vmd(8): pull validation into local prefix parser.

Validation for local prefixes, both inet and inet6, was scattered
around. To make it even more confusing, vmd was using generic address
parsing logic from prior network daemons. vmd doesn't need to parse
addresses other than when parsing the local prefix settings in
vm.conf and no runtime parsing is needed.

This change merges parsing and validation based on vmd's specific
needs for local prefixes (e.g. reserving enough bits for vm id and
network interface id encoding in an ipv4 address). In addition, it
simplifies the struct from a generic address struct to one focused
on just storing the v4 and v6 prefixes and masks. This cleans up an
unused TAILQ struct member that isn't used by vmd and was leftover
copy-pasta from those prior daemons.

The address parsing that vmd uses is also updated to using the
latest logic in bgpd(8).

ok mlarkin@

Check input before trying to disable a non-existing daemon to prevent parsing
bogus characters and outputing hell on the console.

based on an initial submission from Anthony Coulter, thanks!

Use the deep idle state available on Apple M1/M2 cores in the idle loop and
for suspend.  This state makes the CPU lose some of its register state so
we need to save these registers before putting the core to sleep and
restore them when we wake up.  This deep idle state has a higher wakeup
latency than the normal WFI idle state.  Use similar logic as acpucpu(4) to
decide which idle state to pick.

If some cores of a cluster are in this deep idle state, turbo states become
available to the cores that remain active.  So stop skipping these states.
This improves single-core performance a little bit.

The main win is in power savings when running in a state with a high clock
frequency.  My M2 Pro mini goes from 14W to 6.5W when idle at the maximum
clock frequency.  But event at the lowest clock frequency there are small
but significant power savings.

ok deraadt@, tobhe@

Change function definitions using the identifier-list form used in the
1st edition of Kernighan and Ritchie's The C Programming Language, to
that of the parameter-type-list form described in the ANSI X3.159-1989
standard.

In ISO/IEC 9899:2023 drafts, there is only one form of function definition.
"N2432 Remove support for function definitions with identifier lists".

Use 8 for underscore colour defaults instead of 0 which is less
confusing, and fix writing tge default colour. GitHub issue 3627.

validate alignment of ELF program headers

address incomplete validation of ELF program headers in execve(2) which could lead
to a panic in vmcmd_map_readvn() with a malformed binary/interpreter.

original crash found with Melkor, additional validation provided by
guenther@.

ok kettenis@ guenther@ deraadt@

GPROF: sleep_state: disable _mcount() across suspend/resume

Something in the amd64 resume path doesn't agree with _mcount(), so
suspend/resume always fails if gmoninit is non-zero.  It would be nice
if GPROF kernels didn't crash during resume.

In sleep_state(), (1) clear gmoninit after sched_stop_secondary_cpus()
so the primary CPU isn't racing sysctl(2) on another CPU, and (2)
restore gmoninit just after resume_mp() so the secondary CPUs are out
of cpu_hatch() and away from whatever is causing the crash before
_mcount() is reenabled.

Lots of input from claudio@, deraadt@, and kettenis@.

Thread 1: https://marc.info/?l=openbsd-tech&m=168721453821801&w=2
Thread 2: https://marc.info/?l=openbsd-tech&m=168892518722935&w=2

ok kettenis@ deraadt@

Add test which consistently triggers the problem with test6_perms,
omitting all other irrelevant files.

Report fork errors as this test is likely to hit the default
kern.maxproc limit.

missing word; from thib4711

Fix solock()/sounlock() usage.

This time solock() doesn't return value and sounlock() hasn't second
parameter. Bi-directional Forwarding Detection is disabled by default,
so it was forgotten when solock()/sounlock() were changed.

Build test done with BFD option.

ok phessler claudio

Don't run off the end of path if it ends in /.
OK op, sthen

basename(3) can fail, prevent segfault in strlen(3).
OK tb, sthen

Add regress test to check for bad attribute lenght for optional transitive
attributes.

Update rde_community_test after the major change in how attributes and
communities are written.

Update OpenBGPD to use new ibuf API.

