ehci no longer attaches to imx

Perform PHY-specific initialization based on the PHY ID instead of the
board ID for the AR8031/AR8035.

ok jsg@

Dynamically attach i.MX6 ehci(4) using the FDT.

ok jsg@

Add interfaces to look up a device tree node by phandle.

ok patrick@, jsg@, visa@

Prepare vionet to be handled asynchronously to the VCPU thread

This splits the handling of received data into a separate function
that can later be called in parallel to the VCPU thread instead of
handling received packets on VCPU exits only.

It also makes virtq accesses in the rx path safe to run in parallel
to the VCPU thread: the last index into the 'avail' ring the driver
has notified to the host is kept track of. It also makes sure that
the host only writes back to the 'avail' ring instead of modifying
the whole receive virtq.

While there, describe what virtio_vq_info and virtio_io_cfg are used
for, as suggested by mlarkin@

ok mlarkin@

Mention the EFI and DTB requirement.  List U-Boot 2016.07 as 2016.05
needs a patch to work with efiboot on non imx platforms that is
included in ports/packages but might not be present otherwise.

While U-Boot 2016.07 final is not released yet the
"efi_loader: Don't allocate from memory holes" patch is included
in rc1/rc2/rc3 and should make the final release.

Use mac address and phy id from the fdt.  Store settings for a second
port as well, though we still only handle a single port for now.
ok kettenis@

ISO C99 7.19.2.5 doesn't like mixing putchar(3) and putwchar(3) on
the same stream, and actually, it fails spectacularly on glibc.
Portability issue pointed out by Svyatoslav Mishyn <juef at openmailbox
dot org> after testing on Void Linux.

POSIX requires that a process calling tcsetpgrp(3) from the background
gets a SIGTTOU signal.  In that case, do not stop.
Portability issue found while testing on commercial Solaris 9/10/11.
Thanks to opencsw.org for providing me with a testing environment.

When making a copy of svc_pollfd, use the correct size.
Also pass the correct fd count to svc_getreq_poll().
OK jca@

Fix check for "name" property.  Restores synthesised "name" proprties in
eeprom -p output that were lost in revision 1.13.

Pass errret pointer to setupterm() to prevent setupterm()
from calling exit() when given an unknown terminal type.
From Anton Lindqvist, who also upstreamed the fix.

The XSLoader issue has been assigned CVE-2016-6185

regen

The Atheros PHYs with model ID 7 are the AR8031/AR8033/AR8035 family.
Identify as AR8035 since that one has the lowest revision number.

ok mlarkin@, millert@

Return 0 on read from PIT control port. Intel explicitly says this is not
supported, and it looks like other emulators/hypervisors do a variety of
different things here. Most return 0, but at least one might return random
garbage. Returning 0 seems safest here, but leave a warning in place for
the logs in case a guest VM does this.

Improve crypto ordering for Encrypt-then-MAC (EtM) mode MAC algorithms.

Previously we were computing the MAC, decrypting the packet and then
checking the MAC. This gave rise to the possibility of creating a
side-channel oracle in the decryption step, though no such oracle has
been identified.

This adds a mac_check() function that computes and checks the MAC in
one pass, and uses it to advance MAC checking for EtM algorithms to
before payload decryption.

Reported by Jean Paul Degabriele, Kenny Paterson, Torben Hansen and
Martin Albrecht. feedback and ok markus@

Updated the ldpd.conf man page examples

The man page already contains the definition of the new neighbor-addr and
neighbor-id, but the examples were outdated. Now we may have an LSR-ID that
is different from its address.

ok renato@

Apply perl5.git.perl.org/perl.git/commitdiff/08e3451d7
This fixes a bug where XSLoader could try to load from a subdir
of the cwd when called via eval.  OK afresh1@

sync

sync with mdocml.bsd.lv: mention httpd(8) and slowcgi(8)

Revert previous since the libtls change has been reverted.

Revert previous - it introduces problems with a common privsep use case.

add ca cert error check and make the path configurable

from Kinichiro Inoguchi

call BN_init on temporaries to avoid use-before-set warnings

ok beck@

biff, mesg, vi: only consider ACCESSPERMS for setting tty mode.

it explicitly removes any S_ISUID|S_ISGID|S_ISTXT bits, instead of letting
pledge(2) silenciously remove them.

ok beck@ deraadt@

tmux: only consider ACCESSPERMS for setting mode on socket_path.

it explicitly removes any S_ISUID|S_ISGID|S_ISTXT bits, instead of letting
pledge(2) silenciously remove them.

ok nicm@ beck@ deraadt@

Add man page for the maxrtc(4) I2C driver.

sanity check vm create and run args earlier

Now libtls is always reading cert.pem during tls_config_new().
Adapt ktrace count in syslogd test.

