remove doubled entry in config.h.in

regen

remove extra blank line to reduce changes to upstream in a locally-patched file

whitespace fixes, problem with util/tube.c pointed out by jsg (probably
introduced by the diff/patch process I use to avoid stomping on the local
changes in updates)

use ansi function decls

remove unused variable

remove unused variable

add void to function decls with no args

remove unused variable

vmm(4)/vmd(8): include pending interrupt in vm_run_parmams.

To remove an ioctl(2) from the vcpu thread hotpath in vmd(8), add
a flag in the vm_run_params structure to indicate if there's another
interrupt pending. This reduces latency in vcpu work related to
i/o as we save a trip into the kernel just to flip the interrupt
pending flag on or off.

Tested by phessler@, mbuhl@, stsp@, and Mischa Peters.

ok mlarkin@

remove unused variable

clockintr: replace u_int with standard types

The clockintr code already uses uint64_t everywhere, so we may as well
be consistent: replace u_int with uint32_t everywhere it is trivial to
do so; leave the sysctl(2) hook and ddb(4) code alone for now.

Suggested by mpi@.

ok mpi@

clockintr: clockintr_establish: change first argument to a cpu_info pointer

All CPUs control a single clockintr_queue.  clockintr_establish()
callers don't need to know about the underlying clockintr_queue.
Accepting a cpu_info pointer as argument simplifies the API.

From mpi@.

ok mpi@

revert disabling warnings for zlib on clang >= 15
no longer needed with zlib 1.3
ok tb@

DISNAME -> DISTNAME

According to the C11 standard, char32_t and char16_t are not part
of the C language but are part of the C library and have to be
declared in <uchar.h> - see paragraph 7.28.2.

In stark contrast, according to the C++11 standard, char32_t and char16_t
are part of the C++ language, namely, keywords - see paragraph 2.12.1.
Consequently, they must not be declared in a header file.

To resolve this vile contradiction, use the predefined macro __cplusplus
to find out which language is in use for the current compilation unit -
see C11 paragraph 6.10.8.3 and C++11 paragraph 16.8.1.

Reminded of the problem by naddy@.
OK naddy@ who tested in make build / make release.
Looks reasonable to millert@.

clockintr: remove clockintr_expiration()

With the introduction of clockintr_advance_random(), this interface is
now unused.  Remove it.

Suggested by mpi@.

Thread: https://marc.info/?l=openbsd-tech&m=169392340028978&w=2

ok mpi@ mlarkin@

clockintr: remove clockintr_nsecuptime()

With the introduction of clockintr_advance_random(), this interface is
now unused.  Remove it.

Suggested by mpi@.

Thread: https://marc.info/?l=openbsd-tech&m=169392340028978&w=2

ok mpi@ mlarkin@

clockintr: add clockintr_advance_random()

Add clockintr_advance_random().  Its sole purpose is to simplify the
implementation of statclock's pseudorandom period.

Ideally, nothing else will use it and we will get rid of it and the
pseudorandom statclock period at some point in the near future.

Suggested by mpi@.

Thread: https://marc.info/?l=openbsd-tech&m=169392340028978&w=2

ok mpi@ mlarkin@

github.io is https
zap the dot so that dumb cut&paste works

Log a dummy "<unknown>" IP address in the unlikely event that genameinfo(3) fails

clang-16 warning reported by robert@, ok tb@ millert@

Fix indentation, found with -Wmisleading-indentation.

Already commited upstream.

Prevent warnings from -Wmissing-prototypes

https://github.com/NLnetLabs/unbound/pull/931

Fix built.

The api changed to handle cookies and extended error codes.

Passing in NULL for config_file disables cookie handling so we do not
need to pass a valid comm_reply, NULL will do.

sync to unbound 1.18.0; heavy lifting by sthen

fix mismatching declaration of argument with mismatched bounds

ok tb@

function definitions without prototypes are deprecated, so shut clang16 up

ok kettenis@

add a BUGS section warning about the creation of incomplete objects

Improve error handling in OBJ_add_object()

There is no need for a helper function to obfuscate lh_ADDED_OBJ_new().
Just call the real thing directly.

Adding an object with a NID of NID_undef basically amounts to disabling
a built-in OID. It does so in an incoherent fashion and the caller can't
easily tell success from failure of the operation. Arguably the result is
a corrupted objects table.

Let's not allow adding such an object in an attempt at keeping things
slightly more coherent.

Issue noted and initial diff by schwarze while writing documentation

ok schwarze

document EVP_CIPHER_name(3)

add the missing .Dv macros to the list of flags

improve the descriptions of almost all flags,
in particular saying which API functions each flag affects

unifdef HAS_INLINES
inline is part of gnu89 and c99
ok kn@ espie@

vmm(4): switch the APMI CPUID mask to an include mask

dv points out that there are other bits there that imply the existence
of other MSRs, so switching this to an include list is a better idea.

reorder

automated MASTER_SITE* -> SITE* renaming
(need some alphabetical reordering)

Partial rewrite:
* Integrate the leftovers of the former NOTES section into the main text,
resulting in a more logical order of information.
* Make many descriptions more precise and tweak many wordings.
For example, the description of OBJ_cmp(3) was totally misleading.

