fix edit mistake; spotted by jmc@

Now that the pmap is more paranoid about some shootdowns (pmap.c rev 1.119),
avoid some TLB flushes by not reloading %cr3 when the value isn't changing.

original diff by and ok mlarkin@

When shooting pages in the KVA range, all pmaps have the page mapped,
not just pmap_kernel() and this CPUs pmap.  Meanwhile, when mapping
another pmap's tables, order the locking so that we don't need IPIs
specific to the temp pmap.

tested in snaps for a bit
ok mlarkin@

Move -Wno-address-of-packed-member to the clang block as well and sync
armv7 and i386 with amd64.

ok guenther@

Include certs with multiple RSA signature variants in test data
Ensure that cert->signature_key is populated correctly

add SSH_ALLOWED_CA_SIGALGS - the default list of signature algorithms
that are allowed for CA signatures. Notably excludes ssh-dsa.

ok markus@

add sshkey_check_cert_sigtype() that checks a cert->signature_type
against a supplied whitelist; ok markus

add cert->signature_type field and keep it in sync with certificate
signature wrt loading and certification operations; ok markus@

Add "ssh -Q sig" to allow listing supported signature algorithms
ok markus@

test revocation by explicit hash and by fingerprint

s/sshkey_demote/sshkey_from_private/g

allow key revocation by SHA256 hash and allow ssh-keygen to create KRLs
using SHA256/base64 key fingerprints; ok markus@

log certificate fingerprint in authentication success/failure message
(previously we logged only key ID and CA key fingerprint).

ok markus@

Convert inetctlerrmap to u_char like inet6ctlerrmap.  That is also
what FreeBSD does.  Remove old #if 0 version of inet6ctlerrmap.
OK mpi@

Only look for acpi tables if acpi(4) attached.  Fixes radeondrm(4) crash
on arm64 when using a device tree.

sync (libc++/libc++abi update)

ues the format string for signed ints, for signed ints

reminded by stsp@

define _LIBCXXABI_BUILDING_LIBRARY to avoid the same issues as in libcxx

add -Wall to CFLAGS

instead of defining _LIBCPP_DEBUG in debug.cpp which enables some debug
code which breaks quiet a few things, define _LIBCPP_BUILDING_LIBRARY
for the complete build to get the needed definitions in debug.cpp without
enabling debug code

merge libc++ 6.0.0 (bump lib major); ok patrick@, kettenis@

import of libc++ 6.0.0

Nuke unused LIST() ieee80211com_head.

ok stsp@

merge libc++abi 6.0.0 and bump lib minor; ok patrick@, kettenis@

import of libc++abi 6.0.0

merge libunwind 6.0.0; ok patrick@, kettenis@

import of libunwind 6.0.0

The cursor position is limited to the margins for CUF and CUB, so turn
margins off for printing cells (like most everything else already
does). Problem reported by Thomas Sattler.

Put clang-specific options behind conditionals to reduce meta-warnings

ok mpi@

Make the distribution of in_ and in6_ functions in in_pcb.c and
in6_pcb.c consistent, to ease comparing the code.  Move all inet6
functions to in6_.  Bring functions in both source files in same
order.  Cleanup the include section.  Now in_pcb.c is a superset
of in6_pcb.c.  The latter contains all the special implementations.
Just moving arround, no code change intended.
OK mpi@

Include bnxt in arm64.

Tested on mcbin with Broadcom BCM57404 (Dell variant).

Ok jmatthew@ and kettenis@

Be consistent in logging messages.

Change "fmt" to "format".

Ok kn@

We actually support 39-bit VA's in userland.

ok patrick@, jsg@

Fix netmask regression in get_dynnode()

I introduced this error with r1.330 while removing the af parameter from
unmask().

`pass inet from (lo0)/24' would result in `pass inet from (lo0)', sorry.

Nuke some trailing spaces that wandered into the
crosshairs.

With the interface debug flag enabled, print a "score" for each AP we
consider during auto-join.  This can help users determine why a specific
network was chosen.

OK stsp@

add the conflict info to what's stored in pkglocatedb, as it's meta-info
that's not readily available otherwise.

Fix --exclude-libs option.  Based on code already committed upstream.

tested by naddy@

Tighten validation tests on an obscure corner case of
trying to align partitions to size <= 0 or past the
end of the disk. Emit error message in this case as
in other align errors.

