- do not talk about non-standard conversions, because we are not talking
about any specific standards
- only use escapes where needed
- SEE ALSO

ok claudio

Only have one version of send_rtmsg() which uses struct kroute_full().

Code uses struct sockaddr_storage to have enough space for ROUNDUP() in
all cases. Makes the code mostly nicer.
OK tb@

Reduce allocations and possible failures in uvm_pagermapin/out().

. If a direct map exists use it to map single-page allocations
. Use pmap_kenter_pa() instead of pmap_enter() in all other cases.

This speeds up file-based mmap up to 75% when I/O are performed and it
also reduces possible allocations failtures in the page daemon making
it more stable in OOM situations.

ok kettenis@, beck@

Fix bwfm(4) crash during detach on USB.

The net80211 stack detach routine can trigger more tasks to be scheduled,
e.g. to delete WPA keys. So let's not free the driver's taskq before
net80211 has been detached.

fixed with and ok by mpi@
Crash reported by mlarkin@ who yanked the USB cable to test our fix.

To figure our whether a large allocation can be grown into the
following page(s) we've been first mquery()ing for it, mmapp()ing
w/o MAP_FIXED if available, and then munmap()ing if there was a
race.  Instead, just try it directly with
mmap(MAP_FIXED | __MAP_NOREPLACE)

tested in snaps for weeks

ok deraadt@

Remove redundant comments

discussed with jsing

Check security level for supported groups.

ok jsing

As we now have two bios_consdev_t structures, make use of the old one
until the bootstrap populates the new structure.

Found the hard way by Hrvoje Popovski.

ok kettenis@

Zap trailing spaces to be "mandoc -Tlint ts.1" clean

Allow sysctl mib CTL_NET.PF_INET6 with a length of 3 in PLEDGE_VMINFO.

This will be used for sysconf(3) and getconf(1) to handle _POSIX_IPV6
without opening a socket.
OK sthen@ deraadt@

Remove an incorrect KASSERT() introduced in previous.

If uvm_pagermapin() fails that doesn't mean the emergency pages aren't
in use.  In OOM situation, a single segment can still be held by an
asynchronous write so the second call to uvm_pagermapin() can fail.

amd64/pmap: Change the wording of a panic string

Change a panic string to make the text locatable in the code since there
is another panic with the same text. Helps debugging when the line number
information isn't available.

no functional change.

ok dv

vmm(4): reference count vm's and vcpu's

Unlocking most of vmm last year at k2k21 exposed bugs related to
lifetime management of vm and vcpu objects.

Add reference counts to make sure we don't attempt to teardown vcpu
or vm related objects while a thread is holding a reference. This
also reduces abuse of rwlocks originally intended to protect the
linked lists cleaning things up quite a bit. While here, also
document assumptions on how struct members are protected for the
next brave soul wander in.

ok mlarkin@

Be more explicit in filter-pf-addresses deprication message by mentioning
blocklist pfTblAddrTable in full.

Requested by and OK sthen@, who also OKed the previous commit.

Introduce a blocklist backend and keyword.

This allows the admin to specify a full region of the OID tree to be
blocked and simply returns NOSUCHOBJECT/ENDOFMIBVIEW.

This deprecates filter-pf-addresses in favour of:
blocklist pfTblAddrTable

OK tb@

Rename variable from tls_version to version since it could also be
a DTLS version at this point.

Check whether the security level allows session tickets.

ok beck jsing

Add checks to ensure we do not initiate or negotiate handshakes with
versions below the minimum required by the security level.

input & ok jsing

Replace obj_mac.h with object.h

Pointed out by and ok jsing

Update to nsd 4.6.0; OK sthen

zap whitespace

Add support for OSC 8 hyperlinks (a VTE extension now supported by other
terminals such as iTerm2). Originally written by me then extended and
completed by first Will Noble and later Jeff Chiang. GitHub issues 911,
2621, 2890, 3240.

Rewrite smi_print_element to be more concise and complete.
Keep the old implementation around as smi_print_element_legacy for the
trap handler scripts, so these don't break.

Should help with request tracing.

OK sthen@

amd64 pmap: Zero out the EPTP on pmap_create

Non-EPT pmaps were picking up old EPTPs from previous owners.
This doesn't cause any problems but makes debugging harder.

ok dv@

Add valid time test from ruby regress, and check ASN1_time_to_tm
against recorded time value.

