update filter documentation after protocol change

from Gilles Chehade

point out that the "junk" filter decision adds the X-Spam header

from Ryan Kavanagh

We've standardized on memset over bzero, replace a couple that had slipped
in.  ok deraadt markus djm.

If no -f options are used, expose first 4 audio(4) devices to clients

Get a reference to the device when "snd/N" MIDI ports are opened

As the master output level control is not in software any longer the
device needs to opened for adjustments to work.

Remove unused include.

Skip "all-channels" controls if there are equivalend per-channel ones

Hardware may expose per-channel controls and equivalent ones affecting
all channels, which is redundant. In this case expose only the
per-channel ones as they are more flexible.

Suffix per-channel non-numeric controls with channel number

The audio(9) mixer API can't represent such per-channel controls with
a single entry, so we've to expose one mixer entry (with an unique
name) per control.

Fixes name clashes on usb audio devices with per-channel mute
controls.

Remove unused struct.

Add some useful log messages for the IKE handshake.

ok patrick@

Log INFORMATIONAL messages with LOG_DEBUG.  They are rarely useful for
debugging and fill up the logs.

ok patrick@ kn@

regen

Bump audio devices count to 4

ok deraadt

Stray whitespace.

sync

Simplify the grammar by letting the lexer handle builtin keywords.

Also clarify various constructs by using commonly understood names like
'expr' and 'vargs'.

rpki-client does not do privsep and also no chroot to /var/empty. Change
the user to 'rpki-client user' and the homedir to /nonexistent since it is
not required for operation of rpki-client.
OK deraadt@

Print given identifier in the error message when no matching probe exist.

Update to tzdata2020a from iana.org.  Major changes:
  Morocco springs forward on 2020-05-31, not 2020-05-24.
  Canada's Yukon advanced to -07 year-round on 2020-03-08.
  America/Nuuk renamed from America/Godthab.

make .Nd and DESCRIPTION more precise, and some minor macro fixes;
feedback and OK espie@, and OK jmc@ on an earlier version

Add an example of "sndioctl output.level=+0.1" as suggested by espie@,
add an example of toggling a switch as suggested by ratchov@,
and simplify and clarify the wording in the EXAMPLES section.
OK ratchov@

provide a STYLE message when mandoc knows the file name and the extension
disagrees with the section number given in the .Dt or .TH macro;
feature suggested and patch tested by jmc@

strip trailing CRs at smtp level rather than io level

ok millert@

Make sure devices are properly closed in case of an error.

Fixes possible crashes if the contol device fails, while the audio
device continues to work.

Whitespace fixup for imxehci(4)

Check the various options that local-address gives.

Remove the deprecation notice for timegm().
The tzcode package marked it dprecated in the late 1980ies
but it is universally supported and here to stay.

Triggered by a question from Rodrigo <hruodr at gmail dot com> on misc@.
William Ahern <william at 25thandclement dot com> listed a number of
sound arguments why it shouldn't be considered deprecated, in
particular that there is no better alternative, in particular none
that is thread-safe.

While here, fix the non-standard section name "NOTES", add the
missing STANDARDS section and provide additional information in the
HISTORY section, based on inspection of C89, C11, POSIX 2008, UNIX
v4 and v5 at TUHS, Tahoe and Reno at the CSRG archives, amd the
SunOS 3.5 and 4.0 manuals on bitsavers.

Reasearch on tzcode and SunOS history done by millert@.
OK millert@ on an earlier version of this patch,
and deraadt@ agrees with the general direction.

bcmgpio(4)

Add bcmgpio(4).  For now this driver only provides pinctrl functionality.
Actual gpio support (possibly including gpio(4) support) will come later.

ok jsg@

Print per queue stats when dumping hardware counters in IX_DEBUG kernels.

Tested by Hrvoje Popovski.

Fix typo which could lead into a double free

CID 1492713

OK deraadt@ jmatthew@

Fix incorrect error message for "too many known hosts files." bz#3149, patch
from jjelen at redhat.com.

Remove leave_non_blocking() which is now dead code because nothing sets
in_non_blocking_mode any more. Patch from michaael.meeks at collabora.com,
ok djm@

Enable imxehci(4).

ok kettenis@

Move imxehci(4) to sys/dev/fdt.

ok kettenis@

SYNOPSIS had no matching Ek, but since it wasn;t needed, remove Bk;
while here, combine two Ar lines into one;

 ce examples of "Ar arg Ar arg" with "Ar arg arg" and stop the spread;

replace examples of "Ic arg Ic arg" with "Ic arg arg" and stop the spread;

Add support for switching rdomain on IPsec encryption/decryption.
It can be configured per policy with the new 'rdomain' option
(see iked.conf(5)).
Only the unencrypted (inner) rdomain has to be configured, the
encrypted rdomain is always the one the responsible iked instance
is running in.

