Clarify error message

OK benno@

Replace the ugly openssl11 hack for the missing ASN1_time_parse() and
ASN1_time_tm_cmp() functions with another hack that is considerably
more horrible but also less intrusive.

Remove the assertion that `curproc' must be SONPROC if found on the sleepqueue.

If `curproc' finds itself on the sleepqueue inside wakeup(9) it is obviously
being executed.  Such wakeup(9) currently happens inside the critical section
of the SCHED_LOCK(), generally before cpu_switchto().  However `p_stat' is
changed many operations before cpu_switchto() and the KASSERT() isn't helpful
at catching real bugs.

One example of this is a call to rwsleep() that calls wakeup() via rw_exit()
before sleep_finish(), contented futex(2) triggers that a lot.

Another example are dt(4)'s scheduler TRACEPOINT() in setrunqueue() and
mi_switch().

Suggested by and ok kettenis@

Rework X509 verification a bit. Remove the store and instead pass in
the chain for certificates via X509_STORE_CTX_set0_trusted_stack().
To make this work alter build_chains() to also return the root TA.
Factor out get_crl() from build_crls() and use it to fetch the crl
when validating roas. The crl now sets its expire time in struct crl
and this can be used to set the expire time of a ROA entry.
This simplifies proc_parser_roa() a fair bit and results in less calls
to mktime() (which is a surprisingly complex function).
OK tb@

Add x509_get_expire() to extract the not-after time from a certificate
as a epoch time_t. Store the expire time for certs, crls will follow after.
OK tb@

mktime() may not properly set errno on error. Just use errx() instead.
Noticed by benno@, OK tb@

trapsignal() can be called without KERNEL_LOCK, adjust code accordingly.
OK mpi@

Make our old BSSID available to iwm_newstate() when roaming.

ic_bss->ni_bssid has already been overwritten once we enter
iwm_newstate() to perform the state transitions necessary for
roaming to our new access point (RUN->AUTH->ASSOC->RUN).

We do however use the BSSID in commands sent to firmware.
Cache our BSSID in struct iwm_node such that firmware commands
keep using the old BSSID while we are still tearing things down.
Switch to the new BSSID only once we start back up in iwm_auth().
This should be consistent from the firmware's point of view.

ok mpi@

Add a missing El, from Alexis Hildebrandt in GitHub issue 2918.

Handle splitw -I correctly when used from an attached client, GitHub
issue 2917.

drm/i915/request: fix early tracepoints

From Matthew Auld
d35d95e8b9da638d27bce9552262e0c486138343 in linux 5.10.y/5.10.71
c83ff0186401169eb27ce5057d820b7a863455c3 in mainline linux

drm/amdgpu: correct initial cp_hqd_quantum for gfx9

From Hawking Zhang
9f382e1edf90ae03be43dbd4976c2a332cd7ce2d in linux 5.10.y/5.10.71
9f52c25f59b504a29dda42d83ac1e24d2af535d4 in mainline linux

drm/amd/display: Pass PCI deviceid into DC

From Charlene Liu
c331fad63b6d527193ae8b7c056b2f10fef53c81 in linux 5.10.y/5.10.71
d942856865c733ff60450de9691af796ad71d7bc in mainline linux

This regress uses vnd devices to create a softraid volume.  Raid levels
RAID 0, RAID 1, RAID 5, CRYPTO, CONCAT, RAID 1 + CRYPTO are created.
The volume disk is then mounted and stressed a little bit.

Remove Ruby 2.6 mentions

Change sendsig() interface so that the MD code does not need to access
data from struct process anymore. This changes how siginfo and onstack
are accessed and make sendsig() more MP friendly.
With and OK semarie@ OK kettenis@

sync

we now pass that test

fix for the XXX-warning warning... have the test be a bit more specific
for the really bizarre case where we would end up having several update
paths.

Allow AUTH->AUTH state transitions in the iwm(4) and iwx(4) drivers again.

AUTH->AUTH state transitions happen if the access point uses band-steering.
This was originally implemented to fix interop with some Aruba APs, and
was probably broken by my recent CVS commit XeKkqPoaUCklmgtC ("prevent
attempts to transition towards the same state").

ok mpi@

Make sure iwm(4) uses the HT frame format only for data frames.
Non-data frames are not supposed to use HT.

