Document EAGAIN error return, as specified by POSIX.
Our poll does not use EAGAIN but code needs to handle it for portability.
OK deraadt@ visa@

Enable dt(4)

This produces helpful flamegraphs on macppc.
With Andrew Krasavin <noiseless-ak AT yandex DOT ru>.

OK mpi

Avoid out-of-bounds accesses in case the filename is too showrt to
contain an extension of length four.

ok claudio

Fix NULL dereference which allows user programs to read parts
of the kernel memory.  Found with clang static analyzer.

Feedback and ok gkoehler@
ok bluhm@

sync kfd_ioctl.h with linux 5.15

move media-bus-format.h to match comment in drm_connector.c

document show-list

add a helper for writing an error message to the stderr_buf and setting
quit_pending; no functional change but saves a bunch of boilerplate

correct comment and use local variable instead of long indirection;
spotted by dtucker@

Require trig_test-2 to pass on arm64 and powerpc64

Thanks to mbuhl@ for testing on a plethora of platforms.

OK mbuhl@, tested by mbuhl@ and phessler@

Optimization for tiny x in cos and sin

Subset of FreeBSD commit 4339c67c485f0b1f7699863fc29f6c06862d1dde:
Moved the optimization for tiny x from __kernel_{cos,sin}[f](x) to
{cos_sin}[f](x) so that x doesn't need to be reclassified in the
"kernel" functions to determine if it is tiny (it still needs to be
reclassified in the cosine case for other reasons that will go away).
...

Parts of the original change were applied separately before.

Suggested by kettenis@

OK mbuhl@, tested by mbuhl@ and phessler@

Unplug assembly implementations of trig functions on x86 platforms

The same change was done by NetBSD some time back as:

Disable x87 implementations of sin, cos, tan.

The x87 hardware uses a bad approximation to pi for argument
reduction, and consequently yields bad answers for inputs near pi or
pi/2.

OK mbuhl@, tested by mbuhl@ and phessler@

Copy cos(3) software implementation from FreeBSD-13

The result passes more tests from msun suite. In particular,
testacc(cos, -0.34061437849088045332L, 0.94254960031831729956L,
ALL_STD_EXCEPT, FE_INEXACT);
matches instead of being 1e-16 off.

OK mbuhl@, tested by mbuhl@ and phessler@

Enable all supported ciphers and macs in the server before trying
to benchmark them.  Increase the data file size to get more signal.

When poll(2) returns -1, for some error conditions pfd[].revents is
not cleared.  There are subtle errors in various programs.
In this particular case, the program should error out.
ok djm millert

Remove the remaining three parens in return statements.

Use correct spelling of NULL.

Make sure that all poll loops properly restart the poll loop on EINTR.
Also either fail hard or restart after other errors. In anycase do not
look at pollfds after an error.
OK benno@

catch poll() returning EINTR.
ok millert@ claudio@

pfkey import_flow() must do the NULL check before doing pointer
arithmetic.
found by kubsan; joint work with tobhe@; OK millert@

snprintf(9) allows NULL string if size is 0.  But doing NULL pointer
arithmetic is undefined behavior.  Check that size is positive
before adding to pointer.  While there, use NUL char for string
termination.
found by kubsan; joint work with tobhe@; OK millert@

Move the notBefore and notAfter checks from proc_parser_root_cert()
to ta_parse(). This fits better there. Also drop extracting and
printing the x509 subject of the TAs. The subject is more or less
the filename anyway which is already printed.
OK tb@

remove unused variable from all copies of _asr_strdname()

... including those inlined into print_dname().  This also fixes
-Wunused-but-set-variable warnings warnings in smtpd and smtpctl.
The code was imported with asr and then copied around.

ok deraadt@ guenther@

ospf6ctl: fix -Wunused-but-set-variable warning

ok guenther@

eigrpd: fix -Wunused-but-set-variable warning

ok guenther@

dvmrpctl: fix -Wunused-but-set-variable warning

ok guenther@

mg: fix -Wunused-but-set-variable warnings

strtonum() is only called to verify that a string is numerical, the
return value is unused.
inlist is no longer used after the code was refactored.

