Import dhcp6leased(8)

dhcp6leased is a daemon to manage IPv6 prefix delegations. It requests
a prefix from an upstream DHCPv6 server and configures downstream
network interfaces. rad(8) can be used to advertise available prefixes
to clients.

It's a transmogrified dhcpleased(8), so it's a bit rough around the
edges. But it can already request and renew prefixes and configure
interfaces. It's time to hack on it in-tree.

OK deraadt

Power down PCI devices in S0 as well.  Needed for suspend-to-idle.

ok mglocker@

md4/ripemd: remove misplaced semicolons

Neuter the bounded attribute as was done elsewhere for portable

Remove mention of SHA-0, update STANDARDS section

sndiod: Don't add/remove server.device entries in dev_{open,close}()

Fixes server.device entries disappearing when usb devices are unplugged
while in use. Found, analysed and tested by Laurie Tratt, thanks!

Missed SHA224() in previous: reverse order of attributes

Reverse order of attributes

requested by jsing on review

Remove support for static buffers in HMAC/digests

HMAC() and the one-step digests used to support passing a NULL buffer and
would return the digest in a static buffer. This design is firmly from the
nineties, not thread safe and it saves callers a single line. The few ports
that used to rely this were fixed with patches sent to non-hostile (and
non-dead) upstreams. It's early enough in the release cycle that remaining
uses hidden from the compiler should be caught, at least the ones that
matter.

There won't be that many since BoringSSL removed this feature in 2017.
https://boringssl-review.googlesource.com/14528

Add non-null attributes to the headers and add a few missing bounded
attributes.

ok beck jsing

be really strict with fds reserved for communication with the separate
sshd-session process - reserve them early and fatal if we can't dup2(2)
them later. The pre-split fallback to re-reading the configuration
files is not possible, so sshd-session absolutely requires the fd the
configuration is passed over to be in order.

ok deraadt@

Move common definitions into the header file.

No binary change.

Preferred and valid lifetime options are sometimes ignored.

When a prefix is discovered on a network interface and and the IP
address has a valid or preferred lifetime configured that value is
used instead of the static value from the configuration.

Limitation pointed out by & man page text proposed by Ryan Vogt.
Slightly tweaked by me.

rad(8) should calculate the minimum of the static value from the
config file and what is configured on the interface. Implementing that
is slightly complicated and is left for a future diff.

Prefixes delegated via DHCPv6 have a lifetime, honour it.

The "auto prefix" feature derives the prefix to announce from a
configured IPv6 address. If that address has a vltime / pltime use
that value in router advertisements instead of statically configured
values.

We also need to count down the vltime / pltime as time progresses.

testing Ryan Vogt
testing & OK bket@, jmatthew@

getifaddrs(3) does a non trivial amount of work.

Call it once and pass a pointer to the head of the list around when
reconfiguring interfaces.

testing Ryan Vogt
ok benno
testing & OK bket@, jmatthew@

Document a weird decision in RFC 8209

The subject commonName of a BGPsec Router Certificate is RECOMMENDED to
be "CN=ROUTER-%08x", asn. It thus made perfect sense to deviate from
RFC 6487 and support encoding this as a UTF8String... We have three such
certs in the wild, so punt on complicating the logic at least until the
point where we need more than the fingers of one hand to count them.

ok claudio

warn when -r (deprecated option to disable re-exec) is passed

typos

rpki-client: check issuer for certs and CRLs

Per RFC 6487, the subject and issuer fields of a certificate and the issuer
field of a CRL are subject to the same restrictions: only a commonName and
an optional serialNumber may be present and the commonName must be an ASN.1
printable string.

So far we've only checked the subject of certificates, which covers almost
everything by relying on the verifier to check that the issuer's subject is
identical to the subject's issuer, also for CRLs per X509_V_FLAG_CRL_CHECK.
The only thing missing this way is the TA's issuer.

Since the check is cheap and simple, we're better off doing it ourselves:
Refactor the x509_vaild_subject() helper to take an X509_NAME (which is of
course the appropriate name for a type representing an X.501 distinguished
name). This checks the details of RFC 6487, section 4.4, except that we
still can't check for a printable string since afrinic has ~3000 EE certs
that don't follow the spec, which would knock out ~45% of their ROAs. We're
told that this is going to be fixed this year.

looks good to claudio
ok job

Adjust hmac test for removal of static buffer from HMAC()

sem_open() uses /tmp/*.sem files. Exclude them from /tmp daily cleanup
like is already done for /tmp/*.shm used by libc.

ok millert@ tb@, same diff landry@

ssl(8): the history section hasn't aged well at all. zap it.

discussed with naddy and jmc
ok naddy

Properly setup the fts_state in the FTS_D case.

