use crlf line-ending during the internal smtp session

ok gilles@ martijn@

Convert infinite sleeps to tsleep_nsec(9).

ok bluhm@, cheloha@

Convert to tsleep_nsec(9) and use the correct timeout period in msec.

Tested by kevlo@, ok stsp@

unbreak tests for recent security key changes

redundant test

unbreak after security key support landed

document the "no-touch-required" certificate extension;

ok markus, feedback deraadt

Print a key touch reminder when generating a security key. Most keys
require a touch to authorize the operation.

allow "ssh-keygen -x no-touch-required" when generating a security key
keypair to request one that does not require a touch for each
authentication attempt. The default remains to require touch.

feedback deraadt; ok markus@

add a "no-touch-required" option for authorized_keys and a similar
extension for certificates. This option disables the default
requirement that security key signatures attest that the user touched
their key to authorize them.

feedback deraadt, ok markus

Add a sshd_config PubkeyAuthOptions directive

This directive has a single valid option "no-touch-required" that
causes sshd to skip checking whether user presence was tested before
a security key signature was made (usually by the user touching the
key).

ok markus@

Add new structure for signature options

This is populated during signature verification with additional fields
that are present in and covered by the signature. At the moment, it is
only used to record security key-specific options, especially the flags
field.

with and ok markus@

memleak in error path

Only substitute patterns starting with ^ once.

revert previous, has not been thought through

Show the build date of the (about to be) fetched snapshot / release.
OK phessler, pamela, jung, benno

Add test for cms operations in appstest.sh

If the RTM_PROPOSAL is a solicitation proposal forward the request to
all interfaces. Most handlers will ignore it but at least umb(4) will
send a response back.
OK florian@

Add umb_rtrequest() to handle RTM_PROPOSAL events and send back the
DNS proposals in that case. Also clear the DNS proposals when the
interface is deconfigured (e.g. when going down).
OK florian@

Make it possible to call ether_rtrequest with a NULL rt argument.
In that case the function can just return. Part of a larger diff
to use the if_rtrequest functions for RTM_PROPOSAL info.
OK florian@

correct return type of sign_extend64()

Move srtdnstosa() static inline function under #ifdef _KERNEL. This way
3rd party software stuck with c90 will still compile. Quick fix since
RTM_PROPOSAL will most porbably change later on.
Reported by naddy and aja

envy(4): *sleep(9) -> *sleep_nsec(9); ok ratchov@

Consistently use ISSET() to check for set flags.

These dependon related lines fit better a bit further up.
No functional change.

Suggested and OK claudio@

Consistently use !ISSET() to check for unset flags.

plug memory leak

On startup withdraw all proposals for all interfaces by sending an
    empty proposal with if_index 0.

    It is possible that the set of autoconf interfaces changed between a
    stop -> start transition and slaacd would never withdraw nameservers
    for interfaces that had the autoconf flag previously but no longer
    after the restart.

An if_index of zero signals to remove all previous proposals from a
daemon. Soon to be used by slaacd(8) which handles all interfaces but
can't know which interfaces had been set to autoconf before a restart.

Consistently use SET() to set bits.

Polish logic talking to unwind.

ok florian@

Use a table for unbound options; ok florian@

Sync tests with current NetBSD.  Enable t_mkfifo test.
from Moritz Buhl

Be consistent and always use CLR() to clear flags.

DNS Proposals are treated as replacements in unwind now.
To withdraw a proposal sent an empty list of nameservers.
This one is a bit of a hack by me to keep everything in sync for now.
A better version from krw is coming soon.

