Update libexpat to 2.5.0.  This fixes CVE-2022-43680.  Relevant for
OpenBSD are security fixes #616 #649 #650 and bug fixes #612 #645
#613 #654 #616 #652 #653.  No library bump necessary.
OK tb@

sync

Enable waitid(2) regress tests and a new test derived from NetBSD's
wait6(2) tests.

ok millert@, deraadt@

Add waitid(2) syscall stub.

Minor bump to both libc and libpthread: make sure you install a new kernel!

ok millert@, deraadt@

dtlstest: Ensure the timeouts are at least 10 ms. This makes these tests
a bit less flaky if the machine is otherwise under load.

from jsing

Make audio(9) get_props() optional, remove it from duplex drivers

The property bits of audio(9) are obsolete and ought to be removed
completely.

sys/dev/audio.c:audio_open() currently uses get_props() to bail out if
read *and* write was requested on a non-duplex driver.

Drivers that currently support playing but not recording need adjustment
before the API can be cleaned up.

Drivers that advertise themselves as full duplex, i.e. those that always
return AUDIO_PROP_FULLDUPLEX unconditionally in their get_props() currently
always succeed this check.

As this is the only property, losen audio_open()'s DIAGNOSTIC check and only
do the duplex check if the driver provides get_props().

This allows for simple removal of get_props() from full-duplex drivers
without adding any other code or without changing functionality.

This includes all audio drivers under sys/dev/pci/ (maestro(4) being the
only unfinished exception here).

Other drivers as well as the API change can then follow in smaller diffs.

This builds on amd64, arm64, i386, macppc and sparc64.
amd64 with azalia(4) still plays, records as well as plays and records
at the same time on my X230 as tested with

        $ aucat -i play.wav [-o rec.wav]

alpha and hppa tests by miod
OK ratchov miod

Limit wireguard peers listing to -A or wg-interface

ifconfig(8) output can get too long when always printing `wgpeers' for all
wg(4) interfaces, so omit it output is requested and/or output is limited
to the interface group "wg" or a specific interface "wgX".

No install media size change as wireguard code is under #ifndef SMALL.

Diff from Mikolaj Kucharski <mikolaj AT kucharski DOT name>
makes Hrvoje Popovski happy
manual bits from jmc
OK sthen

Constify device table

OK jcs

Constify battery check table

OK jcs

Fix handling of PGIDs in wait4(2) that I broke with the previous commit.

ok anton@, millert@

compress: fix minor TOCTOU when checking for existing file
Use open(2) + fstat(2) instead of stat(2) + open(2).  The file open
code has been moved into its own functions so it can be shared
between docompress() and dodecompress().

Make the floating-point computations a sligthly teeny bit more complex (but
real), to prevent llvm panzers from optimizing too aggressively and generating
code which does not touch the slightest floating point register on some
platforms.

ok otto@

Calculate approx. battery re-charge time.

Store mod/ref flags using md pg_flags values rather than a specific field in
vm_page_md, which allows this struct to shrink a bit.

Initialize context before testing it.

trim DESCRIPTION

- just call it (a sh(1)) script, in line with MAKEDEV(8) and rc.d(8)
- use only .Nm thereafter instead of .Nm/the .Nm script/...
- zap the additional rc.conf(8) bits for they can be found in this manual
- zap unhelpful "(or can be)"

Feedback OK jmc

Move CLOCKS_PER_SEC to sys/_time.h so the kernel has access to it.
This will be used in waitid(2) to set si_utime and si_stime.
The definition of struct timespec also moves from time.h to sys/_time.h
for struct itimerspec.  OK kettenis@

regen

mplement waitid(2) which is now part of POSIX and used by mozilla.
This includes a change of siginfo_r which is technically an ABI break but
this should have no real-world impact since the members involved are
never touched by the kernel.

ok millert@, deraadt@

Implement waitid(2) which is now part of POSIX and used by mozilla.
This includes a change of siginfo_r which is technically an ABI break but
this should have no real-world impact since the members involved are
never touched by the kernel.

ok millert@, deraadt@

Consistently use 'proc_trampoline' as the name of the trampoline
used by cpu_fork()

ok miod@ kettenis@ mpi@ deraadt@

Add more chance to process IPI in the interrupt service routine.

This prevents "luna88k_ext_int: cpu0 level 1 interrupt" message on
heavy load.

"This makes sense" miod@, tested by me.

