Provide RSA_{g,s}et0_crt_params()

ok jsing

Use usual order of RSA_{g,s}et0_key().

ok jsing

Provide RSA_{g,s}et0_factors()

ok jsing

Provide RSA_bits()

ok jsing

Provide DH_set0_pqg.

ok jsing

Provide DSA_set0_pqg.

ok jsing

document "machine video"; requested by tinker
while here, put "directory" in the right place

document s_client -groups;

Simplify interface listing.

Discussed with tb, rpe, feedback from and OK halex.

vmd: fix vmctl pause for non existing vm ids (never returns)

check if vm id is valid before sending to vmm for pausing. The 'lock' is caused
by vmm sending back ENOENT for a non existent vm but vmd drops the message
because it doesn't recogize the vmid vmm is talking about. This is an artifact
of the 'policy' don't trust any imsg from a sibling priv sep process and do
your own checking.

reported by Abel Abraham Camarillo Ojeda
ok mlarkin@ and ccardenas@

Create interfaces before processing the hostname.if file in ifstart().

This ensures, that IPv6 is configured for dynamically created network
interfaces like 'vlan' which would otherwise not yet exist at the time
parse_hn_line() checks for IPv6 capability of an interface before
applying the inet6 configuration from the hostname.if.

Found out, tested and OK naddy

In bio.h rev. 1.31 2018/02/17 13:57:14, tb@ provided new functions
BIO_meth_*().  Import the documentation from OpenSSL, with extensive
tweaks by me.

Rename memhook to vmmap to match other archs.

ok millert@

Remove a warning about the dangers of X509_VERIFY_PARAM_set1_name(3)
because jsing@ points out that this follows a (dangerous) general
pattern in the library, and mentioning that everywhere would become
repetitive.

Since rev 1.543 of dhclient it sends the 'host-name' by default.

- remove the leftover _hn variable from dhcp_request()
- remove the "$_name" parameter when using dhcp_request() in v4_config()
- change comments of v{4,6}_config() to reflect the purpose of _name

OK krw tb

document LIBRESSL_VERSION_NUMBER and LIBRESSL_VERSION_TEXT

Document OpenSSL_version_num(3) and OpenSSL_version(3) that jsing@
recently provided.  Many minor improvements while here, and delete
ridiculous text about MS Windows.

sync

Merge documentation for {DH,DSA}_get0_{key,pqg}(3),
EVP_PKEY_get0_{DH,DSA,RSA}(3), and RSA_{g,s}et0_key(3)
that tb@ just provided.

Provide EVP_CIPHER_CTX_reset().

Rides previous minor bump.

sync

Bump libcrypto/libssl/libtls minors due to symbol additions.

Provide X509_get0_extensions() and X509_get0_signature()

Provide SSL_SESSION_get_master_key()

Provide SSL_get_client_random() and SSL_get_server_random()

Provide SSL_CTX_get0_certificate()

Provide SSL_CTX_get_tlsext_status_cb() and SSL_CTX_get_tlsext_status_arg().

Provide EVP_MD_CTX_new(), EVP_MD_CTX_free() and EVP_MD_CTX_reset().

Provide HMAC_CTX_new(), HMAC_CTX_free(), HMAC_CTX_reset() and
HMAC_CTX_get_md().

s/DH/DSA/

Provide BIO_meth_{free,new}() and BIO_meth_set_{create,crtl,destroy}()
and BIO_meth_set_{puts,read,write}().

ok jsing

Provide further parts of the OpenSSL 1.1 API: {DH,DSA}_get0_{key,pqg}(),
EVP_PKEY_get0_{DH,DSA,RSA}(), RSA_{g,s}et0_key().

ok jsing

- Add descriptions for the new functions ifcreate() and vifscreate()
- In ifcreate() use the exit code of the {} block directly
- In vifscreate(), use the ifconfig -C output directly in the for _vif loop
- Remove superfluous and somewhat confusing comment

OK dlg kn sthen

Fix behaviour of OpenSSL_version().

The constant values do not map 1:1 to SSLeay_version(), so implement it
separately.

Issue noted by schwarze@

bump max line length to 16K for incoming mail.
SMTP commands are still limited to LINE_MAX.

ok gilles@

typo fix s/issuserAltName/issuerAltName/
from Andrew Siplas <andrew at asiplas dot net>
via OpenSSL commit 36cf10cf Oct 4 02:11:08 2017 -0400

Copy all function names from the SYNOPSIS to the NAME section because
i found another page containing an .Xr to one of the functions that
were not in the NAME section.  This manual page is ugly either way;
just ugly is better than broken links in addition to ugly.

