add arch to Dt

add arch to Dt

remove comma on last Xr

simplaudio -> simpleaudio

Fix backpointer.

ok jsg@

aplaudio(4), apldma(4), aplmca(4) and aplnco(4)

Prevent buffer overflow in OF_getpropintarray().

ok jsg@

match recent Intel CPUs in fw_update(8)

Intel CPUs mostly used to have processor name strings of the form
cpu0: Intel(R) Pentium(R) M processor 1.60GHz ("GenuineIntel" 686-class) 1.60 GHz, 06-0d-06
cpu0: Intel(R) Core(TM) i7-5600U CPU @ 2.60GHz, 2494.61 MHz, 06-3d-04
recent CPUs use
cpu0: 11th Gen Intel(R) Core(TM) i5-1130G7 @ 1.10GHz, 30009.37 MHz, 06-8c-01
cpu0: 12th Gen Intel(R) Core(TM) i5-12400, 4390.71 MHz, 06-97-02
cpu0: 12th Gen Intel(R) Core(TM) i7-1260P, 1995.55 MHz, 06-9a-03

change pattern used to handle this

also covers oddities such as
cpu0: Genuine Intel(R) CPU @ 600MHz, 600.10 MHz
cpu0: Genuine Intel(R) CPU @ 1.00GHz, 1000.13 MHz, 06-26-01
cpu0: Genuine Intel(R) CPU L2400 @ 1.66GHz ("GenuineIntel" 686-class) 1.67 GHz, 06-0e-08

test chips use "Genuine Intel(R) CPU 0000"

Support wildcards in fw_update patterns

Up to two wildcards, since we have to work around the way ksh does things.

Tweaks and suggestions from kn@ and halex@

fix error message

Use the FAIL macro instead of fprintf(stderr, "FAIL: ...\n");

Make the bogokey[] global static const.

Move CBB_init() to a consistent place.

Consistently initialize failure to 1 at the top of the function and
clear it right before the done label.

Fix bounds check in ucc_add_key(); ok anton@

Consistently check for CBB_init() failure.

Remove overly aggressive trust check in legacy verifier that breaks
p5-IO-Socket-SSL regress and regress/sbin/iked/live

Still passes the mutt regress that this was intended to fix.

ok tb@

The netlock for SIOCSIFMEDIA and SIOCGIFMEDIA ioctl is not necessary.
Legacy drivers run with kernel lock, interface media is MP safe or
has kernel lock.  Assert kernel lock in ix(4) and ixl(4).
OK kettenis@

Skip disabled nodes.

put ci_mutex_level inside DIAGNOSTIC

Among published AT&T UNIX releases, a shutdown(8) command was contained
in PWB/UNIX 1.0 (July 1977) and in System III (1982),
but not in v7 (Jan 1979) nor in 32v (May 1979).
According to the Australian UNIX User Group Newsletter Vol. I No. I
https://www.tuhs.org/Archive/Documentation/AUUGN/AUUGN-V01.1.pdf ,
(October 1978), Letter from John Lions on page 20, UNIX/TS 1.0 (late
1978 or early 1979) also contained an implementation of shutdown(8).
So it is unlikely it came from the CSRC and more likely it was
invented either by the PWB or by the USG group.
Since we don't know for sure, only cite the first public release.

It was a mistake to say "appeared in 4.0BSD".  That release only
contained a stub manual page (without a DESCRIPTION), and the
file man8/BUGS in 4.0BSD mentions it without giving details,
presumably trying to indicate it wasn't really available yet.
The is no shutdown(8) implementation in BSD before 4.1cBSD.

OK jsg@

Remove most of the indirection introduced in previous and instead fetch
the appropriate tls_extension_funcs pointers for client and server from
libssl and reach into them directly.

ok jsing

don't prompt for FIDO passphrase before attempting to enroll the
credential, just let the enroll operating fail and we'll attempt
to get a PIN anyway. Might avoid some unneccessary PIN prompts.

Part of GHPR#302 from Corinna Vinschen; ok dtucker@

change some 4.4BSD references to earlier releases
ok schwarze@

Use 16 bit variable to store more fragment flag.  This avoids loss
of significant bits on big endian machines.  Bug has been introduced
in previous commit by removing the =! 0 check.
OK mvs@

Add HISTORY and AUTHORS.