ok millert@ guenther@

ospf6d: fix -Wunused-but-set-variable warnings

ospf6d.c: sync a missing bit of (disabled) code with ospfd
rde.c: ifdef out some more incomplete code

ok denis@ claudio@

Don't return uninitialized stack memory on copyin() error.
Found with clang static analyzer.

ok gkoehler@

regen

add Tiger Lake H ids
from 11th Generation Intel Core Processor Datasheet 631121-009
some ids from thfr@'s Dell Precision 7560
and ymtc nvme found in jcs@'s Huawei MateBook X (2020)

Add check for EVP_CIPHER_CTX_ctrl

suggestion from tb@

Add check for EVP_CIPHER_CTX_set_key_length return value

CID 21653

ok jsing@ millert@ tb@

Add check for OBJ_nid2obj return value

input from tb@

Add check for ASN1_INTEGER_set

CID 24893

ok jsing@ millert@ tb@

Fix check for BN_mod_inverse_ct return value

ok jsing@ millert@ tb@

Fix check for BN_mod_inverse_ct return value

ok jsing@ millert@ tb@

Add check for BN_sub return value

CID 24839

ok jsing@ millert@ tb@

Fix check for BN_mod_inverse_ct return value

ok jsing@ millert@ tb@

Shifting signed integers left by 31 is undefined behavior in C.
found by kubsan; joint work with tobhe@; OK miod@

Add check for BIO_indent return value

CID 24778

ok jsing@ millert@ tb@

Fix check for BN_mod_inverse_ct return value

ok jsing@ millert@ tb@

Fix check for BN_mod_inverse_ct return value

ok jsing@ millert@ tb@

Add check for BIO_indent return value

CID 24812

ok jsing@ millert@ tb@

Add check for EVP_CIPHER_CTX_set_key_length return value

It returns 1 on success and 0 for failure, never negative value.

ok jsing@ millert@ tb@

Add and fix check for BN functions return value

ok jsing@ millert@ tb@

Add check for BN functions return value

CID 21665 24835

comment from jsing@ and tb@
ok jsing@ millert@ tb@

Add check for BIO_indent return value

CID 24869

ok jsing@ millert@ tb@

drm/amd/display: explicitly set is_dsc_supported to false before use

From Mario Limonciello
ce258c74f8d95e81ce65f53775fcdcbc8ca090da in linux 5.15.y/5.15.16
63ad5371cd1e379519395c49a4b6a652c36c98e5 in mainline linux

Rename mft_check() to proc_parser_mft_check() and make it a static function.

dt: Add frame skip parameters for octeon

OK mpi@

xa_pool is protected by xa_lock mtx so drop pool ipl to IPL_NONE

initial support for drm sync files, fences associated with file
descriptors for explicit fencing

tested with libdrm's amdgpu_test syncobj timeline tests and vkcube on
intel broadwell with Mesa 21.3 (which hangs without sync file support
after the 'anv: Assume syncobj support' Mesa commit)

feedback and ok visa@

Document the bizarre fact that {CMS,PCKS7}_get0_signers() needs some
freeing of what they return despite being get0 functions: the stack
of X509s that they return must be freed with sk_X509_free(). The get0
thus probably refers to the individual certs, but not to the stack
itself.

The libcrypto and libssl APIs never cease to amaze with new traps.

ok inoguchi

Only invoke the underlying cpuid instruction if the real CPU might support
the leaf (<=cpuid_level) and always pass the subleaf.  Delete the
CPUID_LEAF() calls made superfluous by always passing the subleaf.

ok mlarkin@

Add -f to usage in main routine

OK tb@

Document the -f file inspection function

Implement a filemode where the passed file from the command line is
printed in human readable form and is also verified against the valid
cache of rpki-client.

