bump smtpd version

let sshkey_try_load_public() load public keys from the unencrypted
envelope of private key files if not sidecar public key file is
present.

ok markus@

simplify sshkey_try_load_public()

ok markus@

add sshkey_parse_pubkey_from_private_fileblob_type()

Extracts a public key from the unencrypted envelope of a new-style
OpenSSH private key.

ok markus@

simplify sshkey_parse_private_fileblob_type()

Try new format parser for all key types first, fall back to PEM
parser only for invalid format errors.

ok markus@

check private key type against requested key type in new-style private
decoding; ok markus@

check that pubkey in private key envelope matches actual private key

(this public key is currently unusued)

ok markus@

refactor private key parsing a little

Split out the base64 decoding and private section decryption steps in
to separate functions. This will make the decryption step easier to fuzz
as well as making it easier to write a "load public key from new-format
private key" function.

ok markus@

Separate the place to put the <a href> permalink (now marked
with NODE_HREF) from the target element of the link (still marked
with NODE_ID).  In many cases, use this to move the target to the
beginning of the paragraph, such that readers don't get dropped
into the middle of a sentence.

Always prefer generic signature authentication (RFC 7427) , not just for RSA.

ok markus@

Do not create /hooray as part of the regress test. Regress tests
should not create random files in the root partition.
OK beck@

Claim framebuffer that was configured by bootloader.

ok patrick@

Do not restore history flag if it was never set.

Do not send mouse events if the program has not requested them.

Zap a stray Pp.

Fix a few old typos.

Document SMR_TAILQ macros.

Limit size to 1x1 (total size 3x3).

For open with O_CREAT pass a mask of 0644 with else files are created
with somewhat random filemodes.
OK beck@

Abstract the head of knote lists. This allows extending the lists,
for example, with locking assertions.

OK mpi@, anton@

Defer selwakeup() from kqueue_wakeup() to kqueue_task() to prevent
deep recursion. This also helps making kqueue_wakeup() free of the
kernel lock because the current implementation of selwakeup()
requires the lock.

OK mpi@

Kill board_id variable; its last consumer is gone now.

ok jsg@

install -d should error out if no directory is given
(this would have prevented a recent typo in bsd.port.mk from
going in)
as discussed with theo, merge the check that's in FreeBSD

Kill unused extern declaration.

Unified diff makes it easier to understand where regressions are.

Use PHY framework to replace hardcoded board-specific GPIO poking.

ok jsg@

Implement support for "usb-nop-xceiv" PHYs.

ok jsg@

Fix off-by-one in check for valid pin numbers and use the existing
#define in the check.

Remove entry that is no longer needed.

ok jsg@

Implement a SMR TAILQ implementation. The only operations which can be used
in SMR read-side critical sections are SMR_TAILQ_FOREACH(), SMR_TAILQ_FIRST()
and SMR_TAILQ_NEXT(). Most notably the last element can not be accessed
in a read-side critical section.
OK visa@

Deny to create a pipex session if the session id already exists.
From Vitaliy Makkoveev
OK yasuoka@

Remove superfluous NULL check from allocation with PR_WAITOK.

From Vitaliy Makkoveev

acpi(4): acpi_sleep(): tsleep(9) -> tsleep_nsec(9)

kettenis@ notes that ACPI integers are supposed to be unsigned, but
ours are signed.  This is a much deeper problem than what I'm looking
to change with this conversion.  To work around the issue for now we
can round the sleep interval up to 1 millisecond.

There is a very nasty-looking rwsleep(9) call elsewhere in
dev/acpi/dsdt.c that I'm going to leave as-is for now to avoid
breaking something.

With input from pirofti@, kettenis@, and mortimer@.

Tested by Lucas Raab, Moises Simon, mortimer@, and gkoehler@.

ok kettenis@

Fix pubkey leak in CA process for ASN1_DN IDs.

ok markus@

wi(4): tsleep(9) -> tsleep_nsec(9); ok stsp@

sunkbd(4): timeout_add(9) -> timeout_add_msec(9); ok kettenis@

pcppi(4), spkr(4): ticks -> milliseconds

In pcppi(4), convert from ticks to milliseconds.

While we're doing this, we can also convert spkr(4), too.

The spkr(4) conversion from ticks to milliseconds is trickier because
the driver is written with musical intervals (whole notes, quarter
notes, etc.), not the typical units (seconds, milliseconds, etc.) used
in most software.

