ether82563: initial i217 support from http://www.9legacy.org/9legacy/patch/pc-ether82563-i210.diff (thanks k0ga)

This patch is only an adaptation for 9front of the patch located in
http://www.9legacy.org/9legacy/patch/pc-ether82563-i210.diff.  The
major difference is that this patch ignores errors in checksum of
eeprom, because in my system the checksum was wrong.  After 3 months,
I didn't have problems, and I think the patch can be used.  although
it has some things that need to be fixed.  If the link is inactive
when the system boots then it will remain inactive forever.

tcp567: run authserver with p9sk1 tickets disabled preventing offline password brute-force

jpg: fd == 0 is valid, so don't ignore it

libdraw: fix out of bounds memory access after subfont array reallocation (thanks ray)

/n/bugs/open/libdrawfont.c_buffer_overflow
http://bugs.9front.org/open/libdrawfont.c_buffer_overflow/readme

ray@raylai.com

Hi all,

In plan9port this bug keeps crashing mc when I run lc in a directory with Chinese characters. This is a diff from OpenBSD but it should apply cleanly to the various plan9 sources.

The code is basically trying to do a realloc (I guess realloc wasn't available back then?) but it copies too much from the original buffer.

Since realloc is available, just use it. If realloc isn't available outside plan9port (I haven't checked) the memmove line should be changed from:
memmove(f->subf, of, (f->nsubf+DSUBF)*sizeof *subf);
to:
memmove(f->subf, of, f->nsubf*sizeof *subf);

I hope this is helpful.

Ray

rio: /dev/kbd cleanup

- use free running unsigned indeces for window kbdq
- emalloc() vs malloc() in xfid

kbdfs(8): document new /dev/kbd behaviour

change /dev/kbd to return multiple messages per read

mercurial: CVE-2016-3630

backported the following patches from mercurial 3.7.3:

https://selenic.com/repo/hg/rev/b6ed2505d6cf
https://selenic.com/repo/hg/rev/b9714d958e89

kernel: always clunk closed fids asynchronously, regardless of caching

6in4: ingress filter multicast and link-local, but allow relay traffic

6in4: allow setting the local IPv4 address with -i flag (thanks k0ga)

9fs: bind -b /n/9front.org!7734 /n/lists

kernel: remove unused NSMAX, NSLOG, NSCACHE constants from portdat.h

fortunes: Ah, nice. the woodpeckers are back.

devsegment: cleanups

- return distinct error message when attempting to create Globalseg with physseg name
- copy directory name to up->genbuf so it stays valid after we unlock(&glogalseglock)
- cleanup wstat() handling, allow changing uid
- make sure global segment size is below SEGMAXSIZE
- move isoverlap() check from globalsegattach() into segattach()
- remove Proc* argument from globalsegattach(), segattach() and isoverlap()
- make Physseg.attr and segattach attr parameter an int for consistency

bullshit: +progressive +enhancement

zynq: cleanup devarch, flushmmu() after procflushpsecg()

kernel: fix procflushmmu()

fix bug introduced in previous change for zynq, broke
procflushseg() function only flushing the first proc
matching the segment.

kernel: print pid as %lud instead %lux (in tsleep() debug print)

libsec: fix tlsid for TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

the previous cipher id's where fore TLS_ECDH_* not TLS_ECDHE_*... sorry :(

devtls: print the path of the underlying chan in status file

to figure out what network connection a particular tls
conversation refers to, we add the path of the underlying
we send the encrypted tls traffic over in the status file,
example:

term% grep -n '^Chan:' '#a'/tls/*/status
#a/tls/0/status:7: Chan: /net/tcp/6/data
#a/tls/1/status:7: Chan: /net/tcp/0/data

devip: applying changes for bug: multicasts_and_udp_buffers

/n/bugs/open/multicasts_and_udp_buffers
http://bugs.9front.org/open/multicasts_and_udp_buffers/readme

michal@Lnet.pl

I have ported my small MPEG-TS analisis tool to Plan9.