Fix LDADD and DPADD.
DPADD bit pointed out by deraadt@

"No kidding" deraadt@

Fix several "bytes" in DESCRIPTION to their clearly intended "packets".

Found by Alec olp_76 <at> yahoo <dot> ca
OK sthen@, denis@

Fix a memory leak, from Japin Li in GitHub issue 3358.

Do not fire redraw callback if NULL.

Improve DESCRIPTION

- use plural to clarify how more than interface may be passed
- drop the distinction between interface and bridge
- drop useless example:  netstart is as trivial as echo(1)
- mention options the usual way, this also adds tags which makes ":tn" work
  as expected in the pager to jump to `-n's definition

OK jmc

STACK_OFFSET was to support it varying when compiling some code for
either 32bit or 64bit.  With the elimination of 32bit sparc bits
it was just a superfluous indirection of BIAS.  Also, CCFSZ is gone.

ok miod@

rwindow32 is gone and won't be coming back.  ok miod@

tweak DESCRIPTION; ok mglocker

Be more paranoid with host/domain names coming from the resolver:
don't follow CNAMEs with invalid characters when canonicalising
and never write a name with bad characters to a known_hosts file.

reported by David Leadbeater, ok deraadt@

regress test for unmatched glob characters; fails before previous
commit but passes now. bz3488; prodded by dtucker@

when scp(1) is using the SFTP protocol for transport (the default),
better match scp/rcp's handling of globs that don't match the globbed
characters but do match literally (e.g. trying to transfer "foo.[1]").

Previously scp(1) in SFTP mode would not match these pathnames but
legacy scp/rcp mode would.

Reported by Michael Yagliyan in bz3488; ok dtucker@

do not wait for autoconf in dry-run

If there is no default route but some interface has AUTOCONF, printing
what would be done still waits for... nothing to happen.

OK tb

update the maxrtc entry;
while here, knock out the Tn macros and patch up AUTHORS;

We recently added support for the DS1339.

Add required sh(1) to synopsis

Contrary to other scripts in base like rc.d(8) or MAKEDEV(8), netstart(8)
itself is not executable and must be passed as file to sh(1):
$ man -h netstart
/etc/netstart [-n] [interface ...]
$ /etc/netstart
ksh: /etc/netstart: cannot execute - Permission denied

Fix usage and synopsis to provide required usage:
$ man -h netsart
sh /etc/netstart [-n] [interface ...]

OK jmc

Fix DH group lookup when checking if PFS is required. Compare ID
directly instead of calling group_get() and leaking the result.

ok markus@

uvm_unmap_remove() traverses the entries in the start,end range scanning
for IMMUTABLE, before traversing for unmap.  I didn't copy enough traversal
code for the scan, and thus MAP_FIXED was subtly broken.
test help from tb, ok kettenis miod

remove unused references to httpd.sock; found by dante catalfamo
ok florian

Make x509_init_oid() table based

Reduces the amount of copy-paste and makes things easier on the eye.

ok claudio job

improve grammar
with and ok jmc@ ok mglocker@

regen

add AMD Mendocino/Radeon 610M graphics id

family 17h model A0h, Ryzen and Athlon 7020 Series:
Ryzen 5 7520U
Ryzen 3 7320U
Athlon Gold 7220U
Athlon Silver 7120U

gfx1037/GC 10.3.7/DCN 3.1.6 ?

regen

include "600 Series" in 600 Series strings
missed in rev 1.1980

enable snooping on Intel 700 Series

match on Intel 700 Series

regen

add Intel 700 Series PCH ids

from: Intel 700 Series Chipset Family Platform Controller Hub
Datasheet, Volume 1 of 2. Doc. No.: 743835

match AMD family 17h model 90h CCP
tested by and ok bentley@

regen

add AMD family 17h model 90h (Van Gogh) ids

based on bentley's Steam Deck dmesg; can't find any documentation
ok bentley@

Fix comment;  sconds -> seconds

order Xr by section

new sentence, new line

sync

tsc: AMD Family 17h, 19h: compute frequency from Core::X86::Msr:PStateDef

Compute the TSC frequency on AMD family 17h and 19h CPUs using the
PStateDef MSRs.