Merge OpenSSL commit a8c5ed81 Jul 18 13:57:25 2017 -0400
from <xemdetia at 808inorganic dot com>.
Original commit message:
"Document default section and library configuration.
It is talked around but not explicitly stated in one part of the
documentation that you should put library configuration lines at the
start of the configuration file."

Add missing RETURN VALUES sections; from Paul Yang
via OpenSSL commit 1f13ad31 Dec 25 17:50:39 2017 +0800 tweaked by me.

Add missing RETURN VALUES sections; from Paul Yang
via OpenSSL commit 1f13ad31 Dec 25 17:50:39 2017 +0800, tweaked by me.

Add sizes for free() in the i386 version of the Enhanced SpeedStep driver.

It was already done on amd64, but not on i386. Tested on an Atom N270.

OK mpi@

Reflowing the grid in-place involved way too much memmove() for a big
performance cost with a large history. Instead change back to using a
second grid and copying modified lines over which is much faster (this
doesn't revert to the old code however which didn't support UTF-8
properly). GitHub issue 1249.

Fix function argument names, from Abel Abraham Camarillo Ojeda via jmc@.

Support card interrupts in imxesdhc(4).  The code that was written
initially was never tested with SDIO, as there had been no user.  With
bwfm(4) we now have the first SDIO card on that controller.  Align the
code with the standard sdhc(4), so that it doesn't hang after the first
interrupt fires.

ok kettenis@

simplify synopsis and text;
ok millert

remove or adapt sendmail specific parts;
original diff from edgar pettijohn, tweaked with help from millert

ok millert

make gre_encap prepend both the gre and tunnel ip headers.

makes the code a bit more straightforward

Don't send IUTF8 to servers that don't like them.

Some SSH servers eg "ConfD" drop the connection if the client sends the
new IUTF8 (RFC8160) terminal mode even if it's not set.  Add a bug bit
for such servers and avoid sending IUTF8 to them.  ok djm@

put egre back in a tree

it's new so there's no existing configs to be compat with.

Mention recent DH KEX methods:

diffie-hellman-group14-sha256
diffie-hellman-group16-sha512
diffie-hellman-group18-sha512

From Jakub Jelen via bz#2826

stop loading DSA keys by default, remove sshd_config stanza and manpage
bits; from Colin Watson via bz#2662, ok dtucker@

allow wccp processing to be enabled per interface with the link0 flag.

this also changes the wccp handling to peek into it's payload to
determine whether it is wccp 1 or 2. wccp1 says the gre header is
followed by ipv4, while wccp2 says there's a small header before
the ipv4 packet. the wccp2 header cannot have 4 in the first nibble,
while ipv4 must have 4 in the first nibble. the code now looks at
the nibble to determine whether it should strip the wccp2 header
or not.

sync

Merge the new RETURN VALUES section from Paul Yang,
OpenSSL commit 1f13ad31 Dec 25 17:50:39 2017 +0800,
with a number of fixes by me.
Also include three earlier, minor improvements from OpenSSL.

Add missing RETURN VALUES section; from Paul Yang
via OpenSSL commit 1f13ad31 Dec 25 17:50:39 2017 +0800.

Zap a stray sentence that I should have removed in my previous commit.

Fix the STANDARDS section, but in a different way than in OpenSSL
because i see no indication that a 2016 revision of this standard
might exist.  Instead, use information from:
https://www.iso.org/standard/39876.html   and
https://www.iso.org/standard/60475.html

Quite absurdly, the OpenSSL folks have been actively mucking around
with their random subsystem in 2017 rather than relying on the
operating system, which made me check the changes to their manual
pages, which caused me to notice that they document another public
function as non-deprecated that we neutered: RAND_poll(3).
Mention it briefly.

Add missing RETURN VALUES section;
from Paul Yang via OpenSSL commit 1f13ad31 Dec 25 17:50:39 2017 +0800.

Document the additional public function OCSP_basic_sign(3);
from David Cooper <david.cooper@nist.gov>
via OpenSSL commit cace14b8 Jan 24 11:47:23 2018 -0500.

Import the new manual page EVP_PKEY_meth_new(3) from OpenSSL,
removing parts that don't apply to OpenBSD.

In some EXAMPLES, correct calls to EVP_PKEY_CTX_new(3) that
lacked an argument; from Jakub Jelen <jjelen at redhat dot com>
via OpenSSL commit 9db6673a Jan 17 19:23:37 2018 -0500.

