In virtual alias context, do not try to match catchall entries for
usernames, but only for email addresses.  fixes an issue where
usernames always expand to the @ wildcard if defined in the virtual
alias file.

discussed with Gilles Chehade

ok millert@

Move legacy stack interfacing functions into tls13_legacy.c.

No functional change.

ok inoguchi@ tb@

Rename tls13_client_synthetic_handshake_message() and move to tls13_lib.c.

The server-side will need to use the same function.

No functional change.

ok inoguchi@ tb@

Calculate divisor for i.MX8M composite clocks.  So far we have set
fixed values for the divisors, but the imxesdhc(4) nodes for
SD Cards usually have an assigned clock rate of 200 MHz instead of
400 MHz.  So instead of just clearing the divisor, we should set it
according to what is asked.  This also allows us to add the clock
for the second imxesdhc(4) node to the list, which I have previously
skipped, since otherwise the controller would have been clocked too
high.

ok kettenis@

The order of arguments to proposals_negotiate makes a difference.
'key->pol_proposals' should be the peer proposal as it is derived from
a received SA payload, 'p->p_proposal' comes from a locally configured
policy.

ok patrick@

Enable all clocks referenced by the imxesdhc(4) device tree node.  Usually
those are already on, since on those machines we mostly boot from SD/MMC
and U-Boot prepares them for us.  On machines with a WiFi on imxesdhc(4),
U-Boot isn't necessarily configured to do so.  Enabling the clocks is the
right thing to do anyway.

ok kettenis@

Recognize a few more clocks referenced by the i.MX8MM and i.MX8MQ
imxesdhc(4) device tree nodes.

Rather than attempting to lookup the keyword "set" as a hostname,
issue a usage message.  This matches both historical behaviour, and
the operation upon other keywords.
ok florian

Remove support for insecure EC2N groups.  Clarify which Diffie-Hellman
groups are not recommended to use and are only supported for backwards
compatibility.

Feedback from sthen@
ok kn@

re-organize statistics printing code, to make it less verbose and
more readable.

a blank line in the header is prettier

Print statistics as comments at the top of the files which can take
comments.
ok claudio job

document FETCH_PACKAGES better
feedback and okay schwarze@

There have been no floppy images since the 6.2 release. Remove mention
of boot floppies from the INSTALL.alpha notes.
ok deraadt@

Use the same inittodr()/resettodr() implementation as on arm64/armv7/sparc64
and move it to the end of machdep.c.  Rework the actual implementation
for te MC14818 compatible RTC into something that can be used as a todr_handle.

ok mpi@

Use the same inittodr()/resettodr() implementation as on arm64/armv7
and move it to the end of machdep.o.

ok mpi@

sync

Document that thread credentials are owned by curproc.

From Vitaliy Makkoveev, ok visa@

Configure Tx interrupt mitigation thresholds on athn(4) devices.
ok kevlo@ mpi@

adapt dummy FIDO middleware to API change; ok markus@

use (long long) and %llx to satisfy both 32-bit and 64-bit systems.

when signing a challenge using a FIDO toke, perform the hashing in the
middleware layer rather than in ssh code. This allows middlewares that
call APIs that perform the hashing implicitly (including Microsoft's
AFAIK). ok markus@

Add curve25519 IANA group number.

Display multi-state controls with exactly three decimal places.
Because for now, the maximum raw value of such controls is either
127 or 255, that assures that whenever the raw value changes, the
displayed value changes, too.  At the same time, it preserves the
property that control values are not shown with excessive, misleading
precision.
If controls will ever be introduced that will have maximum raw
values of less than 100 or of more than 999, the number of decimal
places should then be reduced or increased for such controls as
appropriate.
With important help and an OK from ratchov@.

tcpci(4)

Enable tcpci(4).

Add tcpci(4) to support TCPCI-compliant USB Type-C port controllers.
A Type-C controller has multiple tasks.  Even though the orientation
of the plug doesn't matter for the user, it matters for the hardware.
To be able to know how to route the SuperSpeed pins you need to know
which way the plug is connected.  Also you need to know if you're a
sink/source or device/host.  To get the first connection, you toggle
between the modes until you find a connection.  In case you see that
a sink is connected, you can turn on USB Vbus to power the sink.

This driver explicitly does not implement USB's Type-C state machine,
but if we get more and more of these controllers it might be worth
doing.  Also there's no support for Power Delivery messages yet.

