remove duplicate include
feedback tb@

remove duplicate includes
ok tb@

Remove obsolete/unused disktab entries for install media
that are no longer built.

ok miod@

Rename Hex array to hex_digits.

ok tb@

Move the BN_bn2bin()/BN_bin2bn() family to bn_convert.c

Reorder functions.

No functional change.

Move BN_options() from bn_convert.c to bn_lib.c

unifdef BN_RECURSION

This removes a bunch of incomplete and scary code, which potentially leaks
secrets and is not constant time. A performance gain is achieved on arm64
for sizes that we care about, while a minimal decrease in performance is
noted for larger sizes on some other platforms.

While we will potentially reimplement Karatsuba (or Toom-Cook) at a later
date, it will be easier and safer to do it from a clean slate.

ok tb@

Remove usage of fatalx() in here. This code will be shared with bgpctl.
In flowspec_cmp() make sure a deterministic sort is possible. Most error
cases are unreachable if flowspec NLRI are validated first (flowspec_valid).
In flowspec_valid() replace the assert like check with an error return.
OK tb@

Add minimal support for flowspec in the table-mp MRT format.
In general people should use table-v2 which handles flowspec just fine.
OK tb@

Add handling for flowspec in the update path.

Flowspec has no nexthop so adjust up_prep_adjout() to handle a NULL nexthop.
Add the MP_REACH encoding in up_generate_mp_reach for flowspec.
OK tb@

Implement code to pass the flowspec config over to the RDE. The parent
process tracks which prefixes are added / removed and issues the
corresponding imsg calls.
Right now the RDE does nothing with the received information.
OK tb@

Extend the pt_entry api to handle flowspec.
Introduce pt_get_flow() and pt_add_flow() to lookup and insert flowspec
objects. Add pt_getflowspec() which works somewhat similar to pt_getaddr()
to extract the flowspec NLRI from a pt_entry.
Make pt_getaddr() to return the destination prefix of the flowspec rule and
handle flowspec in pt_write().
OK tb@

bad indents

Remove strict checks added in 1.22, for they break some sensors.
Reported by Paul de Weerd on bugs@

sync

dwmshc on rockchips don't support dma crossy 128M boundaries.

let controllers pass the dma boundaries to sdmmc as part of the
attach args so it can be used for the bus_dmamap_create. add the
boundary to sdhci so dwmshc can set it to be bassed to sdmmc.

tested on a radxa e25 booting and rooting off the onboard emmc.
before this diff some programs would fault with weird instructions.

dont advertise non-removable sdmmc devices as removable to the scsi layer.

this is cosmetic more than anything cos it gets rid of "removable"
in dmesg output when sd attaches.

handle some more manufacturer ids.

get rid of some dead code.

flag the device as non-removable if the dt says it's non-removable

this may help if we end up doing suspend/resume on rk356x/rk3588.

spelling

enable dwmshc to support the emmc controller on rockchip rk356x boards.

dwmshc config

add a manpage for dwqe.

have a go at a manpage for dwmshc.

i have a headache, so this isn't very good.

support Designware Mobile Storage Host Controllers

this is used on rk356x and rk3588 SoCs as the emmc controller.

this is actually an sdhc(4) controller, but it has a lot of extra
registers and code for dealing with clock rates. i could have added
this to sdhc_fdt.c, but the amount of this extra code and the lack
of overlap with other chips meant id be splitting the code up based
on the chip id, which is something the autoconf/device framework
already does for us.

some help and ok from patrick@
ok jmatthew@

add support for loading files from the EFI System Partition.

this means you can put a bsd.rd next to BOOTAA64.EFI and go "boot
esp0a:bsd.rd" (assuming bsd.rd is in the root of the boot partition).

cool! krw@
ok kettenis@ patrick@

Hoist identical privilege checks in in_ioctl*()

All cases do the same check as first step, so merge it before the switch
and before grapping exclusive locks.

OK mvs

Remove kernel lock from ifa_ifwithaddr() and ifa_ifwithdstaddr().
Netlock protects `if_list', `ifa_list' and returned `ifa' dereference,
so put netlock assertion within.

Please note, rtable_setsource() doesn't destroy data pointed by
`ar_source'. This is the `ifa_addr' data belongs to `ifa' and exclusive
netlock is required to destroy it. So the kernel lock is not required
within rt_setsource(). Take netlock by rt_setsource() caller to make
`ifa' dereference safe.

Suggestions and ok by bluhm@

Document `ifnetlist' locking.

We use both kernel and net lock for protect `ifnetlist'. This means we
do modification with both locks held, but for read-only access only one
lock required. Some places doing `ifnetlist' foreach loop are protected
by kernel lock and context switch can't be introduced there. This is the
exception, so "XXXSMP:" comment added.

