manpages:  shut up about tex (1)

g: revert accidental change, document missing file type

games/mix: fix incorrect line numbers

ns: remove left over vararg check pragma

vmx: allow setting mac address of using ea:nnnnnnnnnnnn! prefix, use genrandom() to generate mac globally unique mac address

devloopback: reassign device letter from #X to #λ to avoid collision with devvmx

kernel: properly handle bad attach specifiers

- only accept decimal for numeric device id's
- exclude negative device id's
- device id's out of range yield Enodev

mines: documentation and chronometric control of supernatural apparitions

ghost in the minesweeper shell

devether: remove (unimplemented) detach, allow device creation on attach

we allow devether to create ethernet cards on attach. this is useull
for virtual cards like the sink driver, so we can create a sink
by simply: bind -a '#l2:sink ea=112233445566' /net

the detach routine was never called, so remove it from the few drivers
that attempted to implement it.

devip: fix crash on negative dev id on attach

ns, devproc: quote path and spec arguments for /proc/$pid/ns, namespace(6) does support quoting

games/mines: bikeshedding

fortunes, rob, rsc, theo: What's this? https://plan9.io/

nusb/ether: mux bridges, bring in line with devether

devether: mux bridges, portable netconsole

nusb: add missing header dependencies to mkfiles

kernel: fix missing header dependency for ethersink.$O

audiohda: add device id for x260's Intel Sunrise Point-LP. (thanks rodri)

ftpfs: no caching by default, add -c flag to enable it (patch by mycroftiv)

if ether, then etherif.h

merge

ethersink: after the experiment, the zeros get dismantled. and then destroyed.

twsi(3): fix wrong unicode codepoint in manpage

ethersink: provide promisc and multicast functions for v6, set out queue limit to 0 on attach, add to pc64 config

kernel: move devether and wifi to port/

the only architecture dependence of devether was enabling interrupts,
which is now done at the end of the driver's reset() function now.

the wifi stack and dummy ethersink also go to port/.

do the IRQ2->IRQ9 hack for pc kernels in intrenabale(), so not
every caller of intrenable() has to be aware of it.

aijuboard bootloader: fix 10BASE-T / 100BASE-TX support

zynq: fix 10BASE-T and 100BASE-TX support

fix sort(1) bug where it incorrectly included the field separator in the comparison if it was >= Runeself

fstype: make copy of first sector in /env to avoid unaligned reads on the disk (for devfs)

devfs crypto partitions do not support unaligned reads,
so we make a copy of the first in /env/block and then
slice it to find filesystem signatures.

thanks mykhal for reporting the issue.

usbxhci: fix mistake in completering()

the td index "x" was incremented twice, once in for loop
and in the body expression. so r->rp only got updated
every second completion. this is wrong, but harmless.

upas/fs: fix imap atom quoting (thanks Piotr Kubaj)

add ptrap

auth/asn12rsa: also convert ASN.1 encoded public key to plan9 format

/sys/lib/dist/mkfile: fix cfg/plan9.ini dependency (only visible after binds)

webfs(4): document -d and -D flags

pc64: fix kmap() and invlpg()

flushing tlb once the index wraps arround is not enougth
as in use pte's can be speculatively loaded. so instead
use invlpg() and explicitely invalidate the tlb of the
page mapped.

this fixes wired mount cache corruption for reads approaching
2MB which is the size of the KMAP window.

invlpg() was broken, using wrong operand type.

ndb/dns: cleanup

ndb/dns: fix leak in myaddr(), normalize ip strings

remove myaddr() function and replace with myip() function
that receives binary ip address. and don't use string
comparsion for ip addresses... parse and then ipcmp().

for sanity reasons, normalize ip address strings and
reject unparsable ones. done by calling ipalookup()
with a binary ip address.

ndb/cs: handle v4 only case for rudp

venti/conf: fix padding so we write multiple of sector size

ip/dhcpd: remove old testing code

libndb: retire deprecated csgetval(), ndbgetval() and ndblookval() functions

kernel: initialize cyclefreq for machno > 0 in guesscpuhz()

upas/fs: try to deal with nil mail body (can happen when fetch fails)

upas/fs: deal with imap returning more uid's than allocated from previus "messages" command

ip/pptpd: don't mess with ipifc (handled by ppp), slay note gorup on exit

ip: make pkt interfaces unbind on close (from inferno)

ppp: remove left over debug print

ppp(8): remove BUGS section, client auth has been fixed.

ppp: mschapv2 support

libauth: add auth_respondAI() function to get AuthInfo for mschap/mschapv2

factotum: implement mschapv2 role=server authentication (for ppp)

this implements the server part of mschapv2 with the new
authserver changes.

we also provide AuthInfo for the client now with the
MPPE secret and the authenticator.

authsrv: implement mschapv2 authentication, include MPPE secret in the ticket

this adds new rpc for mschapv2 authentication (21)

deliver the MPPE secret not after the ticket/authenticator
response as cheartext, but include it in the first 128 bit
of the ticket key. and the authenticator in the first 160 bit
of the authenticator random field.

gre: don't drop pptp packets when smaller than v4 header

ip/ipconfig: use 2000::/3 instead of ::/0 for v6 default route

the ::/0 route has the bad side effect of breaking v4 connections
when theres no default route due to v6 mapped v4 addresses. this
might be temporary measure.

