Revise TLS extension regress to match version handling changes.

Improve internal version handling.

Add handshake fields for our minimum TLS version, our maximum TLS version
and the TLS version negotiated during the handshake. Initialise our min/max
versions at the start of the handshake and leave these unchanged. The
negotiated TLS version is set in the client once we receive the ServerHello
and in the server at the point we select the highest shared version.

Provide an ssl_effective_version() function that returns the negotiated TLS
version if known, otherwise our maximum TLS version - this is effectively
what is stored in s->version currently.

Convert most of the internal code to use one of these three version fields,
which greatly simplifies code (especially in the TLS extension handling
code).

ok tb@

do not request client certificate unless required

issue hit by florian@
diff by jsing@

ok tb@

The ktrace record for recvmsg/recvfrom could contain extract bits in
msg_flags (they get set internally).  Correct the record to only contain
what the caller requested.

cleanup the 3 ways (2 for ipv4, 1 for ipv6) of doing dynamic address
allocation. not the perfect text yet, but it is better.
discussed with florian and jmc

Let MAIR comment catch up with reality.

Fix typo for ATS attribute member in IORT root complex struct.

Expand the maximum length for CHAP challenge to 96 octets.  npppd
couldn't handle ICCN message which has a ProxyAuthenChallenge AVP
longer than 24 octets.  Juniper actually send such challenges.
Reported and tested by Ryan Freeman.

Fix "phone number" spelling.

ok yasuoka@

spelling

ok gnezdo@ semarie@ mpi@

sndiod: When a slot structure is recycled allocate new control

Trying to rename the program level control is not needed anymore.
When a slot is given to another program, the new ctl_{new,del}()
functions can be used to delete the control of the old program and
create a new one for the new program. Cleaner, simpler.

sndiod: Style tweak: swap if/else code blocks in slot_new()

When adding files from the manifest only the .crl need to be first, after
that the order does not matter so simplify the code and just walk the
list twice. Add the .crl first and then in the second round all other files.
OK job@

pmap_avail_setup() is the only place physmem is calculated, delete a bunch
of code which thinks it could be done elsewhere.
ok kurt

Import regenerated moduli file.

no need to reset buffer after send_msg() as that is done for us;
patch from Mike Frysinger

Also log transforms on IKE SA rekey.

Node without a "status" property should be considered enabled as well.

ok patrick@

Issuing FIOSETOWN and TIOCSPGRP ioctl commands on a tun(4) device leaks
device references causing a hang while trying to remove the same
interface since the reference count will never reach zero. Instead of
returning, break out of the switch in order to ensure that tun_put()
gets called.

ok deraadt@ mvs@

Reported-by: syzbot+2ca11c73711a1d0b5c6c@syzkaller.appspotmail.com

Shorten the if_cloners_lock name preventing it from being truncated in
the top(1) wait column.

ok mvs@

Recognize Apple Firestorm cores.

Zap stray Xr

Fix TRUNK synopsis alignment

Remove documentation for all port modules no longer supported. ok sthen@

Add support for 30-bit color modes.

Fix some old phrasing on how to set up a trap handler which aren't correct
anymore after moving it from its own subprocess to snmpe.

feedback and OK jan@

Dedicated regress test for snmp(1) instead of semi-relying on snmpd(8)'s
regress for basic functionality. This regress covers quite a few usecases,
but there's still plenty missing.

feedback and OK bluhm@

document zstd support in EXTRACT_CASES and change from a big code sample
that isn't directly usable to a shorter table and example of what one might
need to add to EXTRACT_CASES when making a change; ok espie@

Kernel drops fewer messages in sendsyslog(2), adapt syslogd(8)
tests.  Kernel stashes logs temporarily, test it.  Fix some races
in existing tests.

Early daemons like dhcpleased(8), slaacd(8), unwind(8), resolvd(8)
are started before syslogd(8).  This resulted in ugly sendsyslog(2)
dropped logs and the real message was lost.
Create a temporary stash for log messages within the kernel.  It
has a limited size of 100 messages, and each message is truncated
to 8192 bytes.  When the stash is exhausted, the well-known dropped
message is generated with a counter.  After syslogd(8) has setup
everything, it sends a debug line through libc to flush the kernel
stash.  Then syslogd receives all messages from the kernel before
the usual logs.
OK deraadt@ visa@

Replace time_t startup_time with struct timespec link_timeout.

Feedback from otto@

Add initial bits for Check Point UTM-1 EDGE N.

From Thaison Nguyen

Allow cursor to be just after match if copying, GitHub issue 2602.

Copy mode improvements from Anindya Mukherjee:

- Fix word and word-end for wrapped lines.
- Fix copying of selection end on wrapped lines.
- Fix wrapped word selection edge case.
- Update select-line to respect wrapped lines.
- Update window_copy_..._pos() functions to use grid_reader.

GitHub issue 2605.

