revert, thanks sthen

back out the previous ICMP simplifying diff, it caused livelocks.

reported by Mikolaj Kucharski, thanks!
ok krw

try postponed requests first, so we do in-order processing; ok mikeb@

print msgid for debugging; ok reyk & mikeb

make authentication work with X509 certificates that don't have a
subject-altname, i.e. support IKEV2_ID_ASN1_DN correctly;
feedback & ok mikeb@

Remove the undocumented and ineffective -F option (force hard link
to directory).  This doesn't reduce functionality but merely results
in a better error message when trying to use the option,
and it simplifies the code.

The -f option first appeared in AT&T Version 7 UNIX (1979), and Keith
Bostic renamed it to -F for 4.3BSD-Reno in 1990 because it conflicted
with System V and POSIX.  Meanwhile, NetBSD, FreeBSD, and DragonFly
removed it, too.

From Tristan Le Guern <tleguern at bouledef dot eu>.
OK guenther@ krw@

factor out ikev2_ike_auth() (state machine; used multiple times via callbacks)
from ikev2_ike_auth_recv() code (message parsing; used once); ok mikeb@

add additional includes from eng_cryptodev.c
makes this compile with OPENSSL_NO_DEPRECATED defined.
ok deraadt@

Remove the last hacks concerning the global list of IPv4 addresses in the
source address selection logic.

These hacks were only relevant for the NFS diskless boot code in order to
pick the local broadcast address of the only configured interface.  So, be
explicit and set this address directly.

Tested by florian@, ok henning@, beck@, chrisz@

Make sure to call uhidev_close() upon detach for every HID driver calling
uhidev_open() at attach time.  This plugs up to 3 xfer leaks and a buffer
one.

ok yuo@

Kill the {nd6_,}useloopback buttons, using the loopback interface for
local traffic is not optional.

ok mikeb@, stsp@, jca@

Remove some m->m_pkthdr.rcvif dereference to help for upcoming
receiving pointer -> index conversion.  No functional change.

ok chrisz@, jca@, mikeb@, lteo@

Initialize struct iface by zero.  Without this, npppd had used random
configuration.

from Anders Berggren.

Fix ext2fs atime and mtime handling that I broke from an airport
lounge after n2k14.

Prototype patch from zhuk@
ok zhuk@ krw@ tedu@

pass daemon_flags to nsd-control when used to check/reload/stop nsd,
the only useful option here is to specify an alternative config path,
which must be used for these operations as well as for startup.

missing word in error message. ok millert

delete some crusty casts

convert calloc to use reallocarray instead. ok millert

calloc, from peter malone

use calloc. from peter malone

calloc is simpler. suggested by Peter Malone and halex

use calloc. from Peter Malone

miod forgot about fcrypt_b.c being needed, before he went off to get his
beauty sleep.  He's probably having a nightmare about this right now....
ok tedu

temp variable for a bit of clarity

remove unneeded variable

When the stack protector heuristics doesn't cover a function, leave
a little pointer-sized gap before the return value.  This protects
from common off-by-one type of bugs and costs nothing:  the attacker
won't be able to overwrite return pointer.  Developed at m2k14,
thanks for the hackathon!

factor out the safepath

be more explicit about what's a string

Introduce -fstack-shuffle, which randomizes local stack variables.
This will make the environment more hostile and help detect bugs
that depend on overrunning one variable into another, with almost
no performance cost.

Discussed with Theo at m2k14 hackathon.  "oh god yes" tedu@, "oh nice" djm@

better alloc idiom

factor max message size

don't give people bad ideas about pool_debug

We don't really need uniform distribution for mktemp(3) so use
arc4random_buf() to avoid lots of arc4random() calls with a getpid()
syscall for each one.  We fetch 32 bytes of random data at a time
which can handle up to 16 Xs.  16 Xs should be enough for anyone.
Requested and OK deraadt@

small fix from mancha1. currently unused file, but no harm fixing it.

reallocarray

spell NULL as NULL

Make sure the stdout output is check, to confirm proper sorting.

