There is a race between sending notifications to the SE and getting a new
peer_up event in the RDE. This can be triggered by graceful restart. So
remove the panic and replace it with roughly what peer_down does.
OK phessler and henning

Add .mkv (video/x-matroska).

From David Hill

ok halex@

There is no need to include sys/ucred.h. Only sys/file.h is needed for the
DTYPE defines.

Just return if nmemb is 0.  Avoids a NULL dereference and is
consistent with the behavior of the other libc sort functions.
OK deraadt@

memory leak on failure; from Maxime Villard

Fix a bug that causes uvm_pmr_get1page() to fail for allocations that
specify an address constraint even when free pages that meet the constraint
are still available.  This happens because the old code was using the root
of the size tree as a starting point for a search down the address tree.
This meant only part of the address tree was searched, and that part could
very well not contain any of the pages that met the constraint.  Instead,
always walk the address tree from its root if the list of single pages is
empty and the root of the size tree doesn't meet our constraints.

From Visa Hankala.

ok deraadt@

Convert ssl3_get_new_session_ticket to CBS.

tweak + ok miod@ jsing@

Convert ssl3_get_next_proto to CBS.

tweak + ok miod@ jsing@

Convert ssl_parse_serverhello_renegotiate_ext to CBS.

ok miod@ jsing@

Handle NIST curve names in openssl(1) ecparam.

From OpenSSL.

Handle NIST curve names.

From OpenSSL.

ok miod@ (a while ago)

Have ECPKParameters_print() include the NIST curve name, if known.

From OpenSSL.

ok miod@ (a while ago).

Less mdc2.

Provide EC_curve_nid2nist() and EC_curve_nist2nid().

From OpenSSL.

Rides libcrypto bump.

ok miod@ (a while ago)

Make SSL_OP_ALL readable.

ok deraadt@ doug@ millert@ miod@ sthen@

Put CRYPTO_memcmp() under #ifndef LIBRESSL_INTERNAL.

ok doug@ deraadt@

Replace remaining CRYPTO_memcmp() calls with timingsafe_memcmp().

ok doug@ deraadt@

Only match devices with a valid configuration.

ok uaa@

sort +0n -> sort -n, the former is historical

Convert ssl_parse_clienthello_renegotiate_ext to CBS.

ok miod@, tweak + ok jsing@

sync

Replace internal call to CRYPTO_memcmp with timingsafe_memcmp.

Suggested by jsing@.

ok jsing@ miod@

Bump major after {,asr_}print_sockaddr() renaming.

Fix warning on vax due to old gcc.

Old gcc warns when parameters have the same names as functions.  Noticed
by deraadt@.

ok deraadt@ jsing@

Rename print_sockaddr() to avoid symbol visibility problems

print_sockaddr is internal to asr, and conflicts with ports/net/samba4.

ok eric@

Crank major for libcrypto, ssl and tls due to MDC-2DES removal.

ok miod@ jsing@

Remove obsolete MDC-2DES from libcrypto.

ok deraadt@ jsing@ miod@

Tweak whitespace and remove dangling, unneeded "else".

No functional change.

remove a bit more isp(4), from brad

isp(4) man page needs to go too, pointed out by jmc@

Only match devices with a valid configuration.

ok by mpi@

Remove needless casts.  There's no reason to cast delim to char *
when we can just make spanp const char * to match it.  OK deraadt@

sync

Add missing message digests to function table.

Diff from kinichiro via github.

ok doug@

show the number of (currently) known prefixes and the max-prefix limit,
when we terminate the session.

since we terminate the session as soon as we go above the limit, show
'>' since there may be more that we haven't/won't process.

OK benno@

add 5.9 packages key

remove isp(4) now that the ql* family have replaced it

Remove fallback dynamic engine loading support.

Since we no longer have dynamic engines, don't bother falling back to them
if a builtin engine is not found first.

