rever r1.223 - I accidentally committed unrelated changes

show only the final path component in the progress meter;
more useful with long paths (that may truncate) and better
matches traditional scp behaviour; spotted by naddy@
ok deraadt@

on fatal errors, make scp wait for ssh connection before exiting
avoids LogLevel=verbose (or greater) messages from ssh appearing
after scp has returned exited and control has returned to the
shell; ok markus@

document the defaults for the locate.updatedb(8) command line options
and make it clear that the config file *modifies* the defaults rather
than *control* them, and that having a config file is optional;
tweak and OK jmc@, OK tim@

Use the correct address offset on OpRegion 2.1+ devices to be able
to find the VBT

ok jsg

Rework examples/snmpd.conf; show more things that people are likely to
actually need, and fewer things that they won't need. In particular don't
rely on default auth/enc settings; SNMPv3 isn't algorithm-agile, it must
be defined on both ends, so relying on a default is going to cause some
problems if it ever does change.

Switch default snmpd and snmp auth back to hmac-sha1.

Practical experience on several machines after updates suggests the snmp
world isn't really ready for hmac-sha2-256, and the HMAC construction doesn't
require collision resistance (which is the weakness of MD5/SHA1; see e.g.
"New proofs for NMAC and HMAC: Security without collision-resistance",
Bellare 2014).

Feedback from martijn@ (who would prefer to keep using the sha2 hmac),
deraadt@, tb@.

mention that "system services" value is in decimal. ok martijn@

xstrdup environment variable used by ForwardAgent.  bz#3328 from
goetze at dovetail.com, ok djm@ deraadt@

Although it's POSIX, not all shells used in Portable support the
implicit 'in "$@"' after 'for i'.

Move setting of USER further down the startup   In portable we have to
change this and having it in the same hunk as the CVS Id string means
applying changes fails every. single. time.

Drop -q in ssh-log-wrapper.sh to preserve logs.

scp and sftp like to add -q to the command line passed to ssh which
overrides the LogLevel we set in the config files and suppresses output
to the debug logs so drop any "-q" from the invoked ssh.  In the one
case where we actually want to use -q in the banner test, call the ssh
binary directly bypassing the logging wrapper.

sync

style(9) says sort getopt() options and the following switch {}
cases. Make it so.

In passing nuke a single use 'error' variable and move an *errstr
declaration nearer to its friends.

No intentional functional change.

Nuke a few Capt. Obvious comments.

Nuke unneeded #include's, one param.h -> types.h.

Nuke 'p' that r1.97 snuck into getopt() invocation back in 2015.

Comment typo 'mmbr' -> 'mbr'.

Bugfix:
Delete ugly and incorrect workaround for a Linux kernel bug.
If a file is temporarily empty, that by no means implies
it might be permanently non-seekable.

Patch from seL4 at disroot dot org on tech@.
OK both Theos: tb@ and deraadt@

fix the totally wrong markup in the SYNOPSIS
and add the missing .Xr to weekly(8);
no text change

document the configuration file - as usual, after the options list;
i wrote this diff more than a year ago, then forgot it
even though millert@ and jung@ OK'ed it back then

Remove another unused DMA allocation from iwx(4).

This driver does not need to allocate a DMA segment for the Tx scheduler.
Instead this driver uses the scheduler byte count array which is allocated
per Tx ring. Remove sc->sched_dma and related code inherited from iwm(4).

Patch by zxystd from OpenIntelWireless.

Go to REBOOTING state when interface config changed on reload.

This tries to reaquire the current lease and if that failes will send
a DHCPDISCOVER message to request any lease.

OK benno

use taskq_del_barrier() instead of taskq_barrier() when flushing work

prompted by jcs@ reporting a protection fault trap in
drm_mode_rmfb_work_fn() while playing a youtube video in firefox on a
kaby lake machine.  He later saw the same trace on tiger lake.

