syncd

less uppercase in Nd;

pinctrl(4)

Add pinctrl(4), a generic pin mux driver.

ok patrick@

Handle fork() errors.  The Perl fork() wrapper returns undef rather
than -1 on error.  ok jca@

Unveil pflogd(8). Similiar to florian@'s recent changes to ifconfig(8),
the priviledged parent cannot be pledged due to certain ioctls, but we
can use unveil(2) to lock down its access to the filesystem.

To be able to use hostnames/dns in tcpdump-like filter expressions,
we unveil /etc/{resolv.conf,hosts,services} "r", kept in sync with the
kernel bypass for pledge("dns")

Additionally, we need to unveil /dev/bpf "r" and the output log file
"rwc".

The unpriviledged child is pledged "stdio recvfd" and thus does not need
any unveils.

With feedback/testing from florian@, deraadt@

ok florian@ deraadt@

pflogd(8): don't try to rename(2) broken/invalid pflog files, instead,
suspend logging until the log file has been moved out of the way, and
we have received either SIGHUP or SIGALRM.

ok florian@ deraadt@

plgpio(4)

fix the same "an non" issue found by tb in EVP_EncryptInit.3;

The three -B forms of disklabel(8) were nuked years ago. So remove
stray reference to them.

Check return value of EVP_CipherInit_ex()

Run Wycheproof AES-CBC-PKCS5 testvectors against libcrypto.

Remove some redundant info from log.Fatalf

simplify returned value

Some of the functions in this manual need <openssl/dsa.h>, others
need <openssl/x509.h>. The functions {d2i,i2d}_DSA_params_{bio,fp}(3)
were missing from the manual, so document them. The return values
of the i2d_* functions are left undocumented, as these still need to
be audited.

ok schwarze (lots of input and help as usual)

typo: an nonce -> a nonce

Add plgpio(4), a driver for the ARM PrimeCell GPIO (PL061) peripheral.

ok jsg@, patrick@

Support nesting of elements with next-line scope.
For example, ksh93(1) needs this for .B\n.SM.

Add support for HiSilicon Hi3660 (Kirin960) and Hi3670 (Kirin970).

Stop s_server if error occurs in regress appstest.sh

Add q: format prefix to escape sh(1) special characters. Suggested by
someone ages ago and then more recently in GitHub issue 1449.

Add regress for kcov. It will only run if /dev/kcov can be opened successfully.

Add test cases for private versus non-private futexes.

While here, fix timeout handling in futex_twait(), and fix the return
value of functions awakener() and signaled().

OK mpi@

return -1 from the interrupt handler if we didn't find any work to do

sync

Add code to print the characteristics of the caches that can be discovered
through the CLIDR_EL1 register.

ok patrick@

Add GPT support.  Mostly copied from amd64.

ok krw@

Add umt(4) for USB Windows Precision Touchpad devices

Based on imt(4)

Rename HIDMT_INPUT_MODE_MT to HIDMT_INPUT_MODE_MT_TOUCHPAD

ok deraadt

remove unused header

from Freddy Dissaux

Use __HAVE_ACPI to decide whether ACPI support should be considered.

ok deraadt@, krw@, jca@

Move HID->bus constant conversion for HID report types out of ihidev
into hidmt.

The HID code uses hid_feature, hid_input, and hid_output constants
to refer to report types internally that then need to be converted
to their bus-level counterparts before actually getting sent out (so
hid_feature becomes UHID_FEATURE_REPORT for USB,
I2C_HID_REPORT_TYPE_FEATURE for i2c).

This conversion was hard-coded in ihidev but ihidev_[gs]et_report
should assume the type passed is already an i2c-level define, not a
hid one.  This is how uhidev does it.

Add a conversion routine callback that any hidmt callers need to set
so that hidmt can convert hid constants to the bus-level versions.

Also add a similar conversion function to uhidev.

ok deraadt

regen

Audio as found on an "Oland" Radeon card.  Naming is a bit arbitrary, but
this one is present on several GCN gen 1 cards that have names that start
in the HD 7700 range.

Define __HAVE_ACPI.

ok deraadt@, krw@, jca@

fix misplaced parenthesis inside an if-clause. already fixed in FreeBSD in rev
295608.

OK jca@

fix misplaced parenthesis inside an if-clause. already fixed in NetBSD in rev
1.13.

OK stsp@ jca@ claudio@

oops, hook up the tests for the roff(7) .char request

Rudimentary implementation of the roff(7) .char (output glyph
definition) request, used for example by groff_hdtbl(7).

This simplistic implementation may interact incorrectly
with the .tr (input character translation) request.
But come on, you are not only using .char *and* .tr, but you do so
with respect to the same character in the same manual page?

