unused variable

Fix two problems in string->argv conversion: 1) multiple backslashes
were not being dequoted correctly and 2) quoted space in the middle
of a string was being incorrectly split.

A unit test for these cases has already been committed

prompted by and based on GHPR#223 by Eero Häkkinen; ok markus@

Remove superflouus mmcpy()

Reported by Preben Guldberg. ok mlarkin@

In http_connect() if the connect was actually successful break out of the
for loop. Also in http_finish_connect() if the connect was successful
cleanup the addrinfo struct. It is no longer needed.
Found with deraadt@

info gotten via getnameinfo in http_connect() is not used anymore, it is
old debugging gunk
ok claudio

Two cases of BRE involving counts and backrefs that go wrong and
similar that have no isssues. Reported by Michael Paoli.  Failing
cases commented out for now.

Include the default cert.pem file path in tls_load_file error message.
Should help for -portable where sometimes the cert.pem is missing.

Show DTLS1.2 message with openssl(1) s_server and s_client

ok jsing@ tb@

Don't leak the uri of a delta with duplicate serial.

ok claudio deraadt

swap rname and mname in debug output, and handle the USE_CD flag

from Boudewijn Dijkstra

configyyrename.h is no longer needed with the switch to flex -P c_.
This was also removed upstream.
OK sthen

Implement ZONEMD (RFC8976), based on DS (ds_43.c)
OK sthen

if cipher list is not specified for a relay action, use the global
cipher list if defined. otherwise fallback to libtls default.

ok millert@

fix sentence structure;

tweak previous;

fix typo + some whitespace

Fix Dale's email address

ok drahn

sync

don't put ptys onto the ramdisk media
from miod

Indent struct members like everywhere else.

Document ioctl(2)'s for vmm(4). OK kn@.

Update manpage about RRDP

OK claudio@

update currency exchange rates;

sort options list;

spelling

Sort usage: rR -> Rr

RRDP is currently off by default.

Tweak log_debug() verbiage to reduce repetitive info
(ACK/NAK), add details (DISCOVER/REQUEST) and provide
before/after info for SSID/LLADDR/MTU changes.

Initial commit of RRDP (The RPKI Repository Delta Protocol - RFC8182) support
in rpki-client. For now it is off by default.

All XML processing is done in its own process with minimal pledge rights.
It uses the already present https process to fetch the xml files and uses
the master porcess to handle the file IO into the repositories.
RRDP data is stored in the cache under ./rrdp/ and the first directory
is the SHA256 hash of the notify URI.

Fetching snapshots and deltas works to bring the cache up to date.
If something goes wrong rpki-client will fall back to rsync.

RRDP was implemented by Nils Fisher and integrated into rpki-client by myself.
"Time to get it in" deraadt@

For the snprintf range check demo, add a (size_t) cast in the right place
which will satisfy the toughest compiler options

Also immediately accept the *first* OFFER if it matches the requested address,
rather than waiting for select_timeout to expire before accepting the same
OFFER.

Clean up nonexistent/unused properties handling

Never used since import and probably just ported over from NetBSD as-is;
"design-capacity" does not exist in the device tree binding.
"monitor-interval-ms" defaults to 250ms as per binding and could be used
in the sensor_task_register() call, but our framework only supports whole
seconds and there's no advantage over our current fixed poll interval of 5s.

OK patrick

Remove extraneous call of vm_getbyvmid during pause event

The vm is already being assigned by a call in the if-condition.

Abate superfluous lines from remote servers

OK claudio@

Compare the pointer variable explicitly with NULL in if condition

Hardcode meaningful alert level, track apm's battery state better

The current code looks for the nonexistent "cellwise,alert-level" property
and falls back to zero as threshold (like the original NetBSD code).
It also updates the CONFIG register with that very threshold to let the
hardware set a bit and thus alert us when it has been reached.

Since our sensor framework is designed to poll every N seconds and this
driver does not actually look at whether the hardware alerted, neither
using a default threshold of zero nor updating the hardware with it makes
sense.

Remove the alert level code and simply map >50%, >25% and <=25% of
remaining battery life to apm(4)'s "high", "low" and "critical" battery
state respectively;  this matches exactly what acpibat(4) does and provides
more meaningful sensor readings without relying on nonexistent device tree
bindings.

Feedback OK patrick

merge NSD 4.3.6rc1

import NSD 4.3.6rc1, tested by me and florian@

Push kernel lock down to umb_rtrequest().