This change is for code correctness and does not fix any known issue.
And it applies only if the Tx rate has been fixed for testing purposes
with a command such as 'ifconfig iwm0 media HT-MCS13 mode 11n'.

ok mpi@

Add openbsd,dma-constraint property to /chosen node on armv7

On the Zynq-7000, the DMA constraint has to be adjusted because many
bus masters are unable to access the lowest part of RAM.

OK patrick@ kettenis@

GCC 4.2.1 does not support nullptr, use traditional NULL.
Linker requires explicit libpthread.

Do not reset cursor to default if it has never been changed, fixes
problem reported by naddy.

X509_STORE_CTX_init() allows the store to be NULL on init. Add checks
for a NULL ctx->ctx in the lookup functions using X509_STORE_CTX.
This affects X509_STORE_get1_certs(), X509_STORE_get1_crls(),
X509_STORE_CTX_get1_issuer() and X509_STORE_get_by_subject().
With this X509_verify_cert() no longer crashes with a NULL store.
With and OK tb@

Remove autoconfprivacy deprecation warning.
OK deraadt

use libc SHA256 functions; make this work when compiled !WITH_OPENSSL

annotate sys/param.h uses as required, and pull in standard userland
.h files as required.... preparing for a potential future when sys/proc.h
might be more clean...
do not touch the MD .c files yet, the dragons remain full of fire

annotate all required sys/param.h uses with what they bring into scope,
and delete all others.  use PATH_MAX and other standardized symbols instead
of prehistoric kernel-only names, create local MINIMUM/MAXIMUM macros where
required, and directly include standard userland .h files as required.

Fix some warnings.

sync

wd(4) support
ok kettenis

cleanup conf.c, and bring in wd(4) support
ok kettenis

add missing sudo

add missing sudo

fix stderr redirect

add missing sudo

add missing sudo and handle arguments

Set mouse_x and mouse_y on the status line, GitHub issue 2913.

Unref/free amaps before grabbing the KERNEL_LOCK().

This is possible now that amaps & anons are protected by a per-map rwlock.

Tested by many as part of a bigger diff.

ok kettenis@

Make send-keys without any arguments send the key it is bound to (if
any). GitHub issue 2904.

Separate "very visible" flag from blinking flag, it should not affect
DECSCUSR. GitHub issue 2891.

Do not try to use NULL time values.

Cleanup the error handling in ipsec ipip_output() and consistently
goto drop instead of return.  An ENOBUFS should be EINVAL in IPv6
case.  Also use combined packet and byte counter.
OK sthen@ dlg@

Move setting ipsec mtu into a function.  The NULL and invalid check
in ipsec_common_ctlinput() is not necessary, the loop in ipsec_set_mtu()
does that anyway.  udpencap_ctlinput() did not work for bundled SA,
this also needs the loop in ipsec_set_mtu().
OK sthen@

Add BGPsec router certificate to rpki-client regress

Add rudimentary support for BGPsec router certificates

OK claudio@

Fix iwm(4) performance drop after roaming between APs in 11n mode.

Stop BA sessions directly in iwm_run_stop() and disable Tx agg queues
when leaving RUN state. Otherwise Tx agg queues do not work properly
after switching APs and Tx performance drops to about 2 Mbit/s with
excessive retries being reported to RA.

Tested:
7260: florian
8260: bket
8265: stsp
9260: florian
9560: stsp

For now the signal returned in cursig() is only set in p_siglist.
Simplify the code and remove the now unused CLRSIG() macro.
OK mpi@

add missing sudo

Remove some extra spaces

tx aggregation is now supported; ok stsp

add missing sudo

build prog once

stop masking test-http.c failures

The HTTP chunked transfer encoding test in regress/usr.sbin/rpki-client/libressl
often fails. It happens when the HTTP parser reads more than one chunk in a
single tls_read() invocation causing the state machine to think it needs to read
more data while buffer already contains unexamined data. Considering a non-empty
buffer before tls_read() fixes the problem.

ok benno@ claudio@

sync

wd(4) device node support was missing, add it.

Clean up memory handling in spawn_pager(), free(3)ing everything
that is malloc(3)ed.  In addition to being less confusing, the new
code is also shorter by two lines.

sync

sycn

In man(1) mode, properly clean up the resn[] result array
after processing each name given on the command line.

