Fix a possible race condition in spc_msgin().

This comes from NetBSD:sys/dev/ic/mb89352.c fix by tsutsui:
http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/dev/ic/mb89352.c.diff?r1=1.57&r2=1.58&f=h

Tested on LUNA-88K2 by me.

Add $OpenBSD$ keyword and correct spelling.

Add gpiocharger(4) for arm64

This driver provides support for battery chargers connected to GPIO pins,
such as those found on the Pinebook Pro.

OK kettenis

Add gpioleds(4) for arm64

This driver provides support for LEDs connected to GPIO pins,
such as those found on the Pinebook Pro.

OK kettenis

RSA/SHA-1 is not used by default anymore

OK dtucker deraadt djm

Simplify runAesCmacTest() by using EVP_DigestSign().

Reset the Tx timer when iwm(4) firmware sends a BA notification.

This prevents a bogus "device timeout" if firmware sends a IWM_BA_NOTIF
instead of IWM_TX_CMD in order to let us know that a frame has been sent
on a Tx aggregation queue. Such behaviour was observed on iwx(4), and there
is reason to believe that iwm(4) might also be affected by this issue.

Tested by Jean-Michel Bessot on 7265 via bugs@ where this change seems
to prevent random device timeouts.
Tested by myself on 8265 with no apparent behaviour change seen.

Jordan now starts DST on February's last Thursday (was March).

Fix two bugs in m88k fcmp{,u} emulation.

- Use of goto will skip zeroing of 88110-specific comparison bits (bitn
  12-17) in some cases. (Move their zeroing closer to the point of
  their computation.)

- Computing of the "in interval" bits should not be performed when the
  S2 operand is negative.

Spotted by Tetsuya Isaki (nono project), suggested diff and description
from Miod Vallat.  Tested on the real hardware by Isaki and me.

regen

Add support for SIMCom SIM7600.
To issue AT commands (AT+CUSBPIDSWITCH=9003,1,1 and AT+CLANMODE=1) to
change to MBIM mode.

ok deraadt@

Samoa no longer observes DST.

Remove wpath from secure mode pledge.

Upstream removed history file support for secure mode. The history file
feature is off by default already, disallowing it altogether in secure
mode allows us to drop wpath.

Added a note about it to manual page.

ok benno, deraadt

Reset the Tx timer when iwx(4) firmware sends a BA notification.

When multiple frames are sent in a batch on a Tx aggregation queue our
current firmware version does not provide the IWX_TX_CMD notification.
Older versions used to provide this (as observed on iwm(4) devices),
but our current firmware only sends IWX_BA_NOTIF.

This means we need to reset the Tx timer upon BA_NOTIF in order to
avoid a bogus "device timeout" trigger from our watchdog handler.
Do this as soon as the BA notification has been validated.

Avoid a potential overread in x509_constraints_parse_mailbox()

The length checks need to be >= rather than > in order to ensure the string
remains NUL terminated. While here consistently check wi before using it
so we have the same idiom throughout this function.

Issue reported by GoldBinocle on GitHub.

ok deraadt@ tb@

Revert ieee80211_proto.c r1.97 (cvs commit ID 8vKZsdvvkjTr5BG5).

My assumption that frames which are buffered on the power save
queue were already encrypted was wrong. And the issue which this
change intended to fix is still present (reported by Mikolaj Kucharski).

Add support for Tx aggregation to the iwx(4) driver.

Throughput goes up to 100 Mbit/s under ideal conditions.

This is mostly working and stable, however rare occasional hangs may occur
where the device stops giving us interrupts for reasons which are not yet
understood.
In such cases ifconfig down/up will recover the interface. Regardless, this
code seems to be stable enough for remaining issues to be resolved in-tree.
My working assumption is that the remaining issues were always present but
only trigger under increased load when firmware is driven with Tx agg enabled.

