Fix argument names: des_in -> der_in and des_out -> der_out

Attach psp(4) version 1.

Some AMD CPUs come with an older platform security processor.  It
is detectet by PCI Id and has different register offsets.  Move the
dynamic register offsets into psp_softc.  The PCI attach code is
now in a separate psp_pci.c file and detects the version of the psp
along with the ccp.  The attach code is more verbose to display
where problems might occur.  Now the ccp_wait() has 2 seconds
timeout, both for polling and interrupt.  Also prevent a useless
bus_space_read_4().

OK hshoexer@

Change macppc's ci_idepth from -1 to 0 when no interrupts

Now curcpu()->ci_idepth == 0 would work on macppc as it does on
powerpc64 and other archs, by checking that we aren't in an interrupt.
This also makes macppc's splassert_check() less different.

locore.S checks for the 1st interrupt when it increments ci_idepth.
Using -1 for no interrupts had saved an instruction, as "addic." was
short for "addi; cmpwi".  Using 0, it now does "cmpwi; addi" to
compare ci_idepth with 0 before incrementing it.

ok mpi@

Stop leaking kernel stack guard pages.

ok mpi@, anton@

Adjust ldapclient prototype to prevent an "argument of type 'int[2]' with
mismatched bound" warning.
OK tb@

remove unused T_BITS define; ok miod@

Add missing error check for CBB_init_fixed()

CID 511280

Add a ci_intrdepth field to struct cpu_info for sh, and use it to implement
CLKF_INTR properly.

test SIGUSR1 dropping all keys from ssh-agent

amake ssh-agent drop all keys when it receives SIGUSR1;
let's users zap keys without access to $SSH_AUTH_SOCK

ok deraadt@

relax valid_domain() checks to allow an underscore as the first
character. ok deraadt@

Remove not-used-in-the-last-20-years-or-so defines.

ec_point_conversion: cosmetics

ec_point_conversion: extend test coverage by translating back the
point to an octet string and match with the initial octet string.

would have caught the regression found by anton

EC_POINT_point2oct() need to special case the point at infinity

This is annoying since it undoes some polishing done before commit and
reintroduces an unpleasant asymmetry.

found by anton via openssl-ruby tests
ok jsing

Append fd to the variable names proc, rsync, rrdp, http since these variables
are used to store file descriptors.
OK tb@

EC_get_builtin_curves(): the most appropriate name for a list of curves...

... is obviously r.

Rename `ci_in_intr' to `ci_idepth'.

ok miod@

Rename `ci_intrdepth' to `ci_idepth'.

ok jsg@, aoyama@

Rename `ci_intrdepth' to `ci_idepth'.

ok jsg@, visa@

Decrement uobj reference count without KERNEL_LOCK().

Reduce KERNEL_LOCK() contention when tearing down file-backed regions.  Here
it is safe to interleave the KERNEL_LOCK() and a rwlock because the former
is released if the latter is contented.

Contention analysed by and ok claudio@, ok kettenis@

drm/amdgpu: prevent BO_HANDLES error from being overwritten

From Mohammed Anees
64cf93b87fe34e72557de294718019c0ad2931b4 in linux-6.6.y/6.6.58
c0ec082f10b7a1fd25e8c1e2a686440da913b7a3 in mainline linux

drm/amdgpu/swsmu: Only force workload setup on init

From Alex Deucher
db0978d3ed8b1f69b6e09c3ccb66897fd2a9f6d7 in linux-6.6.y/6.6.58
cb07c8338fc2b9d5f949a19d4a07ee4d5ecf8793 in mainline linux

drm/radeon: Fix encoder->possible_clones

From Ville Syrjala
1a235af0216411a32ab4db54f7bd19020b46c86d in linux-6.6.y/6.6.58
28127dba64d8ae1a0b737b973d6d029908599611 in mainline linux

remove duplicate defines

remove duplicate IWX_NVM_GET_INFO define

remove duplicate defines; ok tb@

remove duplicate MCX_CAP_DEVICE_DRAIN_SIGERR define

remove duplicate ET_MAC_HDX_REXMIT_MAX define

remove duplicate ESA_MINISRC_OUT_BUFFER_SIZE define

remove duplicate RT_BUF_SIZE define

remove duplicate X509v3_asid_add_id_or_range.3 line

remove duplicate rcs id

rc: Use the correct path to sshd-auth's relink kit

From Josiah Frentsos <jfrent AT tilde.team>

OK tb

remove duplicate entry in match table

remove duplicate prototype

correct argument to klist_free(); ok visa@ mvs@

remove redundant include guard in BUS_SPACE_DEBUG path
incorrectly renamed in rev 1.26

discussed with claudio@

put opening { on same line as struct name
ok claudio@

Move a check for hybrid point encoding into a helper function

Rewrite ec_GFp_simple_point2oct() using CBB

Factor ad-hoc inline code into helper functions. Use CBB and
BN_bn2binpad() instead of batshit crazy skip loops and pointer
banging. With all this done, the function becomes relatively
streamlined and pretty much symmetric with the new oct2point()
implementation.