In https://minnie.tuhs.org/pipermail/tuhs/2020-January/019955.html ,
Brian Walden wrote (which looks like a reliable source to me):

"GWRL stands for Gottfried W. R. Luderer, the author of cut(1) and
paste(1), probably around 1978.  Those came either from PWB or USG,
as he worked with, or for, Berkley Tague. Thus they made their way
into AT&T commercial UNIX, first into System III and the into System
V, and that's why they are missing from early BSD releases as they
didn't get into Research UNIX until the 8th Edition.
[...]
I knew Dr. Luderer [...]
I also briefly worked for Berk when he was the department head
for 45263 in Whippany Bell Labs before moving to Murray Hill."

Omission pointed out by daniel@.
Joint work with jsg@.
OK jsg@ daniel@.

Once all files from argv have been read the main process can unveil to
the cachedir and if output files are written to outputdir. In -f mode
the unveil can be read-only in normal operation rwc is required because
the main process writes the RRDP files and also does the cleanup at the
end of the run.
Input from tb@ and mestre@, OK tb@

Change g and G to go to top and bottom of menu, GitHub issue 3286.

SWITCH section in ifconfig(8) no longer exists; point people at VEB instead

Correct a markup mistake found with mandoc -T lint:
Use .Vt instead of .Tn for mode_t and dev_t.
While here, also use .Fa rather than .Va for st_rdev (as usual
for struct fields), and correctly mark up st_mode and S_IFMT.

For clarity and consistency, refer to ".Bx 4.0" rather than ".Bx 4".
Also, mention /usr/ucb/man because /usr/bin/man did not provide -f in 4.0BSD.

Use ".Bx 4.0" rather than ".Bx 4" for clarity and consistency.
Both are correct, but "4.0" avoids the misunderstanding that we were
talking about any unspecified 4.xBSD release, and it is much more widely
used in our manuals.
Discussed with jsg@ in the context of other manual pages.

Add some glue to fetch the tlsext functions from the tls_extensions[]
table rather than calling the functions directly.

Make tlsext_*_{build,needs,parse}() functions static

None of these functions are used outside of ssl_tlsext.c. The only reason
they are prototyped in the header is for the use of tlsexttest.c. Rather
than having a big pile of useless copy-paste in the header, we can adapt
the test to avoid using these functions directly.

ok jsing

Default to softraid on boot-device iff found

root on softraid on sparc64 currently requires explicitly passing the volume
name as part of the boot arguments, e.g.
boot-file=sr0
boot-file=sr0a:/bsd
or
{ok} boot my-devalias sr0:

(ofwboot always probes for softraid devices, assembles them but continues
 to ignore such volumes unless specified.)

This is inconsistent with softraid support on other platforms and has
further drawbacks when it comes to sysupgrade logic.

Unless an explicit root disk was given, make ofwboot default to the softraid
volume on the boot device to make root on softraid work out of the box
without having to set variables or pass arguments in OpenBoot.

Eventually, ofwboot's disk discovery and softraid assembly machinery will be
fixed and boot-file won't be misused for softraid purposes anymore.

Remove the quirky softraid paragraph from boot_sparc64(8) now that it
is purely optional, expecting users from now on to either leave boot-file
empty or pass a kernel filename alone.

Tested on T4-2 guest domains with and without root on softraid.

Feedback claudio kettenis stsp
OK kettenis (previous diff)
OK stsp

Mop up key_len assignments.

Remove unnecessary conditions for XTS mode, since we know which are XTS.
Also use bytes rather than bits / 8.

ok tb@

Mop up EVP_CIPH_FLAG_FIPS usage.

LibreSSL does not do FIPS and nothing else sets or checks these.

ok tb@

Remove various aesni_* defines to aes_* functions.

A number of the AES-NI functions are #defines to an aes_* function - remove
these and just use the AES variant directly.

ok tb@

add openbsd-73-syspatch.pub to the sets

add 7.3 syspatch pubkey

change some 4.4BSD references to earlier releases
ok schwarze@

cu first appeared outside of Bell Labs in PWB/UNIX 1.0 before v7
mention tip in 4.1c while here

with and ok schwarze@ ok nicm@

Add workarounds for some symbols that are hidden under !LIBRESSL_INTERNAL
until the next bump exposes new symbols that we can use.

Prepare to provide PKCS12 accessors

In order to be able to make pkcs12/ opaque, we need an entire family of
accessors. These are in a particularly nasty tangle since this was done
in about a dozen steps while sprinkling const, renaming functions, etc.
The public API also adds backward compat macros for functions that were
in the tree for half a day and then renamed. Of course some of them got
picked up by some ports.

