Factor out change cipher spec handing code in the legacy stack.

Factor out the code that handles the processing of a change cipher spec
message that has been read in the legacy stack, deduplicating code in the
DTLS stack.

ok inoguchi@ tb@

Uncompress some one line comments to reduce the difference with NetBSD.

No functionnal change.

document MODPERL_REGEN_PPPORT

Unfortunately some last-minute changes were made to the AIC2 device tree
bindings before it was accepted in Linux.  But handling both the
preliminary and (hopefully) final bindings can be done in a fairly clean
way.

ok jsg@

Revert holding a read lock on the map while copying out data during sysctl(2).

This introduced a lock ordering issue reported by naddy@, anton@ and syzkaller.

Reported-by: syzbot+739bb901045d9b193bde@syzkaller.appspotmail.com

Constify struct cfattach, not struct cfdriver

Simple hack to preserve the EFI System partition when
auto-allocating the space on a disk whose GPT contains
any of the magic Apple partitions.

One step towards saving the firmware files on Apple
M1 machines when installing OpenBSD.

Tested & ok kettenis@

Hold a read lock on the map while copying out data during a sysctl(2) call
to prevent another thread from unmapping the memory and triggering
an assertion or even corrupting random physical memory pages.

This fix is similar to the change in uvm_glue.c rev. 1.74.  However in this
case we need to be careful since some sysctl(2) calls look at the map of
the current process.  In those cases we must not attempt to lock the map
again.

ok mpi@

Should fix:
Reported-by: syzbot+be89fe83d6c004fcb412@syzkaller.appspotmail.com

Declare membar_datadep_consumer() inline to fix build on sparc64.

Constify struct cfattach.

Fix formatting of cond_signal().

remove reference to gcu(4) which is only used by em(4) on Intel EP80579

Fix receive filter handling.  Update the unicast mac address in the filter
when bringing the interface up, so it's possible to change it with
ifconfig.  Rearrange multicast handling so IFF_ALLMULTI is set correctly
and multicast ranges don't trigger promisc mode.  Perhaps most importantly,
set RPF_MCAST_FILTER_EN to 0 when we don't want all multicast traffic -
we use mac address filters to receive specific multicast groups, and the
multicast filter is programmed to accept all multicast traffic.

based on a diff from Brad
ok dlg@

Fix wxneeded elf section name, use markup

OK espie

Revert part of rev 1.293. Using cursig() to deliver masked signals
to the debugger can cause a loop between the debugger and cursig()
if the signal is masked. cursig() has no way to know which signal
was already delivered to the debugger and so it delivers the same
signal over and over again.

Instead handle traps to masked signals directly in trapsignal. This
is what rev 1.293 was mostly about. If SIGTRAP was masked by the
process breakpoints no longer worked since the signal deliver to
the debugger did not happen. Doing this case in trapsignal solves
both the problem with the loop and the delivery of masked traps.

Problem reported and fix tested by matthieu@
OK kettenis@ mpi@

Fix overflow protection check in the poll loop. The check needs to happen
at the start of the loop and with i >= NPFDS.
Reported by Martin Vahlensieck (openbsd (at) academicsolutions.ch)
OK tb@

Revert previous commit.  The problem it was attempting to fix was already
fixed by tb@ in rev 1.20.  Spotted by tb@

regen

fix previous

Check for underflow as well as overflow when scaling negative numbers.
ok millert@

Enable PL011 UART FIF0 support in pluart(4). The FIFO depth depends on
the revision and ranges from 16 to 32 bytes.

Special treatment of Server Base System Architecture (SBSA) generic UART
devices is required as presence of the interrupt trigger level register
is not guaranteed. Therefore treat such devices of having a 1-byte FIFO.

With help from kettenis@ and ok visa@

Downgrade RISCV ABI mismatch error to a warning

This lets lld link code with object files created with ld -b binary,
as used by several ports (mupdf, postgresql-pllua, various games).
Upstream report with an unfinished diff: https://reviews.llvm.org/D106378

ok kettenis@

KASSERT should not contain memory barriers as they change behavior.
Read the integer values without atomic operations.
OK kettenis@

Use atomic load and store functions to access refcnt and wait
variables.  Although not necessary everywhere, using atomic functions
exclusively for variables marked as atomic is clearer.
OK mvs@ visa@

Forgot makefile for atomic_load_int.9 in previous commit.

