Always grab the KERNEL_LOCK() for !IPL_MPSAFE handlers.

Suggested by kettenis@, ok visa@

Use ip_send() to not call ip_output() recursively in *start() routine.

ok visa@

Do not call ip_output() recursively in vxlan_start().

ip_output() currently needs the NET_LOCK() which is not held when an
interface is added to a pf(4) queue.

Fix an issue reported by Jason Tubnor, ok dlg@

Add SHT_SYMTAB_SHNDX

Required by Karel Gardas to unbreak GHC head.

regen

add clang-local(1) to SEE ALSO
suggested by jmc@ ok patrick@

Match on Iris Pro Graphics 580 and other skylake GT4 ids and correct
the Iris Graphics P555 GT3 id.

Derived from the following linux commits:

drm/i915/skl: Add SKL GT4 PCI IDs
From Mika Kuoppala
15620206ae87ba9643ffa6f5ddb5471be7192006 in mainline linux

drm/i915: Update SKL SRV GT4 pci ids reference.
From Rodrigo Vivi
5390974f981907cd02d1cb48145b03471279877a in mainline linux

drm/i915/skl: Add missing SKL ID
From Michal Winiarski
ca7a45ba6fb9e7ceca56d10b91db29c2f3451a2e in mainline linux

Expanded version of a diff from ccardenas@.
Reported and tested by Bryan Vyhmeister.
Tested by and ok ccardenas@

Move some code back from locore0.S to locore.S that we will need to bring up
secondary CPUs.  This involves adjusting get_virt_delta() to account for the
fact that it may no longer live near the start of kernel code.  Heavily based
on a diff from drahn@.

ok patrick@, deraadt@

Implement ffs(3) using the CLZ instructions which has been available ever
since ARMv5.  Should be much faster but more importantly it removes the
data table from .text which could introduce unwanted ROP gadgets.

Based on changes in Android/Bionic by Elliott Hughes.

ok patrick@

Add missing OpenBSD CVS tag

Implement network boot support in efiboot(8).  This changes efiboot(8)
to recognize if it has been booted via PXE.  The new TFTP file system
layer will then use the matching PXE base code protocol handle to load
the files.  Since this uses the PXE base code protocol for abstraction
instead of the raw Simple Network protocol this will at this point not
work on u-boot based machines.

ok kettenis@

add new '-c' option which runs a command instead of an interactive shell

from Paul de Weerd
ok ian@ job@; manpage bits are ok jmc@

fix error handling while fetching sets

reported by naddy@ long ago
ok rpe@

Release interrupt source if the interrupt task is already scheduled

Tested by Imre Oolberg, thanks!

Improve panic message

add arch to Dt;

remove the ref to gcc-local. the alternative was to add clang-local,
but i think the ref to cc should suffice for this page;

use virt instructions with clang instead of equivalent raw bytes

Provide a simpler example ifstated.conf.
The existing example was written over a decade ago, when carp(4) was
not supporting carpdemote and did not track it's interfaces link state itself.
OK jmc@, rob@

Improve the config example.
Suggest using carpdemote instead of tweaking the advskew setting.
Also add a check for a non-carp link state.
Prodded by jmc@. OK jmc@, rob@.

Disable TCP and UDP transmit checksum offloading

In certain configurations, transmit checksum offloading doesn't
appear to work correctly, preventing correct TCP and UDP operation.
Some of these issues involving VLAN tagging are documented by the
Xen project.

Problem reported and fix tested by Imre Oolberg, thanks!

Fix uninitialized variable.

Ok jca@

Re-enable the code that unmaps the startup code once more now that lld is
fixed.

sync

Remove code that has been disabled since 1999. From Michael W. Bombardieri who
also took the time to provide an excellent explanation on why the code isn't
useful on tech@.

ok jca@

oops, no chomp, so get rid of the extra blank line by using print

dwiic: cleanup function prototypes after ACPI/PCI split

sync

Build clang on sparc64.

ok deraadt@

Switch the default compiler on armv7 to clang.

ok patrick@

Use static inline such that the functions are guaranteed to be present when
compiled with clang.

ok visa@

In pfioctl() a pf unlock was missing in the error path.
OK lteo@ sashan@

VMD: vioscsi - fix large ISO support in Linux

Check if n_blocks is less than UINT32_MAX and not the image size
in various places (READ_CAPACITY_* and GET_CONFIGURATION).

ok mlarkin@ and dlg@

Use the pf state key linking functions in two more places instead
of doing it manually.
OK sashan@ visa@

display the actual redirect message, as that's informative.
won't flood the terminal, since the first redirect changes the host
discussed with sthen

Partial revert of rev. 1.7, fixes build with clang

The error was:
--8<--
ffs.S:57:2: error: unsupported relocation on symbol
adrne r2, .L_ffs_table
^
-->8--

Minimal workaround suggested by deraadt@, ok guenther@ kettenis@

/etc/snmpd.conf may contain passwords or other sensitive
data. diff provided by alf <a.schlichting at lemarit.com>
ok millert

Wow, it cannot even be in .data...

