 is buggy as hell in this respect
and i'm too lazy to debug the horrific function make_glyph_node()
in the file groff/src/roff/troff/node.cpp right now.

x509_v3.c: remove superfluous parentheses

No change in the generated assembly

Fix IPsec in use with IP forwarding 2 logic.

If sysctl net.inet.ip.forwarding is 2, only packets processed by
IPsec are forwarded.  Variable ipsec_in_use is a shortcut to avoid
IPsec processing if no policy has been configured.  With ipsec_in_use
unset and ipforwarding set to IPsec only, the packet must be dropped.

OK claudio@

Make daily(8) reporting services that are running
but not enabled in rc.conf.local(8)

wording by jmc@
ok schwarze@ florian@

As of the documentation, the value of the Command UPIU expected_xfer_len
field shall be the product of the Logical Block Size and the transfer
length field of the CDB.

40GB WRKOBJDIR is too tight if you end up with two chromium-based ports
built on the same machine, suggest 50 min on archs with chromium and that
100 wouldn't be unreasonable

distfiles consume more like 100GB these days, so recommend 120GB

add LUAJIT_ARCHS

Simplify the code to clamp the TCP send and recv buffer to 64k.

We don't really care if it works or not and we don't want to clamp it
down further then 64k. So just call setsockopt() once and ignore the error.
OK tb@ sthen@

Stop treating IPL_NONE mutexes special in MULTIPROCESSOR kernels.  While
in theory these are safe to use in code that runs under the kernel lock
they are nasty trips when converting code to run without the kernel lock.

ok mpi@, claudio@

SSL_CTX_set_keylog_callback: copy-paste error _set_ -> _get_

Recent OpenSBI versions implement shutdown and reboot through the DA9063
PMIC, but expect the I2C controller to remain enabled.  Adjust ociic(4)
such that this is the case.

ok jca@

Improve X509V3_get0_uids() documentation

Use less horrcble variable names and make it explicit that both output
arguments are allowed to be NULL.

Remove unused variable.

Fix multi-slot support.
We also add an timeout while waiting for command completion.

Add a complete set of tests for all C0 and C1 control characters.
This is particularly useful to make sure that man(1) does not let
control characters sneak through to the output side, no matter how
hard an input file tries to deceive it.

X509_check_akid: zap stray space

Also free CCBs in the error case.  Fixes an intermittent panic seen on
arm64.

sync

Add missing space

ansi style function decl

bump sizes a bit more

the approximate storage requirements for bulk builds with dpb were a bit
on the low side; bump them

Use default-shell for command prompt #() and popups as well

rpki-client: plug leak of the crl path

also, drop an unnecessary NULL check and make freeing have the same order
as the struct field so auditing for leaks is easier.

ok claudio

Mark RTR and IPv6 BGP packets with DSCP CS6 (network control)

Additionally, set TCP_NODELAY on the RTR socket, there is no need to
queue up messages towards the RTR server.

OK claudio@

rpki-client: don't leak sia from struct tak.

ok claudio

Mark network control packets with DSCP CS6 (parity with ospfd)

OK claudio@

Fix memory leaks reported by Lu Ming Yin.

remove unused header

opti functions were removed in pciide.c rev 1.360

remove extra snprintf arguments to fix build
usps(4) is not included in any kernel config

regen

Add CH9102 support.  Tested on the NodeMCU esp8266 v3 ch9102x board.

ok deraadt@

Garbage collect dead code intended to write five- and six-byte UTF-8
sequences since the Unicode standard has been explicitly prohibiting
the use of such sequences when encoding Unicode characters for more
than 20 years now.

While here, also weed out UTF-16 surrogates and codepoints in the
invalid range 110000 to 1FFFFF if any are encountered.  I hoped to
write "no functional change", but to my shame it turns out there
are unrelated bugs with \[uXXXX] parsing in roff_escape.c, so this
new anti-surrogate check is actually reachable until those other
bugs get fixed, and even after fixing those other bugs, it will
remain useful as a defense in depth.

Update sets lists for perl 5.38.2

Apply pre-built unicore patch - perl-5.38.2

ok gkoehler@
Commit and we'll fix fallout bluhm@
Right away, please deraadt@

Apply local patches - perl-5.38.2

ok gkoehler@
Commit and we'll fix fallout bluhm@
Right away, please deraadt@

Fix merge issues, remove excess files - match perl-5.38.2 dist

ok gkoehler@
Commit and we'll fix fallout bluhm@
Right away, please deraadt@

Import perl-5.38.2

ok gkoehler@
Commit and we'll fix fallout bluhm@
Right away, please deraadt@

The makewhatis(8) program already provided a "-T utf8" option
to put UTF-8 strings into the database, but that only worked
for input files containing the manually written, mnemonic roff(7)
character escape sequences documented in mandoc_char(7).
Even though mandoc(1), man(1), and man.cgi(8) have been able to
properly handle UTF-8 and ISO-Latin-1 encoded input files for many
years, makewhatis(8) unconditionally replaced all non-ASCII bytes
in all input files with ASCII question marks ("?").

Improve this by changing two aspects of non-ASCII character handling
in makewhatis(8) at the same time.

1. In the makewhatis(8) main program, when configuring the roff(7) parser,
enable UTF-8 and ISO-Latin-1 autorecognition and translation
to \[uXXXX] roff(7) Unicode character escape sequences.
The man(1) and man.cgi(8) programs prove that this option has
been working very reliably for many years, so there is no risk.

