accept the NULL string in the proc message formatting api and simplify
code accordingly.

Implement legacy fallback for the TLS 1.3 client.

If the Server Hello received indicates that the server did not negotiate
TLS 1.3, fallback to the original TLS client implementation.

ok bcook@, tb@

Clean up the cipher/digest table mess.

The original implementation allows for libcrypto to be compiled without a
given algorithm and libssl then detects that ciphers or digests are
unavailable so that it can disable the associated cipher suites.

This is unnecessary since we do not compile out algorithms.

ok beck@, tb@ (a while back)

Use correct define.

Only assign destlen when src is non-NULL.

This avoids ever having a non-zero len with a NULL pointer.

Switch to pthread_mutex_init().

While PTHREAD_MUTEX_INITIALIZER can be used on OpenBSD, some other
platforms do not like it.

Noted by bcook@

Sync.

Bump libssl/libtls minors due to symbol addition.

Provide SSL chain/cert chain APIs.

These allow for chains to be managed on a per-certificate basis rather than
as a single "extra certificates" list. Note that "chain" in this context
does not actually include the leaf certificate however, unlike
SSL_CTX_use_certificate_chain_{file,mem}().

Thanks to sthen@ for running this through a bulk ports build.

ok beck@ tb@

This case also needs to be fatal.

update root CAs in cert.pem in sync with Mozilla
ok millert@

Add an update target to regenerate the expected results.
OK krw@

Fix size check for splitw -f and top level pane size for tiled layout,
problems reported by Thomas Sattler.

Simplify underruns handling: just copy silence produced by upper layer.

This makes the code less bug prone as the "rare" underruns
conditions are handled by the main non-underrun code.

Avoid potential null-pointer dereference.  Found by Kent R. Spillner.

ok deraadt@, jsg@

patrick confirms that this driver does not support powersave;

The ASUS E200HA reads the register at "address" 0x00 instead of 0x18.

frame-pointer elimination has encountered some resistance in ports but we
are close to release, so punt the change till after-release
easier for everyoned and especially naddy
ok tedu

sync

Add bwfm(4) such that we can use bsd.rd to update over wireless.

Add support for not crossing filesystem boundaries (-x) to  Option
and behaviour is the same as GPL rsync.

Initial diff received feedback from benno@, schwarze@, deraadt@ and
florian@. Thanks!

OK deraadt@

Remove CONFIGURE_STYLE=autoupdate setting.
Running autoupdate is not useful in a port context.  No port uses this and
it appears none ever has.
ok kn@

YUL - Montreal Dorval International has been renamed Montreal-Pierre
Elliott Trudeau International on January 1, 2004.

document BIOCSRTIMEOUT errors; ok deraadt@ millert@

Reject negative and too large timeouts passed to BIOCSRTIMEOUT. Since
the timeout converted to ticks is later passed timeout_add(), it could
cause a panic if the timeout is negative.

ok deraadt@ millert@

Reported-by: syzbot+82cb4dfe6a1fc3d8b490@syzkaller.appspotmail.com

openssh-8.0

Avoid some out of bound accesses in aesni_cbc_hmac_sha1_cipher().
The plen variable can be NO_PAYLOAD_LENGTH == (size_t)-1, so doing
tls_aad[plen-4] is no good. Also check that the length of the AAD
set via the control interface is equal to 13 since the whole file
is written with that case in mind.

Note that we no longer use this code in LibreSSL/OpenBSD. We
eliminated the use of these control interfaces and stitched cipher
modes in libssl a while ago.

Problem found by Guido Vranken with his cryptofuzz - thanks!

input & ok beck, jsing

Don't test the behavior of ^L as it depends on $TERM

Suggested by anton@

Bind ^L (C-l) to clear-screen instead of redraw

Slightly more useful for some, same defaults as bash.
No objection deraadt@ phessler@, ok tb@ kn@ benno@

Take the length of an initialized string, not a
soon-but-not-yet-initialized string.

Should fix "Segmentation fault" reported by Raf
Czlonka.

Fix the bug that radius module didn't work when the size of radius message
changes.

spelling mistake in previous - sorry, klemens!

Correct access to doorbell.  In radeondrm this is only present and used
with gfx7/sea islands hardware.  Fixes ring 2 test failure on
carrizo-l/mullins.

Problem found by kettenis@ in a different part of the drm 4.19 tree.

Recommend ROUTE_TABLEFILTER over SO_RTABLE

SO_TABLE is not applicable to AF_ROUTE, ROUTE_TABLEFILTER works across all
families and goes well in line with the other ROUTE_* macros.

