The binutils strip damages GNU_RELRO on binaries linked by ld.lld on at
least amd64.  Fix this by switching to the llvm strip on architectures
that use ld.lld.

ok deraadt@

drm/i915/gt: Cleanup partial engine discovery failures

From Chris Wilson
5c855bcc730656c4b7d30aaddcd0eafc7003e112 in linux-6.1.y/6.1.7
78a033433a5ae4fee85511ee075bc9a48312c79e in mainline linux

Revert "drm/amdgpu: Revert "drm/amdgpu: getting fan speed pwm for vega10 properly""

From Alex Deucher
f905e03c8ff65d80c24f42d8b93df3cec5a7ab12 in linux-6.1.y/6.1.7
30b8e7b8ee3be003e0df85c857c5cd0e0bd58b82 in mainline linux

drm/amd/display: move remaining FPU code to dml folder

From Ao Zhong
69a75087cd1f10d5be07527f7ed7ed38db429d7e in linux-6.1.y/6.1.7
58ddbecb14c792b7fe0d92ae5e25c9179d62ff25 in mainline linux

drm/amd/pm: add the missing mapping for PPT feature on SMU13.0.0 and 13.0.7

From Evan Quan
363781f72d46c3762d7c0fd8fc13f27dce47f5cf in linux-6.1.y/6.1.7
318ca20893c19ead02845a08204c3f9249bb74cd in mainline linux

drm/amd/pm: correct the reference clock for fan speed(rpm) calculation

From Evan Quan
b435f68e415ca5e17e3425893ea991720a43b595 in linux-6.1.y/6.1.7
6fea87637bf36bd285227f490132e83582ab7513 in mainline linux

drm/amdgpu: Fixed bug on error when unloading amdgpu

From YiPeng Chai
9196eb7c52e55749a332974f0081f77d53d60199 in linux-6.1.y/6.1.7
99f1a36c90a7524972be5a028424c57fa17753ee in mainline linux

drm/amd: Delay removal of the firmware framebuffer

From Mario Limonciello
dcfeba477b3e3df526e0f543b58fa71c045dff8b in linux-6.1.y/6.1.7
1923bc5a56daeeabd7e9093bad2febcd6af2416a in mainline linux

drm/i915: Fix potential context UAFs

From Rob Clark
b696c627b3f56e173f7f70b8487d66da8ff22506 in linux-6.1.y/6.1.7
afce71ff6daa9c0f852df0727fe32c6fb107f0fa in mainline linux

drm/i915: Reserve enough fence slot for i915_vma_unbind_async

From Nirmoy Das
8874730ecefe295931a681a0ae749cda53653078 in linux-6.1.y/6.1.7
476fdcdaaae7b06c780cdfc234c704107f16c529 in mainline linux

drm/i915/gt: Reset twice

From Chris Wilson
4009502c091c1543ae8708a12d1a97583ae411ac in linux-6.1.y/6.1.7
d3de5616d36462a646f5b360ba82d3b09ff668eb in mainline linux

drm: Optimize drm buddy top-down allocation method

From Arunpravin Paneer Selvam
42526442fe3ed9c2487a2a475cb4a6f463ce2eaf in linux-6.1.y/6.1.7
5640e81607152d7f2d2558227c0f6cb78b8f39cf in mainline linux

drm/amd/pm/smu13: BACO is supported when it's in BACO state

From Guchun Chen
b8e6fc445990dce368950bd9553b31f46b50285e in linux-6.1.y/6.1.7
972fb53d3605eb6cdf0d6ae9a52e910626a91ff7 in mainline linux

add __list_add() for 6.1.7 drm

These days bge_stop() calls intr_barrier(9).  So in bge_detach() we need
to disestablish the interrupt *after* calling bge_stop().

ok deraadt@

change BIOSF_SMBIOS bit flag from 6 to 8
matches tom@'s i386 rev 1.47 change

remove redundant SIOCS80211JOIN ioctl call in ifconfig delifjoinlist()
Found by Mathias Koehler, thanks!

delete useless dependency

sync

process the sshd random-relink kit if it is found.  sshd's text segment
is now garbled, and in the future xonly univirse you'll have poor success
downloading it or libc to know where gadgets are.
ok djm

Create and install sshd random relink kit.
../Makefile.inc and Makfile are concatenated for reuse, which hopefully won't
be too fragile, we'll see if we need a different approach.
The resulting sshd binary is tested with the new sshd -V option before
installation.  As the binary layout is now semi-unknown (meaning
relative, fixed, and gadget offsets are not precisely known), change
the filesystem permissions to 511 to prevent what I call "logged in BROP".
I have ideas for improving this further but this is a first step
ok djm