Change the implementation of the malloc cache to keep lists of
regions of a given size.  In snaps for a while, committing since
no issues were reported and a wider audience is good.  ok deraadt@

dhcpleased wants /var (but contains code to handle when it isn't there).
But in the nfs diskless case, we can do better by starting it a little
later.  This disrupts nfs diskless on dynamic addresses a little, if it ever
actually worked with dhclient, but anyone doing that deserves the headache.
ok florian

Do not adjust (uhm.. zero) the swap 'b' partition size if physmem is
zero (should not happen, but did), because the auto-allocate code will
put a filesystem on that partition.
ok otto kurt

ofw_read_mem_regions() can skip calculation of physmem.  pmap.c
already calculates _usable_ memory and updates physmem (if it is 0),
whereas ofw_read_mem_regions() was counting usable+unuseable memory.
ie. 4G or more on some machines. powerpc's 32-bit pagetable cannot use memory
beyond 4G phys addr.
(On a 4G machine, physmem64 was calculated as 0, which caused the installer's
auto-diskabel code to place /tmp on the b partition).
ok gkoehler, works for kurt also

Enable ixl(4).

Start looking at parsing text to find separators.

Put regex tests into a function.

Revert commitid: AZrsCSWEYDm7XWuv;

Kill SINGLE_PTRACE and use SINGLE_SUSPEND which has almost the same semantic.

This diff did not properly kill SINGLE_PTRACE and broke RAMDISK kernels.

dhclient relationship with "inet autoconf" is incorrect, it activated
dhcpleased.

We no longer "accept" RAs in the kernel, delete misleading comment.

Note that slaacd(8) is enabled by default. Also note that if you
disabled it in the past and then note that IPv6 autoconfiguration
doesn't work for you, you will quickly note that we will point and
laugh.

Add another Type Cover device

from Fredrik Engberg

regen

Add Surface Pro Type Cover

from Fredrik Engberg

Allow uhidev child devices to claim selective report ids

There may be multiple matching devices on a single uhidev device but
the first device that responds to UHIDEV_CLAIM_ALLREPORTID will
block the others from attaching.

Change this to UHIDEV_CLAIM_MULTIPLE_REPORTID and require any
devices wanting some/all report ids to fill in the claimed array in
uhidev_attach_arg with just the reports it needs.  uhidev can then
run match routines for other drivers with the available report ids.

ok anton

Add support for sdhc(4) on Raspberry Pi in ACPI mode.

ok patrick@

Add RK809 to list of supported chips for this driver.

Add support for rk809 as seen on the Rock Pi N10 with the rk3399pro. Add
support for multiple linear ranges for voltage regulators and use for all
rkpmic ICs.

ok kettenis@

When introducing prefix_eligible() I botched up one if statement.
For nexthops it is fine if they point to NULL. This is used in local
announcements. Only if they point to a real struct the state must be
NEXTHOP_REACH.
Bug reported by and OK florian@

Revise the ASID allocation sheme to avoid a hang when running out of free
ASIDs.  This should only happen on systems with 8-bit ASIDs, which are
currently unsupported in OpenBSD.

The new scheme uses "generations".  Whenever we run out of ASIDs we bump
the generation and flush the complete TLB.  The pmaps of processes that
are currently on the CPU are carried over into the new generation.  This
implementation relies on the scheduler lock to make sure this happens
without any (known) races.

ok patrick@, mpi@

Move a KERNEL_ASSERT_LOCKED() from single_thread_clear() to cursig().

Ze big lock is currently necessary to ensure that two sibling threads
are not racing against each other when processing signals.  However it
is not strickly necessary to unpark sibling threads.

ok claudio@

Kill SINGLE_PTRACE and use SINGLE_SUSPEND which has almost the same semantic.

single_thread_set() is modified to explicitly indicated when waiting until
sibling threads are parked is required.  This is obviously not required if
a traced thread is switching away from a CPU after handling a STOP signal.

ok claudio@

sndiod: Use chronological order for {dev,port}_list

This simplifies the logic of the initialization code, makes debug
printfs nicer and could slightly ease futur development.

No behavior change.

sndiod: Initialize dev->master_enabled earlier

This is better style as since recently dev->master_enabled is used by
the ctlslot_xxx family functions which -- in the future -- could be
called with the device closed.

No behavior change.

sndiod: Style tweak: uniformize pattern to access ctlslot_array

use a journal reference instead of cstr when possible

Remove the workaround which identified Go executables, and permitted them
to do syscalls directly.  Go executables now use shared libc like all other
dynamic binaries.  This makes the "where are syscalls done from" checker
strict for all binaries, and also opens the door to change the underlying
syscall ABI to the kernel in the future very easily (if we find cause).
ok jsing

correct paper title

Add some references, most of these were removed when we stopped building
and installing USD/SMM/PSD docs.

jmc@ agrees with the direction, ok millert@ on an earlier diff

Explicitly align kernel text.

lld11 no longer quietly aligns this when given an address, so we do the
alignment explicitly.

ok kettenis@

Fix aml_store() to work properly when the lvalue is a reference of
LocalX.  In that case, resolving the reference must be done before
resetting the LocalX variable.  test daniel

ok kettenis

use the mx hostname for sni on outgoing connection, not the reverse
dns for the peer address.

spotted by krw@
ok krw@ tb@

Reduce debug logging by moving protocol level debug log
behind -vv or by deleting unneeded output.
While here reword some debug output to make it more useful.
(There is more to be done here.)

