Avoid memcmp() with NULL pointer and 0 length

Add meta bindings for status line menus as well as the existing pane one
for terminals which steal the mouse menu button.

scrub the mbuf flowid for packets going out a sec interface.

maybe ipsec should do this for all packets it encapsulates.

tested by hrvoje

Clean up alignment handling.

Instead of using HOST_{c2l,l2c} macros, provide and use
crypto_load_le32toh() and crypto_store_htole32(). In some cases just
use htole32() directly.

ok tb@

Use MD5_LONG instead of unsigned int for consistency.

ok tb@

Condition only on #ifdef MD5_ASM.

There are a bunch of unnecessary preprocessor directives - just condition
on MD5_ASM, the same as we do elsewhere.

ok tb@

Replace a bunch of (1 << 31) with (1U << 31)

fix openssl11 regress compilation

reminded by anton

Use the proper ofw node in com_fdt_attach(), likely a cut'n'paste error
from com_fdt_init_cons().
ok patrick@

Add an option menu-selected-style to configure the currently selected
menu item, from Alexis Hildebrandt.

Improve handling of dlopen(RTLD_TRACE) aka ldd, of a library that
is already loaded:
 * add a 'trace' argument to _dl_show_objects() and exit the
   walk-the-objects loop if you hit that traced object
 * in dlopen(), pass the trace object to _dl_show_objects()
 * also, invoke _dl_show_objects() + exit if the object was
   already opened
 * pass NULL to _dl_show_objects() for all the other calls
 * oh hey, _dl_tracelib is now superfluous: _dl_show_objects()
   should do the walk-the-objects loop only if trace is not NULL.

Problem noted by gnezdo@
ok millert@

Skip the _dl_msyscall() invocation if tracing library loading.

Problem noted by gnezdo@
ok millert@

make sure the end result is NULL if malloc failed

sec_start needs to show bpf the packets going out.

from and ok goda@
requested by many

spacial -> spatial
ok stsp@

Prepare tlsfuzzer.py for ports update

Inline INIT_DATA_* defines.

ok tb@

style(9)

Below SEE ALSO, point to all pages documenting the evp.h sub-library, and
also point to a selection of functions from other sub-libraries that rely
on evp.h objects, in particular on EVP_CIPHER, EVP_MD, and EVP_PKEY.

While here, merge a few trivial improvements to orthography and
punctuation from the OpenSSL 1.1 branch.

import EVP_sha3_224(3) from the OpenSSL 1.1 branch, which is still under
a free license, tweaked by me

Skip leading dash in kernel boot options instead of complaining it is an
unknown option character.

unreferneced -> unreferenced

Improve error message when if_indextoname() fails.

Add explicit NULL checks for sa_cp_addr and sa_cp_addr6.

Sync expected failures with reality. Recent libm changes caused
nearbyint_test.c to pass on amd64.

ok miod@

zap useless MAN bits

distrib/special/Makefile.inc sets MAN= NOMAN=1, thus setting MAN* in
distrib/special/*/Makefile is useless;  no manuals in the installer.

disklabel(8) and fdisk(8) remain exceptions with their NOMAN handling
as they embed their manual for use with interactive commands.

OK miod

Extend scheduler tracepoints to follow CPU jumping.

- Add two new tracpoints sched:fork & sched:steal
- Include selected CPU number in sched:wakeup
- Add sched:unsleep corresponding to sched:sleep which matches add/removal
of threads on the sleep queue

ok claudio@

Check SignedData and SignerInfo versions to be 3

This adds two missing checks required by RFC 6488, section 3.

ok job

More files need to be removed by make clean.

netcat: avoid issuing syscalls on fd -1

In case a socket error condition occurs, readwrite() invalidates the
corresponding fd. Later on, readwrite() may still issue a syscall on
it. Avoid that by adding a couple of checks for fd == -1.

Reported and fix suggested by Leah Neukirchen.
Fixes https://github.com/libressl/openbsd/issues/143

"looks right" deraadt

Remove non-MULTIPROCESSOR chunk defining copyin32 as copyin now that all
platforms provide it.