"go for it" kettenis@

Add bcmclock(4) and bcmmbox(4).  Fixes a hang because the clock for sdhc(4)
can't be enabled.

While i.MX6Q and i.MX7D's USB controller nodes claim to be compatible
to i.MX27, they actually need different bits to be set than the i.MX27.
The i.MX8MM's node instead rightfully only claims to be compatible to
i.MX7D, since it's the same implementation.  Thus change imxehci(4) to
also match the i.MX7D compatible.

ok kettenis@

Shuffle some functions around.

Move functions so that they are in the order that the TLSv1.3 messages are
processed. While here, also move tls13_client_end_of_early_data_send() from
tls13_client.c to tls13_server.c.

No functional change.

ok beck@ tb@

Remove reset hack; these days the U-Boot we ship for the CuBox-i is
perfectly happy without it.

ok patrick@

Use the device tree properties to setup imxehci(4)'s USB non-core
instead of hardcoding the values.

Tested on a Cubox-i by kettenis@
ok kettenis@

Enable the power domain and set the assigned clocks on imxehci(4)'s USB
controller and its nop-PHYs.  This is needed on the i.MX8MM.

ok kettenis@

Fix two bugs in the AES-CBC-PKCS5 tests that didn't hide failing tests:
1. Use the correct slice for comparing the cipher output
2. Fix logic error similar to the one in AES-GCM in the previous commit

Fix a logic error that hid the failing ZeroLengthIv tests.
This issue was fixed in lib/libcrypto/evp/e_aes.c r1.40.

Disallow the use of zero length IVs in AES-GCM via
EVP_AEAD_CTX_{open,seal}, as this leaks the authentication key.

Issue reported and fix tested by Guido Vranken.

ok beck, jsing

This commit adds a constant to a public header despite library lock,
as discussed with deraadt and sthen.

Log with SPI_SA().

The parent of the i.MX8MM and i.MX8MQ USB_CTRL_ROOTs is USB_BUS,
not USB_CORE_REF.

If the DHCP server disappears between OFFER'ing and ACK'ing a lease,
stop trying to get an ACK from that server after 'timeout'
seconds. Give up and try to get another lease.

Possible infinite loop pointed out by Alexander Markert on tech@.

sync

Bring inittodr()/resettodr() in line with arm64 and move it to
arrm32_machdep.c.

ok mpi@

Move inittodr() and resettodr() to the end of the file to easy move an MI
implementation.

ok mpi@

Attach when the name matches "dallas,ds1307" which is what the device tree
binding uses.  Remove warning about overwriting todr_handle since that is
normal behaviour on arm64 systems.

ok sthen@

Don't clear OSF flag when we attach such that we can reject the RTC clock
time if the flag is set.  Instead clear the flag when we set the time.
This way we don't use the clock time if the oscillator has been interrupted.
This happens for example when the battery is dead.

ok sthen@

PCIe register accesses seem to "hang" on the i.MX8MM if its PHY doesn't
come up.  This apparently happens when there's no card in the PCIe slot.
Thus improve the error handling in all cases where we wait for a link to
come up, return and don't proceed any further.

ok kettenis@

Add gpio support to bcmgpio(4) and make gpio(4) attach such that GPIOs
that aren't claimed by kernel drivers can be used from userland.

ok sthen@

Free the "ranges" array in the error handling paths.

ok kettenis@

fix SDHC_DEBUG build, remove procname printf's

ok kettenis@

IPv6 is no longer on by default. It must be enabled with "inet6 eui64".

Input from sthen@, ok claudio@

When creating the rx filter, indicate we want to match against the outermost
packet headers, rather than the headers inside any of the tunnel protocols
the nic firmware understands.  This allows us to receive gre, ipip, mpls,
etc. packets without putting the interface in promisc mode.

ok dlg@

Do not close the stdout file descriptor in control mode as it will be
needed for printing the exit messages. Fixes a bug when detaching with
iTerm2.

Offload CCMP (WPA2) encryption and decryption to athn(4) hardware.

This reduces CPU load during traffic bursts, which is especially noticeable
on boards with relatively slow CPUs such as Alix and APU. For reference,
my rcc-ve boards (Intel Atom C2558) now forward ~2000pps between Ethernet
and wifi with <= 1% CPU interrupt time according to systat. Beforehand, these
boards became noticeably less responsive with fairly high interrupt and spin %.

