accept NULL as a valid string in the proc message formating api.

ok gilles@

accept "interface ifX" without parameters. Extend the man page to show
an interface config example with and one without parameters.

comment and OK claudio@

copy the mpls cos and use it as the ip dscp/tos/tclass thing.

quiet warning on other compilers

ok beck@

Fix a race in libssl interop regress.  The success messages from
the server child could be delayed.  In this case wait a second and
check again.

Hook up sm3 regress tests.

Add sm3 regress tests.

Add sm3 to the 'openssl dgst' command.

ok beck inoguchi

Add EVP_sm3() to OpenSSL_add_all_digests_internal().

ok beck inoguchi

sync

bump minors after symbol addition.

Add SSL_set1_host(), a thin wrapper around X509_VERIFY_PARAM_set1_host().
Used by unbound's DNS over TLS implementation to do server name
verification.

ok jsing

Add Ribose Inc's implementation of the SM3 hashing function with
tweaks from jsing and myself.  The SM2/SM3/SM4 algorithms are mandatory
for legal use of cryptography within China and [are] widely applied in
the country, covering identification/financial cards, contactless,
TPM 2.0 and PKI.

ok beck inoguchi jsing

Nuke trailing whitespace

Add automatic threading initialization for libcrypto.

This implements automatic thread support initialization in libcrypto.
This does not remove any functions from the ABI, but does turn them into
no-ops. Stub implementations of pthread_mutex_(init|lock|unlock) are
provided for ramdisks.

This does not implement the new OpenSSL 1.1 thread API internally,
keeping the original CRYTPO_lock / CRYPTO_add_lock functions for library
locking. For -portable, crypto_lock.c can be reimplemented with
OS-specific primitives as needed.

ok beck@, tb@, looks sane guenther@

when encapsulating mpls, map the mpls qos value to an ip tos.

Free the server tls transcript in case session reuse did not work.
Regression found by Perl module p5-IO-Socket-SSL tests.
with beck@ tb@

actually use the if_llprio to set the mbuf prio.

the llprio is already used to set the gre and eoip packet tos/tclass,
but it was queued at the default prio before this.

use the llprio on gre(4) and eoip(4) interfaces for the keepalive tos

llprios are valued 0 to 7, while the ip tos/dscp/tclass is an 8 bit
value. fortunately the high 3 bits map nicely to the llprio values,
so we shift the llprio into place when generating the keepalive
frames. the llprio is defaulted to the value that cisco uses for
their gre keepalives.

include crypto.h from the correct path, remove unused variable

Add support for RSA PSS algorithims being used in sigalgs.
lightly tested, but will need sanity checks and regress test changes
before being added to any sigalgs list for real
ok jsing@ tb@

Convert signatures and verifcation to use the EVP_DigestXXX api
to allow for adding PSS, Nuke the now unneejded guard around the PSS
algorithms in the sigalgs table
ok jsing@ tb@

in the magical language gcc, adding brackets allows correct code to compile.

make all the setsockopt calls consistent.

do not cast the arguments unnecessarily, and always err() on failure.

an earlier diff just tweaking the v6 calls was oked by bluhm@ kn@ deraadt@

Sometimes autoindenting is too helpful.

As get_hw_address() is called early and unconditionally sets
VALID_LLADDR, there is longer much point to VALID_LLADDR. Nuke it.

Just check for lladdr changes when LINK_STATUS_IS_UP().

Reorganize libssl interop tests.  Move netcat tests into separate
directory.  Keep all log files for easier debugging.  Name regress
target names consistently.

Mention the default address (0.0.0.0) and port (6653) that switchd(8)
uses.

OK nayden@ kn@

let -D work on ping6 too.

the manpage was discussed with many

Unbreak `-D macro=value' (r1.686 regression)

Zap trailing semicolon introduced with miko's cmdline_symset() leading to
unconditional err(3).  Zap trailing tab while here.

use the LFPRINTF() debug macro consistently; ok mpi@

Use tick_msg(INT64_MAX) when LLADDR changes.

If tick_msg() is passed a start of INT64_MAX (a.k.a. the end of time)
stop ticking, end any partially emitted line with a "\n".