To allow this application working I had to fix a bug in the kernel IPv4 code and increase UDP input buffer.

Bug is related to listening for IPv4 multicast traffic. There is no problem if you listen for only one group or multiple groups with different UDP ports. This works:

Write to UDP ctl:

anounce PORT
addmulti INTERFACE_ADDR MULTICAST_ADDR
headers

and you can read packets from data file.

You need to set headers option because otherwise every UDP packet for MULTICAST_ADDR!PORT is treat as separate connection. This is a bug and should be fixed too, but I didn't tried it.

There is a problem when you need to receive packets for multiple multicast groups. Usually the same destination port is used by multiple streams and above sequence of commands fails for second group because the port is the same.

Simple and probably non-intrusive fix is adding "|| ipismulticast(addr)" to if statement at /sys/src/9/ip/devip.c:861 line:

if(ipforme(c->p->f, addr) || ipismulticast(addr))

This fixes the problem and now you can use the following sequence to listen for multiple multicast groups even if they all have the same destination port:

announce MULTICAST_ADDR!PORT
addmulti INTERFACE_ADDR MULTICAST_ADDR
headers

After that my application started working but signals packet drops at >2 Mb/s input rate. The same is reported by kernel netlog. Increase capacity of UDP connection input queue fixes this problem /sys/src/9/ip/udp.c:153

c->rq = qopen(512*1024, Qmsg, 0, 0);

--
Michał Derkacz

zynq: introduce SG_FAULT to prevent access to AXI segment while PL is not ready

access to the axi segment hangs the machine when the fpga
is not programmed yet. to prevent access, we introduce a
new SG_FAULT flag, that when set on the Segment.type or
Physseg.attr, causes the fault handler to immidiately
return with an error (as if the segment would not be mapped).

during programming, we temporarily set the SG_FAULT flag
on the axi physseg, flush all processes tlb's that have
the segment mapped and when programming is done, we clear
the flag again.

file: deal with negative coordinates in plan9 bitmaps, print image size

kernel: fix tsleep()/twakeup()/tsemacquire() race

tsleep() used to cancel the timer with:

if(up->tt != nil)
timerdel(up);

which still can result in twakeup() to fire after tsleep()
returns (because we set Timer.tt to nil *before* we call the tfn).
in most cases, this is not an issue as the Rendez*
usually is just &up->sleep, but when it is dynamically allocated
or on the stack like in tsemacquire(), twakeup() will call
wakeup() on a potentially garbage Rendez structure!

to fix the race, we execute the wakup() with the Timer lock
held, and set p->trend to nil only after we called wakeup().

that way, the timerdel(); which unconditionally locks the Timer;
can act as a proper barrier and use up->trend == nil as the
condition if the timer has already fired.

rio: flushimage() before wscrsleep()

devtls: zero secret information before freeing, cleanup

stats: fix display->locking race

add portable AES-GCM (Galois/Counter Mode) implementation to libsec and devtls

rio: add flushimage() after mb2 menu action

mothra(1): fix url for https://code.9front.org/hg/plan9front/

rio botch

file(1): print warnings on /fd/2, remove some duplicate strings, whitespace fixes

games/life: add -d delay parameter, -b color reversal parameter, and update manpage

games(1) cleanup

lib9p: remove duplicate variable assignment in createfile()

rio: fix some spacing, slightly cleaner arg handling

libdraw: have openfont() set error string

libc: trailing whitespace cleanup

ip/gping: add main pid to pid list for killall()

abandon streaming experiment

for queue like non-seekable files, it is impossible to implement an
exportfs because one has to run the kernels devtab read() and write()
in separate processes, and that makes it impossible to maintain 9p message
order as the scheduler can come in and randomly schedule one process before
another.

so as soon as we have a transition from 9p -> syscalls, we'r screwed.

i currently see just two possibilities:

- introduce special file type like QTSEQ with strictly ordered i/o semantics
- fix all fileservers and exportfs to only do one outstanding i/o to QTSEQ files
which means maintaining a queue per fid

this doesnt propagate. so exporting slow 9p mount again will be limited
again by latency of the inner mount.

other option:

- return offset in Rread, so client can bring responses back into order. this
requires changing all fileservers and drivers to maintain such an per fid offset
and change the protocol to include it in the response, and also pass it to userspace
(new syscalls or pass it in TOS)

this only works for read pipelining, write is still screwed.

both options suck.

