actually make CASignatureAlgorithms available as a config option

merge unbound 1.8.0

import unbound 1.8.0, tested by myself and benno@

As a step towards per inpcb or socket locks, remove the net lock
for netstat -a.  Introduce a global mutex that protects the tables
and hashes for the internet PCBs.  To detect detached PCB, set its
inp_socket field to NULL.  This has to be protected by a per PCB
mutex.  The protocol pointer has to be protected by the mutex as
netstat uses it.
Always take the kernel lock in in_pcbnotifyall() and in6_pcbnotify()
before the table mutex to avoid lock ordering problems in the notify
functions.
OK visa@

missing space after comma

grow alpha and hppa media to accomodate some recent growth

vmm(4): Clear the guest MWAITX/MONITORX extended CPUID feature bit,
like we already do for MWAIT/MONITOR. Also match Intel here by not
exposing the SVM capability to AMD guests.

Allows Linux guests to boot in vmd(8) on Ryzen CPUs.

ok mlarkin@

add missing explanation about daemon_variables removed when disabling a pkg
script

ok aja@ jca@

add missing braces implied by indentation
ok millert@

add missing braces implied by indentation
ok millert@ mpi@

Adjust unittests to the adjustments done to the as_set code.
OK benno@

as_set_match() changed again, so adjust it here too.
OK benno@

Split up as_set into a set_table and an as_set. The first is what does
the lookup and will now also be used in roa-set tries. The as_set is glue
to add the name and dirty flag. Add an accessor to get the set data so
that the imsg sending and printing can be moved into the right places.
This is done mainly because roa-sets need similar but slightly different
versions and making the code more generic is the best way fixing this.
OK benno@

fix indentation
ok krw@ millert@

properly handle credentials and fix auth in smtp(1)

ok gilles@

fix indentation
ok krw@ millert@

whitespace cleanup, ok claudio@

fix indentation

Import updated moduli.

Sort order changed because an RB tree is now used for prefixsets.

Switch prefixset to an RB_TREE instead of a SIMPLEQ. This allows to trigger
on duplicates (which are only reported) but is needed as a preparation step
for roa-sets.
OK benno@ denis@

Fix the empty aspath segments check. seg_size is never 0, this needs to use
seg_len instead. Since seg_len is known early move the check up.
Found while hunting for the other bug in aspath_verify.

Fix an out of bound read that could crash the RDE because it touched
unallocated memory while looking for AS 0.
Found by and debugged with Aaron A. Glenn. Thanks a lot.

reorder CASignatureAlgorithms, and add them to the various -o lists;
ok djm

fix "ssh -Q sig" to show correct signature algorithm list (it was
erroneously showing certificate algorithms); prompted by markus@

add CASignatureAlgorithms option for the client, allowing it to specify
which signature algorithms may be used by CAs when signing certificates.
Useful if you want to ban RSA/SHA1; ok markus@

Add sshd_config CASignatureAlgorithms option to allow control over
which signature algorithms a CA may use when signing certificates.
In particular, this allows a sshd to ban certificates signed with
RSA/SHA1.

ok markus@

fix a memory leak in ihidev_hid_command()
ok claudio@

If getcwd() fails in dinit(), the stat buffer 'swd' is used
uninitialized by the else clause.  Since it is used in both clauses
we should perform the stat before the if().  However, fixing this
causes 'cp' to be unitialized in some case so initialize cp to NULL
and move the "cp == NULL" check out of the first if() clause now
that it can be true in either case.  OK miko@ deraadt@

Fix last commit, I made one of the changes to the wrong line.
Noticed by martijn@

Update disklabel(8) man page with the new 5G minimum for /usr/obj.
Remove Tn macro to make mandoc lint happy.
requested by jmc@

fix message to reflect "rmidi" is the expected string; ok ratchov@

Compare against NULL, not '\0' for pointers.  Quiets a warning on
newer gcc.

sys/stat.h not needed here; ok ratchov@

Always call bridge_iflist `bif'.

ok bluhm@, visa@

Wrap sending imsg to the RDE in a function and make sure that the ibuf
to the RDE is valid. The SE is stopping all sessions on exit and so
session_stop() is called which will send an imsg to the RDE which is no
longer there. Instead of fixing just one call fix all. Now the SE should
no longer crash when the RDE crashes.
OK sthen@

Try to turn this into an actual regress test.

with & ok bluhm@

Do not abort when the ca privenc runs into a timeout.

