Fix IORT struct for Context and PMU interrupts.  I misread bytes with bits.

ok kettenis@

sync

Move resolv_conf string generation for ASR to function; makes
upcomming DNS64 diff simpler.

Don't just blindly upgrade to VALIDATING if we see a SECURE answer.
Let's go through the check_resolver() / new_resolver() code path
which will also hook up the resovler to the shared cache.
This means also one less special case for upcomming DNS64 support.

Remove unused variables found by clang. Additional unused var spotted by eric@.

OK mvs@, eric@

sync

OPAL implements firmware calls that abstract communicating with the BMC over
IPMI.  Use these calls to add support for impi(4) on PowerNV systems.

ok dlg@

recognize those ubiquitous webp file
cherry-picked from FreeBSD

okay millert@, deraadt@, sthen@

introduce ujoy(4), a restricted subset of uhid(4) for gamecontrollers.
This includes ujoy_hid_is_collection() to work around limitations of
hid_is_collection() until this can be combined without fallout.

input, testing with 8bitdo controller, and ok brynet@
PS4 controller testing, fix for hid_is_collection, and ok mglocker@

Gracefully handle any erroneous closing bracket/brace trailers in
ober_scanf_elements().

OK martijn@

ims: an actual i2c-connected mouse is unlikely

Claim to be a touchpad instead, which sets up ims devices in X11 to
be more like touchpads.

ok mglocker

Extend test with an full depth search of all possible prefix_evaluations.
This currently fails because the MED is not handled properly. Fix for this
will follow shortly.

The correct spelling is NULL.

Avoid NULL deref on BIO_new{_mem_buf,}() failure.

Avoid NULL deref on BIO_new{_mem_buf,}() failure.

Private functions in the kernel do not to be prototyped.
We don't use static in the kernel due to ddb so functions private
to the compilation unit are basically equivalent.
OK cheloha@ gnezdo@ mglocker@

Cleanup and document the code a bit

fix a memory leak, found by rob@ in relayd.

ok tb@

Revert clear changes to writing as they don't work properly, better
change to come.

Add rectangle-on and rectangle-off copy mode commands, GitHub isse 2546
from author at will dot party.

Fix some cursor movement commands, from Anindya Mukherjee.

Adjust for traphandler process removal commit.

OK denis@, rob@

Remove the traphandler process, which was nothing more then a sham.
It did nothing more then receive a message over UDP, do some basic ber
and ASN.1 parsing and forward the packet to the parent process. snmpe can
do/does the same thing but with a far more thorough ASN.1 validation.
Because we move trap receiving to snmpe we get trap over tcp for free.

However, to make sure that a normal snmp port doesn't automatically start
handling traps a new set of "listen on" flags are introduced: read, write,
and notify. To enable trap handling either let snmpd listen on port 162
without flags, or add the notify flag. Only a flag without port results in
listening on port 162.

To keep current behaviour copy all UDP-based "listen on" lines without port
and add the notify keyword:
listen on 127.0.0.1 port 666
becomes
listen on 127.0.0.1 port 666
listen on 127.0.0.1 notify

This change also enforces snmpd to honor trap community on receiving a
trap, where previously no community was checked before handling a packet.

OK denis@, rob@

Valid integer and enumerated types always have non-zero length. Perform
check to ensure we avoid a possible (undefined) negative shift. Found
with clang static analyzer.

Tweaked and OK martijn@

PubkeyAcceptedKeyTypes->PubkeyAcceptedAlgorithms here too.

Rename PubkeyAcceptedKeyTypes keyword to PubkeyAcceptedAlgorithms.
While the two were originally equivalent, this actually specifies the
signature algorithms that are accepted.  Some key types (eg RSA) can be
used by multiple algorithms (eg ssh-rsa, rsa-sha2-512) so the old name is
becoming increasingly misleading.  The old name is retained as an alias.
Prompted by bz#3253, help & ok djm@, man page help jmc@

when using fake keys, skip the private key check

ok tb@

return -1 on error for consistency

ok tb@

Ignore special keys returned by the curses getch() function.
Prevents canfield from suspending itself when you resize the window.
Canfield is not prepared to deal with anything other than normal
characters so just ignore them.  OK tb@ pjanzen@

ndp only deals with current localtime. Print time with subsecond
resolution in a less roundabout way.
OK phessler, bluhm

sync for libtls bump

minor bump after symbol addition

Allow setting a keypair on a tls context without specifying the private
key, and fake it internally with the certificate public key instead.
It makes it easier for privsep engines like relayd that don't have to
use bogus keys anymore.

ok beck@ tb@ jsing@

Mop up unused dtls1_build_sequence_number() function.

Pledge violation for SO_RTABLE prints "wroute" now.  Adapt test.

Handle NO_PROPOSAL_CHOSEN for CREATE_CHILD_SA.

ok markus@

Add support for INVALID_KE_PAYLOAD in CREATE_CHILD_SA
exchange.  In the case of an invalid KE error, retry
CREATE_CHILD_SA exchange with different group instead
of restarting the full IKE handshake.

ok markus@

revert previous after complaints from sthen and deraadt;

Make it possible to convert map arguments to long and insert nsecs in maps.