Add xonly tests, initially written by deraadt@. Tweaked by me to fit and
the regress framework and allowing the expected outcome to be enumerated
per architecture. Currently limited to amd64 and arm64.

mips64: simplify cp0_rearm_int5(), cp0_trigger_int5_masked()

The tangle of branches in cp0_rearm_int5() can be simplified to:

if cycles <= t1 - t0, we missed

We can simplify cp0_trigger_int5_masked() in the same way.

ok visa@

Require version 4 UUIDs as RRDP session IDs

OK tb@

Use the vstate of the filterstate struct instead of passing an extra copy
to the various prefix update functions.
While there fix a filterstate leak in up_generate_updates().
With and OK tb@

Improve pending checks in poll loop by ordering them by trigger frequency
and by making peer_imsg_pending() a true O(1) function.
OK tb@

Use ROUNDDOWN() to round down to cylinder boundary.

Instead of mapping WSEMUL_UNDERLINE to a different bit in rasops, use
the same bit and the define. rom Crystal Kolipe kolipe.c at
exoticsilicon dot com.

ok miod

Typofix array length syntax, spotted by afresh1

Adjust how gcc4 handles the "missing braces around initializer" warning.

In c99 any value can be initalised using a { 0 } constructor independent
of the type. Now if a struct's first member is another struct then gcc4
issues the above warning but it should not do that.

Move the warning check from push_init_level() to pop_init_level() and
check if either { 0 } or { } was used. If additional implicit braces
were added surpress the warning.

Inspired by gcc PR#64709
OK deraadt@ miod@

The default output format is -o (openbgpd) but it now includes both
roa-set and aspa-set by default. So make the man page less specific.
OK tb@ job@ kn@

tweak previous; ok djm

Bring in a description of bn_words_3_div().

This comes from OpenSSL commit 3da2e9c4ee45989a426ff513dc6c6250d1e460de.

ok tb@

Start cleaning up BN_div_internal().

Always provide a bn_div_3_words() function, rather than having deeply
nested compiler conditionals. Use readable variable names, clean up
formatting and use a single exit path.

Tested on various platforms by miod@

ok tb@

Do on i386 as we do on amd64.  This is done on variable cpu_pae, which
indicates the "PAE" pmap is being used, which only happens if the cpu
has both PAE and NX.
On i386 machines without the NX feature enabled, we can't distinguish
between page faults as a result of instruction fetches or normal data
access.  Handle this in the same way as we do on landisk: if handling
the fault with access type PROT_READ fails, retry with PROT_EXEC.
Fortunately we know whether NX is enabled or nor so only do this when
it isn't.
ok kettenis, jsg

when restoring non-blocking mode to stdio fds, restore exactly
the flags that ssh started with and don't just clobber them with
zero, as this could also remove the append flag from the set;

bz3523; ok dtucker@

Add a -V (version) option to sshd like the ssh client has.
OK markus@ deraadt@

Use ROUNDUP() to round up to cylinder boundary.

rpki-client: explicitly enable policy checks

In x509_verify.c r1.62, beck disabled policy checks by default in the new
X.509 verifier to match the behavior of the legacy validator and OpenSSL.
In order to keep policy checks as mandated by RFC 7318, we need to opt
into them explicitly.

ok beck

Nuke unused MAXIMUM(). Add ROUNDUP() and ROUNDDOWN().

Don't do policy checking unless we were asked to do so.

ok tb@

include isadma.h not isa.h
missed in rev 1.5 when #if NISA became #if NISADMA
not a problem in practice as isavar.h includes isadma.h

ok miod@ deraadt@ millert@

test NSDMMC not SDMMC
ok miod@ deraadt@

sync

Simplify and clarify the implementation of the pmap_page_protect(9) API.
This function is only ever called with PROT_NONE or PROT_READ where
PROT_NONE removes the mapping from the page tables and PROT_READ takes
away write permission.  Add a KASSERT to make sure no other values are
passed.  This KASSERT should be optimized away by any decent compiler.

ok deraadt@, mpi@, guenther@

For "ssh -V" always exit 0, there is no need to check opt again.
This was missed when the fallthrough in the switch case above it
was removed.  OK deraadt@

Add debug FUNCS_ONLY knob

Hacking on the installer while running it is a lot easier when you can
inspect or run functions directly without paging the whole script or
poking around in it with ed.

install.sub is already structured so that all functions come first,
then MD code, then actual commands.

