telnet: fix prototypes for two signal handlers to make clang 15 happy

usr.sbin: missing void to appease clang 15's -Wstrict-prototype.

sed: add missing void to avoid -Wstrict-prototype with clang 15

ssh-agent doesn't actually take -v, so the recently-added ones will
result in the test not cleaning up after itself.  Patch from cjwatson
at debian.org vi bz#3536.

isakmpd: add missing void to a function definition

Fixes -Wstrict-prototype warning seen with clang 15 on amd64 and arm64.

unwind: add two missing void to function definitions

Silences -Wstrict-prototype warnings seen with clang 15 on amd64 and arm64.

ok florian

openssl(1) pkcs7 avoid crash on malformed files

When printing certificates or CRLs, check signed and signedAndEnveloped
before dereferencing them. Prevents crash on inspecting malformed PKCS7
files.

ok jsing

internal representation of icmp type/code in pfctl(8)/pf(4) does not
fit into u_int8_t. Issue has been noticed and kindly reported by
amalinin _at_ bh0.amt.ru via bugs@.

OK bluhm@

home.arpa is a special-use domain, internally answered by libunbound.

Let it through to forwarders like we do with AS112 domains because
home.arpa might be useful in the local network.
Issue reported by Ryan Kavanagh (rak at rak.ac), thanks!
Input & OK tb

remove seatbelt

Remove needless #ifdef INET6 from struct ether_extracted field in
public header file.  Makes debugging with special kernels easier.

Fix arbitrary memory read in GENERAL_NAME_cmp()

The ASN.1 template for GENERAL_NAME and its corresponding C structure
disagree on the type of the x400Address member. This results in an ASN.1
string to be considered as an ASN.1 type, which allows an attacker to read
(essentially) arbitrary memory. Fix this by forcing comparison as strings.

While the underlying type confusion has been present since time immemorial,
this particular bug came with the EdiPartyName fix (6.8/008_asn1.patch.sig).

Reported by David Benjamin, fix suggested by jsing.

Release date for this was set to be January 31. Unilaterally pushed back to
February 7 by OpenSSL by way of announcement of many completely unrelated
embargoed issues, some of which they had been sitting on since July 2020.

ok beck jsing

switch to new simplified disklabel template format.

ok kn@

switch to new simplified disklabel template format

Extend template parsing to allow "[mount point] *" as the specification for
putting the maximum available free space into a partition.

Extend command line parsing to allow 'T-' as the specification to
read the template file from stdin.

Prompted by, feedback, testing and ok kn@

Since we override CFLAGS here, don't forget to put -Oz in there so as to compile
with some form of optimization.

Remove old buffer when renaming rather than complaining, GitHub issue
3467 from Jean-Philippe Paradis.

Add an L modifier like P, W, S to loop over clients. Also fix some long
lines in tmux(1).

libcrypto/ec: another missing point-on-curve check

Unlike in the affine/compressed/... cases, when setting projective
coordinates of an elliptic curve point, there is no check whether
the point is actually on the curve.

Pointed out by Guido Vranken

ok beck miod

regen

Add ASMedia ASM2142 xhci

ok deraadt@

match on another Elkhart Lake id
Noticed when looking at the datasheet.  Merged into drm-intel-next.

vmd(8): scan pci bus to determine bootorder strings.

vmd's SeaBIOS bootorder strings had hardcoded pci device ids, so
if a user added a network interface the bootorder strings didn't
line up with reality. Using vmctl(8) to boot from a cdrom (-B cdrom)
would fail, for instance, if attaching both a nic and a disk as
well.

This change scans the pci devices and finds the first of each type
to construct viable bootorder strings.

ok jan@

consolidate mbuf header parsing on device driver layer

with tweaks from mvs@, mpi@, dlg@, naddy@ and bluhm@

"go for it" deraadt@

ok naddy@, mvs@

smtpd(8) could abort due to a connection from a local, scoped ipv6 address.

avoid using inet_pton(3) which doesn't support scoped ipv6 address, and use
getaddrinfo(3) instead of.

ok millert@ florian@ kn@

Accept netstat-style address.port syntax too.
OK bluhm@ deraadt@ jmc@

Unifdef -U _PMAP_MAY_USE_PROM_CONSOLE. This code hasn't been needed in years
since the TC machines have switched to the MI zstty code.

