Various clean up items for disks.

- qcow2: general cleanup
- vioraw: check malloc
- virtio: add function to sync disks
- vm: call virtio_shutdown to sync disks when vm is finished executing

Thanks to Ori Bernstein.

Ok miko@

Make "ssh-add -q" do what it says on the tin: silence output from
successful operations.

Based on patch from Thijs van Dijk; ok dtucker@ deraadt@

Updating time counters without memory barriers is wrong.  Put
membar_producer() into tc_windup() and membar_consumer() into the
uptime functions.  They order the visibility of the time and
generation number updates.
This is a combination of what NetBSD and FreeBSD do.
OK kettenis@

Update to compiler-rt 6.0.0.

tested by naddy@
ok kettenis@

sync

6.5 packages key

6.5 base key

whitespace fix; no binary change

Backport support for option -a to addr2line, which will display each address
given as input before the resolved source location. This change was introduced
to bintutils after the switch from GPLv2 but the author Tristan Gingold granted
me permission relicense the diff under GPLv2; thanks!

Taken as is from binutils commit be6f64938f985dfb0eaa2107b99f193bb865ce04

This option is used by the syzkaller kernel fuzzer to produce a human readable
representation of the coverage collected by kcov.

ok deraadt@ jca@ visa@

Restore the xmalloc(), xcalloc(), xreallocarray() and xstrdup() changes.
OK deraadt@

The dmesg buffer is sufficiently large now that using the accumulated
output from several boots in the dmesg listener can overflow the
ramdisk, so use only one boot's worth of dmesg in the listener.
sed(1) expression from kn@.  ok deraadt@

s/mulitprotocol/multiprotocol/ in error text

vmm(4): Reset host LDTR on exit for SVM

For SVM machines, the LDT content remains set to that of the guest VM on
exit (as compared to Intel/VMX which resets the LDTR to 0). This fix
ensures the LDT is reset to 0 on SVM exits.

Leaving the LDT set to the guest's choice could allow a malicious process
to escalate its privileges with the help of a malicious VM that they
also are able to run on the machine.

This was reported by Maxime Villard; thanks!

Start testing the roa backend (test 5) and cleanup tool in general.

Backend for roa-sets. This combines as_sets and prefix-set tries to do
proper ROA checking. There is a new match function trie_roa_check which
does a trie traversal and looks for candidates and matches. If prefix
is not covered then ROA_UNKNOWN is returned, if prefix is covered by an
entry it will return ROA_INVALID unless the source-as / maxlen combo is
matching (ROA_VALID).
OK and input sthen@

Fix typo in previous: group_from_gid(st->st_gid, 1), not st_uid.
This broke the chmod regression test, as noted and tracked down
by bluhm.

ok millert

fix a crash when prefix length is not specified

Increase minimum size for /usr/obj partition to 5 Gig.  This allows
to run make build and make regress after a default install.
OK deraadt@

grow arm64 ramdisk

fix table commands under anchors

With r1.358 I simplified anchor handling but also broke semantics with
regard to tables:

# pfctl -a aname -t tname -T show
pfctl: anchors apply to -f, -F and -s only

Unbreak this by checking for table commands as well.

OK bluhm

document parallel2

cast HWRM_NA_SIGNATURE when shortening it to keep gcc happy, prodded by jsg@

backout last week of csh diffs.  They are disasterously broken, on i386
it becomes entirely unusable.

fix memory leak in ieee80211_end_scan()

OK phessler@ jsg@

ellapsed -> elapsed; ok jmc@

i forgot to sync sndiod with aucat/dsp.c rev 1.12

clear p->ctx array with memset(); ok ratchov@

Use user_from_uid(3) if getlogin(2) fails, storing the uid as a
string if there is no passwd entry.  OK tb@

Use user_from_uid(3) instead of getpwuid(3) and keep the passwd
file open.  OK tb@

Account from the fact that we store ech entry three times when
estimating the number of hash table elements.  Also set the bucket
size to be the optimal file system block size instead of hard-coding
to 4096.  OK tb@

remove macros for xmalloc(), xcalloc() & xreallocarray() and just name the
functions that.

ok millert@ martijn@

fix order of arguments in fmt.Printf()

Simplify initialization of asn1_cb; use correct spelling of NULL.

typo in comment

Replace any() with strchr(3).