2. In the makewhatis(8) string rendering code, if "-T utf8" was
requested, translate these escape sequences to UTF-8 strings,
just like makewhatis(8) already did it for ESCAPE_SPECIAL sequences.
Otherwise, i.e. if an ASCII-only database is desired, replace
all character escape sequences by ASCII transliterations, again
like it was already done for ESCAPE_SPECIAL sequences.

With this change, giving UTF-8 command line arguments to apropos(1)
allows searching in UTF-8 and ISO-Latin-1 encoded manual pages if the
respective mandoc.db(5) has been built with makewhatis(8) -T utf8.

Issue found while investigating a question from
Valid-Amirali-Averiva at rambler dot ru, who is using mandoc
on FreeBSD to process documents containing cyrillic letters.

oops, fix previous.  wrong patch committed.  was lacking the final \n

include the filter protocol version in the handshake

This adds "config|protocol|0.7" during the filters handshake, like
was done for the tables too, so that the filters can know the version
of the protocol right from the start.

ok gilles@

sync smtpd and protocol version in smtpd-filters(7) examples; ok gilles@

remove no-op methods from table_getpwnam; ok gilles@

use C99 syntax for filling the table_backend structs; ok gilles@

Add missing time.h to tty.c (from Ismail Donmez), also remove some stray
spaces.

Sanity check for TSO payload length in TCP chopper.

Although it should not happen, check that ph_mss is not 0 in
tcp_chopper().  This could catch errors in the LRO path of network
drivers.  Better count bad packet and drop it rather than ending
in an endless loop.  The new logic is analog to a recent change in
the hardware TSO path in the drivers.

OK jan@

Revert part of the change for GitHub issue 3675 because it does not work
correctly, it was intended to skip lines that are already being searched
as part of a previous wrapped line but in fact is skipping all lines
except the last in wrapped lines.

Also revert the search-wrapped-lines option (I didn't realize it was
intended to work around this).

remove prototypes with no matching function

Add a command-error hook when a command fails, from Hugh Davenport in
GitHub issue 3973.

Add an option to disable unwrapping lines for searching, from
meanderingprogrammer at gmail dot com, GitHub issue 3975.

x509_ext.c: remove unnecessary includes

x509_ext.c: remove lots of extraneous parentheses

No change in the generated assembly

Restore previous behaviour or writing to stdout if available.

Fix last sentence of CAVEATS which I got the wrong way around

remove unneeded nfs_getreq() prototype

nfs_getreq() is in nfs_socket.c and not called from nfs_vnops.c

make amdgpu_activate() return early when called during hibernate resume

Hibernate does DVACT_QUIESCE/DVACT_SUSPEND from hibernate_resume(),
before config_process_deferred_mountroot() calls amdgpu_attachhook().

Without this change the amdgpu_device_prepare() call ends up faulting in
ttm_resource_manager_evict_all() after the
'drm/amd: Evict resources during PM ops prepare() callback'
commit from April.

earlier diff from and ok stsp@
report and bisection from florian@

Delete the declaration of cpu_feature which has been unused since
rev 1.17 (2017-5-27) when tlbflushg() stopped using it

Instead of enabling use of PCLMUL and AESNI iff cpu0 supports them
via two global variables, make cpu_ecxfeature the intersection of
cpuid(1).ecx on all CPUs and switch cpu_configure() to directly
check that for the requisite flags.

ok kettenis@

fix a char signedness bug such that this testing code becomes able
to display the contents of databases containing UTF-8 strings
on signed char architectures:
for example on i386 and amd64, UTF-8 bytes are negative...

Ignore button events in the first 10 seconds after resume.  On some ACPI
implementations pressing the power button to wake up a machine will cause
a power button notification to happen for that button press   This would
initiate a power down, which isn't the user's intent.

Based on earlier diffs from deraadt@ and James Cook.

ok mlarkin@, "I'm not opposed" cheloha@

Fix memory leak, from Fadi Afani.

Add bio(4) support to nvme(4). Provide information on controller and configured
namespaces via bioctl(8)'s BIOCINQ, BIOCVOL, BIOCDISK requests.

Based on work with dlg@ at h2k23 and many subsequent improvements and tests by
jmatthew@.

ok jmatthew@

vfs: VOP_REMOVE: move vnode unlocking and ref dropping to FS-indep part

while here, ensure all vop_remove field are set, and always call the function.

the change is very conservative: it only adds vnode ref drop/unlock where it was
absent because it should be unreachable (and if it wasn't, it should fix
things).

ok miod@

Implement hardware masking for MSI and MSI-X on amd64.  Note that masking
MSIs can only be done for PCI devices that implement per-vector masking,
which a lot of hardware doesn't implement.

ok mlarkin@

fix some leaks; ok op@

remove unneeded extern and struct; ok patrick@

remove prototypes with no matching function
ok mpi@

remove some unused defines and externs

isaphysmem and isaphysmempgs were removed in 1998
ok kettenis@

Add support for using the power button function of the RK809.
This initiates a graceful powerdown when the powerbutton is pressed
and makes it work as a wakeup from suspend.

ok patrick@

Rerun installboot(8) after fw_update(8) to pick up Apple boot firmware

Firmware is fetched after bootstraps are installed, i.e. on fresh installs
apple-boot is not there yet when installboot ought to place it onto the EFI
System Partition.

Rerun --only on Apple silicon-- to replace Asahi u-boot and boot straight
into ours, nicely visible my different logo.

Input sthen deraadt

Be more specific about X509V3_ADD_APPEND and X509V3_ADD_DELETE

vfs: reorder tmpfs_fifovops: isolate fifo_vops block

separate the local part from the fifo_vops part, and add a comment to keep in
sync.

ok miod@