Implement RFC 8106: IPv6 Router Advertisement Options for DNS
Configuration.

mark up managed / other configuration

It's a packet, not package.

nuke newd leftover

remove unused variable

Fix new-window -k, GitHub issue 1403.

$OpenBSD$

Also revert regression tests so that EC_POINTs_mul() with longer vectors
gets exercised again.

back out ecc constant time changes

after the constant time commits various regress tests started failing
on sparc64 ssh t9, libcrypto ec ecdh ecdsa and trying to ssh out
resulted in 'invalid elliptic curve value'

ok tb@

don't run cvs_client_sendfile() if its file_type is CVS_DIR, but do not
depend on it being CVS_FILE explicitly.

unbreaks remote operations on removed files.

Document that route monitor also takes -T rtable as an argument.

Make route monitor display changes in all routing domains by forcing
the route filter to set RTABLE_ANY. Previously only the routing
table/rdomain of the route process was displayed (that being the
kernel default).
ok kn@ claudio@ and henning@

get rid of two more implicit ktable_get with rdomain 0.
should not change anything when run in rdomain 0.
ok henning@ phessler@ claudio@

Don't pass an uninitialised size value to free(9).  Pointer argument is
NULL in this path so free will return early without accessing it.

ok jca@ tb@

Remove mention of old man directory

OK espie

sync

.El should have been zapped too;

zap network configuration section, it's a level of tinkering that's
not really supported.

add another ref to PORTS_PRIVSEP here, as it is really a good idea.

Remove cscope leftover and a stray comma.

From "kshe" on tech@.

openssl app timers: TM_START -> TM_RESET, TM_STOP -> TM_GET

Much more apt than the current operation names.

Names suggested by jca@ ages ago.

ok jca, jsing

tweak previous; ok reyk

Correct some typos and also ran it through mandoc -Tlint

OK millert@ deraadt@ and jmc@ who also gave me a cluebat stick

Add & update author credits for Mary Ann Horton.

Add credits for leave(1) and w(1); update credit for script(1).

Supported by the Spinellis repo and CSRG SCCS logs.

ok brynet millert jca jmc schwarze

network -> interface; ok reyk@

explicitly link libm for sqrt()/fmax() calls added in bgpctl.c rev 1.204

unbreak gcc4 build

Check the disk/kernel/cdrom file permissions after openening the fd.

This prevents time of TOCTOU attacks for instances.

OK mlarkin@

Make the default failure for unveil while disabled return success
so that people don't get screwed when playing with it on their
machines

sync

Crank minor for unveil
ok deraadt@

Unveiling unveil(2).
This brings unveil into the tree, disabled by default - Currently
this will return EPERM on all attempts to use it until we are
fully certain it is ready for people to start using, but this
now allows for others to do more tweaking and experimentation.

Still needs to send the unveil's across forks and execs before
fully enabling.

Many thanks to robert@ and deraadt@ for extensive testing.
ok deraadt@

no longer interpret 0.192.168.4 in hosts(5) as 192.168.4/24
OK phessler@ claudio@ benno@ kn@
"steh' nicht rum, committe das" henning@

Monitor the route socket and regenerate the list of interfaces and
messages to send when an interface shows up or disappears or
and address shows up or disappears.

add missing IMSG_STARTUP; unclear why this ever worked

Use "rtable" not "tableid" as argument name for rtable

Make rtable(4) usage documentation consistent with other programs.
This is to have `man -k ar~rtable' show the full list without having to
look for other variations of the same argument type.

OK bluhm

Unused variables.

ok henning@

Unused variable.

ok martijn@ henning@

tests for next steps in unveil

Some USB network interfaces like rum(4) report ENXIO from their
ioctl function after the device has been pulled out.  Also accept
this error code in bpf_detachd() to prevent a kernel panic.  tcpdump(8)
may run while the interface is detached.
from Moritz Buhl; OK stsp@

Unused variables.

ok halex@

Fix some comments referencing sockets which are not used by the ber api. The
api uses read and write buffers (byte streams) that are utilized by calling
applications which may or may not use sockets.

ok claudio@

buffer byte streams that applications then use for

When we nack a domain service because we don't support the requested major
version, provide a major version that we do support.