Provide atomic load and store functions for int and long.  FreeBSD
also uses these names.  This implements a complete interface for
atomic operations, such functions can be used for every access.
They provide compiler barriers, but no CPU memory barriers.  This
is consistent with our other atomic operations.
OK mvs@ visa@

Invalidate the nic's rx descriptor cache when taking the interface up
or down, and turn off the global tx and rx enables when going down.
Without this, the nic can write to mbufs that were taken off the ring
when the interface was taken down, triggering mbuf cluster pool use
after free checks.

ok dlg@

Do not clear the PG_BUSY flag before passing the anon to uvm_anon_release().

Should prevent a KASSERT() from tiggering when freeing an anon after swaping-out
its memory.

This code path has been broken since at least January 2021 and is apparently not
so easy to trigger.

Found the hard way by sthen@

ok kettenis@, kn@

Add support for Sunrisepoint-H and Sunrisepoint-LP platforms.

Also mask unhandled interrupts like we do in amdgpio(4).

ok kettenis@, deraadt@

Add mtw(4) to fw_update(8).

ok jsg@

Inform fw_update(8) about mtw(4) pattern.

ok jsg@

Simple regress for NULL deref reported by Guido Vranken and fixed in
bn_exp2.c r1.13.

authentcation -> authentication

tansformed -> transformed

immediatly -> immediately

verion -> version

unsusual -> unusual

spelling/wording
ok afresh1@

Update libexpat to 2.4.7.  Relevant for OpenBSD are bug fixes #572
#577 and other changes #577 #579 #575 #574 #569 #571.  No library
bump necessary.
tested and OK tb@

Change the logic around rounding up the needed memory for sysctls since
the network state can change between the two sysctl calls. Adding 10%
extra works for larger routing tables but can be too little on smaller
tables to hold even a single extra message. Instead of that add at least
1024 bytes or 10% (whichever is bigger) and round the size up to the next
page. With this there are no more sporadic errors in the bgpd integration
tests.
OK sthen@

bandwith -> bandwidth

fix a minor bug that's going to become more relevant: mark cwds as
"already" extracted like meta information, so that they end in partial
packages

Idenfitier -> Identifier

Improve stability of roaming on iwn(4), in particular with wpa_supplicant.

Clear HT-related rxon flags in firmware when switching away from RUN
or ASSOC state. This avoids fatal firmware errors.

When starting a scan, set link state down and clear ic_bss before
sending the scan command to the device, not after.

tested by mbuhl@ on eduroam
ok mbuhl@

Arm is not ready for unwinding yet. Disable unwind info generation for now.

ok deraadt@

In IPsec policy replace integer refcount with atomic refcount.
OK tobhe@ mvs@

With -f use percentages of window size not pane size, GitHub issue 2866.

Fix user hooks (which are strings not arrays).

merge iack_mtx, upd_c_mtx, del_mtx, ins_mtx and upd_mtx mutexes into single
mutex st_mtx. This simplifies pf(4) state handling in pfsync(4). It also
makes it more reliable.

OK bluhm@

also use the device name in ucc_intr() debug output

Add remain-on-exit-format to set text shown when pane is dead.

Add a sleep when starting the bgpd daemons so that there is less chance
for a connection collision.

Some more c99 initializers for consistency and readability

Make cad(4) handle rxr ioctl.

Enable mtw(4) in the build for amd64.

Firmware is available via fw_update(8).

ok stsp@

Avoid leak of roa in rtr_parse_ipv{4,6}_prefix()

If the length checks trigger, roa is leaked. Pull the length checks
above the allocation, which makes more sense and avoids additional
free(roa).

ok claudio

No need to print fetchtable twice in this error message.

use the device name in debug output

Add argument to refresh-client -l to forward clipboard to a pane. GitHub
issue 3068.

Add formats for client and server UID and user (for multiuser setups).

Start bgpd in rdomain 1 a bit earlier to avoid session establishment
conflicts.

Handle rxrinfo ioctl.

ok dlg@

Add missing byteswap to mtw_write_cfg().
Fixes loading firmware on big-endian machines.

ok stsp@, jmatthew@

sync

remove files used by isa radio drivers removed in 2016

lm700x: az, rt
tc921x: sfr
pt2254a: sfr, sf2r

remove WD33C93 SCSI code
used by wdsc on sgi (removed in 2021)
ok krw@

grow diskspace

vio(4): use NULL instead of 0 with sc_{rx,tx}_mbuf pointer array.

ok millert@, deraadt@

Resolve clang unused-but-set warnings in vmd's vioscsi.c.

