ASN1_item_ndef_i2d also goes. discussed with deraadt

bio_asn1: adjust for more recent churn

Remove commented version of OPENSSL_NO_EC2M

Remove duplicate NID definitions

LIBRESSL_NEXT_API is no longer needed

Remove prototype of EC_GFp_nist_method()

Move EC_KEY_{insert,set}_key_method_data() to internal-only

Move low level BIO_new_NDEF API to internal-only

Remove proxy cert remnants

Remove NETSCAPE_CERT_SEQUENCE

Move the policy STACK_OF stuff to pcy_int.h as well

sync

Remove SXNET

Unused and no authorative information was found online in 2016

Move truncated sha-2 and sha3 out of #ifdef wrappers

Use X509_STORE_CTX_get1_{certs,crls}() instead of an alias

X509_STORE_get1_{certs,crls} become X509_STORE_CTX_* also in
Symbols.namespace

X509_STORE_get1_{certs,crls} become X509_STORE_CTX_*

This matches the OpenSSL 1.1 API a bit better.

Move the policy tree code to internal-only

A few hooks remain in the legacy validator, which will soon be replaced
with something better. The rest of the tentacles are now largely contained.

Rename ps_refcnt to ps_threadcnt in struct process and implement
P_HASSIBLING() using this count.
OK mvs@ mpi@

Remove i2d_PKCS7_NDEF from the hidden version as well

Remove documentation for i2d_PKCS7_NDEF

Remove i2d_PKCS7_NDEF

BN_RECP_CTX moves to internal

Put ERRORS and DIAGNOSTICS information in the sections where they belong.
More details on RETURN VALUES and ERRORS.
Document all DIAGNOSTICS messages except the various malloc(3)-related
ones and except those that cannot actually occur but would merely report
violations of internal invariants.  Shorten some wordings in this section.

Using feedback from jmc@ and Ted Bullock.
OK jmc@ and nicm@ on an earlier version.

Remove CTS mode

ok jsing

Remove TS_VERIFY_CTX_init()

Remove PEM wrappers for NETSCAPE_CERT_SEQUENCE

Remove the horror show that is bn_nist and ecp_nist

This code is full of problematic C and is also otherwise of questionable
quality. It is far from constant time and jsing informs me it also isn't
faster. Good riddance.

Remove BN_init() documentation

Remove BN_CTX_init() documentation

Remove the no longer used BN_MONT_CTX_init()

Remove a couple of temporary hacks

Move a few now internal prototypes to bn_local.h

Remove old BN_one/BN_zero compat stuff

ok jsing

zlib: sync with src

Update libz to the HEAD of the develop branch

This mostly moves from K&R prototypes to ANSI prototypes and includes a
handful of bug fixes that are nice to have. The corresponding sys commit
will allow us to undo some hacks that jca applied to make the kernel build
with clang 15.

discussed with deraadt

Remove X9.31 support

ok jsing

Remove the no longer used BN_CTX_init()

ok jsing

Exclusive net lock or mutex arp_mtx protect the llinfo_arp fields.
So kernel lock is only needed for changing the route rt_flags.  In
arpresolve() protect rt_llinfo lookup and llinfo_arp modification
with arp_mtx.  Grab kernel lock for rt_flags reject modification
only when needed.
Tested by Hrvoje Popovski; OK patrick@ kn@

Bump LibreSSL version to 3.8.0

Remove the nseq command

Document most command constants.
They are part of the public API, may be needed for implementing custom BIO
types, and application programmers need to avoid clashing with them.

Update Wycheproof.go to exercise truncated SHA-2 and SHA-3

sync

Bump majors after symbol addition and removal

Update Symbols.list after symbol addition and removal

Comment out a few now unused files from Makefile

Use proper fix for the recent x400Address issue

From David Benjamin (BoringSSL)

ok beck

Temporarily define LIBRESSL_NEXT_API in opensslfeatures.h

Define OPENSSL_NO_DEPRECATED and OPENSSL_NO_EC2M in opensslfeatures.h

ok beck jsing

Wire up truncated SHA-2, SHA-3 and related things

from jsing

Remove no longer necessary compat #defines

Add NIDs for truncated SHA-2, SHA-3 and related things

From jsing

When configuring a new address on an interface, an upstream router
doesn't know where to send traffic.  This will send an unsolicited
neighbor advertisement, as described in RFC9131, to the all-routers
multicast address so all routers on the same link will learn the path
back to the address.