Failure to do so resulted in a memory leak of about 50 kilobytes
per name given on the command line.  Since man(1) uses a few
Megabytes of memory anyway and people rarely give hundreds of names
on the command line, this leak did not cause practical problems,
but cleaning up properly is better in any case.

Allegedly a "Marvell Armada 3700 Functional Errata, Guidelines, and
Restrictions" document exists that discusses an errata #251 in section
"3.12 PCIe Completion Timeout" and suggests that setting the DIS_ORD_CHK
flag in the Debug Mux Control register is necessary as a workaround:

https://lore.kernel.org/linux-pci/20210624222621.4776-6-pali@kernel.org

This workaround is still being discussed by the Linux developers, but it
does fix an issue I am seeing with athn(4), where an external abort
happens under load.  So apply this workaround since its potential side
effects seem to be significantly less severe than provoking an
external abort that hangs the machine.

ok patrick@

Provide a cleanup function for the term_tab module, freeing memory
and resetting the internal state to the initial state.
Call this function from the proper place in term_free().

With the way the module is currently used, this does not imply any
functional change, but doing proper cleanup is more robust, makes
it easier during code review to understand what is going on, and
makes it explicit that there is no memory leak.

3 groups of realtek firmware are now in base (with new filenames).
fw_update does not need to install the 3 realtek firmwares anymore.
We must keep them around during the 7.0 cycle, but 7.1 onwards will
not require the files.
discussed with sthen and kevlo

grow i386 media for new realtek firmwares

sync

store the operating system name obtained from uname(3) in the adequate
struct together with similar state date rather than in a function-scope
static variable, such that it can be free(3)d in roff_man_free();
no functional change

synch doc to tool

Do not leak 64 bytes of heap memory every time a manual page calls
a user-defined macro.  Calls of standard mdoc(7) and man(7) macros
were unaffected, so the effect on OpenBSD manual pages was small,
about 80 Kilobytes grand total for a full run of "makewhatis
/usr/share/man".

Argument expansion contexts for user-defined macros are stored on
a stack that grows as needed if calls of user-defined macros are
nested or recursive.  Individual stack entries contain dynamically
allocated arrays of pointers to arguments; these argument arrays
also grow as needed if user-defined macros take more than eight
arguments.  The mistake was that argument arrays of already
initialized expansion contexts were leaked rather than reused on
subsequent macro calls.

I found this issue in a systematic hunt for memory leaks after
Michael <Stapelberg at Debian> reported memory exhaustion problems
on the production server manpages.debian.org.  This sub-Megabyte
leak is not the cause of Michael's trouble, though, where Gigabytes
of memory are being wasted.  We are still investigating whether the
original problem may be related to his supervisor process, which is
written in Go, rather than to mandoc.

Simplify sys___thrsigdivert a bit. cursig() always moves the pending signal
to p_siglist and so there is no need to check ps_siglist for the signal.
OK mpi@

Use the fact the vnodes are locked when operations are inflight.
Remove the v_inflight member and alter the ffs and ext2fs sync code to
track inflight by checking if the node is locked or not (which it already
did before but for a different reason).
OK mpi@

Add firmwares for rsu(4), rtwn(4), and urtwn(4) drivers.
ok deraadt@

Build firmware for rsu(4), rtwn(4), and urtwn(4).
We have to install the files with new filenames (removal of "fw" from each of
the filenames) and change the driver to use the new filenames,
such that the package becomes irrelevant.

Discussed with deraadt@ and sthen@

ok deraadt@

Permission from Realtek to include wireless firmwares

After deraadt@ explained why the Realtek firmware cannot be put into our tree,
I reached out to Realtek to explain the situation.

According to the LICENCE.rtlwifi_firmware.txt [1], the rules permitted adding
their non-open-source firmware into open source operating systems but such
an addition (ironically) makes that open source operating system not entirely
open source.  Realtek understood the irony, and change the license.

Thanks to Realtek for this change which lets us put the firmware .h file
into our tree, this means Realtek wireless will work without requiring
a firmware download (which is difficult over a non-working Realtek network :)

[1] https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/tree/LICENCE.rtlwifi_firmware.txt?id=0f863ff1b388ad5b0f7d25decdbb642#n22

ok deraadt@

Unbreak btrace(8) regress, adding missing files.

bt(5)/btrace(8): add support for str()

Implement initial support for the str() function, which is used
primarily to truncate or NUL-terminate strings from either cli args
or args to tracepoints and syscalls.

