send(8): document new reject behaviour with -r flag

add mdir(6), splitmbox(8) and update upasfs(4)

merge

change listener from ip/imap4d to upas/imap4d

merging erik quanstros nupas

merge

kernel: get rid of active.Lock and active.thunderbirdsargo

pc kernel: give cpu servers as many image cache strctures as processes

pc kernel: avoid AP's spinning in syncclock(), don't wait for thunderbirdsargo

pc kernel: assume tsc and lapic clock rate on application processors is the same as on bootrap processor

pc kernel: don't use active.thunderbirdsargo in vunmap() tlb flush code

teg2: fix format string warning in mmu.c

games/galaxy: simplify zoom loop

games/galaxy: new mouse behavior
MB1 moves the galaxy. MB2 zooms the galaxy. New body creation
moved to the menu

update /lib/legal/NOTICE

cwfs: handle DMTMP flag in create

cdproto: various cleanups

- bind /n/src9 only when theres .hg directory, so you can use /root as /n/src9
- skip *.6 and *.orig files in source direcrtories
- skip *.pdf and *.ps files in /sys/man
- skip cpurc.local and termrc.local
- dont create /fd, /mnt and/n in the root
- be specific about /lib
- create /cfg/pxe

merge

kenrel: increase archfile array size from 16 to 32

games/galaxy: Change button 2 to reposition the galaxy, remove "move" from the button 3 menu

pc64: enable cputemp driver

works on on x301 and t420.

pc, pc64: bump Qmax in devarch

my x301 and t420 run out of archfiles with *acpi= while trying to add
hdacmd from audiohda.

games/galaxy: tweak pausing behavior

games/doom: ... but keep fd=2 open :)

games/doom: avoid /dev/cursor fd leak into music process

authsrv: handle short reads in initkeyseed()

authsrv: don't hash in hostowner key for keyseed

aiju → i don't like it, it's more bullshit ways to expose the key :)
aiju → if someone can grab /adm/keyseed, they can also grab /adm/users and /adm/keys

games(1): document games/midi -c arguments

play: recognize .mus file extension

games/doom: music support (thanks qu7uux)

midi: ignore bends, allow piping from stdin and to stdout, write in chunks from within sample loop (thanks qu7uux)

play, file: recognize midi and mus audio

add games/mus midi converter (by qu7uux)

authsrv: salt the keyseed from /adm/keyseed file

change the keyseed key derivation to hkdf sha256
using the hostowners des key plus 256 bit random
salt from /adm/keyseed.

authsrv: fix mkkey() dummy key generation (thanks aiju)

authsrv: get rid of needreply parameter by changing vnc protocol handler

hgwebfs: keep trying as long as we get needkey response

authsrv: more useful error reporting

authsrv(6): fix typo "ther" -> "their" (thanks aiju)

auth/asaudit: quote user and dom attributes in factotum key

hgwebfs: rewind data before pushing

asaudit: check factotum key ; netaudit: mention asaudit

add redact(1)

merge

libaml: make heap size field int, implement BankField definitions

asaudit: missing \n in print

merge

add auth/asaudit

auth/readnvram: also print dp9ik key

auth/keyfs: support -r flag to mount read-only

ether8169: add support for RTL8106E (thanks _potato)

ether82563: work arround phyprobe() failing on 82579LM without cable plugged in (thanks mischief)

on 82579LM, the phy status is inaccessible without
a cable plugged, so we wait and retry phyprobe() once
the link status changes.

ip/ipconfig: don't null terminate the dhcp string options.

this seems to be an anachronism; few modern clients put the null in and RFC 2132 says clients 'SHOULD NOT' null terminate

galaxy(1): terminate .EX sections with .EE

merge

ether82563: support for i219 (tested on t460p, thanks aiju)

games/galaxy: fix crash on write to closed display

ip/gping: fix corruption due to Machine.last pointer not being maintained in pingclean(), cleanup unused stuff

libregexp: fix assert check for compile1 instruction count

the assert fails for regcompnl(".") as TANY is compiled to
one instruction instead of two when nl == 0.

its not a problem when we end up with less instructions, so
changing the assert condition from == to <= to make sure we
didnt overrun the buffer.