Fix intercardinal directions in hack help.

From Raf Czlonka

No need to cap the exponential backoff here, iface_timeout() already
handles this for us by doing a state transition if we have been stuck
in "rebooting" or "requesting" for too long.
Makes the code a bit simpler and we only have one place were we need
to special case the timeout cap.

Log ESN for child SAs if enabled.

v1/v2 find is different to pwb/v5 find

Pass standard DMA tag to acpi(4) table drivers.

ok kettenis@

Withdraw nameservers when the interface goes down.
Problem reported by deraadt some time ago.

Fold get_lladdr into update_iface, now the only caller.
This allows us to pass the link state over to engine here instead of
in update_addr which is not available in small.
This gets us more in line dhcpleased.

No need to pass the link local and hw address around, we have it
already in the interface on the engine side.

reshuffle to bring more in line with dhcpleased

Introduce engine_update_if().
This was too much code in the imsg handler.

LibreSSL 3.3.2

ansi

ansi

ansi

ansi

use uint64_t ethernet addresses for compares in carp.

pass the uint64_t that ether_input has already converted from a
real ethernet address into carp_input so it can use it without
having to do its own conversion.

tested by hrvoje popovski
tested by me on amd64 and sparc64
ok patrick@ jmatthew@

whitespace

Fix PRINT macro, the suffix param to sshlog() was missing.
Also remove redundant __func__ prefix from PRINT calls as the macro
already adds __FILE__, __func__ and __LINE__.  From Christos Zoulas.
OK dtucker@

Since with the current design there's one device per domain, and one
domain per pagetable, there's no need for a backpointer to the domain
in the pagetable entry descriptor.  There can't be any other domain.
Also since there's no list, no list entry member is needed either.

This reduces early allocation to half of the previous size.  I think
it's possible to reduce it even further and not need a pagetable entry
descriptor at all, but I need to think about that a bit more.

One major issue talked about in research papers is reducing the overhead
of the IOVA allocation.  As far as I can see the current "best solution"
is to cache IOVA ranges in percpu magazines.  I don't think we have this
issue at all thanks to bus_dmamap_create(9).  The map is created ahead
of time, and we know the maximum size of the DMA transfer.  Since with
smmu(4) we have IOVA per domain, allocating IOVA 'early' is essentially
free.  But pagetable mapping also incurs a performance penalty, since we
allocate pagetable entry descriptors through pools.  Since we have the
IOVA early, we can allocate those early as well.  This allocation is a
bit more expensive though, but can be optimized further.

All this means that there is no allocation overhead in hot code paths.
The "only" thing remaining is assigning IOVA to the segments, adjusting
the pagetable mappings, and flushing the IOTLB on unload.  Maybe there's
a way to do a combined flush for NICs, because we give a list of mbufs
to the network stack and we could do the IOTLB invalidation only once
right before we hand over the mbuf list to the upper layers.

Implement last remaining bits to update from RFC 4941 to RFC 8981.
The desync factor is now tracked per temporary IP and the max value
has been increased to about 9 hours.
While here fix a bug where the minimum acceptable pltime in a router
advertisement should be bigger than PRIV_REGEN_ADVANCE not the desync
factor (which didn't make any sense at all).

From Fernando Gont, thanks!
OK sthen

Turns out there are dhcp servers that ignore DHCPREQUEST messages when
they don't like them instead of sending a DHCPNAK. Found the hard way
by benno who didn't want to wait 127 seconds.

Due to another bug dhcpleased would have exit through a fatal() in the
frontend process if he had waited long enough for a Rebooting -> Init
transition because we didn't deconfigure our IP address and thus
didn't close our UDP socket. Upon configuring a new IP address we would
open a new UDP socket send it to the frontend which would then fatal()
due to an unexpected fd passed in.

Aproporiate timings are rather underspecified in RFC 2131. Instead of
doing an exponential backoff up to 64 in the "Rebooting" and
"Requesting" state only go up to 2 for a total of 3 packets and total
timeout of 3 seconds before going into "Init" state and sending a
DHCPDISCOVER.

To prevent the fatal() in the frontend process we reshuffle the state
transition into the "Init" state and deconfigure the IP when
appropriate.

sync

ansi

put back Lst_Destroy(paths) where it belongs
noticed by jsg@

Print PFS group for rekeyed Child SAs.

ok patrick@

Log transforms of established IKE and Child SAs.

ok patrick@

Move policy printing code from parse.y to new print.c

ok patrick@

Avoid print for NULL pointer

The subclass arrays have to be empty.

OK deraadt@

Fix regress tests after changes to tal.c, mft.c, and cert.c.

Factor out the URI check we do in various places into valid_uri().
RRDP will add a bunch more checks so this makes even more sense.
With and OK tb@

If there is a problem with opening a directory via M-x dired, let the
user know. EACCESS is currently accounted for, but nothing else.

Factor out the SHA256 hash checks into valid_filehash() so that it can
be used by the RRDP code as well.
OK tb@