Copy FUNCS_ONLY from rc.subr(8) so you can drop out any time and hack around
more conveniently:

Available disks are: sd0 sd1.
Which disk is the root disk? ('?' for details) [sd0] !
Type 'exit' to return to install.
test# FUNCS_ONLY=1 . /install.sub
test# typeset -f get_dkdevs
get_dkdevs() {
    echo $(scan_disknames "${MDDKDEVS:-/^[sw]d[0-9][0-9]* /s/ .*//p}")
}
test# get_dkdevs
sd0 sd1
test#

This requires the sourcing shell to be ksh(1) or sh(1) with 'strict Bourne
shell mode' disabled.  '!' is ksh now, but the initial (S)hell answer still
lands in a strict (default) sh(1) -- that can/should be fixed separately.

OK deraadt

pax: Switch a function definition from K&R to ANSI.

Skip all interface config questions when there are none

Even without any interfaces the installer still asks for one and only
continues when the only possible answer 'done' is provided.

That means one mandatory but useless answer during installations like
# vmctl start -c -d ./install72.img -d ./disk.img test
...
System hostname? (short form, e.g. 'foo') test

Available network interfaces are:  .
Network interface to configure? (name, lladdr, '?', or 'done')
A response is required.
Network interface to configure? (name, lladdr, '?', or 'done') ?
Available network interfaces are:  .
Network interface to configure? (name, lladdr, '?', or 'done') done
DNS domain name? (e.g. 'example.com') [my.domain]
...

Skip it when there is no viable answer:
# vmctl start -c -d ./install72.img -d ./disk.img test
...
System hostname? (short form, e.g. 'foo') test

DNS domain name? (e.g. 'example.com') [my.domain]
...

OK deraadt

Add a dummy stub for getmonotime(). Reminded by tb@

Teach bgpctl about ASPA tables.
OK tb@

Add the needed logic to load the ASPA table from the rtr process into the
RDE. The actual reload logic is missing to keep the diff small.
OK tb@

Remove non-visible and unused OPENSSL_wipe_cpu and OPENSSL_atomic_add
interfaces, and remove empty assembly OPENSSL_cpuid_setup routines - the
default empty C fallback will work as good.

ok jsing@

Arguments may contain more than one variable assignment

`make FOO=1 BAR=2 ...' works as expected and lots of things wouldn't work
if make only accepted a single assignment, as currently documented.

Fix SYNOPSIS and usage to match reality and POSIX spec (thanks jmc).

OK jmc

Support -1 without -N for list-keys.

also check that an active session inhibits UnusedConnectionTimeout
idea markus@

remove elansc(4) driver for AMD Elan SC520 System Controller

AMD Elan SC520 has a Am5x86, 486-class processor.  We require a
586-class processor.

feedback from jmc@ ok miod@

regression test for UnusedConnectionTimeout

Add a sshd_config UnusedConnectionTimeout option to terminate
client connections that have no open channels for some length
of time. This complements the recently-added ChannelTimeout
option that terminates inactive channels after a timeout.

ok markus@

On amd64 machines without the NX feature enabled, we can't distinguish
between page faults as a result of instruction fetches or normal data
access.  Handle this in the same way as we do on landisk: if handling
the fault with access type PROT_READ fails, retry with PROT_EXEC.
Fortunately we know whether NX is enabled or nor so only do this when
it isn't.  Nobody should be running an amd64 machine without NX!

ok deraadt@, miod@

Update palette when moving a pane, GitHub issue 3437.

fix typo in package name

cope with ktrace "(via syscall)" changes

agtimer(4/armv7): switch to clockintr

- Strip out custom hardclock/statclock scheduling code.
- Remove debug evcount code.  We can no longer differentiate between
  hardclock and statclock in the driver.
- Wire up agtimer_intrclock.

With tweaks from miod@ and jca@.  Tested by jca@ and kettenis@.

Link: https://marc.info/?l=openbsd-tech&m=167044965011140&w=2
ok kettenis@

amptimer(4): switch to clockintr

- Strip out custom hardclock/statclock scheduling code.
- Wire up amptimer_intrclock.
- Remove debug evcounts.  All interrupts are now counted with
  the evcount in the interrupt handler.
- Remove apparently dead USE_GTIMER_CMP code.

Debugged with jca@.  Tested by jca@.

Link: https://marc.info/?l=openbsd-tech&m=167060127825418&w=2
ok kettenis@ jca@

sxitimer(4): switch to clockintr

- Strip out custom hardclock/statclock scheduling code.
- Stop using STATTIMER.  We can multiplex TICKTIMER to handle all
  clock interrupts.
- Wire up sxitimer_intrclock.
- For parity with other platforms, change stathz from 128 to hz and
  change profhz from 1024 to (stathz * 10).

Tested by kettenis@.

