Adopt a more compact idiom when initializing gpt_types[]. Group
entries with attributes together.

No intentional functional change.

Remove stylistic differences between arp(8) and ndp(8) delete()
function.  This makes it easier to spot real changes in behavior.
OK kn@

A refactoring back in 2016 in which magic numbers where extracted into
named constants accidentally dropped an instruction causing detection of
eXtended operations (XOP) on AMD hardware to break.

ok miod@ tb@

In preparation for better documenting BIO info callbacks, improve the
description of BIO_ctrl(3) and its three siblings.  Given the vast range
of effects these functions can have, the text is unavoidably still
vague, but at least some information can be provided.

While here, fix one wrong parameter type and three inconsistent
parameter names in the SYNOPSIS.

Cleanup parse.y a bit. Move global defines a bit down. Move mrtdump and
network rules up into the grammar and switch the order of restricted
to be more like the rest.
OK tb@

Clean bn_mod_sqrt up a little

This makes it look a bit more like other tests and also prepares the
addition of further test cases and different tests.

When sending IP packets to userland with divert-packet rules, the
checksum may be wrong.  Locally generated packets diverted by pf
out rules may have no checksum due to to hardware offloading.
Calculate the checksum in that case.
OK mvs@ sashan@

Enable guided disk encryption support on arm64

All board specific quirks inside the installer (and other bugs) relating to
root on softraid are fixed, so that install media with the new question
just works for plain as well as encrypted installs.

Tested on Pinebook Pro, Raspberry Pi 4b, SolidRun CEX7.

Make root on softraid installations boot out of the box on Raspberry Pis

Various files are put onto a pi's ESP, assuming root disk means boot disk,
which is not true for root on softraid(4).

Wrap the code in a loop over chunks (if any) or the single disk as before,
just like installboot(8) does.

OK mbuhl

Synopsis Designware -> Synopsys DesignWare

Compress euclid() a little

This function is spread out over way too many lines and has too much
repetition. Once this is made a little more compact, it becomes clearer
that this is a somewhat obfuscated version of binary gcd (it is not
constant time therefore cryptographically unsound. It is not used
internally). This will likely go away later.

ok jsing

Link bn_gcd test to regress

Add regress coverage for BN_gcd() and BN_gcd_ct()

Fix stupid bug in previous.

clockintr: clockintr_cpu_init(): isolate struct clockintr_queue setup

We will always need to initialize the clockintr_queue struct.
However, the hardclock, schedclock, and statclock will not always be a
part of that struct.  Move the clockintr_establish() calls in
clockintr_cpu_init() away from the other initialization steps to make
the dependency relationship more obvious.  We need to intialize a
struct clockintr_queue before we can establish clock interrupts.

acpibtn_notify: ignore duplicate ACPI lid transitions
A Dell Precision 5510 produces two _LID events when the lid is closed.
This results in acpibtn_notify() adding two sleep tasks.  The laptop
suspends and resumes successfully, but on resume the second sleep
task runs and it goes right back to sleep.  Making the lid transition
a no-op when the existing value matches new _LID value works around
the problem.  OK miod@ jcs@

Reduce indent in single_thread_check_locked() by inverting initial
if () check which just returns.
OK mpi@

Stop writing pine64 firmware to disk

pine64 happens to be the first board "we ran on", as kettenis explains, and
this code tries to handle the situation of installing to the same disk the
installer booted from.

Similar boards like the Pinebook Pro don't get special treatment and work;
INSTALL.arm64 already explains how to flash required firmware onto disks or
install media -- Allwinner SoCs like the pine64 included.

Spotted through md_installboot() dd'ing blobs onto the root disk,
which does not fly with root on softraid and is in the way of arm64 getting
support for guided disk encryption.

Suggested by kettenis patrick
Feedback jsg patrick
OK patrick

Add first step of flowspec support. This adds the bits to establish a
connection with SAFI 133. Right now any sent UPDATE with SAFI 133 is
simply ignored. At the moment SAFI 134 (flowspec for L3VPN) is unsupported.
OK tb@

Move null check up and simplify process_escapes.  Based on Coverity CID
291863 which points out we check the channel pointer for NULLness after
dereferencing it.  Move this to the start of the function, and while
there simplify initialization of efc a bit.  ok djm@

Clarify text for new -A slightly, GitHub issue 3508.

enable rkusbphy(4)

try using a standard phy drivers registered with ofw/fdt first.

this allows ehci to enable rkusbphy(4), which in means the port and
port gets turned onto the port.

tested on a radxa e25 and nanopi r5s without any usb or usb phy
support in the boot loader.

ok kettenis@

add support for enabling both the usb2 and usb3 phys.

