drm/amdgpu: conduct a proper cleanup of PDB bo

From Guchun Chen
5a3b56a4a1c79111bc4aaa9caba5eb5e9cfaeaeb in linux 5.15.y/5.15.35
2d505453f38e18d42ba7d5428aaa17aaa7752c65 in mainline linux

drm/amd: Add USBC connector ID

From Aurabindo Pillai
6dded62e5aa6e29f18a1079002109cb6068e9bf6 in linux 5.15.y/5.15.35
c5c948aa894a831f96fccd025e47186b1ee41615 in mainline linux

Fix previous rc.d/spamlogd commit, the check in rc_pre is not needed
because rc.subr has special-casing for spamd/spamlogd.

Teach the script to detect the pflog interface from spamlogd flags and
create the correct interface if needed.

ok jturner@

drm/amd/display: Fix p-state allow debug index on dcn31

From Nicholas Kazlauskas
8e663865f5284124196bc04e010e7344d8a278f3 in linux 5.15.y/5.15.35
3107e1a7ae088ee94323fe9ab05dbefd65b3077f in mainline linux

drm/amd/display: Add pstate verification and recovery for DCN31

From Nicholas Kazlauskas
685a19fa6ae99dc7a18a9af2a7626162e1db7aff in linux 5.15.y/5.15.35
e7031d8258f1b4d6d50e5e5b5d92ba16f66eb8b4 in mainline linux

fix SEE ALSO;

Repair hw vlan tagging.  Previously swapped byte RGE_TDEXTSTS_VTAG, this
caused no tag was sent on the outgoing packet.

Bug reported and the fix tested by Andrew Laramore.

Clarify comments at the start of {asid,addr}_validate_path_internal()

Requested by jsing

Avoid expensive RFC 3779 checks during cert verification

X509v3_{addr,asid}_is_canonical() check that the ipAddrBlocks and
autonomousSysIds extension conform to RFC 3779. These checks are not
cheap. Certs containing non-conformant extensions should not be
considered valid, so mark them with EXFLAG_INVALID while caching the
extension information in x509v3_cache_extensions(). This way the
expensive check while walking the chains during X509_verify_cert() is
replaced with a cheap check of the extension flags. This avoids a lot
of superfluous work when validating numerous certs with similar chains
against the same roots as is done in rpki-client.

Issue noticed and fix suggested by claudio
ok claudio inoguchi jsing

Fix X509_get_extension_flags()

Ensure that EXFLAG_INVALID is set on X509_get_purpose() failure.

ok inoguchi jsing

It looks like we can't completely avoid waiting for processes to
exit so retrieve the pid via controlmaster and use that.

Refine the GPT partition entry table validity check to ensure
that the partition entry table associated with the primary GPT
header at sector 1 doesn't overwrite the header or intrude into
the sectors available for partitions.

Similarly ensure that the partition entry table associated with
the alternate header does not overwrite that header or intrude
into the sectors available for partitions.

Use glob to expand wildcards in "other device" paths rather than a
custom implementation that only allowed matching all files in a
directory.

ok millert

In pfsync there were some KASSERT hidden behind #ifdef PFSYNC_DEBUG.
Assertions should be active and rely on #ifdef DIAGNOSTIC.  Retire
PFSYNC_DEBUG.
OK sashan@ dlg@

Wrap a long line.

Fix mandoc -Tlint warning about trailing whitespace

Fix white space and wrap long lines.

While I'm here, prepare regress for claudio's upcoming diff

Fix rpki-client regress after -j -f change

Sigh. Another forgotten header file.

Remove unnecessary includes: openssl/hmac.h and openssl/evp.h.
From Martin Vahlensieck.

