Update EC regression tests.

Part of https://github.com/libressl-portable/openbsd/pull/94
from Billy Brumley and his team.

ok jsing

remove newd control leftovers

remove unused variable; pointed out by llvm

add ractl, the rad(8) control program

Indent labels by a space so they don't obliterate function names in diffs.

ECC constant time scalar multiplication support. First step in overhauling
the EC module.

From Billy Brumley and his team, via
https://github.com/libressl-portable/openbsd/pull/94

With tweaks from jsing and me.

ok jsing

Provide BN_swap_ct(), a constant time function that conditionally swaps
two bignums. It's saner and substantially less ugly than the existing
public BN_constantime_swap() function and will be used in forthcoming work
on constant time ECC code.

From Billy Brumley and his team. Thanks!

ok jsing

Factor out a bit of ugly code that truncates the digest to the order_bits
leftmost bits of a longer digest, according to FIPS 183-6, 6.4. Eliminate
a microoptimization that only converts the relevant part of the digest to
a bignum.

ok beck, jsing

pledge(2)

Looks great! deraadt@
OK florian
OK remi@

style (single-line ifs don't need braces)

$OpenBSD$

Now that all *_free() functions are NULL safe, we can generate the
freenull test from Symbols.list.

Suggested by jsing, discussed with beck and bluhm.

Return the VM pid to the vmd parent.  This pid field already existed
in the result but wasn't filled in by the vmm process.  No functional
change.

Remove a debug message

When an interface doesn't have a layer 2 address in6_get_soii_ifid()
failes and then later on a in in6_get_ifid() a layer 2 address is
"borrowed" from from another interface.

Do the "borrowing" in in6_get_soii_ifid(), too so that semantically
opaque interface identifiers work for these kind of interfaces, too.

OK phessler, benno

When an interface doesn't have a layer 2 address in6_get_ifid()
tries to "borrow" one from another interface.
But then it checks if the U bit is set int the generated EUI64
address and rejects it.
On the other hand for interfaces that do have a layer 2 address this
check is skipped, so relax it for the "borrowing" case, too.

With this one gets stable link local addresses on e.g. gre(4)
interfaces on certain virtualisation environments depending which mac
addresses get picked for the vio(4) interfaces while previously we
would end up with a random IP on every reboot.

Reported by Aaron A. Glenn via phessler.

OK phessler, benno

vmd already had DEBUG/DPRINTF, there is no need for VMD_DEBUG/dprintf

Replace all occurences of dprintf with DPRINTF (defined in proc.h).

Remove raw_usrreq and raw_cb, nothing is using them anymore.
OK mpi@

Remove net/raw_cb.h from includes and replace the RAWSNDQ, RAWRCVQ with
protocol specific ones.
OK mpi@

machine/fpu.h is not needed on amd64 and does not exist on i386.
Remove the include.

we were refering to 10k states by default here as well, pt out by claudio

where we were showing "set limit states 10000" make that 100k as well,
and adjust adaptive.start/end as well (just like in the code)

Fix a few, but not all, clang warnings: Use "%s" to print modifiable
strings, add a couple of braces, ansify a few functions, add and remove
a few extra parens.

ok jcs

Make legacy interrupts work in acpipci(4).

ok patrick@

+addsub

Add simple regression tests for BN_{,u}{add,sub}(3). With input from jca

The year is 2018.
Mercury, Bowie, Cash, Motorola and DEC all left us.
Just pf still has a default state table limit of 10000.
Had! Now it's a tiny little bit more, 100k.
lead guitar: me
ok chorus: phessler theo claudio benno
background school girl laughing: bob

"%%s: s" -> "%s: %s" in log_warn()

Import rad(8).
It's a Router Advertisement Daemon written using the standard 3
process privsep pattern and a parse.y based config file.
Commit early to continue work in tree.
OK jca
"it's totally rad" phessler@
"usr.sbin never runs out of space" deraadt@

Tweak debug log messages

- Turn tracing messages into DPRINTF (only compiled with DEBUG).

- Pass __func__ to vm_stop and vm_remove: this way we can track who
called the function in the async context.  It replaces the manual
log_debug in front of each vm_stop/vm_remove.  This debug logging
trick can be removed in the future once we are more confident about
it.