J/j is a three valued option, document and fix code to actuall support that
with a little help from jmc@ for the man page bits
ok jca@  and a reluctant tedu@

Allow space-deliminated fields in syslog.conf in addition to
traditional tabs-deliminated fields.  This is consistent with what
FreeBSD, NetBSD and Linux do.  Adapted from FreeBSD.

Return EINVAL for mknod/mknodat when dev is -1 (aka VNOVAL).
OK beck@ tedu@

Check that the given ciphers string is syntactically valid and results in
at least one matching cipher suite.

ok doug@

route6d spring cleanup

Various tweaks and fixes:
- nuke util.h, not needed since pidfile(3) went away
- nuke the rrt_same member of struct riprt, "future use" since import
- mark rtdexit as __dead
- nuke progname handling
- fix pid handling: cache the pid *after* calling daemon(3)
- nuke setting rtm_pid.  The kernel is responsible for setting this
  in routing messages.
- nuke the useless myseq variable

ok florian@ benno@ millert@ deraadt@ renato@

Remove manual file loading (now that libtls does this for us) and adjust
pledge to match. Also use tls_config_error() to provide friendlier error
messages.

Always load CA, key and certificate files at the time the configuration
function is called. This simplifies code and results in a single memory
based code path being used to provide data to libssl. Errors that occur
when accessing the specified file are now detected and propagated
immediately. Since the file access now occurs when the configuration
function is called, we now play nicely with privsep/pledge.

ok beck@ bluhm@ doug@

fix several places where calculating ticks could overflow.
it's not enough to assign to an unsigned type because if the arithmetic
overflows the compiler may decide to do anything. so change all the
long long casts to uint64_t so that we start with the right type.
reported by Tim Newsham of NCC.
ok deraadt

Move Hop-by-Hop processing into its own function ip6_hbhchcheck().

This function will help splitting the IPv6 input path in two, in
order to run the first part without KERNEL_LOCK() held.

Tested by Hrvoje Popovski, ok bluhm@

sync

clarify a comment about memory regions

Use fstatat() to avoid path surgery.

bug catching and ok millert@

Correctly handle an EOF that occurs prior to the TLS handshake completing.

Reported by Vasily Kolobkov, based on a diff from Marko Kreen.

ok beck@

Some new tests related to bin/cat.c rev. 1.25,
from Sevan Janiyan <venture37 at geeklan dot co dot uk>.

Improve the tracking functions in wsmouse.

ok mpi@

sync

Update to tzdata2016f from from ftp.iana.org.

Remove kern.random remnants; OK deraadt@

Move to svc_getreq_poll/svc_pollfd.

Stop using select to avoid the weird workarounds for fd_set size.
Also replace calloc with reallocarray.  Prompted by a mail by Miod,
cluebat from guenther@.

ok millert@, prodding deraadt@

Remove debug code that slipped in.

Build eeprom(8) on octeon.

ok kettenis@ deraadt@ jasper@

regen

Add /dev/openprom.

ok kettenis@ deraadt@ jasper@

Add openprom(4) for octeon.

ok kettenis@ deraadt@ jasper@

Hook up the pcfrtc(4) manual; OK kettenis@

Expand IN6_IFF_NOTREADY, ok bluhm@

sync

Do not use ``rt_addr'' in in{6,}_selectsrc() it doesn't work with magic
addresses set on p2p interfaces.

Found the hardway by naddy@

Modify code added in rev 1.30 to use the correct variable instead of a
different uninitialised one.

ok martijn@

remove extra assignment of s from 1.11, fix regression test

remove unneeded duplicate call - spotted by jsing@

On systems where we do not have BN_ULLONG defined (most 64-bit systems),
BN_mod_word() can return incorrect results if the supplied modulus is
too big, so we need to fall back to BN_div_word.

Now that BN_mod_word may fail, handle errors properly update the man page.

Thanks to Brian Smith for pointing out these fixes from BoringSSL:

https://boringssl.googlesource.com/boringssl/+/67cb49d045f04973ddba0f92fe8a8ad483c7da89
https://boringssl.googlesource.com/boringssl/+/44bedc348d9491e63c7ed1438db100a4b8a830be

ok beck@

Missed a reference to dl_prebind.h

problem noted by Andrew Ngo (andrew.ngo (at) gmail.com)

remove some casts that aren't necessary.

Add several fixes from OpenSSL to make OCSP work with intermediate
certificates provided in the response. - makes our newly added
ocsp regress test pass too..
ok bcook@

make less awful.. test against cloudflare too

Add a nasty little ocsp regress test in the hope pedants will make it better.

limit each viornd request to 64KB.

Add nep(4).

Remove prebind support: binding to symbol table indices is too fragile
for our development process.

ok kettenis@ deraadt@

Nuke prebind support; it's unworkable and we're never going to finish it.

ok guenther@, deraadt@

Add missing vput() in error path to prevent a vnode getting stuck with a
stale reference and lock, while it shouldn't hold either.