Some of the gruesome hacks in here will go away with the next bump, but
that doesn't mean that the pkcs12 directory will be prettier afterward.

ok jsing

Since ts(1) is line-based, always using line buffering

makes sense millert@
yep deraadt@

Add aplaudio(4) and aplmca(4).  The aplmca(4) driver controls the hardware
block that takes data from apldma(4), serializes it and sends it out on
the i2s ports.  The aplaudio(4) driver ties together aplmca(4) and various
codecs to present an audio(4) interface to the system.

This is still WIP, but good enough to play back audio on the speaker in the
M1 mini.

ok patrick@

Clear active state when we attach.

ok patrick@

Do not crash when searching for .* with extremely long lines. Reported
by Torbjorn Lonnemark, GitHub issue 3272.

Add comment that NEXTHOP_FLAPPED is only set on oldstate of a nexthop.

tail(1) first appeared outside of Bell Labs in PWB/UNIX 1.0

with and ok schwarze@

sed(1) first appeared outside of Bell Labs in PWB/UNIX 1.0

it did not start in the PWB group

"The talk said that tools like grep and sed came from PWB,
but that's not true. They were original"

"The flow from PWB back to the main research line was a trickle at best.
We had bad NIH in 1127."

Rob Pike
https://minnie.tuhs.org/pipermail/tuhs/2020-February/020329.html

The 4.4BSD version was written by Diomidis Spinellis
credited in csrg/admin/admin/contrib

"In 1992, as a bored PhD student, I reimplemented sed(1) and contributed
it the unencumbered BSD version that was then being put together"
https://www.spinellis.gr/blog/FreeBSD.html

with and ok schwarze@

Fix a modify after free error in kroute_remove()

knexthop_validate() will modify the kroute the nexthop points to.
Because of this knexthop_validate() needs to be called before the
to be removed kroute is freed. Move the code into kroute_remove[46]
so the order is correct.
Problem found and fix tested by sthen@.
OK sthen@ tb@

Bug was reported by Chriss Cappucio. It has turned out my earlier change
to pf_lb.c was not complete. We must add a test to determine number of
addresses defined by pool, so we don't treat pool definition
172.16.0.0/16 as a single IP address in pool. If pool is defined as
172.16.0.0/16, then we don't want to fall back to PF_POOL_NONE. Missing
this measure in pf_map_addr() may cause pf_get_sport() to enter infinite
loop when source ports translation become depleted for the first address
found in pool (like 172.16.0.1), because the bug prevents pf_map_addr()
to move to next address in pool (like 172.16.0.2).

while investigating issue I've also noticed an oddity for small random
pools such as 192.168.1.32/28. One would expect the addresses for nat
will be randomly picked from range .32 - .47 in this case. however the
random selection yield significantly more (like 20%) addresses ending by .32
In order to fix it we make random pool to use arc4random_uniform(~mask + 1)
instead of current arc4random().

feedback by claudio@
tested by hrvoje@

Fix possible NULL dereference in knexthop_validate().

kroute_match() may return NULL so setting kn->ifindex should only
be done if the kroute is valid. Also set the ifindex to 0 in
kroute_detach_nexthop().
Based on a bigger diff which is OK tb@ and sthen@

make(1) first appeared outside of Bell Labs in PWB/UNIX 1.0

it did not start in the PWB group
"PWB did not create make; Stu Feldman did it in research." Doug McIlroy
https://minnie.tuhs.org/pipermail/tuhs/2015-November/007572.html

with and ok schwarze@

we have spell(1) via 4.4BSD

discussed with schwarze@

deroff(1) first appeared outside of Bell Labs in PWB/UNIX 1.0

it did not start in the PWB group
"Lorinda also wrote deroff" Doug McIlroy
https://minnie.tuhs.org/pipermail/tuhs/2015-September/007510.html

our version came from 4.4BSD after the Caldera relicense

with and ok schwarze@

some love for patch regress

* t3 doesn't was fixed anymore
* add a comment describing t19
* add t20 (reversal application of a diff that creates a one-line file)

ok stsp@

fix locate_hunk in empty files

if `first_guess' is zero then main() assumes that locate_hunk has failed
and aborts the patch operation.  Instead, make sure to return 1 (the
line number) so that the patch operation can continue.