--
cinap

libc: fix runestrecpy() return value (thanks spew)

ppp: fix buffer overflow, set correct state after chap negotiation (thanks k0ga)

(ppp->secret comes from factotum and it can have any size)
This patch also sets the correct state after success and
failure cases in chap negotiation (without them the code was
working because it expected the other point to pass to net
phase or due to the timer).

ppp: Small format and log fixes (thanks k0ga)

ppp: md5 and mschap inside chap, do not request encryption with -c or -C (thanks k0ga)

p2.patch: Do not request encriptation with -c or -C in ppp
(it was a bit annoying request compression, and when the ACK
from the server was received then send a NAK).

p3.patch: Add support for md5 and mschap in in chap
(without this patch ppp was passing to the net stage
without worring about chap).

pppoe: Add support for -c and -C to enable/disable header compression (thanks k0ga)

rio: flushimage() improves your ability to see, i repeat twice.

rio: remove more unneccesary flushimage() calls

truss: add fake __NSEC syscall name for ape

truss: fix "bad string" error due to missing ape _nsec() syscall

uhtml: dont trust charset=utf-8 attribute, verify.

when the charset is explicitely specified as utf-8, ignore it
for now. we'll assume utf-8 when all bytes have been properly
utf-8 encoded.

g: dont pollute the environment (thanks BurnZeZ)

kbdfs: map Kup/Kdown the same in shift tab (fixes shift-[up]/[down] one-line scroll in rio over drawterm/vncs)

libdraw: don't flush in readmouse() when theres nothing to flush

ip/gping: ignore advice, fix packet corruption check, remove dead code

devip: handle ignoreadvice flag for all protocols

vncs: parse screenid as long, not short: BGSHORT() -> BGLONG()

libdraw: remove flushimage calls from fontresize() and loadchar()

ip/gping: set display->locking before starting mouseproc (race)

libsec: remove weakCipher[] array check as we do not support any of these weak ciphers

mothra: dynamically allocate buffer for refresh url (was 20 bytes stack buffer before) (thanks BurnZeZ for reporting)

libvorbis: update to 1.3.5

make kernel UTFmax and Runemax consistent with libc (21-bit runes) (thanks maurice)

merge

aan: handle case when reader closes netfd

when netfd is closed and set to -1 by the fromnet()
reader proc, handle it like network failure and try
reconnecting.

devcons: nil vs 0

kernel: make fversion()/mntversion() types consistent

devtls: fix wrong iounit

devtls writes are only atomic up to MaxRecLen as this is the
maximum payload size we put in a record application message.

rio, libdraw: experimental removal of redundant flushimage() calls for roundtrip latency reduction

- remove redundant flushimage() calls before readmouse()
- remove flushimage() calls for allocimage(),freeimage() and originwindow()

this is experimental. it will break allocimage() error handling unless the
caller does explicit flushimage() calls, tho the gains
in usability over high latency connections is huge. in most cases, programs
will just terminate when encountering these errors.

aan: use sync messages as keep alives

both server and client need to be convinced that the connection
is broken for a connection reestablishment to happen as the server
will only start looking for incoming clients when the connection
already broke. so use the 8 second interval sync messages
to check for connection lifeness. if we miss two syncs in time,
we declare the connecton to be broken and will try to reconnect.

vncs: fix dead Kend key

9/mkfile: update ARCH

libFLAC/mkfile: -DFLAC__NO_ASM

libFLAC: update to 1.3.1

auth/pemencode: fix usage()

dict: similar fixes, different files. also remove runescpy

dict mkindex: code cleanup
handle malloc failure
check if open failed _before_ seeking
better arg handling

plot: handle create() failure

map/libmap: remove unused function/definitions

vt: add -r flag to start in raw mode

sort: code cleanup

cc: populate the flag list comment in lex.c
This way the various compiler flags are documented
somewhere, even if not in full.

