Add test case for authentication with locally stored peer certificates.

Fix locally stored peer certificates in /etc/iked/certs as documented in
iked(8).  Local certificates are always trusted and preferred over certs
received over the wire.

ok patrick@ markus@

be more specific which NETSCAPE stuff to ignore, and why

Some improvements allowing to handle asn1.h and x509v3.h:
* handle multiple qualifiers on the function return type
* handle function pointer type declarations
* handle unions inside structs
* handle forward struct declarations
* handle "typedef const"
* handle ASN1_F_, ASN1_R_, and X509V3_R_ error constants
* handle "#if defined" in the same way as "#ifdef"
* skip whitespace between "#" and "define"
* skip whitespace before C comments
* ignore TYPEDEF_D2I2D_OF

print the failed method number

Don't truncate the default OpenBSD partition at the end of the
last full cylinder. Let it extend to the end of the disk.

Add EVFILT_EXCEPT filter for pipes

The kqueue-based select(2) needs the filter to replicate the old
exceptfds behaviour. The upcoming new poll(2) code will use the filter
for POLLHUP condition checking when the events bitmap is clear of
read/write events.

OK anton@

switch from tradcpp(1) to cpp(1); ok jsg@

Improve the COMMAND SECTION section in multiple respects regarding
correctness, clarity, readability, and markup conventions.
Triggered by Richard Ulmer <... rulmer at mailbox dot org> wondering
whether the list of actions is complete and pointing out that
the "shell" action no longer exists (it was removed quite some time
ago for security reasons).
OK jmc@

Use one common function to build the base directory path for repositories.
OK benno@

Fix parsing of SR_IRQ resource descriptors here as well.

ok patrick@, anton@

Fix parsing of SR_IRQ resource descriptors.

ok patrick@, anton@

Add missing kernel unlock in error path.

ok dv@

Reported-by: syzbot+c773ba1ce9b2d259d27f@syzkaller.appspotmail.com

Respond to OSC 4 query.

Use four digits not two for RGB responses to match other terminals.

Continue to delete emulation support: since we're Just ELF, the size
of the auxinfo is fixed: provide ELF_AUX_WORDS in <sys/exec_elf.h>
as a replacement for emul->e_arglen

ok millert@

Two of the umount -f are not neccessary, and only risk leaving
filesystems in bad shape.  The other -f are special, and I haven't
though through them yet.
discussed with florian and tb a while back

lsearch(3): append key to array with memmove(3) instead of memcpy(3)

If the key overlaps the end of the array, memcpy(3) mutates the key
and copies a corrupted value into the end of the array.

If we use memmove(3) instead we at least end up with a clean copy of
the key at the end of the array.  This is closer to the intended
behavior.

With input from millert@ and deraadt@.

Thread: https://marc.info/?l=openbsd-tech&m=163880307403606&w=2

ok millert@

sleep.3: miscellanous cleanup, rewrites

Highlights:

- Tighten up the NAME.
- "process" -> "thread".
- Tidy up the DESCRIPTION.  In particular, omit discussion of the
  historial SIGALRM-based implementation.
- Simplify RETURN VALUES.
- Add an ERRORS section, note that sleep(3) can set EINTR.
- Update STANDARDS to POSIX.1-2008.
- Note that setting errno is an extension to the spec.

Discussed with and revised by jmc@, deraadt@, millert@, and schwarze@.
With a history lesson from jsg@.

Thread: https://marc.info/?l=openbsd-tech&m=162718445809428&w=2

"the changes read fine to me" jmc@, ok millert@ schwarze@

uvn_reference(): correct printf(9) argument order

Thread: https://marc.info/?l=openbsd-tech&m=163884527530326&w=2

ok deraadt@

Make `unp_msgcount' and `unp_file' protection with `unp_gc_lock'
rwlock(9).

This save us from from races provided by unlocked access to the `f_count'
which cause false marking alive socket as dead. We always modify `f_count'
and `unp_msgcount' together so the `f_count' modification should also pass
the `unp_gc_rwlock' before `unp_msgcount' increment and after
`unp_msgcount' decrement. The locked `unp_file' assignment avoids us from
drain unp_gc() run.

This moves unp_gc() locking back when these wariables were protected with
the same lock which was taken for all garbage collector run but uses
another lock not `unp_lock'.

ok kettenis@ bluhm@

sys/signal.h (or some master include) must happen before sys/proc.h, which
is not standalone.
This problem is being hidden by a sys/param.h which cannot be deleted yet.

