Add checks when reading VRPs with a maxLength via RTR

Ensure the maxLength is greater than or equal to the length of
the accompanying prefix, and less than or equal to the length
(in bits) of an IP address in the address family (32 for IPv4
and 128 for IPv6). The same checks are applied when reading VRPs
from configuration on disk.

OK claudio@

Move the explanations related to *ptree closer together and correct
the lie that *ptree is set upon success - in some cases of success,
it is set to NULL, whereas in some cases of failure, a non-trivial
tree may be returned.

beck@ pointed out that statements related to *ptree were scattered
all over the place, and this patch works for him.

fix a formatting error and add some Xr;
from debian at helgefjell de

removed references to rlogin etc. as no longer relevant;
suggested by djm

ok djm dtucker

fix a formatting error and mark up known_hosts consistently;
issues reported by debian at helgefjell de

ok djm dtucker

Print iwx(4) firmware version numbers like Linux iwlwifi does it.

Starting with major version 35 the Linux driver prints the minor version
number in hexadecimal.

Same change was made for iwm(4) in CVS commit LCM6R5u9jeF8bcXB

Remove an unused 320k bytes DMA memory allocation from iwx(4).

This allocation was left over from code inherited from iwm(4) where
it is used for transferring firmware code to the device. Devices
supported by iwx(4) use an entirely different mechanism for loading
firmware and don't need this allocation at all.

Based on a patch by zxystd from the OpenIntelWireless project.

Use inline function for SFENCE.VMA instruction.  Fixes missing "memory"
clobber in the inline assembly.

Cleanup ptrace-related code; still untested.

Fix the transfer abort function dwc2_abort_xfer() to work again with the
recently updated code.  There, sync the hardware specific parts with the
NetBSD driver.

Fix the show rib detail output. The add_path condition was totally wrong.

document locate.mklocatedb as well
tweaks by schwarze@ okay millert@

Add /etc/dhcpleased.conf

OK florian@

set the name of the allocating process in struct drm_framebuffer

whitespace

Do bounds check before assignment

As reported by alf (alf.schlichting lemarit com) on bugs@, a bounds check
didn't trigger because it was performed after assignment, so truncation
would happen for large ranges. Fix this and clean up and simplify the code
a bit.

ok deraadt millert

Allow relocation R_386_GOTOFF to be used from .debug_info sections.  Newer
GCC versions will sometimes emit it, and we have stumbled upon it a few times
in ports.

Upstream commit: https://reviews.llvm.org/D95994
GCC bug report: https://gcc.gnu.org/bugzilla/show_bug.cgi?id=98946

ok kettenis@

manually tag the macro names that have false positives

Update the list of firmware files used by iwx(4).

Improve the description of .Fl in multiple respects and in paricular
improve the .Fl examples in multiple respects, including better
demonstrating long options.
Prompted by a question from espie@.
Feedback and OK jmc@.

Treat doas with arguments as a valid SUDO variable. Allows one to
specify SUDO="doas -n" which I do while running make regress.

ok dtucker@

Ensure that the kill signal undergoing testing is not ignored.

ok bluhm@

Fix device class.

Fix a documentation bug i introduced that tb@ pointed out:
X509_policy_check(3) never returns 2.
If validation succeeds, it always returns 1.

Switch iwx(4) to -63 firmware images as shipped in iwx-firmware-20210512.

These images contain fixes which address fragattacks vulnerabilities:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00473.html

Running fw_update(1) may be required before rebooting into a new kernel.
sysupgrade(8) will take care of this.

When reporting issues, please enable 'ifconfig iwx0 debug', reproduce the
error once more, and include the full dmesg in your bug report.

Tested:
ax200: stsp, kevlo, hrvoje, jmc, Mark Patruck, Ashton Fagg
ax201: kettenis, Fredrik Engberg, Eric Auge

ok kevlo@

Implement support for the BAR_FRAME_RELEASE iwx(4) firmware notification.

New firmware will generate this notification when a block ack request is
received. Older firmware passed the block ack request frame to the driver.

ok kevlo@

Get Tx queues working with new iwx(4) firmware.

