There's tentacles, tentacles everywhere

ok beck jsing

Also check the security level of the 'tmp dh'

ok beck jsing

Check the security of DH key shares

ok beck, looks good to jsing

Rename one s to ssl for consistency

Check sigalg security level when selecting them.

ok beck jsing

Check the security bits of the sigalgs' pkey

ok beck jsing

Check the security level when building sigalgs

ok beck jsing

Annotate sigalgs with their security level.

ok beck jsing

Add support for using non-standard UARTs (such as the Synopsys DesignWare
UART found on AMD's Ryzen Embedded V1000 family) as an early console.
This requires additional parameters to be passed by the bootloader to the
kernel so it changes the struct for the BOOTARG_CONSDEV boot argument.
The old struct will still be supported until OpenBSD 7.3 has been released
such that new kernels boot with the old bootloader.

ok anton@, deraadt@

Make bus_space_map(9) work before the pmap is initialized for addresses
below 4G by using the direct map.

ok anton@, deraadt@

cope with rtentry refcnt changes

match on Alder Lake-P
ok deraadt@ kettenis@

constify miscellaneous arm64 pin and clock tables

ok miod@

Add prototypes for ssl{_ctx,}_security()

ok beck jsing sthen

Add support for the Synopsys DesignWare UART found on the Ryzen Embedded
V1000 SoCs.

ok anton@

Add error code defins

ok beck jsing sthen

Add a period to a comment

Pointed out by jsing

Security level >= 3 requires a ciphersuite with PFS

ok beck jsing sthen

Add a secop handler for tmp_dh

This disallows DHE keys weaker than 1024 bits at level 0 to match
OpenSSL behavior.

ok beck jsing sthen

Add security level related error codes.

ok beck jsing sthen

Sort error strings

ok beck jsing sthen

Implement ssl{,_ctx}_security()

ok beck jsing sthen

Copy the security level stuff in ssl_cert_dup()

ok beck jsing sthen

Set up the default callback in SSL_CERT

ok beck jsing sthen

Implement the default security level callback

And here is where the fun starts. The tentacles will grow everywhere.

ok beck jsing sthen

Provide OPENSSL_TLS_SECURITY_LEVEL define

ok beck jsing sthen

Implement SSL_{CTX_}_{g,s}et_security_level(3)

ok beck jsing sthen

Add security callback, level and ex_data fields to SSL_CERT

ok beck jsing sthen

Add #defines and prototypes for security level API

This marks the start of one of the worst API additions in the history of
this library. And as everybody knows the bar is high. Very high.

ok beck jsing sthen

Add missing colon. Noticed by jmc@

On the x13s, using the EfiLoaderData memory type for the memory block
that we load the kernel into doesn't work.  But changing it to EfiLoaderCode
makes it work.  Presumably the firmware creates a mapping with executable
permissions in that case, which is obviously needed for executing kernel
code.

ok patrick@, mlarkin@

The x13s uses Memory32Fixed() to describe the windows forwarded by the
host bridges.  Add support for this.

ok mlarkin@, patrick@

Negate unsigned then cast to signed.

Avoid undefined behaviour by negating the unsigned value, before casting
to int64_t, rather than casting to int64_t then negating.

Fixes oss-fuzz #48499

ok tb@

Make sure uvm_swap_get() always sleep and do not return and error.

If no memory was immediately available to decrypt (bounce) a page from swap
an error was returned to the fault handler which would result in processes
dying when a lot of memory pressure was applied to a system.

Note that reading from swap is always done synchronously.

ok beck@, kettenis@

Consider pmemrange regions when trying to free pages from the inactive list.

Instead of starting with the first page on the inactive list pick the first
one that fits in the range of a given pmemrange region.

Fix an issue where the page daemon would be hogging a CPU without freeing any
page because the global limits are satisfied.

The algorithm could certainly be revisited, the LRU is not really working and
there is a huge delay before recovering when the first pages need to be swapped and the system is in OOM situation but at least there is no starvation and the
system now recovers.

ok beck@, kettenis@

Use new & shiny define for the maximum number of pages of a swap cluster.

ok beck@, kettenis@

Pre-allocate pages in DMA-reachable region to ensure progress in the swapper.

Currently swap encryption is not done in place and some architectures need to
bounce pages into a DMA-reachable region for I/Os, for that uvm_swap_io() needs
to allocate at most 64K to write a swap cluster to disk.  Pre-allocate such
amount of memory to be sure the page daemon can make progress in OOM situation.

Also introduce a sleeping point to wait for the previous asynchronous I/O
holding the pre-allocated pages, there's no point in building clusters if no
progress can be made.

ok beck@, kettenis@

Reserve a second segment for the page daemon.