At fts_level 1 the state needs to be fully reset since we most probably
exited from a directory at level 1 and entered a new dir at level 1.
Without this empty directories remained since the fts_state.type
was wrong for those entries.
Noticed by job@, OK tb@

Ensure pmap_create() waits in case kernel virtual space shortage.

Prevents a panic in pmap_pinit_pd_pae() when applying a lot of memory
pressure and the kernel needs time to recover while swapping.

Reported and fix tested by mvs@, also tested by sthen@

ok mlarkin@, mvs@, kettenis@

avoid potential use-after-free
found by smatch, ok tb@

Increase logging verbosity as to what exactly hit a limit

rpki-client: https://testbed.krill.cloud/rrdp/notification.xml: pulling from network
rpki-client: https://testbed.krill.cloud/rrdp/notification.xml: downloading snapshot (bfb0a57e-d16b-44a1-9502-f15b4bc1ce1a#110135)
rpki-client: parse failed, snapshot element for rsync://testbed.krill.cloud/repo/testbed/0/DDAF321520EE4817D716FA047FC05FE2934204DB.crl too big
rpki-client: https://testbed.krill.cloud/rrdp/notification.xml: parse error at line 135: parsing aborted
rpki-client: https://testbed.krill.cloud/rrdp/notification.xml: load from network failed, fallback to rsync

OK tb@ claudio@

Fix copy-paste error in last commit. Fixes lladdr and l3vpn regress.
Noticed by anton@

arm64: move cpu_suspended out of #ifdef SUSPEND

Matches amd64 and i386 and unbreaks the RAMDISK build

ok deraadt

sync

Convert SCHED_LOCK from a recursive kernel lock to a mutex.

Over the last weeks the last SCHED_LOCK recursion was removed so this
is now possible and will allow to split up the SCHED_LOCK in a upcoming
step.

Instead of implementing an MP and SP version of SCHED_LOCK this just
always uses the mutex implementation.
While this makes the local s argument unused (the spl is now tracked by
the mutex itself) it is still there to keep this diff minimal.

Tested by many.
OK jca@ mpi@

asn1object: zap trailing whitespace

Make it possible for the large OID test to fail

failed was set to 0 at the top of the function, so failure and success
were indistinguishable. Move failed = 0 to the end so it can actually
fail.

Add regress coverage for some corner cases of i2d_ASN1_OBJECT()

Add regress coverage for i2d_ASN1_OBJECT() fixes

Fix i2d_ASN1_OBJECT()

When called with a pointer to NULL as an output buffer, one would expect
an i2d API to allocate the buffer and return it. The implementation here
is special and the allocation dance was forgotten, resulting in a SIGSEGV.
Add said dance.

ok jsing

Make i2d_ASN1_OBJECT() return -1 on error

This is what the (not quite appropriately) referenced ASN1_item_i2d()
page documents for errors, matches what the RETURN VALUE section has
been documenting for ages, matches BoringSSL, it's the usal behavior
for i2d_*. It's also what OpenSSL (of course incorrectly) documents.

discussed with jsing

Remove unnecessary parens from i2d_ASN1_OBJECT()

recognise Cortex-X925 (Blackhawk), Cortex-A725 (Chaberton)

Set 'needs-flag' for ufshci(4) as preparation for some future hibernate
code.  Remove obsolete comment while here as pointed out by kettenis@.

ok kettenis@

Clean up the list of standards a little

No need to spell out RPKI and a few other things every time they appear
in titles. Replace an obsolete standard with a new draft.

with/ok job

rpki-client: rework CRL handling

There is no benefit in parsing the CRLNumber in the RPKI. It is redundant
with other mechanisms, notably the requirements on manifests. rpki-client
never did anything with the CRL number anyway so stop parsing it in the
main process.

Move CRL AKI and CRL number handling from x509.c to crl.c, slightly improve
error checking for X509_CRL_get_ext_d2i() and only check well-formedness of
the CRL number: check it's there and non-critical. Avoid double warnings.

Add some checks for the well-formedness of the list of revoked certs.
Due to bugs in rpki-rs and Krill we can't reject empty lists (because
~15% of CRL's have this). And some people still use CRLs revoking certs
at the time they expire. This latter point might change mid-2025.

Add a hook for printing CRL numbers in file mode and warn about ill-formed
numbers (negative and overlong ones).

ok claudio job

Implement the guts for "suspend-to-idle" on amd64.  This enables suspend
on machines that don't support S3.  In its current state it doesn't save
a lot of power, but this should improve over time.  Implementation of
wakeup methods is incomplete which means that some machine can't resume
at the moment.

ok mglocker@, mlarkin@, stsp@, deraadt@

Handle IPvX only interfaces with IPvY sessions more gracefully.

