Drop unneeded cast in seal_record_protected_cipher

eiv_len was changed from an int to a size_t in r1.10, so casting it
to a size_t is now a noop.

ok jsing

pflog(4) tried to log the translated packet with rdr-to, nat-to,
and af-to addresses and ports applied.  Therefore it created a mbuf
chain on the stack with a partial copy.  This is too complicated
for IP options, extension header, NAT46 af-to, and fragmented mbuf
chains.  It even caused a crash in syzkaller.  Usually the length
checks in pf_setup_pdesc() rejected the faked mbuf and the goto
copy logged the packet unmodified.  Remove the pflog_mtap() function
and call bpf_mtap_hdr() directly.  As the old buggy code was bypassed
in most cases, tcpdump(8) output of pflog does not change.
Uncondionally log the unmodified packet.
Reported-by: syzbot+947e89e06ac3fec187d0@syzkaller.appspotmail.com
OK sashan@

blacklist com on m3000s. our com code causes faults somehow.

console i/o still happens using ofw routines, which is Good Enough(tm)
for now. having a working machine means i can better test changes
now though.

ok deraadt@

Implement intx support.

ok patrick@

pipex(4): convert ifunit() to if_unit(9)

ok dlg@

switch(4): convert ifunit to if_unit(9)

ok dlg@

pppoe(4): convert ifunit() to if_unit(9)

ok dlg@ kn@

pipex(4): convert ifunit() to if_unit(9)

ok dlg@

kern/subr_disk.c: convert ifunit() to if_unit(9)

ok dlg@

nfs/nfs_boot.c: convert ifunit() to if_unit(9)

ok dlg@

Enable athn(4)

Add code to handle change of cipher state in the new TLSv1.2 record layer.

This provides the basic framework for handling change of cipher state in
the new TLSv1.2 record layer, creating new record protection. In the DTLS
case we retain the previous write record protection and can switch back to
it when retransmitting. This will allow the record layer to start owning
sequence numbers and encryption/decryption state.

ok inoguchi@ tb@

Provide functions to determine if TLSv1.2 record protection is engaged.

Call these functions from code that needs to know if we've changed cipher
state and enabled record protection, rather than inconsistently checking
various pointers from other places in the code base. This also fixes a
minor bug where the wrong pointers are checked if we're operating with
AEAD.

ok inoguchi@ tb@

Provide record layer overhead for DTLS.

Rather than manually calculating the maximum record layer overhead in the
DTLS code, have the record layer provide this information. This also makes
it work correctly with AEAD ciphersuites.

ok inoguchi@ tb@

Factor out code for explicit IV length, block size and MAC length.

Pull this code up into the record protection struct, which means we only
need the length checks in one place. This code will soon be used for
additional purposes.

ok inoguchi@ tb@

s/KHz/kHz/ and reduce dmesg spam a bit

ok tb@, deraadt@

s/KHZ/kHz/ and reduce dmesg spam a bit

ok tb@, deraadt@

/etc/malloc.conf path-approval in pledge is no longer needed since 6.5
moved option control into a sysctl.
reminder that we can delete this from benjamin baier

Get rid of inet_net_pton and inet_net_ntop.

This is not an api that seems to have caught on (especially the
AF_INET6 variant), maybe we can get rid of it entirely.
It is not difficult to hand-roll the AF_INET6 variant.
OK tb

Make imsg event structs static to fix -fno-common.
Follows claudio's lead in ospfd et al.
Problem reported by mortimer.

Move control_state and ctl_conns to control.c, it's not needed
elsewhere and unbreaks -fno-common.
Inspired by claudio
Problem reported by mortimer

No need for a global rad_process; unbreaks -fno-common.
Problem reported by mortimer

Make imsg event structs static to fix -fno-common.
Follows claudio's lead in ospfd et al.
Problem reported by mortimer.

Move control_state and ctl_conns to control.c, it's not needed
elsewhere and unbreaks -fno-common.
Inspired by claudio
Problem reported by mortimer

Prevent more yacc clashes; fixes -fno-common.
Problem reported by mortimer.

Reduce scope of routesock unbreaking -fno-common.
Problem reported by mortimer.

No need for a global uw_process; unbreaks -fno-common.
Problem reported by mortimer

Make imsg event structs static to fix -fno-common.
Follows claudio's lead in ospfd et al.
Problem reported by mortimer.

