We can enable many -W compiler warnings now.

OK rzalamena@

Rework the packet.c code for decoding and assembling DHCP messages.

This code suffered from many years of incremental improvements, fix it to:
- verify available buffer space in all cases and don't just trust the caller
- have an API where you always pass the full buffer length and absolute offset
- use consistent types for lengths and buffer offsets (int vs. size_t, ssize_t)
- don't just ignore errors, return and fail when something is wrong

OK rzalamena@

Don't rely on asprintf setting pointer to NULL on failure.

ok millert@ deraadt@ tom@

When building counter memory in preparation to copy to userland, always
zero the buffers first.  All the current objects appear to be safe,
however future changes might introduce structure pads.
Discussed with guenther, ok bluhm

Add Home and End for copy mode.

For a non-interactive attempt to pkg_delete a firmware package, print a
message advising use of "fw_update -d" rather than saying "ok" and doing
nothing. (pkg_delete intentionally makes it hard to uninstall firmware
to prevent surprises when cleaning a machine).

aja and I were surprised by the "ok" leaving the fw package installed.
suggestion from espie to mention fw_update -d in the message.

Replace logdebug() with generic log_debug() from log.c.  Implement
log_debugadd() to construct debug message incrementally.
OK deraadt@

Try again to resolve problems with mistaking sessions for windows: now
do not look up windows as sessions (and panes as windows) when they are
qualified with a ':' or a '.'. So 'foo' as a window target will look for
windows and sessions called 'foo', but ':foo' will only look for
windows, and 'foo:' only for sessions. This means the common case of
using an unadorned session as a window target (send -tfoo) should
continue to work, but an explicit window will not get confused with a
session (send -t:foo).

Give each client a name. This defaults to the tty name as before but
falls back to an alternative if the tty name is not available. This is
clearer than overloading the client ttyname member and allows us to
remove the path stored in the tty struct, it should always be the same
as the client.

cfg_file can be static.

Change tty_repeat_space to write large sets of spaces together instead
of writing them individually.

various improvements, from klemens nanni;
i've omitted hunk 3 of his diff, as what's there now is correct;

ok mikeb

- -Z before -z in options list
- add -Z to help and usage()

an annoying whitespace glitch

timeval has trailing padding on powerpc and m88k, so memset it before
copyout to avoid leaking kernel stack

ok deraadt@

Here at OpenBSD we change ABIs at the fling of a hat.  Just in case a
future disk info sysctl has pads in the structures, use M_ZERO when
allocating the storage to avoid leaking kernel memory.

clear structure on the stack before copying out for sysctl.  At present
it has no pads, but a future ABI change could add something and leak
kernel memory.

sync

Allow nc to save the peer certificate and chain in a pem file specified
with -Z
ok jsing@

Add tls_peer_cert_chain_pem - To retreive the peer certificate and chain
as PEM format. This allows for it to be used or examined with tools
external to libtls
bump minor
ok jsing@

Internal changes to allow for relayd engine privsep. sends the hash of the
public key as an identifier to RSA, and adds an function for relayd to
use to disable private key checking when doing engine privsep.
ok jsing@

Do not print a warning if closing the control socket fails.  It
cannot happen and there is nothing that could be done about it.
OK deraadt@

add a config test flag to sasyncd

ok reyk@ deraadt@ jmc@

Also remove non syspatch hidden files/dirs.

Do not purge the CONFIG_SERVERS config in the parent. The ticket code uses
the servers config for its rekeying handling. Without this no rekeying happens
and httpd stops working. Learned the hard way by me and beck@
OK reyk@

struct vfsconf is tightly packed, but let's M_ZERO it in case that ever
changes to avoid exposing userland memory.

Ensure, that during upgrades, the default for the "Location of sets"
question is set to http if /etc/installurl exists and override the
install method information from the cgi server.

'makes sense' deraadt@

The unsigned result cannot be -1, turn it into a signed variable.

OK rzalamena@

constify pc_remote and pc_circuit

OK rzalamena@

Send a RTM_PROPOSAL to clear out other dhclient instances on startup.

