SipHash_Final() was assuming the digest was 64-bit aligned, resulting in
misaligned memory accesses with armv7 ramdisk -Os bsd.rd ping
ok florian millert

New strstr() implementation from musl libc by Rich Felker.  This
version uses the two-way string matching algorithm and is faster
than the old implementation.  With this change, ports that check
for strstr having linear complexity time strstr will no longer
replace the libc strstr with a private version.
OK deraadt@ espie@

Prevent inosused from wrapping when soft updates is enabled while
scanning the used inode map.  The code as written assumes inosused
is signed but this is no longer the case.  OK deraadt@

isblank() is ANSI C since C99, no need to provide a replacement.
OK deraadt@

bluhm discovered "script < /dev/null" attempts tty operations in violation
of pledge.  We can wrap isatty() around those codepaths.
ok bluhm beck

Add comment what the test does.

RTM_PROTO3 messages should not trigger a resolv.conf check.

The pledge sigkill test is an outdated copy of sigabrt.  Remove the
former and activate the latter.
OK semarie@

Shuffle another function.

Add comment how the test works.

explicitly set the ownership on installed include files as well

Invoke install -d for each directory in the /usr/lib/clang hierarchy
as they aren't in mtree.  Problem with wrong ownership and permission
of directories reported by sthen@.

ok deraadt@ sthen@ tb@

Correct a format string

Problem noted by Michael W. Bombardieri (mb(at)ii.net)
ok mlarkin@ deraadt@

- Mention LIBCXX, prompted by espie@.

- Mention LIBCXX, prompted by espie@.

- Make it clear that CLANG_ARCHS, GCC3_ARCHS, GCC4_ARCHS refer to the base compiler.
Change "Clang 3.9.1" to just "Clang".

Ensure that the version part of $_url_base is correctly removed by
using $VNAME (x.y) instead of $VERSION (xy). This fixes the problem
that the version part ended up in installurl which is wrong anyway
and also confuses pkg_add.

Thanks to florian@ and trondd at kagu-tsuchi dot com for reporting
this.

OK tb@

sync

shorten introductory sentence and make deprecation clearer;
disgussed with deraadt@

Add SIOCATMARK to allow pledge("inet") programs to call sockatmark(3).
from Matthias Pitzl; OK deraadt@

Recognize break conditions and enter ddb if ddb.console is set.

ok visa@, deraadt@

Partially revert previous mallocarray conversions that contain
constants.

The consensus is that if both operands are constant, we don't need
mallocarray.  Reminded by tedu@

ok deraadt@

Shuffle route/interface changing functions together into kroute.c. Try to
group related functions in kroute.c together and comment them a bit.

No intentional functional change.

Revert ssl_asn1.c r1.50 - CBB and freezero(3) do not play nicely together.
Back this out while we investigate and implement a solution.

Found the hard way by sthen@

document more thoroughly the special status of modules gnu, imake, perl5
(for historical reasons)

okay aja@

Fold priv_write_file() into its only remaining user
priv_write_resolv_conf() and move the latter into kroute.c
with all its priv_ friends.

No intentional functional change.

Use freezero(3) for the imsg framework in imsg_free(3) and ibuf_free(3).

In our privsep model, imsg is often used to transport sensitive
information between processes.  But a process might free an imsg, and
reuse the memory for a different thing.  iked uses some
explicit_bzero() to clean imsg-buffer but doing it in the library with
the freezero() is less error-prone and also benefits other daemons.

OK deraadt@ jsing@ claudio@

Revise 'struct fpreg' and dump floating-point register in core dumps.  Also
reset the floating-point register state upon exec.

ok guenther@

Rework -L logic to use the idiom used in handling the leases file.
i.e. open FILE during program set up and use the FILE created for
the rest of the program lifetime after dropping privilege and
pledge()'ing. No need for passing messages to the priv process.

Tweak lease file handling a bit in passing.

Monitoring the -L file with external programs like sysutils/entr
still works.

Looks good to sthen@.

new X25519(3) manual page;
from Dr. Stephen Henson <steve@openssl.org>, OpenSSL commit d218f3c3

Use freezero() for the internal opaque structures, instead of the current
explicit_bzero()/free(). Less code and potentially less overhead.

