This table no longer needs to be sorted

p12_npas.c: hoist some helpers from the bottom to the top in reverse order

p12_npas.c: maclen -> mac_len

p12_npas.c: Use slightly less awkward variable names

Fix various NULL dereferences in PKCS #12

The PKCS #7 ContentInfo has a mandatory contentType, but the content itself
is OPTIONAL. Various unpacking API assumed presence of the content type is
enough to access members of the content, resulting in crashes.

Reported by Bahaa Naamneh on libressl-security, many thanks

ok jsing

Merge PKCS12_newpass() and newpass_p12()

With the previous refactoring, newpass_p12() became simple enough that it
doesn't require a separate function anymore. Merge the public API into it
and move it below (most of) the things it calls.

ok jsing

Ditch another noop from OPENSSL_cleanup()

Remove the custom X509v3 extensions stack

This is essentially unused. The only consumer, www/kore,-acme is in the
process of being fixed. It is also incomplete: in particular, the verifier
doesn't learn about extensions added to the list, making the entire
exercise rather pointless. So let's ditch that crap.

This was the last consumer of the horror that is OBJ_bsearch_().
The even worse OBJ_bsearch_ex_() is still being "used" by M2Crypto...

This prepares the removal of X509V3_EXT_{add{,_list,_alias},cleanup}().
and removes another piece of thread-unsafe global state.

ok jsing

Use RFC7606 treat-as-withdraw for ORIGIN attributes with an invalid value.

OK tb@

Rename pkcs12_repack_safe() into pkcs12_repack_authsafes()

discussed with jsing

Rework newpass_p12() a bit more

Split the bottom half that repacks the authsafes into a helper function.
This simplifies the curly exit path and makes it clearer what is being
done. PKCS12_pack_authsafes() is a very inconvenient  API and there are
some extra dances needed due to it.

ok jsing

implement qwx_auth() which moves the device from SCAN into AUTH state

Port code from Linux to provide access point info to firmware and to
start up the firmware's virtual interface in station mode.
Sending frames does not work yet so we cannot actually connect anywhere.

Process scan results in qwx(4) now that we are longer crashing the kernel.

Disable monitor status ring support in qwx(4).

The ring isn't needed to scan for APs. This ring's ext interrupt fires
continously and we somehow end up with mbuf corruption which looks
like an mcl2k cluster overwrite (this bug is present even before the
changes added in my previous commit). Disable this code path for now
to work around the corruption, allowing work on this driver to proceed.

Siwtch IMSG_CTL_SHOW_RIB_COMMUNITIES over to the new ibuf api.

Adjust fmt_ext_community() to take a uint64_t as argument instead of
passing a pointer.
OK tb@

Port over some ath11k code to handle the qwx(4) monitor status ring.

These changes are incomplete. More work will be required to get this
ring working if it turns out to be needed. Hopefully it will only be
required for monitor mode.

Convert most attributes in rde_attr_parse() to new ibuf API.

This skips ATTR_ASPATH and ATTR_AS4_PATH for now, those will follow soon.
Reshuffle checks a little bit. While ibuf_get does ensure that enough data
is available do a precise size check to ensure that only the expected amount
of data is available.

OK tb@

Use multi-vector MSI interrupts in qwx(4).

With only one vector enabled we need to manually check various rings
to see why an interrupt triggered. This makes debugging difficult at
this early stage of development, so use multiple vectors if possible,
as the Linux driver was designed to do.
The intention is to keep single-vector mode working as well but for
now this mode will lack testing by myself.

Thanks to kettenis@ for adding the required MSI/PCI code on amd64.

newpass_p12(): factor for loop body into helpers

Since newpass_bags() and sk_PKCS7_push() could be shared between two
otherwise entirely unrelated code paths, it was decided to dedup the
code in about the ugliest possible way. Untangle the spaghetti and
split the code paths into helper functions, so we can easily error
check and avoid a bunch of leaks.

ok jsing

call amdgpu_driver_load_kms() instead of doing the equivalent

Fix a memleak and a double free in newpass_p12()

If the allocation of newsafes fails, asafes is leaked. And if the
ASN1_OCTET_STRING_new() after the freeing of asafes fails, asafes is
freed a second time.

ok jsing

move pwr_state init out of ifdef

clockintr: switch from callee- to caller-allocated clockintr structs

Currently, clockintr_establish() calls malloc(9) to allocate a
clockintr struct on behalf of the caller.  mpi@ says this behavior is
incompatible with dt(4).  In particular, calling malloc(9) during the
initialization of a PCB outside of dt_pcb_alloc() is (a) awkward and
(b) may conflict with future changes/optimizations to PCB allocation.