Replaces forcing interface link state down and up to generate
RTM_IFINFO messages.

document comments in table files; help/ok gilles

tweak previous;

Add missing newline in fprintf error message.

OK jsg@

Treat SSID's like the 0 to 32 bytes of uint8_t data that they really
are. Track and use the actual lengths and use memcpy()/memcmp()
instead of strcmp()/strdup().

Cleanup the code further.  Get rid of the remaining C++-style comments,
remove some debug printfs, get rid of STATIC and __inline defines and
remove a bit more unused code.

ok drahn@, visa@

Issue memory barrier before lock release, not after. This ensures
the release write becomes globally visible only after any writes
of the critical section are globally visible. In practice, the
reordering has not happened because the kernel runs in the total
store order mode.

Tested by and OK kettenis@

add a free() size near microcode loading

Rewrite tohexstr() to use the common idiom of converting a byte
string to hex nybble by nybble.  This avoids using the return value
of snprintf() unchecked.  OK deraadt@

Add 8265 and 3168 support. Both cards need new firmware files which currently
need to be installed by hand until the iwm-firmware package has been updated.
This includes handling (by ignoring) of IWM_UCODE_TLV_FW_MEM_SEG and
IWM_DEBUG_LOG_MSG firmware commands. Mostly stolen from dragonflybsd.
With this in the X270 has working ethernet and wifi.
Commit! deraadt@

disallow creation (of empty files) in read-only mode; reported by
Michal Zalewski, feedback & ok deraadt@

cp -p the bootblocks to RELEASEDIR; ok tb

warn format string should be literal.

OK deraadt@, millert@

Change parse_string() to take an optional integer pointer that can
be used to return the final size of the parsed (i.e. un-vis'ed)
string. Use same, plus memcpy() to ensure entire final string is
copied to intended destination even if there are embedded NULs.

Add caveat telling it's better to always read a data byte when passing
control messages.
Problem noted by Luke Small; ok deraadt@

Send and receive 1 byte of data in addition to the control message. This is
needed to make the code work in more cases.
Sending actually is not really needed, but do it anyway, to avoid confusing
mismatch between producer and consumer.
Problem noted by Luke Small; ok deraadt@

WSDISPLAY_MAXFONTCOUNT macro was introduced in sys/dev/wscons/wsconsio.h
(revision 1.75) to limit the number of fonts that can be loaded.

Reflect that in the man page as well.

OK jcs@

Simplify read_string() to just read the characters between the '"'s.
Push the un-vising up to parse_string(). This allows both the actual
string and the un-vised version to be available as desired. Use
memcpy() instead of strdup() to copy un-vised string since it may
legitimately contain NUL.

check return from pread, don't divide -1 for count

use recallocarray() because the array contains data that can be observed

initialize regmatch_t always, fixes grep -o ""
from Michael Santos

provide size to free(9)

Fix silly code that printfs NULL when there are no fractional seconds
on a GENREALIZEDTIME (which there should really never be for anything
remotely standards compliant)
ok jsing@

Tweak parse_string() to not consume the ';'. Simplifies/shortens
some logic.

Tweak 'expecting' parse_warn() messages to be more consistent.

Compute address for ll/sc only once.

Less convoluted code in soshutdown()
ok guenther

The character buffer should be resized using recallocarray()
ok millert and nicm a while ago

Always use return value of asprintf to determine success/failure,
don't rely upon *ret becoming NULL
ok millert, tom

Check return value of asprintf(), and don't use 0 as a char *

Started by, and ok, deraadt@

Change parse_string() warning from "filename must be a string" to
"expecting a string". Things other than filenames are parsed here.

Filter out RDTSCP, needed to handle solaris guests. We set the VMX control
to enable RDTSCP to 0, so when solaris attempted to use the instruction
(since it wasn't filtered out of CPUID information), the CPU issued an
#UD exception.

note that some hosts never generate tuples and are ignored;
ok beck

update currency exchange rates;

On ARMv8, the translation table walk is fully coherent so there is no
reason to explicitly flush the cache before invalidating the TLB.  The
barrier that is included in out TLB flushing code should be enough to
guarantee that the TLB walking hardware sees the updated page table
contents, so the explicit barriers can go as well.  Sanitize the code
immediately surrounding the removed bits while I'm there.