The configured rdomain must exist before iked activates the IPsec SAs,
otherwise pfkey will return an error.

ok markus@, patrick@

Support SADB_X_EXT_RDOMAIN extension in pfkey dump (-m).

ok markus@, patrick@

Enable pcie_aux in addition to the other PCIe clocks on i.MX8M.

Since apparently the bikeshedding over i.MX8M PCIe device tree
bindings still hasn't resulted in an upstream commit in Linux,
accept the ext_osc attribute if ext_osc exists without a value,
or if it has a value greater zero.  This improves compatibility
with various device trees.

Add support for autmatically moving traffic between rdomains on ipsec(4)
encryption or decryption.  This allows us to keep plaintext and encrypted
network traffic seperated and reduces the attack surface for network
sidechannel attacks.

The only way to reach the inner rdomain from outside is by successful
decryption and integrity verification through the responsible Security
Association (SA).
The only way for internal traffic to get out is getting encrypted and
moved through the outgoing SA.
Multiple plaintext rdomains can share the same encrypted rdomain while
the unencrypted packets are still kept seperate.
The encrypted and unencrypted rdomains can have different default routes.

The rdomains can be configured with the new SADB_X_EXT_RDOMAIN pfkey
extension.  Each SA (tdb) gets a new attribute 'tdb_rdomain_post'.
If this differs from 'tdb_rdomain' then the packet is moved to
'tdb_rdomain_post' afer IPsec processing.

Flows and outgoing IPsec SAs are installed in the plaintext rdomain,
incoming IPsec SAs are installed in the encrypted rdomain.
IPCOMP SAs are always installed in the plaintext rdomain.
They can be viewed with 'route -T X exec ipsecctl -sa' where X is the
rdomain ID.

As the kernel does not create encX devices automatically when creating
rdomains they have to be added by hand with ifconfig for IPsec to work
in non-default rdomains.

discussed with chris@ and kn@
ok markus@, patrick@

Implement builtin 'cpu' keyword.

This is useful to know which CPU recorded a given event.

While here document 'retval' and comment out 'ustack' until we have a
way to capture userland stacks.

Use map keys composed of multiple arguments.

"local-address" can be specified for both address families now, so
no more need for separate v4/v6 groups.  ok claudio@

Try to document 'no local-address'

Store local-address by address family. This allows to configure both
an IPv4 and IPv6 local-address on a group and the neighbors bind to the
right local-address. Also implement 'no local-address' to reset a previously
set local address back to zero. This should help with IBGP and multihop
session config and hopefully reduce repetition in bgpd configs.
OK sthen@ benno@

Correctly parse "0/0" as the default route when specifying
the classless-[ms-]static-routes options in dhcpd.conf.

Brings dhcpd.conf CIDR parsing in line with dhclient.conf,
dhcp-options(5) and the command lines of various utilities.

Inconsistency noted and fix tested by Freda Bundchen. Thanks!

Add support for the i.MX8MM PCIe clocks.  These behave exactly like
the i.MX8MQ variant and sit in the same places.

Extend map to support keys composed of multiple arguments.

Keys are still strings representing the output value.

The following example is now possible to count the number of "on CPU"
events ordered by thread ID and executable name:

# btrace -e 'tracepoint:sched:on__cpu { @[tid, comm] = count() }'
^C
@[138836, idle0]: 830941
@[161307, sshd]: 716476
@[482901, softnet]: 582008
@[104443, systqmp]: 405749
@[269230, update]: 396133
@[326533, softclock]: 316926
@[61040, sshd]: 177201
@[453567, reaper]: 119676
@[446052, ksh]: 85675
@[26270, syslogd]: 66625
@[504699, sshd]: 52958
@[446052, sshd]: 32207
@[44046, tset]: 13333
@[162960, zerothread]: 101
@[313046, ntpd]: 1

Explain in the DESCRIPTION section in which cases mixerctl should be used

joint work with jmc, thanks

Always initialize cachedir and outputdir.
ok job@

drm/amdkfd: kfree the wrong pointer

From Jack Zhang
044a884072b4313554d910b792f46c3e1f0099a5 in linux 4.19.y/4.19.118
3148a6a0ef3cf93570f30a477292768f7eb5d3c3 in mainline linux

Overrides need to be applied both before and after features in case they
change flags used to detect a feature.

Make debug output less verbose.

Document uvmexp.nswget without relying on implementation details.

Prompted by a question from schwarze@

ok deraadt@, schwarze@, visa@

Use "control" instead of "variable", more appropriate in this context

ok and tweaks jmc

Fix a couple of memory leaks, one when creating a new pane and one when
adding formats onto the queue item.

Recent changes in usr/mdec require (substantial) growth of the ramdisk.
ok jsg kettenis, testing by kmos also

adjust section argument of .Dt macro after move from section 1 to 8;
patch from Raf Czlonka <rczlonka at gmail dot com>

use a root prompt for EXAMPLES; ok ratchov

Improve join-pane, move-pane and break-pane:

- There is no need for join-pane and move-pane to be different.
- break-pane can just behave like move-window if the source has only one
  pane, instead of failing.
- Add -a to break-pane like move-window.