Rename use_* to ssl_use_* for consistency.

discussed with jsing

add valid utc time that should fail to parse as generalized

Add tests for times missing seconds, and to be able to test
invalid generalized times specifically

whitespace nit

Track doc/README, makes merging new releases easier.
OK sthen

Fix err()

OK claudio@

Fix interval timers by forcing TZ to UTC, else some strftime formats
print strange offsets.

While there rework the main loop to only use localtime and now.
Calculate the relative time offset for -m mode just once at startup.
OK sthen@ job@

With recent a_time_tm.c changes, we also need the bytestring API.

Remove obj_mac.h include. Requested by jsing

Pass a pointer to mbuf pointer further down into ip6_process_hopopts()
and ip6_unknown_opt().  Instead of having dangling pointer in caller,
use m_freemp() to set mbuf to NULL.
OK sashan@

Between the calls to art_match() and SRPL_FIRST() another CPU may
remove the route from the list.  In rtable_match() check if the
route entry is NULL.
discussed with mpi@ jmatthew@ claudio@; OK mpi@

Don't check the signature if a cert is self signed.

ok beck jsing

Make ssl_cert_add{0,1}_chain_cert() take ssl/ctx

ok beck jsing

ssl_cert_set{0,1}_chain() take ssl/ctx

ok beck jsing

Add a security check to ssl_set_cert()

ok beck jsing

Make ssl_set_{cert,pkey} take an ssl/ctx

ok beck jsing

Refactor use_certificate_chain_* to take ssl/ctx instead of a cert

ok beck jsing

Add functions that check security level in certs and cert chains.

ok beck jsing

Make sure the verifier checks the security level in cert chains

ok beck jsing

Remove a confusing comment

discussed with jsing

Parse the @SECLEVEL=n annotation in cipher strings

To this end, hand the SSL_CERT through about 5 levels of indirection to
set an integer on it.

ok beck jsing

Manual page improvements from Leon Fischer

yep jmc@

vmd(8): fix off by one in vm memory range check

When inspecting if a gpa falls into a known memory range, vmd was
considering it valid 1 byte past the end resulting in selecting the
wrong starting range for the search.

ok mlarkin@

Add support for sending QUIC transport parameters

This is the start of adding the boringssl API for QUIC support,
and the TLS extensions necessary to send and receive QUIC transport
data.

Inspired by boringssl's https://boringssl-review.googlesource.com/24464

ok jsing@ tb@

sync

Clarify the shorter default format string only applies to -i and -s

Remove switch(4) remains.

ok claudio@ mpi@

Add -m option to ts(1)

OK claudio@

Use relative paths so beck can run regress in his git tree and have
the correct ssl_local.h etc be picked up.

remove archaic comment from original import of i386 pmap

This comment hasn't been relevant for at least 11 years as there's
no such lock. NetBSD removed the comment 11 years ago. No functional
change.

Discussed with mlarkin@

Regen syscalls files as they were meant to be, correcting the "created from:" info

Cluebat from miod@

Unlock the pledge(2) system call

Protect the ps_pledge/ps_execpledge fields with ps_mtx.  Shuffle the
code to call unveil_destroy() outside the critical section.  Only writes
to those fields are protected.  Since we may only remove bits from those
fields, garbage values should do no harm even when a read crosses
a write on 32 bits systems.

Input claudio@ kettenis@ deraadt@, ok deraadt@

Simplify the locking dance around pledge_syscall()

It doesn't make sense to wrap this function with the kernel lock only
when the syscall to be executed is itself locked.  Instead
pledge_syscall() should be always safe to execute without the kernel
lock.