We are going to unlock PF_ROUTE sockets. This means `if_rtrequest'
handler will be performed without kernel lock.

umb_rtrequest() calls umb_send_inet_proposal() which touches kernel lock
protected `ipv{4,6}dns' array. Also umb_rtrequest() is the only handler
which requires kernel lock to be held. So push the lock down to
umb_rtrequest() instead of grab it around `if_rtrequest' call.

This hunk was commited separately for decreases PF_ROUTE sockets
unlocking diff.

ok gerhard@ deraadt@

Make build_crls() behave like build_chain(). If there is not auth data
just NULL the STACK_OF() pointer since libcrypto calls can handle that.
Update comments to be more accurate.
With and OK tb@

Do a better job at cleaning up. Remove empty directories, scan not only the
known repositories but also clean up no longer known repositories.
With this rpki-client keeps its cache nice and shiny.
With and OK job@

Add encoding.c to the various build targets

Change search-again with vi keys to work like actual vi(1), also some
other fixes. From Aaron Jensen with help from Anindya Mukherjee.

Move base64 and hex encoding functions into their own place.
OK tb@

Missing commas, from Vipul Kumar.

Use new limits@openssh.com protocol extension to let the client select
good limits based on what the server supports. Split the download and
upload buffer sizes to allow them to be chosen independently.

In practice (and assuming upgraded sftp/sftp-server at each end), this
increases the download buffer 32->64KiB and the upload buffer
32->255KiB.

Patches from Mike Frysinger; ok dtucker@

cannot effectively test posix-rename extension after changes in
feature advertisment.

do not advertise protocol extensions that have been disallowed by
the command-line options (e.g. -p/-P/-R); ok dtucker@

Set 'select_timeout' to 'now' when an OFFER is received for the IP address
requested in the DISCOVER.

i.e. immediately accept the OFFER rather than waiting for select_timeout to
expire before accepting the same OFFER.

A corner case since select-timeout is 0 by default.

Add two missing checks for strdup() returning NULL.

one of the examples needs an -N (and explanation);
diff from robert scheck

discussed with and tweaked by sthen

add --no-motd to SYNOPSIS;

Add option to suppress the Message of the Day

Fine deraadt@

tweak column widths of a .Bl -column table
and avoid an over-long source line while here;
OK martijn@ jmc@

turn log_trace() into a macro to prevent evaluating the format string
parameters when tracing is not enabled.

ok millert@

Update for DTLSv1.2 support.

allow to specify tls protocols and ciphers on relay actions

ok espie@ sthen@ tb@

change the barrier so that fd's are always passed and received with
the first byte of the imsg they belong to.

idea, tweaks and ok claudio@

Remove workarounds for SSL_is_dtls()

Reminded by inoguchi jsing

Remove workaround for missing d2i_DSAPrivateKey_fp prototype

sync

Bump minors after symbol addition

Expose various DTLSv1.2 specific functions and defines

ok bcook inoguchi jsing

Document SSL_set_hostflags(3) and SSL_get0_peername(3)

ok bcook inoguchi jsing

Expose SSL_set_hostflags(3) and SSL_get0_peername(3)

ok bcook inoguchi jsing

Document SSL_use_certificate_chain_file(3)

ok bcook inoguchi jsing

Expose SSL_use_certificate_chain_file(3)

ok bcook inoguchi jsing

Provide missing prototype for d2i_DSAPrivateKey_fp(3)

ok bcook inoguchi jsing

Document EVP_PKEY_new_CMAC_key(3)

ok bcook inoguchi jsing

Provide EVP_PKEY_new_CMAC_key(3)

ok bcook inoguchi jsing

Set the process title for the rpki-client subprocesses so they can be
identified more easily.
OK deraadt@

Fix some debug output when running in foreground.

Call tick_msg() at startup so it knows if the link
is up. Don't emit 'link timeout expired' messages
after the link has been up.

Make ddb's dependency on libz explicit.

OK deraadt@ mpi@

sync

Remove redundant "HUAWEI Mobile" in usbdevs strings, mention radio
technology where known.  ok deraadt

Introduce UAO_USES_SWHASH() and use tabs instead of spaces in #defines.

No functionnal change, reduce the difference with NetBSD.

ok jmatthew@

Do not exit if cannot write to normal log file, GitHub issue 2630.

document trusted_snapshot

fix typos in comments

In HTML output, correctly render .Bd -unfilled in proportionally-spaced
font, rather than with the monospace font appropriate for .Bd -literal.
This fixes a minibug reported by anton@.