Issue originally found by Neels Hofmeyr in the regress suite of the diff
implementation for got, where the tests assume that applying a diff with
`patch' and then again with `patch -R' yields back the original file.

ok stsp@

fix dwim for reversed patches

patch(1) fails to recognize the reversal application of a patch that
cerates a file.  since an empty context always matches, the idea is to
run the dwim ("do what I mean") code also when locate_hunk succeeds but
the patch would create a file and the match is on the first line.
fixes the (disabled) test t3.

ok stsp@

recognise IDT 92HD95/92HD95B now sold as TSI 92HD95B

https://frame.work/blog/solving-for-silicon-shortages

drm/i915/adlp: Fix register corruption after DDI clock enabling

From Imre Deak
59207e63801fbcd39ca68df6e2ba5ae90f76c0c3 in mainline linux

dmesg(8): don't accept positional arguments

dmesg(8) doesn't use any positional arguments.  If we see any, it's a
usage error.

ok florian@, "Sure" deraadt@ millert@

Correctly detect xmem operations faulting on missing pages on 88110.
These must be handled as write faults rather than read faults, since xmem
performs both a read and a write, and unlike on 88100, we don't have an easy
bit to check.

This solves libcrypto spinning on its locks on 88110.

Add missing closing bracket in usage

Add --contimeout functionality.

Input from deraadt@

OK claudio@

Strange argument padding is no longer neccessary, remove this BUGS section
ok guenther

1) The yp_bind/yp_unbind and internal _yp_dobind/_yp_unbind sequences shared
dom_binding structs between threads, which is unsafe -- example, dom_vers
signalled retry events, and structs+socket would get deallocated in _yp_unbind.
Change all yp_first (and similar) functions to understand that _yp_dobind now
provides a private dom_binding and socket, which must be released using
_yp_unbind.  Use similar methods in the one-step yp_all function.
2) domainname caching in get* is not neccessary now that the domainname cannot
change relative to ypconnect(2)'s decisions.
Many fields in dom_binding struct become unused, so delete them.
ok jmatthew, also tested by miod

1) The yp_bind/yp_unbind and internal _yp_dobind/_yp_unbind sequences shared
dom_binding structs between threads, which is unsafe -- example, dom_vers
signalled retry events, and structs+socket would get deallocated in _yp_unbind.
Change all yp_first (and similar) functions to understand that _yp_dobind now
provides a private dom_binding and socket, which must be released using
_yp_unbind.  Use similar methods in the one-step yp_all function.
2) domainname caching in get* is not neccessary now that the domainname cannot
change relative to ypconnect(2)'s decisions.
Many fields in dom_binding struct become unused, so delete them.
ok jmatthew, also tested by miod

The Xr to ypbind 3 doesn't help improve anyone's understanding of how the
YP libc/protocol/ypserv|ypldap->ldapd situation works.  Delete it.

delete incorrect comment: yp_unbind is not called by passwd

Bring back the direct map optimization when PMAP_PREFER isn't defined.

PMAP_PREFER is checked to prevent cache aliasing issues when the physical
page is mapped at different virtual addresses.

This speeds up file-based mmap faults.

ok kettenis@

If the body of a man(7) .MT or .UR block is empty, do not emit a warning.
Leaving the body empty is legitimate in this case if the author only
wants to display a mail address or URI without providing a link text.
Output modules already handle this correctly: terminal output shows
just the URI without an accompanying text, HTML output uses the URI
for *both* the href= attribute and as the content of the <a> element.

The documentation was also wrong and claimed that an .MT or .UR block
with an empty body would produce no output.  As explained above,
this isn't true.

Bogus warning reported by
Alejandro Colomar <alx dot manpages at gmail dot com>.

Add a third state "all" to allow-passthrough to work even in invisible
panes, from Sergei Grechanik in GitHub issue 3274.

some ports bootstraps, and go internals, need a bit more time to adapt
to the padded syscalls going away.

Reorganize the tests that require custom command line options
such that they don't abort the whole test suite if one of them fails.

Fix validation of missing percentage arguments.

shamelessly missed to unveil(_PATH_BSHELL, "x") which is required to run the
commands inside usbhidaction(1)'s `conf' file.

reported and fix tested by Hector Velasco < tech ! ogroth . com >

-u is no longer equivalent to -TUTF-8 so don't say it is.

Expand BLOCK_CIPHER_* macros.

As a first step towards untangling and cleaning up the EVP AES code, expand
the BLOCK_CIPHER_* macros. In particular, rather than having two sets of
macros - one that is used if AESNI is being compiled in and one if it is
not, condition on #ifdef AESNI_CAPABLE in the expanded code.

ok tb@

match on Intel 600 Series LP

regen

add more Intel Alder Lake / 600 Series LP ids

from:
12th Generation Intel Core Processors
Datasheet, Volume 1 of 2, Doc. No.: 655258, Rev.: 008

