Take X509_POLICY_NODE_print() behind the barn

This used to be public API but is now only used for debug code that has
certainly never been used since it was released to the public. It drags
that debug nonsense with it.

ok beck

Introduce `rtlabel_mtx' mutex(9) to protect route labels storage. This
time kernel and net locks are held in various combination to protect it.
We don't want to put kernel lock to all the places. Netlock also can't
be used  because rtfree(9) which calls rtlabel_unref() has unknown
netlock state within.

This new `rtlabel_mtx' mutex(9) protects `rt_labels' list and `label'
entry dereference. Since we don't export 'rt_label' structure, keep this
lock private to net/route.c. For this reason rtlabel_id2name() now
copies label string to externally passed buffer instead of returning
address of `rt_labels' list data. This is the way which rtlabel_id2sa()
already works.

ok bluhm@

Add the new policy code to the build.

ok tb@ jsing@

Use fprintf instead of printf and pass the FILE handle in json_do_start().
OK tb@

fix some Xr;

Make the new policy code in x509_policy.c to be selectable at compile time.

The old policy codes remains the default, with the new policy code
selectable by defining LIBRESSL_HAS_POLICY_DAG.

ok tb@ jsing@

Add a shim to mimic the BoringSSL sk_delete_if function.

We add this locally as a function to avoid delving into
the unholy macro madness of STACK_OF(3).

ok tb@ jsing@

Add lookup name+function pointer table for improved diagnostics

OK tb@

Adapt the sk_find calls from BoringSSL's api to ours.

ok tb@ jsing@

Add the STACK_OF declarations we require.

ok tb@ jsing@

Change OPENSSL_malloc|free|memset and friends to the normal versions.

ok tb@ jsing@

Fix error code goop

ok tb@ jsing@

Use the correct headers to compile with libressl

Import policy.c from BoringSSL as x509_policy.c

This is an implementation of the X509 policy processing using a
DAG instead of a tree to avoid the problem of exponential expansion
of the policy tree as specified in RFC 5280

For details see:
https://boringssl-review.googlesource.com/c/boringssl/+/55762

ok tb@ jsing@

New manual page written by Ted Bullock <tbullock at comlore dot com>,
to start working on it in the tree.

In JSON/ASPA output, only print commas up to after the pen-ultimate applicable provider

Reported by Ties de Kock

OK claudio@

Kill whitespace

Add prototypes for geticmptypebyname() and geticmpcodebyname().
Needed for bison.

Fix confusing comments, no object change;  with caspar

Make -A also apply to the JSON output

OK claudio@

Whitespace

"please fix" json

Implement dt(4) utrace support on amd64 and i386.

This adds stacktrace_save_utrace() to extract and save the userland stack
which is stubbed out on most archs. alpha and riscv64 do not even implement
dt(4) and stacktrace_save_at() so the stubs are excluded there.

Additionally add a new ioctl DTIOCGETAUXBASE which allows btrace to
fetch the AUX_BASE vallue from the AUX vector of a process.

OK mpi@ (some time ago) discussed with kettenis@

Improve accounting by tracking things by repo and tal.
This fixes some wrong accounting for repositories that are referenced
from more than one TAL. It changes the ometric lable output a little bit
since there are repository metrics that no longer include the 'name' label.
OK tb@

Reodrer some things to fix vmctl/vmd builds after the vmm MI/MD split

Fix vmd after vmm MI/MD split

Remove +20y old rt_timer_init() comment

Obsolete since last year's r1.411 "Rework the rttimer code."
OK claudio

Incorporate r1.140 and r1.141 of vmm.c:

----------------------------
revision 1.341
date: 2023/04/26 09:39:56;  author: dv;  state: Exp;  lines: +3 -3;  commitid: 1XztmVbxa8OP2xYi;
Unbreak vmm on Intel. Mistakenly enabled CET on non-CET systems.

Found by anton@ & jsg@
----------------------------
revision 1.340
date: 2023/04/24 16:53:57;  author: dv;  state: Exp;  lines: +11 -1;  commitid: q9qQ55f7h2gen8N4;
vmm(4): allow guests to enable and use supervisor IBT.

Why should hosts have all the fun? Conditionally unmask the cpuid
bits for IBT and allow r/w access to the supervisor CET msr.

Will need revisiting when we introduce usage of userland CET msr.

typofix rttimer comment

Integrate r1.339 of vmm.c which I missed during the previous MI/MD split

---
revision 1.339
date: 2023/04/22 18:27:28;  author: guenther;  state: Exp;  lines: +3 -3;  commitid: ajtkYPSAhtJdB488;
Rename the XCR0_* #defines to XFEATURE_* and add the new supervisor-state
features: while all are appropriate for xsaves/xrstors, the
supervisor-state features aren't for xcr0 but rather for the new XSS_MSR,
making the current names kinda confusing.

Add #defines for masking bits for xcr0 vs XSS.

Add and report the new XSAVE_XFD xsave subfeature bit.
---

vmm.c -> vmm_machdep.c (remove old file)

Fix splassert noticed by sthen

Called wrong incore when not holding bio.

ok claudio@

Refactor MD/MI parts of vmm.

ok dv, deraadt

Document those BIO_ctrl(3) command constants
that correspond to more than one macro each.

Don't rely on the disklabel defaults or a disktab entry's ba#/fa#
values for the block/fragment sizes that some install media need.
Hoist the desired values into the newfs(8) invocations to make it
obvious non-default values are required and what the values are.