Implemented by no longer relying on the typical browser default of
"pre { font-family: monospace }" but instead letting <pre> elements
inherit the font family from their parent, then adding an explicit CSS .Li
class only for those displays where the manual page author requested it
by using the -literal option on the .Bd macro.

Handle systems, such as the Dell Precision 3640, that access
GenericSerialBus operating regions witout checking whether they're really
available.  This needs to work on RAMDISK kernels as well.  Since we
don't want to pull in the i2c subsystem on those, provide a separate
and much simpler dummy implementation of the GenericSerialBus access code
when SMALL_KERNEL is defined.

ok tb@

Register the PCI variant of dwiic(4) with acpi(4).

ok tb@

Make http_new() take care of all the error handling. By closing the
outfd and sending back the failure report via http_fail(). This was
partially done in the failure case of http_resolv() and resulted in
double failure reports in that case.
With and OK tb@, previous version OK deraadt@

Some cards announce support for the NTB16 format, but that support does not
work.  Hence, add support for NTB32 in the transmit path.  We already have
support for NTB32 in the receive path.  We detect the supported format on
boot and can then decide on transmit which format to use.

From ehrhardt@ with gerhard@
Tested by jan@
ok sthen@

Some umb(4) devices require the NDP pointer behind the NDP datagram.

From gerhard@
"broadly OK" sthen@

[ICMP] IP options lead to malformed reply

icmp_send() must update IP header length if IP optaions are appended.
Such packet also has to be dispatched with IP_RAWOUTPUT flags.

Bug reported and fix co-designed by Dominik Schreilechner _at_ siemens _dot_ com

OK bluhm@

Move tx/rx descriptors into their own structs.
This is a first step toward making rge work with multiple queues and interrupts.
Only one queue is currently used.

While here, update the RTL8125B microcode.

ok jmatthew@

Propagate host-side tap(4) lladdr to guest vm process to allow unicast dhcp
and bootp renewals with vmd(8)'s built-in dhcp server. Previous behavior
ignored did not intercept these packets and instead transmitted them.

This should make vmd(8)'s dhcp behave more as a true dhcp server should and
allows it to work properly with the new dhcpleased(8) attempting a renewal.

OK mlarkin@

Install apm(8) and and apmd(8) under MI MANPATH

powerpc64 was lacking manual pages;  instead of shipping yet another
identical MD manual, merge them under MI MANPATH as usual.

Input OK deraadt

whitespace nits

Prepare documenting EVP_PKEY_new_CMAC_key(3)

Based on some text in OpenSSL 1.1.1's EVP_PKEY_new.pod.

Turns out the PCIe DARTs support a full 32-bit device virtual address space.
Adjust the region managed by the extend accordingly but avoid the first
and last page.  The last page collides with the MSI address used by the
PCIe controller and not using the first page helps finding bugs.

ok patrick@

Remove pointless assignment in SSL_get0_alpn_selected().

ok tb@

Avoid transcript initialisation when sending a TLS HelloRequest.

When server side renegotiation is triggered, the TLSv1.2 state machine
sends a HelloRequest before going to ST_SW_FLUSH and ST_OK. In this case
we do not need the transcript and currently hit the sanity check in ST_OK
that ensures the transcript has been freed, breaking server initiated
renegotiation. We do however need the transcript in the DTLS case.

ok tb@

Move finished and peer finished to the handshake struct.

This moves the finish_md and peer_finish_md from the 'tmp' struct to the
handshake struct, renaming to finished and peer_finished in the process.
This also allows the remaining S3I(s) references to be removed from the
TLSv1.3 client and server.

ok inoguchi@ tb@

Add regress coverage for TLSv1.2 record number increment.

Move the TLSv1.2 record number increment into the new record layer.

This adds checks (based on the TLSv1.3 implementation) to ensure that the
TLS/DTLS sequence numbers do not wrap, as required by the respective RFCs.

ok inoguchi@ tb@

Prepare to provide EVP_PKEY_new_CMAC_key()

sebastia ran into this when attempting to update security/hcxtools.
This will be tested via wycheproof.go once the symbol is public.

ok jsing, tested by sebastia

Add a pretty_key_id() which reinserts colons into the hex string.
This way the AKI and SKI printed in the tests tools look the same as before.
Requested by job@, OK job@ tb@

Fix my email address in copyright line