   Link 1: https://marc.info/?l=openbsd-tech&m=166394236029484&w=2
   Link 2: https://marc.info/?l=openbsd-tech&m=166446065916283&w=2
Test list: https://marc.info/?l=openbsd-tech&m=166646389821326&w=2

Reviewed by kettenis@ using the AMD documents cited in the comments.
Maybe reviewed by mlarkin@?  I can't remember.  He seemed supportive
of the idea at least.

ok kettenis@

Fix a misleading comment

ok miod@ kettenis@

Make sure driver is attached before allocating a channel.  Fixes a crash on
M2 Macbook Air with a newer device tree where aplaudio tries to allocate a
channel after apldma_attach() failed.

ok kettenis@

bzero(disklabel) or memset(disklabel,0) should be enough for
anyone. No need to also set d_flags to 0.

The cat_opts and decomp_opts fields in struct compressor are unused
so just remove them.  Also mark functions private to main.c as
static.  For SMALL, longopts can be NULL instead of an empty array.
OK kn@

Initial apm/sensor driver for the PiJuice HAT UPS, to feedback battery
status information.

ok deraadt@

bzero(disklabel) or memset(disklabel,0) should be enough for
anyone. No need to also set d_flags to 0.

Bump tsleep timeout.  For some reason the first attempt to load the firmware
sometimes fails.  This happens more often on M2 laptops that also need to
load the touchpad firmware.  Smells like we have some sort of thundering herd
at mountroot time which makes this take more time.

ok patrick@

powerpc64 and riscv64: sync pbuild class with amd64 and arm64

From Brad

add libexec/snmpd; help from jsg

Constify send/receive command tables

Both only used for printf calls.

OK gkoehler

add a little spacing and fix Nd;

Drop RCS ids in upstream zlib source

We're not maintaining a this as a fork, it's upstream source with a handful
of patches. Thus, the RCS ids aren't particularly useful or important. They
are a bit of a maintenance burden and generate noise in diffs.

ok kn, no objection millert, "kill" guess who

Connect macppc's power button and lid to the SUSPEND stubs

A kernel with option SUSPEND now calls gosleep() if I run zzz(8),
press the power button (when machdep.pwraction=2), or close the lid
(when machdep.lidaction=1).  Because gosleep() is an empty stub, the
macppc does not really suspend; it only suspends some devices and
immediately resumes.

The interrupt from the power button or the lid needs some thread
(other than systq) to call sleep_state().  Use taskq_create(9) to
create another thread.

Add a call to device_register_wakeup().  Without this call,
sleep_state() does nothing.

ok kettenis@ deraadt@

A better workaround for mips64 mimmutable problem.  The problem is the
DT_DEBUG word is inside a R LOAD that gets marked immutable, but ld.so
does a mprotect RW + adjustment + mprotect R.  DT_DEBUG is specified as
being inside the DYNAMIC range, solet's do all the immutables and then,
 on mips64 only, turn around and make DYNAMIC mutable.  That gives us
time to see if we can move DT_DEBUG or change what ld.so is doing.
discussed at length with kettenis

sort Xr; remove '.' after Nd text

new sentence, new line

Put struct rwindow back in reg.h, pcb.h depends on this.

Add regress for powerpc* AltiVec with subnormal floats

Older CPUs do an AltiVec assist trap, EXC_VECAST_G4 or EXC_VECAST_G5
in /sys/arch/powerpc/powerpc/trap.c; newer CPUs (like POWER9) don't
trap.  The trap's emulation of subnormal floats should give almost the
same results as the POWER9.

This test is only for powerpc or powerpc64 with AltiVec.  anton@
explained how to skip the test if we're on the wrong arch or don't
have AltiVec.

ok anton@

sync to unbound 1.17.0; heavy lifting by sthen

In __cxa_atexit(), there is no need to initialize local pointer before
the lock, when it is correctly initialized after the lock
ok otto millert

automatic immutable for base executable is not ready on mips
because DT_DEBUG isn't in the right place

Add support to gunzip for zip files that contain a single member.
This matches the behavior of GNU gzip and is most useful with "gunzip
-c" to pipe the uncompressed output.  It will not decompress a file
with more than one member unless in cat mode, in which case only
the first file is displayed.

To decompress a .zip file without the -c option, "-S .zip" must be
specified. The file name stored in the .zip file is not used unless
the -N option is specified. This is consistent with GNU gzip).