Use PATH_MAX (the standard name) rather than MAXPATHLEN (from BSD sys/param.h)

Logging received addresses and DNS configuration only makes sense for
the initiator.

ok patrick@

Start to delete emulation support: since we're Just ELF, make
copyargs() return 0/1 and merge elf_copyargs() into it.  Rename
ep_emul_arg and ep_emul_argp to have clearer meaning and type and
eliminate ep_emul_argsize as no longer necessary.  Make sure
ep_auxinfo (nee ep_emul_argp) is initialized as powerpc64 always
uses it in setregs().

ok semarie@ deraadt@ kettenis@

Implement DMA address translation for "raw" loads as well.

ok patrick@

In the next major bump, some BN macros will become functions.
In order to not forget it, already remove the statements
that these APIs are currently implemented as macros:
Not saying that doesn't make the documentation wrong.

Implement DMA address translation for "raw" loads as well.

ok patrick@

Add missing short-circuit in bcmpcie_dmamap_load_raw().

ok patrick@

Clean up a bunch of dead code in s_server.c and s_socket.c

jsg's analysis tool flagged a potential double free in do_server().
While this looks like a false positive, we can clean this code up
a little: the host name passed to the callbacks isn't used by either
sv_body() and www_body(), so it can be made local to do_accept()
(an extra variable would not even be needed).  Simplify the callbacks'
signatures accordingly. Remove some commented out linger code that
would never be used again anyway.

ok inoguchi jsg

Fix g/G keys to be in line with copy mode.

Do not dereference NULL window when resizing client, GitHub issue 2982.

zero correct var in cpu_dump()
ok guenther@ deraadt@

fix odd check in pfi_kif_free()
pointed out by jsg@

OK jsg@

Test poll/select with various I/O conditions; not hooked up yet.

gettimeofday.2: miscellaneous manpage cleanup

Highlights:

- Tweak the one-liner description.
- Better variable names.
- Reorder DESCRIPTION to reflect the importance of each interface.
- Advise against using gettimeofday(2) for measuring elapsed time.
- Isolate discussion of the historical timezone parameter to its
  own paragraph at the end of the DESCRIPTION.
- Update ERRORS.  Mention the securelevel(7) EPERM for settimeofday(2).
- Expand SEE ALSO.
- Note settimeofday(2) in STANDARDS.  It is available on many systems.

Discussed with jmc@, millert@, and deraadt@.  Possibly discussed with
schwarze@, though I can't find the email.

Thread: https://marc.info/?t=162765632800002&r=1&w=2

"reads fine to me" jmc@, ok millert@

time.3: miscellaneous manpage cleanup

- Change "tloc" variable to "now" to reinforce meaning.
- Simplify DESCRIPTION.
- No point in describing how gettimeofday(2) can fail here.
- Add a STANDARDS section.
- Rework the HISTORY section.

With input from jmc@, millert@, and schwarze@.

Thread: https://marc.info/?l=openbsd-tech&m=162766815024823&w=2

"reads fine" jmc@, ok schwarze@

sys/select.h is not needed, if howmany/NBBY are needed they will arrive
via netinet/in.h and sys/time.h, which I must say surprises me a bit

kbind(2): disable system call if not initialized before first __tfork(2)

To unlock kbind(2) we need to protect ps_kbind_addr and
ps_kbind_cookie.

The simplest way to do this is to disallow kbind(2) initialization
after the first __tfork(2) call.  If the first thread does not
initialize the kbind(2) variables before __tfork(2) then we disable
kbind(2) during that first __tfork(2) call.

This is guenther@'s patch, I'm just committing it.

Discussed with guenther@, deraadt@, kettenis@, and mpi@.

ok kettenis@, positive response from mpi@, "I am busy" guenther@

Add test case for policy matching on responder with multiple policies that
only differ by srcid.

libpcap parser uses a memory tracker to only free all objects at the end.
this code was slicing up large mallocs with sys/param.h ALIGN().  such a
scheme loses the many overflow/damage checking benefits of malloc per object.
Change the code to track independent allocations, rather than slicing.
ok gnezdo claudio

elf64_checkum->elf64_checksum; adapted from changes by saitoh masanobu

sytle -> style; adapted from changes by saitoh masanobu

add missing mtx_leave() calls in error paths
ok anton@

fix use after free
ok tb@

Allow libradius tests to compile with opaque HMAC_CTX.

Simplify DH_check_params a bit.

It makes no sense to allocate an entire BN_CTX if we only use it to
get a single BIGNUM, from which we subtract 1 to compare it to g.
We can just use a plain BIGNUM and delete a bunch of lines.

ok inoguchi jsing

Add initial regress for CT.