The arguments to drm_mode_rmfb_work_fn() are on the stack in
drm_mode_rmfb() with flush_work() called before return.

taskq_barrier() is only a barrier for running not queued tasks.

I suspect the linux functions expect any previously queued work to
complete not just any currently running work.  I'm not sure if the
difference matters in practice.

sync

Fix prototype mismatch for do_cmd.  ok djm@

sftp-client.c needs poll.h

remove unused variable

do_upload() used a near-identical structure for tracking
expected status replies from the server to what do_download()
was using.

Refactor it to use the same structure and factor out some common
code into helper functions.

make scp(1) in SFTP mode follow symlinks like traditional scp(1)
ok markus@

fix incorrect directory permissions on scp -3 transfers;
ok markus@

a bit more debugging of file attributes being sent/received
over the wire

make scp(1) in SFTP mode output better match original scp(1) by
suppressing "Retrieving [path]" lines that were emitted to support
the interactive sftp(1) client. ok markus@

factor out a structure duplicated between downloading and
crossloading; ok markus@

use sftp_client crossloading to implement scp -3

feedback/ok markus@

support for "cross"-loading files/directories, i.e. downloading
from one SFTP server while simultaneously uploading to another.

feedback & ok markus@

factor our SSH2_FXP_OPEN calls into their own function;
"looks fine" markus@

prepare for scp -3 implemented via sftp

link X509_STORE_get_by_subject(3) and X509_ocspid_print(3) to the build,
forgotten in earlier commits

new manual page X509_ocspid_print(3)
using input from tb@, and OK tb@ on an earlier version

s/updatedb(8)/locate.updatedb(8)/ in comment

OK schwarze@

add a roff(7) comment marking the API function X509_get_default_private_dir()
as intentionally undocumented because it is trivial and unused in the wild;
OK tb@

Mark matching reportIDs as claimed.

This fixes a panic that was reported on misc@ and bugs@ by
Mike <the.lists () mgm51 ! com> and
Anindya Mukherjee <anindya49 () hotmail ! com>

OK jcs@, thanks to mpi@/jcs@ for the pointers!

Cleanup, clarify and generally polish the MBR/GPT initialization
code.

'-g' is promoted to be independant of '-i'. This makes it clearer
that there are four mutually exclusive initialization options.

'-i' puts the default MBR on disk, '-g' puts the default GPT on
disk, '-u' updates the MBR boot code on disk and '-A' puts a new
set of GPT partitions on disk without overwriting 'protected'
partitions.

The last initialization option specified is the one executed, so
existing '-i -g' finger memory, etc. continue to work as before.

man page/usage feedback/tweaks from jmc@

Add basic support for zero width joiners, GitHub issues 1605 and 2784.

Add client focus hooks.

Make diff invocation more portable.  POSIX does not require diff to have -N,
so compare in both directions with just -r, which should catch missing files
in either directory.

Another minor fix - do not draw positions that are under the popup with
spaces, from Anindya Mukherjee. Also a typo fix from Linus Arver.

As tim@ spotted, a use of V4_AUTOCONF crept in when the variable name
was actually V4_DHCPCONF from previous use. Rename all of the V4_DHCPCONF
to V4_AUTOCONF so everything uses the new name. ok and reminder about
the installer from tb@

add riscv64 and octeon intro(4)

Document "ProxyJump none".  bz#3334.

Tweak previous not to replace complete characters with spaces.

Correctly draw wide characters that are partially obscured.

sync

Remove the TableGen library from libLLVM.  It's only needed for the tblgen
tools, and it also provides command line options and thus pollutes the name
space.  This fixes duplicate command line options in llvm-objdump.

Discussed with jsg@

After a media link change, the media settings on the hardware need to be
re-initialized, otherwise TX/RX keeps disabled.  Fixes the issue on the
RTL8153/B devices, but unfortunately not on the RTL8152 devices.  I have
no RTL8152 device available.