Eliminate the weird condition in the BN_swap_ct() API that at most one bit
be set in condition. This makes the constant time bit-twiddling a bit
trickier, but it's not too bad. Thanks to halex for an extensive rubber
ducking session over a non-spicy spicy tabouleh falafel..

ok jsing, kn

Add "allow instance" option.

This allows users to create VM instances and change desired options,
for example a user can be allowed to run a VM with all the
pre-configured options but specify an own disk image.

(mlarkin@ was fine with iterating over it)

OK ccardenas@

Unused variables.

ok henning@ phessler@

Fix regression on child queue definitions

I comitted the wrong diff in 1.680 which turned `queue cq parent pq ...'
into invalid syntax by changing `interface' to `ON if_item'.

Found by bket, thanks!

Unused variable.

ok deraadt@

pass control socket in from main

pass in route socket from main; stub out handling for now

Disable codepatching infrastructure after boot

This way, it is not available for use in ROP attacks.  This diff puts the
codepatching code into a separate section and unmaps that section after boot.
In the future, the memory could potentially be reused but that would require
larger changes.

ok pguenther@

Fix loop condition in ber.c. Discussed with claudio.

ok claudio@, jca@

Move aspath_verify() and aspath_inflate() into util.c so bgpctl can use them.
With this it gets a bit easier to parse MRT update messages in bgpctl.
OK benno@ phessler@

repair inconsistancies

repair inconsistancies

byebye MASTER_SITE_OVERRIDE, we won't miss you

Explain what the example is doing.
Prompted by, tweak & OK jmc

Check protocol version number before sending an ack indicating that we
support a domain services protocol.

Some more checks before auto-join switches networks.

Make sure all of the crypto options the AP announces matches what we
would configure.  While here, don't switch if the user has specified
a specific BSSID, and the new AP does not match.

OK stsp@

add rad.conf; from semarie; tweak & OK tb

Use _ALIGN_TRAPS instead of _ALIGN_TEXT where nops aren't needed.

ok deraadt@

various tweaks; ok florian

zap some garbage that snuck in.

spotted by kevlo

- differentiate between join and nwid
- remove some duplication between them
- document -join
- sort

ok phessler

make this use ssh_proxy rather than starting/stopping a daemon for
each testcase

fix leaks in unit test; with this, all unit tests are leak free
(as far as valgrind can spot anyway)

we will be toggling witness on/off a few times.  when it is on, it raises
awareness of problems.  when it is off, development cycles are faster.
let's do the faster cycle for a little while.
discussion with naddy

sync

store and print the rdomain of the interfaces we see.
ok phessler@ henning@

if we couldn't update the clock for ~1h due to lack of data from peers and
sensors, mark us unsynced again. ok reyk krw, pt out / discussion / help naddy

missing .Ek;

Cleanup and clarify getuint64() by using the
same functions as auto-allocation. parse_sizespec()
and apply_unit(). No intentional functional
change.

Looked good to tb@

Cleanup and clarify the has_overlap() logic so it can be read by
normal people and is more efficient to boot.

The only intentional functional change was to use mergesort()
instead of heapsort() so that partitions with the same offset
retain their order in the emitted verbiage.

Looked good to tb@, ok kn@

RTM_CHGADDRATTR for route monitor
OK phessler, benno, claudio

Introduce RTM_CHGADDRATTR to inform userland on the route socket when
an attribute of an address is changed.
For now it's used when IPv6 duplicate address detection finishes.

With this slaacd(8) can find out if a configured address is not
duplicated without the need to poll.

OK phessler, benno, claudio

Introduce ipsec_output_cb() to merge duplicate code and account for
dropped packets in the output path.