Add missing includes of stdlib.h and stdint.h.
We need stdlib.h for malloc(3) and stdint.h for SIZE_MAX.
Unlike the other xmss files, ssh-xmss.c does not include xmss_commons.h
so ssh-xmss.c must include those headers itself.
From Martin Vahlensieck

Avoid an unnecessary xstrdup in rm_env() when matching patterns.
Since match_pattern() doesn't modify its arguments (they are const),
there is no need to make an extra copy of the strings in options->send_env.
From Martin Vahlensieck

Simpify code manipulating GPT partition names by coalescing
logic into GPT_get_name(), string_to_name() and name_to_string()
functions. Remove unnecessarily abstract functions ask_string(),
utf16le_to_string() and string_to_utf16le().

No intentional functional change.

more whitespace cleanups

Fix various annoying whitespace errors.

Print UTC time with gmtime()

This replaces a strange hack that sets TZ=UTC and calls localtime().
Tweak format string to keep printing UTC.

ok claudio

Improve proc_parser_file handling of Trust Anchors

OK tb@

repair kstat entry

don't try to create a partial-* package when we find out there's nothing
where we expected a symlink.

Make the termp and winp arguments for openpty, et al. const.
This matches the prototypes in glibc and musl libc.
From Matthew Martin. OK tb@

Avoid use of uninitialized in BN_mod_exp_recp()

If either of the two initial BN_CTX_get() fails, we will call
BN_RECP_CTX_free() on the uninitialized recp, which won't end
well, so hoist the BN_RECP_CTX_init() call a few lines up.

From Pauli, OpenSSL ad249412

ok inoguchi jsing

Use ssh -f and ControlPersist to start up test forwards and ssh -O stop
to shut them down intead of sleep loops.  This speeds up the test by
an order of magnitude.

Add vmm(4) regress, disabled for now. ok rob@

register new tests, they don't pass yet

it also breaks somewhat differently when files vanish, we still need
a few checks

Add Concatenated JSON output in filemode (rpki-client -j -f *)

The schema is still work in progress.

OK claudio@

add a symlink test that currently fails, I want to fix it soonish

Route timeout was a mixture of int, u_int and long.  Use type int
for timeout, add sysctl bounds checking between 0 and max int, and
use time_t for absolute times.

Some code assumes that the route timeout queue can be NULL and at
some places this was checked.  Better make sure that all queues
always exist.  The pool_get for struct rttimer_queue is only called
from initialization and from syscall, so PR_WAITOK is possible.

Keep the special hack when ip_mtudisc is set to 0.  Destroy the
queue and generate an empty one.

If redirect timeout is 0, it should not time out.  Check the value
in IPv6 to make the behavior like IPv4.

Sysctl net.inet6.icmp6.redirtimeout had no effect as the queue
timeout was not modified.  Make icmp6_sysctl() look like icmp_sysctl().

OK claudio@

likewise for set flavors

zap branch info so that pre-caching works with stuff like autoconf%2.64

reinstate temp-error3: do an update that will force temp files to be
created since the contents changed

better error report when I botch some test writing

Simplify forward-control test.  Since we no longer need to support SSH1
we don't need to run shell commands on the other end of the connection
and can use ssh -N instead.  This also makes the test less racy.

Remove an unreachable error message

If timeout != 0 and 0 <= timeout <= 24*60*60, then timeout < 1 is
impossible.

ok

Try to continue running local I/O for channels in state OPEN during
SSH transport rekeying. The most visible benefit is that it should make
~-escapes work in the client (e.g. to exit) if the connection happened
to have stalled during a rekey event. Based work by and ok dtucker@

sync

Import regenerated moduli

Eliminate some local pointers to gp[pn] and just use gp[pn].

Fix some whitespace and memset() parameters in passing.

No intentional functional change.

Add dummy implementation for rt_timer_init().  Kernel sources are
build for regress and need that function now.

zap extra line break and extra empty line

Forgot a file for previous commit.

No functional change.

Use a pool instead of malloc for struct rttimer_queue.  As routing
runs without kernel lock, use IPL_MPFLOOR protection for its pools.
OK mvs@ claudio@

Do not use a hidden global for the EVP_ENCODE_CTX to save a calloc() call.
Make this work concurrently by allocating and freeing the EVP_ENCODE_CTX
for every call to base64_decode(). This is not a hot path so the impact
is negligible.
OK tb@

Avoid leaking crldp in mft_parse() if one of the crlfile checks fails.

ok claudio

Bring GPT_print_partition() into line with other functions being passed
an index to the gp[] array by calling said parameter 'pn' and making it
const unsigned int.