Move control_state and ctl_conns to control.c, it's not needed
elsewhere and unbreaks -fno-common.
Inspired by claudio
Problem reported by mortimer

No need for a global slaacd_process; unbreaks -fno-common.
Problem reported by mortimer

Prevent an overflow in inet_net_pton(3) when the passed in buffer is
too small in the AF_INET6 case.
Spotted by Brad House (brad AT brad-house.com) with the c-ares
regression test.

The man page says
     Caution: The dst field should be zeroed before calling inet_net_pton() as
     the function will only fill the number of bytes necessary to encode the
     network number in network byte order.

Which seems to suggest that the function should work if the passed in
storage is big enough to hold the prefix, which might be smaller than
sizeof(in6_addr).

Input & OK tb

usb_init_task() wants a struct usb_task as the first argument

ok kn@ mvs@

First bits of a regress test that ensures that the decision process
works.

Like ospfd allocate the recv buffer with malloc() on first call.
This code assumes some alignment of the buffer which may not be
the case with bss memory.

Like ospfd allocate the recv buffer with malloc() on first call.
This code assumes some alignment of the buffer which may not be
the case with bss memory.

Like ospfd allocate the recv buffer with malloc() on first call.
This code assumes some alignment of the buffer which may not be
the case with bss memory.

Allocate the recv buffer with malloc() on first call. This code assumes
some alignment of the buffer which may not be the case with bss memory.

Adjust the disc_recv_packet() code to not use IBUF_READ_SIZE and to
use a local recv_buf that is allocated on first call with malloc().
The memory returned from malloc() is properly aligned which may not
be the case for bss or stack memory.

Kill log_procnames and properly define ldpd_process.

Do the same control cleanup as in other daemons. Move ctl_conns exclusivly
into control.c

(re)Introduce locking for amaps & anons.

A rwlock is attached to every amap and is shared with all its anon.  The
same lock will be used by multiple amaps if they have anons in common.

This should be enough to get the upper part of the fault handler out of the
KERNEL_LOCK() which seems to bring up to 20% improvements in builds.

This is based/copied/adapted from the most recent work done in NetBSD which
is an evolution of the precendent simple_lock scheme.

Tested by many, thanks!

ok kettenis@, mvs@

Make struct imsgev static like in the other routing daemons. With this
dvmrpd should compile with -fno-common

Remove some unused #defines and remove some commented-out variables.

Kill dvrmpd_process and log_procnames. Unneeded abstraction for this
simple daemon.

Cleanup control like in the other routing daemons. Move control_state
and ctl_conns to control.c cleanup headers and the engine accordingly.

Like dvrmpd there is no need for a static pkt buffer. Adjust code accordingly.

Another pkt_ptr cleanup. There is actually no need to make the pkt
a static memory region. Just use the stack.

Like all other log.c just exit(1) in fatal()

Kill global eigrpd_process and instead pass the proc to merge_config()
and config_clear(). Also set log_procname directly and remove the
log_procnames array.

Use log_procname instead of log_procnames[eigrpd_process]. It should be
the same thing.

Same control cleanup that was done for ospfd and ripd. Move the
control_state and ctl_conns structs into control.c nothing else
uses these structs.

Like in ospfd use a static pkt_ptr buffer

Forgot one IBUF_READ_SIZE to READ_BUF_SIZE change.

Do not use IBUF_READ_SIZE for the packet read buffer size. Instead
define READ_BUF_SIZE like the other daemons.

Make the struct imsgev structs static and with that ripd -fno-common clean.

Remove the PROC_* enums and ripd_process, they are no longer needed.
Instead assign the process name directly to log_procname which was
the last user of ripd_process.

Like in all other log.c file just use exit(1) in fatal() calls.
This log.c should be further synced with the other log.c files.

Move the interface demote out of if_del and into the only place where
it is needed (the if_del call in ripe.c). With this the ripd_process
check in ripe_demote_iface() can be removed.

Like in ospfd make the pkt_ptr a local static buffer.

Apply same cleanup to the control code as in ospfd.
Internalize control_state and ctl_conns.

Make the struct imsgev static. With this ospf6d compiles with -fno-common

Use ospfe_imsg_compose_rde() instead of exporting iev_rde and using
imsg_compose_event() directly. This is needed to make the imsg event
structures static in ospfe.c, rde.c and ospf6d.c.

Like in ospfd rename nconf to noeconf in the ospf engine to remove
a common symbol.

Properly define ospfd_process as an extern in the header file.

Like in ospfd use a static pkt_ptr buffer.