Tested by jsg@, ok drahn@, visa@

printf format strings should be literals. Reminded by clang.

Drop address conversion cruft.

Fix tcp stats reporting

Return the sum of per-cpu counters instead of the current cpu's
counters.  Brainfart on my side.  Analysis and fix by Andrei-Marius Radu.

add overdrive 1000

Fix an out-of-bounds memory access with 64-bit armaps.

OK kettenis@

Bring back the wait instruction into the idle loop, but only on octeon.
This lets an idle SoC run a bit cooler.

Tested on CN5020, CN6120 and CN7130.

Replace snprintf(NULL, malloc, snprintf.... with the much better asprintf.
ok millert

Prefer pread() over lseek()+read()
open() only needs the mode argument if O_CREAT is present

ok beck@ deraadt@

normalize order of arguments to if ()

Make dma range buffer cache pages visible in systat io
ok deraadt@

unlock tree, we are now hacking on 6.1-current

MDT...

The default for the "Server directory?" question can possibly come
from either what information is extracted from the cgi server or
from installurl(5). Otherwise a sane default is used.

Based on what server (HTTP_SERVER) is provided by the user decide
on what source to choose from for the default.

At the end of install_http() use the url from the cgi server as the
base for what's written to /etc/installurl if an official mirror was
used. Otherwise trim _url_base and remove the architecture and
snapshots or version part.

This fixes the problem reported by phessler@ which exposed how
fragile the current logic for this was after recent changes.

At this time of the release cycle the kernel presents itself as
release kernel, but we're still pre-release and the sets are still
in the snapshots directory on the mirrors. This was confusing the
installer script.

Thanks to phessler@ for finding this and testing.
Special thanks to tb@ who imposed on himself to try to understand
and review the diffs.

OK tb@, phessler@ (on a similar diff)
'commit when your are happy' deraadt@

Be quiet in case /var/syspatch/ is empty and that there's no remote sig
file yet (i.e. when we are in release mode but not released yet).

ok deraadt@

skip floppyB until more space is found

Xr acpisbs

sync

add a manpage for acpisbs, remove caveat from acpibat

Only close the SA if an error happens before ikev2_msg_init() was called
to make sure we do not run ikev2_msg_cleanup() on an unitialized stack
variable.

ok deraadt@ reyk@

Disable client-initiated renegotiation.

ok gilles@ eric@ deraadt@

correct NBPFILTER #ifdef's
from sthen and others

sync

these free() size choices appear to be wrong.  joel has a diff that fixes
them, but for release let's be conservative and use 0.

add signify public keys for syspatch for the current and next release

Use m_devget(9) to replace code that does more or less the same but assumes
the received packet fits in a single mbuf cluster, which isn't necessarily
the case.  This might fix the pool corruption seen by jcs@.

ok jcs@, jmatthew@, deraadt@

Set interface flag to VMIFF_UP when using -i option. This way vmd will make
sure the interfaces are up on startup.
OK deraadt@, reky@

m_devget() lost its ipf pointer argument, update man page.

Use strtonum(3) instead of strtol(3).  OK deraadt@

sync the version of the example package; ok deraadt@

Bring radiusd log.c copyright in line with other program's log.c
and other radiusd source files.  Remove the LOSS OF MIND clause.
OK henning@ yasuoka@ deraadt@

rephrase more enumerations of functions

account key needs to be in quotes.

ok benno deraadt

Fix iwi(4) regressions. WPA was broken since 6.0 errata 018.
Also, the firmware was rejecting RTS frames so iwi(4) didn't work against
an OpenBSD athn(4) hostap anymore; fix the config sent to firmware.
Prompted by report from bg2200 at jamesjerkinscomputer on misc@
ok deraadt@

The hppa version of as(1) requires whitespace before a .file directive,
it may not be in column 0.  This kind of thing is very common in GNU
and Linux software because the software was written from the start to
be 'compatible replacements' of vendor software.
ok jsing guenther

set REQ_EXT to x509v3_CA, fixing "ikectl ca XX create" inadvertently broken
in r1.41.  ok reyk deraadt

POOL_DEBUG off for release