9fs: add sites to 9front case.

hg: set $HOME when not already set to avoid silly uid lookups which can fail if theres no /adm/users

webfs: fix "fd out of range" error message

rootstub: remove alpha

libmach: more alpha

libmach: remove alpha stuff

remove support for import command in namespace files

cdproto: remove alpha

2c(1): -O=7

remove references to dec alpha from the manual

retire the dec alpha port

merge

ape: return plan9 error strings from strerror()

when _syserrno() fails to map a plan9 error string to
a unix error number, we copy the plan9 error string
to the per process error buffer "plan9err" and set
errno = EPLAN9.

when strerror() is called with EPLAN9, it returns
a pointer to the plan9err buffer.

correct reference to srv(3) in shr(3)

document example for shr(3)

add "snake" tracing effect to mole

fix e2 production to match regexp(6) and do it right this time

libregexp: reverting this shit. this is clearly broken.

libregexp/regcomp.c: fix parser for e2 production (thanks, spew)

just use wait in "system" call for awk, get rid of unix dependent status code divisor

null terminate await buffer for proper tokenize call

use rc in awk, remove awk from APEDIRS in cmd mkfile

/lib/ndb/common: update ip addresses for [BCHL].ROOT-SERVERS.NET

awk: dont require sed to build awk

awk: bring back ENVIRON[] support

acid: don't get fooled by spaces in convflt()

pc: use fpsave() instead of fpenv() to capture fp exception context

libregex: fix sed regression (thans spew)

I introduced a regression in sed that currently has screwed up
/sys/lib/man/secindex.

The issue is that sed 's/$/ foo/g' will actually replace the newline
character with foo instead of just appending at the end of the line.
This only makes a difference when sed is operating on a multiple line
record. The effect is a record like:

foo
bar
baz

becomes:

foo foobar foo baz foo

instead of

foo foo
bar foo
baz foo

upas/bayes/dump.c: regcomp.h is now located in this directory.

awk: temporarily fix for NaN() exceptions on 386

problem is NaN() produces a SNaN, not a QNaN... and on the 387,
storing 80 bit SNaN in register to a 64-bit memory destination
traps.

SNaN/QNaN encoding is machine specific. mips has the qiet/signaling
bit inverted.

disabling fp exception in main() now, but that sucks.

i think the best solution would be to not even call strtod() in
is_number() but just write a regex or a little state machine that
will only accept numbers without nan and ±inf.

that might even make it faster and is more robust than relying on
the os's strtod() details.

ape/libsec: fix nuke target to remove /$objtype/lib/ape/libsec.a instead of /$objtype/lib/libsec.a

handle NaN in awk (thanks spew)

awk: fix mkfile for cross-compiles (thanks, spew)

remove ape/regexp.h, remove leftover #pragma lib oldlibregexp.$O from upas/bayes/regexp.h

merge

closed spew branch

fix printing a char from an empty string

fix printing a char from a string that starts with a rune

fix unsigned printing for awk

merge default

get rid of size printing

check program size

rune(2): add Runeerror reencoding considerations in BUGS section (thanks aiju)

better memory management of threads (thanks knuth)

merge in master

use Beof for awk port

remove ape regexp library, add utility for awk native port

libjson: add slack space to literal string buffer to handle bad runes (thanks mischief)

if the input string contains invalid utf-8, runetochar() produces
unicode replacement characters that can overflow the literal buffer.
as the overflow check is done after runetochar(), add UTFmax bytes
of slack space avoiding the issue.

remove old libregexp files; add headers for upas/bayes

New libregexp and APE ported to native

abaco(1): remove readweb

made abaco's gui respect $font and made readweb respect most installations

rsa: rename getkey() to getrsakey(), document rsa2csr in rsa(8)

libsec: implement server side SCSV preventing silly client fallbacks

silly clients (web*) reconnect when the handshake failed with a lower
protocol version, which allows downgrade attacks (POODLE). but instead
of stopping this madness, they invented a new magic TLSID to indicate
to the server that this connection attempt is a retry, and rely on the
server to notice and stop them from sabotaging themselfs.

libsec: order tlshand cipher suits by: keyexchange>=cipher>=hash, ignore client preference

client preference is usualy crazy, so just ignore it.
we always want the diffie hellman suits before static
rsa and prefer chacha over aes-gcm.

rsagen: increase default key size to 2048 bits

libsec: remove affine coordinate point operations from ecc

we now just do point addtion in jacobian coordinate system, and
convert the result to affine when s->z == nil.

libsec: implement elliptic curve group operations in jacobian coordinate system

rcpu: make sure not to leak /env/fn#server and /env/fn#aanserver for drawterm (thanks mischief)

libsec: implement server side ECDHE key exchange with secp256r1, move DH state in TlsSec structure, simplify

implement ECDHE key exchange with secp256r1 on the server side, providing
perfect forward secrecy (tho slowly).