Add -f to list-clients like the other list commands, from Andy Walker in
GitHub issue 3449.

Add space after comma in MD "No * partition in *,try again." replies
split across `echo -n' and `echo'.  Those in single `echo' have it.

Add missing check for pg != NULL

The code was reading pg->pg_flags, so clang assumed pg != NULL, then
optimized a later "if (pg != NULL)" to "if (1)", and allowed a call to
pmap_enter_pv(pted, NULL).  Such a call can freeze bsd.mp by trying to
lock NULL's ((struct mutex *)0x3c).  I froze bsd.mp this way by
starting Xorg on a macppc with nv(4) or r128(4) video, as it tried to
mmap the xf86(4) aperture.

ok miod@

Do not allow multiple line separators in a row.

Extend display-message to work for control clients. GitHub issue 3449.

remove --no-execute-only seatbelt

default __mips64__ to execute only

Switch the mips64 linker scripts over to the templates that order .rodata
before .text.

ok deraadt@

sync

Implement usertc corresponding to the Allwinner A64 agtimer(4) errata.

ok cheloha@, semarie@

writev() appeared in 4.1c before 4.2

getpagesize() appeared in 4.1c before 4.2

add ufshci(4);

match on Elkhart Lake
ok patrick@ jan@

regen

add Intel Elkhart Lake ids

from:
Intel Atom x6000E Series, and Intel Pentium and Celeron N and
J Series Processors for IoT Applications
Datasheet, Volume 1
Document Number: 636112-1.6

AHCI changed from 0x4b60 to 0x4b63 to match what is seen on
Dell EMC Edge Gateway 3200 with Atom x6425RE and
Compulab fitlet3 with Atom x6425E.

0x4b7f is documented as Reserved but is SRAM

ok patrick@ jan@

powerpc64: dec_rearm: don't disable interrupts around atomic operations

We don't need to disable interrupts around this singular mtdec() call.
The mtdec operation is atomic.

Link: https://marc.info/?l=openbsd-tech&m=167494864124073&w=2
ok gkoehler@

macppc: dec_rearm: don't disable interrupts around atomic operations

We don't need to disable interrupts around ppc_mtdec().  The
underlying operation, mtdec, is atomic.

Link: https://marc.info/?l=openbsd-tech&m=167494864124073&w=2
ok gkoehler@

Initial driver for Universal Flash Storage (UFS) Host Controllers.

ok kettenis@

Make ld.bfd default to --execute-only on amd64.

ok deraadt@

Set default volume to -30 dB instead of using the hardware default of 0 dB
(which means maximum volume).

ok patrick@, ratchov@

kernel: stathz is always non-zero after cpu_initclocks()

Now that the clockintr switch is complete, cpu_initclocks() always
initializes stathz to a non-zero value.  We don't call statclock()
from hardclock(9) anymore and, more broadly, we don't need to test
whether stathz is non-zero before using it.

With input from kettenis@.

Link: https://marc.info/?l=openbsd-tech&m=167434223309668&w=2
ok kettenis@ miod@

timecounting: remove incomplete PPS support

The timecounting code has had stubs for pulse-per-second (PPS) polling
since it was imported in 2004.  At this point it seems unlikely that
anyone is going to finish adding PPS support, so let's remove the stubs:

- Delete the dead tc_poll_pps() call from tc_windup().
- Remove all tc_poll_pps symbols from the kernel.