Intel 600 Series Chipset Family On-Package Platform Controller Hub
Datasheet, Volume 1 of 2, Doc. No.: 691222, Rev.: 002

and SanDisk SN850 while here

access(2) alarm(2) pause(2) were not ported from pwb to v7

Alan Glasser describes the incident that led to access(2) in
https://minnie.tuhs.org/pipermail/tuhs/2021-November/024657.html

access(2) alarm(2) pause(2) were also part of the "50 changes" tape

post v6 "50 bugs" / "diff tape" / "50 fixes" tape (Salus QCU, pp 138-139)
"fifty changes" tape
https://www.oreilly.com/openbook/opensources/book/kirkmck.html

"50 changes"
https://archive.org/details/unix_news_november-1976

tuhs/Applications/Spencer_Tapes/unsw3.tar.gz
usr/sys/v6unix/changenotes

45) The "access()" system call checks access permissions on the real
id's of the process regardless of the effective ones.  Doesn't return
stats, just does an internal "access()" to set u.u_error.

48) "alarm()" and "pause()" system calls are in to provide a user-mode
timeout capability.

with and ok schwarze@

Allocate memory for collection translation tables for hardware that needs
it.

ok patrick@

Fix bogus indent. NFC

drm/amd/display: Fix wrong format specifier in amdgpu_dm.c

From Hayden Goodfellow
c6e4817ab622f526d6afe9e02c6d85b177b3e846 in linux 5.15.y/5.15.58
655c167edc8c260b6df08bdcfaca8afde0efbeb6 in mainline linux

drm/amdgpu: Off by one in dm_dmub_outbox1_low_irq()

From Dan Carpenter
ec9ec3bc08b18c5b1b2feafd306ea7c348013898 in linux 5.15.y/5.15.58
a35faec3db0e13aac8ea720bc1a3503081dd5a3d in mainline linux

drm/amd/display: invalid parameter check in dmub_hpd_callback

From Jose Exposito
f85a6046f7718f11c6ad015a0ba25d897194b1ac in linux 5.15.y/5.15.58
978ffac878fd64039f95798b15b430032d2d89d5 in mainline linux

drm/amd/display: Don't lock connection_mutex for DMUB HPD

From Nicholas Kazlauskas
760fe32034931a8c97c773edef2f1b7c7346f43a in linux 5.15.y/5.15.58
d82b3266ef88dc10fe0e7031b2bd8ba7eedb7e59 in mainline linux

drm/amd/display: Fix surface optimization regression on Carrizo

From Nicholas Kazlauskas
c2b484d784c8dfc3eb62fd4f9ff11515b6e78e19 in linux 5.15.y/5.15.58
62e5a7e2333a9f5395f6a9db766b7b06c949fe7a in mainline linux

drm/amd/display: Optimize bandwidth on following fast update

From Nicholas Kazlauskas
9581511948582a0ed8da03fb91d2ab658087283d in linux 5.15.y/5.15.58
34316c1e561db0b24e341029f04a5a5bead9a7bc in mainline linux

drm/amd/display: Reset DMCUB before HW init

From Nicholas Kazlauskas
b3f16976b9ed7afafa2caf12ef5539fafc34d48d in linux 5.15.y/5.15.58
791255ca9fbe38042cfd55df5deb116dc11fef18 in mainline linux

drm/amd/display: Ignore First MST Sideband Message Return Error

From Fangzhi Zuo
c7720f23bb93628f30f16d033eaefbe2540f1b5e in linux 5.15.y/5.15.58
acea108fa067d140bd155161a79b1fcd967f4137 in mainline linux

drm/amdgpu/display: add quirk handling for stutter mode

From Alex Deucher
8bae037b0fb429466fed1585440f337396d72efa in linux 5.15.y/5.15.58
3ce51649cdf23ab463494df2bd6d1e9529ebdc6a in mainline linux

drm/amd/display: Fork thread to offload work of hpd_rx_irq

From Wayne Lin
e980e1d978e0eb4c0399cff37f175779237db53b in linux 5.15.y/5.15.58
8e794421bc981586d0af4e959ec76d668c793a55 in mainline linux

drm/amd/display: Add option to defer works of hpd_rx_irq

From Wayne Lin
54740bc4b182c2522c6570c3fb0b96a912982bf3 in linux 5.15.y/5.15.58
410ad92d7fecd30de7456c19e326e272c2153ff2 in mainline linux

drm/amd/display: Support for DMUB HPD interrupt handling

From Jude Shih
734d5ce02cb069cccedc993d8f1dc0ea41cfa3dd in linux 5.15.y/5.15.58
e27c41d5b0681c597ac1894f4e02cf626e062250 in mainline linux

sync

some ports bootstraps, and go internals, need a bit more time to adapt
to the padded syscalls going away.