Necessary to measure latency, example below to better understand the kqueue
select(2) regression:

syscall:select:entry { @start[pid] = nsecs; }
syscall:select:return { @usecs = hist((nsecs - @start[pid]) / 1000); }

carp(4): convert ifunit() to if_unit(9)

ok dlg@ bluhm@

vlan(4): convert ifunit() to if_unit(9)

ok dlg@ kn@

remove an unneccessary escape; from martin vahlensieck
ok gilles

while, there, zap an unneccessary Tn;

let vfs keep track of nonblocking state for us.

ok claudio@ mvs@

Document IFM_2500_T media type.

ok claudio@ jmc@ sthen@

Backport "Squelch udp connect 'no route to host' errors" from upstream.
Problem reported and diff tested by danj@

From 5906811ff19f005110b2edbda5aa144ad5fa05b1 Mon Sep 17 00:00:00 2001
From: "W.C.A. Wijngaards" <wouter@nlnetlabs.nl>
Date: Tue, 1 Dec 2020 09:09:13 +0100
Subject: [PATCH] - Fix #358: Squelch udp connect 'no route to host' errors on
  low verbosity.

Revert r1.87 "Pledge before authentication when possible"

Someone reported to me that

''This breaks ansible managed machines where "persist" isn't used. There
i get

/bsd: doas[49341]: pledge "proc", syscall 2

Using "persist", everything is fine.''

some updates from pjanzen;

don't set AUTO_RETRY. it's a remnant of an experiment.

Rearrange variables in dump / restore to handle -fno-common.

Largely following the commit by mckusick in FreeBSD.

ok naddy@

An invalid packet may not have set src and dst in packet descriptor.
Add a NULL check to prevent crash in pflog(4) introduced in previous
commit.
Reported-by: syzbot+c6d2f2ad34b822bce98a@syzkaller.appspotmail.com

Missing return value; ok jmc@

Make sure to enforce matching dstid as initiator. Use policy lookup
to make sure the negotiated SA matches the selected policy.

ok patrick@

Cleanup, fix and add a few more test cases. Make sure that the decision
flags work (by checking the same routes with and without the flag).

Test path MTU discovery with IPv6 TCP packets tunneled in IPv4 ESP.

If pledge "wroute" is missing for setsockopt SO_RTABLE, print failure
message "wroute" into dmesg.  Since revision 1.263 pledge "wroute"
allows to change the routing table of a socket.
OK florian@ semarie@

Check the rewritten address output from tcpdump -e on pflog.

Print rewritten addresses in tcpdump(8) logged with pflog(4) for
rdr-to, nat-to, af-to rules.  The kernel uses the information from
the packet description and fills it into the fields in the pflog
header.  While doing this, it is trival to figure out whether the
packet has been rewritten.
OK sashan@

Reprogram outbound windows to match the device tree.  Necessary because
the EDK2-based UEFI firmware sets it to its own hardcoded values.
Makes device-tree mode work with newer versions of the Raspberry Pi firmware.

ok patrick@

typo; spotted by jmc

Check management capabilities before trying to attach temperature sensors,
avoiding an unhelpful error message if the card's firmware doesn't expose
the sensor registers.

tested by chris@, who saw the unhelpful error message
ok dlg@

Pledge before authentication when possible

Generally, pleding before parsing the file seems hardly possible due to
unveil() being involved.

Pledging in case of the winning rule being a "persist" one is not possible
either due to TIOC{SET,CHK}VERAUTH not being allowed in the "tty" pledge.

But if "persist" is not used, we can pledge before authentication
without having to hoist or chang anything.

Feedback deraadt tedu
OK tdeu

Change so that window_flags escapes # automatically which means configs
will not have to change. A new format window_raw_flags contains the old
unescaped version.

Drop unneeded cast in seal_record_protected_cipher

eiv_len was changed from an int to a size_t in r1.10, so casting it
to a size_t is now a noop.

ok jsing

pflog(4) tried to log the translated packet with rdr-to, nat-to,
and af-to addresses and ports applied.  Therefore it created a mbuf
chain on the stack with a partial copy.  This is too complicated
for IP options, extension header, NAT46 af-to, and fragmented mbuf
chains.  It even caused a crash in syzkaller.  Usually the length
checks in pf_setup_pdesc() rejected the faked mbuf and the goto
copy logged the packet unmodified.  Remove the pflog_mtap() function
and call bpf_mtap_hdr() directly.  As the old buggy code was bypassed
in most cases, tcpdump(8) output of pflog does not change.
Uncondionally log the unmodified packet.
Reported-by: syzbot+947e89e06ac3fec187d0@syzkaller.appspotmail.com
OK sashan@

blacklist com on m3000s. our com code causes faults somehow.

console i/o still happens using ofw routines, which is Good Enough(tm)
for now. having a working machine means i can better test changes
now though.

ok deraadt@

Implement intx support.

ok patrick@

pipex(4): convert ifunit() to if_unit(9)

ok dlg@

switch(4): convert ifunit to if_unit(9)

ok dlg@

pppoe(4): convert ifunit() to if_unit(9)

ok dlg@ kn@

pipex(4): convert ifunit() to if_unit(9)

ok dlg@

kern/subr_disk.c: convert ifunit() to if_unit(9)

ok dlg@

nfs/nfs_boot.c: convert ifunit() to if_unit(9)

ok dlg@

Enable athn(4)

Add code to handle change of cipher state in the new TLSv1.2 record layer.