Does not increase the size of gzip on the install media.
OK jmc@ for documentation.

lto is a memory hog. Bump pbuild's datasize-cur on arm64 to 8G as on amd64.

ok phessler

Fix markup ("Ar" -> "Va" ).

from Raf Czlonka, thanks

rework the text to avoid constant 2nd person;
pointed out/ok deraadt

add some missing flags, as pointed out by deraadt; while
here rework the text so it reads a little better;

ok deraadt

missing comma; from josiah frentsos
while here, wrap long line

AltiVec assist for subnormal floats in vectors

The old CPU in a macppc traps AltiVec instructions when they encounter
denormal or subnormal floats.  Emulate most of them.  They operate on
vectors of 4 single-precision floats.  The emulations either use
scalar operations (so vmaddfp becomes 4 of fmadds) or a formula (like
vrsqrtefp's 1 / sqrt(b) = 1 / sqrt(b * 2**126) * 2**63).

I am forgetting to emulate some instructions (at least vrfin, vrfiz,
vrfip, vrfim).  If I don't emulate it, it will still cause SIGFPE.

Mac OS never emulated these instructions, but set AltiVec's "non-Java"
NJ bit (which changes all subnormal floats to zero).  FreeBSD also
sets NJ; NetBSD does SIGFPE; Linux emulates them.  The POWER9 running
OpenBSD/powerpc64 does them in hardware (without trapping).

ok kettenis@ miod@

hw.power, machdep.lidaction, machdep.pwraction for macppc

I can now use the power button to power off my macppcs running
OpenBSD.  The new sysctls machdep.lidaction and machdep.pwraction act
like acpibtn(4), but we are missing code to suspend or hibernate a
macppc.  Small kernels (bsd.rd) continue to ignore the power button.

adb(4) sends an environment interrupt when I unplug my PowerBook's AC
or close its lid.  Rename PMU_INT_WAKEUP to PMU_INT_ENVIRONMENT like
other BSDs and Linux.  Handle PMU_ENV_LID_CLOSED as a lid sensor and
PMU_ENV_AC_POWER by setting sysctl hw.power.  Power buttons can either
use PMU_ENV_POWER_BUTTON or go through akbd(4); handle both kinds of
power buttons in the same way.  Other models of macppc, with different
power buttons or lids, might not work yet.  The lid sensor looks like,

$ sysctl hw.sensors
hw.sensors.adb0.indicator0=On (lid open)

kettenis@ warned against calling prsignal() from interrupt context,
and pointed me to task_add(9).

Change len in syncicache(_, len) from int to size_t

The powerpc64 part is under #if 0, so this change affects only macppc.
Simplify powerpc64's __syncicache (which had size_t len) and copy it
to macppc's syncicache (which had int len).

macppc was looping while ((l -= CACHELINESIZE) > 0).  The loop would
be infinite if l became an unsigned type like size_t.  It is simpler
to set size_t i = 0, do i += by, and loop while (i < len).  It helps
that dcbst and icbi can add 2 registers, from + i.

uvm_map_immutable() takes start,end, not start,end
I juggled my trees incorrectly.

Recent chrome renderers try to change some immutable RW region to R.
I really want immutable to not allow such transitions either, because it will
help bring code up to the highest standard.
For now, allow this for all processes, until we find out the underlying
reason.

the debug "name" parameter to uvm_map_immutable() is no longer needed

Remove vestigial bits of 32-bit binaries support; drop the `64' suffix in
struct names when the matching `32' flavour got removed.

Joint work with cheloha@, all bugs mine.

constify quirks table

Not that big now, but quirks are likely to grow in the feature and there is
no reason to keep them writable.

OK and tested by mglocker

static binaries self-mprotect their relro in crt0.  mimmutable() also works
here.
ok kettenis

sigaltstack() was adapted to work on mimmutable regions (an unfortunate
compromise...), but it means the stack can be marked immutable again.
ok kettenis

automatically mark immutable certain regions in program&ld.so LOADs.
The large commented block in elf_load_psection explains the sitaution.
ok kettenis.

constify global identity tables

ah{c,d}_find_pci_device() already return their members as const.

OK krw

Add extra NULL check after ssl3_setup_read_buffer()

While ssl3_setup_read_buffer() success alone is enough to imply that
the read bufer is non-NULL, several static analyzers fail to recognize
that and throw fits about possible NULL accesses.

CID 331010

Fix from and ok jsing

tlsexttest.c: make various static structs const

quic tlsext tests: use byte vector in place of string

While this doesn't actually change anything, it should appease Coverity.

CID 358678
CID 358679