This replaces the old way of using a static buffer and a len to build
UPDATEs with a pure ibuf solution. The result is much cleaner and a lot
of almost duplicate code can be removed because often a version for ibufs
and one for this static buffer was implemented (e.g. for mrt or bgpctl).
With and OK tb@

Work around use after free in httpd(8)

A malformed HTTP request can cause httpd in fastcgi mode to crash due to a
use-after-free. This is an awful hack, but it's good enough until someone
figures out the correct way of dealing with server_close() here.

"this will do the trick for now" claudio
ok beck deraadt

In rde_attr_parse() if an attribute causes a parse error which results in
a treat-as-withdraw consume the full attribute by updating plen else the
parser will fail parsing a possible next element which results in a
session reset.

Initial report by Ben Cox (ben at benjojo.co.uk)
OK tb@

Use ssize_t instead of short for line lengths

sthen hit a binary patch containing a 'line' of length > 32kB. This made
the short used for storing the line length wrap and resulted in a buffer
underflow and segfault.  This uses a larger type, which doesn't actually
fix the problem, but makes it much less likely to be hit.

ok florian otto sthen

Revert accidental addition of cofactor ECDH support

This snuck in with ech_key.c r1.33 because I committed from a dirty tree.

Reenable clienttest and servertest

Fix last bit of the clienttest, needs ssl_pkt.c r1.66

Remove old workaround for F5

F5 is well-known for needing workaround (go read RFC 8446). In this
particular case, it required implementation sending CHs larger than
255 bytes to 0x0300 otherwise their server would hang. This is the
same hang that required the CH padding extension which broke other
implementations. The CH padding extension was removed ~6 years ago,
so hopefully this kludge will no longer needed either.

ok jsing

drop engine support

diff originally by tb@, tweaked to apply after the useless logging
methods removal.

ok tb

remove the useless logging methods

Instead of wrapping all the methods of the RSA and ECDSA ENGINE,
duplicate the default and override only the ones that are actually
needed for the privsep crypto engine.

part of a larger diff that's ok tb@

Remove Ns and Li and change Nm to Ic, suggested by jmc.

Bump version for -portable release

No need to initialize the first element of st->string since it was just
calloc(3)-ed a few lines above.
OK tb@

Keep servertest silent and align with clienttest

Neuter expected server test failures with SSLv2

This test should either be extended or retired. As it is it is useless.

Fix most of the clienttest. With this only test cases 9 and 13 fail.

Add descriptions of copy mode commands, from Michael Bianco.

Rework sleep_setup()/sleep_finish() to no longer hold the scheduler lock
between calls.

Instead of forcing an atomic operation across multiple calls use a three
step transaction.
1. setup sleep state by calling sleep_setup()
2. recheck sleep condition to ensure that the event did not fire before
   sleep_setup() registered the proc onto the sleep queue
3. call sleep_finish() to either sleep or keep on running based on the
   step 2 outcome and any possible signal delivery

To make this work wakeup from signals, single thread api and wakeup(9) need
to be aware if a process is between step 1 and step 3 so that the process
is not enqueued back onto the runqueue while going to sleep. Introduce
the p_flag P_WSLEEP to detect this situation.

On top of this remove the spl dance in msleep() which is no longer required.
It is ok to process interrupts between step 1 and 3.

OK mpi@ cheloha@

Trim leading whitespace from find(1) output, missed in previous.

Allow unveiled programs to dump core (in the default, classic, into . way)
by passing BYPASSUNVEIL just for this vnode.  The coredump() code is quite
careful, so this will be fine.
ok kn kettenis semarie

Add test case for negative number with highest bit of top octet set

This currently adds an incorrect 00: padding, consistent with OpenSSL's
behavior.

ix(4): allocate less memory for tx buffers

TSO packets are limited to MAXMCLBYTES (64k).  Thus, we don't need to
allocate IXGBE_TSO_SIZE (256k) per packet for the transmit buffers.

tested by bluhm

ok bluhm@

Rename EC_KEY from r to key like in the rest of the file

The rsync tests are unstable since the directory listing includes the
last modification timestamp. One directory represents the one rsync is
operating on and the other is our reference to compare against. If the
current time managed to tick up to the next minute between creation of
the two directories, the timestamps will differ.