CCMP offload is used on both PCI and USB devices (thanks kevlo@ for catching
my omission of USB devices in the first iteration of this change!)

Tested by (at least) Kevin Chadwick, tracey@, kevlo@, kili@, Ted Patterson,
David Dahlberg, and Scott Bennett.

ok tracey@ kevlo@

Fix processing of compressed block ack notifications sent by iwn(4) firmware.

Fix wrong assumptions about what the data in these notifications is supposed
to represent, and actually piece information about individual subframes of
aggregated frames (A-MPDUs) back together when reporting to MiRA, rather than
reporting unrelated subframes to MiRA individually.

Testing by cwen@, Josh Grosse, f.holop, benno@
ok jmatthew@

Allow iwn(4) firmware to always traverse the entire multi-rate retry table.

This mostly prepares the driver for MIMO support but should also allow for
a higher number of hardware retries at low rates.

Tested by jmc@ and myself.
ok jmatthew@

disable POOL_DEBUG in preparation for release
ok deraadt@

While we do not recommend the idiom ".Fl Fl long" for long options
because it is an abuse of semantic macros for device-specific
presentational effects, this idiom is so widespread that it makes
sense to convert it to the recommended ".Fl \-long" during the
validation phase.  For example, this improves HTML formatting
in pages where authors have used the dubious .Fl Fl.

Feature suggested by Steffen Nurpmeso <steffen at sdaoden dot eu>
on freebsd-hackers.

Map em(4) descriptor rings coherent.  This doesn't make a difference on x86,
but on selected ARM64 machines with non-cache-coherent PCIe controllers this
makes em(4) work reliably.  Without it the network controller's view of the
head and tail get out of sync.  The reason remains unclear.  It could be an
issue in our arm64 bus dma code, it could be an issue in the em(4) code, or
maybe the hardware itself just doesn't cope well with non-coherent memory.
Linux maps them coherent as well, and it might actually be better to map
them that way, since otherwise we might spend a lot of time flushing our
caches.

ok kettenis@ deraadt@

Fix leak of temporary ID ibufs on IKE SA rekey.

ok markus@

Only print valid rdomains. '-1' is used as default value and should
not be printed.

Minimal maintenance to make this mess slightly less confusing:
queue -> list; mention "intrusive"; element -> member at one place;
delete a bogus remark that maybe referred to a long-gone
implementation in VAX assembly code.
Much more could be improved, but i don't want to waste too much time here.

Add i.MX8MM support to dwpcie(4).  This re-uses the existing code
for i.MX8MQ support, but adds some PHY initialization via the
imxpciephy(4) regmap and needs a few other bit-settings in the
IOMUXC GPR for selecting the ref clock.

ok kettenis@

imxpciephy(4)

Enable imxpciephy(4).

Add imxpciephy(4), a driver for the i.MX7D's PCIe PHY, which
is also implemented on the i.MX8MM.  So far this driver is a
glorified regmap provider, which will be used by dwpcie(4).

ok kettenis@

Bypass authentication and create no session for root

ok deraadt

Tighten up NAK handling. Inform unwind when the active lease is
discarded. Update leases file when active lease is discarded. Discard
NAK'ed offers even if there is no active lease. Always transition to
INIT.

Issues discovered after inappropriate behaviour resported by
Alexander Markert and Pierre Emeriaud.

fix the description; from andras farkas
ok schwarze

kill a Tn while here...

Add support for the i.MX8MM USB clocks.  These behave exactly like
the i.MX8MQ variant and sit in the same places, but there seems to
be only one ROOT clock.  Since the device tree bindings don't seem
to use assigned-clock-rates, there's no need to implement the get/
set frequency for the USB clocks.  Essentially this means: fewer
code to copy.

Attach imxgpc(4) to i.MX8MM as well.

Make explicit and enforce that WSCREEN and WSEMUL names are 0-terminated.

CID 1452993 (BUFFER_SIZE_WARNING)
CID 1453314 (BUFFER_SIZE_WARNING)

ok kettenis@

Remove unused assignments.