Fix printing of ioapic remapping messages; avoid printing duplicate info.

ok deraadt@

process -> thread

Change kcov semantics, kernel code coverage tracing is now enabled on a per
thread basis instead of process. The decision to enable on process made
development easier initially but could lead to non-deterministic results for
processes with more than one thread. This behavior matches the implementation
found on both Linux and FreeBSD.

With help and ok mpi@ visa@

markup flag arguments; ok jmc@ schwarze@

If man(7) next-line scope is open and the line ends with \c,
the scope remains open.  Needed for example for groff_man(7).

The current rasops cursor implementation simply inverts the appropriate
framebuffer pixels by doing an XOR with an all-ones bit pattern.  This
means the code has to read from the framebuffer which can be very slow.
Add an implementation that simply redraws the character covered by the
cursor with the foreground and background color swapped.  While this
doesn't necessarily have the same visual result, most people probably
won't notice the difference (let's see).  Use this implementation when
the RI_WRONLY or the RI_VCONS flags are set.

ok fcambus@

Insert new child nodes at the end.

ok patrick@

Also run DSA tests with the PEM encoded public key.

Match ACPI devices based on _CID if no match for _HID is found.

ok mpi@

As Intel(TM) cpus are discovered to have more bugs, more workaround MSRs
are added.  Presence of such MSRs is indicated with a feature flag, which
we probe and print at startup for each AP CPU.  EFI screen scrolling hasn't
gotten faster (yet) and 9600 baud serial console is still the same speed
as 1980.   Final piece of the puzzle is machines have more cpus, providing
more opportunity for screen scrolling and serial fifo's to fill up.  The
BSP cpu is watching the AP cpus probe and print, but increased latency
causes it to exceed a timeout and print "cpuXX: failed messages".
Crank that timeout.
discussed with kettenis, ok guenther

Rework disks to have pluggable backends.

This is prep work for adding qcow2 image support.

From Ori Bernstein.  Many thanks!

Tested by many.

OK ccardenas@

Don't treat UnicodeChar == 0 as a keyboard input.  The same fix was
done on amd64 already.  Original diff from Frank Groeneveld

ok tb patrick

Fix dates that got broken by committing from one day to another
due to timezone differences.

update usage for pkcs8;
ok tb

Rudimentary implementation of the roff(7) .while request.
Needed for example by groff_hdtbl(7).

There are two limitations:
It does not support nested .while requests yet,
and each .while loop must start and end in the same scope.

The roff_parseln() return codes are now more flexible
and allow OR'ing options.

tweak previous;

sync libcrypto relink file

sync

crank majors after symbol addition/modification/removal

Adjust documentation for SSL_copy_session_id()

ok jsing

Let SSL_copy_session_id() return an int for error checking.

Accordingly, add some error checking to SSL_copy_session_id(),
BIO_ssl_copy_session_id(), and SSL_dup().
Prompted by OpenSSL commit 17dd65e6e1f

Tested in a bulk build by sthen

ok jsing

Add const to EVP_PKCS82PKEY().

tested in a bulk by sthen
ok jsing

Add consts to EVP_PKEY_asn1_set_private()

Requires adding a const to the priv_decode() member of
EVP_PKEY_ASN1_METHOD and adjusting all *_priv_decode()
functions. All this is already documented this way.

tested in a bulk build by sthen
ok jsing

After removing support for broken PKCS#8 formats (it was high time),
we can add const to PKCS8_pkey_get0().  In order for this to work,
we need to sprinkle a few consts here and there.

tested in a bulk by sthen
ok jsing

The broken pkcs8 formats generated by openssl pkcs -{embed,nooct,nsdb}
are no longer supported. Remove their documentation.

ok jsing

Stop handling broken PKCS#8 formats in openssl(1).

ok jsing

Remove EVP_PKEY2PKCS8_broken() and PKCS8_set_broken()

Provide PKCS8_pkey_add1_attr_by_NID() and PKCS8_pkey_get0_attrs().
Remove the whole broken code and simplify pkcs8_priv_key_info_st
accordingly. Based on OpenSSL commit
54dbf42398e23349b59f258a3dd60387bbc5ba13 plus some const that was
added later.

tested in a bulk build by sthen
ok jsing

Document const change for OCSP_cert_to_id()

ok jsing

Add const to two arguments of OCSP_cert_to_id()

tested in a bulk by sthen
ok jsing

Provide X509_get0_serialNumber()

tested in a bulk by sthen
ok jsing

Turn a number of #defines into proper functions with prototypes matching
those that OpenSSL has had for ages.

ok jsing

Change PEM_Sign{Init,Update}() to return an int.

tested in a bulk by sthen
ok jsing

Check return value of EVP_EncodeUpdate() in PEM_write_bio().

ok jsing

Check return value of EVP_EncodeUpdate() in b64_write().

ok jsing

Convert EVP_EncodeUpdate() to return an int to allow for error
checking. Matches our documented behavior.