This ensures uvm_swap_io() can succeeds even in OOM situations because two
uvm_pagermapin() allocations, requiring a segment each, are needed to bounce
or encrypt a swap cluster.

ok beck@, kettenis@

Hook up bgplgd into the build

Hook up bgplgd. Uses _bgplgd user with id 71:71 add a rc.d script and
all the other rc plumbing.
OK deraadt@

Fix manpage from jmc@ but also fix the privdrop user to _bgplgd

A com_acpi_softc pointer is used as the interrupt callback cookie which
is later on interpreted as a com_softc pointer. This is not a problem in
practice as a com_softc structure is the first member of the
com_acpi_softc structure.

Using the actual types consistently yields a better symmetry in my
opinion between registering the interrupt and the corresponding
interrupt handler.

ok deraadt@ kettenis@

No need to pass a copy of the bcmdmac_channel structure to predicate
routines.

ok deraadt@ kettenis@

Remove commented out variables and excessive blank lines in
pluart_param().

Add bgplgd a fastcgi daemon that provide a REST JSON api to bgpctl.
Most code stolen from slowcgi, it just exec bgpctl with -j.
Put it in tb@ deraadt@

Don't call pipex_rele_session() when `session' is NULL.

Reported by Hrvoje Popovski. ok bluhm@

Take away bogus error assignment before callback call.

Keep the depth which was needed.

This went an error too far, and broke openssl-ruby's callback
and error code sensitivity in it's tests.

With this removed, both my newly committed regress to verify
the same error codes and depths in the callback, and
openssl-ruby's tests pass again.

ok tb@

Botan 2.19.2 has removed support for the OpenSSL crypto provider.
It was incompatible with OpenSSL 3.0.  Remove the regression test
to check that LibreSSL crypto works with Botan tests.  This is
better than to keep an outdated Botan in ports.
discussed with tb@ beck@

Move debug-only variable 'i' to be with the other debug-only
variables inside the #ifdef DEBUG block using them.

Adapt netstat kvm code to ref count change in struct rtentry.
found by otto@ the hard way

Free ciphers before assigning to them

While this is not a leak currently, it definitely looks like one.
Pointed out by jsing on review of a diff that touched the vicinity
a while ago.

ok jsing

Remove unused field d_poll from struct cdevsw.

OK miod@ mpi@

fix syncookies in conjunction with tcp fast port reuse.
This really pointed out that the place syncookies were hooked in was almost,
but not completely right. The way it was the special case for tcp fast port
reuse in pf_test_state wasn't hit, because the first packet
hitting that was the ACK from the peer finishing the 3WHS, and the
reconstructed SYN came after. We're now doing pf_find_state (and *only* that)
first, then syncookies, then going on so that the old state is thrown away
properly and we get a new one with the sequence number modulator set up
correctly
Bonus: -11 lines of code
tracked down (that took a while) + fixed under contract with Hush
Communications Canada; special thanks to Lyndon
ok sashan

unbreak build; found the hard way by stsp

sync

a start at qualcomm products

rewrite amd64 printing of cache details

Previously we looked at cpuid 0x80000005 for L1/TLB details
which Intel documents as reserved.
And cpuid 0x80000006 for L2 details.

Intel also encode cache details in cpuid 4.
AMD have mostly the same encoding with cpuid 0x8000001d
0x80000005/0x80000006 is used as a fallback.

Prompted by Intel Tiger Lake and Alder Lake machines
returning an associativity value of 7 from cpuid 0x80000006.
The previous code would print "disabled L2 cache", 7 is
documented by Intel as "See CPUID leaf 04H, sub-leaf 2".

tested by Hrvoje Popovski on EPYC 7413, and myself on various machines
ok mlarkin@

Move the guts of uvm_aio_aiodone() into a separate function.

This will help dealing with error cases.

No functionnal changes.

Don't ask the vlan question unless another network interface exists. ok deraadt

Avoids a confusing question when no supported network devices is found, i.e.

"Available network interfaces are: vlan0.
Which network interface do you wish to configure? (or 'done') [vlan0]"

Cleanup the sleep loop in single_thread_check_locked(). The deep checks
only matter on entry and the pr->ps_single check is done in the while body.
With and OK mpi@

Try to document 'announce policy' and add RFC 9234 to the list in bgpd.8
How RFC 9234 support will work in the long run may still change but
for now at least tell people how to use it.

The default state of enhanced refresh is no. So flip logic.
Fixes config regress. Found by anton@, discussed with tb@

Check for entries in the suberror names arrays that are NULL. Handle them
like other unknown ones. Also KNF the code a bit.
Was OK tb@ some time ago

Do not clean PG_BUSY before calling uvm_anon_release().

Fix an assertion reported by gkoehler@.

ok kettenis@

Do not consider adjacent pages when doing a CoW.

Those pages should already be entered, this speeds up CoW faults.