it is easier to just keep the ECDH/DH state in the TlsSec structure,
which fits better with the grouping of the functions. we do the cleanup
in tlsConnectionFree() now, so a lot of error handling logic could go
away.

reinvestigated some error paths and removed the ones that cannot error.

move functions to fit the logical grouping.

combine the code for signing handshake hashes (for client certs) and
DH parameters. provide digestDHparams() function to be shared between
server and client code.

webfs: fix memory leak of serverName in tlswrap()

rsa(8): provide example for converting OpenSSL generated PEM file to factotum

libsec: massive cleanup of tlshand.c

don't pass or generate sessionID's. this was never used nor
actually implemented and leaks the process pid.

get rid of version and random field duplications, move TlsSec
structure into TlsConnection.

make msgRecv() clear the message first, get rid of unneccesary
msgClear() calls.

libsec: fix memory leak of RSApub, avoid parsing certificate twice to extract rsa public key

instead of letting factotum_rsa_open() parse the certificate,
we pass in the rsa public key which is then matched against the
factotum keyring. this avoids parsing the x509 certificate
twice.

the sec->rsapub was not freed, so free it in tlsSecClose()

libsec: recognize and decode PKCS#8 wrapped RSA private keys for auth/asn12rsa

example usage:

auth/pemdecode 'PRIVATE KEY' test.pem | auth/asn12rsa

webfs: change %H (hostname) format to %N to not collide with encodefmt's %H (hex)

libsec: x509: convert to UTF8 from BMPString and UNIString, reject \0 bytes

libc: fix out of bounds access in dirpackage(), simplify

- dirpackage() was not checking if the stat entry lies within
the buffer. fixed.

- simplify dirpackage(), as we process all the bytes from
the buffer, we do not need to track "ss" here as its the same
as "ts".

- zero Dir* array pointer early in dirread() and dirreadall()
and avoid calling dirpackage on <= buffer length.

kbdfs: add shift+altgr table 7 for polish keymaps

Subject: typo: ee corrected (thanks Eric Lindblad)

sorry there were entries as

3 27 '§
3 27 '½

should have been

3 27 '§
3 43 '½

attached is a corrected version

fix estonian keymap (thanks Eric Lindblad)

The /sys/lib/kbmap/ee file seemed to have CRs in it. If a first column in the table
(for modifier key) as 4 is for Alt Gr + Shift then the attached (UTF-8 without BOM)
should work as a replacement ee file.

Best Regards,
Eric Lindblad

python: make hashlib.py fallback to openssl in case of old python binary

remove unused liboventi

ktrace: sign extend stack dump pc for amd64

libc: remove unneeded #include <auth.h> for crypt() and netcrypt()

libdraw: avoid BPSHORT()/BPLONG() expansion, cleanup loadchar(),cachechars()

assigning the expression value to a temporary variable in
BPSHORT() and BPLONG() saves arround 2K of text in rio on
arm and arround 1K on amd64.

loadchar(): use the passed in "h" as the char index instead
of recomputing it from c-f->cache. dont recompute wid.

cachechars(): do cache lookup and find oldest entry in a
single loop pass.

add danish keymap (thanks Eric Lindblad)

ape: explicitely list the ape libs to build in mkfile

ape: removing openssl

python: remove openssl support, use ape/libsec for cryptographics hash functions

gs: replace openssl aes implementation with ape/libsec

ape: add libauth, libbio, libmp and libsec as replacements for openssl

hg: create system wide /sys/lib/hgrc to enabled hgwebfs extension

the openssl we currently use is outdated and will be removed
soon. webfs will handle the https for us with native tls code.
keys have to be stored in factotum for everyone who also wants
to commit directly.

libauth: remove unneeded includes for authsrv.h, avoid pulling in dependency for rerrstr()

libsec: make #include headers consistent

libsec: dont use mips assembly routines for spim, wrong endianess

libmp: fix build for spim, reduce by the mips assembly files

hg: set mercurial.url.has_https when hgwebfs extension is in use

this allows the use of SSL/HTTPS even when python is not build
with openssl support.

ape: move compatibility libc.h to lib9 directory and incooperate needed functions for ape/mp (wip)

ape: remove broken 9errstr.c

ape: add internal _NSEC() function and make gettimeofday() use it

libmp: make includes consistent, make test program compile under ape (work in progress)

libdraw: dont postnote to pid==0 in ekill()

merge

add missing target for antiword in /sys/src/cmd/aux/mkfile (thanks _sl)

aes(2): mention aesCBC bug

listen(8): fix html rendering

listen(8): document tcp17019 rcpu service

tls(3): document support for TLSv1.1 and TLSv1.2

qball(2): fix bad manpage reference