OK claudio@

Report duplex state correctly for adapters with firmware interface versions
older than 1.08.

tested by and ok ccardenas@

Free edid_buf after use so to fix possible memory leak.
With and ok jsg@

In mue_iff() move the initialization of the hash table up so that is done
unconditionally, like it's done on other devices, so that we don't end up in
the situation of the card being put in promiscuous mode or if
ac->ac_multirangecnt > 0 and then we would write into the table while being
uninitialized a little bit later.

Noticed on Coverity ID 1473316.

hint from claudio@ and kettenis@
OK kevlo@ claudio@

rename the ill-named "flags" member to "as_host" in domain structure.
remove yet another useless relay flag while there.

ok gilles@

Delete checks of the CST bit_width ('vendor') field, as new Ryzen machines
are showing up with vendor 2 and it doesn't seem to mean anything: Linux
doesn't check it at all, so this exhibits all the normal ACPI spec lossage

tested in snaps for a few weeks
shrug kettenis@

Various clean up items for disks.

- qcow2: general cleanup
- vioraw: check malloc
- virtio: add function to sync disks
- vm: call virtio_shutdown to sync disks when vm is finished executing

Thanks to Ori Bernstein.

Ok miko@

Make "ssh-add -q" do what it says on the tin: silence output from
successful operations.

Based on patch from Thijs van Dijk; ok dtucker@ deraadt@

Updating time counters without memory barriers is wrong.  Put
membar_producer() into tc_windup() and membar_consumer() into the
uptime functions.  They order the visibility of the time and
generation number updates.
This is a combination of what NetBSD and FreeBSD do.
OK kettenis@

Update to compiler-rt 6.0.0.

tested by naddy@
ok kettenis@

sync

6.5 packages key

6.5 base key

whitespace fix; no binary change

Backport support for option -a to addr2line, which will display each address
given as input before the resolved source location. This change was introduced
to bintutils after the switch from GPLv2 but the author Tristan Gingold granted
me permission relicense the diff under GPLv2; thanks!

Taken as is from binutils commit be6f64938f985dfb0eaa2107b99f193bb865ce04

This option is used by the syzkaller kernel fuzzer to produce a human readable
representation of the coverage collected by kcov.

ok deraadt@ jca@ visa@

Restore the xmalloc(), xcalloc(), xreallocarray() and xstrdup() changes.
OK deraadt@

The dmesg buffer is sufficiently large now that using the accumulated
output from several boots in the dmesg listener can overflow the
ramdisk, so use only one boot's worth of dmesg in the listener.
sed(1) expression from kn@.  ok deraadt@

s/mulitprotocol/multiprotocol/ in error text

vmm(4): Reset host LDTR on exit for SVM

For SVM machines, the LDT content remains set to that of the guest VM on
exit (as compared to Intel/VMX which resets the LDTR to 0). This fix
ensures the LDT is reset to 0 on SVM exits.

Leaving the LDT set to the guest's choice could allow a malicious process
to escalate its privileges with the help of a malicious VM that they
also are able to run on the machine.

This was reported by Maxime Villard; thanks!

Start testing the roa backend (test 5) and cleanup tool in general.

Backend for roa-sets. This combines as_sets and prefix-set tries to do
proper ROA checking. There is a new match function trie_roa_check which
does a trie traversal and looks for candidates and matches. If prefix
is not covered then ROA_UNKNOWN is returned, if prefix is covered by an
entry it will return ROA_INVALID unless the source-as / maxlen combo is
matching (ROA_VALID).
OK and input sthen@

Fix typo in previous: group_from_gid(st->st_gid, 1), not st_uid.
This broke the chmod regression test, as noted and tracked down
by bluhm.

ok millert

fix a crash when prefix length is not specified

Increase minimum size for /usr/obj partition to 5 Gig.  This allows
to run make build and make regress after a default install.
OK deraadt@

grow arm64 ramdisk

fix table commands under anchors

With r1.358 I simplified anchor handling but also broke semantics with
regard to tables:

# pfctl -a aname -t tname -T show
pfctl: anchors apply to -f, -F and -s only

Unbreak this by checking for table commands as well.

