pscivar.h include no longer needed
ok kettenis@

vmd(8): remove toggling interrupt line on vcpu in vcpu run loop

We toggle the interrupt "line" on the vcpu when we assert or deassert
irq on the pic in either the vcpu thread (emulating some devices)
or on the device event thread (mostly handling reading available
data). Having it in the vcpu run loop here just results in another
ioctl(2) call before the one for re-entering the guest cpu.

Removing it shows no noticeable behavioral change in existing guests.

ok mlarkin@

Sprinkle some #ifdef SUSPEND to unbreak the tree.

Handle dynamic remote port forwarding in escape commandline's -R processing.
bz#3499, ok djm@

- sort options; from josiah frentsos
ok nicm

- add -N to SYNOPSIS

- sort usage()

fix SEE ALSO and new sentence, new line;
similar patch floated by josian frentsos on tech

tweak the "once" text; ok sashan

Initialize data before passing it to get_input_data.  Strictly
speaking this is not necessary as all used bits of the uint32_t are
zeroed.
ok mlarkin

Bump LibreSSL version to 3.7

Use tls_buffer for alert and handshake fragments in the legacy stack.

This avoids a bunch of pointer munging and a handrolled memmove.

ok tb@

Finish migrating to one source file per line.

ok jsing@ tb@

In asn1.h rev. 1.65, beck@ provided ASN1_TIME_set_string_X509(3),
ASN1_TIME_normalize(3), ASN1_TIME_to_tm(3), ASN1_TIME_cmp_time_t(3),
and ASN1_TIME_compare(3).
Merge documentation from the OpenSSL 1.1.1 branch, which is still
under a free license, with tweaks by me in several respects to match
our implementation, and also using some feedback from beck@.
OK beck@.

bring back r1.673: replace SRP with SMR in the if_idxmap.

when i first wrote if_idxmap i didn't realise (and no one thought
to tell me) that index 0 was special and means "no interface", so
while here use the 0th slot in the interface map to store the length
of the map instead of prepending the map with a length field.
if_get() now special cases index 0 and returns NULL directly. this
also means the size of the map is now always a power of 2, which
is a nicer fit with what the kernel malloc aprovides.

the problem with r1.673 that hrvoje popovski found was that attaching
a lot of interfaces during autoconf would lock up when growing the
map called smr_barrier. the fix in this diff is to (ab)use the
usedidx bitmap to store an smr_entry and defer the freeing of the
interface pointer map with it.

tested by hrvoje popovski
tweaks and ok visa@

Allow explicit cert trusts or distrusts for EKU any

This matches the current OpenSSL behaviour introduced
in their commit:
commit 0daccd4dc1f1ac62181738a91714f35472e50f3c
Date:   Thu Jan 28 03:01:45 2016 -0500

ok jsing@ tb@

Add regress coverage for Ed25519 and X25519 EVP interfaces.

Implement EVP interfaces for Ed25519 and X25519.

ok beck@ tb@

Remove obsolete function, struct, and macro names
that tb@ removed from asn1.h on January 14:

rev. 1.58: ASN1_CTX ASN1_const_CTX
rev. 1.60: ASN1_OBJECT_FLAG_CRITICAL ASN1_OBJECT_FLAG_DYNAMIC
rev. 1.60: ASN1_OBJECT_FLAG_DYNAMIC_DATA ASN1_OBJECT_FLAG_DYNAMIC_STRINGS
rev. 1.61: NETSCAPE_X509 NETSCAPE_X509_free NETSCAPE_X509_new
rev. 1.61: d2i_NETSCAPE_X509 i2d_NETSCAPE_X509

revert pf_state mtx commit, because it breaks tree.
pfctl does not build

OK dlg@

Apparently we receive interrupts for both powerkey press and release, which
isn't quite helpful when it's used to come back from suspend and then the
second interrupt initiates powerdown.  Ignore press, but handle release.

ok kettenis@

Since the introduction of automatic immutable from the kernel, the munmap()
of ld.so boot.text region is now (silently) failing because the region is
contained within the text LOAD, which is immutable.  So create a new btext
LOAD with flags PF_X|PF_R|PF_OPENBSD_MUTABLE, and place all boot.text objects
in there.  This LOAD must also be page-aligned so it doesn't skip unmapping
some of the object region, previously it was hilariously unaligned.
ok kettenis and guenther seemed to like it also
This one is for powerpc64 and a modified version of the diff deraadt@ mailed
out to make sure the LOADs are in increasing address order.

Add mbr_get_fstype() and use it to translate MBR dp_typ fields
into FS_* values. Similar to what gpt_get_fstype() does. Code is
clearer and better positioned for planned enhancements to
spoofing.

No intentional functional change.

Map objects for ED25519 to Ed25519.

OpenSSL used ED25519, even though the RFCs use Ed25519 - as such, we get to
provide both.

ok tb@

Continue migrating to one source file per line.

ok jsing@ tb@

Use local variable for consistency

OK claudio

HP-300's hd is now gone. svnd transmorgified into vnd in 2011. No
need to keep checking for these device names.