Link: https://marc.info/?l=openbsd-tech&m=167060659329137&w=2
ok kettenis@

dmtimer(4): switch to clockintr

- Strip out custom hardclock/statclock scheduling code.
- Wire up dmtimer_intrclock.
- For convenience, add dmtimer_reset_tisr(); we do the "clear interrupt
  bits" dance in multiple places, may as well put it in a function.
- For parity with other platforms, change stathz from 128 to 100 and
  profhz from 1024 to 1000.

Testing by stuge@ and jsg@.

v1: https://marc.info/?l=openbsd-tech&m=167060320326851&w=2
v2: https://marc.info/?l=openbsd-tech&m=167340009006972&w=2

ok mlarkin@ kettenis@

arm, armv7: add clockintr support

The interrupt clock drivers need these pieces to be in place first.

ok mlarkin@ kettenis@

Mention riscv64 boot support

efiboot could always boot from CRYPTO and RAID 1, since version 1.5 RAID 1C
also works.

installboot was enabled just now, so only new installations work out of the
box without manual intervention.

Enable softraid(4) support in installboot(8)

riscv64 efiboot already supports booting from softraid volumes.

These installboot bits make sure that the boot loader will be installed on
chunk devices rather than the volume for root on softraid installations,
i.e. full boot support for riscv64, just like amd64, arm64 and sparc64.

regress is happy.

OK kettenis

Fix transmit queue selection based on frame type.  I introduced an error
here when I split up urtwn_tx() to add support for RTL8192EU devices.

from Mikhail (mp395990 at gmail)
ok stsp@

bump minor after RAID 1C support synced form arm64

Sync with original arm64 copy to get RAID 1C bits, fix include guard

OK kettenis

Manage RTC offset through UEFI variables handled by a TEE application that
can be interacted with using SMC calls.

ok kettenis@

Attach drivers on nodes under /firmware.

ok kettenis@

some kernel prototypes should also be made available to _STANDALONE

Move BN_sqr() to the bottom of the file.

This will simplify review/upcoming changes.

No functional change.

Mop up debug code that escaped previously.

This is the result of `unifdef -m -U BN_COUNT'.

Use size of largest chunk of free space, not total of all chunks
of free space, when checking for sufficient space to add a
partition. As a side-benefit the list of free chunks only needs
to be built once.

sync

Mark keys sent by command and skip paste handling for them.

Fix bad MP logic in the route refresh handling.
Found by and fix provided by Zenon Mousmoulas (@zmousm)

Don't put data in .text.

ok deraadt@, miod@

roughly cleanup terrible pre-ansi practices
ok miod

Currently we disable kbind(2) for static program from libc.a's
preinit hook.  Delete that and instead have the kernel disable kbind
at exec-time if the program doesn't have an ELF interpreter.  For
now, permit userland calls to disable it when already disabled so
existing static programs continue to work.

prompted by deraadt@ questioning about the call in libc.a

ok deraadt@ miod@

we spent far too long debugging a weird go library problem (incorrect
arguments to mmap) because it was using syscall(2) and that callpath
is invisible in ktrace.  make it visible, it will now show "(via syscall)"
and such.
ok guenther

unbreak test: cannot access shell positional parameters past $9 without
wrapping the position in braces (i.e. need ${10}, etc.)

export PGK_VALUE so that .S files can use it

3 new defines: he PTE protection key mask, the specific key value we use
for execute-only, and the PKU value used by userland to use that key.

adapt to ed25519 changes in src/usr.bin/ssh

update OpenSSH's Ed25519 code to the last version of SUPERCOP (20221122)
and change the import approach to the same one we use for Streamlined
NTRUPrime: use a shell script to extract the bits we need from SUPERCOP,
make some minor adjustments and squish them all into a single file.

ok tb@ tobhe@

gost: add missing BN_CTX_{start,end}() pair

The new BN_CTX code enforces that the context be started before a BIGNUM
can be obtained from it via BN_CTX_get(), tests for ssl/interop and the
openssl app broke, implying missing test coverage in libcrypto itself.
Add the obviously missing bits.

reported by anton
ok jsing

restore strscpy() paths to reduce diff to linux

fix text error; from jan stary

sync

Change suspend idle loop from WFE to WFI.  This avoids spurious wakeups
while other CPUs are still active.  And prepares us for deeper sleep states
which require an interrupt for wakeup anyway.

ok patrick@

Assign (stereo) channel numbers based on "sound-name-prefix" properties.

ok patrick@, ratchov@

Only open /dev/vmm once in vmd(8).

Have the parent process open /dev/vmm and send the fd to the vmm
child process. Only the vmm process and its resulting children
(guest vms) need it for ioctl calls.

ok kn@

Replace comparisons/assignments to '3' with equivalent comparisons to RAW_PART
and assignment to RAW_PART + 1.

sync