Integrate r1.339 of vmm.c which I missed during the previous MI/MD split

---
revision 1.339
date: 2023/04/22 18:27:28;  author: guenther;  state: Exp;  lines: +3 -3;  commitid: ajtkYPSAhtJdB488;
Rename the XCR0_* #defines to XFEATURE_* and add the new supervisor-state
features: while all are appropriate for xsaves/xrstors, the
supervisor-state features aren't for xcr0 but rather for the new XSS_MSR,
making the current names kinda confusing.

Add #defines for masking bits for xcr0 vs XSS.

Add and report the new XSAVE_XFD xsave subfeature bit.
---

vmm.c -> vmm_machdep.c (remove old file)

Fix splassert noticed by sthen

Called wrong incore when not holding bio.

ok claudio@

Refactor MD/MI parts of vmm.

ok dv, deraadt

Document those BIO_ctrl(3) command constants
that correspond to more than one macro each.

Don't rely on the disklabel defaults or a disktab entry's ba#/fa#
values for the block/fragment sizes that some install media need.
Hoist the desired values into the newfs(8) invocations to make it
obvious non-default values are required and what the values are.

No functional change.

ok kn@

Fix my email address.

During boot we have a protective and restrictive pf ruleset during the time
we are running netstart, and then load the pf.conf ruleset after all of the
interfaces are loaded.

Allow in and out IPv6 neighbor advertisement traffic without state during
that time.

suggestions/OK from saschan@
OK sthen@ kn@ florian@ deraadt@

Remove the now unused bio_pk7.c

Move BIO_new_PKCS7() to the the other streaming stuff in pk7_mime.c

KNF nit

Clean up ec.h a little.

The doxygen comments are either obvious or otherwise unhelpful and
generally an eye sore. Go read the manpage if the header isn't enough.

Nuke variable 'LBA'. Always set for ramdisk_cd, never set for
ramdisk, so just keep or remove the conditional sections.

ok kn@ miod@

Properly handle userland branch target traps.

ok deraadt@, patrick@

Backout previous commit:
Do not grab the `vmmaplk' recursively, prevent a self-deadlock.
It causes panic: uvm_map_pageable_wire: stale map
Found by regress/misc/posixtestsuite conformance/interfaces/mmap/18-1
requested by deraadt@

Parameter names are not needed

Remove unneeded parentheses

No need to pass around const pointer cpder2

Suggested by tb@

Shrink signature as cpder is only needed as local variable

Suggested by tb@

whitespace fix

Replace macros with functions

Requested by tb@

regress: remove vmd path length tests.

These add no value and we'd now that we don't artificially limit
path lengths just be updating them to check PATH_MAX.

Don't redeclare s, it's already there.

noticed by miod@
ok kettenis@

Fix missing splbio() needed in nfs

ok claudio@ kettenis@

Unbreak vmm on Intel. Mistakenly enabled CET on non-CET systems.

Found by anton@ & jsg@

Some more EC2M cleanup

Rotate the console in amdgpu when there is an orientation quirk.

ok jsg@

Garbage collect test using the nseq command

reminded by anton

Rename dercache regress test to x509_asn1

Requested by jsing@

Fix typo in comment: default scalue values -> default scale values

Remove e_old.c again

Also remove nonexistent symbols #defined to other symbols that confuse
some linkers in -portable.

This commit entails no ABI change on OpenBSD.

Discussed with jsing

Declare sendsyslog to match its man page

This simplifies syzkaller revival after the removal of __syscall.

OK bluhm, millert, deraadt

Add parent to nvgre in ifconfig.8.

ok david@

Check for ProxyJump=none in CanonicalizeHostname logic.

Previously ssh would incorrectly refuse to canonicalise the hostname
if ProxyJump was explicitly set to "none" when CanonicalizeHostname=yes

bz3567; ok dtucker

Also set TSO flag on vlan interfaces.

with tweaks from bluhm, claudio and dlg

I fine with it from claudio
looks good to me from dlg

ok bluhm

Reinstate e_old.c it is still used by -portable

Fix white space.

regen

Add RK3588.

Add regress test for invalidation of DER cache in select X509 setter functions

Remove documentation of BN_BLINDING_{g,s}et_thread_id

e_old can also go

Remove the deprecated API from BN

GF2m bites the dust. It won't be missed.