Use freezero() for X25519 keys - same result with more readable code.

document three additional functions;
from Emilia Kasper <emilia at openssl dot org>, OpenSSL commit 4ac139b4

Rework and significantly extend TLS name verification tests to match
changes in libtls.

Rework name verification code so that a match is indicated via an argument,
rather than return codes. More strictly follow RFC 6125, in particular only
check the CN if there are no SAN identifiers present in the certificate
(per section 6.4.4).

Previous behaviour questioned by Daniel Stenberg <daniel at haxx dot se>.

ok beck@ jca@

sync

freezero() the key block; simpler code and less of it.

Use freezero() for i2d_SSL_SESSION() - one line of code instead of three.
In this case the memory allocated can also be significant, in which case
freezero() will have less overhead than explicit_bzero() (munmap instead
of touching all of the memory to write zeros).

Fix tabs in example code.

fix some .Xr errors that jmc@ found with mdoclint(1)

new manual page SSL_get_server_tmp_key(3)
from Matt Caswell <matt@openssl.org>, OpenSSL commit 508fafd8

Additional SSL_SESSION documentation
from Matt Caswell <matt at openssl dot org>, OpenSSL commit b31db505.
Improve crosslinking while here.

slaacdctl -> slaacctl;

Use __ASSEMBLER__ instead of __LANGUAGE_ASSEMBLY.
The latter is not defined by clang.

OK guenther@, kettenis@

Found another len += snprintf...
ok mikeb

sync

for pure *_ctrl() wrapper macros, move the reference from ssl(3)
to SSL_CTX_ctrl(3) to make ssl(3) slightly more palatable

Clean up disabled declaration in the text struct.

OK deraadt@

sync

Generate and install arm_neon.h on arm and arm64.

ok jsg@

The canonical name for ctl programs is without 'd'.
Pointed out by Brad.
OK deraadt@

new manual page SSL_CTX_set_tlsext_servername_callback(3) for SNI;
from <Jon dot Spillett at oracle dot com>
via OpenSSL commit 8c55c461

Check early if the mandatory carp "interface" was configured.

This allows the new -n config check to work correctly.

OK jsg@ deraadt@

Remove always false comparison: inosused type is ino_t, which is
unsigned.

While there, fix a whitespace issue.

OK deraadt@

tweak previous;

Convert various client key exchange functions to freezero(3). The memory
contents needs to be made inaccessible - this is simpler and less error
prone than the current "if not NULL, explicit_bzero(); free()" dance.

sync

Introducing freezero(3) a version of free that guarantees the process
no longer has access to the content of a memmory object. It does
this by either clearing (if the object memory remains cached) or
by calling munmap(2). ok millert@, deraadt@, guenther@

monir bump for freezero

Attempt to map msk(4) interrupt via MSI.

The device tree that ships with the overdrive 1000 has an interrupt-map
property that is known to be wrong.  Using MSI on msk makes the builtin
Ethernet on the overdrive 1000 work.

Tested on arm64 with
"Marvell Yukon 88E8059" rev 0x00, Yukon-2 Optima (0x1)

and i386 with
"Marvell Yukon 88E8072" rev 0x10, Yukon-2 Extreme rev. B0 (0x2)

Committing this early in the release cycle to try find cases where using
MSI doesn't work.

Based on part of an earlier patch from jmatthew@
ok jmatthew@ kettenis@

pasto; from <Jon dot Spillett at oracle dot com> via OpenSSL commit 3aaa1bd0

typo fix; from <Jon dot Spillett at oracle dot com>
via OpenSSL commit 7bd27895

Add a few missing quad-precision support functions on arm64 and reorder the
list to match what's in CMakeLists.txt.

ok sthen@

Sync symbol lists for trap/interrupt frame detection with what ddb(4) uses

ok deraadt@

Seven casts, a couple of tweaks and CFLAGS+=-Wsign-compare for the
win.