"makes sense to me" beck@

DEBUGLIBS has been broken since the gcc4 switch, so delete it.  CFLAGS
contains -g by default anyway

problem noted by Edgar Pettijohn (edgar (at) pettijohn-web.com)
ok millert@ kettenis@ deraadt@

gcc's -fvisibility=hidden isn't the behavior we wanted when cleaning up
symbol exports, so delete ${VISIBILITY_HIDDEN} as unused

ok kettenis@ deraadt@

switch calculuated thrsleep timeout to unsigned to prevent overflow
into negative values, which later causes a panic.
reported by Tim Newsham at NCC.
ok guenther

On Quad-G5 make hpb(4) attach first when iterating PCI buses.

This allows openpic(4) to properly map interrupt for the devices
instead of possibly dereferencing garbage.

Found the hardway by and ok jmatthew@

Use the _SAFE_ version of SRPL_FOREACH() in rtable_walk_helper() to
prevent an off-by-one when removing entries from the mpath list.

Fix a regression introduced by the refactoring needed to serialize
rtable_walk() with create/delete.

ok jca@

The GOT has been initally mapped RW for *years*; ld.so doesn't need to
mprotect it to RW when filling in the references from the PLT

in snaps for a week, ok deraadt@

Drop support for the undocumented second argument (same as -N option)

ok deraadt@

Use fstatat() instead of crafting a filename to use with stat()

ok millert@

The -I flag is documented but not implemented.  This fixes that and
also honors the -I flag from ci/co when prompting like GNU RCS.
OK jca@

sync

Move videovar.h in to video.c since it isn't used anywhere else.

Suggested by mpi@ diff from Patrick Keshishian.

ok mpi

add -r option to enqueuer as compat interface for mailx

diff by Richard <richard@aaazen.com>

introduces new promise "chown" to allow changing owner/group with *chown(2) family

it splits PLEDGE_FATTR in two ("fattr" stills grant the 2 flags, so no functional changes):
  - PLEDGE_CHOWN : to be able to call *chown(2) syscalls
  - PLEDGE_FATTR : the rest

it introduces "chown" which grant:
  - PLEDGE_CHOWN : be able to call *chown(2)
  - PLEDGE_CHOWNUID : be able to modifying owner/group

ok deraadt@ tedu@

sync

Update to perl 5.20.3

OK bluhm@

check cache tree for collisions when inserting replies.
if two identical requests are sent out, the first will create a cache
entry. the second will not go into the cache tree, but will linger around,
causing a crash when we free it and try to remove from the tree. instead,
give up if insert fails.
diagnosis and initial patch from Duncan.

Get 'AOAShasta' soundchip working found on PowerMac9,1.

ok deraadt

remove misleading comment. it's not true anymore.

ok gilles@

datain counter is part of the transaction state

ok gilles@

set the msgid on the transaction

ok gilles@ jung@

do not uppercase "hop limit";

More renaming and whitespace cleanup.

No binary change after "strip -s".

Be more compliant with RFC 4447.

When sending a label withdraw during the pseudowire Control Word
negotiation, append a "Wrong C-bit" status TLV after the FEC TLV (in
conformance to RFC 4447 section 6.2). Apparently this has no use other
than aiding in troubleshooting.

Also, extend the recv_labelmessage() function to accept Status TLVs and
ignore them instead of shutting down the session.

Several minor tweaks.

Decrease the initialization FSM timeout.

The previous value of 180 was just too long. If a neighbor get stuck in
the initialization FSM for more than 15 seconds, then there's certainly
something wrong and the session should be dropped.

A potential case of a neighbor getting stuck in the initialization
FSM is when both the local and the remote LSRs disable the LDPv4 GTSM
negotiation and there's a mismatch in their GTSM configuration (one is
enabled for GTSM while the other is not).

In this case, a smaller timeout allows for a quicker recovery of the
session when the configuration is fixed on either side.

Rename hello flags to keep consistent with the rest of the code.

Flag constants should start with F_.

Add GTSM support (RFC 6720).

This also finishes the missing bits from our RFC 7552 implementation
because GTSM is mandatory for LDPv6.

To avoid any kind of interoperability problems, I included a few
knobs to enable/disable GTSM on a per-address-family and per-neighbor
basis. Cisco's LDPv6 implementation, for instance, doesn't support GTSM.

"reads good" claudio@

For -be, indent the $ on blank lines.
Patch from Giles Lean (NetBSD PR bin/4841), tweaked by kleink at
NetBSD (rev. 1.17 1998-01-27), version for OpenBSD sent in by Sevan
Janiyan <venture37 at geeklan dot co dot uk>.
OK deraadt@