Do the same control cleanup as in ospfd. Move control_state and ctl_conns
into control.c nothing outside needs access to this.

Make the imsg event structures static, properly define ospfd_process and
rename nconf in the ospf engine to noeconf. This fixes the last common
symbols in ospfd.

Internalize a few more things into the control code. Both control_state
and ctl_conns are not really needed outside of control.c

Use a static pkt_ptr buffer instead of allocating it dynamically.
Removes another -fno-common issue from the build.

Use ospfe_imsg_compose_rde() instead of calling imsg_compose_event() with
a local export of iev_rde. Remove the extern in preperation of -fno-common
cleanup.

Do the KAME embedded scope fixup in the two places where getifaddrs() is
used. With this there should be no more embedded scopes left and therefor
in6addr_to_text() can be removed. getnameinfo() will just do the right
thing now.
OK eric@

Fix the embedded scope hack. They way this was written is buggy since the
else does not skip enough of the original code. Instead use a temporary
sockaddr pointer and adjust it to point to the sin6 one if an embedded
scope was detected.
OK jca@

gre(4): convert ifunit() to if_unit(9)

ok dlg@

tpmr(4): convert ifunit() to if_unit(9)

ok dlg@

bpe(4): convert ifunit() to if_unit(9)

ok dlg@

aggr(4): convert ifunit() to if_unit(9)

ok dlg@

Fix httpd example config

A server configuration yields multiple struct server_config in the
env->sc_servers queue: an actual server ("parent") and one for each
location directive in httpd.conf.  In parent_configure(), the parents
are configured first, then the corresponding locations.

parse.y r1.118 kills the parent if an error is encountered on loading
the TLS keypairs but leaves the locations in the sc_servers queue.
When running the default config without TLS keys already in place, this
then leads to the self-explanatory "invalid location" error message. Its
intention is to indicates the unexpected situation that config_setserver()
encounters a location without an associated server.

Fix this by not only destroying the parent but also removing all of its
locations.

ok jsing

Mark `ps_oppid' as atomic.

ok mpi@

regen

Revert wrong commit.

Convert ifunit() to if_unit(9).

ok sashan@

regen

Unlock getppid(2).

ok mpi@

Remove c++ comment that snuck in and remove useless debug output.

Remove unused variable in an effort to make this -fno-common clean.

add IPPROTO_SCTP, ok claudio@

Adjust code to the change of struct bgpd_addr in bgpd.
OK denis@

Change struct bgpd_addr VPN encoding. Instead of including two almost
equal versions put the RD and lable stack right into struct bgpd_addr.
For non-VPN addresses these extra fields are ignored. Since VPN and non-VPN
addresses encode the prefix in the same way now some code can be simplified.
In most cases a fallthrough or reuse of encoding functions is now possible.
It should also reduce the size of struct bgpd_addr a bit.
OK denis@

Fix long->int for convtime tests here too.  Spotted by tobhe@.

Hide some warnings on newer GCC versions, GitHUb issue 2525.

There is no need to clear every line entirely before drawing to it, this
means moving the cursor and messes up wrapping. Better to just clear the
sections that aren't written over. GitHub issue 2537.

Introduce new function if_unit(9). This function returns a pointer the
interface descriptor corresponding to the unique name. This descriptor
is guaranteed to be valid until if_put(9) is called on the returned
pointer. if_unit(9) should replace already existent ifunit() which
returns descriptor not safe for dereference when context was switched.
This allow us to avoid some use-after-free issues in ioctl(2) path.
Also this unifies interface descriptor usage.

ok claudio@ sashan@

support PCAP_NETMASK_UNKNOWN, adapted from an old commit in upstream
libpcap, ok dlg@

https://github.com/the-tcpdump-group/libpcap/commit/74b2de364f3443fc2414d0160b0b942f347c6fd4
https://github.com/the-tcpdump-group/libpcap/commit/117cb5eb2eb4fe212d3851f1205bb0b8f57873c6

crank limits to satisfy piggy piggy clang

Sync SA configuration payload to new SA after IKE SA rekeying.

Move sessid definition to keynote-verify.c to avoid issues with -fno-common

ok deraadt@

Move usage definition out of header file to avoid issues with -fno-common.

ok deraadt@

Move defiition of sum variable from header file to avoid issues with
-fno-common

ok deraadt@

Move definition of pmode to main.c instead of a compress.h. Avoids linker
issues with -fno-common.

ok deraadt@

Extern tracks list to avoid linker issues with -fno-common.

ok deraadt@