No intentional functional change.

malloc -> mallocarray; a typo

Convert some malloc(9) to mallocarray(9)

ok deraadt@

Convert a malloc(9) to mallocarray(9)

ok deraadt@

Convert a malloc(9) to mallocarray(9)

ok deraadt@

Convert a malloc(9) to mallocarray(9)

ok deraadt@

Convert some malloc(9) to mallocarray(9)

ok deraadt@

Convert some malloc(9) to mallocarray(9)

ok deraadt@

Convert some malloc(9) to mallocarray(9)

ok deraadt@

Use mallocarray to allocate multicast group memberships.

ok deraadt@

Correct wakeup() dance in sensor_task_work()
Problem noticed by krw

Simplify/clean up BUF_MEM_grow_clean().

ok beck@

With recallocarray() BUF_MEM_grow() is essentially the same as
BUF_MEM_grow_clean() (the only difference is clearing on internal down
sizing), so make it a wrapper.

ok beck@ deraadt@

Explicitly test for NULL.

ok beck@

Improve unknown protocol version handling.

Remove unused #define's and struct.

image/svg+xml is a default inbuilt media type.
Pointed out by Anton Lindqvist (anton.lindqvist AT gmail), thanks!

Fix multiple cases of reading past the end of a buffer in the sasyncd(8)
config parser found with afl.

feedback and ok millert@ ok deraadt@

snprintf() format string should be literal
avoid compiler silly warnings

sure deraadt@

format string is better be literal
OK deraadt

For legacy interrupt use the tag of the topmost bridge to establish the
interrupt.  We already correctly swizzle the pin.

ok patrick@

Bring over the changes I made to the armv7 version of this driver such that
interrupts are correctly routed to the boot cpu if that isn't the one
connected to CPU interface zero on the interrupt controller.

ok patrick@

re-enable POOL_DEBUG after the release; ok deraadt@

use .Em for emphasis, not .Pa

Reduce the overburden of signed vs unsigned comparisons by sprinkling
'int' -> 'unsigned int' (and visa versa) where obvious.

Steal a couple of 'unsigned' -> u_int32_t from reyk@'s dhcrelay
tweaks.

No intentional functional change.

change a log message from "warn" to "debug" level, as the condition it is
reporting is not actually a warning.

implement nonspecific EOI mode for the legacy PIC

ok deraadt

implement channels 1 and 2 of the legacy PIT.

ok otto, deraadt

Replace another snprintf() dance with easier to read code using
strlcat(). Shorter, clearer, fewer signed vs unsigned questions.

Use an 8K static buffer for pretty_print_classless() and use it
rather scribbling intermediate values into the final destination.

No intentional functional change.

Replace a mess of snprintf() dances with easier to read code using
strlcat(). Shorter, clearer, fewer signed vs unsigned questions.

Shrink static buffer for the string version of an option value from
32K to 8K. Since the string version of the entire lease is constructed
in a 8K buffer, bigger option values are pointless.

Use 8K of the saved space for a static buffer for pretty_print_string()
and use it rather scribbling intermediate values into the final
destination.

No intentional functional change.

Document the devel/meson MODULE.

Make network ports work on Shasta.

- localize the if, file and stat variables which also ensures that
  variables are not named like commands.
- change test from [] to [[]]

OK tb@ halex@

Sensors are run as callbacks inside tasks.  During suspend a sensor
could be running inside a driver that will be force-detached, or due
to tsleep end up disrupting the softstate/hardstate contract.  At
suspend time, quisce all these callbacks by waiting for completion.
This issue has never been observed for real, but may be implicated in
suspend/resume failures.
ok kettenis guenther mlarkin

Use ADDR64 opcodes to specify 64bit DMA addresses for all buffers.  This
consumes two ring entries per segment, halving the effective size of the
rings, but keeps things simple.  This is required for the onboard nic
on the Overdrive 1000 to work.

ok kettenis@, tested on i386 by jsg@

Remove some #if 0 code that dates back to r1.1

Pointed out by Michael W. Bombardieri

A pile of sizes to free(9).  In test for a few days in snapshots.
Errors will result in nice clean panic messages so we know what's wrong.
Reviewed by dhill visa natano jsg.