Assorted cleanups:
- replace hardcoded sizes with sizeof()
- pqueue_find() apparently used to need to keep track of the previous node
  when iterating, which causes its logic to be complicated. However, nowadays
  it only needs to iterate, so replace with a straightforward, much
  readable logic.
- remove #if 0'ed code

From ``sin'' from 2f30 dot org on tech@, thanks!

Add a fixed (read: non-SIGSEGV'ing) pq_test.

Remove broken-by-design test

Make sure PKCS7_get_octet_string() return values are checked for NULL.
Reported by David Ramos (and simultaneously to OpenSSL as PR#3339).

ok beck@ logan@

Remove the ``addressable'' argument to search_string_def(). Turned out to be
a bad idea, for it causes false positives, which then can cause ICE trying
to protect narrower-than-int incoming arguments, if building with
-fstack-protector-all.

From etoh@'s gcc 3.4 tree, unbreaks -fstack-protector-all on m88k (well, maybe
not completely, but it makes it compile more files, such as pf.c which contains
functions receiving uint16_t arguments pushed on the stack due to the
exhaustion of caller-saved registers).

Sort CFLAGS, SRC and SSLASM stanzas by the directories they apply to, to make
these files similar in layout to the other md Makefile.inc; no functional
change.

sync

Add brswphy(4) manual page.

Enable brswphy(4) on the Octeon platform.

Needed for proper networking on my DSR-500.

Add support for the Broadcom PHY found on the Octeon-based DSR-500.

This is an MI driver currently targeting only the BCM53115 model,
but other Broadcom devices (specially from the 53XX family) can make use
of it as well.

The driver currently accounts just for the CPU port. The switch is left
in dumb-mode. Further advanced switch control is in the works.

Parts of this was inspired by looking at the b53 driver from the
OpenWrt project. Thanks!

Okay miod@

Regen after Broadcom 53115 addition.

Add an entry for the Broadcom 53115 model found on the DSR-500.

Okay miod@

missing NULL checks to see if init is needed. found hard way by deraadt.

fix stupid commit

enh@google reported a warning in crufty y2k code. just delete it.
ok deraadt stsp

reallocarray for things which are arrays. ok deraadt

use explicit_bzero

clear a stack buffer with explicit_bzero

remove cpsw_{read,write}_4 wrapper functions and just use the real
bus_space_{read,write}_4 instead.

tested by nick@, ok bmercer@

change the create-child-sa responder code, so it does not store any
state in the ikesa structure. this way we can initiate a create-child-sa
and process requests for the peer at the same time. ok mikeb@

zap stray word; ok markus

Include <sys/vmmeter.h> directly instead of relying on it being
pulled by <uvm/uvm_extern.h> and turn uvm_total() into a private
function.

The preferred way to get memory stats is through the VM_UVMEXP
sysctl(3) since VM_METER is just a wrapper on top of it.  In the
kernel, use `uvmexp' directly instead of uvm_total().

This change does not remove <sys/vmmeter.h> from <uvm/uvm_extern.h>
to give some more time to port maintainers to fix their ports.

ok guenther@ as part of a larger diff.

Explicitly zero out the ibufs before releasing the memory to make sure
that included crypto parameters are cleaned.

ok mikeb@ markus@

Fix two memory leaks: EVP_PKEY_get1_RSA() returns a referenced key
that requires to call RSA_free() to dereference it after use.  Also
free a temporary key that was read by PEM_read_PrivateKey() and
immediately written into a bio.

ok markus@

initiate ike sa rekeying (ikesalifetime keyword), re-queue pfkey
events while we are busy initiating child-SAs; ok mikeb@

Fix a memleak when lookup of SA fails during forwarding of encrypted IPv6
pakets.

