Briefly mention SSLeay_add_all_algorithms(3) because
surprisingly large numbers of software packages still call it.

Mark the unused aliases OPENSSL_add_all_algorithms_conf(3),
OPENSSL_add_all_algorithms_noconf(3), SSLeay_add_all_ciphers(3),
and SSLeay_add_all_digests(3) as intentionally undicumented.

Document the deprecated functions EVP_set_pw_prompt(3) and
EVP_get_pw_prompt(3) because some software out there still uses them.

While here, also improve the description of EVP_read_pw_string(3).

Delete documentation for des_read_pw(3) and des_read_pw_string(3).
They couldn't be used in LibreSSL since at least 2016 because they
were never in Symbols.list, and in 2022, jsing@ also removed them
from <openssl/ui_compat.h>.

Delete the misleading AUTHORS section.  Richard Levitte did not
write the original implementation of these functions, and the
compatibility wrapper around the UI_process(3) API that he did
write is not notable enough to be mentioned so prominently.

Mark EVP_ENCODE_LENGTH() and EVP_DECODE_LENGTH() as intentionally
undocumented because they do not describe properties of the Base64
encoding but add arbitrary constant lengths, hence being implementation
details of BIO_f_base64(3).  Besides, they are practically unused
outside evp/bio_b64.c.

load amd patch into a malloc'd region to make it page aligned

avoids a General-Protection Exception on patch loader wrmsr with
A10-5700, TN-A1 00610f01 15-10-01

the alignment requirement is not present on at least
Ryzen 5 2600X, PiR-B2 00800f82 17-08-02

problem reported and fix tested by espie@

don't error on WSDISPLAYIO_SVIDEO/WSDISPLAYIO_GVIDEO in drm drivers
it is handled by wsdisplay(4)
ok dlg@

fix Xr punctuation

spelling

typo in comment

randomise keystroke obfuscation intervals and average interval rate.
ok dtucker@

clockintr: support an arbitrary callback function argument

Callers can now provide an argument pointer to clockintr_establish().
The pointer is kept in a new struct clockintr member, cl_arg.  The
pointer is passed as the third parameter to clockintr.cl_func when it
is executed during clockintr_dispatch().  Like the callback function,
the callback argument is immutable after the clockintr is established.

At present, nothing uses this.  All current clockintr_establish()
callers pass a NULL arg pointer.  However, I am confident that dt(4)'s
profile provider will need this in the near future.

Requested by dlg@ back in March.

clockintr_dispatch: add intermediate pointer for clockintr_queue.cq_shadow

Adding an intermediate pointer lets me shortens "cq->cq_shadow" to
just "shadow".  I think it makes the dispatch loop logic a little
easier to read.

While here, add a clarifying comment.

Update awk to Dec 15, 2022 version.

Force hex escapes in strings to be no more than two characters, as
they already are in regular expressions. This brings internal
consistency, as well as consistency with gawk.

sync

kernel: remove schedhz

Now that alpha no longer sets schedhz, schedhz is a dead variable.
Remove it.

For now, leave the schedclock() call in place in statclock().  It
still runs at its default rate of (stathz / 4).

Part of mpi@'s WIP scheduler patch.  Suggested by mpi@.

Thread: https://marc.info/?l=openbsd-tech&m=169419781317781&w=2

ok mpi@

clockintr_advance: tweak logic to eliminate early-return

With the switch to clockintr_schedule_locked(), clockintr_advance() is
now much shorter and the early-return from the non-mutex path doesn't
make the function any easier to read.  Move the mutex path into the else
branch and always return 'count' at the end of the function.

clockintr_schedule: tweak logic to eliminate early return

With the introduction of clockintr_schedule_locked(), clockintr_schedule()
is short enough that the early-return from the non-mutex path doesn't make
the function easier to read.  Move the mutex path into the else branch.

clockintr_advance: delete duplicate code, call clockintr_schedule_locked()

Replace a bunch of code in clockintr_advance() with just one call to
clockintr_schedule_locked() -- everyone's favorite hot new subroutine.

clockintr_schedule: refactor reusable code into clockintr_schedule_locked()

Move the code common to clockintr_advance() and clockintr_schedule()
from clockintr_schedule() into a new function, clockintr_schedule_locked().
In a subsequent commit we will replace that code in clockintr_advance()
with a call to clockintr_schedule_locked().