OK millert@ and miko@

update the installed path for sendmail: from matt schwartz
trim the comment - it is just repeating info

ok benno

clean up the amount of printf in usage(): from sascha paunovic
move the descriptive text in usage() to the man page: from robert klein

Use the strict pragma for better warnings.

When choosing a prime from the moduli file, avoid re-using the
linenum variable for something that is not a line number to avoid
the confusion that resulted in the bug in rev. 1.64.  This also
lets us pass the actual linenum to parse_prime() so the error
messages include the correct line number.  OK markus@ some time ago.

Move tally mark printing out of the main benchmark loop; ok tb@

Simplify VFS initialization.

Because loadable kernel modules are no longer, there is no need to
register or unregister filesystem implementations at runtime. Remove
vfs_register() and vfs_unregister(), and make vfsinit() call vfs_init
routines directly. Replace the linked list of vfsconf structs with
the vfsconflist[] array.

OK mpi@ bluhm@

unveil(2) "path" (/dev/audioctl0 by default, or changed via args) with rw
access and disable further calls to unveil(2) with unveil(NULL, NULL).

OK ratchov@

Do not acknowledge a received ack-only tcp packet that we would drop due to
PAWS. Otherwise we could trigger a retransmit of the opposite party with another
wrong timestamp and produce loop. I have seen this with a buggy server which
messed up tcp timestamps.
Suggested by Prof. Jacobson for FreeBSD.

ok krw, bluhm, henning, mpi

Rename struct as_set to struct irr_as_set to not conflict with bgpd.
OK $CC

avoid calling make_full for determining special file status, since we
can rely on is_info_name + cwd == '.'

simplify code path for backup relay and remove useless flag

ok gilles@

remove binary doc files that aren't really useful to have in-tree

merge conflicts

import unbound 1.7.3, testing from benno@ and Brad.

fix memory leaks in ieee80211_add_ess()
ok stsp@ phessler@

Fix length checks in the receive path of iwm(4).
Prompted by a panic reported by Xavier Guerin on bugs@
ok tb@

The kernel does not set the address family for the socket addresses
that are used for netmask, broadcast, and destination address.  In
pfctl(8) take the family of the interface address and write it to
the other addresses.  This fixes some bugs when copy_satopfaddr()
copied only part of IPv6 addresses.  Print a warning if the address
family is unknown.
OK kn@

add missing default case to switch

If a prefix without length was specifed in the config file, then
128 was used.  This does not make much sense for rad(8).  Change
the default prefixlen to 64.
OK florian@

EVP_aead_chacha20_poly1305() can't actually fail.

Unbreak tree with 'char *' -> 'const char *' for
userid().

Add support for setting NVRAM variables.

Add missing includes for setpassent() and setgroupent().

Adjust sparc64 bits after libunwind 6.0.0 update.

ok visa@

Various improvements to generate logical domain configurations that are
accepted by more modern firmwares.  In particular on SPARC T3 machines.

Tested on a t1k and t5120.

Rename *AesCcmOrGcm* into the slightly less ugly *AesAead*.

Move vfsconf lookup code into dedicated functions.

OK bluhm@

With prefixlen 128, mask_prefix() in rad(8) caused a stack overflow
in the config parser.  Add an out of bounds check for the in6_addr.
OK florian@

Use uid_from_user(3) and gid_from_group(3) in utilities that
do repeated lookups.  OK tb@

Use user_from_uid(3) and group_from_gid(3) in a few more places
that do repeated lookups.  OK tb@

Use user_from_uid(3) and group_from_gid(3) to avoid extra passwd
and group file lookups.  This required a bit of reordering of the
file mode handling bits to deal with the const char *.  OK tb@

Use user_from_uid(3), group_from_gid(3), uid_from_user(3) and
gid_from_group(3) to avoid repeatedly looking up the same user/group.
Also keep the passwd and group files open to avoid opening and
closing them all the time. OK tb@

Replace the local getname() and getuserid() functions with calls
to user_from_uid(3) and uid_from_user(3).  This requires sprinkling
const in a few places to match the return value of user_from_uid(3).
OK tb@

another typo. time to sleep

typos

add a brief comment on the acceptable AES CCM and AES GCM cases

Also exercise EVP_aead_aes_128_gcm() and EVP_aead_aes_256_gcm().

rename checkChaCha20Poly1305{Open,Seal}() into checkAead{Open,Seal}().