Add a CAVEATS section explaining the scary ownership contracts
of the functions returning ASN1_OBJECT pointers.

Move the discussion of NID_undef to the BUGS section because the
statement "objects which are not in the table have the NID value
NID_undef" was misleading in more than one way.

Considering that an API as fundamental as this one contains such a
gigantic amount of quirks and traps and gaps makes me shudder.

avoid fatal errors at all costs

DIST_TUPLE's handling of HOMEPAGE is optional, of course

update informal toc

stop putting multicast addresses into the Receive Address Registers

Hash them all into the Multicast Table Array.  This matches what
FreeBSD does.

This fixes a problem where the I217-LM would fail to receive packets
for some of the programmed addresses.

Approach agreed by jmatthew@ dlg@
OK claudio@

Make ksmn(4) attach to 19h/4x devices

Tested on:
cpu0: AMD Ryzen 5 PRO 6650U with Radeon Graphics, 2900.00 MHz, 19-44-01, patch 0a404102

ok mlarkin

pof for check-lib-depends

be blunter about IS_INTERACTIVE

drop very old history

strongly hint that people take advantage of sqlports

document moving mechanisms

use terminology for other projects: it's still "fake" to us, but
acknowledge the more common name "staging area"

There's no index in bsd.port.mk these days.

Be more specific in some places.
In  particular, telling people not to use pre-fake unless
they know what they're doing is idiotic.

oops, forgot to rm these before cvs import

merge unbound-1.18.0

import unbound 1.18.0, ok florian

Fix touchpad on newer device trees. The *gpio fields moved up one layer.
The driver will work with both formats for now but we plan to remove
the old one in the future.

ok kettenis@

readmes hasn't existed for a long time, say goodbye to TEMPLATES

nits, explain when DISTFILES is automatically set

Address the case 2b version of inconsistent view across threads of
a page undergoing copy-on-write faulting.  We fixed the case 1b
version in rev 1.125 (2022-02-01), but missed this other path.

jsg@ noted that in NetBSD Chuck Silvers had a relevant commit, their
rev 1.234 (2023-08-13), which looks like it fixed both cases due
to their refactoring of common code into a uvmfault_promote()
function.

ok mpi@ jca@

Refuse an incomplete config, an authentication block which doesn't
have authentication module.  The code doesn't expect this.

Revert previous.  It caused the stdio of the modules be NONBLOCK.
Generally programs don't expect that.

Fix netstat output of uses of current SYN cache left.

TCP syn cache variable scs_use is basically counting packet insertions
into syn cache.  Prefer type long to exclude overflow on fast
machines.  Due to counting downwards from a limit, it can become
negative.  Copy it out as tcps_sc_uses_left via sysctl, and print
it as signed long long integer.

OK mvs@

document DIST_TUPLE and related variables: EXTRACT_SUFX.<name>,
TEMPLATE_DISTFILES.<name>, and TEMPLATE_HOMEPAGE.<name>.
ok espie@

Save some space on the ramdisks, actually use -DSMALL

This disables the helpers that recognize compressed archives when the
user failed to use the proper flag/command.  Those are not terribly
useful on the ramdisks and the fallback behavior is sane.

Went through a make release Just In Case(tm).

Spotted by caspar@, ok millert@ sthen@ caspar@

Zap #ifndef SMALL around pax format read support

-DSMALL has never been used to build the ramdisks, thus the support for
reading pax format archives has always been there.  This is misleading,
so just zap the ifdef since we want to keep read support.

Went through a make release Just In Case(tm).

Spotted by caspar@, ok millert@ sthen@ caspar@

rework DESCRIPTION for readability. put the BOOTP stuff in its own
section, to avoid cluttering things up. remove the useless COMMAND LINE
section header, and shuffle text accordingly.

ok stsp claudio krw

Protect ps_single, ps_singlecnt and ps_threadcnt by the process mutex.

The single thread API needs to lock the process to enter single thread
mode and does not need to stop the scheduler.

This code changes ps_singlecount from a count down to zero to ps_singlecnt
which counts up until equal to ps_threadcnt (in which case all threads
are properly asleep).

Tested by phessler@, OK mpi@ cheloha@

Fix a bug where the wrong digit was used for prioritizing filenames
in the standard man(1) mode that formats a single resulting page
if the respective manpath contained digits, like X11R6 does.
Fortunately, this bug did not trigger for any Xenocara manual page.

complete documentation for ALL_DISTFILES/ALL_PATCHFILES and the
new warning message

Don't surround by "" at much as possible.

GC old code that was originally implemented to facilitate adoption by
other BSDs, which never happened, so make things simpler for further
development.

Ditches config.h entirely since it gets reduced to 2 defines.

okay tb@

Specify SOCK_NONBLOCK for socketpair(2) instead of fcntl(2).

Don't return an extra OK message.  Also call module_destroy() when
exit(3).

Generate Ed25519 keys when invoked without arguments

Ed25519 public keys are very convenient due to their small size.
OpenSSH has supported Ed25519 since version 6.5 (January 2014).

