add veb(4) to the list of supported bridges/switches you can configure.

tested by josh rickmar
ok kn@

Have acpipci(4) look for a matching SMMU in the IORT.

ok kettenis@

Enable acpiiort(4), add smmu(4) but keep disabled.

ok kettenis@

acpiiort(4) and smmu(4)

Add smmu(4), a driver the ARM System MMU.  This IOMMU is basically a
regular ARM CPU MMU re-used for I/O devices.  Implementations can have a
mix of stage-2 only and stage-2/stage-2 context blocks (domains).  The
IOMMU allows different ways of grouping devices into a single domain.

This implementation only supports SMMUv2, since there is basically
no relevant SMMUv1 hardware.  It also only supports AArch64
pagetables, the same as our pmap.  Hence lots of code was taken from
there.  There is no support for 32-bit pagetables, which would have
also been needed for SMMUv1 support.  I have not yet seen any
machines with SMMUv3, which will probably need a new driver.

There is some work to be done, but the code works and it's about
time it hits the tree.

ok kettenis@

Add acpiiort(4), a driver for the ACPI I/O Remapping Table.  This table
contains information which IOMMUs we have and how the devices are routed.

ok kettenis@

Add memory attributes for stage-2 pagetables.

ok kettenis@

Issue call to IOMMU OFW API to collect an IOMMU-sprinkled DMA tag.

ok kettenis@

Implement IOMMU OFW API for on-SoC/non-PCI devices.

ok kettenis@

Issue call to IOMMU OFW API to collect an IOMMU-sprinkled DMA tag.

ok kettenis@

Rename addr to gateway.

install rc.d/resolvd

Move tick_msg(TICK_WAIT) calls after related log_debug()
calls to avoid losing those debug messages if
tick_msg() notices link-timeout has expired and daemonizes
dhclient.

Reduce non-debug output further by  allowing up to the usual 3 second
grace period of silence before emitting "<if>: no lease...", even if
the link has taken a few secocnds to come up. 'link-timoeut' remains
the hard deadline for going daemon.

Add dobeep functions that take messages to buffer.c and cscope.c
No functional change intended.

Introduce #defines for exponential backoff, explain where they come
from and explain why we are a bit more agressive during startup.
While here make the math a bit easier on the eyes.

document the move of FIX_CRLF_FILES to the end of distpatch

big numbers need suffixes on some platforms. fix LACP_ADDR_SLOW_E64.

deraadt@ says i broke hppa :(

Do not try to reset signal handler for signal 0 in subprocess.
Prevents spurious debug message.  ok djm@

fix alphabetic ordering of options; spotted by Iain Morgan

sync

removal of "must" missed in previous: spotted by george brown, who also
submitted the diff for the previous commit and who i forgot to credit...

remove some info related to compat;
tweaked by deraadt

ok kettenis deraadt

fix NAME;

Restore ability to handle default routes on multiple interfaces, this
got lost shortly before initial import.
While here explicitly delete the default route when deconfiguring an
interface. There might be corner cases where the stack will not tear
it down for us when we remove the IP address.

ensure local array is same size as global

Stop checking 'epoch' in get_recorded_lease() and just set it as
required in read_lease_db(). It's already set in packet_to_lease() and
thus both paths to TAILQ_INSERT(lease_db) ensure there is a non-zero
epoch in all lease_db entries.

apldart(4)

aplpcie(4)

Set RTF_GATEWAY for host route based on RTM_GET response.

apldart(4) is needed here as well.

aipldart(4)

aplpcie(4)

Add apldart(4), a driver for the IOMMU on Apple M1 SoCs.

ok patrick@

While I wrote the initial version of resolvd(8) it diverged so much
that it's not appropriate to claim that I wrote it.

Move handling of cipher/hash based cipher suites into the new record layer.

ok tb@

Disentangle log_debug() output from tick_msg() output.

Simplifies -v output, and reduces non-'-v' output.

Reduce non-'-v' output further by only displaying the first 'link up'
event.

Restore behaviour specified in dhclient.conf(5) of going daemon after
link-timeout seconds, rather than waiting another link-timeout seconds
for a lease to be accepted.

Lease verbiage problem reported, and fix tested by Mihai Popescu. Thanks!

