Add bgw(4), a driver for a family of Bosch acceleration sensors.

ok deraadt@, mlarkin@

Add support for rejecting IKE SA messages.  This means that we can reply
to IKE SA INIT messages with no proposal chosen, as we already do for
Child SAs.  For that the error "adding" is done in a new function shared
by both send error handlers.  We need two "send error" functions because
the init error is unencrypted, while all later ones are not.  Now we can
add more cases, like Child SA not found or that the DH group is not what
we expect.

Save the IKE SA INIT responses, even if it's an error message, so we can
retransmit it if the response is lost on the way back to the initiator
and he tries again.  This also helps mitigate DoS attacks as specified
in the RFC.  Only if it is indeed a new attempt, like after an INVALID
KE PAYLOAD response, we can drop the old SA so that iked(8) can attempt
to create a new SA.

ok sthen@

vn_open(9) does not pass the open(2) flags to VOP_CREATE(9) so we can't
support FBT_CREATE. Fall back to FBT_MKNOD + FBT_OPEN so that a valid
sequence of FUSE messages is sent to the file system when creating files.

input from mpi@, otto@

Default unknowns to application/octet-stream instead of x-not-regular-file.

This makes more sense and matches what the latest "other" file(1) now does.

ok nicm@

use the same macro consistently for the various carp balancing modes;

no more arp mode for carp; from martin rettberg

When performing vmctl reload and a previously configured vm is running,
exit with an EALREADY vs EPERM.

ok mlarkin@

__MAP_NOFAULT doesn't make sense with anon mappings, so return EINVAL if
that is attempted.
Minor cleanups:
 - Eliminate some always false and always true tests against MAP_ANON
 - We treat anon mappings with neither MAP_{SHARED,PRIVATE} as MAP_PRIVATE
   so explicitly indicate that

ok kettenis@ beck@

Per https://patchwork./patch/5838821/, the documented check of ACPI
mwait info against CPUID is wrong; loosen the test per Intel's suggestion.
While here, fix the wrapping of dmesg lines when reporting bogus C-state
info.

ok mlarkin@ kettenis@ (who pointed out the email from Intel)

Add regress to ensure that execve bypasses pledgepath checks (for now)

Mixing -url with any of -host, -port, or -path should be a usage error
instead of trying to work and then triggering a double-free().

problem noted by trondd (trondd (at) kagu-tsuchi.com)
ok beck@

Add support for GPIO-signaled events.

ok mlarkin@

vmd(8): fix broken IRR bit setting for the slave PIC. Noticed by claudio
when he tried to make a vm with 4 network interfaces.

ok claudio

fix double dot;

add -i to SYNOPSIS/usage() and sundry tweaks;
ok beck

Recognize .Bl -column at parse time, and not only at validation time,
even if other arguments precede -column.  This is required because
the .It parser needs to know whether or not we are a -column list.
Fixes tree corruption leading to an assertion failure.
Bug reported by bentley@.

Insert MPLS VPN routes with the RTF_GATEWAY flag cleared. mpe(4) is now
expecting this and will use the route gateway and the mpls label to forward
packets. This plus the other diffs to if_mpe.c and route.c should fix
L3 MPLS VPNs. Problem reported by henning@

Make mpe(4) work again by:
- Change the way mpe figures out the IP of the MPLS nexthop. Instead of using
RTF_GATEWAY and so a valid (and cachable) gateway route just use the
gateway IP address of the route (rt->rt_gateway).
- Make sure the interface is up when adding a mplslabel. The inserted route
is in rtable 0 and so invisible for the link state tracker. Forcing the if_up
ensures that the added route is RTF_UP.
OK mpi@

Revert 1.353, this breaks mpe(4). Also it seems not complete since rt_ifa_del
still had this hack in. This needs to be revisted and better understood.
It may be needed to add a mplsrdomain to mpe(4) but MPLS only in the rtable 0
is hardcoded in more places and we should fix them all.
OK mpi@

fold bsqrt_stop into bsqrt; from kshe; ok tom@

simplify print_ascii; from kshe; ok tom@

Don't do OCSP stapling only if the staple file is 0 length.