the code tried enabling the 0th phy in the usb-phy proplist, which
is the usb2 phy, and if that didn't exist it would try usb3-phy in
the standard phys/phy-names properties. it now tries to enable the
usb2 and usb3 phys independently.

further, support using standard phy drivers registered with the
ofw/fdt code, not just the ones handled inside the xhci driver.

ok kettenis@

register mvneta so the interface can be found by node/phandle later.

add phy_enable_prop_idx() to work with phys under props other than "phy".

eg, the snps,dwc3 device tree bindings say that it uses a usb2 and
usb3 phy, and they can be listed either "usb2-phy" and "usb3-phy"
under the standard "phys" and "phy-names" properties supported by
phy_enable(), or as slots 0 and 1 under a "usb-phy" properties. the
latter would be supported by phy_enable_idx(), but it hardcodes
"phys" as the property it looks at. phy_enable_prop_idx() is the
same as phy_enable_prop_idx, but it lets you specify which property
you're indexing into.

ok kettenis@

special case phandle 0 and return NULL when looking up network interfaces.

not all interfaces will have a phandle (ie, it will be 0), so don't
let phandle 0 be used to find any of these.

discussed with miod@

add glue for network interfaces to be found by fdt/ofw node or phandle.

if we're going to support switch chips (eg, marvell link street
switches as found on a3700 boards like the espressobin), then the
device tree for switch ports identifies which network interface
they're connected by by a reference (phandle) across the device
tree. this lets network drivers register the ifnet struct with the
associated node and phandle so the switch can find it and configure
it for use with the switch.

ok kettenis@

do actual init of the phy itself when needed.

turn the phy clock on and take the port out of suspend when something
(eg, xhci or ehci) wants to use the port.

before this the code just enabled power on the phy port regulators.

ok kettenis@

clockintr: protect struct clockintr_queue with a mutex

Add a mutex (cq_mtx) to stuct clockintr_queue so that arbitrary CPUs
can manipulate clock interrupts established on arbitrary CPU queues.

Refactor the bulk of clockintr_schedule() into clockintr_schedule_locked()
so we can reuse it from within the mutex.

Tested by mlarkin@.  Neat bug found by mlarkin@.  With tweaks from
kettenis@.

ok kettenis@

fill out the list of quectel devices that should be supported.

the list comes from the Quectel LTE&5G Linux USB Driver User Guide V2.0
and claims that all these devices function the same as each other.

ok miod@

regen

add more quectel usb device ids

this list comes from the Quectel LTE&5G Linux USB Driver User Guide v2.0

ok miod@

Fix table by using strings of proper lengths instead of bogus
scaling widths.

ok schwarze

Use #define instead of `char * const' for the repeated GUID strings. Ugly,
but restores compilability with older compilers such as gcc.

No intentional functional change.

Add support for TEMPerGold 3.4 to ugold(4).

ok landry@

Regen

New TEMPerGold device.

add Ryuichi Sakamoto. rest in peace.

Revert r1.9 and reinstate r1.6

The argument change to x5519_ge_scalarmult_base() was made to match the
prototype in the header. More recent compilers warn about such ptr vs
array mismatches.

add Windows 11 _OSI strings
ok mlarkin@

Add support for the RTL8211F-VD PHY.

ok kevlo@

zap excessive semicolons; ok mglocker@

sync

nable ngbe(4) on install media.  Passes 'make release' build.

Pointed out by miod@, patrick@

vmd(8): migrate vmd_vm.vm_ttyname to char array.

Other structs use a fixed length array already. This allows a vmd_vm
object to be transmitted over an ipc channel, too.

Additionally, solves a segfault caused by a strlcpy(3) in an error
path.

ok mlarkin@

manpage for rkusbphy(4)

add rkusbphy(4), a driver for the usb2phy on rockchip SoCs.

the rkusbphy device has children nodes in the device tree which are
the actual phys. this driver mostly exists to wire those children
up as PHYs and turn the associated regulators on when a host
controller enables the PHYs. in the future it should enable clocks
and take ports out of suspend too.

i'm not enabling this yet because it's useless without some tweaks
in the usb host controller drivers.

ok kettenis@

Rename get_softraid_{disks -> chunk}() and CRYPTO{DISK -> CHUNK}

"disk" can mean both "chunk" and "volume" and a future diff for better
softraid volumes handling will benefit from this distinction.

No functional change.

tc_init.9: miscellaneous cleanup and rewrites

- In DESCRIPTION, try to more fully describe what kern_tc.c does.
  Clean up the wording.

- Mention *all* the requirements for timekeeping hardware.  Describe
  the rollover margin in plainer language.

