sk_enroll: never drop SSH_SK_USER_VERIFICATION_REQD flag from response

Now that all FIDO signing calls attempt first without PIN and then
fall back to trying PIN only if that attempt fails, we can remove the
hack^wtrick that removed the UV flag from the keys returned during
enroll.

By Corinna Vinschen

a little extra debugging

ssh-agent: attempt FIDO key signing without PIN and use the error
to determine whether a PIN is required and prompt only if necessary.
from Corinna Vinschen

add some initial docs for MODPY_PYBUILD, prompted by espie

== in [[ does pattern matching as well

OK millert

Split out the code that collects data from acpiac(4), acpibat(4) and
acpisbs(4) for apm(4) and hook it up to the arm64 version of apm(4) on
systems with ACPI.

ok kn@

Add (partial) support for agentx in vmd.

Metrics can be found under mib-2.236 and VM-MIB (RFC7666).

Stress tested by and happy noises from Mischa Peters
OK dv@

varbind was designed to allow both a ber NULL and a NULL pointer for
value. The ber NULL case is there for when it was received via a PDU.
The NULL pointer case can happen if application.c runs into a timeout
or when a backend runs into problems.

The NULL pointer case however was overlooked in appl_varbind_valid and
results in an "missing value" error, (needlessly) terminating the
connection to the backend.

Found the hard way by Mischa Peters while stress testing agentx support
for vmd.

OK tb@, sthen@

When a connection is reset while we still have an outstanding request,
the connection from the request to the rest of the structure is removed,
so we don't send any old data over the new connection.

However, the old code dereferences axc at a couple of places before
we check it for NULL.

Found the hard way by Mischa Peters while stress testing agentx support
for vmd.

OK tb@, sthen@

support more than one input file in llvm-ranlib by backporting
commit aa173573198e024b065c5f6523ce26bb865781b7 from upstream

ok kettenis@

Change pru_rcvd() return type to the type of void. We have no interest
on pru_rcvd() return value.

Drop "pru_rcvd != NULL" check within pru_rcvd() wrapper. We only call it
if the socket's protocol have PR_WANTRCVD flag set. Such sockets are
route domain, tcp(4) and unix(4) sockets.

ok guenther@ bluhm@

Do soreceive() with shared netlock for raw sockets.

ok bluhm@

document "configtest" in SYNOPSIS; from andrei
while here, sort SYNOPSIS at the behest of ajacoutot;

ok ajacoutot

fix Xr;

add missing quote;

add arch to Dt;

Stop pretending that EVP_CIPHER cleanup can fail.

Now that EVP_CIPHER is opaque, stop pretending that EVP_CIPHER cleanup can
fail.

ok tb@

SIOCDIFPARENT removes configuration not SIOCGIFPARENT
spotted by kn@

Enable acpiac(4) and acpibat(4).

ok deraadt@

Store mod/ref flags using md pg_flags values rather than a specific field in
vm_page_md, which allows this struct to shrink a bit.

Store mod/ref flags using md pg_flags values rather than a specific field in
vm_page_md, which allows this struct to shrink a bit.

Drop orphaned pv_flags values.

Add support for level-triggered GPIO events.

ok mlarkin@

sxirintc(4)

qcgpio(4) and qciic(4)

qcgpio(4) and qciic(4)

zap extra .Pp

Stop documenting i2c_ASN1_INTEGER.

This is no longer public API. Also remove some comments about i2c and c2i
functions being intentionally undocumented since they are no longer public.

disable Panel Self Refresh (PSR) by default in inteldrm

After i915_drv.c 1.144 PSR changed to being on by default.
On a TUXEDO InfinityBook Pro 14 Gen6 (Tiger Lake) this introduced screen
flicker.  Reported and tested by Matthias Schmidt.

Should also avoid flicker problem on Dell XPS 13 7390 (Comet Lake)
reported by James Cook.

Add CBC, CFB64 and OFB64 test coverage for RC2

From Joshua Sing

Hook up installboot(8) tests on all covered archs

Those that still fail (softraid+keydisk or explicit-stage-files) have fixes on tech@.

whitespace nits

Bump version for upcoming -portable release

Don't use options from pane if pane is NULL.

acpihpet(4): acpihpet_delay: only use lower 32 bits of counter

We can't use acpihpet_r() to implement acpihpet_delay().  Even if we
made acpihpet_r() atomic on amd64, i386 would still be incapable of
doing atomic 8-byte reads.  As-is, the code does a split read on all
platforms, which may or may not already be causing problems with TSC
calibration:

https://marc.info/?l=openbsd-tech&m=166220561709496&w=2

Switch from acpihpet_r() to bus_space_read_4() and only use the lower
32 bits of the counter.  This makes acpihpet_delay() slightly larger,
but unless we want two acpihpet_delay() implementations we have no
choice.