Fix SCHED_LOCK() leak in single_thread_set()

In the (q->p_flag & P_WEXIT) branch is a continue that did not release
the SCHED_LOCK. Refactor the code a bit to simplify the places SCHED_LOCK
is grabbed and released.

Reported-by: syzbot+ea26d351acfad3bb3f15@syzkaller.appspotmail.com
OK kettenis@

new manual page EVP_PKEY_CTX_get_operation(3),
also documenting EVP_PKEY_CTX_get0_pkey(3)

document EVP_PKEY_CTX_get_data(3) and EVP_PKEY_CTX_set_data(3)

Document EVP_PKEY_CTX_set0_keygen_info(3).
While here, also add the missing RETURN VALUES entries
for EVP_PKEY_gen_cb(3), EVP_PKEY_CTX_get_cb(3),
and EVP_PKEY_CTX_get_keygen_info(3).

Document EVP_PKEY_CTX_get0_peerkey(3).
While here, also make the descriptions of the other functions more precise.

Regen

Correct TP-LINK bluetooth ID.
Reported on bugs@ by Douglas Silva <dougsilva.0@outlook.com>.

ok jsg@

an PT_OPENBSD_* -> a PT_OPENBSD_*

ok jmc@

gc WRKDIR_LINK_NAME

remove PATCH_DEBUG documentation, since it has been always on since 2016

sync

Print waring message when not allocated memory in putleakinfo().

ok otto.

clockintr_dispatch: copy cl_func to cq_shadow.cl_func before calling it

When we add support for disestablishing clockintrs in the near future,
the current call to cl->cl_func will be in a race with free(9) on
another CPU.  Copying cl_func to cq_shadow.cl_func before leaving the
mutex and then calling the copy eliminates the race.

Correcting the race has a negligible performance impact and simplifies
the forthcoming clockintr_disestablish() patch.

Requested by dlg@ back in March.

Mark up paths with Pa.

clockintr: rename "clockintr_schedule_locked" to "clockqueue_pend_insert"

The function clockintr_schedule_locked() is poorly named.  "Schedule" is
a broad word that connotes too much and "clockintr" implies that we are
mainly operating on the clockintr itself, which is untrue.

clockqueue_pend_insert() is a better name: it is clearer that we are
inserting an element into cq_pend.

clockintr: rename "clockintr_cancel_locked" to "clockqueue_pend_delete"

The function clockintr_cancel_locked() is poorly named.  "Cancel" is a
broad word that connotes too much.  "clockintr" implies that we are
mainly operating on the clockintr itself, which is untrue: cq_pend,
the particular data structure, is important.

clockqueue_pend_delete() is a much better name: it specifies the data
structure we're operating on ("cq_pend") and the fundamental operation
at work ("delete").

man5/bsd.port.mk: document USE_NOBTCFI

feedback from and ok bentley@ and tb@ thanks!

Print a message when test has finished successfully.

Test pf and stack with double atomic IPv6 fragments.

That means the IPv6 header chain contains two fragment header that
spawn the whole packet.  Such packets are illegal and pf drops them.
Otherwise they could bypass pf rules as described in CVE-2023-4809.
OpenBSD is not affected as pf_walk_header6() drops them with "IPv6
multiple fragment" log message.  This check exists since 2013 when
special support for atomic fragments was added to pf.

If pf is disabled, the IPv6 stack accepts such packets.  I do not
consider this a security issue.