Tested by a few on RTL8153/B devices.

ok sthen@

.OP is not a GNU extension but first appeared in the Documenter's Workbench,
see https://github.com/n-t-roff/DWB3.3/blob/master/macros/man/an.sr#L33

from g dot branden dot robinson at gmail dot com
via GNU troff commit e3459327 2 Aug 2021 10:49:46 -0400

m_freem in wg_send's path where a peer has no endpoint address,
fixing an mbuf leak way with wgpka (keepalive) found the hard way by Matt P.
Diff from Matt Dunwoodie, ok claudio@

Do not freeze output in panes when a popup is open, let them continue to
redraw. From Anindya Mukherjee .

for nameserver usage, show multiple addresses as "address ..."; ok benno
while here, Pa->Xr for resolv.conf;

use combined u-boot-rockchip.bin in arm64 rockchip instructions
instead of idbloader.img and u-boot.itb

superflous -> superfluous

mark up the nameserver command;

rework the "host relay-url" text block a little so it reads better,
and formats a bit nicer;

while here, wrap lines to <80;

sort the new nameserver text; rework it a little; sort SEE ALSO;

regression test for scp -3

reference route(8) new nameserver command.

Add a new 'nameserver' command to route(8).
It sends nameserver proposals to resolvd(8) using the dns proposal
protocol over the route socket. Based on a seperate program
written by florian@. deraadt noticed some whitespace issues.
more fixes and ok florian@

Improve HTTP status handling. Allow 203 as an alternative to 200 OK.
Most other 2xx status codes are still not expected and therefor considered
an error. The GET requests issued by this code should not result in other
2xx result codes.
Also handle and ignore the 1xx Informational headers but again only 100
and 103 are handled and 101 Switching Protocols and 102 Processing are
not expected and are considered an error.
OK deraadt@

SSL_CTX_remove_session() checks for a NULL session, avoid doing it twice.

Noted by tb@ during review of a larger change.

drm/amdgpu: Fix resource leak on probe error path

From Jiri Kosina
fc2756cce06f9833ebabd309b5b5080ed5c56897 in linux 5.10.y/5.10.56
d47255d3f87338164762ac56df1f28d751e27246 in mainline linux

drm/amdgpu: Avoid printing of stack contents on firmware load error

From Jiri Kosina
ccc7a1bb322e4169b738aa3fc8b5dfcfefdacb37 in linux 5.10.y/5.10.56
6aade587d329ebe88319dfdb8e8c7b6aede80417 in mainline linux

drm/amd/display: ensure dentist display clock update finished in DCN20

From Dale Zhao
63570e578094b4f0b6b8c6ac4a68195455733e31 in linux 5.10.y/5.10.56
b53e041d8e4308f7324999398aec092dbcb130f5 in mainline linux

Add a client-active hook, from ncfavier in GitHub issue 2803.

Do not enter a tight INIT -> REQUESTING -> INIT loop when the dhcp
server responds to our DHCPDISCOVER but is then slow to respond to our
DHCPREQUEST.
MAX_EXP_BACKOFF_FAST was introduced to get us quickly out of the
REBOOTING state when we switch networks and no dhcp server would NAK
our old lease but just ignore us. This is not the issue here, there is
a dhcp server willing to talk to us, it's just slow.
Problem reported, tested & OK jca

Allow for different (but POSIX compliant) behaviour of basename(3) and
prevent a use-after-free in that case in the new sftp-compat code.

POSIX allows basename(3) to either return a pointer to static storage
or modify the passed string and return a pointer to that.  OpenBSD does
the former and works as is, but on other platforms "filename" points
into "tmp" which was just freed.  This makes the freeing of tmp
consistent with the other variable in the loop.

Pinpointed by the -portable Valgrind regress test.  ok djm@ deraadt@

Document X509_get_default_cert_dir_env(3)
and X509_get_default_cert_file_env(3).