Add a copyin32() implementation.

add message number of SSH2_MSG_NEWCOMPRESS defined in RFC8308

The 8042 emulation found on Chromebooks does not support the RESET command,
for no good reason, and causes pckbc not to attach. However, sending a `get
keyboard id' works, so this can be used as a second check to give those
fawlty pieces of hardware a chance to work.

Based on a diff submitted by, and tested by,  Vladimir 'phcoder' Serbinenko.

Ignore failure when deleting regress/ttest anchor
in 'stamp-setup' target. Found by anton@.

remove by now unused test.sh script

Use a dedicated regress target for each test case.

ok gnezdo@

Fix P_WSLEEP handling when continuing SSTOP-ed processes

When continuing a process on the sleep queue just let it switch to
p_stat = SSLEEP even when P_WSLEEP is set. Once a proc is SSTOP-ed
in sleep_finish() a valid sleep point has been reached and there is
no need to make the process runnable again (which results in some
hairy race conditions). Instead simply clear P_WSLEEP since a stopped
proc reached the sleep state and there is no race with wakeup() anymore.

OK mpi@

btrace(8): fix yacc reduce conflicts and undefined symbol warnings.

Define the STR symbol, used for the str function.

Tune the grammar, simplifying the 'pat' rule to 'expr'. Resolves
the reduce conflicts related to 'pat' and 'factor' both matching a
lone CSTRING token.

ok mpi@

sync with userland

Conditionally disable MSAN

from upstream

fix whitespace

Revert "drm/i915: Disable DC states for all commits"

From Greg Kroah-Hartman
673cdde74fd13fff0acc4c6c41f5f949434156a5 in linux-6.1.y/6.1.45

drm/amdgpu: Use apt name for FW reserved region

From Lijo Lazar
af7215182417c892e09bcb6829377ce5c69f127f in linux-6.1.y/6.1.45
db3b5cb64a9ca301d14ed027e470834316720e42 in mainline linux

drm/amdgpu: Remove unnecessary domain argument

From Luben Tuikov
3d0a34c42f0d50c06ca21761d625a823e245118e in linux-6.1.y/6.1.45
3273f11675ef11959d25a56df3279f712bcd41b7 in mainline linux

drm/amdgpu: add vram reservation based on vram_usagebyfirmware_v2_2

From Tong Liu01
526defeec474ea8002b8312b9c88f96fa1f85a48 in linux-6.1.y/6.1.45
4864f2ee9ee2acf4a1009b58fbc62f17fa086d4e in mainline linux

drm/amd/display: skip CLEAR_PAYLOAD_ID_TABLE if device mst_en is 0

From Peichen Huang
56562676102e135e7aebada26c2aea146a5b5ad0 in linux-6.1.y/6.1.45
a1c9a1e27022d13c70a14c4faeab6ce293ad043b in mainline linux

drm/amd/display: Ensure that planes are in the same order

From Rodrigo Siqueira
63eeb50fa11009cc4c82919b040c361c4ea0f14e in linux-6.1.y/6.1.45
bb46a6a9bab134b9d15043ea8fa9d6c276e938b8 in mainline linux

drm/i915/gt: Cleanup aux invalidation registers

From Andi Shyti
37f6073f7db329c9db4357f82e565958fb64ea16 in linux-6.1.y/6.1.45
d14560ac1b595aa2e792365e91fea6aeaee66c2b in mainline linux

simplify previous;

drm/i915: Fix premature release of request's reusable memory

From Janusz Krzysztofik
4db8b39418a685179263b7ad895a3182d72be358 in linux-6.1.y/6.1.45
a337b64f0d5717248a0c894e2618e658e6a9de9f in mainline linux

drm/ttm: check null pointer before accessing when swapping

From Guchun Chen
1fdd16d89c01336d9a942b5f03673c17d401da87 in linux-6.1.y/6.1.45
2dedcf414bb01b8d966eb445db1d181d92304fb2 in mainline linux

Add support for storing builtin TID and PID in variables.

Regression test for the use-after-free in map insertion

Prevent user-after/double free in map insertion.