This provides test coverage for SCT encoding/decoding.

fix unintended sizeof pointer in debug path
ok markus@

fix unintended sizeof pointer
ok claudio@

Defer rtm_80211info() call from ieee80211_set_link_state() to a task context.

Sending routing messages requires a socket lock which may sleep.
ieee80211_set_link_state() is called from interrupts and timeouts where
sleeping is not allowed. mvs@ pointed out that if_link_state_change()
is already using a task for this reason.

Should fix a witness-related panic reported by cheloha@

ok mvs@ tobhe@ florian@

Add RCS markers

vmm(4): reload vmcs after possible sleep points

Guests running on Intel hosts that sleep on a lock might have their
process moved to another cpu core by the scheduler. If this happens,
the VMCS needs to be remotely cleared and locally loaded otherwise
vmx instructions will fail. vmd(8) will receive a failure code and
abort the guest.

This change stores the current (last) cpu the process was on before
attempting a function call that may sleep (e.g. uvm_fault(9)). Upon
function return, perform the VMCS dance if needed.

Tested with help from Mischa Pieters.

OK mlarkin@

gross trailing whitespace

List subdirectories as a simple list. Avoids a source of many merge
conflicts in my work on making much of libcrypto opaque.

discussed with jsing

Annotate the structs to be moved to bn_lcl.h in the next bump

ok inoguchi jsing

Use BN_is_negative(p) instead of p->neg in one place.

Add #include "bn_lcl.h" to the files that will soon need it.

ok inoguchi jsing

Previous diff was incomplete, we also need to do DMA translation for
bus_dmamap_load_raw(9).  This fixes xhci(4) on the rpi4 with the
U-Boot from ports that is installed on the arm64 installation media.

ok mglocker@, patrick@

Implement the BN_to_montgomery() macro as a function

ok inoguchi jsing

Implement the BN_is_negative macro as a function

ok inoguchi jsing

Provide function implementations for various BN_* macros

BN_abs_is_word, BN_is_{zero,one,word,odd}, BN_one, BN_zero_ex are
now implemented as functions for internal use. They will be exposed
publicly to replace the macros reaching into BIGNUM in the next bump.

ok inoguchi jsing

Provide replacement functions for the BN_{get,set,with}_flags() macros.

ok inoguchi jsing

Provide replacement functions for the BN_GENCB_set{,_old}() macros

The function implementations are necessary to make BIGNUM opaque.
They will be used in libcrypto internally until they will replace
the macro implementations with the next bump.

ok inoguchi jsing

Consolidate {d2i,i2d}_{pr,pu}.c

Currently there are two files for private key ASN.1 (d2i_pr.c, i2d_pr.c)
and two files for public key ASN.1 (d2i_pu.c, i2d_pu.c). All of the other
ASN.1 code has d2i and i2d in the same per-object file.

Consolidate d2i_pr.c/i2d_pr.c into a_pkey.c and consolidate
d2i_pu.c/i2d_pu.c into a_pubkey.c before making any further changes to
this code.

ok tb@

Clean up and refactor server side DHE key exchange.

Provide ssl_kex_generate_dhe_params_auto() which handles DHE key generation
based on parameters determined by the specified key bits. Convert the
existing DHE auto parameter selection code into a function that just tells
us how many key bits to use.

Untangle and rework the server side DHE key exchange to use the ssl_kex_*
functions.

ok inoguchi@ tb@

Move the minimum DHE key size check into ssl_kex_peer_params_dhe()

ok inoguchi@ tb@

Check DH public key in ssl_kex_peer_public_dhe().

Call DH_check_pub_key() after decoding the peer public key - this will be
needed for the server DHE key exchange, but also benefits the client.

ok inoguchi@ tb@

Send out dstid as initiator if configured. This makes it easier for
the responder to match the correct policy if multiple are available.

ok patrick@

Free cert, key and ocsp_staple on exit of do_keypair_test().

Reported by Ilya Shipitsine, discussed with jsing

Convert main into single exit to appease asan.

Explicitly free EVP_MD_CTX to appease asan. Reported by Ilya Shipitsin.

list backup files created by adduser; from leon fischer
adjust list width to make it all fit

update the firmware file list, helped by stsp;

Consolidate error paths in usbd_new_device, shaving of 14 lines.

ok bluhm@

Do not setup pipes between SERVER processes, they don't talk to each
other. Since this generates a full mesh, the amount of filedescriptors
needed grows quadratically with the amount of configured prefork
processes.

Might fix an out of filedescriptor bug that beck is seeing.
OK benno

Add regress for ECPKParameters ASN.1 encoding/decoding.