Stolen from NetBSD.

ok miod@, kettenis@

Use refcnt API for struct rtentry instead of hand-crafted atomic
operations.
OK mvs@

ifconfig(8) return "Not supported" if you try to configure tso on a non-tso
supported interface.

pointed out by bluhm@

OK bluhm@

Use btrace(8) to debug reference counting.  dt(4) provides a static
tracepoint for each type of refcnt we have.  As a start, add inpcb
and tdb refcnt.  When the counter changes, btrace may print the
actual object, the current counter, the change value and optionally
the stack trace.
discussed with visa@; OK mpi@

gc timeout_count, it's unused and I don't remember what I wanted to
use it for.

Use smi_string2oid instead of ober_string2oid in parse.y's oid definition.
This allows admins to configure oids as pretty symbolic names, next to the
current numeric names.

OK sthen@

if we can't open the user db, don't try to read from a closed fh

some old signing code was still around

Only asn1time needs to be static for now.

Make this regress test link staticly and use internal symbols
so that it works and compiles during the tb@ pre-bump shuffle(tm).

The ip6_hbhchcheck() function never reads the nxtp parameter, it
only sets its value.  It is more obvious to return the next protocol
or IPPROTO_DONE to signal error.  All IP protocol functions do that.
OK sashan@ florian@

parse pkgpath further, so that we know the subpackage component, if any,
and flag multiple subpackages as an error

Add hardware ID for EHCI-compliant USB controller with standard debug.

ok jsg@

Add hardware ID for XHCI-compliant USB controller without standard debug.

ok jsg@

Introduce `pipexoutq' mbuf(9) queue, and put outgoing pipex(4) related
PPPOE packets within. Do (*if_output)() calls within netisr handler with
netlock held.

We can't predict netlock state when pipex(4) related (*if_qstart)()
handlers called. This means we can't use netlock within pppac_qstart()
and pppx_if_qstart() handlers.

ok bluhm@

Fix the legacy verifier callback behaviour for untrusted certs.

The verifier callback is used by mutt to do a form of certificate
pinning where the callback gets fired and depending on a
cert saved to a file will decide to accept an untrusted cert.

This corrects two problems that affected this. The callback was not
getting the correct depth and chain for the error where mutt would
save the certificate in the first place, and then the callback was not
getting fired to allow it to override the failing certificate
validation.

thanks to Avon Robertson <avon.r@xtra.co.nz> for the report and
sthen@ for analysis.

"The callback is not an API, it's a gordian knot - tb@"
ok jsing@

tparm %l should push strlen(pop) onto the stack not insert it into the
result, from ncurses 5.9 patch 20130126:

    + change %l behavior in tparm to push the string length onto the
      stack rather than saving the formatted length into the output
      buffer (report by Roy Marples, cf: 980620).

ok millert

reflect the update to -D arg name in usage();

Unbreak tree: add log_policy() implementation missing from previous commit.

spelling

Remove superfluous 'any'

transistion -> transition

Entensions -> Extensions

allow arguments to sftp -D option, e.g.
sftp -D "/usr/libexec/sftp-server -el debug3"

ok markus@

Rework the rttimer code. Instead of a global queue and a global timeout
use a per rttimer struct timeout. On enqueue the struct rttimer belongs
to the timeout, in case the route is removed before the timer fires
cleanup based on the timeout_del() return value. If the timeout currently
running then just clear the rtt_rt pointer and let the timeout handle the
cleanup. This should hopefully fix the icmp_pmtu_timeout crashes reported
by some people.
OK bluhm@

Push the kernel lock down into arpresolve().  We still need it to
prevent concurrent access to rt_llinfo from rtrequest_delete().
But the common case, when the MAC address is already known, works
without lock.
tested by Hrvoje Popovski; OK mvs@

Revert 1.44; that slow getsecs() workaround had been added for the sake of
an i386 system noone remembers details about and which is unlikely to be
relevant those days, and has been found to misbehave on some modern systems,
such as the OnLogic Helix 500, or RPi4 with glass console.

Fix comment.

Fix white space and wrap long lines.

zap extraneous .Pp

tweak the tso text a little;

Delete the ancient "hold Shift key to force CHS" code.  Noone has needed
this in decades.
ok sthen krw

vmm: move ept pointer configuration to vcpu_init_vmx

No need to be twiddling eptp in vcpu_reset_regs.

ok mlarkin@

Introduce Large Receive Offloading of TCP segment offloading for ix(4).  It is
disabled by default.  Also add a tso option to ifconfig(8) to enable and
disable this feature.

ok deraadt

vmm: zero virtual addresses of vcpu state pages after freeing

Consolidate the km_free calls while at it.

ok mlarkin@

Correct misleading comment for URI parsing

ok jsing@