ASN1_item_ndef_i2d also goes. discussed with deraadt

bio_asn1: adjust for more recent churn

Remove commented version of OPENSSL_NO_EC2M

Remove duplicate NID definitions

LIBRESSL_NEXT_API is no longer needed

Remove prototype of EC_GFp_nist_method()

Move EC_KEY_{insert,set}_key_method_data() to internal-only

Move low level BIO_new_NDEF API to internal-only

Remove proxy cert remnants

Remove NETSCAPE_CERT_SEQUENCE

Move the policy STACK_OF stuff to pcy_int.h as well

sync

Remove SXNET

Unused and no authorative information was found online in 2016

Move truncated sha-2 and sha3 out of #ifdef wrappers

Use X509_STORE_CTX_get1_{certs,crls}() instead of an alias

X509_STORE_get1_{certs,crls} become X509_STORE_CTX_* also in
Symbols.namespace

X509_STORE_get1_{certs,crls} become X509_STORE_CTX_*

This matches the OpenSSL 1.1 API a bit better.

Move the policy tree code to internal-only

A few hooks remain in the legacy validator, which will soon be replaced
with something better. The rest of the tentacles are now largely contained.

Rename ps_refcnt to ps_threadcnt in struct process and implement
P_HASSIBLING() using this count.
OK mvs@ mpi@

Remove i2d_PKCS7_NDEF from the hidden version as well

Remove documentation for i2d_PKCS7_NDEF

Remove i2d_PKCS7_NDEF

BN_RECP_CTX moves to internal

Put ERRORS and DIAGNOSTICS information in the sections where they belong.
More details on RETURN VALUES and ERRORS.
Document all DIAGNOSTICS messages except the various malloc(3)-related
ones and except those that cannot actually occur but would merely report
violations of internal invariants.  Shorten some wordings in this section.

Using feedback from jmc@ and Ted Bullock.
OK jmc@ and nicm@ on an earlier version.

Remove CTS mode

ok jsing

Remove TS_VERIFY_CTX_init()

Remove PEM wrappers for NETSCAPE_CERT_SEQUENCE

Remove the horror show that is bn_nist and ecp_nist

This code is full of problematic C and is also otherwise of questionable
quality. It is far from constant time and jsing informs me it also isn't
faster. Good riddance.

Remove BN_init() documentation

Remove BN_CTX_init() documentation

Remove the no longer used BN_MONT_CTX_init()

Remove a couple of temporary hacks

Move a few now internal prototypes to bn_local.h

Remove old BN_one/BN_zero compat stuff

ok jsing

zlib: sync with src

Update libz to the HEAD of the develop branch

This mostly moves from K&R prototypes to ANSI prototypes and includes a
handful of bug fixes that are nice to have. The corresponding sys commit
will allow us to undo some hacks that jca applied to make the kernel build
with clang 15.

discussed with deraadt

Remove X9.31 support

ok jsing

Remove the no longer used BN_CTX_init()

ok jsing

Exclusive net lock or mutex arp_mtx protect the llinfo_arp fields.
So kernel lock is only needed for changing the route rt_flags.  In
arpresolve() protect rt_llinfo lookup and llinfo_arp modification
with arp_mtx.  Grab kernel lock for rt_flags reject modification
only when needed.
Tested by Hrvoje Popovski; OK patrick@ kn@

Bump LibreSSL version to 3.8.0

Remove the nseq command

Document most command constants.
They are part of the public API, may be needed for implementing custom BIO
types, and application programmers need to avoid clashing with them.

Update Wycheproof.go to exercise truncated SHA-2 and SHA-3

sync

Bump majors after symbol addition and removal

Update Symbols.list after symbol addition and removal

Comment out a few now unused files from Makefile

Use proper fix for the recent x400Address issue

From David Benjamin (BoringSSL)

ok beck

Temporarily define LIBRESSL_NEXT_API in opensslfeatures.h

Define OPENSSL_NO_DEPRECATED and OPENSSL_NO_EC2M in opensslfeatures.h

ok beck jsing

Wire up truncated SHA-2, SHA-3 and related things

from jsing

Remove no longer necessary compat #defines

Add NIDs for truncated SHA-2, SHA-3 and related things

From jsing

When configuring a new address on an interface, an upstream router
doesn't know where to send traffic.  This will send an unsolicited
neighbor advertisement, as described in RFC9131, to the all-routers
multicast address so all routers on the same link will learn the path
back to the address.

This is intended to speed up the first return packet on an IPv6 interface.

OK florian@

bn_mod_exp: temporarily add a prototype for BN_mod_exp_recp()

bn_test: temporarily add prototypes for reciprocal functions

This is a hack needed until bn_local.h is updated