To side-step the problem, this patch changes the clockintr subsystem
to use caller-allocated clockintr structs instead of callee-allocated
structs.

clockintr_establish() is named after softintr_establish(), which uses
malloc(9) internally to create softintr objects.  The clockintr subsystem
is no longer using malloc(9), so the "establish" naming is no longer apt.
To avoid confusion, this patch also renames "clockintr_establish" to
"clockintr_bind".

Requested by mpi@.  Tweaked by mpi@.

Thread: https://marc.info/?l=openbsd-tech&m=170597126103504&w=2

ok claudio@ mlarkin@ mpi@

Avoid a four-byte overread in gcm_ghash_4bit_mmx() on i386

This is a variant of the same logic error fixed in ghash-x86_64.pl r1.6.
The code path is only reachable on machines without FXSR or PCLMUL.

ok jsing

Adjust community regress test after the switch to ibuf in bgpd.
OK tb@

Convert the community parsers to the new ibuf api.

This converts community_add(), community_large_add() and community_ext_add()
and as a result removes some hacks from rde_attr_add() and rde_attr_parse().
OK tb@

Add more authers that made significant contributions to the Linux driver.

Stop fiddling with hash table internals from lhash doall callers.

It is now safe to call delete from an lhash doall callback - stop fiddling
wit hash table internals from lhash doall callers that previously has to
workaround this themselves.

ok tb@

Make it safe to delete entries from an lhash doall callback.

Currently, the callback cannot safely delete entries as it could lead to
contraction of the hash table, which in turn could lead to doall skipping
entries (and that typically leads to memory leaks). The recommended
workaround is to reach in and fiddle with the hash table internals in
order to prevent contraction, call the doall function and then restore
the internals that were changed.

Rather than just improving our documentation, actually make it safe to
delete entries from an lhash doall callback by pausing contractions prior
to starting the callback loop, then restoring the down load factor and
triggering contraction once completed. This means that callers no longer
need access to change hash table internals in order to achieve this same
behaviour.

ok tb@

Avoid a four byte overread in gcm_ghash_4bit() on amd64.

The assembly code for gcm_ghash_4bit() reads one too many times from Xi,
resulting in a four byte overread. Prevent this by not loading the next
value in the final iteration of the loop. If another full iteration is
required the next Xi value will be loaded at the top of the outer_loop.

Many thanks to Douglas Gliner <Douglas.Gliner at sony dot com> for finding
and reporting this issue, along with a detailed reproducer.

Same diff from deraadt@

ok tb@

Remove atomic_store_64(), misleading and now unused

The function was actually performing an OR instead of a store.

ok kettenis@

Use per connection peerid for control replies
instead of 'broadcasting' replies for 'ikectl show sa' and
similar control requests, we now assign a uniq peerid to each
request and pass this peerid between the processes so the reply
can be sent on the matching connection.

from markus@

Add iwm(4) to arm64 GENERIC, as follow up of 1.280

ok mlarkin@

tag packets going out a sec interface to prevent route/encap loops.

sec(4) was already looking for this mbuf tag so it could drop packets
that had already been sent out on the same interface, but i forgot
the code that adds the tag.

this was reported by jason tubnor who experienced spins/lockups
when using sec and a physical interface was disconnected. rather
than being a locking problem like we initially assumed, it turned
out that unplugging a physical interface caused a route for ipsec
encapsulated traffic to go out over sec(4), causing the packet to
loop in the stack.

the fix was also tested and verified by jason. sorry for taking so
long to look at it.

The 1023-byte entry limit is historical, as is the vi(1) limitation.
We ship nvi, not classic vi, so that parst is not relevant.
OK deraadt@ jmc@

Consider the whole tuple when reading a map entry whose key is that tuple.

Previously only the first element of the tuple was considered.  This led to
the introduction of new map entries.

Reported by Christian Ludwig.

