Merge documentation for i2d_re_X509*_tbs(3) from OpenSSL 1.1

update to libfido2 1.8.0; ok sthen@ "timing is fine" deraadt@

spelling fixes;

sync

install X509_get_extension_flags.3 and X509_SIG_get0.3

Remove a line documenting that X509_get_X509_PUBKEY(3) is missing

discussed with schwarze

Document X509_get0_pubkey.3

Document new signature of X509_get_X509_PUBKEY() and remove claim
that the API is implemented as a macro. This will change in an
upcoming bump.

Add tlsfeature NID

OK beck@ tb@

Make proto config option accept a list to allow specifying multiple
protocols for a single policy, e.g. "proto { ipencap, ipv6 }".

feedback and ok benno@
ok patrick@

Adjust regress to the new BIO-free world order.

Move load_file() to encoding.c so that regress can use the function.

Add a new TEMPerHUM device id. style tweak deraadt@, ok mlarkin@

Improve unhibernate performance (30% on some machines, another upcoming diff
shows gains up to 50%) by skipping attach of irrelevant devices, which are
tagged CD_SKIPHIBERNATE in the per-driver cfdriver.  In particular, usb devices
are not attached, so they don't need to detach during the suspend-unpack-resume.
New bootblocks are required (which tell the kernel it's job is unhibernate
before configure runs)
tested by various

Refactor the tal parsing code to use the same load_file() and buffer
passing as done for the other parsers.
OK job@ tb@

Generalise "nameserver" workings

The generated route message is not at all resolvd(8) specific.
Mention how unwind(8) reacts to proposals as well.

"Broadcast" wording deraadt jmc
OK millert

Add RFC 3779 checks to both legacy and new verifier

OK beck@

Free memory on text exit to make asan quieter

ok tb@

Enable vmx(4) on arm64.  Tested using VMware Fusion on the Apple M1.

ok kettenis@

sync

Only flush freshly mapped uncached/device mappings if we have a vm_page for it,
meaning we make sure it is indeed managed memory/RAM and not some MMIO.  Fixes
booting on VMware Fusion (and an older QEMU diff for HVF acceleration).

ok kettenis@

Allocate fresh memory to put our device tree into, to make sure we have least
one page of free space for us to extend into.  Fixes booting on VMware Fusion.

ok kettenis@

Also move the cert parser code away from using BIO.
OK beck@

rpki-client supports RFC8630 TAL files.

new manual page X509_REQ_add1_attr(3) documenting nine functions
for X.501 Attributes in PKCS#10 certification requests

correct a wrong function name below RETURN VALUES

Accept some emacs control keys in vi normal mode, from Alexis
Hildebrandt in GitHub issue 2922.

Do not allow inline styles to replace mode-style for the selected item,
from Alexis Hildebrandt in GitHub issue 2946.

Change CMS and CRL d2i functions from their BIO version to passing the
der buffer instead. The file are loaded early in the entity processing
loop.
OK tb@

document X509_REQ_dup(3)

Remove more occurences of O_RDONLY in our bootloaders.

"just do it" deraadt@

document d2i_X509_PUBKEY(3) and i2d_X509_PUBKEY(3);
while here, apply the usual conventions for naming d2i and i2d arguments

Validate Subject Alternate Names when they are being added to certificates.

With this change we will reject adding SAN DNS, EMAIL, and IP addresses
that are malformed at certificate creation time.

ok jsing@ tb@

Revise regress for removal of SSL_SESSION_INTERNAL.

The implementation of ipsp_spd_inp() is side effect free.  It may
set the error output parameter or return a tdb.  Both are ignored
in in_pcbconnect().  Remove the code that does nothing.
OK tobhe@ jca@ mvs@

Add a way to force a colour to RGB and a format to display it.

Missing Pp, from Alexis Hildebrandt.

Zap unused variables/functions under /usr/src/*bin/

OK deraadt

remove dtp_mtx which protected dtp_ref; the code is always called with KERNEL_LOCK() held

Refactor the proc_parser code, move the processing of enities into its
own function and make a few vars global to simplify the code.
OK tb@

Call a locked variant of tdb_unlink() from tdb_walk().  Fixes a
mutex locking against myself panic introduced by my previous commit.
OK beck@ patrick@

remove dtp_mtx which protected dtp_ref; the code is always called with KERNEL_LOCK() held

discussed with and OK mpi@

Protect the tdb hashes with a mutex.  Move initialization out of
the processing path.  If rehashing fails due to low memory, just
keep the old hash buckets.
OK tobhe@

Remove unused variables to silence clang.

ok kettenis@

sort

sync

sort. alphanumerics have lower ASCII values than '_'

Install SSL_read_early_data.3. I should have done this during the last
libssl bump.

- add regression tests for pfctl '$rn' macro expansion

OK @bluhm

typos in comments, from jj, reported by Elyes Haouas on irc

- pfctl $nr incorrect macro expansion

Issue reported by Kristof Provost from FreeBSD.
[ https://reviews.freebsd.org/D32488 ]

In order to fix the issue we must delay '$nr' macro
expansion after optimizer collapses ruleset.

OK kn@

Revert accidental change.

Dunno why this ended up here, cvs is always full of surprises.

Make brk() and sbrk() weak again as intended.

Apparently spotted by mortimer@ while working on clang 13 and amd64.
No actual change on sparc64 as this architecture still uses ld.bfd.
ok kettenis@

Make brk() and sbrk() weak again as intended.

ok jca@

vi(1): fix use after free with unsaved buffer

Issuing a zero-arg ex_edit command (:e) while using a named buffer
with no backing file caused vi(1)/ex(1) to free the strings
representing the buffer name and the name of the temporary file.
This change detects the situation and only frees the newly allocated
EXF structure (ep).