Merge AES CCM, AES GCM and ChaCha20 data structures into
single AEAD types. Will be used in upcoming commits.

Add missing conversion specifier

Modify regress appstest.sh for interoperability testing with OpenSSL 1.1.x

- add sleep before s_client instead of removing -pause option
- change check words for s_client output messages
- replace CAfile to CApath for s_time
- remove -prexit from s_client
- confirm openssl command path is executable

Add support for version 2.0 of the mdstore protocol.

strsave() is hard-fail strdup() so simplify and rename to xstrdup().
with help from martijn@.

ok millert@ martijn@

Fix fortune underlines and use the right number of underscores in Notes.

ok sthen@

Initialize the TDB to NULL in ipsec_common_input() and
ipsec_{input,output}_cb() so that in the case of sending or receiving a bogus
mbuf (NULL) we don't end up trying to dereference the TDB, while being an
uninitialized pointer, to increase the drops.

Coverity IDs 1473312, 1473313 and 1473317.

OK mpi@ visa@

Do not leak a file descriptor when opening nohup.out.  Make sure
that stdout and stderr are not closed.
from Nan Xiao

Unify and bump some of the NMBCLUSTERS defines. Some archs had it set to
4MB which is far too low especially when the platform is able to run MP.
New limits are, amd64 = 256M; arm64, mips64, sparc64 = 64M; alpha, arm,
hppa, i386, powerpc = 32M; m88k, sh = 8M
Still rather conservative numbers but much better than before. At least
some hangs of arm64 build boxes was caused by this.
OK kettenis@, visa@

Add interoperability test mode for regress appstest.sh

- test s_server and s_client between different version by option -i
- indicate other version by defining OTHER_OPENSSL environment variable
- fix "SSL/TLS" to "TLS/SSL", since TLS is correct as technical term
- s/SKIPPNG/SKIPPING/

add gapdummy.c to the "clean" target like other generated files
ok visa@ jsg@ phessler@

Pass -L/usr/lib to the linker in preparation for switching to lld, which
does not have a default search path.  ok kettenis@ jsg@

Pass CC/CFLAGS/LDFLAGS to the configure script.  ok millert@

In general it is a bad idea to use one random secret for two things.
The inet PCB uses one hash with local and foreign addresses, and
one with local port numbers.  Give both hashes separate keys.  Also
document the struct fields.
OK visa@

No longer needed since the ping/ping6 unification.
Pointed out by Clemens Goessnitzer (clemens AT goessnitzer.info), thanks!

Adjust and extend unit test for as_set after last bgpd commit
OK benno@

Adjust the dummy as_set_match function to new prototype after last bgpd commit
OK benno@

Extend as_set to allow for different sized objects to be added. The only
requirement is that the first value of the struct is a 32bit ID which is
used in the bsearch. This allows to add more than just as numbers to a
set. as_set_match now returns a pointer to this data or NULL if not found.
OK benno@

ansify auich_trigger_input() and remove #ifdef around DPRINTF(); ok ratchov@

mark some suspend/resume functions always returning zero as void; ok ratchov@

unbreak userland uses of in_pcb.h by including sys/refcnt.h
ok visa@

second try, deals properly with missing and private-only keys:

Use consistent format in debug log for keys readied, offered and
received during public key authentication.

This makes it a little easier to see what is going on, as each message
now contains (where available) the key filename, its type and fingerprint,
and whether the key is hosted in an agent or a token.

revert following; deals badly with agent keys

revision 1.285
date: 2018/09/14 04:17:12;  author: djm;  state: Exp;  lines: +47 -26;  commitid: lflGFcNb2X2HebaK;
Use consistent format in debug log for keys readied, offered and
received during public key authentication.

This makes it a little easier to see what is going on, as each message
now contains the key filename, its type and fingerprint, and whether
the key is hosted in an agent or a token.

garbage-collect moribund ssh_new_private() API.

Use consistent format in debug log for keys readied, offered and
received during public key authentication.

This makes it a little easier to see what is going on, as each message
now contains the key filename, its type and fingerprint, and whether
the key is hosted in an agent or a token.

Add reference counting for inet pcb, this will be needed when we
start locking the socket.  An inp can be referenced by the PCB queue
and hashes, by a pf mbuf header, or by a pf state key.
OK visa@

missing comma in previous;