ADD_STA command version >= 12 implies that firmware uses an internal AUX
station for scanning. We do not configure an AUX Tx queue in this case
and data queue indices assigned by firmware shift upwards accordingly.

ok kevlo@

Support the new iwx(4) firmware TLC_MNG_CONFIG command.

This command was expanded by a 4 byte max_tx_op field. As far as I can tell
the Linux driver makes no use of this field, so just initialize it to zero.
New firmware panics when we try to initialize Tx rate scaling otherwise.

ok kevlo@

Support the new iwx(4) firmware session protection command.

Required for having associations succeed with new firmware.

ok kevlo@

Add support for iwx(4) umac scan command version 14.

ok kevlo@

Add support for iwx(4) "reduced" scan config command required by new firmware.

ok kevlo@

Handle iwx(4) PHY context command version 3.

ok kevlo@

New iwx(4) firmware doesn't require an AUX station to be added.

ADD_STA command version >= 12 implies that firmware uses an internal
AUX station for scanning, and firmware panics if we try to add one.

ok kevlo@

Remove support for the narrow command header on the iwx(4) command queue.

This is related to the previous commit which fixed "BAD COMMAND" firmware
errors. We can no longer use old-style "narrow" commands on the command
queue with new firmware, and our current -48 firmware images don't seem
to care either way. We can simplify this code and align it with iwlwifi.

ok kevlo@

Fix "BAD COMMAND" errors with new iwx(4) firmware.

Firmware API versions >= 50 reject old-style commands in group 0 with a
"BAD_COMMAND" firmware error. We must pretend that such commands were in
the LONG_GROUP instead in order for firmware to accept them.

ok kevlo@

Handle iwx(4) firmware alive response version 5.

ok kevlo@

Recognize "phy integration" and "num stations" TLVs found in new iwx(4)
firmware images. For now, we can simply ignore them while loading firmware.

ok kevlo@

Ignore debug sections present in newer iwx(4) firmware images.

ok kevlo@

Increase fixed limits for the number of iwx(4) command versions, channels,
and microcode sections. Required for loading new firmware images.

ok kevlo@

Declare additional iwx(4) firmware capability and api support flags.

ok kevlo@

Document X509_STORE_set_verify_func(3), mostly using text from the
OpenSSL 1.1.1 branch, which is still under a free license, tweaked
by me.

While here, garbage collect the weird BUGS section.

Change driver class from DV_DULL to DV_IFNET, so that it can be recognized
as boot interface when doing netboot.  This makes auto install/upgrade work.

ok kettenis@ visa@

document X509_STORE_CTX_get0_parent_ctx(3)

document X509_STORE_CTX_set_app_data(3) and X509_STORE_CTX_get_app_data(3)

drm/i915/gvt: Clear d3_entered on elsp cmd submission.

From Colin Xu
1df4fe5a8871f49d34d681ff5b7f93a84d50af4b in linux 5.10.y/5.10.54
c90b4503ccf42d9d367e843c223df44aa550e82a in mainline linux

drm/amdgpu: update golden setting for sienna_cichlid

From Likun Gao
fc31b5be1383e31ca046fdd6e11e0a9a0b3a01d5 in linux 5.10.y/5.10.54
3e94b5965e624f7e6d8dd18eb8f3bf2bb99ba30d in mainline linux

drm: Return -ENOTTY for non-drm ioctls

From Charles Baylis
69a603aa170e1c145b93d5d7efcca83a8b1268fe in linux 5.10.y/5.10.54
3abab27c322e0f2acf981595aa8040c9164dc9fb in mainline linux

A slightly less precise match on the ifconfig output lines works
better for rdomain or metric tuned interfaces
from leon fischer

add format attribute to vaararg functions.
millert@ thinks its useful.

reference veb(4) bridges in tpmr(4). While there improve the description.
With and ok jmc@

cleanup some md vs mi differences that accumulated

bump rpki-client version to 7.2

document X509_STORE_CTX_get0_policy_tree(3)
and X509_STORE_CTX_get_explicit_policy(3)

document X509_policy_tree_free(3)

consisely explain the meaning of return values rather than merely
refering to child object names defined in the standard

The clocks for the Rockchip Ethernet controller need to be enabled much
earlier.  So far we haven't noticed this, as we had the assumption that
all clocks are enabled anyway.  On the NanoPi R4S this does not seem to
be the case, so we need to bring the clock enable code closer to the
other bringup code.

ok kettenis@

On some RK3399 boards the firmware disables some of the clocks.  Allow
some of those clocks to be enabled.