Freeing arguments tied to statements is not an option because rules are
parsed multiple times.  Always make a copy of them if they are assigned
to a key in a map.

kevent: Add precision and abstimer flags for EVFILT_TIMER

Add timer precision flags NOTE_SECONDS, NOTE_MSECONDS, NOTE_USECONDS
and NOTE_NSECONDS for EVFILT_TIMER. Also, add an initial implementation
of NOTE_ABSTIME timers.

Similar kevent(2) flags exist on FreeBSD, NetBSD and XNU.

Initial diff by and OK aisha@
OK mpi@

Add modff()/modfl() inf/nan tests; from Willemijn Coene.

Extent the modf() tests; from Willemijn Coene.

Make sure modff() returns correct values for infinities.

Reported by Willemijn Coene.

Make sure modf() returns correct values for infinities. While there, drop
the few assembler versions as has been done on other *BSD systems; this
function (modf) turns out to be non-trivial enough, having only one
known-to-work version is preferrable.

Reported by Willemijn Coene.

unifdef appeared in 4.1c before 2.9
dates checked in CSRG archives and already changed upstream in unifdef3

Mention recent developments.

Better uwacom(4) support for Intuos S and One S tablets; most of the work
done by Vladimir Meshcheriakov (first name dot last name at epita somewhere in
frogland), thanks!

Tested by Peter J. Philipp on Intuos Draw and by espie@ on Intuos S.

Regen

Another Wacom tablet; from Vladimir Meshcheriakov (first name dot last name
at epita somewhere in france)

document return values of the control function in EVP_MD_meth_set_ctrl(3)

first batch of intentionally undocumented EVP constants:
some EVP_MD_CTRL_*, some EVP_MD_CTX_FLAG_*, and all of EVP_F_* and EVP_R_*

1. Tweak the descriptions of EVP_MD_CTX_ctrl(3), EVP_MD_CTX_set_flags(3),
EVP_MD_CTX_clear_flags(3), EVP_MD_CTX_test_flags(3), and the atrocious
EVP_MD_CTX_set_pkey_ctx(3) for precision.
2. Tweak the description of EVP_MD_type(3) and EVP_MD_CTX_type(3)
for conciseness.
3. Add a few missing HISTORY bits.

Fix bug when gzungetc() is used immediately after gzopen().

from upstream

fix typo

from upstream

Check for a full read, avoid warn when errno might be unmodified

Promote size from int to size_t.

From: lucas at sexy dot is

Regress tests by gnezdo@

deraadt: yes

Repair compilability for non-MULTIPROCESSOR kernels.

Don't power down if the device is already opened.  This happens when an
ikbd(4) attaches and becomes the console keyboard.  We would power down
the device but never power it on again when userland opened ikbd(4) as
an input device since that is only done on the first open.  The result
was a non-functioning keyboard if the hardware actually implemented the
power down command.  A lot of hardware actually doesn't (which is why
this wasn't noticed for some time) but the ASUS X205T does.

ok miod@

Remove a blatant lie about DSA_dup_DH

q is copied across since OpenSSL 31360957 which hit our tree with
OpenSSL 1.0.1c in October 2012.

The int_ prefix also leaves the ec_ameth mess

The prefixes in here are all over the place... This removes one variety.

RSA's _free and _size also lose their int_ prefix

Drop silly int_ prefix from _free() and _size()

Free {priv,pub}_key before assigning to it

While it isn't the case for the default implementations, custom DH and DSA
methods could conceivably populate private and public keys, which in turn
would result in leaks in the pub/priv decode methods.

ok jsing

Readability tweak for key parameters in DSA

ok jsing

Simplify and unify missing_parameters() for DH and DSA

ok jsing

Add sanity checks in uvm_pagelookup().

ok kettenis@

Now that the DH is sensibly called dh instead of a, we can also rename
abuf, alen and aout to names that make sense, such as buf, buf_len and
secret_len.

Fix comments regarding pcb_onfault maintainence. No code change.

a is a silly name for a DH

Use printf for consistency

Check that {DH,DSA}_get0_engine() returns NULL if OPENSSL_NO_ENGINE is
defined.

