libsec: make sure Elem is zero initialized so freevalfields() wont cause accidents

libsec: implement dh parameter signature verification, stop lying about non-rsa ciphers, fix memory leaks in X509 code

actually verify the diffie hellman parameter signature, this
comes in two flavours. TLS1.2 uses X509 signature with a
single hash specified by the signature algorithm field in
the signature itself and pre TLS1.2 where md5+sha1 hashes
of the signed blob are pkcs1 padded and encrypted with the
rsa private key.

stop advertizing non-rsa cipher suits (DSS and ECDSA), as
we have not implmenented them.

fix some memory leaks in X509 code while we'r at it.

libsec: fix memory leak in ecmul()

scuzz: uncomment synccache command

mothra: <hr> drawing

<hr> is handled by drawing replicated bitmap across the with of
the page.

libdraw: remove unneeded check (thanks BurnZeZ)

devsd: handle SYNCHRONIZE CACHE scsi commands as nops in sdfakescsi()

sdmmc: handle fakescsi emulation

devsd: remove unused timeout field from SDreq

libdraw, screenrc: bind devdraw and devmouse in screenrc instead of handling it in libdraw

libdraw was attempting to bind '#i' and '#m' to /dev when it could not find
/dev/mouse or /dev/draw. a library shouldnt be that clever and do namespace
manipulations on behalf of the caller. so instead, we setup the graphics
environment in screenrc on boot time.

pc, pc64: fix sdvirtio descriptor count when sending flush

ircrc: add -P option for server password (thanks, nick)

/sys/lib/dist/ndb/common: correct authdom=inri

igfx: fix typos (thanks qwx)

libsec: save some space making weakCipher bitamp of type char[] instead of int[]

libsec: add TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 and TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 cipher suits

libfis: fix wrong shift for lba40 (thanks geoff and charles)

---------- Forwarded message ----------
From: Charles Forsyth <charles.forsyth@gmail.com>
Date: 13 September 2015 at 12:38
Subject: fis bug
To: erik quanstrom <quanstro@quanstro.net>

geoff spotted something similar in sdiahci.c, but it's in libfis as well:

c[Flba24] = lba >> 24;
c[Flba32] = lba >> 32;
c[Flba40] = lba >> 48;

>> 48??  should be >> 40, especially with drive sizes getting up there.

libsec: send sigature_algoritms extension for TLS1.2, order ciphers

TLS1.2 requires the client to send the list of supported
signature and hash algorithm pairs. some servers will simply
reject the client hello otherwise. note that we do not implement
any dh/ecdh param signature verification.

order the cipher list to strogest first. aes128 is actually more
secure than aes256.

libsec: handle TLS 1.2 changes in CertificateRequest message

cwfs: initialize /env/timezone on boot so dumps are in localtime

when /env/timezone file is missing (boot case), copy /adm/timezone/local
to /env/timezone so localtime() can correct timezone offset.

mkfile.proto: LIB should not be inherited during recursive mk

html2ms: bold table headings, remove wrong tag space handling

mothra: make text inside <td> bold

tar: remove unneccesary { }

tar: make z flag work, even when no file name was provided (thanks aiju)

tar used to infer compression type from the filenames extension, but when
no file name is given (stdin/stdout), the -z flag was ignored and no
compression filter applied. this changes tar to assume the default
gzip compression method when z is given and no file name is specified.

mothra: add missing initializations for plaintext html state

libthread: get rid of tprivalloc()/tprivfree()/tprivdata() and _workerdata() (thanks qrstuv)

these functions where undocumented and unused. especially
tprivfree() was buggy missing a unlock() call. theres not
much point in supporting these functions as theres
threaddata() and procdata().

libc: remove privfree(), simplify privalloc()

devqspi: fix qunlock error on stat() -> close()

zynq: clean cache unconditionally *before* dma, invalidate cache *after* dma for read case

processor might bring data speculatively into the cache,
before the dma completes.

usbehci: clean cache unconditionally before handing a buffer to the hardware

even in the read case, we need to clean the cache
so the cpu will not flush out old changes while
the hardware updates the buffer.

dist/mkfile: add target for the aijuboard *.zynq.img

this generates a disk image (to be written to usb or
sdmmc card) containing 9fat partition with kernel and
a hjfs filesystem partition with the 9front distribution.

this could be easily extended to generate raspberry pi
images as well, but i have no hardware to test.

move screen and mouse setup code to /rc/bin/screenrc

merge

zynq: fix cache flush bug for emmc driver (have to invalidate cache *before* read)

fortunes: Please be respectful in this forum.

html2ms: handle subscripts and superscripts

mothra: subscript and superscript support

auth/passwd: fix structure zeroing order

libsec: add rfc5869 hmac-based key derivation function hkdf_x()

libsec: generalize pbkdf2_hmac_sha1() to pbkdf2_x() passing the hmac as an argument

libsec: declare aes_setupEnc static

tcp: fix mtu on server sockets again (thans mycroftix)

for incoming connection, we used s->laddr to lookup the interface
for the incoming call, but this does not work when the announce
address is tcp!*!123, then s->laddr is all zeros "::". instead,
use the incoming destination address for interface mtu lookup.

thanks mycroftix for troubleshooting!

libsec: add curve25519 diffie hellman

libsec: remove flawed aes() digest and hmac_aes() implementations (thanks aiju)

libsec: work arround 8c running out of registers compiling curve25519.c

libsec: add curve25519() from http://code.google.com/p/curve25519-donna/

this is a portable version of curve25519() by google.