Looks good to otto@.

Remove unused buffer from host()

Left-over from pre-host_ip() times. While here, use __func__.

OK henning benno

add files for test 4

- moving state look up outside of PF_LOCK()

this change adds a pf_state_lock rw-lock, which protects consistency
of state table in PF. The code delivered in this change is guarded
by 'WITH_PF_LOCK', which is still undefined. People, who are willing
to experiment and want to run it must do two things:

- compile kernel with -DWITH_PF_LOCK
- bump NET_TASKQ from 1 to ... sky is the limit,
  (just select some sensible value for number of tasks your
  system is able to handle)

OK bluhm@

Add defines for amd microcode msrs which appear to be present since k8
though amd only provides public redistributable updates for >= family 10h.

Do not check for mouse events on pane borders when zoomed, based on a
fix from Avi Halachmi.

Fail fast when we are unable to determine disk format.

While here, minor cleanup on logging.

Add ability to create qcow2 disk.

vmctl create now takes an optional disk format parameter: raw or qcow2.
If format is omitted, raw is used.

Many thanks to Ori Bernstein.

Remove useless INPCBHASH() macros.  Just expand them.
OK stsp@

Merge host_v{4,6}() into simpler host_ip()

Except for networks such as "10/8" host_ip() now handles addresses in an
AF-agnostic way with more duplicate code removed/merged.

OK sashan (as for earlier copy_satopfaddr() diff) henning

check orlonger option of trie_match()

logmsg(LOG_ERR) -> logerr(); ok tedu@

Prevent a panic in umb(4) when roaming is diabled.

Found by beck@, tested and ok by bluhm@

- if_cloners list populated at boot time only then becomes immutable,
  so we can let go if_cloners_lock.

OK tb@, claudio@, bluhm@, kn@, henning@

Introduce copy_satopfaddr()

Move the same dance around v4/v6 for copying IP addresses from sockaddr
into pf_addr to avoid duplicate code and improve readability.

Feedback and OK bluhm

Instead of calculating the mbuf packet header length here and there,
put the algorithm into a new function m_calchdrlen().  Also set an
uninitialized m_len to 0 in NFS code.
OK claudio@

if_setrdomain could potentially call if_clone_create recursively in the create
rdomain case leading to locking issues and lots of headscratching. turns out
the only case where if_setrdomain could actually create an rdomain and thus
end up with that pattern is the ioctl path.
make if_setrdomain never create an rdomain, return error if it doesn't exist
already, introduce if_createrdomain, and adjust the ioctl path to use it.
ok sashan bluhm claudio

in pf_syncookie_validate, return early if we don't have syncookies in
flight that can possibly match. there is a tiny but existing chance that
a sequence number matches w/ our hash and we'd end up dropping traffic.
unclear whether that has actually happened since the report chain is long :)
report via haesbert via bluhm; ok bluhm

test all variations of network statements

add a test for network statements with prefix-sets

tweak previous;

Mirror bluhm's fixes for proc.c daemons to dup /dev/null for child processes
in switchd(8).

OK henning@ bluhm@

fix typos

OK claudio@

Send many small fragments that exceed the pf reassembly queue limit.

During fragment reassembly, mbuf chains with packet headers were
created.  Add a new function m_removehdr() do convert packet header
mbufs within the chain to regular mbufs.  Assert that the mbuf at
the beginning of the chain has a packet header.
found by Maxime Villard in NetBSD; from markus@; OK claudio@

tweak the table commands somewhat; ok gilles

Limit the fragment entry queue length to 64 per bucket.  So we have
a global limit of 1024 fragments, but it is fine grained to the
region of the packet.  Smaller packets may have less fragments.
This costs another 16 bytes of memory per reassembly and devides
the worst case for searching by 8.
requestd by claudio@; OK sashan@ claudio@

use filterset_move() like all other network statements. It checks for
source == NULL, avoiding a possible crash introduced yesterday.
ok claudio@

do not immediately set the join'd network, the join command only updates
the list.

makes /etc/netstart very fast when ran while the interface is up

OK stsp@

update regression tests after previous commit. ok claudio@

remove some empty lines from printconf output. ok claudio@

vmd(8) clould close file descriptor 0 as not all fd fields were
properly initialized with -1.  Also avoid closing -1.
OK mlarkin@