This will be used when dhclient is restarting itself due to events
beyond its control. e.g. new LLADDR

Eliminate use of sbrk (was only used to print a diagnostic).

ok tb@

remove mention of sbrk.

ok tb@

the default for triggered-updates is no.

OK claudio@

Do not translate the EACCES error from pf(4) to EHOSTUNREACH anymore.
It also translated a documented send(2) EACCES case erroneously.
This was too much magic and always prone to errors.
from Jan Klemkow; man page jmc@; OK claudio@

Eliminate single use variables 'tickstop' that confuse ticking and
protocol timing.

Fix vnetid range

0 and 4095 are reserved IDs as per 802.1Q and vlan(4), setting them will
fail.

OK denis

free(9) sizes for endpoints array.

ok okan@, tedu@, visa@

Pass free(9) sizes for port arrays.

ok tedu@, visa@

Pass free(9) sizes for the tx descriptors.

ok tedu@, visa@, stsp@

Stop passing value+3 as the start time for tick_msg(). Just #define
GRACE_SECONDS 3 inside tick_msg() and use that.

Reduces number of pointless variables used to perform the arithmetic,
making it more obvious what tick_msg() invocations are doing.

The tick messages ("no link...", "no lease...") have had a hard
stop at ifi->startup_time + config->link_timeout for a while. So
just set that at startup and stop passing the fixed value to
tick_msg().

Remove the strong hysteresis filter.

It seems that the filter is obsolete, the default method is sufficient.
Simplify and clean up some related code in wsmouse.

ok mpi@

add tests covering negative lengths and positive overflows

Conform to POSIX-2001 in which the behavior of passing a negative length using
posix file locks is defined. Also, detect overflows when dealing with positive
lengths.

ok millert@ visa@

fix error message when querying a non-existent table

OK claudio@

unbreak VLAN filtering

OK dlg@

Remove dead code
ok jsing@

Speling

Regress client and server can do session reuse now.  Test this with
all combinations of LibreSSL, OpenSSL 1.0.2, and OpenSSL 1.1.  It
is currently disabled for TLS 1.3 as this needs more setup.

Tweak and improve the TLSv1.3 state machine.

- Provide a tls13_handshake_active_action() function to reduce code
  duplication and replace tls13_handshake_get_sender().

- Add an INVALID message_type, so we can explicitly detect invalid
  conditions.

- Implement skeletons for the tls13_handshake_send_action() and
  tls13_handshake_recv_action() functions.

- OR in the NEGOTIATED value at the end of recving or sending a server
  hello so that we switch to the next chain in the state table.

ok tb@

Make sure the interop test happen last (since they take a long time)

add support for setting the traffic class on ipv6 packets.

it reuses the toskeyword handling that ipv4 uses for setting the
tos field, which is equiavlent to traffic class.

ok florian@ denis@

Clean up and free objects at the completion of the regress test.

From Ben L <bobsayshilol at live dot co dot uk>.

fix a leak reported by Ben L (bobsayshilol () live ! co ! uk)

Fix a leak reported by Ben L bobsayshilol () live ! co ! uk.

fix a leak pointed out by Ben L (bobsayshi () live ! co ! uk)

Avoid a double allocation and memory leak.

Reported by Ben L <bobsayshilol at live dot co dot uk>

Stop keeping track of sigalgs by guessing it from digest and pkey,
just keep the sigalg around so we can remember what we actually
decided to use.
ok jsing@

More regress all the way to exporter_master

Use TLS13_HS_{CLIENT,SERVER} instead of using a redundant _SEND{,S}.

ok jsing

Fix last of the empty hash nonsense
ok jsing@

Update key schedule regress to match API changes.

Fix the TLSv1.3 key schedule implementation.

When the RFC refers to ("") for key derivation, it is referring to the
transcript hash of an empty string, not an empty string. Rename
tls13_secrets_new() to tls13_secrets_create(), make it take an EVP_MD *
and calculate the hash of an empty string so that we have it available
for the "derived" and other steps. Merge tls13_secrets_init() into
the same function, remove the EVP_MD * from other functions and use the
empty string hash at the appropriate places.

ok beck@ tb@

Use "send" and "recv" consistently instead of mixing them with "read"
and "write". Use self-documenting C99 initializers.

ok bcook, jsing

Initialize priv_key and pub_key on first use instead of at the top.
While there, eliminate a flag that was only used once.

ok beck jsing mestre

Initialize priv_key and pub_key on first use instead of at the top.

ok beck jsing mestre

The Botan library from ports an be configured to use OpenSSL or
LibreSSL as crypto provider.  When we run their regression tests,
we are actually testing our library.  This is far from perfect.  A
lot of LibreSSL features have not been implemented as Botan provider.
Even if provider openssl is specified, botan-test runs a lot of
non-openssl tests.  This can be improved later.