Link: https://marc.info/?l=openbsd-tech&m=166165347220077&w=2
ok jsg@

spelling

Introduce tree walkers that only walk a subtree of the RIB.

In some cases only a "small" part of the RIB needs to be looked at. Like
bgpctl show rib 10/8 or-longer that only needs to travers nodes under
10/8 all other RIB entries do not matter. By setting the start node to
the RB_NFIND(10/8) the all nodes below this point can be skipped.
Using prefix_compare() while walking the tree with RB_NEXT() the walker
know when it steps outside of the 10/8 subtree and stops.
With this the or-longer commands become a lot faster.

Looks good to tb@

SIOCGIFPARENT uses struct if_parent not ireq
ok jmc@

SIOCGVNETID uses struct ifreq not if_parent
ok jmc@

Move division by two out of sizeof()

Error checks for EVP_*

CID 356777

Move division by two out of sizeof()

CID 356778

Add regression tests for the sendmmsg and recvmmsg system calls.

Remove the DKF_LABELVALID flag from struct disk. Instead, trust disk drivers
to always be able to provide a duid, and keep ignoring whole zero duids.

This fixes a race in vnd setup where the disk_attach callback could run
before any I/O occurs on the vnd, thus not having a label available yet.

noticed by otto@ and kn@; ok kn@

Add the new inout vmm(4) tracepoint to dt(4).

Forgot to put it in the list of static tracepoints when I committed
the tracepoint at g2k22. Woops.

Enforce the minimum TLS version requirement for QUIC.

ok tb@

Adjust for opaque structs in ts.h

ok jsing

Adjust for opaque structs in pkcs12.h

ok jsing

Register the I2C controller with ACPI.  Skip this on the SC8280XP SoC for
now as the AML on the Lenovo X13S tries to do I2C transactions to a device
that doesn't respond leading to the ACPI thread spinning until the
transaction times out.

ok mlarkin@, deraadt@

sync

bump major after libcrypto and libssl major bump

Crank major after symbol addition and libcrypto major bump

Update Symbols.list

ok jsing

Expose SSL_get_share_{group,curve}() and related #defines

ok jsing

Expose some error codes needed for QUIC support

ok jsing

Define LIBRESSL_HAS_QUIC

ok jsing

Bump major after symbol addition and removal and struct visibility changes

Update Symbols.list

ok jsing

Make structs in ts.h opaque

ok jsing

Make structs in pkcs12.h opaque

ok jsing

Expose EVP_chacha20_poly1305()

ok jsing

Expose various EVP AEAD constants for EVP ChaCha and QUIC

ok jsing

Expose OPENSL_cleanup()

ok jsing

Make BIO_info_cb() identical to bio_info_cb()

Various projects use bio_info_cb and BIO_info_cb interchangeably, for
example mupdf and freerdp. This is because this was changed in OpenSSL
commit fce78bd4 (2017), triggered by new warnings in gcc 8.

https://github.com/openssl/openssl/pull/4493

This results in some scary compiler warnings and useless patches in ports.
Nobody seems to be using the old bio_info_cb() version.

ok jsing

Remove c2i_* and i2c_* from public visibility

This removes c2i_ASN1_OBJECT(), {c2i,i2c}_ASN1_BIT_STRING() and
{c2i,i2c}_ASN1_INTEGER(). These are not part of the OpenSSL 1.1
API and should never have been exposed in the first place.

ok jsing

link asn1object test statically in preparation for upcoming bump

Replace "echo 'w\ny\nq\n' | disklabel -E" with equivalent
'disklabel -dw'.

Tested & ok visa@

Be stricter with middlebox compatibility mode in the TLSv1.3 server.

Only allow a TLSv1.3 client to request middlebox compatibility mode if
this is permitted. Ensure that the legacy session identifier is either
zero length or 32 bytes in length. Additionally, only allow CCS messages
on the server side if the client actually requested middlebox compatibility
mode.

ok tb@

Only permit CCS messages if requesting middlebox compatibility mode.

Currently the TLSv1.3 client always permits the server to send CCS
messages. Be more strict and only permit this if the client is actually
requesitng middlebox compatibility mode.

ok tb@

drop the -beta

Use CBS when procesing a CCS message in the legacy stack.

ok tb@

Ensure there is no trailing data for a CCS received by the TLSv1.3 stack.

ok tb@

.Li in previous didn;t make sense;

Add #define's for GPT partition attribute bits REQUIRED, IGNORE
and BOOTABLE, set BOOTABLE attribute bit instead of using the
incorrect GPTDOSACTIVE value, have 'fdisk -v' print out GPT
partition attributes if any of the 64 bits are set, don't spoof
any partition with REQUIRED bit set.