Noticed on the NanoPi R4S, where the Ethernet controller clocks were
surprisingly turned off.

ok kettenis@

Explain the meaning of the policy_oids input argument, correct the
description of the *pexplicit_policy output argument and make it
less technical, and drop the mention of the expected_policy_set
because the library provides no accessor function for it.

Switch to an MI implementation of kmap_atomic() and implement
kmap_atomic_prot().  Use this to unstub ttm_copy_io_ttm_page()
and ttm_copy_ttm_io_page().  This fixes suspend/resume of machines
with certain radeondrm(4) hardware.

Based on a diff from jsg@.  Tested by Edd Barrett and Alf Schlichting.
ok jsg@

Add RK3399 PCIe PHY reference clocks.

ok kettenis@

Add RK3399 Type-C PHY clocks.

ok kettenis@

Add more checks for ROA maxLength values

* maxLength may not be zero or negative
* maxLength can't be lower than the prefixlength of ip_addr
* maxLength can't be higher than the maximum prefix length

OK claudio@

Use a more descriptive name for the raw sensor which reflects the number
of battery levels the device can report.

Delay installation of sensors until a device with battery support is
connected. Allows sensorsd(8) to pick up hotplugged devices.

Thanks to Laurence Tratt <laurie at tratt dot net> for the report.

fix broken small build; ok florian@

explicitely -> explicitly;

Fix previous: In one spot I incorrectly used Pos (unsigned short) where
I should have used Byte (unsigned char) which led to passing twice the
correct size to free.

Found & tested by bluhm with the sys/netinet/ipsec tests on i386.

Make window-linked and window-unlinked window options, GitHub issue
2790.

no need to talk about version 2 with the -Q option, so rewrite the
text to read better;

issue reported by debian at helgefjell de
ok djm dtucker

Remove outdated information

sync

Having 'taken charge' of the interface by eliminating other
dhclient instances for the interface, check if the IPv4
AUTOCONF flag is set. If it is, go quietly into that good
night and let dhcpleased do its thing, comforted by the fact
that dhcpleased knows that a new lease has been requested.

requested, tested & ok florian@

POSIX mandates that -F str be treated the same as -v FS=str.
For a null string, this was not the case.  Since awk(1) documents
that a null string for FS has a specific behavior, make -F '' behave
consistently with -v FS="".  https://github.com/onetrueawk/awk/pull/128

Please muscle memory when dhclient $if is run and request a new lease.
An upcoming diff for dhclient(8) will make it exit when it discovers
an autoconf flag at startup.
"Quite a pleasing diff." deraadt@

Revert "Use per-CPU counters for tunnel descriptor block" diff.

Panic reported by Hrvoje Popovski.

Improve markup.
Suggested by schwarze

word fix; reported by debian at helgefjell de

standardise the grammar in the options list;
issue reported by debian at helgefjell de

ok dtucker djm

zap trailing comma in SEE ALSO;

Implemented from the Linux driver:

* Introduce split transaction order queues.
* Improve the NAK interrupt handler routine.
* Mostly move from list_move() to list_move_tail().

Those changes fix an attachment problem seen for certain devices which
are issuing NAK interrupts during split transactions, which don't get
handled correctly by the driver today.  This could result in unexpected
channel halting, printing "ChHltd set, but reason is unknown", which
finally leaves the device back on a disabled USB port.

ok kettenis@

'{' and '}' are fixed parts of the 'interface' decleration', not optional.
concern raised by kn.
ok florian

new manual page X509_policy_check(3)

more readable documentation
ok kmos@ sthen@ kn@

Introduce mutex(9) to protect pipex(4) session content.

With bluhm@'s diff for parallel forwarding pipex(4) could be accessed in
parallel through (*ifp->if_input)() -> ether_input() ->
pipex_pppoe_input(). PPPOE pipex(4) sessions are mostly immutable except
MPPE crypt.