Link: https://marc.info/?l=openbsd-tech&m=167519035723210&w=2
ok miod@

Set default volume to -30 dB instead of using the hardware default of 0 dB
(which means maximum volume).

ok patrick@, ratchov@

Remove bn_sqr_words() on amd64.

s2n-bignum's bignum_sqr() is not the same as bn_sqr_words() (which only
computes a partial result, unlike the former). This went unnoticed since
bn_sqr() is called directly on amd64, hence bn_sqr_words() is currently
unused.

correct history, shutdown(8) appeared in 4.1BSD before 4.1c

"shutdown
Is a new command which shuts the system down at a specified time."
Bug fixes and changes in 4.1bsd
May 10, 1981
from bitsavers bits/BSD/BSD4.1_bootable.tap.gz
/usr/man/man0/changes.4-81

There may have been some confusion when checking against CSRG archives.
The 4.1 there is 4.0 with a "4.0.upgrade" directory with 4.1 files such
as 4.0.upgrade/etc/shutdown.  And 4.1a isn't a full tree.
In SCCS shutdown.c starts on Feb 7 1981.

Fix output constraints for bn_umul_hilo().

When bn_umul_hilo() is implemented using an instruction pair, mark the
first output with a constraint that prevents the output from overlapping
with the inputs ("&"). Otherwise the first instruction can overwrite the
inputs, which then results in the second instruction producing incorrect
value.

unstub i915_gem_stolen_lmem_setup()

RASOPS_CLIPPING is about screen coordinates, don't let it mess with color
codes. NFC as this option is not enabled anywhere.

Remove leftover rasops_isgray[] declaration.
From Crystal Kolipe.

Remove redundant DIAGNOSTIC wrappers around KASSERT macros.
From Crystal Kolipe.

sync

Add void to conn_close_any()

This makes the function definition match the prototype and silences a
clang-15 warning.

Fix tput when compiled with clang-15 -O2

For some reason clang-15 doesn't like passing the uninitialized array of
pointers nargv[] to the vararg function tparm(). With -O2 it optimizes the
for loop preceding the tparm() call strangely, with the result that the
argv[i] == NULL error is hit in most real-world usage. This broke naddy's
fancy shell prompt among other things. Initialize nargv[] to appease the
insatiable undefined behavior exploiter.

ok jca millert

add sncodec(4);

add missing ".It Xo" in previous;

Define get_softraid_disks() before get_dkdevs*() so they can use it

enable sncodec(4)

Make softraid helper return disk not device names

get_softraid_chunks() yields full device names with labels, e.g. "sd0a",
but the installer largely deals with disk names "sd0".

The only user of this, MAKEDEV, behaves identically with either form.

Rename to get_softraid_disks(), clarify comments and return disk names
so it can be reused without pattern matching or stripping labels.

OK afresh1

sncodec(4)

Add sncodec(4) a driver for the TI SN012776/TAS2764 digital amplifier.

ok ratchov@

Set clock divider instead of relying on the pre-configured value.

ok ratchov@

Add ASPA to Looking Glass

OK claudio@

Remove PHY ID checks. The Linux driver is no longer checking for
the PHY ID because there is only one venor.
ok kevlo@

Add ASPA support to bgpctl FastCGI server

OK tb@ claudio@

Remove a bunch of pic-related macros which were supposed to mimic similar
x86 macros but have never been implemented and never been used either.

default sparc64 ld.lld to --execute-only
Note this doesn't actually work yet for anything big -- some unknown
stuff needs to be fixed.  Also ld.lld isn't the default sparc64 ld yet.
But at least having this available during normal builds, to test iterate
upon, will speed up either of those desireable outcomes.
ok claudio

Move BN_mod_exp2_mont() to bn_exp.c.

Reorder functions in bn_exp.c to be slightly sensible...

No functional change intended.

Clean up and simplify BN_mod_lshift{,_quick}().

BN_mod_lshift() already has a BN_CTX available, make use of it rather than
calling BN_dup() and BN_free().

In BN_mod_lshift_quick(), BN_copy() already handles dst == src, so avoid
checking this before the call. The max_shift == 0 case can also be handled
without code duplication. And as with other *_quick() functions, use
BN_ucmp() and BN_usub() directly given the 0 <= a < m constraint.

ok tb@

Clean up BN_mod_mul() and simplify BN_mod_sqr().

