convert ssh, sshd mainloops from select() to poll();
feedback & ok deraadt@ and markus@
has been in snaps for a few months

Add test for hostbased auth.  It requires some external setup (see
comments at the top) and thus is disabled unless TEST_SSH_HOSTBASED_AUTH
and SUDO are set.

prepare for conversion of ssh, sshd mainloop from select() to poll()
by moving FD_SET construction out of channel handlers into separate
functions. ok markus

repair usage

Switch fw_update -D to instead -F

The perl version of fw_update used -D for something else and although
the mneumonic isn't as good, the conflict was worse.

Requested by deraadt@

refer to longindex as an argument, not a field;
from uwe@netbsd -r1.22

ok millert

Revise for change to tls_key_share_peer_public()

Convert legacy TLS client to tls_key_share.

This requires adding DHE support to tls_key_share. In doing so,
tls_key_share_peer_public() has to lose the group argument and gains
an invalid_key argument. The one place that actually needs the group
check is tlsext_keyshare_client_parse(), so add code to do this.

ok inoguchi@ tb@

Allocate and free the EVP_AEAD_CTX struct in tls13_record_protection.

This brings the code more in line with the tls12_record_layer and reduces
the effort needed to make EVP_AEAD_CTX opaque.

Prompted by and ok tb@

Cleanup mft file handling, especially the stale mft bits.
Move staleness check up into mft_parse_econtent() to simplify code.
Remove the big FIXME bits since they are no longer needed. The parent
process will only process MFTs that are not stale.
Cleanup a few other bits mainly unneccessary else if cascades and
use valid_filename() to check if the filename embedded in the mft
fileandhash is sensible.
OK tb@

Use a 64-bit integer for pcitag_t and define PCITAG_NODE and PCITAG_OFFSET
macros to make kernel build again, same diff as armv7.
ok kettenis visa

Add regress tests for ASN1_BIT_STRING.

Add a comment that explains why build_addr_block_tests isn't const

Convert SCT verification to CBB.

ok inoguchi@ tb@

Sync from libssl.

Test CBB_add_u64()

Provide CBB_add_u64()

Prompted by and ok tb@

minor tweaks, no code change

Adjust a comment to reality, zap a stray empty line and fix whitespace
before comment after #endif

With openssl-ruby-tests 20220105, test_post_connection_check_wildcard_san
is now an unexpected pass, so remove it from the expected failures.

Make it possible to compile the patterns utility with the source tree
checked out anywhere.

While here, tidy up the Makefile a bit.

ok deraadt@

Free memory before assign to avoid leak

CID 313263 313301 313322

Free memory if error occurred

Remove NULL check before free

Fix a copy-paste error that led to an out-of-bounds access.

Found via a crash on bluhm's i386 regress test box

Use a 64-bit integer for pcitag_t and define PCITAG_NODE and PCITAG_OFFSET
macros to make armv7 build again.

ok deraadt@

Ignore windows without a size set (may be used for pane only), from
Anindya Mukherjee.

regen

ati 0x15e7 confirmed to be barcelo, 2022 ryzen 5000 apus
uses the same green sardine firmware as cezanne

Add test coverage for SCT validation.

Of note, the public APIs for this mean that the only way you can add a
CTLOG is by reading a configuration file from disk - there is no
programmatic way to do this.

t_syscall was a test for the gcc 1.x off_t syscall padding,
which was an implementation detail and has been deleted, so
delete the test

drm/amdgpu: add support for IP discovery gc_info table v2

From Alex Deucher
b8553330a07749e488d143b5704adf1042fd7c0a in linux 5.10.y/5.10.90
5e713c6afa34c0fd6f113bf7bb1c2847172d7b20 in mainline linux

drm/amdgpu: When the VCN(1.0) block is suspended, powergating is explicitly enabled

From chen gong
28863ffe21ff711d5109e3c208676258bdec3a1f in linux 5.10.y/5.10.90
b7865173cf6ae59942e2c69326a06e1c1df5ecf6 in mainline linux

unstub amdgpu_gem_force_release()

add a comment so I don't make this mistake again

fix cut-and-pasto in error message

no longer needed

funopen(): change seekfn argument to use off_t, not fpos_t
On BSD, fpos_t is typedef'd to off_t but some systems use a struct.
This means fpos_t is not a portable function argument or return value.
Both FreeBSD and the Linux libbsd funopen() have switched to off_t
for this--we should too.  From Joe Nelson.  OK deraadt@