Convert {DH,DSA}_new_method() to using calloc()

Due to OPENSSL_NO_ENGINE the engine member of dh and dsa is currently
uninitialized. As a consequence, {DH,DSA}_get0_engine() will return a
garbage pointer, which is particularly bad because the only reason we
kept them in the first place is that they are used by some software...

A side effect of freeing with {DH,DSA}_free() instead of a hand-rolled
version is that we may call ->meth->finish() before ->meth->init() was
called. We need a NULL check for ->meth to be on the safe side in case
we should need to bring ENGINE back.

with nits from djm
ok deraadt djm

Add regress coverage for DH and for DSA parameters

hardclock(9), roundrobin: make roundrobin() an independent clock interrupt

- Remove the roundrobin() call from hardclock(9).

- Revise roundrobin() to make it a valid clock interrupt callback.
  It is still periodic and it still runs at one tenth of the hardclock
  frequency.

- Account for multiple expirations in roundrobin(): if two or more
  roundrobin periods have elapsed, set SPCF_SHOULDYIELD on the running
  thread immediately to simulate normal behavior.

- Each schedstate_percpu has its own roundrobin() handle, spc_roundrobin.
  spc_roundrobin is started/advanced during clockintr_cpu_init().
  Intervals elapsed across suspend/resume are discarded.

- rrticks_init and schedstate_percpu.spc_rrticks are now useless:
  delete them.

Tweaked by mpi@.  With input from mpi@ and claudio@.

Thread: https://marc.info/?l=openbsd-tech&m=169127381314651&w=2

ok mpi@ claudio@

Merge various improvements from the OpenSSL 1.1 branch,
which is still under a free license.

* document EVP_MD_CTX_set_flags, EVP_MD_CTX_clear_flags, EVP_MD_CTX_test_flags
* document EVP_MD_flags, EVP_MD_CTX_md_data
* document EVP_MD_CTX_pkey_ctx, EVP_MD_CTX_set_pkey_ctx
* correct arg type of EVP_MD_CTX_size, EVP_MD_CTX_block_size, EVP_MD_CTX_type
* more information about EVP_MD_CTX_ctrl
* add missing <string.h> and correct one variable type below EXAMPLES
* two orthographic improvements

with a few wording tweaks by me

Kill unused variable in uvm_aio_aiodone_pages().

Do not crash if in buffer mode and the last buffer is deleted using the
command.

Stop including md32_common.h.

Now that we're no longer dependent on md32_common.h, stop including it.
Remove various defines that only existed for md32_common.h usage.

Demacro sha256.

Replace macros with static inline functions, as well as writing out the
variable rotations instead of trying to outsmart the compiler. Also pull
the message schedule update up and complete it prior to commencement of
the round. Also use rotate right, rather than transposed rotate left.

Overall this is more readable and more closely follows the specification.
On some platforms (e.g. aarch64) there is no noteable change in
performance, while on others there is a significant improvement (more than
25% on arm).

ok miod@ tb@

Improve variable names in {dh,dsa}_{pub,priv}_{de,en}code()

Use aint for the ASN1_INTEGER holding the key and astr for the ASN1_STRING
holding the parameters. This frees up key and params for their DER encoded
versions, matching the naming we use elsewhere much more closely.

ok jsing

Use params{,_len} in {dh,dsa}_params_{en,de}code()

Use key/key_len in old_dsa_priv_{en,de}code()

ok jsing

Add back an empty line that I didn't really want to remove

Align dh and dsa decoding functions with encoding

This adds some missing error checks and fixes and unifies error codes
which were (as usual) all over the place or just plain nonsense. Use
an auxiliary variable for d2i invocations even though it is not really
needed here.

ok jsing

Add iked support for route based sec(4) tunnels.

To use sec(4) instead of policy based tunnels, create a sec(4)
interface and add 'iface secXX' to your policy config.
sec(4) interfaces also support auto configuration for dynamic client
IPs via 'request any' like all other interfaces.
The config won't work without traffic selectors, 'from any to any'
should work for now but I plan to make this optional in the future.

ok dlg@