Use the same naming/code pattern in BN_mod_mul() as is used in BN_mul().
Note that the 'rr' allocation is unnecessary, since both BN_mul() and
BN_sqr() handle the case where r == a || r == b. However, it avoids a
potential copy on the exit from BN_mul()/BN_sqr(), so leave it in place
for now.

Turn BN_mod_sqr() into a wrapper that calls BN_mod_mul(), since it already
calls BN_sqr() in the a == b. The supposed gain of calling BN_mod_ct()
instead of BN_nnmod() does not really exist.

ok tb@

Simplify BN_mod_{lshift1,sub}_quick().

The BN_mod_.*_quick() functions require that their inputs are non-negative
and are already reduced. As such, they can and should use BN_ucmp() and
BN_usub() instead of BN_cmp() and BN_add()/BN_sub() (which internally call
BN_uadd()/BN_usub() and potentially BN_cmp()).

ok tb@

Simplify BN_nnmod().

In the case that the result is negative (i.e. one of a or m is negative),
the positive result can be achieved via a single BN_usub(). This simplifies
BN_nnmod() and avoids indirection via BN_add()/BN_sub(), which do BN_cmp()
and then call into BN_uadd()/BN_usub().

ok tb@

Turn BN_mod_{ct,nonct}() into symbols.

Also use accurate/useful variables names.

ok tb@

make --execute-only the default on powerpc
ok gkoehler

Emit log messages in consistent format

Remove AIX toc data after every function. NFC

Fix typo

Refactor BN_uadd() and BN_usub().

Unlike bn_add_words()/bn_sub_words(), the s2n-bignum bignum_add() and
bignum_sub() functions correctly handle inputs with differing word
lengths. This means that they can be called directly, without needing to
fix up any remaining words manually.

Split BN_uadd() in two - the default bn_add() implementation calls
bn_add_words(), before handling the carry for any remaining words.
Likewise split BN_usub() in two - the default bn_sub() implementation
calls bn_sub_words(), before handling the borrow for any remaining words.

On amd64, provide an implementation of bn_add() that calls s2n-bignum's
bignum_add() directly, similarly with an implementation of bn_sub() that
calls s2n-bignum's bignum_sub() directly.

ok tb@

Unbreak vpaes-x86 implementation.

Remove remnants of previous PIC handling.

ok miod@

Tweak restored code chunk to eliminate duplicate checks.

Do not endian swap the ether_vtag before stuffing it into the control word.
The endian swap to little endian happens later for the full control word.
Fixes vlans on em(4) on sparc64 systems.
OK kn@ naddy@

Move existing softraid check into reusable function

No behaviour change, but get_softraid_chunks() reads much clearer.

The root disk is checked to be a softraid volume;  if so, devices for each
chunks are created to make installboot work later.

bioctl accepts "sd1" and "softraid0", the latter prints all volumes.
Output is identical if sd1 is the only volume.

OK afresh1

Use binary or to set the ether_vtag which makes the code the same
as in the other case as argument to vlan_inject(). Result is the same.
OK dlg@ kn@ mvs@

Move all data blocks from .text to .rodata and cleanup up and homogeneize code
responsible from getting the proper address of those blocks.

Sync function prototypes and declarations to satisfy clang 15.

ok jsing@

Sync function prototypes and declarations to satisfy clang 15.

ok jsing@

test compat_kex_proposal(); by dtucker@

openssh-9.2

fix double-free caused by compat_kex_proposal(); bz3522
by dtucker@, ok me

Move the rest of common socket initialization within soalloc().

ok visa@

Deny "pipex no" tunnel setting for pppx(4) interfaces. They are useless
with disabled pipex(4), because in such case npppd(8) successfully
establishes connection, but doesn't create corresponding interface, so
the traffic doesn't flow.

This is not applicable for pppac(4) interfaces, they work with disabled
pipex(4).

ok yasuoka@

Add a missing error message which causes an invalid layout name to crash.