T-Head implemented a page attribute extension that violates the RISC-V
specification.  The default attributes result in memory being uncached
which makes the system perform like a slug.  So implement a workaround
that is designed to make implementation of the Svpbmt extension that is
part of the latest published RISC-V specification.  This gets us a bit
further booting OpenBSD on an Allwinner D1 SoC.

ok mlarkin@, jca@

Introduce pipex_iterator(), the special thing to perform
`pipex_session_list' foreach walkthrough with `pipex_list_mtx' mutex(9)
relocking. It inserts special item after acquired `session' and keeps it
linked until `session' release. Only owner can unlink it's own item, so
the LIST_NEXT(session) is always valid even the `session' was unlinked.
The iterator skips special items at the `session' acquisition time, as
all other foreach loops where `pipex_list_mtx' mutex(9) is not relocked.

ok yasuoka

Remove `pipex_rd_head6' and `ps6_rn[2]'. They are not used.

ok yasuoka

Adopt bgpctl code to the ibuf changes done in bgpd.

Adjust code that calls nlri_get_prefix() and friends to work with
an ibuf. show_mrt_update() is mostly converted because of this.
The output functions and the rest of the mrtparser are just
minimally touched to keep the diff reasonable.
OK tb@

Start converting the message parser to use the new ibuf api.

Rewrite rde_update_dispatch() to use ibufs. Because of this
rde_update_err(), rde_get_mp_nexthop(), nlri_get_prefix() and
friends are switched to use ibufs. For rde_attr_parse() a minimal
change was done for now.

OK tb@

Fix tab after space

KNF, space before EOL

Fixup more spaces

drm: apple: Fix/remove log messages

From Janne Grunau
37a0cddeede0a715d137838a88c61e0c53c8d6cd in jannau's bits/200-dcp

Spaces

drm: apple: backlight: force backlight update after resume

From Mark Kettenis
fcad9f366ba0c934f877662ee8199051b636d2e1 in jannau's bits/200-dcp

Sync with userland

Update to zlib 1.3.1

Since we already pulled in all fixes, this only bumps version/magic numbers
and copyright years. The fixes relevant to OpenBSD are:

- Fix bug in inflateSync() for data held in bit buffer
- Add LIT_MEM define to use more memory for a small deflate speedup
- Add bounds checking to ERR_MSG() macro, used by zError()
- Various portability and appearance improvements

Split cases and call peer_stale() individually instead of using a
conditional argument.
OK tb@

drm/apple: spelling fixes

From Jonathan Gray
cee29f9bcbf9574ce1ae19e586728a9d85c3db05 in jannau's bits/200-dcp

drm: apple: use strscpy() in place of strlcpy()

From Arnd Bergmann
2501a971dbec631932aba9aba55b7b61b7c3c390 in jannau's bits/200-dcp

drm: apple: mark local functions static

From Arnd Bergmann
c23a90c49c665bfb61f0200e966cef042063e364 in jannau's bits/200-dcp

Pick up some fixup commits that add #include <linux/bitfield.h> from
https://github.com/jannau/linux/tree/bits/200-dcp

found some boilerplate strncpy to replace with strlcpy.  They are in
messages, but the messages are zero'd first.
ok jmatthew

Delete unused labels which cause error in making kernel.

ok miod@

explicitly disable Energy-Efficient Ethernet (EEE) on Marvell E151x

The Energy Detect feature is part of EEE and it defaults to off on both
hardware and software reset to enter "normal 10/100/1000 Mbps operation."
This change makes it explicit, as for the other PHYs in that family.

Note that, if EEE was actually enabled, an errata applies which requires
a certain sequence of magic register writes.

ok stsp@ kettenis@

Place the blob in the .openbsd.mutable section to cope with recent
madvise(2) changes.

ok deraadt@

Warn about overclaiming intermediate CAs, but don't error

OK tb@

Change default duplex setting and simplify the setup of srrctl.BSIZEPKT.

During media selection through ifconfig one might not specify the duplex
setting through the mediaopt flag.  In that case the igc(4) would default
to full-duplex.  The problem with this approach is that em(4) defaults to
half-duplex.  Because of that if one connects both NICs and sets media to
e.g. 100baseTX on both of them no carrier will be found.
Fix that by matching igc(4) behaviour with what em(4) does.