Proposed and ok by bluhm@

Map MSI-X in addition to MSI and INTx on xhci(4).  On Qemu apparently
the xHCI controller does not support MSIs, but does support MSI-X.  With
this diff running on Qemu/arm64 we switch over from shared INTx to device-
specific MSI-X interrupts.

Tested by and ok phessler@
ok dlg@

Skip all tests that need internet connection unless they have it.
Run reachability ping only once.  Fix clean files and always run
make obj.  Do not suppress messages from redirectchain test.

Use NULL, not 0 for pointers and use an explicit comparison against NULL.

Define net lock assertions for building kernel code in regress.

ectest: Remove #if 1

Unifdef OPENSSL_NO_EC_NISTP_64_GCC_128

Remove prototypes under OPENSSL_NO_EC_NISTP_64_GCC_128

The code was deleted a while back, the prototypes remained. We had
OPENSSL_NO_EC_NISTP_64_GCC_128 in opensslfeatures.h since forever.

discussed with jsing

Implement a basic flowspec print function. It is not 100% compatible
with the parser but that is for a later time to fix.
OK tb@

Rewrite some ugly for loops

This fixes a few KNF issues and ugly line wrapping by using a local
version of nitems(); fix two bsearch() on top.

ok claudio

Resolve namerefs in packages.  Fixes legacy interrupts on machines that use
PNP0C0F PCI interrupt link devices.

ok patrick@

Implement the parser bits to process flowspec rules. Heavily inspired by
pfctl, in bgpd flowspec rules are written like pf rules (with a few
exceptions / extensions). As a result not all flowspec features are
available but that is OK.
OK tb@

I somehow overlooked four more missing void...

Rename 'art_root' structure member `source' to `ar_source' to be in
accordance with all other 'art_root' structure members.

Proposed by bluhm@

ok bluhm@ kn@

Add another check to com probe

With this bentley@'s Steam Deck no longer attaches these:
com0 at isa0 port 0x3f8/8 irq 4: ns8250, no fifo
com1 at isa0 port 0x2f8/8 irq 3: ns8250, no fifo
com2 at isa0 port 0x3e8/8 irq 5: ns8250, no fifo

From Matthias Drochner in NetBSD rev 1.154
ok kettenis@

If rcode is SERVFAIL, there is no need to look at the packet.

This pulls the check for rcode up, before we check if the answer
packet has sensible length. Since we are not touching the packet at
all, we don't care about the size and don't need to log if the size is
wrong from a DNS perspective.

With asr error reporting improved in the previous commit, this
probably gets rid of all "bad packet: too short" messages.

OK semarie

Improve asr error handling.

When an upstream nameserver is not available asr is not synthesizing a
SERVFAIL rcode (duh), but sets ar_errno. When we need SERVFAIL further
down,we need to set the rcode ourselves.

While here, don't complain about a too short packet when asr already
told us that resolving did not work out in check_dns64_done.

OK semarie

Call sysctl_dumpentry() with shared netlock. It performs read-only
access to netlock protected data. Please note, kernel lock is still
taken, as required by rtable_getsource() or BFD subsystem.

ok kn@ bluhm@

Call sysctl_iflist() with shared netlock. It performs read-only access
to netlock protected data.

ok kn@ bluhm@

Call sysctl_ifnames() with shared netlock. It performs read-only access
to netlock protected data.

ok kn@ bluhm@

Move x509.h inclusion into alphabetical order

changelist: remove dhclient(8) files

as currently dhclient(8) is a (sort of) alias to "ifconfig inet autoconf", these
files aren't used anymore.

ok tb@

changelist: add unbound-control files

ok tb@

Bring includes into canonical order

Requested by jsing

Sigh cvs... Also drop OPENSSL_NO_DEPRECATED from ec.h

Support upstreamed AP806/CP110 bindings in mvtemp(4).  Apparently older EDK2
versions shipped bindings compatible with the Armada 380, but when the ARM64
SoCs were upstreamed from the vendor fork to Linux, those apparently were
adjusted.

With this diff mvtemp(4) now tries and use the parent as syscon regmap in case
the legacy binding cannot be used.  Furthermore this adds some initialization
as apparently the new EDK2 does less of that work during bootup.

Noticed by mbuhl@ who's running an updated EDK2 on the MACCHIATObin.
ok kettenis@

Move some includes out of OPENSSL_NO_DEPRECATED

Some headers were included conditionally on OPENSSL_NO_DEPRECATED in hopes
that eventually the mess of everything includes everything will magically
resolve itself. Of course everyone would end up building openssl with
OPENSSL_NO_DEPRECATED over time... Right.