Link verbiage problems reported, fix tested & ok tb@.

Replace stray direct call of f_event with filter_event().

This does not change the current behaviour, but filterops should be
invoked through filter_*() for consistency.

Identify DTLS based on the version major value.

This avoids the need to match specific DTLS version numbers.

Add dobeep functions that take messages to basic.c.
No functional change intended.

Rework route_input() and rtm_sendup(). While we perform foreach loop
in route_input() we drop solock() after we checked socket state. We
pass mbuf(9) to this socket at next loops, while it referenced as
`last'. Socket's state could be changed by concurrent thread while
it's not locked.

Since we perform socket's checks and output in same iteration, the
logic which prevents mbuf(9) chain copy for the last socket in list
was removed.

ok bluhm@ claudio@

Path #defines are traditionally prefixed with _PATH.
Pointed out by deraadt

Path #defines are traditionally prefixed with _PATH.
Pointed out by deraadt

Path #defines are traditionally prefixed with _PATH.
pointed out by deraadt

Path #defines are traditionally prefixed with _PATH.
pointed out by deraadt

Read the lease file into a statically sized buffer and pass it over to
the engine process for parsing instead of passing an fd.
Let's us tighten the engine's pledge back down to "stdio".

Add logger(1) support for daemons that are logging to stdout/stderr (mostly from
the go ecosystem).
Properly handle failing daemon startup now that we have pipefail.

To take advantage of this new feature, just add foo_logger=facility to the
daemon rc.d(8) script or in rc.conf.local(8) or use rcctl:
rcctl set foo logger daemon.info

tweak for checking flags in rcctl(8) from martijn@
"this looks pretty good" deraadt@
ok sthen@

trim some code i accidentally left into the nvgre add address function

recover scope from v6 nvgre endpoint addresses for userland to look at.

It is perfectly fine to POLLIN and POLLOUT at the same time. It may
actually make things a bit faster.
OK deraadt@

Handle NULL term_type.

regen

sort and fix RTL8713 id

regen

sort

regen

add ids for Intel Xeon Scalable

Used by at least Skylake-SP (SKX) and Cascade Lake-SP (CLX).

Covers Xeon Scalable, Xeon D, Xeon W, Core Extreme/Core X product
families.  The Scalable parts are marketed as Xeon Bronze, Silver, Gold
and Platinum.

As most of these ids are not described in public documents from Intel
use Skylake-ESystem.inf and KabyLakePCH-HSystem.inf from Intel's Windows
drivers to get an idea of what the names should be.  With the name for
0x2088 found in a Intel authored Linux driver.

Initial patch and much discussion from Karel Gardas.

put the mac addr into a uint64_t to compare it to the ethernet slow addr.

also do the ethertype comparison before the conversion above.

Check session, window, pane in the right order when working out format type.

Set RTF_GATEWAY for flow routes, not for host route.

Fix and improve handling of address families in vroute_getcloneroute().

ok patrick@

Ship resolvd service, enable it by default

Starting right after unwind.

OK deraadt

Ignore SIGHUP

It should always run and there is no reload semantic.

OK deraadt

sync; OK deraadt

Create /var/db/dhcpleased for lease files.
OK deraadt@

rc(8) bits for dhcpleased(8).
OK deraadt

Hook up dhcpleased to the build.
OK deraadt

Sort SEE ALSO and fix its punctuation.

Import dhcpleased(8) - a dhcp daemon to acquire IPv4 address leases
from servers.

dhcpleased(8) follows the well known three process design of all our
privsep daemons. It uses pledge(2) and unveil(2) to restrict access
further. In particular the "engine" process, responsible for parsing
of untrusted data, is pledge'd "stdio". It cannot access the outside
world nor the filesystem at all.

Like slaacd(8) for IPv6 it will be always running and acquire addresses
for all interface with the autoconf4 flag set.
The flag can be set by "ifconfig $if inet autoconf" or by adding
"inet autoconf" to /etc/hostname.if. An existing "dhcp" line should
be removed.