Avoid dereferencing eckey before checking it for NULL.
CID 184282

ok beck jsing mestre

Document interactions of rad(8), carp(4), and SOII:
When running rad(8) on top of carp(4), ifconfig carp0 -soii is a good idea.
ok florian@ jmc@

fix a typo

OK jca@ (from a long time ago...)

remove the not yet implemented "handshake" subdirectory

Add subdirectires with SUBDIR += instead of a single assignment with
line continuations.

retuned -> returned;

The 'recvfd' and 'inet' promises are no longer required by tcpdump(8)

This reduces the remaining runtime pledge(2) in the privsep monitor
process to "stdio rpath dns bpf":

- 'rpath' for /etc/{ethers,rpc}, also unveil(2)'d thanks to mestre@!
- 'dns' for DNS lookups
- 'bpf' BIOCGSTATS on ^C

The unprivileged packet parser process remains pledged just "stdio"

This depends on the previous commit that removed YP support from
ethers(5).

ok mestre@

Remove ethers(5) YP support bits from libc as it makes it difficult to
effectively use pledge(2) in some programs.

approval from many, thanks!

idea by & ok deraadt@

Ensure we free the handshake transcript upon session resumption.

Found the hard way by jmc@

ok tb@

Abstract a separate function to scan the list provided by getifaddrs()
for the interface's link information.

Makes the code easier to follow.

Suggestions and ok kn@

Document m_leadingspace() and m_trailingspace() instead of the makros which
got removed. Also fix documentation of m_prepend and M_PREPEND. They are
the same quite some time and there is no longer the need to warn about
not using m_prepend directly.
OK krw@, mpi@

M_LEADINGSPACE() and M_TRAILINGSPACE() are just wrappers for
m_leadingspace() and m_trailingspace(). Convert all callers to call
directly the functions and remove the defines.
OK krw@, mpi@

Remove the last few XXX rdomain markers. Even those functions respect the
rdomain now and are therefor rdomain save.
OK mpi@

Delete superfluous libc reach-around variables, left over from the
old syscall stubs.  Prompted by miod@'s poke on m88k

ok visa@

The cert subdir is testing all combinations of certificate validation.
Having the three libraries, client and server certificates, missing
or invalid CA or certificates, and enforcing peer certificate results
in 1944 new test cases.

Delete superfluous libc reacharounds.
Replace magic numbers with symbolic constants in ldasm.S
Let the kernel do the cacheflush optimization.

from miod@

Ensure we only choose sigalgs from our prefernce list, not the whole list
ok jsing@

Delete support for obsolete BSS PLT format, which was last known to be
used by the dearly departed editors/emacs21 port.

Per naddy@, we'll keep an eye out for issues in the next ports bulk build

Add the ability to have a separate priority list for sigalgs.
Add a priority list for tls 1.2
ok jsing@

Correct defines for writer tests in connect/accept loops.

ok tb@

Correct function naming for tls13_handshake_advance_state_machine().

ok tb@

Avoid leak: free existing SRTP connection profiles before
setting it.

From Ben L <bobsayshilol () live ! co ! uk>.

Avoid leaking memory that was already allocated in ASN1_item_new().

From Ben L <bobsayshilol () live ! co ! uk>

Fix a buffer overrun in asn1_parse2().
From Ben L bobsayshilol () live ! co ! uk
Similar fixes in BoringSSL and OpensSSL.

In verbose mode netcat reports to stderr when the listen system
call has finished.  This allows to write race free scripts as they
can check that the server is up and running.
OK sthen@ tb@

Add const to the data argument of ASN1_set{,_int}_octetstring().
From Ben L bobsayshilol () live ! co ! uk

ok jsing

Add header guards and hidden declarations.

Add header guards and hidden declarations.

Add header guards and hidden declarations.

typo in error message; caught by Debian lintian, via Colin Watson