Feedback is welcome, especially if stability issues turn out to be worse than
expected! As usual, please enable "ifconfig iwx0 debug" when reporting issues.

Tests on ax200/ax201:
myself, dv, hrvoje, Stefan Hagen, kevlo, Eric Auge, mlarkin, jmc, Mark Patruck

Of which only me and jmc have reported seeing a small amount of hangs during
continuous usage over about 2 weeks.

Add an ADDBA_OFFLOAD capability for wifi devices manage Tx block ack
sessions entirely in firmware. This will be used by iwx(4).

Remove an unused variable and a pointless label.

ok inoguchi

Plug leaks of buf flagged by LLVM scan-build.

ok claudio

if the key is a secret to be cleared with explicit_bzero, then the
length of that key is also a secret, may as well clear it also

use mmap() instead of alloca(), so that argv memory overflow leading to
execve can be detected better
reported by Alejandro Colomar, ok millert

enable POOL_DEBUG again.

we are now working on 7.0-current

Adjust handling of RIB_GENERIC_ADDPATH MRT messages. Parse it the way
OpenBGPD and GoBGP dump so that it works with all the MRT implementations
out there supporting this.
While there do some additional minor cleanup.
OK deraadt@

remove test traces committed by mistake

bump version to 7.0.0

decode srs-encoded address in the right place.
fixes a bug where ruleset was not evaluated with the expanded address.

reported by Stefan Haller

ok millert@

sync table_db capabilities with table_static

ok millert@

Add a workaround for machines where the framebuffer size reported by the
hardware is incorrect.  In this case, make sure the amount of "stolen"
memory is at least as large as the EFI framebuffer such that the
driver doesn't use this memory until we've switched to the framebuffer
allocated by the amdgpu(4) driver.

Needs further investigation why the size reported by the hardware is
incorrect.

Tested by djm@
ok jsg@, deraadt@

Prevent ucc keyboards from changing the wsmux keyboard layout.

ok deraadt@

Fix command prompt with multiple prompts (add the result onto the list
again as we go along). ok deraadt

Add NUL termination to btfile content to avoid that strlcpy(3) reads
too much in btrace(8).
OK mpi@ deraadt@

ctfstrip uses objcopy behind the scenes, meaning objcopy must also
be in base set, for KARL
spotted by pavel korovin

The cflags -DSUN_CYLCHECK -DSUN_AAT0 were removed accidently.  Put
them back in special like in the main disklabel Makefile.
OK deraadt@

Use upercase DHCP and sprinkle in some ":".
Committing on behalf of jmc
OK deraadt

During resume, also restore pins that we configured as GPIO interrupt pins.
Fixes issues with dead touchpads after resume on some machines.

ok jcs@, deraadt@

bump rpki-client version

Move us to OpenBGPD 7.2

jmc was a bit too eager and deleted the -DSUN_CYLCHECK -DSUN_AAT0
compile options required for sparc64 (partition alignment, in particular)
noticed by bluhm during testing

Changing the encoding of a ucc keyboard doesn't make sense as only one
encoding is supported. Instead, silently ignore such requests. Gets rid
of the following warning emitted by kbd(8) while booting with a ucc
keyboard attached and /etc/kbdtype being present:

kbd: unsupported encoding uk on /dev/wskbd2

I ended up repurposing KB_MACHDEP as is became unused back in 2008. Note
that running a kernel with this commit applied requires kbd and
wsconsctl to be recompiled in order to show correct encodings.