--
cinap

games/galaxy: add n-body simulator

games/mix: remove unused variable

wpa: dont send initial "start" message, faster polling interval waiting for connection

the kernel will automatically timeout the eap blocked state
for us and reassociate for us, so there is no need to provoke
the ap to start the wpa/eap handshake.

make the polling faster changing the sleep time from 500 to
100 ms.

wifi: timestamps in debug print, flush queue on deassoc, shorter roam timeout, timeout in blocked state, fix essid seprint race

- add some milisecond timestamps to the status change debug printing
- flush the packets in the queue on deassoc to avoid processing old pae
  packets on next association.
- make roaming timeout shorter (60 -> 20 seconds)
- automatically timeout and restart wpa/pae blocked state
- fix printing race when essid gets changed underneath seprint

etheriwl: add support for Centrino Advanced-N 6030, 6235 (thanks khm, openbsd)

from openbsd driver, it seems the Centrino Advanced-N 6030 and 6235
cards share the same device revision as the 6205 (Type6005). Also
changing the device revision field from 4 to 5 bits.

playlistfs: fix playc chan type (thanks mischief)

jukefs: fix realloc sizes (thanks mischief)

merge

wifi: handle short preamble and short time slot capabilities

- drivers enable short preamble and sort timeslot depending
  on the ap beacon capinfo field (bss->cap)
- wifi sets short preamble bit in capinfo on association request
- wifi sets short timeslot bit when ap advertized it in beacon

games/gb: fix bug that prevented timer data from being accessed (thanks qwx)

games/gb: timer array should be unsigned (thanks qwx)

games/gb: fix typo in the routine to load timer data (thanks qwx)

ec(2), rsa(2): document X509toECpub(), X509ecdsaverify(), X509ecdsaverifydigest(), X509rsaverifydigest()

libsec: zero name buffer in X509toECpub()

libsec: make X509toECpub() return CN name like X509toRSApub()

rsa(2): document rsafill()

ec(2): document ecencodepub(), ecdecodepub() and ecpubfree() and list all the curve parameter functions

libsec: revert asn1mpint(), rewrite rsa signature validation, cleanups

reverting asn1mpint() as all users really just expect
unsigned integers here. also openssl seems to interpret
rsa modulus as unsigned no matter what... so keeping
it as it was before.

handle nil cipher bytes in factotum_rsa_decrypt() due
to pkcs1padbuf() failing.

apply some lessions from intels berzerk paper:

instead of parsing the decrypted digest info blob, we
generate the *expected* blob's for all digest algorithms
that match the digest size and compare the results.

provide pkcs1 pad and unpad functions that consistently
enforce minimum padding size and handles block types 1
and 2.

factotum: support sha256 algorithm in rsa pkcs#1 signing

also removed md2 oid, it is unused.

libsec: handle signed asn.1 bigint to mpint conversion for x509

ip/ipconfig: have to refresh /net/cs, /net/dns after ndbconfig even tho /net/ndb didnt got written

rsagen: prefer 65537 as the default exponent when elen == 0, otherwise pick randomly

libsec: fix mkbigint(), asn.1 uses two's compement signed representation

quick fix is to bias the rounding so the msb will always
be zero. should write proper conversion code to actually
deal with signed mpints... also for asn1mpint()... -- cinap

libsec: check if modulus is too small for message in pkcs1padbuf()

libsec: need PKCS#9 "Extension Request" attribute (rsareq())

aan: remove fcallfmt

merge

libsec: have rsagen() always produce postive !dk to avoid confusion

merge

libmp: fix mpmod() aliasing bug when n == r and x < 0 (thanks aiju, mischief)

mischief found this in rsafill()'s call mpmod(c2, x, x), where
d parameter is negative (rsagen created a rsa key with negative dk).

games/mix: implement Knuth's specification for comments

aan: use unsigned message counters, reject repeated acks, cleanup debug prints

libregexp: improve the transition to next available thread, instruction, and generation

libregexp: simplify regular expression vm implementation
Make the logic around who has priority over the final
match simpler by merging the priority generation and
match fields in a smarter way. Move the creation of
new thread matches up to the top to avoid jumping all
over the place.

ip/ipconfig: don't write /net/ndb when getting config from ndb (-N)

aan: check negative message size in header

audio/flacdec: continue after decode error (thanks deuteron)

/sys/lib/plumb/basic: fix rule for audio files (thanks deuteron)

cwfs: handle worm exhaustion more gracefully

don't deadlock when cwgrow() detects we'r out of worm space
by releasing the cache superblock buffer.

don't allocate space beyond the worm device when dumping by
having slit() check. after cwrecur(), we check if there are
enougth blocks remaining to write the dump date directories
and superblocks.

cwfs: fix cwcmd startdump

auth/keyfs: use ulong for time