I think the conversion is correct... but the code is a challenging
read, so it might be subtly incorrect.

ratchov@ intends to move spkr(4) into the attic sometime soon so I
doubt it matters much if I got it wrong.

Input from schwarze@, jsg@, and ratchov@.

Tested by schwarze@.

ok ratchov@

Change copy mode to make copy of the pane history so it does not need to
freeze updates (which does not play nicely with some applications, a
longstanding problem) and will allow some other changes later. From
Anindya Mukherjee.

dhcpd could reference freed memory after releasing a lease with
an unusually long uid.

Reported by Adarsh Dinesh. Thanks!

Re-enable the client test now that it passes again.

Minor code improvements.

Add tests that cover TLSv1.2 and disable those that trigger TLSv1.3.

This allows the test to pass again.

Zero the client random field in the TLSv1.2 golden value.

Improve comparision with test data.

First check the client random against the zeroed value, then zero the
client random in the client hello, before comparing with the golden value.
This makes failures more obvious and the test code more readable.

Dump the test data when the lengths differ in order to aid debugging.

Use errx() if we fail to build the client hello.

Remove redundant VOP_CLOSE() and vput(). The fail branch will close
the vnode because `open' is true.

OK deraadt@, anton@

Send a zero-length session identifier if TLSv1.3 is not enabled.

If the maximum version is less than TLSv1.3, send a zero-length session
identifier (matching the behaviour of the legacy TLS stack), rather than
a 32 byte random identifier. The 32 byte random identifier is only needed
for "compatibility" mode in TLSv1.3.

ok beck@

Build bootecoff with divdi3.c. bootecoff needs __divdi3,
but the linker does not complain about missing symbols.

Prompted by miod@

use LIST_FOERACH_SAFE() instead of manual rolling the loop.
From Vitaliy Makkoveev

Add support for the cd-gpios property.

ok jsg@

Register controller with the gpio "framework".

ok jsg@

Pass struct pipex_iface_context pointer down to pipex ioctl functions.
This way pppx(4) and pppac(4) can be further unified. This is an
intermediary step that does not introduce any behaviour change.
From Vitaliy Makkoveev

fix previous: use the correct offset for sq/rq creation, and don't
reset the mbox counter to 0 after calculating it.

Support manual tagging of .Pp, .Bd, .D1, .Dl, .Bl, and .It.
In HTML output, improve the logic for writing inside permalinks:
skip them when there is no child content or when there is a risk
that the children might contain flow content.

Add utf8.c for asmprintf used by krl.c

Make it possible to use ix(4) with MSI-X, currently disabled by default.

The current implementation still uses a single queue but already establishes
a different handler for link interrupts.  This is done in preparation for
multi-queues support.

The performance and i386 regression exposed by the last version of this
diff have been fixed thanks to the help of Hrvoje Popovski.

Based on a bigger diff from haesbaert@ and on the FreeBSD code.

Tested by Sigi Rudzio, Hrvoje Popovski and jmatthew@, ok jmatthew@

Fix single thread behaviour in sleep_setup_signal(). If a thread needs to
suspend (SINGLE_SUSPEND or SINGLE_PTRACE) it needs to do this in
sleep_setup_signal(). This way the case where single_thread_clear() is
called before the sleep gets its wakeup call can be correctly handled and
the thread is put back to sleep in sleep_finish(). If the wakeup happens
before unsuspend then p_wchan is 0 and the thread will not go to sleep again.
In case of a unwind an error is returned causing the thread to return
immediatly with that error.
With and OK mpi@ kettenis@

futex(2): FUTEX_WAIT: rwsleep_nsec(9) at least one nanosecond

mpi@ and I added a warning log to *sleep_nsec(9) last year to smoke
out division-to-zero bugs when converting kernel code from *sleep(9)
to the new interfaces.  It whines if you tell it to sleep for zero
nanoseconds.

Now that rwsleep_nsec(9) is exposed to userspace via futex(2), though,
it is possible to get a legitimate zero-nanosecond timeout from the
user.  This can cause a lot of logging, which apparently can cause
hiccups and hangs in Mesa.

As a quick fix we can round the timeout up to one nanosecond and
silence the warning.  No logs, no delays, no hiccups or hangs.

--

Aside: it is unclear what we are supposed to do in the FUTEX_WAIT
zero-nanosecond timeout case: block for a tick or return ETIMEDOUT
immediately.  The Linux futex(2) manpage does not mention the case.
It'd be nice to knew what the proper behavior is.

--

Prompted by matthieu@.  Input from kettenis@ and deraadt@.

