Do not rewrite MAN_LP and MAN_P to MAN_PP because doing that causes
confusing warning messages complaining about macros that don't even
appear in the input file.
As a welcome side effect, this also shortens the code...

Fixing a minibug
reported by Alejandro Colomar <alx dot manpages at gmail dot com>.

Clarify -b usage by `vmctl start`.

Add rtentry refcnt type to dt(4).

ok bluhm@

vmd(8)/vmctl(8): allow vm owners to override boot kernel.

vmd allows non-root users to "own" a vm defined in vm.conf(5). While
the user can start/stop the vm, if they break their filesystem they
have no means of booting recovery media like a ramdisk kernel.

This change opens the provided boot kernel via vmctl and passes the
file descriptor through the control channel to vmd. The next boot
of the vm will use the provided file descriptor as boot kernel/bios.
Subsequent boots (e.g. a reboot) will return to using behavior
defined in vm.conf or the default bios image.

ok mlarkin@

Execute each test as make target.  Remove the shell wrapper.  Mark
failing test so that claudio@ can fix them.

Remove unneeded header includes in vmd.

No functional change. virtio block/networking emulation do not need
to know about vmm or any kernel types.

bump MAXDSIZ to 128G on amd64 and 64G on arm64
discussed with kettenis@, ok deraadt@

Free all libcrypto global state memory before returning

Found with the help of Otto's malloc memory leak detector!

Return a non-zero error exit code on any DER cache discrepancies

timer(4/sparc64): remove driver

The timer(4/sparc64) driver was effectively disabled during the
previous release.  Nobody has come forward asking for it to be adapted
to work with the new clockintr framework, so it's time to remove the
driver from the tree.

As of today, if you want to run OpenBSD on SPARC v9 hardware, that
hardware needs to sport either %tick and %tick_compare (%asr23), or
%stick (%asr24) and %stick_compare (%asr25).

All Sun/Oracle SPARC v9 hardware meets these conditions, from the
UltraSPARC I onward.

Most HAL/Fujitsu SPARC v9 hardware meets these conditions, from the
SPARC64 III onward.  The only HAL/Fujitsu hardware that might not have
%tick_compare are the HAL SPARC64 I and SPARC64 II, for which I can
find no documentation.  However, those processors are currently
unsupported by OpenBSD for other reasons, so their support status is
unchanged by the removal of this driver.

With help from miod@.

Link: https://marc.info/?l=openbsd-tech&m=167898759928206&w=2
"after unlock" deraadt@, ok mlarkin@ miod@

Fix leaks reported by ASAN

debugged with job

Revert amd64/i386 floppy change. Missing diff to vnconfig broke
installboot'ing due to incorrect d_type (must be 'floppy' not
'vnd') in disklabel.

Noticed by deraadt@ and sthen@

Too many stupid things whine about these being used uninitialized
(which they aren't), so appease them.

Remove preservation and use of cached DER/BER encodings in the d2i/i2d paths

A long time ago a workflow was envisioned for X509, X509_CRL, and X509_REQ
structures in which only fields modified after deserialization would need to
be re-encoded upon serialization.

Unfortunately, over the years, authors would sometimes forget to add code in
setter functions to trigger invalidation of previously cached DER encodings.

The presence of stale versions of structures can lead to very hard-to-debug
issues and cause immense sorrow.

Fully removing the concept of caching DER encodings ensures stale versions
of structures can never rear their ugly heads again.

OK tb@ jsing@

Some wording tweaks to finish the polishing.
While here, also correct the HISTORY section.
OK jmc@

Mark the obsolete PROXY_PARAM and SOCKS BIO_ctrl(3) command constants
as intentionally undocumented.  Do that here because no related
manual pages exist.

Enable policy checking by default now that we are DAG implementation based.

This ensures that we will no longer silently ignore a certificate with
a critical policy extention by default.

ok tb@

Mark a number of BIO_ctrl(3) command constants as intentionally
undocumented because they are NOOPs or deprecated.

kill the .Xr to BN_nist_mod_521(3) which no longer exists

Unifdef LIBRESSL_HAS_POLICY_DAG and remove it from the Makefile

with beck

Import rsync regress provided by Martin Cracauer so that bluhm@ can work
improve it in tree.