"looks good" kettenis@, ok deraadt@

whitespace nit

Use READ_ONCE() when saving pr->ps_pledge to a local variable

This prevents the compiler from reloading a possibly different value
from memory.  Even if it doesn't matter in this code it's just better
practice.  Discussed with kettenis@ and deraadt@, ok deraadt@

missing blank line

Pass down the pointer to mbuf pointer into ip6_hbhchcheck().  This
allows to set the mbuf to NULL and keep it consistent in the caller,
instead of having dangling pointer after free.
OK sashan@

Move the deep check back into the loop. There are ways that even though
we're deep the code will SSTOP and sleep and then on wakeup we need to
recheck the deep conditions.
Issue analyzed and OK by mpi@

Reported-by: syzbot+f7634539e73108238c2a@syzkaller.appspotmail.com

drm/i915: Implement w/a 22010492432 for adl-s

From Ville Syrjala
0895a2235bae6671077c2de94268cccc346005d6 in linux 5.15.y/5.15.51
13bd259b64bb58ae130923ada42ebc19bf3f2fa2 in mainline linux

correct vararg use in kasprintf/kvasprintf
fixes names of some encoders

sync

Use strncasecmp instead of strncmp when comparing the password scheme.
This change could theoretically affect some people who actually have one
of the scheme's in lower case in their password, but this is extremely
unlikely in the real world.

Pointed out by David Diggles (david <at> elven <dot> com <dot> au)
OK sthen@

ether_input() called with shared netlock, but pppoe(4) wants it to be
exclusive. Do the pppoe(4) input within netisr handler with exclusive
netlok held and remove kernel lock hack from ether_input().

This is the step back, but it makes ether_input() path better then it
is now.

Tested by Hrvoje Popovski.

ok bluhm@ claudio@

Nullify `ipsecflowinfo' when mbuf(9) has no ipsec flowinfo data.
Otherwise we use `ipsecflowinfo' obtained from previous packet.

ok claudio@

Refactor asn1 time parsing to use CBS - enforce valid times in ASN.1 parsing.

While we're here enforce valid days for months and leap years.

Inspired by same in boringssl.

ok jsing@

Import ts(1) - a timestamp utility

A from scratch & pledged implementation of the perl 'ts' utility found
in the moreutils collection.

With help from florian@, tb@, and deraadt@

OK deraadt@

Also check the security level in SSL_get1_supported_ciphers

ok beck jsing

Check security level when convertin a cipher list to bytes

ok beck jsing

Also check the security level when choosing a shared cipher

ok beck jsing

There's tentacles, tentacles everywhere

ok beck jsing

Also check the security level of the 'tmp dh'

ok beck jsing

Check the security of DH key shares

ok beck, looks good to jsing

Rename one s to ssl for consistency

Check sigalg security level when selecting them.

ok beck jsing

Check the security bits of the sigalgs' pkey

ok beck jsing

Check the security level when building sigalgs

ok beck jsing

Annotate sigalgs with their security level.

ok beck jsing

Add support for using non-standard UARTs (such as the Synopsys DesignWare
UART found on AMD's Ryzen Embedded V1000 family) as an early console.
This requires additional parameters to be passed by the bootloader to the
kernel so it changes the struct for the BOOTARG_CONSDEV boot argument.
The old struct will still be supported until OpenBSD 7.3 has been released
such that new kernels boot with the old bootloader.

ok anton@, deraadt@

Make bus_space_map(9) work before the pmap is initialized for addresses
below 4G by using the direct map.

ok anton@, deraadt@

cope with rtentry refcnt changes

match on Alder Lake-P
ok deraadt@ kettenis@

constify miscellaneous arm64 pin and clock tables

ok miod@

Add prototypes for ssl{_ctx,}_security()

ok beck jsing sthen

Add support for the Synopsys DesignWare UART found on the Ryzen Embedded
V1000 SoCs.

ok anton@

Add error code defins

ok beck jsing sthen

Add a period to a comment

Pointed out by jsing

Security level >= 3 requires a ciphersuite with PFS

ok beck jsing sthen

Add a secop handler for tmp_dh

This disallows DHE keys weaker than 1024 bits at level 0 to match
OpenSSL behavior.

ok beck jsing sthen

Add security level related error codes.

ok beck jsing sthen

Sort error strings

ok beck jsing sthen

Implement ssl{,_ctx}_security()

ok beck jsing sthen

Copy the security level stuff in ssl_cert_dup()

ok beck jsing sthen

Set up the default callback in SSL_CERT

ok beck jsing sthen

Implement the default security level callback

And here is where the fun starts. The tentacles will grow everywhere.

ok beck jsing sthen

Provide OPENSSL_TLS_SECURITY_LEVEL define

ok beck jsing sthen