Problem reported by landry@ and ok deraadt@

Document how a 0 byte can be encoded for client-id.
Requested by & OK sthen
mdoc clue by schwarze

Fix release day and emacs version

ok deraadt

Use proper sigsuspend() instead of old pause() and use sigprocmask() to
block delivery of signals outside of sigsuspend(). With this the test
is more reliable. pause() is implemented as two syscalls and so it is
possible to catch a signal on the first syscall and than be stuck on
the second waiting for something that already happened.
OK millert@ deraadt@ bluhm@

According to RFC 2132 (9.14. Client identifier) a hardware type of 0
should be used when the client identifier is not a hardware address,
for example if it's just a string. It turns out that the majority of
dhcp clients (and possibly servers?) does not do this but rather
transmits the client identifier verbatim if a string is
configured. The first character becomes the hardware type.
Make dhcpleased(8) behave the same.
Difference in behavior with dhclient(8) and interoperability issues
with dhcp(8) first pointed out by Olivier Cherrier on misc@
OK sthen
fine to get it in for 7.0 deraadt

Fix appstest.sh for testing with OpenSSL 3.0

- Fix 'Server Temp Key' check to work with both words "P-384" and "secp384r1".
- Test TLSv1 and TLSv1.1 only if OpenSSL version is 1.x.

fix missing -s in SYNOPSYS and usage() as well as a capitalisation
mistake; spotted by jmc@

Fix "Allocated port" debug message for unix sockets.  From peder.stray at
gmail.com via github PR#272, ok deraadt@

Switch scp back to use the old protocol by default, ahead of release.
We'll wait a little longer for people to pick up sftp-server(8) that
supports the extension that scp needs for ~user paths to continue
working in SFTP protocol mode. Discussed with deraadt@

wire up bpf correctly

ok dlg@ deraadt@

pci_mapreg_map() will assign an address to the BAR if it doesn't have one
already, so we shouldn't refuse to attach in that case.

noticed by kevlo@ on arm64
ok dlg@ deraadt@

bump example versions
Whatever deraadt@

disable pool debug for release
ok deraadt@

adjust date

login.conf: raise datasize-cur limits for pbuild on macppc to 1536MB

Required at least by www/webkitgtk4.

"commit right away" deraadt@

adjust date

Unlock top part of the VM fault handler.

This is possible now that pmap_extract() is serialized with pmap_remove().

ok sthen@, deraadt@

The LocalDomain in syslogd(8) is not used, remove variable.
Use RFC 5424 NILVALUE as fallback for LocalHostName.
OK millert@ mvs@

Switch two calls from memset() to explicit_bzero()

This matches the documented behavior more obviously and ensures that
these aren't optimized away, although this is unlikely.

Discussed with deraadt and otto

At least t_fork and t_vfork tests need coredumps enabled to succeed.
Add ulimit -c unlimited before running the tests like it is done in
other places in regress.
OK bluhm@

check_send_expect() does some nasty ibuf magic to allow fn_match()
to work with a buffer that is not a real string.
The wpos is decremented in the wrong spot and would affect both
binary and non binary checks.
Simplify this code by using strndup.
OK rob@ benno@

Work around a BIOS bug on Lenovo Thinkpads based on Intel's Tiger Lake
platforms where the GPIO pin that is used for the touchpad interrupt
gets reset when entering S3 and isn't properly restored upon resume.

ok deraadt@, jcs@

upon length check or other failure, explicit_bzero an object, because it may
contain a partially copied password
ok tobhe

freezero() instead of free(), because the object may contain a password
ok tobhe

better error message for ~user failures when the sftp-server
lacks the expand-path extension; ok deraadt@

Fix subjectAlternativeName (SAN) generation for CSRs. CA/B Forum baseline
requirements require that it's used in certificates so it makes sense to
generate a CSR compliant with this, additionally it replaces rather than
adds to the name in the certificate's subject which we weren't handling
correctly. Diff from wolf at wolfsden/cz, ok florian@

these files do not need sys/param.h

sys/param.h was only used for PAGE_MASK.  use getpagesize() at
initialization instead.

sys/param.h is not needed by this file

sys/param.h is only needed for MAXCOMLEN, but a few header files
which must be manually included in userland were missing

the ioctl table generation does not require sys/param.h

sys/param.h is not needed in these files

sys/param.h is not needed in this file

Sync 1bpp initial palette setting with NetBSD/luna68k.