Prompted by kettenis@ stumbling across a machine with 40+ (!!)
REQUIRED GPT partitions.

Tested & ok kettenis@

correct argument to VMM_IOC_READVMPARAMS

Replace "echo 'w\ny\nq\n' | disklabel -E" with equivalent
'disklabel -dw'.

Tested & ok miod@

When looking up a symble using kvm_nlist(3), we need to prepend an
underscore.  This fixes acpidump on arm64.  How this ever worked before
is unclear, but part of the puzzle is that we didn't properly check the
return value of the kvm_nlist(3) calls.  So fix that too.

ok deraadt@, mglocker@

Add wsmux(4) such that systems with multiple keyboards work in bsd.rd.

ok deraadt@, mpi@

On smmu(4) instances without coherent page table walk we need to make sure
changes to the page tables are made visible, as needed on the Lenovo x13s.

Make an attempt at taking over existing streams on Qualcomm machines.  Some
of the stream mappings on the Lenovo x13s match on a single stream id, and
others use a mask to match on multiple stream ids.  For now we only care
about the single ones, which is enough to capture e.g. the xhci(4) nodes.

Replace archaic \*(Lt and \*(Gt by plain < and >, respectively,
because these inspire devotion to cargo cult in developers.
Cleanup suggested by kn@.

Finally expand and delete the macro SCALE_VS_INIT().
It's nothing but obfuscation and only used at three places in a single file.
Removing it also makes the code three lines shorter.
The ugliness was already pointed out six years ago by mmcc@.

document actual MACHINE_ARCH/ARCH values since I always get these mixed up
(and I'm not the only one!)

Handle if pci_intr_establish() failed.  This actually happens if many
VMXNET3 are configured.  from IIJ.

ok jmatthew

Change OF_getnodebyname() such that lokking up a node using just the name
without a unit number (so without the @1234 bit) works as well.

ok patrick@, gkoehler@

Fix build after previous

- put sections in a more standard order
(moved FILES and DIAGNOSTICS nearer page end)

- BUGS AND LIMITATIONS -> BUGS

ok sthen espie

.Li -> .Vt where appropriate;
from josiah frentsos, tweaked by schwarze

ok schwarze

fix repeated words

Use installboot -p in install.md for macppc, powerpc64

ok kn@

Remove pmap_collect() when a no-op, define __HAVE_PMAP_COLLECT otherwise.
Use that define to shunt uvm_swapout_threads(), which is a noop when
pmap_collect() does nothing.

ok mpi@

Increment the input and output position for EVP AES CFB1.

The length is decremented, however the input is repeatedly read from and
output written to the same position. Correct this by actually incrementing
the input and output pointers.

Found via OpenSSL 604e591ed7,

ok tb@

Use correct length for EVP CFB mode ciphers.

The BLOCK_CIPHER_* macros contained a bug where the total length is passed
to the underlying cipher implementation, rather than the length of the
current chunk. Correct this and use the chunk length instead.

Should address the remaining issues reported by Coverity.

ok tb@

Use correct option name.

top(1): remove last vestiges of "last pid" support

millert@ removed most of the "last pid" support from top(1) in 1997.
See, e.g. top/machine.c,v1.7:

http://cvsweb.openbsd.org/src/usr.bin/top/machine.c?rev=1.7&content-type=text/x-cvsweb-markup

Let's remove the rest of it:

- Eliminate system_info.last_pid.

- Remove mpid parameter and "last pid" printing code from i_loadave().

Link: https://marc.info/?l=openbsd-tech&m=166277253606823&w=2
ok millert@

Get rid of the extra vnode reference known as UVM_VNODE_CANPERSIST.

Back in the 4.4BSD days the VM subystem had a OBJ_CANPERSIST flag to
enter objects in a global cached list.  Some of this logic seem to have
been copied to UVM but without the global list.

Unfortunately keeping UVM vnode objects alive after munmap(2)ing the
corresponding region without incrementing the reference count of the
related vnode led to many bugs when the vnode was recycled and/or when
it data where written back to disk (via the page daemon).

The problem is that VM pages might have a non-accounted reference to a
vnode via `pg->uobject'.

Fix "vref used where vget required" panic reported by bluhm@, gkoehler@
and Andrew Krasavinseen on bugs@.

Thanks a lot to semarie@ for co-debugging this issue!

Tested by bluhm@, tb@, miod@.

ok kettenis@, semarie@

Use CBS to parse TLS alerts in the legacy stack.

ok tb@

Provide a version of ssl_msg_callback() that takes a CBS.

Use this from the TLSv1.3 code.

ok tb@

Add another pin to the SC7180 map function.

Don't restrict GPIO events to pin numbers below 256.  With the _EVT()
method events corresponding to larger numbers are possible.

Fixes lid state detection on the x13s.

ok patrick@