sync

the list of devices which can be created it getting unwieldy and keep getting
out of date: remove it (sthen) and add a pointer to -C (dlg);

ok sthen

poll needs similar treatment as select recently gained in order to not
mask failed kqueue_register() attempts which in turn causes the thread to
end up sleeping as opposed of propagating the failure to user space.

Regression introduced in the recent switch to implement poll on top of
kqueue.

Thanks to Larry Hynes <larry at larryhynes dot com> for reporting and
Leah Neukirchen <leah at vuxu dot org> for providing a reproducer; which
also already made its way into regress.

ok mpi@

A USB HID report ID must be represented using a single byte ranging
between 1-255 where 0 is reserved. The pseudo report ID
UHIDEV_CLAIM_MULTIPLE_REPORTID is currently colliding with the valid
report ID 255. Therefore crank it which gets rid of the collision and
increase the related fields in order to cope with larger integers.

Thanks to Damien Couderc <openbsd at petrocore dot eu> for reporting and
testing.

In x509/x509_purp.c rev. 1.11, tb@ fixed X509_check_purpose(3)
to fail if parsing of a certificate extension failed.
Adjust the documentation accordingly.
OK tb@

match more Prolific HXN ids
tested by robert@ on PL2303GT
ok deraadt@ robert@ patrick@

regen

more Prolific HXN ids
ok deraadt@ robert@ patrick@

Don't grab audio_lock in filt_midi{read,write} if NOTE_SUBMIT is set.

Fixes panics caused by attempts to grab audio_lock twice in the
interrupt code path: once in the low-lever interrupt handler and once
in selwakeup()

This is exactly how audio(4) handles this problem.

ok mpi

Hook poll tests.

Test that poll(2) returns POLLNVAL for an already closed fd.

poll(2) rewrite on top of kqueue is currently blocking instead of
returning.  Regression reported by Larry Hynes with a reproducer
from Leah Neukirchen, thanks a lot!

Actually error in X509_check_purpose() if x509v3_cache_extensions()
indicates failure. The previous "error return" X509_V_ERR_UNSPECIFIED
translates to 1, i.e., success. This changes to the intended behavior
of x509_purp.c r1.3 and matches OpenSSL. This will need various
adjustments in the documentation.

ok jsing

document the horrifying function X509_TRUST_set_default(3)

add missing .h file include
from Emil Engler

rpki-client 7.4 is imminent, bump version

document X509_EXTENSION_dup(3);
while here, add the missing const qualifier to the obj argument of
X509_EXTENSION_create_by_OBJ(3) and correct a typo in the argument
name of X509_EXTENSION_get_data(3)

new manual page X509_REQ_print_ex(3),
also documenting X509_REQ_print(3) and X509_REQ_print_fp(3)

Ensure that RRDP snapshot and delta files are fetched from the same host
as the notification file.
OK tb@ job@

Limit the HTTP requests to 2GB of data. This is enforced via a quick
check of the content-lenght header and also with a check when writing
data out so that chunked encoding can not bypass the limit.
OK beck@ job@

Properly implement --max-size and --min-size.
This uses scan_scaled(3) from libutil which is very similar to how rsync
behaves. Not implemented are the +/-1 math and the 1000 vs 1024 multipliers.
OK benno@ job@

ssh-keygen: make verify-time argument parsing optional

From Fabian Stelzer

sshsig: add tests for signing key validity and find-principals

- adds generic find-principals tests (this command had none before)
- tests certs with a timeboxed validity both with and without a
  restriced lifetime for the CA
- test for a revoked CA cert

by Fabian Stelzer

avoid signedness warning; spotted in -portable

Sync output at end of run with output inside the openbgpd output file.
With and OK tb@

Do not force the cursor to move if it is in the automargin space at EOL
and that is where we want it to be, GitHub issue 2956.

Allow detach even if suspend flag set, GitHub issue 2932.

