fix /lib/keyboard spacing

add a couple runes to /lib/keyboard

add bug to yesterday(1), fix /sys/man/3/cons permissions

manpage references/typos

libsec: fix verifyDHparams() for version <= TLS1.1

for version <= TLS1.1, there is no sigalg field in the ServerKeyExchange
message and the signature digest algorithm is fixed to md5+sha1 and we
only support RSA signatures (TLS1.1 doesnt know about ECDSA).

glenda's default profile: remove /n/other mount, done by /lib/namespace

authsrv(2): document _asgetpakkey(), authpak_hash(), authpak_new(), authpak_finish()

games/doom: handle allocimage() failure

libsec: have 16 32-bit words in DigestState to avoid out of bounds warnings for poly1305

devdraw: remove unused Edepth[]

libdraw: remove unused static log2[] array

rio: exit rio when /dev/cons or /dev/kbd read loop terminates

kbdfs: read outer /dev/kbd file and use it just like /dev/kbdin

this allows running kbdfs under kbdfs :-)

going use this in new drawterm. drawterm provides the initial
/dev/kbd, but only sends rune up/down messages (keeps it simple).
the servers kbdfs reads that and exports itself the full
set of files, similar to what we do in vncs. this also
provides note processing.

rcpu: post hangup note to remote when connection breaks

when the cat that forwards notes on the remote exits,
send a hangup note so processes wont keep hanging arround.

rcpu(1): fix manpage reference

libauthsrv: can write p = 2^448 - 2^224 - 1 now, as mpc has constant folding.

libfis: dont reject drives lacking SSP (sata ssd connected to ide with adapter)

ndb/dns: initialize unknown fids to point to the root qid

the dns file service can be restarted, which causes it to forget
all fid state. given the simple file system structure of the dns
service (just a single dns file), we can assume that rpcs
on a unknown fid refers to the root, so the mountpoint will stay
valid and /net/dns can be reopend avoiding the need for a remount
of the dns service after restart.

rc: terminate rc when exec fails, cleanup

The execexec() function should never return, as it irreversably changes
the filedescriptor table for the new program. This means rc's internal
filedesciptors for reading the script get implicitely closed and we cannot
continue the rc interpreter when Execute() fails. So Execute() now sets the
error status, and execexec() runs Xexit() in case Execute() returns.

smtpd: remove unused lastsender logic

factotum: fix memory leak for p9any key confirmation, fix key handling for role=client

when we look up role=speakfor key and askforkeys is set, the
findkey() can return RpcNeedkey, which causes us to skip the
query for a role=client key. Instead, we now check for the
return value != RpcOk (and != RpcConfirm which we want to
handle the same for both queries).

we have to free the attribute lists when returning RpcConfirm.

stats: use rimport or import to mount remote system

exportfs: fix endless loop for eof/error on second read in localread9pmsg()

the ini buffer was not reset when we got eof in the message
body read causing a endless loop. instead of defining our
own read9pmsg() function, just handle the first read specially
when we consumed the first 4 bytes for the "impo" protocol
escape check.

fix ipv6 icmphostunr() locking and memory free bugs (from sources)

sgi: add chmod to bootfs.proto for sgi kernel

libsec: remove unused tlsSecKill()

libsec: fix memset() size in tlsConnectionFree(), remove #include <bio.h>

libsec: add libc.h include for aes_xts.c (drawterm)

rcpu(1) man page: english

ndb/dns: removing the buggy /net.alt remount hack

usbuhci: removing "uhci bug" print spam from interrupt handler

this code was if(0) for a long time due to wrong parentesis,
fixed parentesis cause print spam on some machines making them
unusage (kenji okomoto). removing the check alltogether.

provide rcpu(1), make usage line consistent

devmnt: deal with partial response for Tversion request in mntversion()

cron: just run /bin/rx to execute remote commands

rx: rcpu service support

adding experimental rcpu service

this is a reimplementation of cpu and import utilities in rc using a tlsclient
and tlssrv as the encryption and authentication layers. there is only one new
service, which after authentication and encryption setup accepts an arbitrary
rc script over the network and executes it with the standard filedescriptors
redirected to the conversaion (this is *after* authentication and in the
context of the authorized user).

the new rcpu program has a few improvements over cpu(1):