This provides the basic framework for handling change of cipher state in
the new TLSv1.2 record layer, creating new record protection. In the DTLS
case we retain the previous write record protection and can switch back to
it when retransmitting. This will allow the record layer to start owning
sequence numbers and encryption/decryption state.

ok inoguchi@ tb@

Provide functions to determine if TLSv1.2 record protection is engaged.

Call these functions from code that needs to know if we've changed cipher
state and enabled record protection, rather than inconsistently checking
various pointers from other places in the code base. This also fixes a
minor bug where the wrong pointers are checked if we're operating with
AEAD.

ok inoguchi@ tb@

Provide record layer overhead for DTLS.

Rather than manually calculating the maximum record layer overhead in the
DTLS code, have the record layer provide this information. This also makes
it work correctly with AEAD ciphersuites.

ok inoguchi@ tb@

Factor out code for explicit IV length, block size and MAC length.

Pull this code up into the record protection struct, which means we only
need the length checks in one place. This code will soon be used for
additional purposes.

ok inoguchi@ tb@

s/KHz/kHz/ and reduce dmesg spam a bit

ok tb@, deraadt@

s/KHZ/kHz/ and reduce dmesg spam a bit

ok tb@, deraadt@

/etc/malloc.conf path-approval in pledge is no longer needed since 6.5
moved option control into a sysctl.
reminder that we can delete this from benjamin baier

Get rid of inet_net_pton and inet_net_ntop.

This is not an api that seems to have caught on (especially the
AF_INET6 variant), maybe we can get rid of it entirely.
It is not difficult to hand-roll the AF_INET6 variant.
OK tb

Make imsg event structs static to fix -fno-common.
Follows claudio's lead in ospfd et al.
Problem reported by mortimer.

Move control_state and ctl_conns to control.c, it's not needed
elsewhere and unbreaks -fno-common.
Inspired by claudio
Problem reported by mortimer

No need for a global rad_process; unbreaks -fno-common.
Problem reported by mortimer

Make imsg event structs static to fix -fno-common.
Follows claudio's lead in ospfd et al.
Problem reported by mortimer.

Move control_state and ctl_conns to control.c, it's not needed
elsewhere and unbreaks -fno-common.
Inspired by claudio
Problem reported by mortimer

Prevent more yacc clashes; fixes -fno-common.
Problem reported by mortimer.

Reduce scope of routesock unbreaking -fno-common.
Problem reported by mortimer.

No need for a global uw_process; unbreaks -fno-common.
Problem reported by mortimer

Make imsg event structs static to fix -fno-common.
Follows claudio's lead in ospfd et al.
Problem reported by mortimer.

Move control_state and ctl_conns to control.c, it's not needed
elsewhere and unbreaks -fno-common.
Inspired by claudio
Problem reported by mortimer

No need for a global slaacd_process; unbreaks -fno-common.
Problem reported by mortimer

Prevent an overflow in inet_net_pton(3) when the passed in buffer is
too small in the AF_INET6 case.
Spotted by Brad House (brad AT brad-house.com) with the c-ares
regression test.

The man page says
     Caution: The dst field should be zeroed before calling inet_net_pton() as
     the function will only fill the number of bytes necessary to encode the
     network number in network byte order.

Which seems to suggest that the function should work if the passed in
storage is big enough to hold the prefix, which might be smaller than
sizeof(in6_addr).

Input & OK tb

usb_init_task() wants a struct usb_task as the first argument

ok kn@ mvs@

First bits of a regress test that ensures that the decision process
works.

Like ospfd allocate the recv buffer with malloc() on first call.
This code assumes some alignment of the buffer which may not be
the case with bss memory.

Like ospfd allocate the recv buffer with malloc() on first call.
This code assumes some alignment of the buffer which may not be
the case with bss memory.

Like ospfd allocate the recv buffer with malloc() on first call.
This code assumes some alignment of the buffer which may not be
the case with bss memory.

Allocate the recv buffer with malloc() on first call. This code assumes
some alignment of the buffer which may not be the case with bss memory.

Adjust the disc_recv_packet() code to not use IBUF_READ_SIZE and to
use a local recv_buf that is allocated on first call with malloc().
The memory returned from malloc() is properly aligned which may not
be the case for bss or stack memory.