Also fixed a typo. 'r' should have been 'R'

cc: sort the lex.c comment listing debug flags

pppoe: Avoid double free (thanks k0ga)

k0ga reports:

Hello,

While I was setting my pppoe conexion with my ISP
I discovered several problems in ip/pppoe. I used
the command line ip/pppoe -A '' ether0 and I got
this:

...
dropping unwanted pkt: wrong ac name
panic: D2B called on non-block dc10 (double-free?)
note rcved: sys: trap: fault read addr=0x0 pc=0x000066e1
pppoe 1013: suicide: sys: trap: fault read addr=0x0 pc=0x000066e1
cpu% acid 1013
/proc/1013/text:386 plan 9 executable
/sys/lib/acid/port
/sys/lib/acid/386
acid: stk()
abort()+0x0 /sys/src/libc/9sys/abort.c:6
ppanic(p=0xd1b8,fmt=0xc7f9)+0x146 /sys/src/libc/port/malloc.c:166
D2B(p=0xd1b8,v=0xdc10)+0x57 /sys/src/libc/port/pool.c:926
poolfreel(v=0xdc10,p=0xd1b8)+0x20 /sys/src/libc/port/pool.c:1152
poolfree(p=0xd1b8,v=0xdc10)+0x3b /sys/src/libc/port/pool.c:1287
free(v=0xdc18)+0x23 /sys/src/libc/port/malloc.c:250
clearstate()+0x1b /sys/src/cmd/ip/pppoe.c:328
pppoe(ether=0xdfffefc1)+0x123 /sys/src/cmd/ip/pppoe.c:426
main(argv=0xdfffefa0,argc=0x1)+0x89 /sys/src/cmd/ip/pppoe.c:100
_main+0x31 /sys/src/libc/386/main9.s:16
acid:

clearstate() is called in pppoe.c:424, and it frees acname and sets it
to nil.  pktread() is called in pppoe.c:434 with parameter wantoffer,
which frees acname again in line pppoe.c:360 but doesn't set it to
nil, so clearstate() makes a double free in the next iteration.

fix /lib/keyboard spacing

add a couple runes to /lib/keyboard

add bug to yesterday(1), fix /sys/man/3/cons permissions

manpage references/typos

libsec: fix verifyDHparams() for version <= TLS1.1

for version <= TLS1.1, there is no sigalg field in the ServerKeyExchange
message and the signature digest algorithm is fixed to md5+sha1 and we
only support RSA signatures (TLS1.1 doesnt know about ECDSA).

glenda's default profile: remove /n/other mount, done by /lib/namespace

authsrv(2): document _asgetpakkey(), authpak_hash(), authpak_new(), authpak_finish()

games/doom: handle allocimage() failure

libsec: have 16 32-bit words in DigestState to avoid out of bounds warnings for poly1305

devdraw: remove unused Edepth[]

libdraw: remove unused static log2[] array

rio: exit rio when /dev/cons or /dev/kbd read loop terminates

kbdfs: read outer /dev/kbd file and use it just like /dev/kbdin

this allows running kbdfs under kbdfs :-)

going use this in new drawterm. drawterm provides the initial
/dev/kbd, but only sends rune up/down messages (keeps it simple).
the servers kbdfs reads that and exports itself the full
set of files, similar to what we do in vncs. this also
provides note processing.

rcpu: post hangup note to remote when connection breaks

when the cat that forwards notes on the remote exits,
send a hangup note so processes wont keep hanging arround.

rcpu(1): fix manpage reference

libauthsrv: can write p = 2^448 - 2^224 - 1 now, as mpc has constant folding.