No functional change.

Move declaration of DEBUG-only variable inside #ifdef DEBUG.

No functional change.

Eliminate superfluous intermediate variables 'pncnt' now that
gh.gh_part_num does not need a letoh32().

No functional change.

Drop unused KeyUpdate from debug printf

The handshake state machine does not handle key updates since that's a
post-handshake handshake message. This is code under #ifdef TLS13_DEBUG
and if it is ever to be reused in tls13_handshake_msg.c, that will have
to be revisited.

ok inoguchi jsing

Instead of a MP unsafe global variable to initialize at first use,
call rt_timer_init() from rtable_init().
OK mvs@ claudio@

add missing unlock before returning in uvn_detach()

uvn_detach sets UVM_VNODE_RELKILL flag and wait for all async i/o to finish. but
uvm_vnp_terminate() could clear the flag and take over the vnode.

mpi@ noted that this code path is mostly dead code because there is no "async
I/O" (uvn_io() is always synchronous).

ok visa@ mpi@

document the actual problems that pkg_check-version can diagnose

Change type of talsz and dependent code from size_t to int. Tal ids are
already stored as int and and talsz is the limit for these ids.
OK tb@

Make it a hard error when an unknown repoistory id is passed to
parse_filepath(). If that happens something went very wrong and
it is better to fail hard then to limp along.
OK tb@

next iteration: make the support dependent on TEST parameters
-DTEST_CACHING: try the cache
-DTEST_CACHING_VERBOSE: make it say what it does
-DTEST_CACHING_RECHECK: don't trust the cache and compare the extracted
    value with the actual package contents (thus making it slower once again)

Quite a few more checks along the way, in general

Cosmetics, add missing space

Adjust on how CRL and MFT files are verified.

Verify the CRL referenced from the mft against the mft's fileAndHash info.
If the CRL matches then load it and use it to validate this mft. If the
mft validated OK add the now also valid CRL to the auth store for later use.

Before the newest CRL was always selected but that has negative consequences
because it is common practice to revoke the previous MFT's EE cert and with
that the cache is turned useless as soon as a new CRL is used. Also there
was a possibility that the CRL used for validation of the MFT was not the
one later used.

Both RFC6486 and draft-ietf-sidrops-6486bis are unclear about this part
of the validation process. We opted in favor of the chached MFT.

With and OK tb@

document the bits of the kstat struct that providers work with.

the kstat api is a small part of implementing a kstat, most of it
depends on how you set up the kstat struct.

regen

Add a new RDC PHY.

From Andrius Varanavicius

Restore original MDC speed control register value on vte_reset,
which is needed for at least Vortex86DX3 machines.

Patch from Andrius Varanavicius via bugs@

Special thanks to DMP for donating hardware which helped make this fix
possible.

remove a comment saying we might want kstat_remove.

we did want it, so it's there and documented.

enable kstat(4) and kstat(1).

kstat allows the kernel to expose arbitrary data for userland to
consume. currently this is used by some network card drivers to
expose hardware counters they provide, and a bit by the network
stack to show things like ifq counters.

ok bluhm@ deraadt@

Convert the GPT header read from disk into a host-endian version,
and then back to little-endian when writing to disk.

Reduces the number of invocations of the letoh*() and htole*()
functions by 90 or so. Also makes that code much easier to read.

No intentional functional change.

regen

A few devices found on EBOX-3360-C2CF and EBOX-3300MX.

When kbd -l was executed as regular user, it failed silently.  Try
to open all wskbd devices, but report the first error and exit if
none was successful.
OK deraadt@ espie@

sync

esm(4): constify sensor tables

it(4): constify sensor tables

constify SCSI adapter entry points

ok krw@

update list of firmware files used by iwx(4)

Make device matching in iwx(4) more similar to Linux iwlwifi.