While here, document RTABLE_ANY and mention rtable(4).

OK claudio jmc

Always copy data (if any) whenever a new bounce buffer is available.

Check for available space before copying data to the bounce buffers.

No behavior change as we don't call uaudio_pdata_copy() in situations
when bounce buffers may not be available.

Make the uaudio_stream->ubuf_xfer relative to current xfer number.

No behavior change. The new representation is equivalent but eases
detection of overflows and underflows.

Do not load /etc/tmux.conf if given -f.

screen_write_fast_copy can no longer assume the target screen is default
(it isn't for the pane status lines).

tweak previous;

sync

mortimer unlinked libobjc from the build, but didn't know how to cvs rm.
I don't know much about compilers, but what I do have are a very particular
set of skills. Skills I have acquired over a very long career.

Default to port 853 if DoT is used; pointed out by tedu

Remove the CONFIGURE_STYLE=automake setting.  Its semantics have been a
long-standing source of confusion and it is no longer used by any ports.
ok sthen@ kn@ ajacoutot@

Update *.ok files to reflect recent modifications to
the auto allocation tables.

Add comment to prod updates to regress/sbin/disklabel
*.ok files whenever space_allocation tables are
modified.

actually use the words "split-horizon" when talking about vpls bridge setup

document how to do split-horizon setups with mpw

this is needed^Wuseful since the kernel doesn't implicitly implement
split horizon in bridge for mpw anymore. it does allow the joining
of different VPLS meshes on the same bridge now though.

based on discussion with Lee Nelson and Mitchell Krome

disable MSI for AMD Summit Ridge/Raven Ridge HD Audio as workaround for audio stopping after varying amounts of time. ok brynet@, deraadt@

add acpipci;

kettenis has written an mi page for this, so remove this one; ok kettenis (i think)

spelling;

be consistent with "DoT"; from raf czlonka

Silence flag should use the same option as activity, reported by Thomas
Sattler.

Clarify preposition

Any messages sent to the kernel are returned, and copies are sent to all
interested listeners.  The kernel will provide the process ID for the
sender [...]

Change the last "for" to "of", making it even clearer that the kernel tells
listeners about the sender's PID;  it does not provide anything back to the
sender in particular.

"Seems right" deraadt

Restrict which filesystems are available for swap. This rules out
obvious misconfigurations that cannot work.

OK mpi@ tedu@

Enable frame pointer elimination on i386, amd64 and mips64 when given
optimization flags.

ok kettenis@ visa@

libLLVM.a is no longer installed

sync

Do not install libLLVM.a.  At present the clang tools are either
static-linked against private copy, or dynamic tools against the *.so,
or ports use independent componented versions.  Saves ~85MB in /usr.
ok jsg

new variable NOLIBSTATIC= prevents installation of a static library,
in cases where you don't want it installed, or it isn't built.
ok jsg

fix broken comment

Remove commented-out historical ranlib operation, which would be
duplicate work.

only static libraries undergo ranlink

print MPLS_MCAST as mpls, rather than unknown

The caveat with this is that MPLS and MPLS_MCAST look exactly the
same. I could prefix the MCAST line with "multicast" or something,
but like everything else in MPLS the meaning of that protocol type
is supposed to have changed. It's no longer meant to indicate
multicast mpls, but mpls with a label selected by an upstream. So
what's the right thing to do?

noticed by Mitchell Krome, who used this breakage to identify another
problem, which won't happen anymore.

annoying white space

BOGO_PC is an invalid userland address, which indicates kbind() is now
disabled in the process.  Rather than tying it to KERNBASE, make it simply
-1, which means it even more invalid..
ok tedu

retguard has now replaced the stack protector on clang architectures,
the kernel does not need a __stack_smash_handler function.
WARNING: You need a fairly new clang, approximately > March 31.
with mortimer

call pf_pkt_addr_changed on input

makes this consistent with other tunnel drivers, but mostly to avoid
having state info leak between layers of encapsulation.

Fix ddb not to write its history to out of the region.  When the
inputted line just ends at sizeof(db_history), ddb started writing the
histories to out of the region.  diff from IIJ.

ok deraadt anton

clear the BCAST and MCAST mbuf flags for "outgoing" packets.

if these remain set then output on the underlying interface may
mistakenly be done with the wrong protocol type (eg, MPLS_MCAST
instead of MPLS), and to the wrong link layer address.

reported by Lee Nelson
the specific problem was identified by Mitchell Krome

some mbuf ph_rtableid fixes

consistently set the rtabled for "outgoing" packets to the encap
rdomain. use this for rtallocs in mpip too instead of assuming 0.