Improving the normalization in the findme helper makes the tests stable.

ok bluhm@ claudio@

Infer the timeout from the environment, with sane defaults. Should
hopefully make these tests more stable on my slow^W regress machines.

ok sashan@

Improve err/warn messages:

* The colon space separator is already appended by err/warn.
* Favor err(1, NULL) for malloc errors.

Don't open files that will be skipped

Previously, when creating an archive file with pax(1), pax will attempt
to open a file even if the file will be skipped due to an -s replacement
with the empty string. With this change, pax will not attempt to open
files that it knows will be skipped.

When doing direct copies to a directory (-rw), pax already skips
the file before attempting to open it. So this makes the behavior
more consistent.

This can measurably speed up pax when skipping a large number of files.

OK tb@

The changes to the register layout affect the interrupt status/ack registers
as well.  Make use of these, otherwise it might lead to an interrupt flood.

ok kettenis@

Update outdated comment

It should no longer be necessary to ignore SIGCHLD because it is now
blocked around daemon(), and doing so causes trouble with newer libevent
(it cannot restore the original handler). Reported by Azat Khuzhin in
GitHub issue 3626.

Loop around waitpid in client, from Azat Khuzhin.

finish v5.36, UList was a bit more work

Use a stack for last panes line windows, from Thomas Bertschinger in
GitHub issue 3588.

misplaced debug message

Enable Indirect Branch Tracking for amd64 userland, using XSAVES/XRSTORS
to save/restore the state and enabling it at exec-time (and for
signal handling) if the PS_NOBTCFI flag isn't set.

Note: this changes the format of the sc_fpstate data in the signal
context to possibly be in compressed format: starting now we just
guarantee that that state is in a format understood by the XRSTOR
instruction of the system that is being executed on.

At this time, passing sigreturn a corrupt sc_fpstate now results
in the process exiting with no attempt to fix it up or send a
T_PROTFLT trap.  That may change.

prodding by deraadt@
issues with my original signal handling design identified by kettenis@

lots of base and ports preparation for this by deraadt@ and the
libressl and ports teams

ok deraadt@ kettenis@

Add PS_NOBTCFI, a per-process flag indicating that Branch Target
Control Flow Integrity has been disabled for the process.  At
exec-time, set that flag iff EXEC_NOBTCFI is passed from the ELF
exec bits (which set it based on presence of a PT_OPENBSD_NOBTCFI
segment).  This will be used by the amd64 code.

kern_exec.c part by kettenis@
ok guenther@ deraadt@

Pull BIGNUM constants out of get_* function bodies

The get_rfc*_prime_* functions will be removed. The constants will remain
for the BN_get_rfc*_prime_* functions. Make the latter call BN_bin2bn()
directly on these constants rather than going through get_*. This avoids
some overlong lines. Also KNF for some comments.

Reduces the diff I currently carry by quite a bit.

BIO_indent: use %*s rather than puts in a loop

ok beck jsing millert

bn_print: string.h is no longer needed

sync

Call closefrom after removing signals because newer libevent doesn't
like its signal fd being closed Azat Khuzhin.

Fix ndef_{prefix,suffix}()

These functions inline a poor version of asn1_item_flags_i2d() without
error checks. This can be replaced with a single correct call to
ASN1_item_ndef_i2d(). Mechanically adding malloc checks and checks for
negative did not really improve things all that much in a related project.

ok beck jsing

It turns out that there are seperate pins for the PCIe Gen 2 and 3, which
means that the x4 PCIe controller can get all PCIe Gen 3 lines, while the
others then only get PCIe Gen 2 lines.  Therefore the decision on how to
configure the mux needs to be adjusted so that the PCIe Gen 3 lines are
only routed to other PCIe controllers when they are explicitly configured
for them.  While there, fix an obvious typo.

ok kettenis@

Fix route entry leak.

In in6_ifdetach() two struct rtentry were leaked.  This was triggered
by regress/sbin/route and detected with btrace(8) refcnt.  The
reference returned by rtalloc() must be freed with rtfree() in all
cases.