RSA/SHA-1 is not used by default anymore on the server

add Allwinner H6 support
ok kettenis@

support AXP805 PMIC
ok kettenis@

- support I2C connected PMIC, add "early 1" to sxitwi.
- support axppmic via iic

ok kettenis@

Add tdb_delete_locked() to replace duplicate tdb deletion code in
pfkey_flush().

ok bluhm@ mvs@

Perform DMA address translation if required.

ok patrick@

Replace asn1_tlc_clear and asn1_tlc_clear_nc macros with a function.

Call the replacement asn1_tlc_invalidate() since it does not actually
clear the ASN1_TLC.

While here, name the ASN1_TLC variables consistently as ctx, remove a
pointless comment and simplify ASN1_item_d2i() slightly.

ok inoguchi@ tb@

Group and sort includes.

Call asn1_item_ex_d2i() directly from ASN1_item_d2i()

ASN1_item_ex_d2i() is just a wrapper around the internal asn1_item_ex_d2i()
function, so call asn1_item_ex_d2i() directly.

ok inoguchi@ tb@

Add TDB reference counting to ipsp_spd_lookup().  If an output
pointer is passed to the function, it will return a refcounted TDB.
The ref happens when ipsp_spd_inp() copies the pointer from
ipo->ipo_tdb.  The caller of ipsp_spd_lookup() has to unref after
using it.
tested by Hrvoje Popovski; OK mvs@ tobhe@

Convert ASN1_PCTX_new() to calloc().

Rather than using malloc() and then initialising all struct members to zero
values, use calloc().

ok schwarze@ tb@

Use calloc() for X509_CRL_METHOD_new() instead of malloc().

This ensures that if any members are added to this struct, they will be
initialised.

ok schwarze@ tb@

Rewrite ASN1_STRING_cmp().

This removes nested ifs and uses more sensible variable names.

ok schwarze@ tb@

Convert ASN1_STRING_type_new() to calloc().

Rather than using malloc() and then initialising all struct members, use
calloc() and only initialise the single non-zero value member.

ok schwarze@ tb@

Convert ASN1_OBJECT_new() to calloc().

Rather than using malloc() and then initialising all struct members, use
calloc() and only initialise the single non-zero value member.

ok schwarze@ tb@

Convert {i2d,d2i}_{,EC_,DSA_,RSA_}PUBKEY{,_bio,_fp}() to templated ASN1

These functions previously used the old ASN1_{d2i,i2d}_{bio,fp}()
interfaces.

ok inoguchi@ tb@

Fixed-size NOFILE_MAX (from sys/param.h of course) array is crazy, so
rewrite to expand the array as needed.
ok tb

Switch iwx(4) to new -67 firmware images.

iwx-firmware-20211101 must be installed with fw_update(1) before
booting a new kernel. sysupgrade(8) will take care of this.

Intel has published a related security advisory:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00509.html

iwx(4) devices which are using the iwx-Qu-c0-hr-b0-63 image did
not receive a firmware update. I have no idea why.

Tested:
ax200: jmc, stsp, Matthias Schmidt
ax201: fkr, stsp

Use calloc() in EVP_PKEY_meth_new() instead of malloc() and setting
almost all members to 0. Just set the two things that need setting.

ok jsing

Fix EVP_PKEY_{asn1,meth}_copy once and for all

It is very easy to forget to copy over newly added methods. Everyone
working in this corner has run into this. Instead, preserve what needs
preserving and use a struct copy, so all methods get copied from src
to dest.

tweak/ok jsing

Revert previous

Those scripts are not hooked up to the build yet;
I assumed they were without checking, my bad.

Reminded by deraadt

Disable probe requests during scans in iwx(4) again.

While this is working well for many, some people see device timeouts
when using the device unless we disable probe requests during scans.

The issue was a lot more visible on iwx(4) with earlier firmware.
In fact, iwx(4) did ship with probe requests disabled for most of its
existence. I re-enabled them along with a firmware upgrade since I no
longer saw the problem. However, the issue prevails for other people.

I still have no idea what is causing this. I have already spent enough
time trying to track down a proper fix. Unless we receive help from
someone who knows about firmware internals the best we can do is trial
and error. The problem also existed on iwm(4) 9k devices which we now
run with probe requests disabled, too.

The only upside of probe requests is that scans can complete faster, with
the downside of a potential privacy leak (the previously selected SSID is
exposed). So, overall, we do not lose much here.

Patch tested for a week by Laurence Tratt who is no longer seeing device
timeouts which were relatively frequent before.

Apply the same MAX_IP_SIZE limit to ROA files as it is done on certificates.
OK job@ tb@