ok jsing

Rewrite ec_GFp_simple_oct2point() using CBS

Transform the spaghetti in here into something more readable. Factor
various inline checks into helper functions to make the logic clearer.
This is a bit longer but a lot safer and simpler. It accepts exactly
the same input as the original version.

ok jsing

Start cleaning up oct2point and point2oct

The SEC 1 standard defines various ways of encoding an elliptic curve
point as ASN.1 octet string. It's also used for the public key, which
isn't an octet string but a bit string for whatever historic reason.
The public API is incomplete and inconvenient, so we need to jump
through a few hoops to support it and to preserve our own sanity.

Split a small helper function out of ec_GFp_simple_point2oct() that
checks that a uint8_t represents a valid point conversion form. It
supports exactly the four possible variants and helps translating
from point_conversion_form_t at the API boundary.

Reject the form for the point at infinity since the function has
historically done that even for the case that the point actually is
the point at infinity.

ok jsing

Suppress warning noise from deprecated OpenSSL API

Revert marking EC_GROUP_method_of() and EC_METHOD_get_field_type() unused

breaks tree as noted by krw

Use imsg_get_fd() like everywhere else.
OK florian@ dv@

Rename `ci_intrdepth' to `ci_idepth'.

ok gkoehler@, jsg@

ecp_oct.c: add missing includes

Mark EC_GROUP_method_of() and EC_METHOD_get_field_type() as unused

ok jsing

Provide and use ec_group_get_field_type()

All internal uses of EC_METHOD_get_field_type() and EC_GROUP_method_of()
are chained together. Implement this as a single API call that takes a
group and use it throughout. Gets rid of another eyesore in this part of
the tree. Not that there will be a shortage of eyesores anytime soon...

ok jsing

Inline a use of EC_GROUP_method_of()

We can just reach into the group to obtain its EC_GROUP_METHOD. After all
ec_local.h has to be in scope.  This will permit marking this ugly API as
unused internally after the next commit.

ok jsing

Protect the ps_pgrp pointer by either the KERNEL_LOCK or the ps_mtx.

This should be enough to be on the safe side when unlocking ptsignal
where a pr->ps_pgrp->pg_jobc == 0 check happens.
OK mpi@ kettenis@

remove prototypes with no matching function

Remove sshd logfile in start_sshd, and ssh and sshd log wrappers before
recreating them.  Prevents "can't create" errors during tests when
running tests without SUDO after having run them with SUDO.

Add a sshd debug wrapper to run all of the subprograms from the build
directory while developing and debugging.  Should help prevent accidentally
testing against unchanged installed sshd-auth and sshd-session binaries.
ok djm@

Make debug call printf("%s", NULL) safe.  Prevents problems on platforms
where this isn't safe (which it's not required to be).  ok djm@

remove duplicate DEV_ID_PCH2 defines

correct name of define for ISS data abort S1PTW bit

define _MACHINE_ARCH not _MACHINE_ARC

remove unneeded includes

Correctly report print screen key in raw mode (i.e. under X); problem
reported by kirill@

We have not been swapping out kernel stacks since forever.  So just
allocate the uarea with zeroed pages using km_alloc(9).  Adjust the amd64
code that creates a guard page at the top of the kernel stack to use
pmap_kremove(9) instead of pmap_remove(9) to reflect that the uarea no
longer uses "managed" pages.

ok mpi@

Bump up the maximum for repeat-time (some people want it to be
effectively infinite).

Add function to get current offset from copy mode, from Michael Grant.

Adjust how Ctrl and Meta keys are sent to use standard representation if
available in mode 1, from Stanislav Kljuhhin, GitHub issue 4188.

remove unneeded includes

Emit a warning if all fortunes in the file are too short or too long

From Nir Lichtman

revert "try to simplify the locking code around busy maps"

anton@ and syzkaller have trouble with it.

Fix lldb doesn't analyze process core correctly.

ok kettenis@

remove unused MP_PICMODE define

Plug leak of Fortbuf in find_matches()

From Nir Lichtman

try to simplify the locking code around busy maps.

vm_maps have a "feature" where they can mark that they're being
operated on by a specific proc, and then release the rwlock protecting
their state. to relock, you have to be the same proc that marked
it busy.

this diff tries to simplify it a bit. it basically has threads check
the busy field up front and rechecks the busy field inside the
rwlock. if you can sleep, it will sleep up front for the busy field
to become clear, rather than sleep on either the busy field or the
rwlock. some code paths clear the busy field without holding the
rwlock, so it doesn't make sense to me to be waiting for the busy
field but sleeping somewhere else.

ok claudio@ mpi@

VM_MAP_BUSY and VM_MAP_WANTLOCK will be removed soon, prep for that.
OK dlg@

ec_ameth.c: fix includes

ec_asn1: add missing includes

ec_curve: add missing includes

zap an empty line

add comma to fix offsets of trap type strings
ok miod@

Change sdhc_bus_power() behavior to return success and not perform a
power-off voltage switch sequence when card is already operating at
requested voltage.