Add BIO_C_SET_MD_CTX to the list of command constants.

Take the old policy code behind the barn

It can go play in the fields with all the other exponential time policy
"code".

discussed with jsing
ok & commit message beck

Document BIO_set_md_ctx(3) and BIO_C_SET_MD_CTX.
Correct the return types of some macros.
Improve the RETURN VALUES section.

The policy test is no longer expected to fail

Enable the new policy checking code in x509_policy.c

ok beck jsing

Silence gcc-4 warnings about sk_sort()

Tell it we deliberately ignore the return value, (we really don't
care what the old comparison function was).

Remove misinformation, reason had nothing to do with efficiency

"Failure to re-encode on modification is a bug not a feature."

OK jsing@

remove superfluous/invalid KASSERT() in pfsync_q_del().

pointed and OK bluhm@

Remove now no longer needed <assert.h>; sort headers

ok jsing

Deassert has_explicit_policy()

The only caller is X509_policy_check() which goes straight to error.

with beck
ok jsing

Deassert delete_if() callbacks

Add sk_is_sorted() checks to the callers of sk_X509_POLICY_NODE_delete_if()
and add a comment that this is necessary.

with beck
ok jsing

Deassert x509_policy_level_find()

Move the check that level->nodes is sorted to the call site and make sure
that the logic is preserved and erroring does the right thing.

with beck
ok jsing

Deassert X509_policy_check()

Instead of asserting that i == num_certs - 2, simply make that an error
check.

with beck
ok jsing

Deassert x509_policy_level_add_nodes()

This assert is in debugging code that ensures that there are no duplicate
nodes on this level. This is an expensive and unnecessary check. Duplicates
already cause failures as ensured by regress.

with beck
ok jsing

Deassert x509_policy_new()

Turn the check into an error which will make all callers error.

with beck
ok jsing

Rearrange freeing of memory in the regress test

Reorder the text such that every function is discussed only once
instead of discussing some of them at two different places.
Also follow a more logical order: initialization first, then reading
and writing, then retrieving the digest and reinitialization.
Leave context handling and chain duplication at the end because
both are rarely needed.

While here, also tweak the wording of the shuffled text
and add some precision in a few places.

make the policy test compile on sparc64

Inbound portion of RFC9131.  Routers can create new neighbor cache entries
when receiving a valid Neighbor Advertisement.

OK florian@ kn@

This change speeds up DIOCGETRULE ioctl(2) which pfctl(8) uses to
retrieve rules from kernel. The current implementation requires
like O((n^2)/2) operation to read the complete rule set, because
each DIOCGETRULE operation must iterate over previous n
rules to find (n + 1)-th rule to read.

To address the issue diff introduces a pf_trans structure to keep
pointer to next rule to read, thus  reading process does not need
to iterate from beginning of rule set to reach the next rule.
All transactions opened by process get closed either when process
is done (reads all rules) or when /dev/pf device is closed.

the diff also comes with lots of improvements from dlg@ and kn@

OK dlg@, kn@

Relax the "pass all" rule so all forms of neighbor advertisements are allowed
in either direction.

This more closely matches the IPv4 ARP behaviour.

From sashan@
discussed with kn@ deraadt@

Add X509_REQ_add_extensions and to X509_REQ_add1_attr to DER cache test

These new tests won't bubble up a non-zero error exit code because
other libcrypto bits still need to land first.

Same change as in bgpd:
Add explicit default labels in switch() statements with error handling.
Right now these are not reachable. Should also clear some gcc warnings.
OK tb@

Add explicit default labels in switch() statements with error handling.
Right now these are not reachable. Should also clear some gcc warnings.
OK tb@

Add a membar_consumer() for the taskq_create() in sosplice().  Membar
producer and consumer must come in pair and the latter was missing.
Also move the code a bit to make clear which check is needed for
what.
OK mvs@

Move FSDISKTYPE uses from disklabel(8) invocations to vnconfig(8)
invocations, making the geometry information written to the
disklabel a bit more logically related to the disktab information
from whence it came. Also makes FSDISKTYPE usage consistent.