This allows something external (like ocspcheck) to disable the stapling
deliberatly if it can not retreive a valid staple by truncating the
staple file to indicate "do not provide a staple", while the file not
existin will still be treated as a configuration error
ok claudio@ florian@, and prompted by @jsing

fcntl(F_GETOWN) doesn't have an argument, so don't display it.  While
here, make it easier to extend the set of such fcntl() commands

ok deraadt@

add options to specify the control socket in relayd and relayctl.
From Kapetanakis Giannis, thanks.
ok claudio@

Revise OperatingRegion code to make it extensible and have chvgpio(4)
provide the OEM defined regions that are used by the AML on some
Cherryview-based machines.

ok mlarkin@

Show line number correctly in synthetic mutex names.

OK jca@

zap untrue comment (since bcode.c 1.43)

Pledge can be done earlier; from kshe

fix decl of main

Test invalid divert combinations and adapt error messages.

missing Sx; ok jmc@

sync

Import updated moduli.

clang doesn't propagate attributes like "asm labels" and "visibility(hidden)"
to builtins like mem{set,cpy,move} and __stack_smash_handler.  So, when
building with clang, instead mark those as protected visibility to get rid
of the PLT relocations.  We can't take the address of them then, but that's
ok: it's a build-time error not a run-time error.

ok kettenis@

turns out you dont have to configure a vsi as the default in a veb.

what a waste of two days.

regen

add some mellanox parts

fix this on sparc64 (or maybe gcc)

ok jmatthew@ guenther@ kettenis@

let this build on sparc64 again.

vmm(4) :Add the ukvm/Solo5 hypercall I/O ports to the list of ports to be
passed through to userspace. When not using ukvm, if a guest does I/O to
these ports, vmd(8) will just discard the I/O.

Thanks to Adam Steen for helping test these past few diffs, in order
to get ukvm working on vmm(4).

add an adaptive polling mode when no interrupt handler is available,
such as on PCI dwiic(4) devices.

this is a temporary workaround until the underlying interrupt
problem is fixed.

tested by various

make vmm(4) less responsible for initial register state, preferring to let
usermode daemons handle that.

ok pd@

Print_host is used mainly in printf style functions. So do not return NULL
instead return "unknown".
OK beck@

Add a bunch of DPRINTFs in failure paths, fix some whitespace and some
misspelled words.

add some comments. no functional change

- regression tests for 'load anchor ... from ...'
  the test case itself comes from Leonardo Guardati

Document NAT and DNS forwarding rules for vmd(8)

discussed at length with benno, beck, deraadt, and florian

fix some spelling errors in a few comments

refer to ixl as "Intel Ethernet 700 Series"

calling it intel 40g is less correct because the same driver is used for
10g and 25g parts as well.

remove the #if 0ed out ixl_add_veb now that cvs has backed it up

im pretty sure we dont need it if we're just using the chip as a
single ethernet port.

add missing $OpenBSD$ tag

add ixl(4) for the "Intel Ethernet 700 Series"

this doesn't work yet, but it very recently got too big to hack on
without cvs to help me manage further changes to it.

ok deraadt@

Add option -i to allow oscpcheck to be used to validate an on-disk staple
ok claudio@ benno@

Have sftp print a warning about shell cleanliness when decoding the first
packet fails, which is usually caused by shells polluting stdout of
non-interactive starups.  bz#2800, ok markus@ deraadt@.

duplicate word, found by igor(1)

Add a member to be used by __cxa_thread_atexit().  Remove padding which would
now misalign things.

ok guenther@

One less lie in comments

Add the missing STANDARDS section (kettenis@ noticed that these are
POSIX functions) and turn the weird DIAGNOSTICS section into a normal
RETURN VALUES section while here.

zap newline in warn(); from kshe

Implement a DL_REFERENCE dlctl.  To be used by the upcoming
__cxa_thread_atexit() implementation.

ok guenther@

Allow TLS ciphers and protocols to be specified for nc(1).

Replace the "tlscompat" and "tlsall" options with "cipher" and "protocol"
options that are key/value pairs. This allows the user to specify ciphers
and protocols in a form that are accepted by tls_config_set_ciphers() and
tls_config_set_protocols() respectively.

ok beck@

(also ok jmc@ for a previous revision of the man page).

Rewrite ASN1_TYPE_{get,set}_octetstring() using templated ASN.1.

This removes the last remaining use of the old M_ASN1_* macros (asn1_mac.h)
from API that needs to continue to exist.

ok beck@ inoguchi@

Add regress coverage for ASN1_TYPE_{get,set}_int_octetstring()

Correct TLS extensions handling when no extensions are present.