Current implementation only supports cli args and is primarily for
compatability with bpftrace. Future work is needed once dt(4)
supports builtin args other than long values.

Adds a regress test and wires in argument-based tests again.

ok mpi@

Apparently some athn(4) variants are buggy and may hand us corrupt frames
that are marked "ok".  Linux has some workarounds for this and checks whether
the status word has error bits set in it regardless of the bit that marks
the frame as "ok".  Adapt this workaround to our driver and drop the frame
after setting input errors.  This doesn't filter out all corrupted frames,
but it does keep things down to a level where it doesn't fill up the node
cache anymore when athn(4) is used in hostap mode.

Seen with:

athn0 at pci1 dev 0 function 0 "Atheros AR9281" rev 0x01: intx
athn0: AR9280 rev 2 (2T2R), ROM rev 16, address xx:xx:xx:xx:xx:xx

ok stsp@

Extend filesystem tests to test mfs and tmpfs. Hook up mfs but leave tmpfs
out for now since it is not enabled by default.
mfs reports the same errors as ffs (no real surprise), tmpfs has a few
different errors.
OK bluhm@

sync

un.ifdef USB and PCI, since all our architectures (minus one) have models
which can have these busses, might as well make these distributable firmwares
available in case the drivers find devices.
ok kettenis

fuse: avoid namei_pool leaks in several functions

when calling namei(), cn_pnbuf is kept allocated when fs
implementation is setting SAVENAME flag. In such cases, it is expected
the fs implementation to also release memory when work is done.

fuse(4) didn't put back the memory to the pool. correct it.

ok mpi@

Extend workaround for reset on context closure from gen 7-8 to gen 4-8
as asavvycomputist@disroot.org reported this occurs on gm45 (gen 4).

remove dead variable from sys___realpath()

it is a leftover from LOCKPARENT removal in NDINIT() (in rev 1.337)

ok mpi@

Use SSL_CTX_get0_param() rather than reaching into the SSL_CTX.

vfs: merge *_badop to vop_generic_badop

It replaces spec_badop, fifo_badop, dead_badop and mfs_badop, which
are only calls to panic(9), to one unique function vop_generic_badop().

No intented behaviour changes (outside the panic message which isn't
the same).

ok mpi@

sync

Remove iwx_assoc() and iwx_disassoc(). Not needed because they duplicate
work that is already handled by state transitions involving AUTH or RUN.

Remove iwm_assoc() and iwm_disassoc(). Not needed because they duplicate
work that is already handled by state transitions involving AUTH or RUN.

Fix panic when iwx(4) firmware is not present at boot time.

Uncomfortable bug found the hard way by deraadt@

quote sudo

add missing sudo

hook up btrace

Dynamically allocate encoded HashKnownHosts and free as appropriate.
Saves 1k of static storage and prevents snprintf "possible truncation"
warnings from newer compilers (although in this case it's false positive
since the actual sizes are limited by the output size of the SHA1).
ok djm@

Add test for ssh hashed known_hosts handling.

unbreak FIDO sk-ed25519 key enrollment for OPENSSL=no builds;
ok dtucker@

amd/display: downgrade validation failure log level

From Simon Ser
526261c1b706fec0ea80ce9f14c8fe8468bee34d in linux 5.10.y/5.10.70
7bbee36d71502ab9a341505da89a017c7ae2e6b2 in mainline linux

treewide: Change list_sort to use const pointers

From Sami Tolvanen
55e6f8b3c0f5cc600df12ddd0371d2703b910fd7 in linux 5.10.y/5.10.70
4f0f586bf0c898233d8f316f471a21db2abd522d in mainline linux

drm/amd/pm: Update intermediate power state for SI

From Lijo Lazar
68d4fbe6220cd1f3d07cab0a4901e62f8c12cc68 in linux 5.10.y/5.10.70
ab39d3cef526ba09c4c6923b4cd7e6ec1c5d4faa in mainline linux

Mark another test as failing with the legacy verifier.

This test now fails with the legacy verifier, due to
X509_V_FLAG_TRUSTED_FIRST being enabled by default.