This is intended to speed up the first return packet on an IPv6 interface.

OK florian@

bn_mod_exp: temporarily add a prototype for BN_mod_exp_recp()

bn_test: temporarily add prototypes for reciprocal functions

This is a hack needed until bn_local.h is updated

bn_test: BN_one() will become void, so stop checking it

bn_primes: the NIST primes will go away, so remove their tests

The bio_asn1 test will need to be linked statically after the bump

Remove CTS test

CTS support will go away, so unhook corresponding regress

Do not attempt to write to read-only softraid

Bootloaders have no write support for softraid volumes, which manifests in,
e.g. /bsd.upgrade not being stripped of its 'x' permission bit to prevent
sysupgrade loops in case of upgrade failure.

Set a no-write flag handled by libsa to bail out early in write calls.
There should be no real behaviour change, writes just fail earlier now.

i386 BIOS.  Crank minor.
Tested inside amd64 vmm.

drop empty lines around disk crypto '?' help text

Enable softraid(4) in the ramdisk kernel aka. make disk crypto install work

GENERIC, efiboot and installboot(8) all have softraid enabled, the manual
already documents boot support for riscv64, "just" bsd.rd lacks it.
(thought I had committed this months ago...)

SiFive HiFive Unmatched A00.

OK patrick

Do not attempt to write to read-only softraid

Bootloaders have no write support for softraid volumes, which manifests in,
e.g. /bsd.upgrade not being stripped of its 'x' permission bit to prevent
sysupgrade loops in case of upgrade failure.

Set a no-write flag handled by libsa to bail out early in write calls.
There should be no real behaviour change, writes just fail earlier now.

sparc64 ofwboot.  Crank minor.
Tested on T4-2 guest domain with root on softraid.

tiny markup fix: add missing Ic before `group' in the `agentx' rule

OK martijn@

mark up `mode' in -f description

vmctl(8): no longer needs vmmvar.h

Finally! We can remove kernel headers from vmctl.

ok mlarkin@

vmm(4)/vmd(8): pull struct members out of vmm ioctl create struct.

The object sent to vmm(4) contained file paths and details the
kernel does not need for cpu virtualization as device emulation is
in userland. Effectively, "pull up" the struct members from the
vm_create_params struct to the parent vmop_create_params struct.

This allows us to clean up some of vmd(8) and simplify things for
switching to having vmctl(8) open the "kernel" file (SeaBIOS, bsd.rd,
etc.) to allow users to boot recovery ramdisk kernels.

ok mlarkin@

Do not grab the `vmmaplk' recursively, prevent a self-deadlock.

Change the semantic of vm_map_busy() to be able to completely unlock the
`vmmaplk' instead of downgrading it to a read lock in mlock(2).  This is
necessary because uvm_fault_wire() tries to re-grab the same lock.

We now keep track of the thread currently holding the vmmap busy to ensure
it can relock & unbusy the vmmap.  The new pattern becomes:

....vm_map_lock(map);
....vm_map_busy(map); /* prevent other threads to grab an exclusive lock */
....vm_map_unlock(map);
....
..../*
.... * Do some stuff generally requiring a tsleep(9).
.... */
....
....vm_map_lock(map);
....vm_map_unbusy(map); /* allow other threads to make progress after unlock */
....vm_map_unlock(map);

Fix adapted from NetBSD's r1.249 of uvm/uvm_map.c.  Issue reported by
Jacqueline Jolicoeur exposed by a "wallet refresh" of the Monero App.
Panic hand-copied below:

sleep_finish()
rw_enter()
uvmfault_lookup()
uvm_fault_check()
uvm_fault()
uvm_fault_wire()
uvm_map_pageable_wire()
sys_mlock()

ok kettenis@

Create & use variables MRDISKTYPE and MRMAKEFSARGS like all the other build
makefiles.

Fixes & ok kn@

No intentional functional change.

Enable power management for PCI devices.

ok kettenis@

Add suspend/resume support to pwmbl(4), so that when suspending the x13s
the display turns off and it actually looks like it's properly suspended.

ok kettenis@ tobhe@

Disable keyboard backlight on Apple Silicon laptops on suspend,
restore on wakeup.

ok patrick@ kettenis@

The #ifdef missed a few NETSCAPE_CERT things

Remove v3_sxnet from the standard extensions

Invalidate ITS caches during suspend/resume cycle to commit the changes
to the LPIs.  So far we have only flipped the enable bit in the shared
memory, but it turns out that the state is actually cached in the ITS.
We have to send an invalidation to flush it, both after disabling and
enabling the LPI.  We probably also should do it after establishing an
interrupt, and especially when disestablishing, e.g. for PCIe hotplug.