Zap the NOPWR0 quirk for Intel controllers.

ok stsp@ kettenis@

Make ec EVP_PKEY_CTRL_MD handler match dsa/rsa more closely

This makes the thing a bit easier on the eyes and improves greppability.

ok joshua jsing

Drop a useless cast in pkey_dsa_ctrl()

ok joshua jsing

Remove IA32 specific code from cryptlib.c.

Move the IA32 specific code to arch/{amd64,i386}/crypto_cpu_caps.c, rather
than polluting cryptlib.c with machine dependent code. A stub version of
crypto_cpu_caps_ia32() still remains for now.

Remove unused sparc CPU capability detection code.

This has been unused for a long time - it can be found in the attic if
someone wants to clean it up and enable it in the future.

ok tb@

EC_GROUP_check(): zap useless comments

Move EC_GROUP_check() to ec_lib.c

EC_GROUP_check() is quite simple. It doesn't need to use its own file.

Mark two regress/sbin/ifconfig tests as expected failures.
They make use of the by now unsupported SIOCSIFDSTADDR ioctl command.
They should instead make use of the SIOCAIFADDR ioctl command, however
figuring out such change is above my pay grade.

ec_asn1_test: simplify previous

ec_asn1_test: call EC_GROUP_check() for the builtin curves

This makes the internal curve test in ectest.c superfluous.
Also fix a logic error.

Simplify EC_get_builtin_curves().

When determining the minimum of nitems and EC_CURVE_LIST_LENGTH
we need neither an extra variable nor a ternary operator.

Use better naming in ec_curve.c

Rename struct ec_list_element into struct ec_curve. Accordingly, curve_list
becomes struct ec_curve ec_curve_list[]. Adjust internal API to match.

suggested by jsing

ec_asn1_test: adjust for rejection of non-builtin curve parameters

Enforce that EC Parameters correspond to a builtin curve

EC parameters are very general. While there are some minimal sanity checks,
for the parameters due to DoS risks found in the last decade, the elliptic
curve code is poorly written and a target rich environment for NULL
dereferences, busy loops, expensive computations and whatever other
nastiness you can think of. It is not too hard to come up with parameters
that reach very ugly code. While we have removed for the worst of it (the
"fast" nist code and GF2m come to mind), the code very much resembles the
Augean Stables.

Unfortunately, curve parameters are still in use - even mandatory in some
contexts - for example in machine-readable travel documents signed by ICAO
country signing certification authorities (see ICAO Doc 9303).

To avoid many of these DoS vectors, start enforcing that we know what the
curve parameters are about, namely that they correspond to a builtin curve.
This way we know that the parameters are at least as good as the standards
we implement and checking this is cheap:

Translate curve parameters into the ad hoc representation in the builtin
curve code and check there's a match. That's very cheap since most curves
are distinguished by cofactor and parameter length and we need to use an
actual parameter comparison for at most half a dozen curves, usually only
one or two.

ok jsing

Remove now unused x86cpuid.pl.

Provide crypto_cpu_caps_init() for i386.

This is the same CPU capabilities code that is now used for amd64. Like
amd64 we now only populate OPENSSL_ia32cap_P with bits used by perlasm.

Discussed with tb@

Remove now unused x86_64cpuid.pl.

Provide crypto_cpu_caps_init() for amd64.

This is a CPU capability detection implementation in C, with minimal
inline assembly (for cpuid and xgetbv). This replaces the assembly
mess generated by x86_64cpuid.pl. Rather than populating OPENSSL_ia32cap_P
directly with CPUID output, just set the bits that the remaining
perlasm checks (namely AESNI, AVX, FXSR, INTEL, HT, MMX, PCLMUL, SSE, SSE2
and SSSE3).

ok joshua@ tb@

Instead of always following up "power on" with a "reset", only
send a single reset during attach.  We have discovered that some
devices such as the built-in keyboard on the Thinkpad T14s Gen 6
don't like getting more than one reset sent or they become
unresponsive.

This has been in snaps for a while and hasn't caused any major
regressions so we are confident the extra reset is not needed on
most hardware.

feedback from kettenis@
ok deraadt@ mlarkin@

Inline last use of OPENSSL_load_builtin_modules()

This used to be a trivial wrapper of the ASN1_add_oid_module() horror.
It's no longer exported, so it can go away. It moves from the terribly
named file conf_mall.c to the equally terribly named file conf_sap.c.
I have no idea what mall and sap are supposed to mean in this context.

Move EC_GROUP_new_curve_GFp() into ec_lib.c

Another single-function file goes away.

Merge EC_GROUP_new_curve_GFp() with ec_group_new_curve()

The latter was used for EC_GROUP_new_curve_GF2m() and is now pointless.

ok jsing