A few of the vioscsi functions have debug logging in DPRINTF's and
are the only use of some declared variables. This tucks any debug-only
variables into the DPRINTF or behind an #if DEBUG.

ok from deraadt@ caveated I don't add code before any declarations.

Prevent deadlock in cad_down()

Introduce an rwlock to serialize cad(4) ioctl operations so that
cad_down() can release NET_LOCK() temporarily when invoking barriers.
This releasing prevents a possible deadlock with the taskq barrier.
The deadlock was pointed out by witness(4).

In addition, release NET_LOCK() when allocating memory in cad_up()
to reduce the risk of ill effects.

Pass client when adding menu item, GitHub issue 3103.

Since AIC2 uses 4 interrupt cells we need to adjust the code that handles
the "msi-ranges" property and converts it into a proper interrupt descriptor
for MSIs.

ok jsg@

Switch internal sample representation to 24-bit fixed-point

Note that this also changes the default file encoding to 24-bit.

Switch internal sample representation to 24-bit fixed-point.

The default device precision doesn't change (yet), i.e. we still
request the usual 16-bit mode, when available. Hardware supporting
24-bit samples only gets end-to-end 24-bit processing by default.

ok kettenis

rename net80211 ioctl struct ieee80211_channel to struct ieee80211_chaninfo

ioctls should use dedicated names for their structs, but SIOCG80211ALLCHANS
duplicated struct ieee80211_channel. We cannot make changes to the kernel's
version of ieee80211_channel while an ioctl is squatting on the struct name.

Helpful guidance from deraadt@
Tested in a ports bulk build by sthen@, and tested by Mikhail.

ok sthen@

bump for LibreSSL 3.5.1

Add JMICRON JMB58x ahci

ok dlg@

Simple move firmware subdirectory in place as suggested by deraadt@
Improved chicken scratches from tb@

Fetch bwfm(4) firmware from the EFI System Partition on Apple Silicon
devices and copy it into the right directory on the ramdisk such that it
can be used in the installer.  And copy it in place at the end of the
install procedure such that it is available for use in the newly installed
system.

ok deraadt@

Look for firmware for Apple Silicon devices in /etc/firmware/apple-bwfm.

ok deraadt@

Usually we check ipsec_in_use as shortcut to avoid IPsec lookups,
but that does not work when coming from tcp_output() as inp != NULL.
This seems to be done to block packets from sockets with options
in inp_seclevel.  But instead of doing the route lookup, go directly
to ipsp_spd_inp() where the socket policy checks are done.  Calling
rtable_l2() before the shortcut also costs a bit, do it when needed.
OK tobhe@

oops, typo, spotted by Mikhail

Convert KVA allocation to km_alloc(9).

ok mpi@

remove unused usbdev and btbus attributes

Add an activate() function with DVACT_QUIESCE & DVACT_RESUME hooks
(this has succesfully unhibernated a server machine)
ok dlg

Improve wording for trying S5 instead of S4

Add test coverage for i2a_ASN1_OBJECT()

Move initial ROM console related codes into separated luna88k/romcons.c
file.

No functional change, tested by me.

#if INET6 -> #ifdef INET6 to be consistent

remove fddi leftover
no binary change

Fix typo in comment

OK tb@

Move CPU-CMMU association report into #ifdef DEBUG section.

This was useful in early days of porting OpenBSD to LUNA-88K, but now
more detailed information is shown in dmesg.

Tested by me.

Put back local patch to avoid regenerating tests

This was r1.2 and accidentally lost in the update to Devel::PPPort 3.64.

Add support for the BCM4387.  The firmware for this variant uses a new scan
command, which is indicated by the "scan_ver" firmware variable.

ok patrick@

in_addmulti() is only called from ioctl(2) or setsockopt(2).  Wait
for malloc(9) to make the system call reliable.
OK mvs@

in_pcbinit() is called during boot.  There malloc(9) cannot fail,
but would panic instead of waiting.  Remove needless error handling.
OK mvs@

fix year, from mikhail

Report versioned lib.so in cc --print-file-name given short name

E.g. `cc --print-file-name libc.so` reports /usr/lib/libc.so.96.1

This is a complement of the major.minor finding logic in DriverUtils.
`ld -lc -L/usr/lib` currently find the libraries with this logic.

To make things more obviously related the code was extracted into a
function which was copied over verbatim.

fine with mortimer@
ok patrick@

Make the regress test more reliable by starting the bgpd instances further
apart from each other. bgpd's connection collision avoidance is not optimal
and in that case the regress test timeous out before the session is up.

Document LOGIN_SETRTABLE

ok deraadt millert tedu