Tested by me on 1bpp framebuffer got recently.

Implement __builtin_clear_cache() on riscv64

Fixes at least ports/devel/libffi as used by ports/lang/python/2.
ok kettenis@

Do not destroy sessions twice, GitHub issue 2889.

add missing sudo

Implement flushing for TLSv1.3 handshakes.

When we finish sending a flight of records, flush the record layer output.
This effectively means calling BIO_flush() on the wbio.

Some things (such as apache2) have custom BIOs that perform buffering and
do not actually send on BIO_write(). Without BIO_flush() the server thinks
it has sent data and starts receiving records, however the client never
sends records since it never received those that the server should have
sent.

Joint work with tb@

ok tb@

make some more scp-in-SFTP mode better match Unix idioms

suggested by deraadt@

allow log_stderr==2 to prefix log messages with argv[0]

use this to make scp's SFTP mode error messages more scp-like

prompted by and ok deraadt@

dhcpleased(8) does not (yet?) track if routes it added are deleted
behind its back. When a lease gets renewed dhcpleased simply adds all
routes and lets the kernel sort duplicates out.

This however leads to "failed to send route message: File exists"
messages in /var/log/daemon which are confusing. Since this is
expected do not log it as an error.

While here change the error message when proposing nameservers so that
it can be distinguished from failed routes.

Pointed out by deraadt

tcpdump: Fix data alignment issue in WireGuard printer

Access 8-byte nonce as unaligned data to avoid a crash on strict
alignment architectures. With IP and UDP, payload alignment is
guaranteed to 4-byte boundary only.

Reported and tested by Peter J. Philipp

OK deraadt@

Add EXTRACT_LE_64BITS().

OK deraadt@

various improvements:
* use SUDO when needed
* favor paths relative to the btrace regress directory in the expected output
  files, prevents one from being forced to checkout the src tree at /usr/src in
  order to make the tests pass

Fix run-shell -d with no command, GitHub issue 2885.

sync SYNOPSIS and usage(); ok florian

missing space character in ssh -G output broke the t-sshcfgparse
regression test; spotted by anton@

drm/amdgpu/acp: Make PM domain really work

From Kai-Heng Feng
1f60072320b5f8071946e4b765cbf78a34d22a67 in linux 5.10.y/5.10.65
aff890288de2d818e4f83ec40c9315e2d735df07 in mainline linux

bump to LibreSSL 3.4.1

Set the X509 validation depth limit to 12 or double the current depth.
When the limit is reached the object is considered invalid and the tree
traversal stops on that node.
OK beck@ job@

Explain that traceroute compresses * * * lines at the end of the
output when we never reach the destination.
Prompted by & input jmc

Rewrite and simplify dhcpleasectl(8).

With this

dhcpleasectl em0

does the same as

dhclient em0

used to do. To please people's muscle memory one can be aliased to the other.

earlier version OK benno

with lots of help massaging the output & OK deraadt

Add build infrastructure for the libclang_rt.profile library.

Not linking it to the build yet.

"go for it" mortimer@

For the moment, restore if-shell and run-shell to parsing at the last
moment (when the shell command completes) rather than when first
invoked, GitHub issue 2872.

allow CanonicalizePermittedCNAMEs=none in ssh_config; ok markus@

Remove configured routes no longer present in lease.
Problem reported by claudio
OK benno

Improve the uhid(4) manual:
* Include the relevant header in the synopsis
* Document all supported ioctl commands
* Emphasis that a pointer is required to all ioctl commands
* Make the write(2) semantics a bit clearer
* Add files section
* Document errors

ok jmc@

Change the errno to ENOTTY when encountering an unknown ioctl command as
opposed of using EINVAL which is ambiguous in this context.

ok deraadt@

Avoid typedef redefinition

"typedef struct ssl_st SSL;" is defined in ossl_typ.h.
This reverts part of r1.204.

ok tb@

sync