OK ccardenas@ mlarkin@

check-problems -> pkg_check-problems;

In asm.h ensure NENTRY uses the old-school nop-sled align, but change standard
ENTRY is a trapsled.  Fix a few functions which fall-through into an ENTRY
macro. amd64 binaries now are free of double+-nop sequences (except for one
assember nit in aes-586.pl).  Previous changes by guenther got us here.
ok mortimer kettenis

rde_update_get_prefix() and friends should also verify the prefixlen.
This way the check can be removed from rde_update_dispatch() which is
just a duplicate of the general failure case of rde_update_get_prefix().
OK benno@ phessler@

Tweak comments and explain some not so obvious things.

Error out if -netmask/-prefixlen does not follow the destination parameter

Since the address string comes last, `-prefixlen 56 2001:db8::' silently
installs a route for /64 since that's the currently implied prefix length.

The manual page already states that these options must follow the
destination parameter in order to have any effect.

Discussed at length with many
OK benno sthen bluhm jca

sync

Always use PSCI to enable secondary CPUs if it is detected.

__func__ log statements and some whitespace knf
ok^H^HHmpf, whatever claudio@

Add a "machine acpi" command to force booting with ACPI enabled.

Initialize the rtable in the requests send to bgpd to the current
rtables process. With this you dont need to add "table N" to commands
when talking to a bgpd not in rdomain 0.
ok claudio@ phessler@

move the top level pledge, getrtable() works with pledge stdio.
ok claudio@ phessler@

in pf_set_protostate(), only decrement the half-open states counter when
the state was created on this host, i. e. not for those pfsync-imported.
whether pfsync-imported states should be accounted is a seperate discussion,
but as things are, we only increment the counter in pf_create_state(), and
imported states don't excercise that path.
probably fixes the half-open states accounting underflow-wraparounds that
some people have been seeing.
ok sashan

You can run multiple copies of bgpd in seperate rdomains.

However, the processes will see each others route messages. Some
structures are not initialized correctly for that, causing at least
useless log messages.

This is an attempt to use the default_tableid where its needed.

A few hardcoded uses of rtable 0 remain.

ok claudio@

the check "if (nc->rtableid)"

is used as an indicator that we are dealing with network statements from within
rdomain <n> { } blocks.

That needs to check against the rdomain we are running in instead.

ok claudio@

If intra area prefixes move from one router to another router, cloning routes
may become gateway routes and contrary. The kernel does not allow to change the
flags RTF_GATEWAY / RTF_CLONING in RTM_CHANGE messages, but ospf6d tried this
anyway. The result is a broken route.
Instead of modifying such routes remove the old route and insert a new one.

Thanks to Raimund Specht for reporting the problem and testing the fix.

OK claudio@

Since we use multiple cloning routes (mpath) if more than one ip address
exists in the same network, the routes are distinguished by their gateway
address, which is the associated interface address.
The ospfd has to track the gateway addresses so that kroute_matchgw() is able to
find the correct routes.

OK claudio@

Introduce new IPsec (per-CPU) statistics and refactor ESP input
callbacks to be able to count dropped packet.

Having more generic statistics will help troubleshooting problems
with specific tunnels.  Per-TDB counters are coming once all the
refactoring bits are in.

ok markus@

Remove DELAY(1000) from carp_send_arp() / carp_send_na() since it is not clear
why it was necessary.

OK bluhm@
'ok but watch for fallouts' mpi@

sync

Let kroute_matchgw() select the correct route before checking flags.