CID 1453143

ok kettenis@

Sanitize inittodr()/resettodr() implementation.
- move implementations next to eachother in the same file
- remove pointless call to resettodr() in inittodr()
- use OpenBSD define to get a minimum plausible time
- if RTC time is before minimum plausible time, reject it
- don't print "clock gained N days" on ramdisk

Hopefully this implementation can serve as a model for unification
into an MI implementation.

ok mpi@

sync

Fix comment typo.  Patch from mforney at mforney.org.

sort entries and fix a broken macro;

Display TLSv1.3 extension type with openssl(1) -tlsextdebug

Add TLSv1.3 extension type, and sort by the definition order in tls1.h.
This helps that openssl(1) s_server and s_client with -tlsextdebug
displays the TLS extension type instead of "unknown".

ok beck@ jsing@ tb@

s_client: fix use of possibly uninitialized values

Set initial value to variable 'p' and 'pending'.

Reported and fix requested from leonklingele by GitHub pull request.
https://github.com/libressl-portable/portable/issues/577
https://github.com/libressl-portable/openbsd/pull/114

ok bcook@ jsing@ tb@

bcmbsc(4)

Add bcmbsc(4), a driver for the Broadcom Serial Control (BSC) controller.
This is really just an I2C controller.

ok patrick@

Explicitly check that the length of the "brcm,pull" property is greater
than zero to avoid a null-pointer dereference caused by unexpected
(at least by me) type promotion.

ok patrick@

Note extra Term-ReadKey build dependency on Cwd

Avoids using the installed Cwd module while building perl

A comma is not appropriate here, use a semicolon

Suggested by Evan Silberman, confirmed by jmc@

In s_server.c rev. 1.33, jsing added support for "openssl s_server -groups";
document it and deprecate "openssl s_server -named_curve".
While here, fix the error in the synopsis for "openssl s_client -groups"
and use unified argument naming and similar wording like
in SSL_CTX_set1_groups_list(3).
OK jsing@

Document 'ikectl show sa'.

Switch to NEGOTIATED when using WITHOUT_HRR.

This ensures that we remain in a valid handshake state in the TLSv1.3
server. Ideally we would not switch to NEGOTIATED until after record
protection has been enabled, but we'll revisit this later.

Issue noted by inoguchi@

ok tb@

Enable maxrtc(4) and move dsxrtc(4) to keep things in alphabetical order.

Discourage use of RES_USE_INET6

Suggested by eric@, input from deraadt@, ok deraadt@ eric@

Enable dsxrtc(4) and pcfrtc(4).

regen

Add RTL8821CE and RTL8822CE PCI ids.

ok stsp@

dsxrtc(4)

Add dsxrtc(4), a driver for the Maxim DS3231/DS3232 I2C RTC.

ok deraadt@

Reduce minimum allowed number of chunks in a CONCAT volume from 2 to
1.

This increases the number of volumes that can be created on a single disk
from 7 to 15. i.e. a disk can be sliced into a maximum of 225
(15 * 15) filesystems instead of a mere 105 (7 * 15).

ok deraadt@

Fix RES_USE_INET6 description

The previous wording implied this option does nothing, which is wrong.
This option does affect the way gethostbyname(3) works on OpenBSD
(return IPv6 addresses if available).  On some systems, it also
introduces IPv4-mapped IPv6 addresses, a "feature" that we don't
support.

ok deraadt@ eric@

Make it clearer that "options inet6" does nothing on OpenBSD

The previous wording could imply that "options inet6" did set
RES_USE_INET6 on OpenBSD but that RES_USE_INET6 had no effect.
The truth is, "options inet6" isn't recognized by libc/asr, but
RES_USE_INET6 has an effect on OpenBSD.

So first state that "options inet6" does nothing on our system, then
describe concisely what it used to do/what it does on other systems.

Prompted by a diff from solene@, claudio@ insisted that we keep
dcumenting this option.  ok eric@ deraadt@ solene@

sync

Move unsupported, obsolete ciphers and deprecated aliases out of
the main list of words to make it more readable, even though it
remains long.

Avoid using deprecated aliases in explanations what other words mean.
Stop documenting aDSS because it is *both* a deprecated alias *and*
no longer matches anything at all.

General direction discussed with jsing@ some time ago.

tweak the wording to make it clearer under which conditions exactly
the TLSv1.3 cipher suites are made available, too;
related to ssl_ciph.c rev. 1.115

Clairify the point at which unveil first makes restricitons on the
filesystem, and remove the BUGS section, as this was fixed by making
realpath() a system call.
ok ingo@ deraadt@

Remove redundant bit masking.