Import the new manual page EVP_PKEY_asn1_get_count(3) from OpenSSL,
fixing half a dozen bugs and typos and also tweaking the wording a bit.

In x509_vfy.h rev. 1.20 2018/02/14 17:06:34, jsing@ provided
X509_STORE_CTX_set0_untrusted(3), X509_STORE_CTX_set0_trusted_stack(3),
X509_STORE_CTX_get0_untrusted(3), and X509_STORE_CTX_get0_cert(3).
Merge the related documentation from OpenSSL.

In x509.h rev. 1.28 2018/02/14 16:57:25, jsing@
provided X509_get0_notBefore(3) and its three friends.
Write a manual page from scratch because what OpenSSL has
is confusing and incomplete.

By the way, providing two identical functions differing only
in the constness of the returned structure is crazy.
Are application programmers expected to be too stupid to write
const ASN1_TIME *notBefore = X509_getm_notBefore(x)
if that's what they want?

Fix typo: s/Vt strict tm/Vt struct tm/

tweak previous; ok dlg

vmd(8): Properly return the correct byte when doing byte-aligned PCI
config space reads.

ok kettenis@, ccardenas@

update tunnelttl to talk about the "copy" argument

say that the only optional header we support is the Key.

there are more GRE rfcs

make a start at documenting egre(4)

take egre(4) packets out early in gre input

this lets us look up the gre(4) interface before looking at the
protocols it might be carrying.

In asn1.h rev. 1.44 2018/02/14 16:46:04, jsing@
provided ASN1_STRING_get0_data(3).
Merge the corresponding documentation from OpenSSL.

use the arm64 openprom.c on arm64
ok patrick@

prune files.* entries that refer to files not in tree
ok krw@ mpi@

In evp.h rev. 1.54 2018/02/14 16:40:42, jsing@ provided EVP_PKEY_up_ref(3).
Merge the documentation from OpenSSL commits 0c497e96 Dec 14 18:10:16
2015 +0000 and c5ebfcab Mar 7 22:45:58 2016 +0100 with tweaks by me.

sync

create virtual interfaces before starting all interface config.

this resolves an ordering problem when adding pseudo interfaces to bridges

tweaks from kn@
ok mpi@ sthen@

In x509.h rev. 1.27 2018/02/14 16:18:10, jsing@ provided
X509_get_signature_nid(3).  Add a new manual page for it
based on the relevant parts of OpenSSL X509_get0_signature.pod.

In ssl.h rev. 1.136 2018/02/14 17:08:44, jsing@ provided
SSL_CTX_up_ref(3).  Merge the related documentation from OpenSSL,
but tweak the wording to be less confusing and simplify the RETURN
VALUES section.

Zero as (un)mount flag is valid; ok millert@

In ssl.h rev. 1.135 2018/02/14 16:16:10, jsing@ provided
SSL_CTX_get0_param(3) and SSL_get0_param(3).
Merge the related documentation from OpenSSL, with small tweaks.

Sync.

Bump lib{crypto,ssl,tls} minors due to symbol additions.

Provide SSL_CTX_up_ref().

Provide X509_STORE_CTX_get0_{cert,untrusted}() and
X509_STORE_CTX_set0_{trusted_stack,untrusted}().

Provide X509_get{0,m}_not{Before,After}().

Provide ASN1_STRING_get0_data().

Provide EVP_PKEY_up_ref().

Start providing parts of the OpenSSL 1.1 API.

This will ease the burden on ports and others trying to make software
work with LibreSSL, while avoiding #ifdef mazes. Note that we are not
removing 1.0.1 API or making things opaque, hence software written to
use the older APIs will continue to work, as will software written to
use the 1.1 API (as more functionality become available).

Discussed at length with deraadt@ and others.

Ensure that D mod (P-1) and D mod (Q-1) are calculated in constant time.

This avoids a potential side channel timing leak.

ok djm@ markus@

Provide X509_get_signature_nid().

Provide SSL_CTX_get0_param() and SSL_get0_param().

Some applications that use X509_VERIFY_PARAM expect these to exist, since
they're also part of the OpenSSL 1.0.2 API.

Some obvious freezero() conversions.

This also zeros an ed25519_pk when it was not being zeroed previously.

ok djm@ dtucker@

Update keypair regress to match revised keypair hash handling.

Apparently I failed to commit this when I committed the libtls change...

whitespace

Localize _f in do_upgrade().

ok rpe

kern_mutex.c is gone.

Put WITNESS only functions with the rest of the locking primitives.