Provide digestsign/digestverify hooks for EVP_PKEY_METHOD.

These are needed for EVP implementations of Ed25519 and X25519.

ok beck@ tb@

Continue migrating to one source file per line.

ok jsing@ tb@

Downgrade test to C++98 to fix build on GCC archs

Spotted on sparc64, diff from miod, tb and bluhm agree.

Port EVP raw key API from OpenSSL.

This will be needed to deal with Curve25519 based keys.

ok beck@ tb@

Add a mutex to pf_state structure. Mutex retain a consistency
of structure members without using a global state lock.
The first member which uses protection by mutex is key[] array.
more will follow.

OK dlg@

Add suspend/resume support to control the power domain.

ok patrick@

Indicate compliance with work-in-progress spec for ROA objects

Port ASN1_buf_print() from OpenSSL 1.1.

This is needed to print byte array based keys, such as Ed25519 and X25519.

ok beck@ tb@

qcpon(4), qcpwm(4), qcrtc(4)

update for consistency

qcpmic(4), qcpmicgpio(4), qcspmi(4)

Continue migrating to one source file per line.

ok jsing@ tb@

typofix; ok dlg

cope with recent route output changes

qcpdc(4)

Use /tmp as opposed of /var/tmp as the default directory for temporary
files.

Fix a few more leaks in *_print() functions.

ok jsing@

Move manpages for Qualcomm devices over to the MI directory.  kettenis@ put
them into the arm64-specific one mostly because they were for ACPI and that
will definitely be arm64-specific.  I have committed most of the FDT ones
to the MI fdt directory.  dlg@ would be happier with those manpages in the
MI one.  There are more manpages to come as well.

Remove hack that uses a timeout to fake interrupts now that qcpdc(4) allows
us to properly establish interrupts.

The fixed IPL_BIO should probably be replaced by the highest IPL requested
by our children.

ok kettenis@

We need to turn a few more things on in the resume path.  This makes it
possible to ifconfig down the interface suspend/resume and ifconfig up the
interface again afterwards in most cases.  Suspend/resume with the interface
up is still busted.

ok patrick@, stsp@

Enable qcpdc(4)

ok kettenis@

Add qcpdc(4), a driver for the Qualcomm Power Domain controller found on
Qualcomm SoCs.  This is mostly a shim torwards agintc(4).

ok kettenis@

Move the code handling brightness keys into a task, since with
inteldrm(4) it requires a process context. ok kettenis@

vmd(8): import mmio decode and emulation, disabled for now.

The initial mmio support for vmd adds support for only specific MOV
and MOVZX instructions. Plan is to begin iterating in-tree on other
missing pieces. All functionality is gated behind an #if for now.

Only change to vmm(4) is reordering register #define's in vmmvar.h.

ok mlarkin@

Make the power button function as a wakeup button during suspend.

ok phessler@, patrick@, tobhe@

iWe must be careful to only disable power domains that are no longer in
use by a device.  So maintainer a counter and only disable the power
domain if it drops to zero.

ok deraadt@, tobhe@

arm64 can suspend without PSCI support now

ok deraadt@, phessler@

Regen

A theoretical path exists where ext.data1 is not initialized by
parseextcommunity but used afterwards.
Found by codechecker.
OK claudio

Put CPUs in the lowest P-state just before the final suspend step.  The
firmware probably does this for us on ACPI systems with proper S3 support,
but this doesn't happen on systems where we park CPUs in a low-power idle
state ourselves.

ok deraadt@

Move bn_prime.h to the public domain.

It's entirely trivial.

ok beck

Nuke Vax (ra,rx) and HP-300 (hd) devices.

Noticed by kn@

ok millert@

Convert amd64 clock and ipi event counters to per-cpu

ok kettenis@ jca@ cheloha@

change default output to -a format; ok tb

Convert sparc64 clock event counter to per-cpu and increment using
evcount_inc() rather than atomic operations.

ok kettenis@ jca@ cheloha@

Add support for per-cpu event counters, to be used for clock and IPI
counters where the event being counted occurs across all CPUs in the
system.  Counter instances can be made per-cpu by calling evcount_percpu()
after the counter is attached, and this can occur before or after all system
CPUs are attached.  Per-cpu counter instances should be incremented using
evcount_inc().

ok kettenis@ jca@ cheloha@

Return error number instead of call panic().

ok mpi@

In case RSA_meth_new fails, errstr would be passed to fatalx without
initialization.
OK tb

fix build after 1.298

always call va_end.
ok tb

Start migrating to one source file per line.

ok jsing@ tb@

Remove prime_t remnant and link bn_primes test statically

Sync CBS_strdup() documentation update from libcrypto.

simplify expiration of 'once' rules.
let packet to mark 'once' rule as expired. The rule
will be removed by pfctl(8) when rules are updated.

OK kn@

Hook up gpiobl(4) to the screen burner instead of wsdisplay(4) brightness
control. This enables automatic screen blanking with X and wscons(4) once
wsfb(4) is fixed.