The new per-session `pxs_mtx' mutex(9) used to protect session's
`ccp-id' which is incremented each time we send CCP reset-request.

The new `pxm_mtx' mutex(9) used to protect MPPE context. Each pipex(4)
session has two of them: one for the input and one for output path.

Where is no lock order limitations because those new mutex(9)'es never
held together.

ok bluhm@

The SIOCAIFADDR_IN6 ioctl could lose a race against another process
configuring the same IP.
I forgot to fix slaacd after fixing the same problem in dhcpleased.
Pointed out by afresh1

Restructure struct prefix a bit and move the rib pointer to the union
that splits the normal RIB linkage vs the adjrib-out linkage. This is
done to make a bit of space to put an extra add-path related id into
the struct without blowing its size over 128 bytes.
Long run this struct should be split up but the necessary changes are
too large right now so this is the 2nd best option.
OK benno@

Implemnt the RFC8050 in the MRT parser. With this MRT dumps containing
add-path information will be dumped properly.

There is one bit where this implementation is not in line with the RFC.
The encoding of DUMP_V2_RIB_GENERIC_ADDPATH for non IPv4 or IPv6 prefixes
is implemented the way gobgp did it (which seems to be the only other BGP
implementation that supports generic encoding). The RFC puts the path_id
in the NLRI for generic encoding instead of adding it to RIB entry struct
like in the IPv4 and IPv6 encoding. This is an open discussion point with
the RFC author.

OK benno@

Add the needed MRT dump defines for RFC8050 support. This will be used
to dump add-path enabled systems because the NLRI format changes based
on the add-path capability and there is no way to know which format is
in use so new message types had to be added.
Also extend the ctl_show_rib structure to include the path_id.
OK benno@

replace efibind.h files with the small amount we need
tested on armv7 arm64 and amd64 (bootx64)

ok kettenis@ mpi@

Implement RFC9072: Extended Optional Parameters Length for BGP OPEN Message

This allows to send more then 255 bytes of optional parameters. With this
it is possible to send more capabilities. bgpd will switch automatically
to the new extended lenght format if needed but by default the old 1 byte
param length encoding is used to keep compatible with old systems.

OK benno@

Fix Rx hash type
This matches what Linux and FreeBSD do.

ok jmatthew@

Use per-CPU counters for tunnel descriptor block (tdb) statistics.
'tdb_data' struct became unused and was removed.

ok bluhm@

Print a few more registers in dump_regs().

Do not queue crypto operations for IPsec.  The packet entries in
task queues were unlimited and could overflow during havy traffic.
Even if we still use hardware drivers that sleep, softnet task
instead of soft interrupt can handle this now.  Without queues net
lock is inherited and kernel lock is only needed once per packet.
This results in less lock contention and faster IPsec.
Also protect tdb drop counters with net lock and avoid a leak in
crypto dispatch error handling.
intense testing Hrvoje Popovski; OK mpi@

The mbuf header cleanup in revision 1.173 of ip_icmp.c was too
strict.  ICMP error packets generated by pf were not passed
immediately, but could be blocked.  Preserve PF_TAG_GENERATED flag
in icmp_reflect() and icmp6_reflect().
reported by sf@; OK patrick@ kn@

Fix typo.
from alf schlichting

Add error checks for i2d_X509_NAME()

This avoids potential malloc(-1) and malloc(0), spotted by schwarze
while documenting X509_ocspid_print().

ok schwarze

Adjust driver for device tree binding changes.

Fix accounting of the number of frames queued on an iwx(4) Tx ring.

Stop decrementing ring->queued inside the if-statement which guards
maintenance of the OACTIVE flag. This is wrong and resulted in a negative
counter value (visible in firmware error traces). The counter is already
decremented in the loop above where frames are taken off the ring.

new manual page X509_policy_tree_level_count(3)
documenting the X509_POLICY_TREE object and its sub-objects

Report write() and ioctl() errors encountered when writing GPT or MBR to disk.

Consolidate GPT/MBR read()/write() operations into DISK_writesectors() and
DISK_readsectors(), producing clearer logic and consistent handling of i/o and
errors.

Add some DPRINTF() and #ifdef DEBUG sections to allow more detailed error
reporting when desired.