Before:

$ openssl dgst -engine unknown
invalid engine "unknown"
27256010481532:error:2606A074:engine routines:ENGINE_by_id:no such
engine:/usr/src/lib/libcrypto/crypto/../../libssl/src/crypto/engine/eng_list.c:384:id=unknown
27256010481532:error:2606A074:engine routines:ENGINE_by_id:no such
engine:/usr/src/lib/libcrypto/crypto/../../libssl/src/crypto/engine/eng_list.c:384:id=dynamic

After:

$ openssl dgst -engine unknown
invalid engine "unknown"
27256010481532:error:2606A074:engine routines:ENGINE_by_id:no such
engine:/usr/src/lib/libcrypto/crypto/../../libssl/src/crypto/engine/eng_list.c:384:id=unknown

ok doug@

Return the failing engine ID in the error stack.

Noted by doug@ in an earlier revision of the dynamic engine removal patch, but
I had forgotten to include it in the latest version.

Add standard headers, C++ support to tls.h.

This makes using libtls easier to include by including dependent headers,
making something like this work as expected:

#include <iostream>
#include <tls.h>

int main()
{
   std::cout << "tls_init: " << tls_init() << "\n";
}

This also makes building a standalone libtls-portable simpler.

ok doug@, jsing@

Disable ENGINE_load_dynamic (dynamic engine support).

We do not build, test or ship any dynamic engines, so we can remove the dynamic
engine loader as well. This leaves a stub initialization function in its place.

ok beck@, reyk@, miod@

sync

Convert tls1_alpn_handle_client_hello() to CBS.

tweak + ok miod@ jsing@

Add CBS_dup() to initialize a new CBS with the same values.

This is useful for when you need to check the data ahead and then continue
on from the same spot.

input + ok jsing@ miod@

Use the SRCDST define for usage.

Use xsnprintf.

Remove a stray : and tweak paragraph.

Extend the input types for CBB_add_*() to help catch bugs.

While the previous types were correct, they can silently accept bad data
via truncation or signed conversion.  We now take size_t as input for
CBB_add_u*() and do a range check.

discussed with deraadt@
input + ok jsing@ miod@

Remove Microsoft Server Gated Crypto.

Another relic due to the old US crypto policy.

From OpenSSL commit 63eab8a620944a990ab3985620966ccd9f48d681 and
95275599399e277e71d064790a1f828a99fc661a.

ok jsing@ miod@

Change DTLS client cert request code to match TLS.

DTLS currently doesn't check whether a client cert is expected.  This
change makes the logic in dtls1_accept() match that from ssl3_accept().
From OpenSSL commit c8d710dc5f83d69d802f941a4cc5895eb5fe3d65

input + ok jsing@ miod@

I'm afraid it will be a sunday.

add 5.9 firmware key

For unsupported sample formats, don't return EINVAL but set the closest
available format.  ok ratchov@

Fix stack shuffle such that sj includes si and the last element actually
gets a chance to be reordered.

spelling fixes from theo buehler;

CP2110 is handled by uslhcom not uslcom

Only match devices with a valid configuration.

Tested by jsg@

Only match devices with a valid configuration.

Only match devices with a valid configuration.

Most of the WiFi/Ethernet USB adapter only have one configuration and always
use its first interface.  In order to improve USB descriptors parsing start
by reducing the number of places where a configuration is set.

Tested by jsg@

sync

my keyboard is conspiring against me

crank to 5.8-beta

Use strdup in xstrdup; from Fritjof Bornebusch.

when no fingers are down, send 0 for z

fixes tap-to-click

fix compilation with UBCMTP_DEBUG

Change break-pane to take target and source panes (-t and -s) in line
with other commands, from Thomas Adam.

move to 5.8-beta.  This is a bit earlier than normal...

Use strdup in xstrdup from Fritjof Bornebusch. While here, remove xfree
which is unused.

Make kernel text read-only and unreadable from userland, and remove the bogus
comment about the emulation code requiring kernel text to be readable from
userland.

Add a few DIAGNOSTIC checks for rogue ptes passed to rmpage().

Make sure the pte extent operations and update_pcbs() run at >= IPL_SCHED.