Flip the disklabel(8) invocations to the "echo '/ *'"
idiom to make it obvious that the desire is to create a single
'a' partition containing all free space.

No intentional functional change. MBRs, disklabels and newfs
outputs appear identical.

reads good to kn@

Enable kernel-address sanitizer for clang openbsd target

OK deraadt@

Implement --size-only and --ignore-times

Flags are passed to the remote system but --size-only is only set
if local system is sender since this is the behaviour of rsync.
Initial diff from Martin Cracauer but mostly reimplemented and extended
by myself.
OK kn@

Remove net lock from DIOCGETQUEUES

Both ticket and number of queues stem from the pf_queues_active list which
is effectively static to pf_ioctl.c and fully protected by the pf lock.

OK sashan

Fix memory constraints in the inline-assembly stub that calls into secure
mode.  Without this change the compiler doesn't realize that the memory
behind the array that contains the return values might have changed and
optimizes the access away.  With this change it properly access the array
to retrieve the returned values.

ok drahn@

Remove error handling around mallocarray(9).  I cannot fail when
called with M_WAITOK.
OK kevlo@

fix lfindent (newline-and-indent) comment and description in the man page

for a while it has used only spaces when no-tab-mode is enabled and respected
the current buffer tab width.

Cleanup pass over x509_check_policy.c

This hoists variable declarations to the top and compiles with -Wshadow.

ok beck

mark up all commands in the man page

Hook up the the x509 policy regression tests to x509 regress.

These were adapted from BoringSSL's regress tests for x509
policy. They are currently marked as expected to fail as
we have not enabled LIBRESSL_HAS_POLICY_DAG by default yet, and
the old tree based policy code from OpenSSL is special.

These tests pass when we build with LIBRESSL_HAS_POLICY_DAG.

Fix copyright, convert boringssl comments to C style

KNF
ok knfmt

remove unused code.

remove debugging printf

Retire -E's "expert" mode. Introduced 23 years ago to avoid
confusing users with FFS attributes that only experts should
fiddle with. Actual use has withered away with functionality
rendered moot or moved elsewhere.

'-e' remains for the truly obscure corner cases.

Simply excise the code for now to see if hidden users/uses are
exposed.  Further simplifications are possible if no such
users/uses surface.

ok with sthen@ millert@ kn@ otto@

This test should not have V_EXPLICIT_POLICY set.  with this
corrected we pass

Add the rest of the boringssl policy unit tests.

We currently still fail two of these, looks like one more bug in
extracting the depth for require policy from the certificate..

escape the "D1" revisions, as mandoc thinks this is a macro call;

Add options to change the confirm key and default behaviour of
confirm-before. From Elias Assaf in GitHub issue 3548; prompted by an
earlier change from Yutaro Yoshii in GitHub issue 3496.

Do not fatal if tparm fails, instead just log it (not working sequences
are better than exiting).

Add a driver for the Qualcomm rng device found on the Thinkpad X13s, based on
kettenis's amlrng driver.

suggestions and OK patrick@

sync

regen

Add support for RTL8188FTV chip to urtwn(4).

Tested with Comfast CF-WU710N v4.

"go ahead" deraadt@
OK stsp@

Use __size_t which is available in syslog.h

Directly including sys/syslog.h would fail due to size_t
being unknown.

OK millert, miod

vmd(8): introduce multi-process model for virtio devices.

Isolate virtio network and block device emulation in dedicated
processes, forked and exec'd from the vm process. This allows for
tightening pledge promises to just "stdio".

Communication between the vcpu's and these devices now occurs via
imsg channels, which adds the benefit of not always blocking the
vcpu thread while emulating the device.

With this commit, it's possible that vmd is the first open source
hypervisor that *defaults* to a multi-process device emulation
model without requiring any additional configuration from the
operator.