When curve25519 was added to iked, it was based on the internet-draft and
used a private-use group number. Switch to the group number assigned in
RFC8031 as used in other implementations.

"this is the right time" deraadt@ "I like the idea" reyk@

If you use iked<>iked and have configured curve25519 in iked.conf (this
is not the default), you can switch to another PFS group before updating
then switch back. OpenBSD 6.3+ allows multiple "ikesa" lines so the
initiator can choose which to use.

move the captive portal text into the actual block;
add an entry for /etc/example/unwind.conf;
sort;

ok florian

Add an argument to copy commands to set the prefix for the buffer name,
allows buffers for different sessions to be named separately.

use a compact list for previous, and tweak a little; ok florian

After upgrade time, delete contents of /var/syspatch.  Either
we are on a release (and the rollbacks are meaningless) or it's a snapshot
(and they are even more meaningless)
It appears the first syspatch of a release does that cleaning, but why not
get ahead..
ok phessler

Store and restore cursor across reflow by working out a position based
on unwrapped lines, rather than a grid offset. Fixes problems reported
by Thomas Sattler and Paul de Weerd.

Move to 6.5 release rathe than -beta.  That means "pkg_add -u -Dsnap"
becomes the norm until release is out.

the fiendishly that needed some extra space here didn't pan out

Simplify code; we can loop over our resolvers now.

Add a config option to specify the preference of name servers.
Unfortunately the nameserver types enums needed to be renamed
to not collide with yacc tokens.

Collapse case statements to a common fall through and use the passed
in type to identify the resolver now that they can be addressed by
index.

Introduce array of resolvers in preparation of custom ordering

Don't detach non-removable devices during resume on "sdhc* at acpi?".
Makes hibernate work with rootfs on built-in emmc storage.
Tested on King Jim Portabook.
ok deraadt@ kettenis@

sync

add some msi and msi-x details

ok dlg@ kettenis@

Pull in addargs() API from ssh to replace complicated hand-rolled argument
composition code for the remote process.
ok florian naddy

vmm(4): Fix some broken event injection code for SVM

Rework some event injection code which was using an incorrect v_eventinj
field format.

ok deraadt

vmm(4): Inject #UD on read of MSR_LS_CFG on AMD SVM

The LS_CFG MSR is used as a different way to determine if SSBD controls
are present. Since we don't implement this, inject a #UD on read of this
MSR, which Linux interprets as "not having SSBD controls".

ok deraadt

mvgicp(4)

Report reliable VM state on status command

`vmctl status id' reports the VM's VCPU states, that is whether they are
running or halted.

Given that only one VCPU is currently supported per VM and the undocumented
states change across repetitive status commands, change it to indicate the
VM's general state based on whether the respective host procces is running
or not.

This makes vmctl reliably report "STATE: RUNNING" and "STATE: STOPPED" for
started and stopped VMs respectively.

OK mlarkin

acpipci(4)

Add variable length trap padding between the retguard epilogue and the
following return.

This change adds a constraint that the name passed to the RETGUARD_* macros
must correspond to the name in the corresponding ENTRY which starts the
function (or a function which appears beforehand in the same file). Since
we use the distance from the ENTRY definition to calculate how much padding
to insert, the ENTRY symbol must be in scope at assembly time. This is
almost always the case already, since it is the natural way to name the
retguard symbols so they remain unique.

ok deraadt@

Document new domain-search syntax available to
dhclient(8).

Emit variable length trap padding in retguard epilogue.

This adds more trap padding before the return while ensuring that the
return is still in the same cache line.

ok deraadt@

Add human readable parsing/display of RFC1035 data in domain-search
option. Replace handrolled dn_expand() with the system
version. Existing hex octet versions still accepted. New format is

option domain-search "my.domain.org", "fw.my.domain.org";

It is now possible to append and prepend domains to the list provided
by the server.

Documention update to dhcp-options(5) in the pipeline!

Inspired by dhcpd(8) domain-search diff from William Ahern.

Code peered at by florian@ and kn@.

Use consistant idiom for checking return value of
ioctl() (i.e. == -1). Don't prepend 'ioctl ' to ioctl
name in error or warning messages. Always put the
ioctl name in emitted messages.

No intentional functional change.

After upgrade, cleanup old clang and gcc compoents.
Test by phessler

No need for RESTORE (-R) to call DIOCGINFO and mpsave() twice in
normal mode.

And not overwriting any -F/-f file when in -n (donothing) mode is
likely less surprising.