Request a new SSL structure for each TLS session.
Fix a crash reported by Ross L Richardson.

ok gilles@

in standalone smtp client, smtps schema should use ... smtps port

diff from Ross L Richardson <openbsd@rlr.id.au>

Fix copyright lines, the "one-inode file system" in i386_softraid.c is my
invention; and I have had little to do with the i386_installboot.[ch] files.
This was mixed up in the giant reshuffle a few years back. ok jsing@

Implement setting the CPU clock for Allwinner A64 SoCs.
From Krystian Lewandowski.

Delete what remains of the support for combining characters into
ligatures: it was incomplete (only for the Arabic script and only
for the single ligature LAM WITH ALEF) and it was implemented in a
way that is unsustainable (with a static table inside less).

If we ever want ligature support, we are better off making a fresh
start.  However, for languages like Arabic and Persian, even that
wouldn't really be useful without having bidirectional support first.

OK millert@
(and also considering comments from Mohammadreza Abdollahzadeh,
Evan Silberman, and benno@)

Fix a route use after free in multicast route.  Move the rt_mcast_del()
out of the rtable_walk().  This avoids recursion to prevent stack
overflow.  Also it allows freeing the route outside of the walk.
Now mrt_mcast_del() frees the route only when it is deleted from
the routing table.  If that fails, it must not be freed.  After the
route is returned by mfc_find(), it is reference counted.  Then we
need a rtfree(), but not in the other caes.
Move rt_timer_remove_all() into rt_mcast_del().
OK mpi@

Implement setting the CPU clock for Allwinner A64 SoCs.
From Krystian Lewandowski.

Make net80211 expose reasons for association failures to userland and have
ifconfig display them in 'scan' output and on the ieee80211 status line if
the failure is applicable to an already selected AP (e.g. wrong WPA key).

This will hopefully reduce the amount of help requests for what often
turn out to be trivial misconfiguration issues that were previously
hard to diagnose without debug mode.

ifconfig must be recompiled with the new ieee80211_ioctl.h to stay in
sync with the kernel. A full 'make build' will do the right thing!

Very helpful input by mpi@ and deraadt@

Reset the current wireless PHY mode to 'auto' when a scan begins if we
are in media autoselect mode.

The interface might have been switched to a fixed PHY mode during association
and keeping it fixed will mislead AP selection after roaming failure.

Problem found and diagnosed at CCC camp 2019
Tested by myself, fkr@, chris@

The output of netstat -g was mangled.  Fix header line and print
format.
OK mpi@

Remove some duplicate symbol definitions.

ok visa@ guenther@

Release locks in error paths.  Spotted by semarie@

ok jsg@

A few more missing bits: power regulators, eMMC power sequencing,
MMC DDR52 support, clock gating.

Two additional pin configurations.

cpu number is unsigned (does not really matter)

in non-MP, cpu_number() the #define should be 0UL; ok visa

downgrade PKCS#11 "provider returned no slots" warning from log level
error to debug. This is common when attempting to enumerate keys on
smartcard readers with no cards plugged in. bz#3058 ok dtucker@

print comment when printing pubkey from private

bz#3052; ok dtucker

Write to the correct register when setting the output level for a GPIO pin.

sync

Use interrupt handler instead of polling for completion.

Use DMA descriptors if necessary.

Update clang build infrastructure for LLVM 8.0.1.

Merge LLVM 8.0.1 release.

Tested in snaps and package builds
Tested on amd64 by naddy@
Tested on arm64 by patrick@
Tested on octeon by visa@

Import LLVM 8.0.1 release including clang, lld and lldb.

Add amlmmc(4), a driver for the SD/MMC controller found on various
Amlogic SoCs.  Still work in progress.

Newer ARMv8 processors now include a new CSV2 field in their processor
feature register that can indicate that a processor is not vulnarable to
Spectre v2 attacks.  Use this field in favour of adding specific processors
to a whitelist.  Continue to whitelist the few processors that are known
not to be vulnerable but don't set the appropriate value in the CSV2 field.

ok jsg@

delete the TAG_IDIV crutch, which is no longer used

Adopt the SCSI versioning #define's from FreeBSD. Eliminate the
now unneeded version_to_spc() mapping array, a duplicate #define
and a couple of magic numbers. Toss in some comments for future
generations of spelunkers.

Makes it possible to check for specific SPC versions when new
features or eliminated features require such a check.

No intentional functional change.

Make it clearer where message "spurious interrupt" comes from.