Clean up old console bootargs

7.3 is long gone, you must have new bootloaders and new kernels.
Zaps both condition and else block, unindent and merge lines where fit.

Feedback OK kettenis
Tests OK denis

Remove the remnants of the leftover selinfo from vnode(9) layer. Just
mechanical 'selinfo' to 'klist' replacement in 'vnode' structure because
knote(9) API is already used.

<sys/selinfo.h> headers added where is was required.

ok bluhm

revert previous

The change broke IPv6 neighbor discovery, and anton@ reports several
regression test failures.

ok bluhm@

Mark EVP_PKEY_save_parameters() as intentionally undocumented
because nothing uses it according to codesearch.debian.net
and it only affects X509_PUBKEY_set(3) for DSA and GOST2001 keys,
resulting in incomplete output without the public key parameters.

Change how ps_threads and p_thr_link are locked away from using SCHED_LOCK.

The per process thread list can be traversed (read) by holding either
the KERNEL_LOCK or the per process ps_mtx (instead of SCHED_LOCK).
Abusing the SCHED_LOCK for this makes it impossible to split up the
scheduler lock into something more fine grained.

Tested by phessler@, ok mpi@

On second thoughts, do check DA2 for DECFRA and DECSLRM since that will
catch terminals that say they are VT520 even if we can't use DA1
(because of VTE).

Use DECSLRM and DECFRA only at level 4 rather than checking the terminal
id.

fix sizeof(*ptr) instead sizeof(ptr) in realloc (pointer here is
char**, so harmless); spotted in CID 416964

regress test recursive remote-remote directories copies where the
directory contains a symlink to another directory.

also remove errant `set -x` that snuck in at some point

fix recursive remote-remote copies of directories that contain symlinks
to other directories (similar to bz3611)

Add request or response decoration feature which is used through the
radiusd module interface.  This makes additional modules can modify
RADIUS request or response messages.  Also add new "radius_standard"
module which uses this new feature, provides some generic features
like "strip-atmark-realm" which removes the realm part from the
User-Name attribute.  from IIJ.

the sftp code was one of my first contributions to OpenSSH and it
shows - the function names are terrible.

Rename do_blah() to sftp_blah() to make them less so.

Completely mechanical except for sftp_stat() and sftp_lstat() which
change from returning a pointer to a static variable (error-prone) to
taking a pointer to a caller-provided receiver.

regress test for recursive copies of directories containing symlinks
to other directories. bz3611, ok dtucker@

fix scp in SFTP mode recursive upload and download of directories
that contain symlinks to other directories. In scp mode, the links
would be followed, but in SFTP mode they were not. bz3611, ok dtucker@

blast from the past... be gone!

sync

Below RETURN VALUES,
* mention that EVP_MD_CTX_md(3) also returns NULL
if no message digest is configured yet; and
* omplete the list of functions returning const EVP_MD *,
also making the wording more precise.

Delete EVP_MAX_MD_SIZE from the NAME, SYNOPSIS, and HISTORY sections
because we do not usually document preprocessor macro constants in
this way.  There is nothing special about this constant justifying
an exception.

add the missing entries for EVP_MD_CTX_pkey_ctx(3) and EVP_MD_CTX_md_data(3)
to the RETURN VALUES section

always say "the sqlports package"

be more direct about SUPDISTFILES

We prefer SITES.sufx (lowercase)

MASTER_SITES -> SITES

mention that SITE_BACKUP won't work transparently until we completely
get rid of MASTER_SITES.

beyond libtool

document EVP_MD_nid(3) and EVP_MD_name(3)

improve the descriptions of most functions

default value for PORTHOME (todo: add it as diagnostic)

don't share patches lightly

even though it's annotated, users don't see .Cm, so note we're talking
about the target since 'package' is used all over the place.

Split two new manual pages EVP_MD_nid(3) and EVP_MD_CTX_ctrl(3)
out of the large EVP_DigestInit(3).  No text change.