In up_get_nexthop() check that the local_vX_addr is actually valid
before using it. In the UPDATE generation functions check that the
nexthop is valid before adding it and fail hard if it does not exist.
You can't announce an IPv4 prefix/gateway over an IPv6 only link.
OK henning@ sthen@

Only fall back to the default IPv4 unicast mode if there was no MP
capability neither from our side not the remote end.

Also track unknown AFI/SAFI combos for the remote end in AID_UNSPEC
this way even unknown combos will prevent a fall back.
OK henning@ sthen@

Remove nexthop_compare() prototype.
OK henning@ sthen@

Rename nexthop_compare to nexthop_cmp and make it static inline.
OK henning@ sthen@

Introduce a ring buffer for log_sockaddr() this way log_addr() can be
used more then once in a log message (e.g. log_peer_warnx + log_addr.
OK henning@ sthen@

document qwx(4) caveats and known bugs

fix WEP on athn(4) USB hostap

Deferring installation of software crypto keys to a task context is
not needed and results in race conditions that trigger the infamous
"key not installed for sw crypto" panic.

repair qwx(4) WEP and TKIP via software crypto

It is difficult to make WEP and WPA1/TKIP work with hardware crypto.
Add a comment which explains why.

Ensure that setkey task state is properly cleared when the interface
goes down. This issue was found while trying to add WEP keys for hw
crypto, but is still worth fixing in general.

Also, use m_makespace to append trailing padding for the MIC when
hardware crypto is used in combination with "raw" frame mode (not
the default), instead of blindly adjusting m_len.

ok kevlo@

regen

another apple bluetooth; from jon@elytron.openbsd.amsterdam

indent with tabs not spaces; from jon@elytron.openbsd.amsterdam

remove externs with no matching var

remove prototypes with no matching function

document MODPY_COMPILEALL, MODPY_PYTEST_USERARGS

Test that invalid operations push the X509V3_R_UNSUPPORTED_OPTION error

Clean up and fix X509V3_EXT_add1_i2d()

When looking at this code I noticed a few leaks. Fixing those leaks
was straightforward, but following the code was really hard.

This attempts to make the logic a bit clearer. In short, there are
6 mutually exclusive modes for this function (passed in the variable
aptly called flags). The default mode is to append the extension of
type nid and to error if such an extension already exists. Then there
are other modes with varying degree of madness.

The existing code didn't make X509V3_ADD_REPLACE explicit, which is
confusing. Operations 6-15 would all be treated like X509V3_ADD_REPLACE
due to the way the function was written. Handle the supported operations
via a switch and error for operations 6-15. This and the elimination
of leaks are the only changes of behavior, as validated by relatively
extensive test coverage.

ok jsing

Add regress coverage for X509V3_add1_i2d()

Rework the pmap ASID handling to not require the SCHED_LOCK

The ASID lookup code already uses its own mutex (pmap_asid_mtx)
and this mutex is enough to ensure that pmap_rollover_asid()
is safe. Now only the generation number check in pmap_setttb()
is done without the lock but the update of the pmap_asid_gen
is now atomic so using READ_ONCE there is enough.

OK kettenis@ mpi@

remove outdated zlib version information

from jan stary
fine with jmc

remove space between function names and argument list

return type on a dedicated line when declaring functions
ok stsp@

remove maxmem extern, var removed from all archs long ago

remove uvm_swpkeyexpire extern for var we never had

vio(4): fix jumbo frames

vio_rx_offload() was called too early.  So, the consistency checks
of ether_extact() cause wrong packet detection and wrong checkums.

also tested by bluhm

ok bluhm@

Garbage collect sleep_abort(); it doesn't do anything useful anymore.

ok deraadt@, mlarkin@

cpu_emergency_disable() was only used by mvme88k and can be removed now.

This removes one of the SCHED_LOCK usages in arch.
OK miod@

remove unused isa/cs4231var.h

fix previous such that firmware crash recovery happens in non-debug builds

Remove the bcmmbox_write(BCMMBOX_CHANPM, ...) call in bcmmbox_attach().

This command locks up my RaspberryPi 4 while it seems to have no effect
for other devices. First of all u-boot will already enable power for us
plus it seems that more is needed than just this write to be really
effective. Why my rpi4 locks up is still unclear but this is now a
pure u-boot issue.