- Revise field descriptions for struct timecounter.  Don't mention
  fields the driver doesn't need to initialize.  Document the tc_user
  field.

- Add a CONTEXT section.

- In SEE ALSO, switch to an https URI on the main freebsd.org website.

- In HISTORY, note that the timecounting code first reached end users
  in FreeBSD 3.0.  This commit is probably the first one:

"Replace TOD clock code with more systematic approach."
https://cgit.freebsd.org/src/commit/sys/sys/timetc.h?id=7ec73f64179417aeda085c1c338385559fb49c23

- Add an AUTHORS section.

With input from Poul-Henning Kamp.

Link: https://marc.info/?l=openbsd-tech&m=168004968214914&w=2
ok jmc@

Limit IFS scope to effect parsing code only

Set to split `hw.disknames' strings is neat, but functionn-wide means the
bsort() invocation honours it, i.e. it'll output newlines not spaces.

Break the one-liner into the same multi-line idom occuring elsewhere and
contain IFS in the subshell that needs it.

This was never visible due how the output of was consumed by the shell.

The only visual, but otherwise effectless bug due to this appeared with the
new disk encryption question double-quoting get_dkdevs() output, i.e.
multiple disks printed across multiple lines;  this yields one, as inteded.

OK afresh1

Check all chunks in the delayed free list for write-after-free.
Should catch more of them and closer (in time) to the WAF.  ok tb@

Use char * const for the rest of the repeated GUID strings. More
readable, less prone to typos.

No intentional functional change.

Pull static const data out of BN_value_one()

Also use C99 initializers for readability.

discussed with jsing

Indent labels

Group the non-constant time gcd functions together

The only consumer of euclid() is BN_gcd(), which, in turn is only
used by BN_gcd_nonct(). Group them together rather than having
parts of the constant time implementation separate them.

This moves two functions to a different place in the file.

rkiovd(4)

Enable rkiovd(4)

Add rkiovd(4), a driver for the IO voltage domains on Rockchip SoCs.  This
driver makes sure the SoC IO voltage domains stay in sync with the voltage
provided by the regulator associated with the domain.

ok dlg@

Implement regulator notifiers which get called when the voltage/current
for a regulator is changed or when the regulator gets initialized when it
attaches for the first time.  The latter makes it possible to register
a notifier for a regulator that hasn't attached yet.

ok dlg@

avoid use of uninitialised memory
ok mlarkin@

horrible whitespace, mostly on non-code lines. no object change

follow quectel guidance on which usb interfaces umsm should match.

the Quectel LTE&5G Linux USB Driver User Guide V2.0 says umsm should
only attach to usb interfaces 0 to 3 using the interface class
UICLASS_VENDOR. their doco uses magic numbers, but this is what
they mean.

interfaces 4 and above provide network (not serial) via qmi, ecm,
or mbim. preventing umsm from attaching to the high interfaces
allows the appropriate network driver to use it instead. eg, umb
is now able to attach to the network interface because it presents
a standard mbim class.

discussed with and tested by kevlo@
ok patric@ sthen@ kevlo@

shuffle the code in umsm_match a bit.

if umsm_lookup doesnt return anything, return early and leave the
rest of umsm_match to handling specific devices.

no functional change.

dont match quectel ec25 by vendor+product id

quectel seem to provide a sane and consistent set of functionality
built on top of the qualcomm qmi stuff. their linux drivers guide
says quectel modems provide a set of umsm usb interfaces and a
network interface that can be in qmi, ecm, or mbim mode.

if the modem is in mbim mode, it will present the mbim classes which
umb should be able to attach to without this explicit vendor+product
match (assuming umsm doesn't claim the interface first).

based on info in the Quectel LTE&5G Linux USB Driver User Guide V2.0

discussed with and tested by kevlo@
ok patrick@ sthen@ kevlo@

regen after "BE-M1000" addition

Add "Baikal Electronics" and their "BE-M1000" SoC

OK kettenis

Add missing NULL check after group_get()

Otherwise dh_getlen() will dereference ie->group and crash.

looks correct to hshoexer

Enable ufshci(4).

ok kettenis@

Fix white space.

Add regress coverage for the new behavior of BN_copy() with respect to
flags.

Copy BN_FLG flags in BN_copy()

BN_copy() forgot to copy the flags from the source to the target. Fix
this by copying the flags. In fact, only copy BN_FLG_CONSTTIME since
propagating BN_FLG_MALLOCED and BN_FLG_STATIC_DATA is wrong. Ignore the
BN_FLG_FREE flag "used for debugging" which of course means "unused"
like a lot of other debug code that somehow ended up in public headers.