Surprisingly, the ecosystem has come to rely on these implicit inclusions,
so about two dozen ports would fail to build because of this. Patching this
would be easy but really not worth the effort.

ok jsing

ectest: drop a broken #if 0 /* optional */ piece of code

This places a point at infinity and then fails. Fix some wacky indentation
in the vicinity.

ec_point_conversion: drop test for sect571k1

Maybe it should be replaced by another test, although P-256 seems enough.

ectest: drop some gross unused macros

ectest: unifdef OPENSSL_NO_EC2M

I reversed flowspec_cmp() so adjust the code here as well.
Reminded by anton@

tweak a printf for an unhandled clock in rkclock_get_frequency.

this makes rkclock_get_frequency more like rkclock_set_frequency.

add the emmc clocks on rk3568 (and rk3566)

Remove unused variables FSDISKTYPE that point at non-existant
'install' disktab entries.

No functional change.

Skip binary curves in ec_point_conversion

Reverse the polarity of flowspec_cmp() so it works better with our
RB trees. Mainly RB_FOREACH() walks form RB_MIN to RB_MAX so the most
preferred entry should be at RB_MIN.
OK tb@

Switch all ec tests to using dynamic linking

This only requires very minor changes and simplifies testing quite a bit.
Some of the changes can be undone after the next bump.

Simplify Makefile

Drop GF2m tests

The code they test will go away soon.

Allow overriding the bc implementation used in run-bc

While base bc is great, it uses libcrypto's BIGNUM implementation.
This implies that the independent verification of the bn_test isn't
as independent as it should be.

With this commit, run-bc picks up bn-gh if it is installed. This appears
to work on amd64, arm64 and sparc64 (where gbc is busted). I will send
PRs to the regress maintainers once I will have tested this a bit more
thoroughly. Committing this early since I juggle way too many diffs
already.

Fix typo

Ignore the user keys range when checking if a key is Unicode.

Make -mbranch-protection=bti the default on OpenBSD.

ok deraadt@

It seems silly to use progname for version, just always say tmux.

Make the check if printing is allowed the same as writing which is less
confusing.

Discard mouse sequences that have the right form but actually are
invalid (for example have column zero rather than one).

Drop two useless READMEs

"go ahead" jsing

fix buffer overflow in displaymatch(); ok/tweak tb@

Skip sect* curve checks

GF2m curves will go away soon. This reduces the pile of diffs in my jungle
a tiny little bit.

Indent interface and disk listings

'?' output to list available answers could better distuingish from questions
and other lines, like sets selection does with four leading spaces.

OK deraadt

Convert all users of parse_number() to also process the next element
like it was done for communities. Again a fair amount of token tables
disappear.
OK tb@

c_zlib.c needs bio_local.h with -DZLIB.

Apparently nobody tried to compile libcrypto with ZLI since Jan 2022.
Maybe this means that we can unifdef -U ZLIB or maybe not...

Tweak indent and use named registers.

No functional change.

In parse_prefix and parse_addr only touch the addr if the functions is
successful. Do not clear it all the time since that breaks the ANYTOKEN
fallback since it resets the just set address on the next argument.
OK tb@

Hook sha3 up to build.

ok tb@

Move BN_bn2mpi()/BN_mpi2bn() into bn_convert.c

Passing argv as tripple indirect pointer to match_token() is just strange.
Instead pass argc and argv as value and return the consumed number of
arguments in argsused (normally 1).
OK tb@

Rework how communities are parsed. Use tha fact that argv and argc are
available inside match_token() and peek and consume argv[1] and for
ext-communities also argv[2].
OK tb@

fix a few dobeep_msgs() calls: a space is already added between the arguments

ok tb@

add doindent() prototype at the start of the file; forgotten in previous

resurrect mg' no-tab-mode

It's a mode that makes mg insert spaces up to the next tab stop upon
pressing TAB, along with the various tweaks needed in other places so
for e.g. auto-indent-mode also uses spaces.

This is not just an unifdef NOTAB: even under no-tab-mode mg should
consider literal TAB characters wide up to the next tab stop, while the
hidden code considered hard tabs to be just control character (i.e. ^I)
with width of two columns.  I'm also introducing the helper function
doindent() in utils.c to de-obfuscate the insertion of tabs/spaces until
the given column.

ok tb@

Use C99 initializers for the default_pctx and mark it static const

Add basic flowspec regress test.

Implement a basic API to work with flowspec NLRI.

Flowspec is excessivly flexible and large so there is no way to convert
the flowspec data into a struct bgpd_addr and it is better to keep it in
wireformat and add a few functions to validate and extract information
from the NLRI encoding.
OK tb@

Add missing const qualifiers to the v3_* externs

ok jsing

Fix whitespace in DHparam_print_fp()

Remove now unused dh_prn.c

Drop dh_prn.c

Move DHparam_print_fp() next to DHparam_print()

As usual with the fp suffix, the former wraps the latter with a file BIO.
There is no reason for this function to be in a separate file.