OK bluhm

document parallel2

cast HWRM_NA_SIGNATURE when shortening it to keep gcc happy, prodded by jsg@

backout last week of csh diffs.  They are disasterously broken, on i386
it becomes entirely unusable.

fix memory leak in ieee80211_end_scan()

OK phessler@ jsg@

ellapsed -> elapsed; ok jmc@

i forgot to sync sndiod with aucat/dsp.c rev 1.12

clear p->ctx array with memset(); ok ratchov@

Use user_from_uid(3) if getlogin(2) fails, storing the uid as a
string if there is no passwd entry.  OK tb@

Use user_from_uid(3) instead of getpwuid(3) and keep the passwd
file open.  OK tb@

Account from the fact that we store ech entry three times when
estimating the number of hash table elements.  Also set the bucket
size to be the optimal file system block size instead of hard-coding
to 4096.  OK tb@

remove macros for xmalloc(), xcalloc() & xreallocarray() and just name the
functions that.

ok millert@ martijn@

fix order of arguments in fmt.Printf()

Simplify initialization of asn1_cb; use correct spelling of NULL.

typo in comment

Replace any() with strchr(3).

OK millert@ and miko@

update the installed path for sendmail: from matt schwartz
trim the comment - it is just repeating info

ok benno

clean up the amount of printf in usage(): from sascha paunovic
move the descriptive text in usage() to the man page: from robert klein

Use the strict pragma for better warnings.

When choosing a prime from the moduli file, avoid re-using the
linenum variable for something that is not a line number to avoid
the confusion that resulted in the bug in rev. 1.64.  This also
lets us pass the actual linenum to parse_prime() so the error
messages include the correct line number.  OK markus@ some time ago.

Move tally mark printing out of the main benchmark loop; ok tb@

Simplify VFS initialization.

Because loadable kernel modules are no longer, there is no need to
register or unregister filesystem implementations at runtime. Remove
vfs_register() and vfs_unregister(), and make vfsinit() call vfs_init
routines directly. Replace the linked list of vfsconf structs with
the vfsconflist[] array.

OK mpi@ bluhm@

unveil(2) "path" (/dev/audioctl0 by default, or changed via args) with rw
access and disable further calls to unveil(2) with unveil(NULL, NULL).

OK ratchov@

Do not acknowledge a received ack-only tcp packet that we would drop due to
PAWS. Otherwise we could trigger a retransmit of the opposite party with another
wrong timestamp and produce loop. I have seen this with a buggy server which
messed up tcp timestamps.
Suggested by Prof. Jacobson for FreeBSD.

ok krw, bluhm, henning, mpi

Rename struct as_set to struct irr_as_set to not conflict with bgpd.
OK $CC

avoid calling make_full for determining special file status, since we
can rely on is_info_name + cwd == '.'

simplify code path for backup relay and remove useless flag

ok gilles@

remove binary doc files that aren't really useful to have in-tree

merge conflicts

import unbound 1.7.3, testing from benno@ and Brad.

fix memory leaks in ieee80211_add_ess()
ok stsp@ phessler@

Fix length checks in the receive path of iwm(4).
Prompted by a panic reported by Xavier Guerin on bugs@
ok tb@

The kernel does not set the address family for the socket addresses
that are used for netmask, broadcast, and destination address.  In
pfctl(8) take the family of the interface address and write it to
the other addresses.  This fixes some bugs when copy_satopfaddr()
copied only part of IPv6 addresses.  Print a warning if the address
family is unknown.
OK kn@

add missing default case to switch

If a prefix without length was specifed in the config file, then
128 was used.  This does not make much sense for rad(8).  Change
the default prefixlen to 64.
OK florian@

EVP_aead_chacha20_poly1305() can't actually fail.

Unbreak tree with 'char *' -> 'const char *' for
userid().

Add support for setting NVRAM variables.