Prepare to provide DSA_bits()

Used by Qt5 and Qt6 and slightly reduces the patching in there.

ok inoguchi jsing

Prepare to provide BIO_set_retry_reason()

Needed by freerdp.

ok inoguchi jsing

Prepare to provide a number of RSA accessors

This adds RSA_get0_{n,e,d,p,q,dmp1,dmq1,iqmp,pss_params}() which will
be exposed in the upcoming bump.

ok inoguchi jsing

Prepare to provide ECDSA_SIG_get0_{r,s}()

ok inoguchi jsing

Prepare to provide DH_get_length()

Will be needed by openssl(1) dhparam.

ok inoguchi jsing

Prepare to provide DSA_get0_{p,q,g,{priv,pub}_key}()

ok inoguchi jsing

Prepare to provide DH_get0_{p,q,g,{priv,pub}_key}()

These are accessors that allow getting one specific DH member. They are
less error prone than the current getters DH_get0_{pqg,key}(). They
are used by many ports and will also be used in base for this reason.

Who can remember whether the pub_key or the priv_key goes first in
DH_get0_key()?

ok inoguchi jsing

Prepare to provide BIO_set_next().

This will be needed in libssl and freerdp after the next bump.

ok inoguchi jsing

Prepare to provide X509_{set,get}_verify() and X509_STORE_get_verify_cb()
as well as the X509_STORE_CTX_verify_cb and X509_STORE_CTX_verify_fn types

This will fix the X509_STORE_set_verify_func macro which is currently
broken, as pointed out by schwarze.

ok inoguchi jsing

Use "bus-range" property to initialize the bus number configuration of
the bridge when present on FDT platforms.  Needed on platforms like the
Apple M1 to make sure the PCI bus numbers match the IOMMU setup required
by the device tree.

ok patrick@

increase lifetime of wtmp, since it is annoyingly short
discussed with millert

Unindent a few lines of code and avoid shadowed variables.

Rename {c,p}_{min,max} into {child,parent}_{min,max}

Remove kbind(2)'s restriction that a target buffer not cross page
boundaries: hppa has 8-byte PLT entries that sometimes do that.

ok kettenis@

Two minor KNF tweaks

Use child_aor and parent_aor instead of aorc and aorp

suggested by jsing

Rename fp and fc into parent_af and child_af for readability.

suggested by jsing

Globally rename all IPAddressFamily *f into af since this is slightly
more readable.

Repeated complaints by jsing

Add a helper function to turn unchecked (but sound) use of
sk_find + sk_value into something easier to follow and swallow.

ok inoguchi jsing

Hoist IPAddressFamily_cmp() to the other IPAddressFamily functions.

ok inoguchi jsing

Call x a cert for readability.

Now that i is free, rename j to i for use as loop variable in
various loops in addr_validate_path_internal().

adjust Xr for fw_update to section 8;
ok afresh sthen deraadt

In addr_validate_path_internal() rename i to depth because that's
what it is.

Turn the validation_err() macro into a function

validation_err() is an ugly macro with side effects and a goto in it.
At the cost of a few lines of code we can turn this into a function
where the side effects are explicit and ret is now explicitly set in
the main body of addr_validate_path_internal().

We get to a point where it is halfway possible to reason about the
convoluted control flow in this function.

ok inoguchi jsing

Move variable declarations in X509v3_addr_canonize() to the top of
the function and unindent some code.

ok inoguchi jsing

Revise for tls13_key_share rename.

Rename tls13_key_share to tls_key_share.

In preparation to use the key share code in both the TLSv1.3 and legacy
stacks, rename tls13_key_share to tls_key_share, moving it into the shared
handshake struct. Further changes will then allow the legacy stack to make
use of the same code for ephemeral key exchange.

ok inoguchi@ tb@

Remove unused function arguments in iwm/iwx interrupt handlers.

pointed out by + ok millert@

Switch snmpd(8) to using EVP_Digest{Init,Final}_ex() and drop a no
longer needed EVP_MD_CTX_reset().

ok martijn

sync

Compensate for i386 pcitag_t union
ok jsg kettenis

Add error checking for EVP_Digest* to snmpd(8).

ok martijn

Add error checking for EVP_Digest*() to snmp(1).

ok martijn

Use new shell-based fw_update(8)
with afresh1

In iwx(4), fix wrong pointer assignment in iwx_bar_frame_release().