Also add missing man page bits for previous window-tree.c changes.

GitHub issue 2176.

Indicate the marked pane in choose mode in reverse and add key to set
and clear it (m and M) and a key to jump to the starting pane (H).

Add a session_marked format like window_marked.

sync

Fix leaks in signature validation.

ok markus@

Revise regress to match state transition changes.

Improve TLSv1.3 state machine for HelloRetryRequest handling.

The state machine currently handles the HelloRetryRequest case by using
WITH_HRR - in other words, we're explicitly indicating when we transition
to the alternate path. The problem here is that we do not know if we're
going to receive a ServerHello or a HelloRetryRequest until we process
the message. This means that the ServerHello processing code has to handle
both types of messages.

The state machine and associated processing code becomes cleaner if we flip
this around so that we assume we are going to receive a HelloRetryRequest
and upon discovering that it is not, trigger WITHOUT_HRR and hand off to
the ServerHello processing function. In particular, this makes the logic
much more straight forward on the server side, when adding support for HRR.

With feedback from tb@

ok tb@

Log authentication verification failure with "info" priority.

ok markus@

Add clock gates for OCOTP and TMU on i.MX8MQ and i.MX8MM.

mark up a function name with .Fn;
found with mandoc -Tlint

correct the description of the top line;
patch from <clematis at insiberia dot net>

Check for the dispatcher name in the envelope validation function.
Fixes a possible crash and caching issue when manually moving an
envelope to the queue with smtpctl discover.

ok millert@

sort SEE ALSO;

Knock out a few more well-known nodes that we don't intend to attach a
driver to as well as nodes that start with a double underscore.

ok patrick@

bcmdmac(4) and bcmsdhost(4)

Add bcmsdhost(4), a driver for the Broadcom "sdhost" SD controller
found on the Raspberry Pi.

The driver was ported from NetBSD by Neil Ashford and tobhe@.

ok patrick@, tobhe@

drm/amd/powerplay: force the trim of the mclk dpm_levels if OD is enabled

From Sergei Lopatin
9959d615b715972002ed1ec9961486ded26e2ef4 in linux 4.19.y/4.19.117
8c7f0a44b4b4ef16df8f44fbaee6d1f5d1593c83 in mainline linux

Update the cursor position when deleting lines from screens without
history, GitHub issue 2173.

Use FOREACH_QUEUE() where nothing else is required to support multi-queues.

Tested by Hrvoje Popovski and jmatthew@, ok jmatthew@

Use the same workding as in other pages.

Use "controls" instead of "variables". Use "audio device" instead of
"mixer" to refer to the sound-card.

ok jmc@

Assert that ND6 timer is never set for RTF_LOCAL routes.

Such routes have a valid link-local entry that should not be overwritten.

The current assert in the timeout routine doesn't give enough information
to know where the bug is, if there is still one.

This should play better with syzkaller.

ok claudio@, visa@ as part of a larger diff

Never update the ND entry (cache) corresponding to a RTF_LOCAL route.

Such route correspond to a locally configured address and the ND6
subsystem expect its link-local address to be always present.

Fix an issue reported by Julian Brost.

ok claudio@, visa@

Use I40E_QUEUE_TYPE_EOL instead of hardcoding its value localy.

ok jmatthew@

Change so main-pane-width and height can be given as a percentage.

tweak display in previous; ok espie

sort SEE ALSO;

sync

adjust for man pages

Backslash '$' at then end of string.  Prevents warning on some shells.

move mixerctl and audioctl man pages to section 8, as these work
against root-only device nodes.

Revert r1.207. Apparently mpi(4) on sparc64 blows up if
sc_link.openings is greater than 34.

Encountered by Sigi Rudzio on his Blade 2500, who kindly did some
testing to discover that the answer is 34, not 42.

Nuke some whitespace on the way by.

Enable bcmdmac(4).

ok kettenis@

Add bcmdmac, a driver for the DMA controller found on BCM283x SoCs.

Original work by Neil Ashford and dlg@
ok kettenis@

Handle TLSv1.3 key shares other than X25519 on the server side.

Previously we would only select an X25519 key share from the client,
ignoring any others. Change this so that we will select the first of the
key shares that matches one of our supported groups.

ok beck@ inoguchi@ tb@

unwind(8) is supposed to work in all situations, it no longer
closes its service port when resolving is not working to give asr(3) a
chance (because it falls back to asr(3) internally)
Therefore it is ok to only list 127.0.0.1 in /etc/resolv.conf.
Triggered by a question from Frantisek Holop.
OK benno

Consolidate TLSv1.3 constants.

Move all of the TLSv1.3 constants to the top of tls13_lib.c. Also mark
these all as const so that they end up in .rodata rather than .data.

ok tb@

Replace parameter -> control

Audio parameter is ambigous in this context, it refers also to sample
rate, encoding, etc.

ok jmc

Move the background colour to clear with (if any) up as well as the data
when scrolling, redraw problem reported by sthen@.