Expand command as a format, GitHub issue 2920.

document X509_REQ_to_X509(3)

flesh out veb(4)/vport description a bit, spell out in more words what
is meant by "independently of the host network stack"

feedback jmc dlg

unwrap a line

Limit how many FileAndHash entries a single manifest may contain

OK claudio@

Don't fetch files larger than 2MB

OK claudio@

document X509_to_X509_REQ(3)

sort

Provide --max-size and --min-size arguments. Currently ignored but
rpki-client wants --max-size and this will unblock that work.
With job@

sync

Limit the size of the base64 blob inside the RRDP XML to be less than
MAX_FILE_SIZE after base64 decoding it. This way hostile RRDP servers
do less damage.
OK beck@ tb@

Mechanical KNF in preparation for changing

Add headers normally contained in include/openssl, verbatim from 1.1.1

Import Certificate Transparency verbatim from OpenSSL 1.1.1

This is not yet hooked up and will not compile. Follow on commits
will KNF and then make it build.

ok jsing@ tb@

openssl-ruby tests: rework for x509_alt.c r1.3 and r1.5.

ruby can no longer generate certs with bogus wildcards in it to check
that they will fail to verify when creating TLS connections. It will
throw an error. This change needs openssl-ruby-tests-20211024p0 or later
to work.

Bring back r1.3, ok beck

Original commit message from beck:

Validate Subject Alternate Names when they are being added to certificates.

With this change we will reject adding SAN DNS, EMAIL, and IP addresses
that are malformed at certificate creation time.

ok jsing@ tb@

Accept server replies from any server port

There is no requirement other than replying to client port 68/udp
as per RFC 2131, so drop the 67/udp check.

Same conclusion from florian
Reported and tested by Roc Vallès < vallesroc AT gmail DOT com>, thanks!

Don't exit in certain cases on failures to parse x509 objects.

In most cases we already warn and continue if someone sends us malformed
x509 objects. This makes this consistent behaviour in all places
so that if someone passes in bogus X509, We end up failing their entry
and continuing rather than exiting.

We still exit on memory/system failures so that a future run of rpki
client can simply do better when the machine is perhaps less hammered
on

ok job@ claudio@

add proper declaration for addr in dt_prov_kprobe_hook

increment SSH_SK_VERSION_MAJOR to match last change

When downloading resident keys from a FIDO token, pass back the
user ID that was used when the key was created and append it to
the filename the key is written to (if it is not the default).

Avoids keys being clobbered if the user created multiple
resident keys with the same application string but different
user IDs.

feedback Pedro Martelletto; ok markus

NB. increments SSH_SK_VERSION_MAJOR

Fix HISTORY section: 6.9 -> 7.0

Add limits on size of certain untrusted inputs

ok job@

create directory for libxcvt headers

extend checks of ensuring there's valid CTF data before attempting to use it.

Limit length on URIs

OK beck@

The crypto layer needs the kernel lock.  ah_zeroize() takes it when
called from tdb_walk().  tdb_walk() needs mutex tdb_sadb_mtx to
protect the loop traversal.  First take the kernel lock in tdb_walk()
to preserve lock order.
found by witness
OK tobhe@ mvs@

use db_get_probe_addr() instead of handrolling the expression wrapped in ifdef

ok mpi@

new manual page X509_REQ_add_extensions(3)
documenting six functions for extensions in certification requests

Replace 'DIAGNOSTIC' block within soqinsque() by KASSERT(9).

ok sashan@

add some .Xrs involving recently added pages

minor tweaks to wording and punctuation,
and add .Xrs to relevant objects

Minor tweaks:
* Say "number of bytes" instead of "length of bytes".
* Remove mention of a BUGS section that exists neither here nor in OpenSSL.
* List all authors who contributed Copyright-worthy amounts of text.
* Remove years from the Copyright line that saw no non-trivial changes.
* Add the year 2014: that's when Emilia wrote the i2d_re_X509_tbs() text.
* Improve merge comments.

Revert version 1.3 - not allowing the creation of bogus certificates
breaks the ruby regression tests that expect to make bogus certificates
and see that they are rejected :(

I am reverting this for now to make the regress tests pass, and will
bring it back if we decide to patch the regress tests to remove the
problem cases

Fix to correctly parse the 'to' time into the to_tm

Add ASN1_TIME_diff from OpenSSL.