To validate the file the chain is explored backwards by looking at the
Authority Information Access URI and X509v3 CRL Distribution Point of
the cert. Once the trust anchor is found this chain can be verified.

Feedback and OK job@ tb@

Check return value from EVP_CIPHER_CTX_new in cms_pwri.c

CID 345137

ok jsing@ tb@

Mention more controllers that provide sdmmc(4) bus.

Initial diff from and OK jmc@

Check function return value in libtls

EVP_EncryptInit_ex, EVP_DecryptInit_ex and HMAC_Init_ex are possible to
fail and return error.
Error from these functions will be fatal for the callback, and I choose to
return -1.
SSL_CTX_set_tlsext_ticket_key_cb.3 explains the return value of callback.

This also could fix Coverity CID 345319.

ok jsing@ tb@

Mark regress set requests as expected failure now that snmpd(8) doesn't
support set requests anymore.
Fix up multi-varbind bulkget requests now that the new application layer
returns the correct order.

OK jmatthew@

Disable regress for set requests after dropping support in new application
layer.

OK jmatthew@

Hook up the new application layer.

OK jmatthew@
tested as part of larger diff by sthen@ and Joel Carnat

Add the new application layer. Changes include:
- Asynchronous design, which should allow us to cleanly implement agentx
  support.
- Cluster requests when sending them to backends
- Return a better error code in a lot of cases.
- Allow bulkget to return row by row instead of column by column (as per
  RFC3416)
- Better SNMPv1 mapping as per RFC3584
- Allow registration of overlapping regions.
- Stricter OID comparison.
- We loose write support. Previous write support didn't guarantee
  atomicity, wasn't persistent across restarts and didn't implement
  anything useful. This can be added later if it's missed.
- This is quite a bit slower, but this should clear up once the current
  mps.c and mib.c code gets pushed out. Other tricks could help speed
  things up, but I don't want to resort to extra tricks if it's not needed.
- More detailed debugging output.

This commit is stand-alone and gets hooked in with the following commit.

"Looks good at first glance" benno@
minor issues pointed out by and OK jmatthew@
Performance loss aceptable to sthen@
tested as part of larger diff by sthen@ and Joel Carnat

On SDHC version 3.0 controllers the divisor doesn't have to be a power
of two, but can be a multiple of two.  Make use of this to achieve card
clock frequencies closer to the target frequency.

ok visa@

Grab the kernel lock in uvm_wxcheck() when aborting the process

kern.wxabort=1 logs and kills programs after W^X violations.
At least sigexit() -> coredump() as well as the non-atomic increment of
ps_wxcounter require protection, so grab the big lock for the entire block.

This is part of the effort to unlock mmap(2)'s MAP_ANON case.

Feedback mvs claudio kettenis deraadt
OK kettenis

Implement snmpe_send to allow to allow the new application layer to send
messages through the current transport mapping code.

OK jmatthew@
tested as part of larger diff by sthen@ and Joel Carnat

Make sure that we ASN1 verify the varbindlist as soon as we unpack it.

OK jmatthew@
tested as part of larger diff by sthen@ and Joel Carnat

Add definitions for SNMP-TARGET-MIB. These are needed for the new
application layer.

OK jmatthew@
tested as part of larger diff by sthen@ and Joel Carnat

Move some smi.c functions to their own header.
These are needed for a new application layer, where a lot of the snmpd.h
stuff just clutter.

OK jmatthew@
tested as part of larger diff by sthen@ and Joel Carnat

Move some snmpe.c functions to their own header.
These functions are needed from the new application layer and don't
really belong in snmpd.h.

OK jmatthew@
tested as part of larger diff by sthen@ and Joel Carnat

Move log.c functions to their own header.
This is needed for a new application layer where, where a lot of the
snmpd.h stuff just clutter.