Based on OpenSSL commit c5ebfcab713a82a1d46a51c8c2668c419425b387

tested in a bulk by sthen
ok jsing

Provide EVP_CIPHER_CTX_encrypting().

tested in a bulk by sthen
ok jsing

unifdef DTLS1_AD_MISSING_HANDSHAKE_MESSAGE.

This code has been rotting since 2006.

ok bcook@ tb@

Document prototype change and return values for BIO_set_cipher()

ok jsing

Return an int in BIO_set_cipher() to be able to report errors.

tested in a bulk by sthen
ok jsing

In DSO_up_ref(), check return value of CRYPTO_add() and report
failure accordingly.

ok jsing

In ENGINE_up_ref(), check return value of CRYPTO_add() and report
failure accordingly.

ok jsing

Document new prototype and return values of X509_OBJECT_up_ref_count()

ok jsing

Make X509_OBJECT_up_ref_count return an int.
Based on OpenSSL commit c5ebfcab713a82a1d46a51c8c2668c419425b387

tested in a bulk by sthen
ok jsing

Update documentation of CRYPTO_mem_leaks*.

ok jsing

Let CRYPTO_mem_leaks{,_fp,_cb}() return -1.

These functions are no-ops. Their signature was changed by OpenSSL
to allow error checking.  This way we return an error and do not
indicate the (non-)existence of memory leaks.

tested in a bulk by sthen
ok jsing

Drop special handling of SIGSYS.

Tolerance for up to 25 SIGSYS deliveries was added to init(8) soon after
the addition of sysctl(2) at CSRG, presumably to ease the transition to
the new ABI.

After 25 years of work the ABI transition is finally complete and we can
now safely remove this splint.

In general, we now have better practices and methods for helping userspace
across kernel ABI breaks.

ok deraadt@

Simplify session ticket parsing/handling.

The original implementation is rather crazy and means that we effectively
have two lots of code that parse a ClientHello and two lots of code that
parse TLS extensions. Partially simplify this by passing a CBS containing
the extension block through to the session handling functions, removing the
need to reimplement the ClientHello parsing.

While here standarise on naming for session_id and session_id_len.

ok inoguchi@ tb@

Pull up the parsing of a ClientHello.

Parse up until the extensions (if any), then proceed with processing,
rather than gradually parsing while processing. This makes the code
cleaner, requires messages to be valid before processing and makes way
for upcoming changes.

ok inoguchi@ tb@

Add my copyright.

Discussed with jsing

Remove DSA from TODO list and add RSA-PSS back.

Also test DSA with the DER encoded key. Lots of help from jsing, thanks!

Clean up handshake message start/finish functions.

Now that all handshake messages are created using CBB, remove the non-CBB
ssl3_handshake_msg_start()/ssl3_handshake_msg_finish() functions. Rename
the CBB variants by dropping the _cbb suffix.

ok bcook@ inoguchi@ tb@

Add common Ethernet interface attributes to vio(4)'s build config.

OK deraadt@

/tmp/cvsJqyynm

Add a regression test for the kernel stack exhaustion bug.

OK anton@

Remove all knotes from a file descriptor before closing the file in
fdfree(). This fixes a resource leak with cyclic kqueue references and
prevents a kernel stack exhaustion scenario with long kqueue chains.

OK mpi@

Include the list of multicast groups in the rx filter configuration.
The adapter reads this from host memory, so we allocate a new page for it.
The rx filter code ends up looking a lot more like other drivers as a
result.

- cosmetic tweak to if_pfsync.c

OK bluhm@, OK mpi@, henning@, jca@

During our refactor with tedu@ tb@ and myself we moved the score file to the
user's home folder and setgid was removed. Therefore it's not possible to have a
single score file with all the users anymore but we forgot to change a comment
that still implied that.

Suggested by tb@ to just delete the comment.

Remove a few too early pledge(2)s on games/ and apply them a little bit later
but with much reduced permissions ("stdio tty" if ncurses based and "stdio"
for the ones that only perform basic operations).

There's still a few games that we cannot yet remove their fs access, through
pledge(2), since they open files on demand and too late, this might get
revisited in the future.

OK tb@

display CPU_CPUID / machdep.cpuid in hex not decimal

print cpu family/model/stepping in dmesg
discussed with deraadt@ bluhm@ and sthen@