The symbol is not yet exposed and will show up with tb@'s forthcoming bump

ok tb@ jsing@

fix spello in comment

Mention vether(4) and mpip(4) interfaces in the create list

ok benno@ dlg@

regen

Unlock the kevent(2) system call.

Tested by mpi@ and tb@

OK mpi@

backport a perl patch to avoid excessive warnings with llvm 13 clang

originally from Tony Cook in
skip using gcc brace groups for STMT_START/END
7169efc77525df70484a824bff4ceebd1fafc760

looks fine millert@ ok afresh1@

Merge documentation for i2d_re_X509*_tbs(3) from OpenSSL 1.1

update to libfido2 1.8.0; ok sthen@ "timing is fine" deraadt@

spelling fixes;

sync

install X509_get_extension_flags.3 and X509_SIG_get0.3

Remove a line documenting that X509_get_X509_PUBKEY(3) is missing

discussed with schwarze

Document X509_get0_pubkey.3

Document new signature of X509_get_X509_PUBKEY() and remove claim
that the API is implemented as a macro. This will change in an
upcoming bump.

Add tlsfeature NID

OK beck@ tb@

Make proto config option accept a list to allow specifying multiple
protocols for a single policy, e.g. "proto { ipencap, ipv6 }".

feedback and ok benno@
ok patrick@

Adjust regress to the new BIO-free world order.

Move load_file() to encoding.c so that regress can use the function.

Add a new TEMPerHUM device id. style tweak deraadt@, ok mlarkin@

Improve unhibernate performance (30% on some machines, another upcoming diff
shows gains up to 50%) by skipping attach of irrelevant devices, which are
tagged CD_SKIPHIBERNATE in the per-driver cfdriver.  In particular, usb devices
are not attached, so they don't need to detach during the suspend-unpack-resume.
New bootblocks are required (which tell the kernel it's job is unhibernate
before configure runs)
tested by various

Refactor the tal parsing code to use the same load_file() and buffer
passing as done for the other parsers.
OK job@ tb@

Generalise "nameserver" workings

The generated route message is not at all resolvd(8) specific.
Mention how unwind(8) reacts to proposals as well.

"Broadcast" wording deraadt jmc
OK millert

Add RFC 3779 checks to both legacy and new verifier

OK beck@

Free memory on text exit to make asan quieter

ok tb@

Enable vmx(4) on arm64.  Tested using VMware Fusion on the Apple M1.

ok kettenis@

sync

Only flush freshly mapped uncached/device mappings if we have a vm_page for it,
meaning we make sure it is indeed managed memory/RAM and not some MMIO.  Fixes
booting on VMware Fusion (and an older QEMU diff for HVF acceleration).

ok kettenis@

Allocate fresh memory to put our device tree into, to make sure we have least
one page of free space for us to extend into.  Fixes booting on VMware Fusion.

ok kettenis@

Also move the cert parser code away from using BIO.
OK beck@

rpki-client supports RFC8630 TAL files.

new manual page X509_REQ_add1_attr(3) documenting nine functions
for X.501 Attributes in PKCS#10 certification requests

correct a wrong function name below RETURN VALUES

Accept some emacs control keys in vi normal mode, from Alexis
Hildebrandt in GitHub issue 2922.

Do not allow inline styles to replace mode-style for the selected item,
from Alexis Hildebrandt in GitHub issue 2946.

Change CMS and CRL d2i functions from their BIO version to passing the
der buffer instead. The file are loaded early in the entity processing
loop.
OK tb@

document X509_REQ_dup(3)

Remove more occurences of O_RDONLY in our bootloaders.

"just do it" deraadt@

document d2i_X509_PUBKEY(3) and i2d_X509_PUBKEY(3);
while here, apply the usual conventions for naming d2i and i2d arguments

Validate Subject Alternate Names when they are being added to certificates.

With this change we will reject adding SAN DNS, EMAIL, and IP addresses
that are malformed at certificate creation time.

ok jsing@ tb@