While here fix a memory leak when compression is not needed w/ IPcomp.

ok markus@

unbreak i386 build, thanks to pd@ for noticing. Same diff as I committed
earlier for amd64

zap an extra newline

The vmctl start -I option was changed to -t.

I committed the manpage but accidentally forgot the main.c part.

OK ccardenas@

Add a function to delete all nodes with a specific name.
Add a function to determine the size of a machine description.

trade few 'goto unlock: for 'break' in pf_test()

OK mpi@, OK henning@, OK jca@

Unbreak the nmi handler (again): I placed INTR_CLEAR_GPRS in the wrong
place and GS.base was horked on return.  Also, the frame passed to ddb
didn't have the %rbp<-->tf_err swap, which would have confused backtraces.
Now if we can just come up with a way to automate testing the NMI handler
with qemu...

- introducing _Q_INVALID to sys/queue.h

OK @bluhm, OK @otto, OK @guenther

Reorganize the Meltdown entry and exit trampolines for syscall and
traps so that the "mov %rax,%cr3" is followed by an infinite loop
which is avoided because the mapping of the code being executed is
changed.  This means the sysretq/iretq isn't even present in that
flow of instructions in the kernel mapping, so userspace code can't
be speculatively reached on the kernel mapping and totally eliminates
the conditional jump over the the %cr3 change that supported CPUs
without the Meltdown vulnerability.  The return paths were probably
vulnerable to Spectre v1 (and v1.1/1.2) style attacks, speculatively
executing user code post-system-call with the kernel mappings, thus
creating cache/TLB/etc side-effects.

Would like to apply this technique to the interrupt stubs too, but
I'm hitting a bug in clang's assembler which misaligns the code and
symbols.

While here, when on a CPU not vulnerable to Meltdown, codepatch out
the unnecessary bits in cpu_switchto().

Inspiration from sf@, refined over dinner with theo
ok mlarkin@ deraadt@

fix Test 7.1 after main.c rev. 1.37;
breaking the output lines earlier with the 'l' command is intentional

Add support for rdomains.

small quirk from tb@
ok phessler@

Remove cases for 1-bit and 4-bit color depths in efifb_ioctl(), as we
basically can't run in those modes.

OK kettenis@

Stop building rasops4 on amd64.

It was pulled in for efifb, but it is extremely unlikely an EFI system
supporting only 4-bit color depth (16 colors) exists. Even if it existed
though, on SMALL_KERNEL rasops4_putchar() simply returns EAGAIN so it
would not be possible to install the system.

For the record, we do not build rasops4 on i386 or on any of our other
platforms either.

OK kettenis@, mpi@

Use (mostly) the same capitalisation in the replacement string as in
the replaced string:

replacing foo with bar turns

foo
Foo
FOO

into

bar
Bar
BAR

OK phessler, benno

symlinks make my cry.. thanks robert.. don't you care about my feelings?

With the "depend on" option routes are sent out with a metric of 65535 if
the referenced interface is down or in state backup. This is especially
useful on a carp cluster to ensure all traffic goes to the carp master.

ok friehm@ jca@

Allow to use configured/running VMs as templates for other VM instances.

This introduces new grammar and the -t optional in vmctl start.

(For now, only root can create VM instances; but it is planned to allow
users to create their own VMs based on permissions and quota.)

OK ccardenas@ mlarkin@ jmc@

Add regress test for realpath and modify behavior appropriately

zap a blank line

vmm(8)/vmm(4): send a copy of the guest register state to vmd on exit,
avoiding multiple readregs ioctls back to vmm in case register content
is needed subsequently.

ok phessler

rc(8) infrastructure for rad

hook up rad(8) and ractl(8) to the build

use _rad user

Add _rad user and group for rad(8).
This recycles the _btd uid/gid that have been removed in 2013.
Discussed in the hackroom.

Instead of having a button for printing the driver(s) attached to a USB
device, do it when invoked with '-v'.

While here recycle '-d' to specify a specific device node, like pcidump(8)
does.

ok jca@, sthen@

synch documentation with reality, noticed by landry@