Adapted from FreeBSD commits 3b8d04f845b416d29a258658b8a48d1afb4a2e81 and
0eb8cd1de26849cbaefaf3bc59aa9612fa0dfa52 respectively.

ok mbuhl@

correct sysctl name; from clemens goessnitzer

aplrm -> apldrm

move more defines out of kernel.h

move CONCATENATE() to args.h to match linux

sync

I forgot that chpass(1) and passwd(1) reach-around into libc for
getpwent.c (isn't it horrible), and therefore lack visibility of
the the libc-internal __hash_open() function.  Use -DFORCE_DBOPEN
in chpass/Makefile and passwd/Makefile and adjust getpwent.c to
use the external visible interface.  Is there a better way?

make login.conf(5) and crypt_newhash(3) and the underlying code
consistant regarding bcrypt,a instead of blowfish,a.  "blowfish"
is a historical alias which we don't need to document as firmly
as "bcrypt".
report about difficult manual page discovery from ataraxia937
ok millert

apldcp(4) and apldrm(4)

Add apldcp(4) and apldrm(4).  Together these drivers provide KMS
functionality on Apple Silicom machines.  At this point the drivers
provide significant power savings when the display is blanked (and
during suspend) and backlight control.  Some support for HDMI output
is also included, but for now only when HDMI is used as the primary output.
In the future this should also provide displayport support.

This is a port of the the Asahi Linux drivers which can be found at

  https://github.com/AsahiLinux/linux/tree/asahi-wip

Note that this branch gets rebased from time to time.

These drivers do *not* bring us GPU accelerated graphics.  But there
are reports that things run "smoother".

There are some known bugs with backlight control: the backlight level
may not be restored properly after the display has been blanked, and
changing the backlight quickly un succession may break the backlight
control.

ok jsg@

Similar to getpwnam(3) and getnetgrent(3), it is better to call
libc-private __hash_open() than the generic dbopen(3) which pulls
in all 3 database backends.
ok millert

getpwnam(3) uses dbopen(3), which pulls all 3 database backends into
static binaries.  If we call libc-private __hash_open() instead, it
results in a ~40K reduction in many static binaries.
ok millert

Increase buffer size to avoid truncating styles, GitHub issue 3809 from
Ricardo Bittencourt.

When getpwnam(3) reaches out to YP, it calls clntudp_create(3) with a
pre-initialized ypconnect(2) socket.  That calls clntudp_bufcreate(),
which contains code checking if the socket and address are configured..
If not, socket(2) is called, or an address allocation is performed via
the portmapper (which calls a whole lot more code).

Split clnt_udp.c into two .c files (which will compile as seperate .o
files), and create a new libc-private clntudp_bufcreate_simple() function
which skips the socket and address work.

Result: In most static binaries, this reduces the text segment by
~100K, and removes 5-7 system call stubs -- which might matter for
non-pledged binaries with otherwise lack socket(2).
ok millert jmatthew

Link CMS_signed_add1_attr(3) to tree structure of crypto(3) manuals and
add a back reference from CMS_get0_SignerInfos(3).

Simplify history section to match what other manuals do

sync

Document various CMS_{signed,unsigned}_* functions

These functions change signed & unsigned attributes of a CMS SignerInfo object

With & OK tb@

make a note about when to remove overly verbose logging for pinsyscall violations

drm/amd/display: Pass pwrseq inst for backlight and ABM

From Lewis Huang
71be0f674070a5ad54a1c4fb112bb2923b28ea50 in linux-6.6.y/6.6.13
b17ef04bf3a4346d66404454d6a646343ddc9749 in mainline linux

drm/crtc: fix uninitialized variable use

From Jani Nikula
7e881af7fb3c2ddc0c29b249250606fbe004f353 in linux-6.6.y/6.6.13
6e455f5dcdd15fa28edf0ffb5b44d3508512dccf in mainline linux

drm/amd/display: get dprefclk ss info from integration info table

From Charlene Liu
a5ba95c226b5c25cd5c8b9df29a1953c85a1531e in linux-6.6.y/6.6.13
51e7b64690776a9981355428b537af9048308a95 in mainline linux