Testing help from phessler@ and Mischa Peters.

ok mlarkin@

add missing entries; ok miod

add missing entries; ok miod

add missing entries;
remove Tn macro usage;

feedback/ok miod

Mark the fan speed sensor as invalid when it reports -1 RPM. This happens for
a short while after suspend.
ok deraadt@ kn@

Better pcic(4) description.

add support for I/O statistics so that tape speeds can be observed with
iostat(8)

sort options;

arm64 install.md: fix softraid crypto installation on Mac

Make sure we don't newfs the EFI Sys partition on systems that have an
"apfsisc" partition in the case we're installing with softraid crypto.

Debugged with help from and came up with a fix with kn@

"go ahead" kettenis@
"no objections" krw@
OK kn@

RFC 9096 changes the default timers for prefix preferred and valid lifetimes,
so update rad(8) to the new ones.

OK florian@

tiny wording tweak from Ted Bullock to make misunderstandings less likely;
OK jmc@

Implement -V as an alias to --version.
From Martin Cracauer
OK kn@

Convert size_t's used in conjuction with sk_X509_num back to int.

The lets the regress in x509/policy pass instead of infinite looping.

The changes are necessry  because our sk_num() returns an int with
0 for empty and -1 for NULL, wheras BoringSSL's returns a size_t with
0 for both an empty stack and a NULL stack.

pair work with tb@
ok tb@ jsing@

various markup tweaks, no content change; OK jmc@

various minor content corrections and improvements;
feedback and OK jmc@ and Ted Bullock

Remove efi32 and efi64.  These are leftovers from a project that didn't go
very far and the presence of these directories just confuse people and
make them do more work than necessary.

ok patrick@, kn@, mlarkin@

Also list the command constants not associated with any macros,
and point to their documentation.

Remove kernel lock from rtfree(9).

Route timers and route labels protected by corresponding mutexes. `ifa'
uses references counting for protection. rt_mpls_clear() could be called
lockless because this is the last reference of `rt'.

ok bluhm@ kn@

Retire -E's "expert" mode. Introduced 23 years ago to avoid
confusing users with FFS attributes that only experts should
fiddle with. Actual use has withered away with functionality
rendered moot or moved elsewhere.

'-e' remains for the truly obscure corner cases.

Simply excise the code for now to see if hidden users/uses are
exposed.  Further simplifications are possible if no such
users/uses surface.

ok with sthen@ millert@ kn@ otto@

Temporarily workaround double calls into vioscsi_req_done()
causing NULL de-reference.

Reported, initial patch and tests by Antun Matanovic. Thanks!

ok miod@

correct test cases to add expected errors.

revert cache lookup for full pathnames

Start of an x509 policy regress test. test cases from BoringSSL.

Still a work in progress adapting tests from boringssl x509_test.cc
but dropping in here for tb to be able to look at and run as well
since the new stuff still has bugs.

Remove net lock from DIOCGETTIMEOUT

'pfctl -s timeouts' values are only used inside of pf, entirely protected
by the pf lock through the ioctl interface;  the net lock is useless.

Previous attempts to remove net lock usage showed that the pf lock cannot
yet entirely replace it, so start with small pieces like this one.

Contrary to IPv4/6 read-only ioctls, some pf ioctls without FWRITE flag do
modify internal pf state, which is not entirely obvious when approached
from the ioctl layer.

OK sashan dlg

Add `rttimer_mtx' to the locking description.

No functional changes.

tlsexttest: check additional logic in tlsext randomization

This verifies that we put PSK always last and that the Apache 2 special
does what it is supposed to do. There is also some weak validation of
the Fisher-Yates shuffle that will likely catch errors introduced in
tlsext_randomize_build_order()

zap APM_CANCEL, dead since import;  OK tb

ssl_tlsext.c: Add an accessor for the tls extension type.

Needed for the tlsexttest.c

ok jsing

Somehow I managed not to bump LIBRESSL_VERSION_NUMBER

reported by aja