Various iterations tested by deraadt@
The hardest part, finding a name, was handled by jmatthew@ & otto@

"get to it :)" deraadt@

Set is_trusted in x509_verify_ctx_add_chain()

If we're about to add a chain we have a trust path, so we have at least
one trusted certificate. This fixes a thinko from r1.31 and fixes the
openssl(1) cms verify test.

ok jsing (who had the same diff)

zap spades of trailing whitespace

Read and parse OTP on the BCM4378.  There are quite a few firmware and
nvram files used for the different Apple devices.  The device tree and
the OTP hold the information which of those we will have to use.  For
now this information will simply be printed, but depending on how we
choose to do the firmare distribution we could use it for loadfirmware().

Attach to BCM4378.

Add support for BCM4378 as implemented on the Apple M1.  This chip seems
to use a different set of PCIE2REG registers.  Accessing the "old" ones
even leads to faults.  There are two surprises though.  One is that it
seems that the interrupt status register always returns 0, and the other
one is that we receive the interrupts way too early, but both can be
worked around for now.

touch pcidevs again to generated new rcs ids in headers

advince from sthen@

Only support #iommu-cells = <1> for now to make sure the correct stream ID
is passed to the IOMMU device driver.

ok patrick@

Increase the amount of RX buffers given to the bwfm(4) chip.  We haave seen
this already on previous chips, which only started giving us packets when
handing over at least 128 of them.  Apparently some now require 256, which
seems to get the Apple M1's WiFi going.

Add aplcpie(4), a (minimal) driver for the PCIe host bridge on Apple M1 SoCs.

ok patrick@

Add missing PCI product IDs for x710 10GBase-T into ixl(4)

OK phessler

only store the current time on address table entries if it changes.

this avoids unecessary writes to memory. it helps a little bit with
a single nettq, but we get a lot more of a boost in pps when running
concurrently.

thanks to hrvoje for testing.

Add a couple of format variables for active and last window index.

Some more improvements from Joachim Wiberg's version of mg.
check before using variable in list
remove unnecessary variable declaration
check value of adjustname()
add a '< 0' return value of snprintf

sync

remove this KEX fuzzer; it's awkward to use and doesn't play nice
with popular fuzzing drivers like libfuzzer. AFAIK nobody has used
it but me.

remove some unused functions in slaacd

ok florian@

tpmr can use the eth64 bits too.

try do a better job of filtering 802.1 reserved group addresses.

if the bridge is supposed to carry vlan packets, assuming it's an
s-vlan component and should allow certain group addresses to cross
between "customer" bridges.

i should probably let some of these groups fall back through to the
calling ether_input rather than drop them.

Fix Typo, ok jca

use uint64_ts for ethernet addresses in the src/dst bits of rules.

use a uint64_t for the ethernet address in the etherbridge table.

testing has shown up to a 30% improvement in the veb forwarding
rate with this change.

an earlier diff was tested by hrvoje popovski
tested on amd64 and sparc64

Some improvements from Joachim Wiberg's version of mg.
check value of adjustname()
use int for return value of snprintf

add some helpers for working with ethernet addresses as uint64_t

the main bits are ether_addr_to_e64 and ether_e64_to addr for loading
an ethernet address into a uin64_t and visa versa. there's also
some macros for testing if an address in a uint64_t is multicast,
broadcast, anyaddr, or if it's an 802.1q reserved multicast group
address.

the reason for this functionality is once you have an ethernet
address as a uint64_t, operations like compares, bit tests, and
so on are fast and easy.

tested on amd64 and sparc64

Add my copyright since I added most of the content

Increase the buffer size for the ioctl response buffers to the same as
used in the wifi firmware to ensure responses can be received.

a bit more debugging behind #ifdef DEBUG_SK

gcc is more strict about union decls
ok dlg

Indicate hostready signal to inform the firmware that the rings have been
initialized.

Refactor bwfm(4) firmware loading.  The PCIe backend will need to be able
to load the CLM blob like the SDIO backend already does.  Additionally it
is also helpful for the PCIe backend to try a file named after the device
tree compatible.  Thus refactor the SDIO code and make it available for
both SDIO and PCIe.

Fix prio2fifo mapping table.

The firmware replaces the last 32-bit on RAM with a shared DRAM address.
While the for-loop checks that thie value has changed since we wrote to
it, the timeout-condition checked for non-zero, which is wrong.  This
means that we didn't realize the firmware wasn't started.  While there,
make sure the shared DRAM address is inside the chip's address space.