Tested by kettenis@ on his working rpi4 and rpi2
OK kettenis@

Try to reset qwx(4) devices when firmware crashes and move firmware memory
dumping code into QWX_DEBUG because it is only needed by developers.

Spotted by jsg@

Make qwx(4) offload TKIP and CCMP crypto to hardware.

This reduces CPU load during interrupts, but more importantly works
around an apparent firmware bug where incoming encrypted broadcast
and multicast frames are dropped by firmware if the hardware crypto
engine is unused. (This problem also affects Linux ath11k upstream.)
Offloading CCMP to hardware hence fixes ARP and IPv6 multicast with WPA2.

However, there are known issues with WPA1 and WEP:

While the WPA1 pairwise handshake succeeds, the TKIP group key handshake
fails for unknown reasons, resulting in association failure.

WEP is broken because software crypto is skipped entirely when the driver
uses the "native wifi" frame mode. This results in all packets being sent
in plaintext while WEP is active. In the future, we should be able to fix
this by offloading WEP to hardware as well, or by setting the frame mode
back to "raw" if WEP is used.

If the TKIP/WEP issues affect you badly then take this as an opportunity
to upgrade the access point to WPA2/AES where possible.

Tested by kettenis, kevlo, and myself.
ok kevlo@

actually honour the services supported by the proc tables

ok gilles@

use ansi style function decls to fix build with clang

use a more up to date example for a checksum example;
example suggested by/ok djm

Move ccb access before ccb_done to avoid a potential use-after-free
if pages can be freed from interrupt context.  ok dlg@

avoid uninitialised var use when scsi_get_link() returns NULL
found by smatch, ok krw@

openssl x509: rename pub_key to dsa_pub_key

suggested by jsing

openssl: enable -Wshadow for clang

ok job jsing

openssl: avoid shadowed pkeys in x509.c

ok job jsing

Revert NVME_GONE. Literal 0xffffffff is the preferred idiom here.

Requested by deraadt@

Replace repeated uses of magic number 0xffffffff with nice #define NVME_GONE.
Name taken from FreeBSD.

Add separate #define NVME_TIMO_PT for passthrough command poll timeout. Same
value as the currently reused NVME_TIMO_QOP.

No functional change.

sync

Use SCSI xfer timeout value for doorbell register status polling instead of
an own introduced timeout value.  This fixes an SCSI SYNC command timeout
seen during suspend.

Set sc_state to ACPI_STATE_S0 at the end of resume instead of at the start
such that ACPI resume code can see what state we're resuming from.

ok deraadt@

remove unused typedefs with structs that were removed

ENGINE, SSL and SSL_CTX remain even though the structs in the typedefs
don't exist as they are used as incomplete types.

feedback, ports bulk build and ok tb@

Decode remaining ID_AA64ISAR1_EL1 features.

ok jsg@

remove unused xmphyreg.h

include net/if_var.h to make this build

don't need sys/queue.h here

drm/amdgpu: Fix possible NULL dereference in amdgpu_ras_query_error_status_helper()

From Srinivasan Shanmugam
c364e7a34c85c2154fb2e47561965d5b5a0b69b1 in linux-6.6.y/6.6.32
b8d55a90fd55b767c25687747e2b24abd1ef8680 in mainline linux

drm/amd/display: Fix division by zero in setup_dsc_config

From Jose Fernandez
7e4f50dfc98c49b3dc6875a35c3112522fb25639 in linux-6.6.y/6.6.32
130afc8a886183a94cf6eab7d24f300014ff87ba in mainline linux

Revert bits that got accidentally committed.

spotted by patrick@

remove references to SSH1 and DSA server keys

Fix suspend/resume for ums(4) and umt(4);  Calling hidm*_attach not at the
end of the device driver attach function can cause accessops functions to
be called by wscons(4) *before* the device has completed its attach
procedure.  In this case this has led the device driver to ignore
interrupts after resume, because during resume ums_disable/umt_disable
were called last, *after* ums_enable/umt_enable.

OK phessler@

Clear interrupt status to prevent power down after resume initiated by
pressing the power button.

ok patrick@

Add support for configuring sleep voltage settings based on device tree
properties for the RK809.

ok patrick@

Implement wakeup interrupts on amd64.  Provide a dummy implementation for
i386 such that we can call the necessary hooks in the suspend/resume code
without adding #ifdefs.  Tweak the arm64 implementation such that we can
call the hooks earlier as this is necessary to mask MSI and MSI-X
interrupts on arm64.

ok deraadt@, mlarkin@

remove unneeded includes

Remove documentation of optional md in one-step hashes

This functionality will be removed, so stop documenting it. Instead
mention that another implementation still supports this.