OK djm@ markus@ sthen@ deraadt@

Make wp_local.h and cmll_local.h self-standing

unbreak build with llvm-16 by including sys/types.h for __BEGIN_HIDDEN_DECLS

/usr/src/lib/libcrypto/whrlpool/wp_local.h:5:1: error: unknown type name '__BEGIN_HIDDEN_DECLS'

ok tb@

Skip wrapped lines in top level search loop because they will be
combined in the inner loop (in window_copy_search_rl_regex and the
others), avoids searching the same text multiple times. Also add a line
length limit for regex searches. GitHub issue 3675.

trigger keystroke timing obfucation only if the channels layer enqueud
some data in the last poll() cycle; this avoids triggering the
obfuscatior for non-channels data like ClientAlive probes and also
fixes a related problem were the obfucations would be triggered on
fully quiescent connections.

Based on / tested by naddy@

avoid bogus "obfuscate_keystroke_timing: stopping ..." debug
messages when keystroke timing obfuscation was never started;
spotted by naddy@

make channel_output_poll() return a flag indicating whether channel
data was enqueued. Will be used to improve keystroke timing
obfuscation. Problem spotted by / tested by naddy@

set interactive mode for ControlPersist sessions if they originally
requested a tty; enables keystroke timing obfuscation for most
ControlPersist sessions. Spotted by naddy@

Allow UDP for built-in inetd(8) services on 127.0.0.1.

This restriction was added in year 2000 due to IPv6 compatible and
mapped addresses.  Nowadays our kernel does not support these IPv6
features and blocks localhost addresses on non-loopback interfaces.
Make IPv4 127.0.0.1/8 and IPv6 ::1 behave identically and provide
local services if configured.

OK mvs@ deraadt@

sync perl syscall emulator header

Avoid a useless increment and decrement of the tcp syn cache refcount
by unexpanding the SYN_CACHE_TIMER_ARM() macro in the timer callback.
OK mvs@

Document rdomain-related behaviour of dhcpd(8).

ok jmc

if UNLOCK_CMD is a user settings, so is LOCK_CMD !

gc ancient stuff
point people to pkg_create wrt FULLPKGNAME

Shuffle the order in which Manifest entries are processed

Previously work items were enqueued in the order the CA intended them
to appear on a Manifest. However, there is no obvious benefit to letting
third parties decide the order in which things are processed.

Instead, randomize: ordering has no meaning anyway, and the number of
concurrent repository synchronization operations is limited & timeboxed.
As they say, a fox is not taken twice in the same snare

OK tb@

Let builtin process names be stored in maps as string.

ok dv@

Use EVBUFFER_DATA instead of reaching into struct evbuffer. ok tb

Use EVBUFFER_DATA instead of reaching into struct evbuffer. ok tb

vmm(4): Suppress AMD HwPstate visibility to guests

On newer Ryzen/EPYC, we need to hide the HwPstate CPUID 80000007:EDX
field for HwPstate, or guests will try to access the MSRs associated
with those, and that will fail with #GP.

ok deraadt

Replace perl's use of syscall(2) with a dispatcher to libc

This removes the ability to do direct syscalls from perl, instead calling
the appropriate libc functions.

Currently we generate the dispatcher via a perl script duing build.

requested by deraadt@

nits from espie@
education from miod@
infrastructure fixes from sthen@
many improvements and ok gkoehler@
Please commit soon.  OK bluhm@

Zero initialize Perl AV elements after unshift and resize.

https://github.com/Perl/perl5/issues/21235
https://github.com/Perl/perl5/pull/21265
https://github.com/Perl/perl5/commit/9e298ab597b2c6fc0741749d7e29119e2d6cd628

Bug reported by Anton Borowka.  Fix from upstream Perl.  OK afresh1@

Adapt tlb flush calls following arm64/pmap.c

1. in pmap_enter() no need to call tlb_flush_page() if we don't actually
insert a pted
2. all callers of pmap_pte_remove() already call tlb_flush_page()

This seems to result in some performance improvement (18mn -> 17mn15)
while building libc on a Hifive Unmatched).  Also zap whitespace and
useless comments to further reduce the diff with arm64/pmap.c

ok kettenis@

Inline PTED_* functions and actually use PTED_WIRED()

As noted by drahn@ the compiler did inline said functions, but it also
provided them as unused symbols.

ok miod@ mlarkin@ kettenis@

pmap_page_protect() should not unmap pages after making them readonly.

This brings riscv64/pmap.c in line with arm64/pmap.c, original fix by
drahn@

ok miod@ kettenis@ mlarkin@

Request terminal colours again on SIGWINCH but at most once every 30
seconds, GitHub issue 3582.

btrace(8): allow empty statements in probes.

Allows for probes like `BEGIN {}`, in parity with bpftrace.

Also fixes an incorrect syntax error parsing argN builtins in
subsequent probes after an empty BEGIN block.

ok mpi@

Make sure cert_type is not 0 to prevent leak of certid->id_buf.

Found by David Linder
ok patrick@

Remove unneccessary id == NULL check after dereferencing it. id can never
be NULL here.

Found by tb@

document ALL_DISTFILES and ALL_PATCHFILES