typo

It seems a generation of programmers is aping OpenSSL. We need re-education
camps.  RAND_ is considered hamful, we should not *re-implement* it here.
"fire bomb it" - tedu@, "dresdenizing" - beck@, "SSLaughterhouse five" miod@

Use the cleaned up asprintf-based make_config_name() to make the name of
the config file instead of the malloc/BUF_strlcpy/BUF_strlcat calls with
no return value checks (that make_config_name() also used to do prior to
being cleaned up).

ok beck@

first round of static config. ok miod

Check the return value of make_config_name() before attempting to use
the config filename.

ok beck@

another

another "string to make the random number generator think it has entropy"

delete "string to make the random number generator think it has entropy"

Put back i2d_ASN1_SET() and d2i_ASN1_SET() from the NO_ASN1_OLD prune, as there
are still some 3rd-party code using it, and fixing them is not trivial.

As an excuse gift, the memory leaks on failure in resurrected a_set.c have
been fixed.

RAND_xxx considered harmful. use arc4random_buf instead of nasty stuff.
ok tedu@

Wrap long lines.
OK lteo@, benno@

Move ident / perturb initialisation up, this is AF independent.
OK benno@

sync to traceroute6: use getnameinfo for destination ip
OK benno@

Declare socklen_t len in main, it's used in two places, no need
to declare it twice. We can get rid of a { } block.
OK benno@

Replace fprintf(stderr, ..); exit() with errx() and fprintf(stderr, ...)
with warnx()
OK lteo@, benno@

Drop rh0 support (-g), it doesn't work anyway.
OK benno@

Use getaddrinfo to resolve destination. I kept the inet_aton so the
great old ones can still traceroute 010.010.010.010.
OK benno@

RAND_egd is considered harmful.  Unbreak the tree by making kerberos not use
it. The rest of the RAND_ horror in here needs checking.
ok deraadt@

Introduce some regress tests against our routing table. At least that way
there is a chance that we do not break the network stack even more.
These regress tests already found a few issues.
The framework is ugly and does not properly recover from failures. Somebody
more skilled can come up with a better solution.
mpi@, blambert@ and sthen@ support this

this file is not relevant

We do have SO_SNDBUF.
OK benno@

We do have SO_SNDBUF and IP_HDRINCL.
OK benno@

replace perror(3) with err(3)/warn(3)
OK lteo@, benno@

Structure wait_for_reply() loop like traceroute, thereby moving the
loop body one indent layer up.
OK benno@

move cast from packet to ip up to avoid casts in print()
OK benno@

move ICMP6 code parsing to function
OK benno@

move ICMP code parsing to function
OK benno@

sync to traceroute:
* s/Dst/to/
* s/Src/from/
* drop Rcv
OK benno@

If -s is not given do a dummy connect to get outgoing ip,
unconditionally try to bind to this ip and get a source port for udp
this way, like traceroute6 is doing.  This means you can no longer
traceroute from IPs not present on the system. (There are probably
better tools if you want to send traffic from spoofed IPs.)
OK benno@

fix previous

Sync to tracroute: don't print source IP if -s is not given
OK benno@ (who wants it back in some form after the merge)

guenther would prefer more separation

spacing

Sync to tracroute: handle "time exceeded in transit" before the
switch and add a default case.
OK benno@

sync packet_ok signature to traceroute6
OK benno@

sync to traceroute: s/opacket/packetdata/
OK lteo@, benno@

Embed struct tv32 into struct opacket like traceroute.
This changes the data part of an icmp6 paket, before it only
contained the timestamp, now it contains a whole struct opacket.
Shouldn't be an issue as nobody looks at this data anyway.
OK benno@

Malak: I think we made the merchant angry.
Conan: Are you surprised?
Malak: But we didn't steal everything he had!
Conan: We didn't have time.

Factor out build_probe{4,6} from send_probe; now send_probe is
AF independent. While there define outpacket as u_char and
cast as needed in traceroute6.
OK benno@

sync

millert said i can kill rshd

we need to crank

Fix SSL client-only mode when no RSA private key is needed.

Found by andre@ with the args-ssl-server.pl regress test.

ok andre@

remove include files not needed

Document support for "openssl s_client -starttls lmtp"

Finish zapping SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION usage; only keep
the #define for compat, but document that it's a no-op now.  Also, neuter
the -legacy_renegotiation option to "openssl s_{client,server}"

ok beck@

use the portable construct around asprintf; pointed out by halex

reaching into altq outside #ifdef ALTQ is bad, mmkay? ok claudio

tcp_respond: let the stack worry about the cksum instead of doing it
manually, ok naddy (in january)

pf_send_tcp: ask the stack to do the cksum instead of doing it manually
ok benno lteo naddy (back in january)

It's been a quarter century: we can assume volatile is present with that name.

Some dude named Tavis Ormandy reported a bug which has gone unfixed.
http://marc.info/?l=openssl-users&m=138014120223264&w=2
Arguably a doc bug, but we argue not. If you parse a new cert into memory
occupied by a previously verified cert, the new cert will inherit that
state, bypassing future verification checks. To avoid this, we will always
start fresh with a new object.

grudging ok from guenther, after i threatened to make him read the code yet
again. "that ok was way more painful and tiring then it should have been"

reaching into altq unconditionally (and w/o ifdef ALTQ) is bad, mmkay?

since e_os.h is dead, and e_os2.h is installed, we can fetch from there.
This means we don't need the reach-around anymore.

It's been a quarter century: we can assume volatile is present with that name.

Put the final pieces from e_os.h in the required places, and remove it.
"dance on it's grave" says beck
ok guenther beck

cut altq here

blank lines between decls and code

The RSA_FLAG_SIGN_VER is not yet supported and the current code uses
the rsa_priv_enc() and rsa_pub_dec() callbacks for sign and verify
operations.