If no TLS extensions are present in a client hello or server hello, omit
the entire extensions block, rather than including it with a length of
zero.

ok beck@ inoguchi@

Add regress test coverage for building clienthello and serverhello
extensions, both with extensions being present and not present. The not
present case currently fails.

Add regress for CBB_discard_child().

Converted from BoringSSL.

Add CBB_discard_child(), which allows for a child CBB to be discarded.

Based on BoringSSL.

Silence the "Unclaimed register before interrupt" errors.  While these do
indicate a bug somewhere, it is unlikely to be in the OpenBSD glue code.
There are reports that these go away in newer Linux code anyway.

Stops claudio@ from whining.

Raise the IPL of the sbar taskq to avoid lock order issues
with the kernel lock.

Fixes a deadlock seen by Hrvoje Popovski and dhill@.
OK mpi@, dhill@

The divert structure was using the port number to indicate that
divert-to or divert-reply was active.  If the address was also set,
it meant divert-to.  Divert packet used a separate structure.  This
is confusing and makes it hard to add new features.  It is better
to have a divert type that explicitly says what is configured.
Adapt the pf rule struct in kernel and pfctl, no functional change.
Note that kernel and pfctl have to be updated together.
OK sashan@

fktrace(2) has been removed

Need to remove fktrace here too
Noted by Andreas Kusalananda Kähäri (andreas.kahari(at)icm.uu.se)

Fix mbuf leak when an interface is destroyed while forwarding IPv6
packets.

Found by Hrvoje Popovski.

ok visa@, bluhm@

fix some clang warnings when building with VMM_DEBUG. Matches a previous
commit to the amd64 version of this file

better handling for invalid instruction lengths.

equivalent amd64 version (already committed) was ok beck@, ccardenas@

better handling for invalid instruction lengths.

ok beck@, ccardenas@

Use mutex_trylock() rather than mixing Linux APIs with OpenBSD ones.

ok kettenis@

zap trailing whitespace, and zap some Tn while here;

Correct the description for VOP_RENAME to reflect that tvp is unlocked
on exit.

ok mpi@

zap dead stores; prompted by a diff from kshe

tweak previous;

garbage collect a few functions that are not really needed; from kshe

GNU ld has prefixed the contents of .gnu.warning.SYMBOL sections
with "warning: " since 2003, so the messages themselves need not
contain the prefix anymore.

From Scott Cheloha
ok jca, deraadt

document that the 'e' command is non-portable; from kshe; ok jmc@

deadproc_mutex is only taken _before_ kernel_lock; exclude it from
WITNESS checking as (our) witness code isn't smart enough to let that by.

ok visa@

more whitespace errors

sync

whitespace at EOL

Delete fktrace(2).  The consequences of it were not thought through
sufficiently and at least one horrific security hole was the result.

ok deraadt@ beck@

The athn(4) PCI driver forgot about adding the default noisefloor to
measured RSSI values. The same is already done for USB devices.
RSSI values shown in ifconfig make sense now.

ok kevlo@

In athn(4), fix a comment which misidentifies the field where RSSI
values occur. Add macros to access RSSI info in ds_status4 as well.
ok kevlo@

in auto-allocation, increase size of /usr/src to 1.3G.
Our tree is now 1.1G big.
ok florian@, sure deraadt@

Introduce relay_reset_event() which closes and resets a relay connection.
Currently this is only used by relay_close() but will be needed in near
future.
OK benno@

copyright

In TLS inspection mode we also need to keep the server tls object around.
For this we need to add an additional pointer to the ctl_relay_event.
Diff from Petri Mikkila (pmikkila at gmail)
OK benno@

Disable oscp stapling on invalid staple, rather than failing to start.
ok claudio@ florian@

relay_load_fd() is no longer clobering errno in the error case so use
fatal() instead of fatalx()

Add space between to and read like in other DPRINTFs.

Use CLOCK_MONOTONIC for the delay before printing "Calculating line numbers"

from Scott Cheloha who's pushing this upstream.  ok tb@

The divert structure was using the port number to indicate that
divert-to or divert-reply was active.  If the address was also set,
it meant divert-to.  Divert packet used a separate structure.  This
is confusing and makes it hard to add new features.  It is better
to have a divert type that explicitly says what is configured.
Convert the pfctl(8) rule parser to divert types, kernel cleanup
will be the next step.
OK sashan@