OK claudio@

unify option parsing a bit more

zap old comments that are unlikely to ever come back

zap really old stuff

remove remnants of very old code, to simplify unification

In free(9) call wakeup() after mtx_leave() consistently.
OK kettenis@ visa@ mpi@

After removing raw_usrreq() from route and pfkey, the global sockaddr
variables can be delared constant.
OK claudio@ mpi@

dont let rtable number overflow,
we only support up to RT_TABLEID_MAX rtables
ok henning@, claudio@, phessler@

s/ITUNER/MICROCHIP/ following usbdevs -r1.689

regen

replace the Ituner vendor with Microchip to match Linux at least

ok mpi@

re-remove some pre-auth compression bits

This time, make sure to not remove things that are necessary for
pre-auth compression on the client. Add a comment that pre-auth
compression is still supported in the client.

ok markus@

Include <sys/queue.h> instead of relying on kernel headers to include
it.

ok markus@ as part of a larger diff

simplify and properly quote the loading of soii key generation material,
and move it into enable_network()

ok florian tb, long ago

document set delay

'set delay' for the generic packet delay mechanism, ok benno sashan

if_enqueue: call pf_delay_pkt() if m_pkthdr.pf.delay is set
ok benno sashan

provide a generic packet delay functionality. packets to be delayed are marked
by pf in the packet header. pf_delay_pkt reads the delay value from the packet
header, schedules a timeout and re-queues the packet when the timeout fires.
ok benno sashan

Print USB port status/changes in verbose++ mode.

While here align the driver name with the new output.

Change USB_DEVICEINFO to report USB port status/changes as currently
seen by the stack.

This will allows us to debug port status changes without relying on
external tools, like lsusb(1), that generate I/O.

While here correct USB3 LS port defines.

kerberos/gssapi fixes for buffer removal

Switch also the aspath in rde_update_dispatch() to one on the stack.
Simplifies the code a bit.
OK denis@ phessler@

Disentangle the "SED ADDRESSES", "SED REGULAR EXPRESSIONS",
and "s/// command" sections and clarify what an escaped delimiter
does inside regular expressions and inside character classes.
Joint work with martijn@, no objection from jmc@.

rename some pkg checking tools

Add "listenrepv2" for MLDv2 Listener Reports from RFC3810

ok benno@

vmm(4): remove a wrong comment

Move socket & pipe specific logic in their ioctl handler.

ok visa@, tb@

Drop the ignored selectors (tf_[defg]s) from the trap and interrupt frames.

ok mlarkin@ deraadt@ mpi@ kettenis@

fix anchor rules with filter opts, introduce filteropts_to_rule()

Some filter options were parsed but not set on anchor rules due to missing
copies of the respective struct members:

$ cat pf.conf
queue rq on trunk0 bandwidth 1G
queue dq parent rq bandwidth 1G default
anchor a set queue dq
$ pfctl -vnf pf.conf | fgrep queue
anchor "a" all

Fix this by moving common code from `anchorrule' and `pfrule' into a new
helper filteropts_to_rule().

Input from henning and benno
OK henning sashan jca

vmd(8): route ELCR handler to the right function

Missing CVS Id

compare the right things here: we want to know if the flag has changed.
Found with claudios help and patience.
ok phessler@ claudio@

Actually clear the right thing in rib_free()
Found by and with claudio.
ok phessler@ claudio@

buffer.[ch] and bufaux.c are no more

one mention of Buffer that almost got away :)

Move from sendsig() to its callers the initsiginfo() calls and
instead of passing sendsig() the code+type+val, pass a siginfo_t*
to copy from.  Eliminate the indirection through struct emul for
sendsig(); we no longer have a SunOS4-compat version of sendsig()

ok deraadt@

Xr pci(4)

sync arm64 and armv7 pci

build pcidump on armv7

move the verbose checksum info back after the colon.

requested by bluhm@ as it broke some regress tests for no good
reason.

vmm(4): prohibit setting/clearing invalid bits in %cr0/%cr4. This was
previously caught later but resulted in a guest termination, now we
use #GP as the SDM recommends.

replace cast with call to sshbuf_mutable_ptr(); ok djm@

remove legacy buffer API emulation layer; ok djm@

sshd: switch monitor to sshbuf API; lots of help & ok djm@

sshd: switch GSSAPI to sshbuf API; ok djm@

sshd: switch authentication to sshbuf API; ok djm@

sshd: switch config to sshbuf API; ok djm@

sshd: switch loginmsg to sshbuf API; ok djm@

ttymodes: switch to sshbuf API; ok djm@

client: switch mux to sshbuf API; with & ok djm@

client: switch to sshbuf API; ok djm@