Since we do not currently store the device/event IDs we cannot do a
targeted invalidation and have to fall back to sending one that clears
the whole cache to each ITS.  In the future we should keep some more
state per established LPI.

Furthermore we currently keep a list of LPIs in each ITS instance, which
means in case we have multiple ITS we will re-use LPI numbers.  But since
there's no relevant HW so far that has those, there's no rish to fix that.

This fixes suspend/resume on x13s with NVMe+MSI.

ok kettenis@

Invalidate the DER cache earlier on in X509 setter functions

Note that it is important to invalidate the cache before returning,
as the return might bubble up an error.

OK tb@ jsing@

Do not attempt to write to read-only softraid

Bootloaders have no write support for softraid volumes, which manifests in,
e.g. /bsd.upgrade not being stripped of its 'x' permission bit to prevent
sysupgrade loops in case of upgrade failure.

Set a no-write flag handled by libsa to bail out early in write calls.
There should be no real behaviour change, writes just fail earlier now.

amd64 EFI bits, other architectues to come.  Crank minor.

"seems sensible" jsing

Do not attempt to write to read-only softraid

Bootloaders have no write support for softraid volumes, which manifests in,
e.g. /bsd.upgrade not being stripped of its 'x' permission bit to prevent
sysupgrade loops in case of upgrade failure.

Set a no-write flag handled by libsa to bail out early in write calls.
There should be no real behaviour change, writes just fail earlier now.

amd64 BIOS bits first, rest to come.  Crank minor.

"seems sensible" jsing

Use X509_set_version() and X509_REQ_set_version() instead doing it by hand

A small side-effect in X509_to_X509_REQ() is that 'x->req_info->enc.modified'
now earlier on is set to 1.

OK tb@ jsing@

Tidy tparm wrapper functions to have more obvious names and check tparm
return value.

Invalidate cached tty state after changing features since they may
change what the terminal can do and need mouse sequences or similar to
be sent again, GitHub issue 3513.

Add option 'rdroot' to simplify creation of rdroot filesystems for the install
media.

No functional change to existing behaviour.

Delete now unused disklabel template files.

document that prefix-region with a prefix argument prompts for the string

regen

add Kingston KC3000 from Paul de Weerd
and Samsung PM9B1 as found in sthen's t14 gen 3 intel

Fix allocation size

Reported by anton

Unbreak tree: file missed in last commit

Reported by anton

add eoip to keepalive.

ok david@

Add endbr64 where needed by inspection.  Passes regresson tests.
ok jsing, and kind of tb an earlier version

endbr64 is potentially neccessary in the syscall stubs.

Add missing endbr64 instructions as required.  Verified as neccessary with
a fully IBT userland operational..

placing .align after the function start is crazy.  other things are ensuring
this function is at the start of the section, there is no poing in potentially
stuffing nops into the sequence if things go wrong, it is better to fail hard.
ok guenther

prof_state_toggle: keep a count of CPUs with profiling enabled

On MULTIPROCESSOR systems, the following sequence of kgmon(8)
invocations leaves the statclock() frequency at stathz when there is
still a CPU on the system where the gmon state is GMON_PROF_ON:

# kgmon -c 0 -b
# kgmon -c 1 -b
# kgmon -c 0 -h

The problem is that we aren't counting CPUs with profiling enabled.
Add "gmon_cpu_count" to keep a count.  Call startprofclock() for the
first CPU to enable profiling and stopprofclock() for the last CPU to
disable profiling.

addupc_intr: support adding multiple profiling ticks at once

Add a third parameter to addupc_intr(), "u_long nticks".  This will
allow us to credit more than one profiling tick to the thread at once.
Should be useful in the unusual case where the clock interrupt is
masked for an extended period.

Future users of libcrypto will also have to do without strong extranet
support.

discussed with beck and jsing

Mark NETSCAPE_CERT_SEQUENCE for removal

discussed with beck and jsing

Mark the NDEF API for removal

Discussed with jsing and beck