Tested by matthieu@, ajacoutot@.

In snaps since Mar 27 2020.

ok ajacoutot@, deraadt@, kettenis@.

Enable FFS2 in sgi bootblocks and ramdisks.

Tested with boot64 on IP30. State of boot32 and bootecoff is unknown.

OK otto@, deraadt@

Add a helper function for writing physical addresses for queues into
command queue mailboxes, and use this for all queue setup commands.
Previously we just assumed the addresses would fit in the first mailbox,
which is currently true but may not be for much longer.

ok dlg@

Update my email address.

sync

minor cranking of libraries exposes a problem, details too long to explain.
Run ldconfig -R after installing base libraries, and once again after
installing gnu libraries.
ok kettenis

sitaracm removed;

add arch to the Dt line;

Handle connected routes as ospfd(8) does.

OK remi@

adjust day of the week and year

Make FFS2 the default filesystem type on installs except for landisk,
luna88k and sgi.

ok otto@ deraadt@ (for diff with same effect)

Use OF_is_compatible() to simplify the initialization for the "mdio" node.
Add code to enable the clock which is present in new device trees.

ok jsg@

Define the appropriate __GCC_HAVE_SYNC_COMPARE_AND_SWAP_* symbols like all
other clang platforms do.

ok jca@

Fix size checks in ikev2_getimsgdata().

ok markus@

Remove sitaracm(4).

Fix pasto

omrng(4)

Add omrng(4), a driver for te random number generator found on TI OMAP SoCs.

ok jsg@

"Protocol" keyword no longer used; from martin vahlensieck

Add an argument to list-commands to show only a single command.

Do not assume futex(2) is always returning an errno value.

In the case of FUTEX_WAKE a number of woken threads is returned.

ok guenther@

Declare pledgenames[] as const.

OK deraadt@

syn

crank to 6.7-beta

sync

Make libcxxabi provide __register_frame, _Unwind_Backtrace and friends
on sparc64

Discrepancy spotted in

  http://build-failures.rhaalovely.net/sparc64/2020-04-03/devel/llvm,,-main.log

Input from gkoehler@, ok kettenis@ deraadt@

Indicate if we're using a cached key in trace output.

Some platforms don't have "hostname -s", so use cut to trim short hostname
instead.

Implement __atomic_is_lock_free for powerpc.  Needed because the
architecture doesn't implement 64-bit atomic operations.  This
implementation is pessimistic and only flags naturally aligned
operations up to and including 32-bit as lock free.

tested by cwen@
ok gkoehler@

Tweak the code that wakes up uvm_pmalloc sleepers in the page daemin.
Although there are open questions about whether we should flag failures with
UVM_PMA_FAIL or not, we really should only wake up a sleeper if we unlink
the pma.  For now only do that if pages were actually freed in the requested
region.

Prompted by:

CID 1453061 Logically dead code

which should be fixed by this commit.

ok (and together with) beck@

It makes no sense to fall back to original policy if the relookup with the
received initiator ID fails. Send AUTH_FAILED message and exit instead.

ok markus@

automatically tag .SH and .SS in man(7) terminal output
in the same way as it was done for .Sh and .Ss in mdoc(7)

Prevent the destruction of a session owned by another interface.

Issue reported by and fix from Vitaliy Makkoveev.

Fix powerpc libunwind for cpus without altivec.

Defer saving the altivec registers until we need to access them (like
how arm defers saving the VFP registers).  This prevents a SIGILL on a
G3 cpu when code throws a C++ exception.

ok kettenis@

clang bsd.rd is a bit bigger..

Fix "small pic" secure plt support.

ok mortimer@

Prevent shadowing of local variable by the EV_SET() macro.

Use two underbars to start the locally defined variable, as suggested by
guenther@.  The other option to avoid namespace conflict would be to start
the identifier with an underbar and a capital.

ok beck@, guenther@

Use /dev/audioctlN instead of /dev/mixerN.

/dev/audioctlN files are opened in O_WRONLY mode because mixerctl(2)
doesn't need to read them.

tweaks and ok mestre and kn

document new additions to control socket
remove "new" in the description of addpath, since
it lead to false assumptions

note that stub hasn't been tested yet

sync

Return ENETRESET on success from mcx_up() so mcx_ioctl() will call
mcx_iff(), repplying the promisc and allmulti flags on the interface.
This may have contributed to some problems dlg@ and I had the other day.

ok dlg@

increase rdroot size

ok kettenis@ deraadt@