Treat consecutive paragraph indicators as different paragraphs
Consecutive empty lines count toward the same state, so there're
2x states (to get in and out). ^L and .PP are counted as text,
hitting those in the text should be treated as getting out of a
paragraph and then getting in.

From Walter Alejandro Iglesias and Zhihao Yuan in nvi2
ok bluhm@

Use DECSLRM and DECFRA on terminals pretending to be VT520 or VT525 as
well as VT420.

pf(4) ignores 'keep state' and 'nat-to' actions for unsolicited
icmp error responses. Fix tightens rule matching logic so icmp
error responses no longer match 'keep state' rule. In typical
scenarios icmp errors (if solicited) should match existing state.
The change is going to bite firewalls which deal with asymmetric
routes. In those cases the 'keep state' action should be relaxed
to sloppy or new 'no state' rule to explicitly match icmp
errors should be added.

The issue has been reported by Peter J. Philip (pjp _at_ delphinusdns.org).

Discussed with bluhm@ and florian@

OK bluhm@

Accept 65 for VT525 as well.

convert to ansi function decl

regen

add Realtek 8852AE

ok kevlo@

mention ConnectX-6 Dx and ConnectX-6 Lx

match on Mellanox ConnectX-6 Lx
from and tested by Olivier Croquin
ok dlg@

regen

add Mellanox ConnectX-6 Lx
from Olivier Croquin

Fix missing function declarations to let mkhybrid build with clang-16

ok millert@

regen

add a Navi 32 device id

747e rev c8 is Radeon RX 7800 XT
747e rev ff is Radeon RX 7700 XT
found in AMD Software: Adrenalin Edition 23.9.1

regression test for override of subsystem in match blocks

allow override of Sybsystem directives in sshd Match blocks

allocate the subsystems array as necessary and remove the fixed limit of
subsystems. Saves a few kb of memory in the server and makes it more like
the other options.

preserve quoting of Subsystem commands and arguments. This may change
behaviour of exotic configurations, but the most common subsystem
configuration (sftp-server) is unlikely to be affected.

downgrade duplicate Subsystem directives from being a fatal error
to being a debug message to match behaviour with just about all other
directives.

handle cr+lf (instead of just cr) in sshsig signature files

point GH_* to DIST_TUPLE for complicated stuff
remove description of MTREE_FILE that was removed a few years ago

ROACH_URL and ROACH_SITES, to help portroach figure out the new things.

Correct error message: vionet -> vioblk. No functional change.

vmd(8): clean up struct ioinfo.

In prep for fixing some vioblk device issues, simplify the ioinfo
struct by dropping members that aren't needed.

ok mlarkin@

Mark EVP_CIPHER_set_asn1_iv() and EVP_CIPHER_get_asn1_iv() as intentionally
undocumented because they are unused outside libcrypto according
to codesearch.debian.net and should probably not be public: they seem
hardly useful even for implementing custom EVP_CIPHER algorithms.

tb@ came to similar conclusions regarding these two functions.

minimal linting, no output change: .Ed with an argument;
stray .Pp before .It; new sentence, new line; trailing whitespace

Initialize afi & safi to zero

OK tb@

Avoid use-of-uninitialized in i2r_IPAddrBlocks()

Reported by Viktor Szakats in
https://github.com/libressl/portable/issues/910

ok job

reflect new reality

Use casts to force two function pointers assignements and fix build with clang-16

"looks fine to me" robert@, ok kettenis@

bsd.port.mk.5: fix markup of NO_ARCH variable

OK kn@ schwarze@

explicitly cast ULLONG_MAX to double when comparing to a double

ok krw@

Correct the RETURN VALUES of OBJ_add_object(3).
The text was misleading before and after the improvement
in obj_dat.c rev. 1.61.  The way i'm fixing the documentation
here takes that improvement into account.

Also add a CAVEATS section about adding incomplete objects.