There are a few chips which cannot be recognized by PCI ID alone.
Reading device registers is also required to identify such devices.

iwx(4) should now detect AX201 devices requiring the following firmware
images:

iwx-Qu-b0-hr-b0-63
iwx-Qu-b0-jf-b0-63
iwx-Qu-c0-jf-b0-63
iwx-QuZ-a0-hr-b0-67
iwx-QuZ-a0-jf-b0-63

These are already installed in /etc/firmware but have so far been unused.

This is obviously going to cover a range of devices which have not actually
been tested yet. If you have such a device please test and report back.
Tested on previously working AX200/AX201 devices by jmc@ and myself.
Sven Wolf has successfully tested a newly supported device.

Based on an initial patch by Iraklis Karagkiozoglou, thanks!

regen

Add more Intel wifi PCI device IDs. Some AX201, some AX210, some AX211.

refactor the code so that caching is setup in the repository that's
linked to quirks during do_quirks.

then add a pre-cache that does run locate once on the full list of things
we want to update/install (assuming "regular" pkgsets, that is, where the
names are the ones we want).

Then the actual fetching of caching info will look in that pre-cache before
resorting to locate itself (or going straight to the wire).

The code isn't active yet, the XXX comment in
OpenBSD/PackageRepository/Installed.pm
says it all.

ssh-keygen's -G/-T have been replaced with -M generate/screen.

list the correct version number when usage of the sftp protocol became default
and fix a typo

from ed maste

Allow more than one CRL URI in certificates

The spec (RFC 6487, 4.8.6) expresses a preference for a single rsync URI
but allows for other URIs in the CRL distributionPoint. This doesn't
currently happen in practice but could come at some point. So look for
the rsync URI and skip over others, which is more correct and might help
in the future.

Pointed out by & ok claudio

make use of the fact that repositories are unique objects: we don't need
string comparison, we can simply annotate the quirks repository as cached.

this does streamline the code somewhat

so simply activate warp-speed by uncommenting one line.

we probably already have that info, but in any case, we don't need
the full plist for a signature.

shaves most of the remaining time with caching active

delete an ancient paragraph suggesting the wrong reason to use close(2)
(and we all laughed a little)

The XOR instruction affects the carry and zero flag.  Move it before
the VM instructions so that SETNA propagates the error condition
of the latter.  Avoids "cpu0: failed to enter VMM mode" errors.
Fixes previous commit.
tested by Hrvoje; OK dv@

ddb: constify command tables

ok jca@

Move ((gh_part_size % d_secsize) == 0) validity check
to get_header() with the rest of the header validity
checks.

No functional change.

Relax address availability check for multicast binds.

While it makes sense to limit bind(2) of unicast addresses that overlap
each other to be all from the same UID (like 0.0.0.0:53 and 127.0.0.1:53)
it makes little sense for multicast. Multicast is delivered to all sockets
that match so there is no risk of someone stealing traffic from someone
else.  This should hopefully help with mDNS as reported by robert@
OK deraadt@ bluhm@

pf and pfsync are running without kernel lock, so the mutexes must
have at least mpfloor spl protection.  Fix witness issue found by
Hrvoje where pfsync holds mutex and interrupt grabs kernel lock.
OK sashan@

drm/amdgpu: don't use BACO for reset in S3

From Alex Deucher
b536cf3eb6f949f8bedae7b26713e7ffec13b89b in linux 5.15.y/5.15.34
ebc002e3ee78409c42156e62e4e27ad1d09c5a75 in mainline linux

drm/amdkfd: Create file descriptor after client is added to smi_clients list

From Lee Jones
3c8902bbf2ab5a15443f3daa73e8da18e7792172 in linux 5.15.y/5.15.34
e79a2398e1b2d47060474dca291542368183bc0f in mainline linux

drm/amdgpu/vcn: Fix the register setting for vcn1

From Emily Deng
6a5d209898a605c31c26dbd2b002529e37ff0c6e in linux 5.15.y/5.15.34
02fc996d5098f4c3f65bdf6cdb6b28e3f29ba789 in mainline linux