Treat DNS proposals as replacement of previous proposals from the same
daemon and interface. An empty list is automatically a withdrawl.
prodding deraadt@

Merge DNS proposals coming from the same interface.
    That way we no longer need to handle withdraws in unwind. A new
    proposal from a daemon on an interface is always a replacement.
    If nameservers expire or an interface goes away we sent an empty list
    of nameservers.
    pestering^Wprodding deraadt

The DNS proposal list can (soon) be empty to signal a withdraw, relax
the size constraint to allow this to pass through the kernel.
Looks good to deraadt@

Wait for FD to be readable or writeable during a nonblocking connect,
not just readable.  Prevents a timeout when the server doesn't immediately
send a banner (eg multiplexers like sslh) but is also slightly quicker
for other connections since, unlike ssh1, ssh2 doesn't specify that the
client should parse the server banner before sending its own.  Patch
from mnissler@chromium.org, ok djm@

sndiod(8) reopens audio interfaces on SIGHUP, which makes a lot of sense
when -F is used. Because of this allow rc.d script to reload sndiod.
OK kn ratchov aja

Add RTP_PROPOSAL_UMB to the priorities list

Teach route(8) about RTP_PROPOSAL_UMB

Use rtm_proposal() to send out DNS updates. Both when DNS are added and
when the interface is deconfigured (when going down).

Add rtm_proposal, a function to send out RTM_PROPOSAL messages from the
kernel. Will be used to have umb(4) inform unwind(8) about DNS changes.
OK bluhm@ tested by florian@ and deraadt@

Be consistent and always use [!]ISSET() to test flags in xs->flags.

Be consistent and always use SET() to set flags in xs->flags.

A touch of style(9)

OK tb@ tedu@

Use explicit_bzero() to clear key material

OK tb@ tedu@

We do not send lifetimes or source in DNS proposals.
    Do not copy them to the main process.

output RTM_PROPOSALs more similar to other route messages
no objection krw@ who has further suggestions for improvement

Fix comment typo: specification

zero tmpout too. reminded by related diff from tim

overwrite the key in failure modes in case the caller doesn't check.
ok deraadt

rename struct tun_softc members so they're prefixed with "sc".

this makes tun more consistent with more of our drivers.

Remove duplicate #define OFP_ALIGNMENT

Remove arguments from ofp13_flowmod() which are unused and unnecessary.

ok guenther@

Remove workaround for broken 'openssl rsa -text' output that
was fixed in libcrypto/rsa/rsa_ameth.c r1.24.

ok dtucker inoguchi

Track on which interface nameservers have been learned.
    prodding deraadt@

Configure the default route with RTP_NONE so that the kernel assigns
different priorities for wired vs. wireless interfaces for us.
Gleaned from dhclient.

ksmn(4): Improve the precision of the fractional part of temperatures.
Before we were losing some precision in the raw value sensor conversion.

  raw: 478 before: 59.70 after: 59.75 real: 59.750
  raw: 479 before: 59.80 after: 59.88 real: 59.875
  raw: 480 before: 60.00 after: 60.00 real: 60.000

Tested on Ryzen 7 2700X, Ryzen 5 2500U, and Zen2 by nte.

Diff and feedback from nte <lists at nte.email>

Honour DEBUG

OK deraadt

Form DNS proposals from router advertisements with a router lifetime
of zero. It just means that the router is not a default router.
This is also true for prefixes, but not yet implemented.
(The diff looks complicated but it's only a } moved up + reindent.)

Some Intel SD/MMC controllers do not like the voltage being
set to 0V, so add a quirk for Apollo Lake, Gemini Lake and
100 Series.

Tested by and ok bmercer@ and mlarkin@ for 100 Series
Tested by and diff from James Hastings for Apollo and Gemini Lake

regen

Add PCI IDs for Gemini Lake SD/MMC controllers

Add accessors to change the buffer in a handshake message.
Needed for doing TLS 1.3 Post Handshake Handshake messages.

ok jsing@

Correctly match another 9560-based device.

From Bryan Vyhmeister

Check for a too short answer packet in all callback functions because
otherwise we try to parse an invalid packet.
This can be triggered by captive_portal_resolve_done() when dhcp
provided nameservers do not answer and asr hits a timeout.
answer_packet is NULL and answer_len -1 in that case.
Found the hard way by claudio

Ensure that the kernel stack is properly aligned on mips64. This fixes
a panic related to vararg function sppp_auth_send(). The vararg code
generated by clang assumes 16-byte stack alignment.

pppoe(4)-induced panic seen by many on octeon
Fix from miod@

Add test for cms -keyopt in appstest.sh

Do not check the client readonly flag when there is no client, GitHub issue 1980.