Document EVP_PKEY_get0(3), EVP_PKEY_assign_GOST(3), EVP_PKEY_assign(3),
and EVP_PKEY_set_type(3).  While here, clarify a few points regarding
reference count and type checking.

update currency exchange rates;

Add code to configure SD/MMC pins.

More SD/MMC clock stuff.

Add SD/MMC clocks.  Generalize the clock gating code for this purpose.

Make readlink require UNVEIL_READ instead of UNVEIL_INSPECT only
since realpath() is now a system call
ok deraadt@

correct HISTORY of /dev/null

facts researched from:
https://minnie.tuhs.org/cgi-bin/utree.pl?file=V4/man/man1/sh.1
https://minnie.tuhs.org/cgi-bin/utree.pl?file=V4/nsys/ken/mem.c
https://minnie.tuhs.org/cgi-bin/utree.pl?file=V5/usr/sys/dmr/mem.c
https://minnie.tuhs.org/cgi-bin/utree.pl?file=V6/usr/man/man4/mem.4

error reported by Sevan Janiyan <venture37 at geeklan dot co dot uk>
wording proposed by jmc@
OK jmc@ sobrado@

Previous change prevented non-root uses of locate by users.

Issue pointed out by Raf Czlonka, espie, and aja

Check write permissions on containing directory before beginning a
potential long scan.

Input from kn@

ok millert@ aja@ kn@

Fix a bug of the tap-detection code.

Do not switch from the DETECT state to IGNORE when the last (active) touch
has been released.  Otherwise, depending on how events are reported and
synchronized, it may happen that the handler does not switch back to DETECT
when necessary.

The algorithm creating the routing addresses in route(8) and arp(6)
were still not correct.  While the values written to the kernel are
fine, the bytes for padding were taken from memory after the sockaddr
structs.
In route(8) the union of sockaddrs can be made larger, so that the
padding is taken from there.
In arp(8) the size of the struct is known.  Copy only the struct
and advance over the padding.  The memory has been zeroed before.
Merge all address size fixes from arp(8) into ndp(8).
OK claudio@

New utility function mbtowc_left() because this functionality -
decoding a UTF-8 multibyte character to the left of a given byte -
is already needed at three places in line.c and will also be needed
for cleanup work in cmdbuf.c in the future.
OK millert@

Delete the last argument to fit recent _dl_find_symbol change.

ok guenther@

ypclnt -> yp_bind;

.Dt same as filename

sync

fix SEE ALSO;

there is no function called ypclnt(3), but yp_bind(3) exists...

sync

name these manual pages by the primary function, for instance there
is no function called md5()
as discussed with jmc

one more ethers.3 -> ether_aton.3;

mop up stdarg rename; ok deraadt

mop up resolver.3 rename; ok deraadt

mop up for inet_net rename; ok deraadt

Add "amlogic,meson-axg-dwmac" compatible.

catch up to ethers(3)->ether_aton(3) renaming

sync

stdarg.3 -> va_start.3, because there is no stdarg(3)

adapt to bitstring(3) renaming, and look at that bit_ffs(3) is the actual
name we want to Xr...
ok jmc

Move 4 manual pages from not-a-function filenames to a correct filename,
and correct Xr.
ok jmc

mop up for the pcap.3 rename;
help/ok deraadt

Don't use misleadingly named SCSISPC() which returns SCSI version not
SPC version. Use raw data in version field to check the SPC level
until SCSISPC() is straightened out. Actually a bit clearer to read as
the raw data is what is manipulated in adjacent code.

there is no function called uuid(3), so this should be installed as
uuid_compare(3)
ok jmc

Remove configured IPv6 addresses remaining when slaacd(8) detects a
link-state change and no new router advertisement is obtained (in accordance
with RFC 6059).

This should improve IPv6 -> legacy-IP-only transitions, preventing
applications from believing IPv6 connectivity is available when it is
not, potentially resulting in long timeouts.

suggestion, input and OK florian@ phessler@

revert r1.175 which added unveil to relayd; "check script" needs access to the
filesystem.

"Well the first step is to back the commit out" deraadt@

Rectify error made in 2006. SPC-2 == SCSI-3, not SCSI-2!!