No functional change.

ok kn@

Fix my email address.

During boot we have a protective and restrictive pf ruleset during the time
we are running netstart, and then load the pf.conf ruleset after all of the
interfaces are loaded.

Allow in and out IPv6 neighbor advertisement traffic without state during
that time.

suggestions/OK from saschan@
OK sthen@ kn@ florian@ deraadt@

Remove the now unused bio_pk7.c

Move BIO_new_PKCS7() to the the other streaming stuff in pk7_mime.c

KNF nit

Clean up ec.h a little.

The doxygen comments are either obvious or otherwise unhelpful and
generally an eye sore. Go read the manpage if the header isn't enough.

Nuke variable 'LBA'. Always set for ramdisk_cd, never set for
ramdisk, so just keep or remove the conditional sections.

ok kn@ miod@

Properly handle userland branch target traps.

ok deraadt@, patrick@

Backout previous commit:
Do not grab the `vmmaplk' recursively, prevent a self-deadlock.
It causes panic: uvm_map_pageable_wire: stale map
Found by regress/misc/posixtestsuite conformance/interfaces/mmap/18-1
requested by deraadt@

Parameter names are not needed

Remove unneeded parentheses

No need to pass around const pointer cpder2

Suggested by tb@

Shrink signature as cpder is only needed as local variable

Suggested by tb@

whitespace fix

Replace macros with functions

Requested by tb@

regress: remove vmd path length tests.

These add no value and we'd now that we don't artificially limit
path lengths just be updating them to check PATH_MAX.

Don't redeclare s, it's already there.

noticed by miod@
ok kettenis@

Fix missing splbio() needed in nfs

ok claudio@ kettenis@

Unbreak vmm on Intel. Mistakenly enabled CET on non-CET systems.

Found by anton@ & jsg@

Some more EC2M cleanup

Rotate the console in amdgpu when there is an orientation quirk.

ok jsg@

Garbage collect test using the nseq command

reminded by anton

Rename dercache regress test to x509_asn1

Requested by jsing@

Fix typo in comment: default scalue values -> default scale values

Remove e_old.c again

Also remove nonexistent symbols #defined to other symbols that confuse
some linkers in -portable.

This commit entails no ABI change on OpenBSD.

Discussed with jsing

Declare sendsyslog to match its man page

This simplifies syzkaller revival after the removal of __syscall.

OK bluhm, millert, deraadt

Add parent to nvgre in ifconfig.8.

ok david@

Check for ProxyJump=none in CanonicalizeHostname logic.

Previously ssh would incorrectly refuse to canonicalise the hostname
if ProxyJump was explicitly set to "none" when CanonicalizeHostname=yes

bz3567; ok dtucker

Also set TSO flag on vlan interfaces.

with tweaks from bluhm, claudio and dlg

I fine with it from claudio
looks good to me from dlg

ok bluhm

Reinstate e_old.c it is still used by -portable

Fix white space.

regen

Add RK3588.

Add regress test for invalidation of DER cache in select X509 setter functions

Remove documentation of BN_BLINDING_{g,s}et_thread_id

e_old can also go

Remove the deprecated API from BN

GF2m bites the dust. It won't be missed.

ASN1_item_ndef_i2d also goes. discussed with deraadt

bio_asn1: adjust for more recent churn

Remove commented version of OPENSSL_NO_EC2M

Remove duplicate NID definitions

LIBRESSL_NEXT_API is no longer needed

Remove prototype of EC_GFp_nist_method()

Move EC_KEY_{insert,set}_key_method_data() to internal-only

Move low level BIO_new_NDEF API to internal-only

Remove proxy cert remnants

Remove NETSCAPE_CERT_SEQUENCE

Move the policy STACK_OF stuff to pcy_int.h as well

sync

Remove SXNET

Unused and no authorative information was found online in 2016

Move truncated sha-2 and sha3 out of #ifdef wrappers

Use X509_STORE_CTX_get1_{certs,crls}() instead of an alias

X509_STORE_get1_{certs,crls} become X509_STORE_CTX_* also in
Symbols.namespace

X509_STORE_get1_{certs,crls} become X509_STORE_CTX_*

This matches the OpenSSL 1.1 API a bit better.

Move the policy tree code to internal-only

A few hooks remain in the legacy validator, which will soon be replaced
with something better. The rest of the tentacles are now largely contained.

Rename ps_refcnt to ps_threadcnt in struct process and implement
P_HASSIBLING() using this count.
OK mvs@ mpi@

Remove i2d_PKCS7_NDEF from the hidden version as well

Remove documentation for i2d_PKCS7_NDEF

Remove i2d_PKCS7_NDEF

BN_RECP_CTX moves to internal

Put ERRORS and DIAGNOSTICS information in the sections where they belong.
More details on RETURN VALUES and ERRORS.
Document all DIAGNOSTICS messages except the various malloc(3)-related
ones and except those that cannot actually occur but would merely report
violations of internal invariants.  Shorten some wordings in this section.

Using feedback from jmc@ and Ted Bullock.
OK jmc@ and nicm@ on an earlier version.

Remove CTS mode

ok jsing

Remove TS_VERIFY_CTX_init()

Remove PEM wrappers for NETSCAPE_CERT_SEQUENCE

Remove the horror show that is bn_nist and ecp_nist

This code is full of problematic C and is also otherwise of questionable
quality. It is far from constant time and jsing informs me it also isn't
faster. Good riddance.