Fix rsa key output format

This fixes openssl(1) rsa -text output format

ok tb@

Sync documentation fixes from upstream:

commit 99c4cb00b50b846e4ba2492f67d44171de8c7066
Author: pedro martelletto <pedro@yubico.com>
Date:   Mon Nov 18 16:55:37 2019 +0100

    documentation fixes

    ensure man pages are named after existing functions; pointed out
    by Jason McIntyre <jmc@openbsd.org>; thanks!

adjust on-wire signature encoding for ecdsa-sk keys to better match
ec25519-sk keys. Discussed with markus@ and Sebastian Kinne

NB. if you are depending on security keys (already?) then make sure you
update both your clients and servers.

a little more information from the monitor when signature
verification fails.

fix typos in smtpd.conf.5

from Ryan Kavanagh

Link system call tests to build.

Import NetBSD system call regression tests.  They were written with
ATF (Automated Testing Framework), so we use a small wrapper to map
it to our bsd.regress.mk framework.  Only half of the 80 NetBSD
tests have been taken, the others need more work to adapt.  Of them
34 syscall tests pass.
Moritz Buhl ported the tests to OpenBSD.

When waiting on pipe I/O, simplify the unlock/relock logic using
rwsleep(). All made possible by the recent switch to using a rwlock as
the exclusive pipe lock.

ok visa@

revert previous: naddy pointed out what's meant to happen. rethink needed...

-c and -s do not make sense with -k; reshuffle -k into the main synopsis/usage;
ok djm

Print learned forwarders in unwindctl.
Someone please make this pretty.
Tested by deraadt as part of a larger diff.

Proposals from dhclient are sometimes replacements.
slaacd should be changed as well.
Tested by deraadt as part of a larger diff.

Stop dhcp lease file parsing now that dhclient sends proposals.
Tested by deraadt as part of a larger diff.

Inform unwind about DNS servers it finds in leases.

ok florian@

regen

Add PCI ID for an Intel AX 200 device.
ok jsg@

More return value check in openssl(1) cms

Checking return value of sk_.*_new_null().

ok beck@ jsing@

Add manual descriptions for openssl(1) req -addext

ok jmc@

Add point-to-point support for broadcast interfaces.

tested by Kapetanakis Giannis
ok claudio@

typo (result was bootblocks from / always installed into media); from miod

Set isr to the correct value (sc->rl_intrs).

ok deraadt@

Don't assign ifp twice in the re_txeof().

ok deraadt@

Update, max /usr has grown

Make /usr maximum 6G and grow it faster; ok lots of devs

Correct the link speed constant variables.  From Shoichi Yamaguchi.

ok jmatthew

Enable rge(4).

ok deraadt@

take care to avoid a race when creating the same interface.

it was possible for multiple tun0 interfaces to be created concurrently,
which confused the pf_if code. when concurrent tun0 interfaces were
created, the pf_if code tried to add an addrhook for each interface,
but because they shared a name the two hooks ended up on one
interface. if the interface with two addrhooks was destroyed,
KASSERT(TAILQ_EMPTY(&ifp->if_addrhooks)) would trip. before the
KASSERT existed, we'd blindly free a tailq head, which would corrupt
the list, which would cause faults in pfi_detach_ifnet() anyway.

so now we take more care to ensure multiple tun0 interfaces cannot
exist concurrently.

inserting a tun or tap interface into the list of tun or tap
interfaces now checks to ensure that an interface with the same
unit number doesnt already exist. if an existing interface is found,
insert errors with EEXIST and the callers can unwind. the tunopen
and tapopen paths cope with losing the race.

Reported-by: syzbot+2b26012b9ea93834723e@syzkaller.appspotmail.com
sashan@ made a reliable test that could produce the failures
ok sashan@

document '$' environment variable expansion for SecurityKeyProvider; ok djm@

more missing mentions of ed25519-sk; ok djm@