merge

libauthsrv: fix _asgetresp() for passwd

mp.h: third time's a charm

mp.h: oops

mp.h: define mpnrand

libsec: add TLS_RSA_WITH_AES_128_CBC_SHA256 and TLS_RSA_WITH_AES_256_CBC_SHA256 ciphers

devtls: add sha256 mac

libsec: add q parameter to dh_new() for subgroup support, sanitize dh parameters

libmp: simplify mpnrand(), as mpnew() cannot return nil

libmp: add mpnrand() function to generate uniform random number 0 ≤ x < n

tput: check sbrk return value

merge

fix fuckup

import E script from bell labs

import E script from bell labs

libc: import more endianness fixes (thanks cherry9)

from https://bitbucket.org/cherry9/plan9-loongson/

libsec: fix probably_prime() endless loop for n == 3

remove convkeys2

init: remove dependency to <authsrv.h>

tapefs: remove dependency to <authsrv.h>

import(4): -o, -O flags gone

remove srvold9p

cpu, import: remove old9p support

remove old9p cpu service

cmd/auth: remove private /dev/random reading routines, use genrandom()

auth/changeuser: set the aes key in plan9 database, but not in securenet db

keyfs: fix typo (thanks jpm)

kernel/boot: do not handle kfs boot

remove kfs and kfscmd

remove kfs references from manual

fshalt: remove kfs support

mkfs(8): dont mention kfs

disk/mkfs: rmeove kfs support

cwfs: remove 9p1 support

authsrv: randomize aes key in mkkey(), not used yet.

authsrv: more aes key stuff

introduce AES key into nvram and keyfs

kfs: adjust to new libauthsrv

cwfs: adjust for new libauthsrv changes

libauthsrv: add missing files (thanks mischief)

libsec: add pbkdf2_hmac_sha1() (from wpapsk factotum module)

merge

libauthsrv: generalize ticket service, not hardcoding ticket format and DES encryption

this is in preparation for replacing DES ticket encryption with
something better. but first need to make the code stop making
assumptions.

the wire encoding of the Ticket might be variable length
with TICKETLEN just giving an upper bound. the details will be
handled by libauthsrv _asgetticket() and _asgetresp() funciotns.

the Authenticator and Passwordreq structures are encrypted
with the random ticket key. The encryption schmeme will depend
on the Ticket format used, so we pass the Ticket* structure
instead of the DES key.

introduce Authkey structure that will hold all the required
cryptographic keys instead of passing DES key.

/lib/1oct1993: use words correctly (thanks, spew)

aux/statusbar: use title as rio window title (thanks qrstuv)

libsec: TLS1.2 server support, make cipher list with most prefered first

libsec: TLS1.2 client support

bullshit: app, deep-learning, responsive.

cc: improve (non-) side effect detection (thanks charle)

games/doom: fix array offsets for respawn angle (thanks qu7uux)

mthing->angle is a signed short, and if ANG45 * mthing->angle/45 < 0, the
result of the right shift is sign extended.
afaik, an being 16bit in the dos version of doom, you'd endup with a
negative array offset, which would just access values from adjacent arrays
(finetangent[] for finecosine[], and finecosine[] for finesine[]), and it
would result in a misplaced teleport fog in some circumstances (fog is not
in front of the player on respawn, hence "silent teleport"). so, this fix is
bug incompatible, but this only affects live multiplay.
to test:
% hget http://doomedsda.us/dm/ahfx7_2.zip | unzip -sv
extracting AHFX7_2.TXT
extracting AHFX7_2.LMP
% mv AHFX7_2.LMP ahfx7_2.lmp
% games/doom -playdemo ahfx7_2
[...]
doom 10553: suicide: sys: trap: fault read addr=0x400429e10 pc=0x205b45

games/doom: fix gamma correction and key translation (thanks qu7uux)

KEY_F11 and KEY_F12 are not KEY_F1+11 and KEY_F1+12 as it is assumed in
runetokey(), which prevents these keystrokes from being used. rather than
change runetokey(), it seems better to just change the key definitions in
doomdef.h (the new values don't correspond to any other keys anyway).

F11 is the gamma correction key. to make gamma correction actually work,
i_video.c:I_SetPalette must also take into account usegamma (this was just
never ported). cf i_video.c:UploadNewPalette in source code release.

F12 is the spycam key. the spycam switches the renderview to a different player
during a coop game, or when watching a multiplayer demo. this feature only
changes the renderview; sounds, palette effects, status bar, etc. are still
from the first player's perspective.

games/doom: fix idclev cheat in doom2 and final doom (thanks qu7uux)

a typo in st_stuff.c:ST_Responder prevents idclev (change level) cheat to work
in doom2 and final doom (gamemode == commercial): episode is set to 0, when
that's invalid, and ST_Responder just returns.
to test, while ingame type idclev, followed by:
. doom1: episode (1-3 or 1-4) then map number (1-9)
. doom2/final doom: map number (1-32)
incidentally, if the last digit typed is 1, the player's weapon will switch to
the fist, because of a different bug (basically kbdproc registering two events
when pressing a key, for 'c' and 'k' case).

games/doom: fix unterminated comment causing sound bugs (from qu7uux)

this bug was introduced in the plan9 port, and since i_sound.c compiles with
no warning, it was never noticed. in effect, the statement between the
unterminated comment and the next is ignored. channelids[] is used in addsfx()
to avoid re-adding certain sounds if they are already playing. one of those is
sfx_sawful, and because of this bug, it is added again each tic during which
the player fires the chainsaw, rather than reset every tic.
compare firing the chainsaw continuously with and without the patch (without
hitting an enemy).