Also: make BN_FLG_CONSTTIME sticky on the target, i.e., don't clear the
flag when copying from a non-constant time BIGNUM to a constant time one
for the following reason: if a is constant time, BN_sqr(a, a, ctx) would
use a BIGNUM without the flag internally, then copy the result to a in
which process a would lose its constant time flag.

Fixing this would be a lot of pointless work since someone had the good
sense of not relying on a fragile flag for something this important.
Rather, libcrypto always uses the constant time paths instead of the
faster, cryptographically inadequate paths.

Before this was changed, this was a pretty bad bug. The RSA code uses the
horrible BN_with_flags() function to create local versions of the private
moduli and set BN_FLG_CONSTTIME on them. If the RSA_FLAG_CACHE_PRIVATE for
caching moduli is set on the RSA, which it is by default, it attempts to
set these constant time versions on the RSA's internal Montgomery contexts.
Since it is called BN_MONT_CTX_set(), the setter doesn't set a BIGNUM on
the BN_MONT_CTX, rather it copies it over, losing the BN_FLG_CONSTTIME flag
in the process and make all the horrible leaky RSA code leak some more.
Good job.

This is all harmless and is mostly a cosmetic fix. BN_FLG_CONSTTIME should
be removed internally. It will be kept since various language bindings of
course picked it up and expose it.

ok beck jsing

Refactor partition type menu code, disentangling mbr and gpt
partition types from menu building and display.

Some GPT partition names change to match their MBR bretheren.

No intentional functional change.

Since all arm64 assembly code in libc uses the ENTRY* macros from
<machine/asm.h> they are already get the necessary "bti c" instructions.
Passi the -mmark-bti-property option to mark the corresponding object
files as having BTI support.

ok deraadt@

Add "bti c" where needed for BTI control flow integrety checks.

ok deraadt@

Call entry point of the executable through register x17.  This allows it
to be a normal C function that starts with "bti c" when BTI contro flow
integretry enforcement is in place.  Add "bti c" to _dl_bind_start().

Remove unused _rtld_tlsdesc() function to avoid having to add "bti c" to it.

ok deraadt@

Inline only use of TS_VERIFY_CTX_init()

Since TS_VERIFY_CTX is now opaque, the only thing TS_VERIFY_CTX_init()
is good for outside the library is memory leaks. Inside the library it's
also useless, since as a much more familiar name is memset(). It will soon
be able to join all the other nonsense that should never have leaked out of
this library.

Oops. Missed eliminating unneeded double quotes in previous.

remove the whitespace in weird " / " constructs;

remove some unneccessary words and whitespace;

regen

Add RTL8211F-VD, a new RTL8211F variant.

ok jsg@, dlg@

Be more consistent in function naming. Functions taking or
returning struct uuid's use 'uuid' in their names.

Lengthen a pointlessly short line.

No functional change.

remove unused unp_lock
ok kn@ mvs@

Flip label separators to fix previous

-gpiokeys0 at mainbus0, "PWR Button"
+gpiokeys0 at mainbus0: "PWR Button"

OK patrick

When the slowcgi timeout fires but no process what yet started terminate
the session with a HTTP 408 error.
OK tb@

Enable ngbe(4).

ok miod@

Man page for ngbe(4).

ok miod@

ngbe(4), a driver for Wangxun WX1860 series Gigabit Ethernet devices.
Written based on the vendor driver for Linux.
Thanks to WangXun for relicensing their vendor driver to ISC.

Special thanks to miod@ for reviewing and providing valuable input.

ok miod@

regen

Add "Beijing WangXun Technology" vendor and WX1860 series NICs.

ok miod@

Guard use of GROUP_EC2N with #ifndef OPENSSL_NO_EC2M

This allows compiling isakmpd with a libcrypto that has binary field
support removed. Leave the enum value itself unguarded on claudio's
request.

ok beck claudio jsing

Add a regress for the recent BIO_new_NDEF() write after free

This is a simple reproducer for a write after free that avoids all the
mess with CMS, PKCS7 and SMIME. This now mostly allows ASAN to check
that the memory handling in this marvellous function is correct.

Explicitly ignore return from waitpid here too.

Explictly ignore return codes where we don't check them.  From Dmitry
Belyavskiy via github PR#238, ok djm@

Return immediately from get_sock_port if sock <0 so we don't call
getsockname on a negative FD.  From Coverity CID 291840, ok djm@

don't leak arg2 on parse_pubkey_algos error path; ok dtucker@

clamp max number of GSSAPI mechanisms to 2048; ok dtucker

don't print key if printing hostname failed; with/ok dtucker@

remove redundant test