LibreSSL itself does not call getenv(3), but a few application programs
including epic5, fetchmail, fossil, slic3r call these functions, so in
case programmers find them in existing code, telling them what they do
seems useful.

Document X509_get_default_cert_area(3).
Put it into this page because this is the code actually using it.
Despite its name and include file, it is unrelated to X.509
and unrelated to certificates: it is just the default directory
containing the library configuration file, openssl.cnf(5).

Increase default data bytes limit for Child SAs to 4 GB.
Lower limits lead to excessive rekeying and lost data in high performance
setups without much benefit.

Brought up by mvs@
ok patrick@ sthen@

Make sure VM_MAXUSER_ADDRESS is aligned to a page boundary, as MI code
relies upon this; sparc64 turned out to be the only platform where this
was not the case.

help, diff, and commit message from Miod Vallat
"makes sense" kettenis@

sync

regression tests for scp SFTP protocol support; mostly by Jakub
Jelen in GHPR#194 ok markus

support for using the SFTP protocol for file transfers in scp, via a
new "-M sftp" option. Marked as experimental for now.

Some corner-cases exist, in particular there is no attempt to
provide bug-compatibility with scp's weird "double shell" quoting
rules.

Mostly by Jakub Jelen in GHPR#194 with some tweaks by me. ok markus@
Thanks jmc@ for improving the scp.1 bits.

MP support seems to work fine now

ok deraadt@

Don't call rtm_ifchg() in trunk_port_state().

The preceding trunk_link_active() already produced RTM_IFINFO message when
trunk(4) state was changed. I such case we double RTM_IFINFO message or we
produce false message when trunk(4) state was not changed.

ok florian@

Add memory barrier (data FENCE) before making the SBI call to issue a
FENCE.I instruction on the remote harts.  According to the RISC-V
ISA documentation this is necessary to make remote harts observe earlier
stores.  Also issue the local FENCE.I first; this is what both FreeBSD and
Linux does.  Seems to fix at least some of the issue we've seen running
GENERIC.MP on MP machines.

ok jca@

rkpwm(4) device tree bindings were updated to not have clock names anymore,
so simply look up the first clock instead of looking for a specific one by
name.  Allows rkpwm(4) to find the clock when using a recent device tree.

From Tomasz Bielecki
ok kettenis@

Show if add_path was used when decoding the BGP message in MRT format.
This may help to spot encoding errors a bit more easily.

Shuffle conditions around to help my brain.

tweaks regarding X509_LOOKUP_by_subject(3):
* document the X509_OBJECT output parameter
* more precision regarding return values
* clarify relationship with X509_LOOKUP_ctrl(3) for the dir lookup method

new manual page X509_STORE_get_by_subject(3)

Don't call cpu_setperf() when reading hw.setperf.

"makes perfect sense to me" chris
ok gnezdo jca

Fix incorrect status code for expired mails resulting in a misleading
bounce report.

From Erik Brens

Add infrastructure to build llvm-objcopy and llvm-objdump.

ok kettenis@ sthen@

Leave resolv.conf to resolvd if it learned nameservers

During install (not upgrade) the installer parses resolv.conf looking for
nameservers, FQDN and domain information;  it also prompts for nameservers
if none were found.

If DHCP is used and nameservers were found, resolv.conf gets recreated from
scratch.

Under dhclient(8) this was fine, but resolvd(8) persists learned proposals
across such file modifications and resolv.conf will thus contain a mix
between managed and manual entries -- stale duplicates which users have to
remove manually.

Do not touch resolv.conf anymore in case resolvd knows better and thus
provide a clean file for installations.

OK florian

%i is going out of vogue, use %d instead

also clean up a comment

OK tb@

whitespace

style(9)

document X509_STORE_load_mem(3) and X509_STORE_add_lookup(3)

sync

Allow trapv2 packages to be submitted over SNMPv3.

This is a type-O that snuck in when merging traphandler into snmpe.

OK jmatthew@