"this is fine for now" kettenis@

Move table in bn_primes.h to a .c file and get rid of prime_t

This way we deduplicate two inclusions of the same big table and eliminate
lots of stupid casts.

input and ok many

Remove kernel lock here since msleep() with PCATCH no longer requires it.
OK mpi@

No more xd/xy devs.

Some limited setsockopt/getsockopt are allowed in pledge "stdio".
Also allow IPPROTO_TCP:TCP_NODELAY
It is very small kernel code, and will allow some software to drop "inet"
requested by djm

Regen

revert r1.673: replace SRP with SMR in the if_idxmap.

if the map has to be reallocated during boot, there's an smr_barrier
waiting for the old map to become unused. that barrier ends up
waiting for cpus that aren't running yet because we haven't finished
booting yet, so boot gets stuck.

found by hrvoje popovski

Constify simplefb_formats[]; OK patrick

Enable qcpwm(4)

ok kettenis@ mlarkin@

Add qcpwm(4), a driver for the PWM found on Qualcomm PMICs.  This is used
on the Lenovo x13s to control the display backlight brightness.

ok kettenis@ mlarkin@

Now that dlopen() sets object->nodelete for RTLD_NODELETE, _dl_load_dep_libs()
can consider this same as the "booting" case, and instruct lower layers to
do immutability. With this change in place, the not-yet-commited
library-immutable diff leaves 1 page of libc (malloc related) and 6
non-RTLD_NODELETE libraries mutable in chrome.
Everything else is immutable, except for the program's transient memory
allocations & file mappings.  This is an unexpected result.

Remove xy/xd. SMD left with sparc.

ok kn@ deraadt@

Move input/output configuration into the correct function.

Implement wakeup interrupt support.  For now this is only implemented for
aplintc(4); other arm64 interrupt controllers will follow.

ok patrick@

Fix up indentation for EVP_PKEY_* defines.

nreq could leak a http get request in case a redirect without
location header was received.
OK deraadt

Revise CBS_strdup() documentation.

CBS_strdup() now internally checks if the data contains NUL, failing if it
does.

Prompted by beck@

In do_zzz a garbage stack value could be accessed in case a read
or write in send_command failed.
Found by codechecker.
OK deraadt

Remove xy/xd. SMD left with sparc.

ok kn@ deraadt@

dlopen() with RTLD_NODELETE should also set the object nodelete flag,
so the mapping layer will know it can use mimmutable()

Since the introduction of automatic immutable from the kernel, the munmap()
of ld.so boot.text region is now (silently) failing because the region is
contained within the text LOAD, which is immutable.  So create a new btext
LOAD with flags PF_X|PF_R|PF_OPENBSD_MUTABLE, and place all boot.text objects
in there.  This LOAD must also be page-aligned so it doesn't skip unmapping
some of the object region, previously it was hilariously unaligned.
ok kettenis and guenther seemed to like it also
This one is for 32-bit arm, tested by phessler

Clean up EVP_PKEY_METHOD related tables and code.

This is effectively the same as done for EVP_PKEY_ASN1_METHOD, although
this table only has nine entries.

ok tb@

Error out if a ROA payload contains too many ipAddrBlocks

The ASN.1 profile in draft-ietf-sidrops-rfc6482bis section 4 specifies
that there must not be more than 2 ipAddrBlocks (one for IPv4, and one
for IPv6). Compatible with all published ROAs.

OK tb@

Clean up EVP_PKEY_ASN1_METHOD related tables and code.

Rather than messing around with an OBJ_bsearch() for a table that contains
16 entries (and a stack find for any application added methods), simply do
a reverse linear scan. This maintains the application method first
behaviour, while removing a chunk of code.

While here rename some variables and do some style clean up.

ok tb@

Add suspend/resume support to aplns(4).

ok dlg@, patrick@

Simplify the overly complex VXLOCK handling in spec_close.
The code only needs to know if the vnode is exclusive locked and this
can be done on entry of the function.
OK mpi@

Add tests for boundary conditions of struct tm.

Struct tm is limited by it's year being an int.

ndp, route, netstat: adjust ipv6 address width

It has been annoying me for too long that fully specififed GUAs
(2001:0db8:3333:4444:5555:6666:7777:8888) mess up alignment.

systat(1)'s netstat is the only view that has a big enough limit and thus
never misaligns.

Unify ndp(8), route(8) and netstat(1) views to always align nicely.

Feedback OK claudio

vmm(4): treat vcpu lists as immutable, reducing complexity.

Since vmm doesn't support hot-plug vcpus we can reduce complexity
by treating the vcpu list per vm as immutable after creation.

As a consequence, we can use the vm reference count to protect the
lifetime of the vcpus, removing the need for reference counting
individual vcpu objects. With an immutable list, we no longer need
a rwlock protecting it either.

Original diff from dlg@ that I reworked and tested.

ok dlg@, mlarkin@

Revise ED25519 regress following API changes.

Make X25519_public_from_private() internally reachable.