A tale from OpenSSL's rsa.h:

  New sign and verify functions: some libraries don't allow arbitrary
  data to be signed/verified: this allows them to be used. Note: for
  this to work the RSA_public_decrypt() and RSA_private_encrypt() should
  *NOT* be used RSA_sign(), RSA_verify() should be used instead. Note:
  for backwards compatibility this functionality is only enabled if the
  RSA_FLAG_SIGN_VER option is set in 'flags'.

In OpenSSL, RSA engines should provide the rsa_sign() and rsa_verify()
callbacks and this should be the default.  By the "default" is
disabled by default and RSA engines that provide extra sign and verify
callbacks have to set the non-default RSA_FLAG_SIGN_VER flag.  This is
not used by OpenSSL's own RSA code and was only set by two non-default
RSA engines: IBM 4758 and Windows CAPI - both of them got removed from
our library.  And btw., this comment about the new non-default default
was added in 1999.

Thanks to Piotr Sikora, who pointed out that I didn't handle the
sign/verify case.

We should probably thank OpenSSL.
They gave Theo another chance to be happy.

These files were never installed in the past, and are not generally
used.  They can go away.
ok guenther reyk

Introduce privsep for private keys:

- Move RSA private keys to a new separate process instead of copying
them to the relays.  A custom RSA engine is used by the SSL/TLS code
of the relay processes to send RSA private key encryption/decryption
(also used for sign/verify) requests to the new "ca" processes instead
of operating on the private key directly.

- Each relay process gets its own related ca process.  Setting
"prefork 5" in the config file will spawn 10 processes (5 relay, 5
ca).  This diff also reduces the default number of relay processes
from 5 to 3 which should be suitable in most installations without a
very heavy load.

- Don't keep text versions of the keys in memory, parse them once and
keep the binary representation.  This might still be the case in
OpenSSL's internals but will be fixed in the library.

This diff doesn't prevent something like "heartbleed" but adds an
additional mitigation to prevent leakage of the private keys from the
processes doing SSL/TLS.

With feedback from many
ok benno@

Use asprintf() for generating path, instead of multiple
return-value-not-checked strlcpy and strlcat

in CONF_get1_default_config_file(), don't calculate a buffer size,
malloc it, do unbounded strlcpy's to it... but instead of asnprintf.
While there, let's put a '/' between the two path components!  Wonder
how old that bug is..
ok guenther

If somebody else is already processing the RPC requests on a stream socket,
don't panic, but just return.

tested by nicm@
ok tedu@

More KNF.

another round of chemo for the RAND code to provide clarity.
ok deraadt

More KNF.

egd support is too dangerous to leave where somebody might find it.
ok deraadt.

More KNF.

The proc.c code sets up some socketpair for the communication between
different privsep processes.  The implementation is using
multi-dimensional arrays and and some complicated process to process
relations.  This is the first attempt of cleaning it up and to allow
N:N communications for the upcoming "CA" processes.

Discussed with some, but nobody dared to comment on the code.

Have each thread keeps its own (counted!) reference to the process's ucreds
to avoid possible use-after-free references when swapping ids in threaded
processes.  "Do I have the right creds?" checks are always made with the
threads creds.

Inspired by FreeBSD and NetBSD
"right time" deraadt@

no more altq hier^Where either

no more altq

Handle passing zero to a variable fieldwidth or precision.

ok deraadt@

unistd.h for protos where needed

define RFILE only in the file that needs it

More KNF.

stop mentioning altq

stop talking about altq
this manpage needs a bigger sync with reality...

missed these

add braces missed when fixing leaks

KNF, since this is no longer script generated

sync

Invert the signature logic of in{,6}_selectsrc, make them return the
error code and pass the resulting source address back to the caller
through a pointer, as suggested by chrisz.  This gives us more readable
code, and eases the deletion of useless checks in the callers' error path.
Add a bunch of "0 -> NULL" conversions, while here.
ok chrisz@ mpi@

stop testing altq stuffz
how many tests I wrote back then... (of which the majority is pointless)

Do not set RTF_DONE flag on route message, only the kernel is allowed to
set that to indicate that it processed the message. Also de-#ifdef the
RTF_MASK part, OpenBSD is not that archaic.
OK yasuoka@ long time ago

Switch to the new makewhatis(8)/apropos(1)/whatis(1) combo.
"commit the switch now" espie@  "go for it" deraadt@

See the apropos(1) manual for a description of what's new.
On machines where you want the full functionality,
run "sudo makewhatis" and put "MAKEWHATISARGS=' '" into weekly.local(8).
Otherwise, when upgrading via source, run "sudo makewhatis -Q".

Upgrade our KerberosV to Heimdal 1.5.3 (minor update).

- Fix leaking file descriptors in KDC
- Better socket/timeout handling in libkrb5
- General bug fixes

ok robert@

Fix a few lies; polish wording and formatting while here.

simplify file:file:... stuff

Also match RTS5227 in rtsx(4). Works for me on the THinkPad X240.
This will give us basic support there are a few extra bits in the linux
driver we ignore for now. Something to look at in the future.
OK stsp@ mlarkin@ kettenis@

We are not ARCHAIC; no object change.
OK lteo@

More KNF.

support mailaddr lookup in table_db

More KNF.

Implement qle_fabric_plogo and let qle_fabric_plogi look at the response that
comes back, so later on we can work out what to do when logins fail

whitespace normalization

repair whitespace. this is what happens when functions take 20 params.

Remove MAIN and PROG defines now that we do not compile non-monolithic.

ok tedu@