p/ipconfig: don't put automatic link-local address configuration in /net/ndb

set router R-flag when sendra is active for neighbor advertisement

windows 7 just drops the default router when it tries to
probe for router reachability but gets a neighbor avertisement
from the router with the router bit clear.

so set the R-flag when sendra is active, which implies that
we are a router.

authsrv: fix chap

use OCHAPREPLYLEN instead of sizeof(reply) (no padding).

exit after sending ticket response to force eof as factotum
unconditionally reads tailing secret hash (as of mschap).

ipconfig(8): remove dhcp mention from -6 example

ip/ipconfig: add v6 deault route from router advertisements

listen(8): add -a option to restrict announce address, document tcp17019 and tcp17020

ether79c970: dont disable promisc mode when multicast table is not empty

ether82557: don't turn off promisc mode when mcast table is not empty

the driver doesnt implement multicast filter, but just turns
on promiscuous mode when a multicast address is added. but this
breaks when one actually enables and then disables promiscuous
mode with say, running snoopy.

we have to keep promisc mode active as long as multicast table
is not empty.

wifi: learn target ip address from neighbor advertisements in dmat proxy

wifi: filter out loopback traffic from myself

broadcast traffic was received back on the wire causing
duplicate address detection to break with dmat proy as
the rewritten broadcasts where observable.

the fix is to just ignore packets from ourselfs received
from the air. devether already handles loopback.

ip/ipconfig: set on-link flag in router advertisement prefix info (fixes windows7)

merge

ether8169: deal with kernel memory exhaution

when kernel memory is exhausted, rtl8169replenish() can fail
to plant more receive descriptors and rtl8169receive() would
run over the receive tail and crash on the nil ctlr->rb[x].

rtl8169receive() is called on "Receive Descriptor Unavailable"
and "Packet Underrun" so we will try to replenish descriptors
in the beginning first in case memory was exhausted and memory
is available again and make sure not to run over the tail.

merge

forgot to commit asn1dump.c...

rconnect: support -t timeout for aan like in drawterm; also rcpu, rexport/import

venti: fix wrong channel element size for amd64 (thanks mycroftiv)

tlssrv: remove usage reference to lost auth/secretpem

factotum: remove unused sshrsa.c

libsec: remove asn1toDSApriv()

remove asn12dsa, dsa2pub, dsa2ssh and dsagen

was mostly usefull for old ssh.

auth/asn1dump: include in mkfile

tlsclient: allow dumping the server's certificate with new -d flag

usefull for debugging, like:

./8.tlsclient -d /fd/3 tcp!code.9front.org!https |[0=3] auth/asn1dump

tlsclient: remove X509dump() call, writes to fd 1

/sys/lib/dist: split 9boot into 9bootproto, make *.386.iso and *.amd64.iso targets

inst: determine kernel for bootsetup from $bootfile and $cputype

sysinfo: #c/swap -> #¶/swap

stats: show amount of reclaimable pages (add -r flag)

reclaimable pages are user pages that are used for
caches like the image cache, mount cache and swap cache.

pc kernel: fix wrong simd exception mask (fixes go bootstrap)

ape/libauth: remove auth_wep.$O from mkfile

ape: update auth.h header for APE

factotum(4): document dp9ik, update protocol list

libauth: simplify _attrfmt() using fmtprint() avoiding stack buffer

libauth: remove auth_wep() function, and non-existing httpauth() declaration

factotum: remove legacy wep protocol

libauth: fix out of bounds memory access in _parseattr()

empty token would read ""[-1] accidentally in the AttrQuery case.

factotum: replace custom hex parsing code with dec16() avoding timing side channels

libmp: use constant time encode(2) routines instead of lookup tables

the encode(2) routines are constant time now, so
use them instead of using lookup table that can
leak information through cache timing side channel.

ape: make encXchr()/decXchr() functions available

libc: constant time implementation for encode(2) routines, fix base32

the string encoding functions touch secret key material
in a bunch of places (devtls, devcap), so make sure we do
not leak information by cache timing side channels, making
the encoding and decoding routines constant time.

we also expose the alphabets through encXchr()/decXchr()
functions so caller can find the end of a encoded string
before calling decode function (for libmp).

the base32 encoding was broken in several ways. inputs
lengths of len%5 == [2,3,4] had output truncated and
it was using non-standard alphabet. documenting the alphabet
change in the manpage.

wifi: get rid of custom hextob() routine, use dec16(), avoid copies in parsekey()

aux/wpa: get rid of custom Hfmt() routine, just use encodefmt. use %E for mac addresses

libsec: implement SPKI fingerprinting for okCertificate()

Instead of only using a hash over the whole certificate for
white/black-listing, now we can also use a hash over the
Subject Public Key Info (SPKI) field of the certificate which
contians the public key algorithm and the public key itself.

This allows certificates to be renewed independendtly of the
public key.

X509dump() now prints the public key thumbprint in addition
to the certificate thumbprint.

tlsclient will print the certificate when run with -D flag.

okCertificate() will print the public key thumbprint in its
error string when no match has been found.

libsec: fix mistake: strnchr -> strchr