- doesnt mangle program arguments
- the remote process will get the clients standard file descriptors, so error
  and output are separated and you can consume the clients input from the
  remote side :-)
- forwards error status of remote process

theres no backwards mode for rimport, but a new program called rexport
for the same purpose.

all these services use exportfs without the bolted on initial handshake,
so the hope is to clean up exportfs in the future and remove all the ugly
crap in there.

exportfs: retry execing ourselfs as "/bin/exportfs" (argv0 might be relative path)

exportfs: properly reply to chdir() error when we speak 9p

when we got a bad root tree, we should speak the right language
and return a Rerror response instead of crapping ascii into
the 9p conversation.

tlsclient: add -o option to establish connection over a file, free the AuthInfo structure to avoid leaking secrets

newuser: /n/other now handled in /lib/namespace

provide /n and /mnt early in bootrc to allow consistent use in /lib/namespace

theres a bootstrap problem:

when /bin/init is run, it processes /lib/namespace where we might want to
mount or bind resources to /n or /mnt. but mntgen was run later in
cpurc/termrc so these mounts would be ignored.

we already have mntgen in bootfs, so we can provide these mountpoints early.

i keep the termrc/cpurc mntgens where they are, but ignore the error
prints. this way old kernels will continue to work.

tlssrv: add -A flag to skip changing user after authentication (usefull for aan)

merge

rio: fix wrong frame colors when moving non-current window

When a window is moved or reshaped, that implicitely tops
the window and makes it current. The conseqence of this
is that we always have to redraw the window as if it where
a current window in any case. This was handled for Reshaped
windows, but not when the window was just moved. We now
handle both cases the exact same way, getting rid of the
Moved wctl message.

ip/chandial: fail with Ebadarg instead of printing memory contents

libsec: simplify pkcs1_decrypt()

merge

libsec: fix double free in pkcs1_decrypt(), handle bad epm length in tlsSecRSAs(), cleanup

removing libgio, this is not golang mveery >:-(

fixed a typo

Imported ngfs libgio. This is a library to create virtual file descriptors, similar to common lisp grey-streams or golang's io.Reader/io.Writer. Now 95% bug-free.

fortunes: ./configure CFLAGS="-I$HOME/source/harvey/ape/amd64/include -I$HOME/source/harvey/ape/include -mno-red-zone -ffreestanding -fno-builtin -nostdlib -trigraphs -D_SUSV2_SOURCE -D_POSIX_SOURCE -D_LIMITS_EXTENSION -D_BSD_SOURCE -D_BSD_EXTENSION -DHAVE_SOCK_OPTS -DHARVEY -DPlan9" LDFLAGS="-static $HOME/source/harvey/ape/amd64/lib/crt1.o $HOME/source/harvey/ape/amd64/lib/crti.o $HOME/source/harvey/ape/amd64/lib/crtn.o -L$HOME/source/harvey/ape/amd64/lib -L$HOME/source/harvey/amd64/lib" LIBS="-lbsd -lap -lc" LIBM="" --prefix=$HOME/source/harvey/ape/ports *--host=x86_64-linux-gnu --build=x86_64-harvey *--enable-shared=no

webfs: faster shutdown using postnote()

when the 9p end is closed, post a note to our private note
group to shoot down http procs. this results in quicker
release of namespace resources.

/lib/keyboard: add more crucial symbols

libsec: fix missing error case unlock() in tlshands initCiphers()

factotum: fix nil pointer crash on p9skclosekey(), thanks k0ga

oversight, closekey is called again even if addkey failed, which
will have Key.priv nil.

stack trace:

 memset(data=0x0,n=0x1f8)+0x58 /sys/src/libc/arm/memset.s:40
 p9skclosekey(k=0x55358)+0x18 /sys/src/cmd/auth/factotum/p9sk1.c:493
 closekey(k=0x55358)+0x7c /sys/src/cmd/auth/factotum/util.c:247
 ctlwrite(a=0x552f8,atzero=0x0)+0x320 /sys/src/cmd/auth/factotum/rpc.c:503
 fswrite(r=0x53b78)+0x1b0 /sys/src/cmd/auth/factotum/fs.c:574
 swrite(r=0x53b78,srv=0x423e8)+0x134 /sys/src/lib9p/srv.c:559
 srvwork()+0x2a4 /sys/src/lib9p/srv.c:746
 srv(srv=0x423e8)+0xcc /sys/src/lib9p/srv.c:825
 postproc()+0x3c /sys/src/lib9p/post.c:120
 rforker(flag=0x1,fn=0x39f98,arg=0x423e8)+0x34 /sys/src/lib9p/rfork.c:16
 _postmountsrv(s=0x423e8,name=0x0,mtpt=0x46f70,flag=0x1)+0xb8 /sys/src/lib9p/post.c:27
 postmountsrv(name=0x0,mtpt=0x46f70,flag=0x1)+0x20 /sys/src/lib9p/rfork.c:32
 main(argv=0x1fffff9c,argc=0x0)+0x23c /sys/src/cmd/auth/factotum/fs.c:157
 _main+0x28 /sys/src/libc/arm/main9.s:19
 acid: /sys/src/cmd/auth/factotum/p9sk1.c:493

add mathematical angle brackets to /lib/keyboard

libsec: mpconv -> mpfmt

libmp: remove include of libsec.h

libmp: handle out of memory case in gmfield()

libsec: refactor asn1 encoding of digest for rsa signatures, fix memory leak in ecverify

tlssrv: p9any authentication support using TLS-PSK cipher suits

libsec: ecdsa client support for tlshand, cleanups

mpc: constant expression folding

games/doom: fix white window issue on exit

make kbdproc() and mouseproc() share fd table with the main proc
and not explicitely close the file descriptors. so /dev/mouse gets
closed *after* /dev/draw/new to avoid the white window refresh issue.

salsa(2): fix source reference

salsa(2): some formating fixes

libsec: add salsa20 stream cipher

authsrv(6): fix arrows

wifi: check tkip/ccmp mac and crc in constant time avoiding timing side channels

pc64: move idle() routine after CALL main(SB) as the comment suggests

pc/pc64: backing out new mp startup code (caused issues with ramnode)

apparently, this causes some quadcore ramnode vm to hang on boot,
even tho all cores successfully started up and are operational.

i suspect some side effect from timersinit()... this would also
mean *notsc= would break it (syncclock() would continue)...
its unclear.

i'm reverting this for now until the problem is better understood.

devssl: use tsmemcmp() to compare mac to close timing side channel

ndb/dnstcp: -x specifies the mountmoint

fix manpage references

libauthsrv: fix ed448 goldilocks prime comment

pc/pc64: bring up ap's one after another, use idlehands() while waiting for thunderbirdsarego

when testing in qemu, launching each ap became slower and slower
because all the ap's where spinning in syncclock() waiting for
cpu0 to update its mach0->tscticks, which happens only much later
after all cpu's have been started up.

now we wait for each cpu to do its timer callibration and
manually update our tscticks while we wait and each cpu will
not spin but halt while waiting for active.thunderbirdsarego.
this reduces the system load and noise for timer callibration
and makes the mp startup linear with regard to the number of
cores.

libauthsrv: add D in mkfile

/rc/bin/": fix quoting bug (thanks, aiju and silasm)

pc/pc64: remove mpshutdown print

kernel: remove todfix overflow iprint() spam

ape/stdio: %z format is VLONG on amd64

ape/fmt: %p and %z format for amd64

format pointer subtraction results with %zd instead of %ld (for long -> intptr on amd64)

6c: return vlong result for pointer subtraction

introduce signed intptr and %z format modifier for formating uintptr and intptr

venti/fixarenas: more %z -> %Z

venti/fixarenas: replace %z fmt with %Z

rx: theres no p9sk2 anymore

merge

libsec: make sure theres no garbage after the asn.1 decode, cleanup

merge

add missing /sys/src/cmd/auth/lib/private.c

authsrv(6): english

auth: release dp9ik implementation and reentrant factotum

libmp: silence compiler warning for strtomp

pc/pc64: import i210 support from erik quanstrom's 9atom

kernel: change active.machs from bitmap to char array to support up to 64 cpus on pc64

fdisk: properly convert byte units K,M,G and T to cylinders/sectors

the shared command language assumed 512 byte sectors, which is
not the case for fdisk as it uses cylinders for the block unit.
so we introduce an extra argument in the Edit structure and
parseexpr() function so byte sizes are properly converted to
the block unit when the K,M,G and T postfixes are used.

libmp: check nil return value of strtomp() in test program