Zap the rotor, it was a wrong idea. Cluebat applied by kshe who
came also up with this diff. Simple, no bias and benchmarks show the extra
random calls disappear in te measurement noise.

Sorry, the PIC macros cannot reach to .rodata....

Remove quirk matching all Yamaha devices, as this prevents non-MIDI
devices from attaching (ex uaudio devices).

ok mpi

While booting it does not make sense to wait for memory, there is
no other process which could free it.  Better panic in malloc(9)
or pool_get(9) instead of sleeping forever.
tested by visa@ patrick@ Jan Klemkow
suggested by kettenis@;  OK deraadt@

Make URL redirection sticky in the installer

Ensures that when URL redirection takes place, the rest of the install/upgrade
session will stick to that redirected location. This should help ensure that
the fetched set of files is coherent when a load balancer emits 301/302.

With feedback from rpe@

OK sthen@ rpe@

Discard all but the last line when reading from a #() command - the
callback is just going to be fired again straight away to go through all
the lines, it is better just to use the last one straight away.

Make the installer use the multiprocessor kernel if there is more
than one core available.

When bsd.mp is used, bsd.sp is not copied to the boot partition.
Old installations might not have enough space for all bsd.mp, bsd.sp
and bsd.rd.

OK deraadt@, krw@, pirofti@

Fix the computation of `ncpusfound' on !MULTIPROCESSOR kernels so that
the value matches with the number of cores that GENERIC.MP uses.

OK deraadt@, krw@, pirofti@

Fix an off-by-one uncovered by the recent free(9) change

From canacar@, thanks!

Mark up mount(8) options with Cm.

Move to ffs(3) for bitmask scanning. I played with this earlier,
but at that time ffs function calls were generated instead of the
compiler inlining the code.  Now that ffs is marked protected in
libc this is handled better.  Thanks to kshe who prompted me to
look at this again.

Instead of trying to handle ffs() with the normal rename-mark-hidden-and-alias
dance, mark it protected.  This works better for both gcc and clang: gcc
blocks overriding of internal calls, while clang permits inlining again.

ok otto@

Unlike other archs, mips64 needs ld.so to know about symbol visibility and
skip symbol lookup on protected symbols.  Add visibility #defines to
<sys/exec_elf.h> to support that.

ok kettenis@ visa@

Remove unused hooks_run function, from Thomas Adam.

sync

Add sizes for free() in wscons(4).

OK deraadt@, visa@, mpi@

Found a .data variable that can be in .rodata
ok mibek

In cbus(4) drivers, make it easier to identify which driver is doing
debug printfs about LDC link state changes. No functional change.

ok kettenis@

Remove erreneous and leftover slash that was part of the regex before
we switched to compiled regexes.  Fixes fw_update(1).

Noticed by deraadt@
ok sthen@

Process redirection messages from http.
This will help for round-robin sites in anchoring a pkg_add session to
a single site, thus removing shearing effects.
Initial idea from job@, reworked a lot by me,
enthusiastic okay sthen@

Defend agains branch predictor target injection (Spectre "variant 2")
attacks by flushing the branch predictor cache (BTB) on context switches
and page faults in kkernel address space.  Note that this relies on the
presence of firmware (such as Arm Trusted Firmware) that provides PSCI
services that flush the BTB on entry as described in Arm Trusted Firmware
Security Advisory TFV 6.

ok patrick@, visa@

Implement support for the PSCI_VERSION call and export the function such that
we can use it to defend against branch target injection attacks.

ok patrick@, visa@

Implement basic padding support in libsa so we can do zero-padding
in bootloader printfs.

Feedback from and ok gerhard@

Disable ACPI burst mode on the 2015 Chromebook Pixel, where it freezes.

Diff from jcs@, ok pirofti@

On armv7, remove symbols that are also present in our libc.  Because of the
EABI aliases these can lead to duplicate symbol errors, especially when
mixing code compiled with gcc and clang.  The intention is to revert this
once we convert armv7 to hardfloat.

ok patrick@, guenther@

Introduce internal_warningf() and mark internal_errorf() as noreturn

This helps tools like scan-build, and follows the example of warningf()
and errorf().  ok anton@

g/c unused defines that were only used by nacl's SHA-512 implementation
ok tedu@

Stop constructing the ulimit optstring passed to ksh_getopt() at runtime since
it's rarely subject to change. While here, unifdef RLIMIT_VMEM.

ok jca@

garbage collect an unused variable
ok dlg@

One minor scan-build warning

emacs.c:1041:2: warning: Value stored to 'cp' is never read

Use the monotonic clock to compute the session duration.