ok mpi@ markus@ mikeb@

cleanup IKE-SA tree handling (fixes repeated-insert & double-remove)

sa_new() always re-inserts an SA into the SA tree. in case of a key
collision it would try to free the new SA. While doing that it would
accidentially free the existing SA, since config_free_sa() does
RB_REMOVE() uncoditionally.  This change fixes this by:
a) moving the responsibility for RB_REMOVE() to CALLER of config_free_sa() and
b) by calling config_free_sa() instead of sa_free() from sa_new()
It also changes to code to NEVER re-add an SA to the tree. So
RB_INSERT() is ONLY called once per SA. The code also makes sure
that there is always a KEY defined for this tree (ispi).

ok mikeb@

Plug two xfer leaks and a buffer one.

don't sa_free() in the receive path (prevents use-after-free); ok mikeb@

send the delete with the locally allocated SPI in ikev2_init_create_child_sa()

make sure some notify payloads are encrypted; ok mikeb@

initial support for PFS; ok reyk@

retire IKED_REQ_DELETE and fix delete parsing; ok reyk@

no need to include rand.h now the RAND_seed() calls are gone.
ok reyk@

knf approximation

move chacha context and buffer out of bss and allow mmap to place them
wherever it decides it would like them. first step. ok deraadt dlg djm

"stay backwards-compatible with 0.9.5; this should go away soon"
it's your lucky day!

remove Kerberos

move a comment to make unifdef happier

bye bye SRP

Plug a memory leak, free the keymap's memory on detach.

ok miod@

ca_x509_serialize: don't leak the bio buffer; ok reyk@

make the ca_pubkey_serialize() code similar to the private key code, and
fixes a leak of the rsa object in the error case. from hshoexer@; ok reyk@

pfkey is unreliable, so add a select-timeout before MSG_PEEK;
similar code is in isakmpd; ok reyk@

inspired by a cloudflare diff, cleanse old memory when expanding a bignum.
however, instead of trying to audit all the places where a secret bignum
is used, apply the big hammer and clear all bignums when freed.
ok deraadt miod

Don't call the BOOTP handler indirectly.

ok krw

Don't call the ICMP handler indirectly + clean up a bit.

ok krw

Zap trailing whitespace. Started by pointed comments from andre@.

Ugly workaround for an overoptimistic alignment expectation of dos_partition
fields, found the hard way on landisk, to allow the tree to build until a
proper fix is devised.

ok deraadt@

Enhance reading of saved ascii labels (-R) to process mountpoint
information if present. Can be used with -F/-f options to create
an fstab from the saved label.

ok otto@

work-around the same location being reinstalled thru a different path
later... no need to do anything on sets consisting purely of "kept" handles

This is not fully satisfying, I expect I need to tie some "done already" to
locations as we do with sets, so that we can wipe update_info properly and
be done once and for all...

Issue found by stsp@ while trying to use FETCH_PACKAGES, which is still not
100% in good shape with this.

Sort and group includes.

Repair BIO_socket_nbio operation.

ok miod@

During the great e_os.h nukathon we stopped pulling in <sys/filio.h> via
the ifdef maze, meaning that FIONBIO was no longer defined. This removes
non-blocking I/O support from s_{client,server,time}.

Remove all FIONBIO ifdefs and import <sys/ioctl.h>, renabling -nbio.

ok miod@

the caller of ikev2_msg_retransmit_response already frees the sa; ok mikeb

don't leak on pid mismatch; ok mikeb

Kill memory debug calls that are now noops. While here, nuke an #if 0 and
a unnecessary NULL check before free.

ok miod@

OpenBSD has_SC_CLK_TCK.

ok miod@

validate the attribute length, too; from hshoexer; ok mikeb

convert select to poll. from peter malone

"new file systemsize is" -> "new filesystem size is".

From David Vasek.

Remove SRP and Kerberos support from libssl. These are complex protocols
all on their own and we can't effectively maintain them without using them,
which we don't. If the need arises, the code can be resurrected.

A couple of malloc()+memset(0) -> calloc.