Reported on bugs@ by kn@.

OK millert@

Hook up the print.c functions in rpki-client

Remove unused variables

Nuke a bunch of pointless #ifndef _<.h file>/#endif guards.

new manual page EVP_PKCS82PKEY(3), also documenting EVP_PKEY2PKCS8(3)

new manual page PKCS8_pkey_set0(3)
documenting four PKCS#8 PrivateKeyInfo accessors

Add missing RCS markers

Zap two unused includes

Spotted by egcc.  ok tb@

Garbage collect another unused variable.

Spotted by egcc and probably clang 13.  ok tb@

If we use type to SNMP_V2 we should check against that.

Reported by Johan Huldtgren (jhuldtgren <at> gmail <dot> com) via sthen@

OK sthen@

document ASN1_STRING_set0(3)

Revert commitid: ufM9BcSbXqfLpzBH;
Move vfs_stall_barrier() from the fd layer into vn_lock() and the vfs layer.
In some cases it can result in a deadlock while suspending.
Discussed with mpi@ and deraadt@

Add record processing limit to DTLS code.

This is effectively the same record processing limit that was previously
added to the legacy TLS stack - without this a single session can be made
to spin on a stream of alerts or other similar records.

ok beck@ tb@

Use ssl_force_want_read() in the DTLS code.

Also mop up some mostly unhelpful comments while here.

ok beck@ tb@

open() flags never contain O_CREAT, so variatic mode_t can be removed here also

do not need a temporary one time use variable which befuddles

Fold SSL_SESSION_INTERNAL back into SSL_SESSION.

ok beck@ tb@

Fix use of uninitialized variable 'rpl'.

Found by jsg@
ok patrick@

Add -s and -S to display-popup to set popup and border style, from
Alexis Hildebrandt in GitHub issue 2931.

Instead of setting the popup default colours in the draw callback, set
it up in popup_display and follow the same routine as panes in the draw
and init_ctx callbacks - use the palette if the option value is default.
Allows application-set fg and bg to work in panes again.

Drop two uses of the terrible asn1 kludge spotted by anton

Use EXPECTED_FAIL instead of DISABLED.

Merge esp_input_cb() intp esp_input().

ok bluhm@

Remove code duplication by merging the v4 and v6 input functions
for ah, esp, and ipcomp.  Move common code into ipsec_protoff()
which finds the offset of the next protocol field in the previous
header.
OK tobhe@

Refactor ah_input() and ah_output() for new crypto API.

ok bluhm@

For open/openat, if the flags parameter does not contain O_CREAT, the
3rd (variadic) mode_t parameter is irrelevant.  Many developers in the past
have passed mode_t (0, 044, 0644, or such), which might lead future people
to copy this broken idiom, and perhaps even believe this parameter has some
meaning or implication or application. Delete them all.
This comes out of a conversation where tb@ noticed that a strange (but
intentional) pledge behaviour is to always knock-out high-bits from
mode_t on a number of system calls as a safety factor, and his bewilderment
that this appeared to be happening against valid modes (at least visually),
but no sorry, they are all irrelevant junk.  They could all be 0xdeafbeef.
ok millert

What kind of Sun idiot called open() with flags of "2".

For open/openat, if the flags parameter does not contain O_CREAT, the
3rd (variadic) mode_t parameter is irrelevant.  Many developers in the past
have passed mode_t (0, 044, 0644, or such), which might lead future people
to copy this broken idiom, and perhaps even believe this parameter has some
meaning or implication or application. Delete them all.
This comes out of a conversation where tb@ noticed that a strange (but
intentional) pledge behaviour is to always knock-out high-bits from
mode_t on a number of system calls as a safety factor, and his bewilderment
that this appeared to be happening against valid modes (at least visually),
but no sorry, they are all irrelevant junk.  They could all be 0xdeafbeef.
ok millert

Refactor ipcomp_input() and ipcomp_output(). Remove obsolete code related
to old crypto API.

ok bluhm@

Even though AgentX supports null-oids and incidentally has a valid usecase
for them, they don't map on ber, which needs a minimum of 2 identifiers.
Enforce this minimum in libagentx.

While here add some additional checks where they were lacking.

OK claudio@

Use the print.c file which is now shipped in rpki-client to print
the cert, gbr, mft, roa and tal file contents. No real functional change.
OK tb@

Move the various print functions from the regress tests into print.c.
OK tb@

Constify struct cfattach.

ok visa@ a long time ago, ok patrick@

#define open O_* flags in libsa/stand.h, so that bootblocks can use
O_RDONLY rather using 0
ok beck

Initialize OID print buffer, even when oidlen is 0.
Fix printing old garbage from previous conversions.

OK tb@

Some more whitespace cleanup

Add $OpenBSD$ header and add a licence to rrdp.h which was lacking it.

There are more m_pullup() in IPsec input.  Pass down the pointer
to the mbuf to update it globally.  At the end it will reach
ip_deliver() which expects a pointer to an mbuf.
OK sashan@

Constify struct cfattach.

ok visa@ a long time ago

Add my copyright to some files
OK job@

Constify struct cfattach.

ok visa@ a long time ago, ok krw@

tiny little whitespace fixes

Add httpd custom error page facility. Adapted by me from
https://github.com/mpfr/httpd-plus.
Improvements from & (earlier version) reads fine to tracey@;
improvements & OK this version benno@, florian@. Thanks.

Use braces in config examples

We document them as explicitly required, `unwind -dnvf...' spits them
out like this and the last `force' example uses them as well.

Remove 'struct tdb_crypto' allocations from esp_input() and esp_output().
This was needed to pass arguments to the callback function, but is no longer
necessary after the API makeover.

ok bluhm@

A tiny bit of cleanup.