OK phessler@ mvs@

Reimplement BN_print() and BN_print_fp()

These can now use the internal version of BN_bn2hex() and be direct
wrappers of BIO_printf() and fprintf() as they should have been all
along.

ok jsing

Simplify bn_print()

We no longer need to do weird things as taking the length of the hex
string and jumping over a sign we didn't need.

ok jsing

Refactor BN_bn2hex()

Various outputting functions are variants of BN_bn2hex(). They do not
want a sign or they display the BIGNUM at nibble granularity instead
of byte granularity. So add this functionality to an internal variant
of BN_bn2hex().

with/ok jsing

Add some more RK3588 PCIe clocks and resets.

ok kettenis@

Some Perl tests set owner, permissions, access time, and modification
time on files in the Perl source distribution.  Replace the symlink
in obj directory with a copy, so that they do not modify OpenBSD
src tree.

Add mute control.  This makes the mute button on laptops that use sncodec(4)
work.

ok tobhe@

Provide optimised bn_subw() for riscv64.

Provide optimised bn_addw() for riscv64.

Allocate enough memory to pervent SIGSEGV or SIGABRT due to write
after free.  There was confusion between size of struct and size
of pointer.

sync perl 5.36.1

regen

Add suspend key support in wskbd and make it work on Apple ARM laptops.

feedback and ok miod@

Add Xr to EVP_MD_meth_new to top level library

Fix OpenBSD release

sync

ASN1_bn_print() will be removed soon. Remove docs.

correct spelling
confirmed by Vladimir

max_processes -> max_jobs in usage();

fix comment to unbreak things that care about warnings
ok tb@ krw@

sync

link EVP_MD_meth_new.3 to build

Import EVP_MD_meth_new.3 from OpenSSL 1.1.1 head

As usual, this has a lot of room for improvement, but it is better than
nothing at all. It leaves a dangling reference to EVP_MD_CTX_md_data(),
which I leave for schwarze to document. This is a terrible API and the
way it is used in the wild is terrifying.

Fix whitespace

nitpicking: singular of children is child

partial fix for make -j8 (bluhm@ is sitting right next to me and agreeing)
there is a subtler issue with make regress/make all that will be way more
of a headache to sort !

sync perl 5.36.1

talk about "jobs" because that's make knows, and mention the heuristics
about the recursive non exploding kitten recursive behavior outside of
BUGS.

okay naddy@, jca@

Hide all public symbols in libssl

With the guentherizer 9000

ok tb@

Hide symbols in dh

ok tb@

Hide symbols in curve22519

ok tb@

Floppies don't have bioctl(8)

The installer always checks for softraid using it, skip if unavailable.

Apply the usual idiom in encrypt_root() to silence stderr noise.

Do so in do in get_softraid_chunks() as well which is always called in
get_dkdevs_unitialized() and finish_up();  get_softraid_chunks() discards
stderr and both users still do the right thing on bioctl failure/empty
output from get_dkdevs_unitialized(), but there's no point in trying plus
the idiom clarifies how this code is indeed used on floppies.

Found and tested by krw
OK deraadt krw

Hide symbols in modes.h

ok tb@

Hit modes with the loving mallet of knfmt

ok tb@

Fix Perl tests in OpenBSD regress.

Disable Perl test t/porting/exec-bit.t as it only checks permissions.
The x-bit in OpenBSD CVS tree does not match Perl distribution tar.
This is known and accepted.

Set permission of Test-Harness source.sh and source_args.sh to
executable as Perl uses it to test module features.  Stay close to
upstream.  During regress, set the x-bit of the files in obj
directory.  Do not touch src tree, it might be read-only.

discussed with anton@; OK afresh1@

Adds request_sleep(), a MI way of sending the machine to sleep in
a safe thread. Support is limited to amd64, i386 and arm64 at the
moment, macppc gets only an empty stub.

feedback from kettenis@
tested by bluhm@
ok phessler@

Hide symbols in gost.

ok tb@ after some puking in his mouth.

hide symbols in dsa

ok tb@

Hide symbols in cmac

ok tb@

Update to perl 5.36.1

Many small bugfixes

you should commit 5.36.1 bluhm@

turn an ifdef'd _dl_printf call into DL_DEB and various whitespace fixes

sure deraadt@