Ensures the correct duration is logged even if the system
time is changed during the session.

ok jca@

Fix drawing of ACS characters (they need to go character-at-a-time),
accidentally broken in last commit.

GETTY_SLEEP is 30 seconds, not 10

ok deraadt@

Fix bit.

Fix return value.

Enable traceroute test for incoming reply-to rule.

If pf route-to is used for locally generated packets, they may have
an invalid source address.  As pf route-to happens after IP source
selection based on a different route, the address should be corrected
after pf has allocated the new route.  Especially loopback addresses
must not appear at outgoing packets.
OK sashan@ visa@

Recycle IFF_NOTRAILERS into IFF_STATICARP and document ownerhsip
of IFF* flags.

inputs from jmc@, ok bluhm@, visa@

Add -I to pipe-pane to connect pane stdin as well as stdout, suggested
by Kristof Kovacs in GitHub issue 1186.

VMD: vioscsi - add support for REPORT_LUNS opcode

ok mlarkin@

Add tests that unmount a file system while it is busy.  On a vnd
device "cp -r" and "rm -rf" are working in the background while
"umount -f" or "mount -ur" are executed.  Then "fsck -f" is used
to verify that the file system is clean.
Currently this triggers a bug quite reliably.  After the mount point
has been changed to read-only, the file system check shows that not
everything was flushed and synced properly.

Don't try to open HISTFILE if the variable is unset.

str_val returns null, not NULL, if the variable isn't set.  The
erroneous check means that we later tried to open("").

ok millert@ tb@ anton@ benno@

Switch the inteldrm(4) i2c code over to the Linux code base.  This gives us
several quirks that wre absent in the old OpenBSD-specific reimplementation.
Fixes several issues with external connectors on several generations of
hardware.

ok deraadt@, benno@

mask out (ie. ignore) the bit which will be MAP_STACK in the future,
so diffs in snapshots can exercise the change in a less disruptive way
idea with sthen, ok kettenis tom others

We have no deprecated regress variables in our tree.  Remove the
compatibility layer.

Revert my changes in r1.60 back to nicm@'s latest for now.

Fixes "file *|grep" breakage reported by espie@

ok nicm, deraadt

tabs vs spaces

Another redundant check, GitHub issue 1219.

Some unused code, GitHub issue 1219.

Stop pretending we support building ksh without EDIT/HISTORY support

ok anton@

Improve defense against branch predictor target injection (Spectre "variant 2")
attacks.  OpenBSD/armv7 is already in pretty good shape as we have always
been flushing the branch predictor cache on context switches.  This diff adds
additional flushes to page faults in kernel address space.  The impact on
performance should be minimal as these page faults should only happen when
userland (deliberately or accidentally) tries to access kernel addres space
which would lead to a fatal signal (SIGSEGV or SIGBUS).

Loosely based on changes made by Marc Zyngier in Linux and based on
information in Arm Trusted Firmware Security Advisory TFV 6.

Note that for Cortex-A15 (and Cortex-A72) you will need firmware that sets
the ACTRL[0] bit for this diff to be effective.  Also note that with this
diff Cortex-A57 is still vulnerable.

ok jsg@

There was an issue that dynamic path MTU discovery together with
ARP or ND timeout could delete local routes.  Put an assert into
arptfree() and nd6_free() so this cannot happen again.
OK mpi@

Enable traceroute test for incoming route-to rule.

When pf(4) forwards incoming packets with route-to or reply-to,
decrement the time-to-live or hop-limit field to prevent routing
loops.  Sending an ICMP time exceeded error makes traceroute work.
For outgoing packets ip_forward() has already done this.
OK visa@ sashan@

Add s_server and s_client -tlsextdebug messages

ok sthen@ jsing@

Spacing, no object change.

fix parsing of RDATA for TXT records

ok gilles@

sync

Add some AVX512 CPUID flags.

discussed with sf and kettenis

VMD: vioscsi refactor

Each opcode is now handled in the respective function (vioscsi_handle_xxx)
which allows more functionality to be added easier.

No functional changes confirmed by guest testing.

ok mlarkin@

Link ed regress to build.

Run the tests provided in /usr/src/bin/ed/test with the regress
framework.  Three ed tests are currently failing for unknown reasons.
They are marked as disabled for now.
from Sergey Bronnikov