This bug caused the driver to read block ack request information sent
by firmware from the wrong offset. The driver flushes buffered frames
and moves its Rx block ack window based on this information. Possible
consequences of this bug are packet loss or even stalled traffic if
the Rx BA window gets out of sync between driver and firmware. Though
this effect might get cancelled out when the driver re-syncs the BA
window in its regular Rx code path.

Spotted by Christian Ehrhardt.

Commit the correct version of fw_update

Sigh.

Add the shell based fw_update and updated man page

This allows installing firmware from the installer without having
to wait to boot into a live system.

commit deraadt@

We are moving back to a shell-script based fw_update, written in such a
way that the install script can also run it. This allows earlier retrieval
of downloaded firmwares, based upon patterns found in dmesg.
many iterations of this in snaps for about a month.

formatting nit, noticed by jmc@, thx!

Wrap long lines and add some braces

Use LC_CTYPE instead of LC_ALL.
Makes regress pass when LC_CTYPE is set.

Found by and OK tb@

Check function return value

Checking pointer variable with NULL

Switch proc_parser_root_cert() to not pass the entity but instead the
file, pkey and tal id. This is the last proc_parser function that needed
to be converted.
OK job@

dhcpd: straightforward conversion to HMAC_CTX on the heap, similar
to what was done in spamd a while back.

ok florian

snmpd: Straightforward conversion to EVP_* on the heap.
It would be nice if someone added error checking for the EVP_Digest*
calls.

tested by & ok martijn

Straightforward conversion to EVP_* on the heap.

ok martijn

Use calloc instead of malloc

suggested by tb@

Check NULL first and unindent the rest of the code

suggested by tb@

Convert openssl(1) cms option handling

Just applying new option handling and no functional changes.
Referred to verify.c and using 'verify_shared_options'.

ok and comments from jsing@ and tb@

Provide regress for SSL public APIs.

This will largely test curly and inconsistent APIs that are not covered by
other regress tests. Currently, this tests the wonder that is
SSL_get_peer_cert_chain().

document -m

select all RSA hostkey algorithms for UpdateHostkeys tests, not just
RSA-SHA1

Remove bandaid to work around expected range_should_be_prefix() problem.

Remove a bogus memcmp in range_should_be_prefix()

range_should_be_prefix() currently always fails. The reason for this
is that OpenSSL commit 42d7d7dd incorrectly moved a memcmp() out of
an assertion.  As a consequence, the library emits and accepts
incorrectly encoded ipAddrBlock extensions since it will never detect
ranges that MUST be encoded as a prefix according to RFC 3779, 2.2.3.7.

The return -1 from this memcmp() indicates to the callers that the
range should be expressed as a range, so callers must check beforehand
that min <= max to be able to fail. Thus, remove this memcmp() and
add a check to make_addressRange(), the only caller that didn't already
ensure that min <= max.

This fixes the noisy output in regress/lib/libcrypto/x509/rfc3779.

ok inoguchi jsing

Polish X509v3_addr_subset() a bit

Use child and parent instead of a and b. Split unrelated checks. Use
accessors and assign to local variables to avoid ugly line wrapping.
Declare vriables up front instead of mixing declarations with
assignments from function returns.

ok inoguchi jsing

Readability tweaks in addr_contains()

Assign to local variables to avoid ugly line wrapping.

ok inoguchi jsing

Fix a bug in addr_contains() introduced in OpenSSL commit be71c372
by returning 0 instead of -1 on extract_min_max() failure. Callers
would interpret -1 as success of addr_contains().

ok inoguchi jsing

add a basic printer for EAPOL packets.

EAPOL turns out to be a little container for a bunch of other types
of packets, including EAP for use with vanilla 802.1X, a kind of
capability announcement thing, and MACsec Key Agreement.

it's not worth adding a separately file for such a small chunk of
functionality, and it seems specific to ethernet. parsers/printers
for the sub protocols can come later if needed.

ok deraadt@ visa@

ethertypes.h has now added the missing ethertypes we're looking at here.

fix some more -Wunused-but-set-variable

fix another -Wunused-but-set-variable