Some cd/sd/safte/ses devices will now be correctly identified as
SCSI-3 and gain all the advantages associated with that lofty
status. e.g. READ CAP 16, REPORT LUNS.

ok deraadt@

sync

Remove unnecessary NULL check before free function in openssl(1) dgst

Wrap lines over 80 cols and put space before goto label in openssl(1) dgst

Simplify checking and more readable descriptions in openssl(1) dgst

suggested from jsing@

Convert openssl(1) dgst to the newer style of option handling

Adapt openssl(1) dgst command to new option handling.
Added dgst_options struct and option handlers, and replaced for-if-strcmp
handling with options_parse().

ok bcook@ jsing@

Use ed25519 for most hostkey rotation tests since it's supported even when
built without OpenSSL.  Use RSA for the secondary type test if supported,
otherwise skip it.  Fixes this test for !OpenSSL builds.

there is no pcap(3) function, "man pcap" returns an incorrect result.
this page should be called by one of the functions, so i chose the first
one: pcap_open_live(3)

uucplock(3) is incorrectly named in some places, it is actually uu_lock(3)
(more unclear is if anything in ports uses this, as our base no longer does)

whitespace, found while pondering improvements to sffdump

locate.updatedb can't update the database unless it is run as root.

It will scan the entire disk before attempting to create the updated
database and then error out.

add a quick check to see if it as running as root and erroring out if
that is not the case.

"Makes sense" deraadt@

On SAS3 and newer controllers (using the IEEE sgl layout), the chain offset
field is in units of 16 bytes, not 4, fixing some but not all problems
reported by Kor son of Rynar.

ok dlg@, who points out this is exactly the same fix as r1.10 of mfii

sync

The kernel uses rtm_addrs as a bit field for addresses that are
included in the routing message.  The significance of the bits has
to be consistent with the order of the addresss.  In route(8) store
addresses in ascending order of RTA values.  This allows to use
MPLS routes together with route labels.
OK mpi@ claudio@

Stop mentioning unsupported #number argument for break command

There is no code for addressing breakpoints by numbers at all.

Enable USB Vbus supply on i.MX 8M.

ok kettenis@

The IFP address in arp(8) used some bytes from a location depending
on sizeof(long) as sockaddr_dl.  We were lucky and it worked.  Use
the correct size and the algorithm from route(8) for arp(8).
OK mpi@

In the HTML formatter, assert(3) that no HTML nesting violation occurs.
Tested on the complete manual page trees of Version 7 AT&T UNIX,
4.4BSD-Lite2, POSIX-2013, OpenBSD 2.2 to 6.5 and -current,
FreeBSD 10.0 to 12.0, NetBSD 6.1.5 to 8.1, DragonFly 3.8.2 to 5.6.1,
and Linux 4.05 to 5.02.

amldwusb(4), amlpciephy(4) and amlusbphy(4)

Add amldwusb(4), amlusbphy(4) and amlpciephy(4), drivers for the USB
controller glue and USB PHYs found on the Amlogic G12A/B SoCs.

ok patrick@

Remove redundant ikev2_msg_valid_ike_sa() call.

ok patrick@

route(8) used inet/inet6 autodetection also for the link address
type.  Provide the address family AF_LINK and storage size of struct
sockaddr_dl to the kernel when creating an IFP routing address.
OK mpi@

Capitalize my last name in copyright.

ure: attach to RTL8153B device on Lenovo USB-C Dock

Capitalize my last name in copyright.

the latest commit introduced a regression in DATA filters

ok martijn@

Always parse RSN/WPA IEs if the driver announces support for RSN.
Prevents WPA APs from appearing as non-WPA APs to the AP selection logic.

The decision whether or not to parse the IE was made as a side-effect
of a check for the highest mutually supported version of WPA.
We can safely assume that all our drivers support WPA versions <= 2
and parse the IE regardless of whether WPA is currently active or not.

ok mpi@

Add support for RTL8153B after study of Linux r8152 driver.

Tested by myself, jcs@

the builtin filters matching used to be reversed, as in "function must not
match", because it made code smaller, however it also made it harder to
understand so it was reworked to have a function must match logic.

the check_fcrdns function was not reversed, fix it

spotted by otto@

fix iwm(4) frame length check to account for header in firmware rx packet
ok mpi@ procter@

Don't write to mbuf length fields before mbuf is removed from iwm(4) Rx ring.
Based on Dragonfly 96eaecf93d9f731459a0df8efc72cfad034320bd by Imre Vadasz
ok mpi@ procter@

Split dev_close() routine in two parts.

The first part disconnects clients, the other closes the device
and frees audio buffers. No behavior change.

Split dev_open() in two parts.

The first part resets audio parameters to the prefered ones, the
second part opens the device and allocates the audio buffers. No
behavior change.

Comment out the registration of smtp-out events.
These are currently under development and allowing them to be registered
might give the wrong idea of them working.

OK gilles@

Make debug printf in port_open() look as others

It is not longer necessary to double-escape ; in %%%, problem reported
by Theo Buehler.