Break cmdq_continue inner loop into a helper function.

Move the shuffle code from new-window -a into a function and add a -a
flag for move-window too. From Thomas Adam.

Use an explicit job state instead of avoid closing our side of the
socketpair and setting it to -1 to mark when the other side is
closed. This avoids closing it while the libevent bufferevent still has
it (it could try to add it to the polled set which some mechanisms don't
like). Fixes part a problem reported by Bruno Sutic.

add DST Root CA X3 certificate, already present in most browser cert stores.
"O=Digital Signature Trust Co., CN=DST Root CA X3". This CA is cross signing
the issuing intermediates for letsencrypt.org so is expected to be important
for at least ports distfile fetching in the future. ok ajacoutot@ juanfra@

Clean up alert codes and add references.

Keep alerts sorted by alert code.

Remove pointless comments.

Four new sensors, from David Higgs.

Remove NULL check before free; Fritjof Bornebusch.

Convert ssl_next_proto_validate to CBS.

ok miod@, tweak + ok jsing@

Really make daemon_class read-only; it's set to "daemon" of a matching
login class.

Convert tls1_check_curve to CBS.

ok miod@ jsing@

KNF whitespace.

ok miod@ jsing@

Use explicit int in bs_cbs.c.

ok miod@ jsing@

Use explicit int in bs_ber.c.

ok miod@ jsing@

Add tests for CBS_offset() and CBS_write_bytes().

"no problem" miod@, tweak + ok jsing@

Add CBS_write_bytes() to copy the remaining CBS bytes to the caller.

This is a common operation when dealing with CBS.

ok miod@ jsing@

Add a new function CBS_offset() to report the current offset in the data.

"why not" miod@, sure jsing@

Cleanup SSL_OP_* compat flags in ssl.h.

These were recently removed and are now set to 0:

SSL_OP_NETSCAPE_CA_DN_BUG
SSL_OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG
SSL_OP_SSLEAY_080_CLIENT_DH_BUG

The code associated with these was deleted in the past at some point
and these are also now 0:

SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION
SSL_OP_EPHEMERAL_RSA
SSL_OP_MICROSOFT_SESS_ID_BUG
SSL_OP_NETSCAPE_CHALLENGE_BUG
SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG

The SSL_OP_ALL macro has been updated to reflect the removals.

ok miod@ jsing@

Move mbuf_list and mbuf_queue documentation in their own manual.

ok jmc@, deraadt@, dlg@

stray char jumped in

delete completely bogus (floating?  was there an old variable decl
in the past?) comment about FILEC
noted by Peter Brottveit Bock

remove -DFILEC; code does not compile for the -UFILEC case, and anyways,
who wants csh without FILEC??
from Peter Brottveit Bock, but redone using unifdef

Set FUNC symbol sizes of auto-generated and hand-written syscall wrappers.

Original diff from guenther@, adjusted by me.

OK guenther@

Typos in comments; Ville Valkonen

Do not provide extra _fdata and __data_start symbols; nothing in the non-mips32
world uses them.

alloc_contiguous_pages() is supposed to round the allocation size to a page
boundary, not to an u area boundary. Oops.

Clear the PIC `write request' memory at initialization time. There is
apparently a risk of spurious parity errors if we don't.

Sync with recent changes.

Store a unique ID, an interface index, rather than a pointer to the
receiving interface in the packet header of every mbuf.

The interface pointer should now be retrieved when necessary with
if_get().  If a NULL pointer is returned by if_get(), the interface
has probably been destroy/removed and the mbuf should be freed.

Such mechanism will simplify garbage collection of mbufs and limit
problems with dangling ifp pointers.

Tested by jmatthew@ and krw@, discussed with many.

ok mikeb@, bluhm@, dlg@

Be more strict about BER and DER terminology.

bs_ber.c does not convert BER to DER.  It's a hack to convert a DER-like
encoding with one violation (indefinite form) to strict DER.  Rename
the functions to reflect this.

ok miod@ jsing@