During the fork+exec implementation, daemon(3) was moved after
proc_init().  As a consequence vmd(8) child processes did not detach
from the terminal anymore.  Dup /dev/null to the stdio file descriptors
in the children.
OK mlarkin@ reyk@

fix typo in the length of the essid we want to switch to

found with and OK stsp@

extract clearing WEP/WPA in ess into helper functions

Adjust the config to -current bgpd which makes it a lot more readable.
OK phessler@

use the correct essid when switching during the ioctl path

pointed out by stsp@

give set_ess a len variable, so we can correctly match the essid we want
to switch to.

pointed out by stsp@

Do not clear selection when searching.

Fix previous commit.  It mistakenly included a change for debug.

put the port into autonegotiate mode on attach, since that's the default
media setting.

tested by and ok ccardenas@

if the adapter can't determine the phy type on a port, pretend it's baseCR
so we get a usable list of media types to pick from.

tested by and ok ccardenas@

bit rates over 2G won't fit in an int, so use uint64_ts instead

pmap_activate() should match cpu_switchto, so set up ci_{kern,user}_cr3
if activating for the current thread and meltdown mitigations are in effect.
Not clear if it's actually possible to hit the case where this matters,
but it's the Right Thing.

ok mlarkin@

Simplify pmap_is_curpmap(): %cr3 can never match pm_pdirpa_intel here
as this code isn't present in those page tables

ok mlarkin@

Calculate automatically the padding necessary for lining up the
iretq instruction used when Meltdown mitigation is effect.  It got
pushed off when an lfence was added in locore.S rev 1.107, resulting
in two signals being sent instead of one when iretq faulted, and
neither signal had the correct sigcontext info.  Update the makefile
rule for locore.o to verify that things are correct.

ok mlarkin@

Teach binutils how to assemble INVPCID and how to disassemble
INV{EPT,VPID,PCID}

ok mlarkin@

merge in some missed bits from 1.7.0 to simplify update prep.

merge in some missed bits from 1.7.0 to simplify update prep.
(I think we actually had slightly beyond 1.7.0, I've left code bits but
there are some SSL->TLS changes which go away with this and will come back
with the update).

During the fork+exec implementation, daemon(3) was moved after
proc_init().  As a consequence httpd(8) and relayd(8) child processes
did not detach from the terminal anymore.  Dup /dev/null to the
stdio file descriptors in the children.
OK benno@

Enable the empty as-set and prefix-set tests since that is now allowed again

Allow for empty as-set and prefix-set definitions by adding explicit rules
for those because shift/reduce issues in the list with optional commas.
OK benno@

convert the things we save in 'join' into a single ioctl.  mixing related
settings over multiple calls was risky and racy.  Pass essid, wpa, and wep
paramaters in a single ioctl and process it atomically.

no change for 'nwid' users

OK stsp@ benno@

missing Xc;

Apply retguard to the last asm functions in the arm64 kernel. This completes
retguard in the kernel and brings the number of useful ROP gadgets at
runtime to zero.

ok kettenis@

Shut up a gcc warning about uninitialized use of min & max by adding a default
case in the switch statement. Found by denis@ and fix proposed by sthen@

use rib_valid() to check if a rib is useable. ok claudio@

Comment the empty as-set and prefix-set tests. This is not yet working.
Add a single asnum test, just to make sure that works as well

Can not allow empty as-set and prefix-set blocks right now. This produces
shit/reduce confilcts which need to be resolved first.

Make switchd(8) ignore PACKET_INs generated from looped traffic. Currently,
it responds to these messages with an invalid PACKET_OUT onto OFP*_PORT_ANY,
resulting in the switch responding with an error, causing switchd to
disconnect the switch.

OK phessler@ claudio@

use TAILQ_CONCAT in filterset_move(). ok claudio@

Fix a crash in rdistd triggered by the recent getpw{ent,nam,uid}
changes.  This stems from rdist stashing a pointer to the static
area used by getpw{ent,nam,uid} and using it to avoid repeating
passwd lookups when pw->pw_name matches the user to be looked up.

This relied on undefined behavior, and with the recent passwd
changes, is no longer possible as the old pointer will be invalidated.
A better approach is to use the upcoming uid_from_user(3) functions.
Found by and fix OK tim@