drm/amd/display: Add case for dcn35 to support usb4 dmub hpd event

From Wayne Lin
18562b1691e2280858f291d00678468cf70bda5a in linux-6.6.y/6.6.13
989824589f793120833bef13aa4e21f5a836a707 in mainline linux

drm/amdkfd: svm range always mapped flag not working on APU

From Philip Yang
bd443910debf71a1c0140c148ffb4f048fff3c2b in linux-6.6.y/6.6.13
ebab8c3eb6a6515dc14cd93fc29dd287709da6d3 in mainline linux

drm/crtc: Fix uninit-value bug in drm_mode_setcrtc

From Ziqi Zhao
ff89e507b231a3afbddc2972a850947b73247a3b in linux-6.6.y/6.6.13
3823119b9c2b5f9e9b760336f75bc989b805cde6 in mainline linux

drm/amdgpu: Add NULL checks for function pointers

From Lijo Lazar
fb26de4a86e19711880e7e845505505f01d2eb82 in linux-6.6.y/6.6.13
81577503efb49f4ad76af22f9941d72900ef4aab in mainline linux

drm/amd/display: Add monitor patch for specific eDP

From Ivan Lipski
7fc3d8ea1a675eae9ee57dca894a9c4fb0e0d8b5 in linux-6.6.y/6.6.13
3d71a8726e05a35beb9de394e86ce896d69e563f in mainline linux

Revert "drm/prime: Unexport helpers for fd/handle conversion"

From Felix Kuehling
379af079c42738fa3f33de5912931a7865887c62 in linux-6.6.y/6.6.13
0514f63cfff38a0dcb7ba9c5f245827edc0c5107 in mainline linux

drm/amdgpu: Use another offset for GC 9.4.3 remap

From Lijo Lazar
941887dc5ed4ef85ad06f3e76bcd444d9d5bc839 in linux-6.6.y/6.6.13
ed6e4f0a27ebafffbd12bf3878ab004787685d8a in mainline linux

drm/amdkfd: Free gang_ctx_bo and wptr_bo in pqm_uninit

From ZhenGuo Yin
ccba042816400a82ed5d3d2f7b4ed79403d20c4c in linux-6.6.y/6.6.13
72838777aa38352e20301e123b97110c456cd38e in mainline linux

drm/amdgpu: Fix cat debugfs amdgpu_regs_didt causes kernel null pointer

From Lu Yao
61dfdb779048332546358ac1847f0bbb07367162 in linux-6.6.y/6.6.13
2161e09cd05a50d80736fe397145340d2e8f6c05 in mainline linux

drm/amd/display: update dcn315 lpddr pstate latency

From Dmytro Laktyushkin
6396b551f28668aa376e281993ff0790bc8e7b9e in linux-6.6.y/6.6.13
c92da0403d373c03ea5c65c0260c7db6762013b0 in mainline linux

drm/amdkfd: Use common function for IP version check

From Mukul Joshi
867ecd8970d33ae4e269a7f24d037c35dcc79290 in linux-6.6.y/6.6.13
2f86bf79b63dbe6963ebc647b77a5f576a906b40 in mainline linux

drm/amdgpu: Do not issue gpu reset from nbio v7_9 bif interrupt

From Hawking Zhang
541cb7618a15674ccad4d6878f65fa3241009cb6 in linux-6.6.y/6.6.13
884e9b0827e889a8742e203ccd052101fb0b945d in mainline linux

ugly whitespaces

Replace more occurrences of OBJ_NAME_do_all_sorted() with
OBJ_NAME_do_all()

update docs on madvise/msync/minherit behaviour in relation to immutable memory; ok kettenis

workaround for the static non-PIE instbin "instbin" program on the install
media is no longer needed, due to fix in libc/dlfcn/init.c
thanks kettenis and gkoehler

Static non-PIE binaries always have a base address of 0 (even if the ELF
headers start at a higher address).  Using the wrong base address meant
that we were protecting the wrong address range for the malloc internals
which made the code error out now that mimmutable(2) no longer allows an
RW->R transition.  Issue found by gkoehler@ who got most of the way
towards a proper fix.

ok deraadt@

Add Xr mimmutable to manual pages which discuss immutable memory.
prodding from kettenis

For minherit(MAP_INHERIT_ZERO) upon readonly memory return EPERM.
ok kettenis