Requested by benno@
OK jmatthew@
tested as part of larger diff by sthen@ and Joel Carnat

rpki-client: don't leak nfile if no repo is found.

ok claudio

Add missing x509_init_oid() calls in regress tests.
Found by anton@

Remove temporary verbose logging.

go back to rev 1.5 of irq_work.h with tasks on system_wq
this may further help people with recent gen intel machines

no longer need to disable -Wtautological-compare and
-Wunneeded-internal-declaration when building drm with clang

move some unused functions under ifdef

Comment out an incorrect lock assertion.

The swap code path in uvm_aio_aiodone() is not holding the corresponding
page lock and shouldn't as long as anons are locked inside uvm_page_unbusy()
to handle the PG_RELEASED case.

Reported by Ralf Horstmann on bugs@

__always_inline needs the inline keyword as well as the attribute

Avoid pulling sys/param.h, by using _ALIGN instead.
sys/time.h now gets NBBY and howmany() also
ok guenther

sync

PRT_make() can just zap the destination dos_partition if the
source prt has prt_ns == 0 or prt_id == DOSPTYP_UNUSED.

No functional change.

Pass the X509_V_FLAG_CRL_CHECK flag as argument to valid_x509().
For mfts this flag is cleared since the CRL is referenced by the MFT itself.
Also remove some if (crl != NULL) checks since they are not needed.
The functions protected by it are all handling NULL as an input.
OK job@ tb@

Use X509_get0_pubkey() for opk and remove the EVP_PKEY_free(opk).
Suggested by and OK tb@

Adjust after change to cert_parse() and ta_parse().

Change cert_parse() and ta_parse() to no longer take a x509 handle as
argument. The x509 cert is also inside struct cert and easy to access.
Also switch auth_insert() to a void function since it can't fail.
OK tb@

More fixing. Previous revert was incomplete.

Revert all the files that should have not been committed in last commit.

Kill extra newline

Fix function name in warn message.

Unify the various X509_verify_cert() calls and the boiler plate code around
it into its own function valid_x509(). Simplifies the code substantially.
This may report a few more errors for .roa and .gbr files but IMO that
special case was a left-over from long time ago.
OK tb@

Cleanup the scattered OBJ_txt2obj() calls and move them into
x509_init_oid() to initalize all necessary OID objects at start.
OK tb@

Properly handle read-only clusters in m_pullup(9).

If the first mbuf of a chain in m_pullup is a cluster, check if the
cluster is read-only (shared or an external buffer).  If so, don't
touch it and create a new mbuf for the pullup data.

This restores original 4.4BSD m_pullup, that not only returned
contiguous mbuf data of the specified length, but also converted
read-only clusters into writeable memory.  The latter feature was
lost during some refactoring.

from ehrhardt@; tested by weerd@; OK stsp@ bluhm@ claudio@

Improve how quirks are handled on sdhc(4)-compatible drivers.  So far
we have passed a modified version of the contents in the capabilities
register if we wanted to override what sdhc(4) would otherwise read.
Unfortunately there's a second capabilities register that we did not
yet take into consideration, which is why to disable DDR50 support we
created a quirk flag in the softc.  The sdhc(4) ACPI nodes have a way
to mask and set bits in both of the capabilities register, which is a
flexible approach to solving that issue and using that for our sdhc(4)
drivers even improves readability.

ok kettenis@

return EIO, not ENXIO, when the interface underneath ifq_deq_sleep dies.

this is consistent with other drivers when they report their
underlying device being detached.

a comment about bridges shouldnt list switch(4), but can have veb(4).

Add cdsdhc(4), a driver for the Cadence SD/SDIO/eMMC host controller.

Tested on a PolarFire SoC.

plic: Fix cpuid handling

Make `cpu' signed so that the possible return value -1 from
plic_get_cpuid() gets handled correctly in the (cpu < 0) condition.
This prevents plic_attach() from updating sc_contexts[] out of bounds.

When plic_get_cpuid() returns -1, ignore the entry and continue
processing. The error is not fatal. It is normal that secondary CPUs
are not found when running a non-MULTIPROCESSOR kernel on
a multiprocessor machine.

OK kettenis@