merge

nusb/ether: experimental pomisc mode and multicast support for smsc and asix

pc(1): _ handling in numbers was broken at some point; restore documented behaviour

pc(1): add nsa() command

ape: fix format clash, %z is for size_t (which is a long currently), not pointer sized

ape: bring strtod() in line with plan9's libc version

libc: dont use floating point for portable umuldiv(), use 64 bit uvlong

kernel: rekey chacha state on each randomread() invocation

we can encrypt the 256 bit chacha key on each invocation
making it hard to reconstruct previous outputs of the
generator given the current state (backtracking resiatance).

devcons: remove /dev/reboot "halt" command...

the "halt" command written to /dev/reboot just causes the
machine to crash... its also undocumented... removing it.

--
cinap

kernel: better nonce partitioning for chacha random number generator

leave the block counter to chacha_encrypt() and increment the 96 bit
iv instead.

kernel: xoroshiro128+ generator for rand()/nrand()

the kernels custom rand() and nrand() functions where not working
as specified in rand(2). now we just use libc's rand() and nrand()
functions but provide a custom lrand() impelmenting the xoroshiro128+
algorithm as proposed by aiju.

kernel: make randomread() fault reentrant

we now access the user buffer in randomread() outside of the lock,
only copying and advancing the chacha state under the lock. this
means we can use randomread() within the fault handling path now
without fearing deadlock. this also allows multiple readers to
generate random numbers in parallel.

kernel: replace various custom random iv buffer filling functions with calls to prng()

fortunes: Nein -- General Chuck Yeager

authsrv(2): update Nvrsafe structure to include aesmachkey

kernel: fix type for utime/stime in pexit(), fix debug format strings

kernel: make sure procalarm() remaining time doesnt become negative

kernel: always do unsigned subtractions for m->ticks delta for updatecpu() and rebalance(), handle ticks wrap arround in hzsched()

kernel: use tk2ms() instead of TK2MS macro for process time conversion

this code isnt time critical and process TReal delta can become
very long, so use tk2ms() which is less prone to overflow.

kernel: tsemacquire() use MACHP(0)->ticks for time delta

we might wake up on a different cpu after the sleep so
delta from machX->ticks - machY->ticks can become negative
giving spurious timeouts. to avoid this always use the
same mach 0 tick counter for the delta.

devcap: timeout capabilities after a minute, fix memory leak, paranoia

the manpage states that capabilities time out after a minute,
so we add ticks field into the Caphash struct and record the
time when the capability was inserted. freeing old capabilities
is handled in trimcaps(), which makes room for one extra cap
and frees timed out ones.

we also limit the capuse write size to less than 1024 bytes to
prevent denial of service as we have to copy the user buffer.
(memory exhaustion).

we have to check the from user *before* attempting to remove
the capability! the wrong user shouldnt be able to change any
state. this fixes the memory leak of the caphash.

do the hash comparsion with tsmemcmp(), avoiding timing
side channels.

allocate the capabilities in secret memory pool to prevent
debugger access.

merge

devproc: do unsigned subtraction to get MACHP(0)->ticks - up->times[TReal] delta

pc(1): bugfix: allow setting output base to 0 (thanks, deuteron)

5c: do shift propagation for rotate right (ROR)

5c: format assembly constant right shift encoding 0 as >>32

5a: assemble constant >>0 right shifts as <<0 (no shift), allow >>32

previously, right shift >>0 resulted in >>32 being emited. this
is especially problematic when the shift count comes from a macro
expansion.

we now handle constant shift >>0 as <<0 (no shift) and allow
shift by 32 be specified.

this applies to logical right shift (>>) arithmetic right shift (->)
and right rotate (@>).

5l: format assembly constant right shift encoding 0 as >>32

libmach: fix RORREG, right shift with shift count 0 means >>32

pc(1): manpage: restore previous size rather than set to 10

pc(1): manpage formatting

pc: add cat() function

mptrunc: don't write to r->p[r->top]

pc: add rev function

pc: add gcd, rand and minv; set base of logical operation results to 0

libmp: remove unused mpeuclid.c

libmp: allow passing nil to v,x,y results of mpextendedgcd(), simplify mpinvert()

libmp: mpnrand(), what was i *THINKING*

the prior implementation was unneccesarily complicated for
no good reason due to me misunderstanding how libc's nrand()
works. in contrast to libc, we already generate the *closest*
power-of-2 random number with mprand() in the sampling loop.

python: remove automatic compiled module loading (.pyc files)

libmp: mpdiv(): fix divisor==quotient case (again)

libmp: timingsafe sign flip for small power-of-two negative divisor for mpdiv()

mp.h: add mpasr

pc(1): SYNOPSIS...

pc(1): document -n option in manpage

add pc(1)

mpdiv: negative divisor has to flip sign of quotient

mp: fix mptov and mptouv

mp: fix mpnot and add mpasr

mercurial: use new d_stat from dirent structure in osutil.listdir

ape: add d_stat struct in dirent struct allowing the avoidance of stats

timmy: manpage

strtomp: update the returned char* even if there were no characters parsed

strtomp: fix mpbits() call in octal code

fix wrong manpage section index generation for rc-httpd(8)

rio(4): document text truncation

rand(2), cons(3): clarify /dev/random behaviour

merge

kernel: switch to fast portable chacha based seed-once random number generator

devsdp: keep cipher states in secret memory

ip/esp: allocate cipher states in secret memory

devtls: allocate cipher states in secret memory

devssl: allocate cipher states in secret memory

wifi: update wifi.h header

wifi: allocate cipher states in secret memory, do AESstate key setup once

kernel: add secalloc() and secfree() functions for secret memory allocation

The kernel needs to keep cryptographic keys and cipher states
confidential. secalloc() allocates memory from the secret pool
which is protected from debuggers reading the memory thru devproc.
secfree() releases the memory, overriding the data with garbage.

libc: add poolisoverlap() and definitions for Pool *secrmem

Bfn: set +x

document Bfn

fix Bfn botch

add Bfn script

merge

vga/igfx: add pci did's for kenjis intel graphics cards.

merge

vga/igfx: work in progress fdi link train for sandy bridge, properly calculate fdi and displayport lane count

fix awk format printing bugs (thanks aiju)

devmnt: fix mistake in mntrahread()

mntrahread() had the prefetch window condition wrong so
it would very agressively prefetch ignoring the prefetch
window.

webfs: dont include http status in "needkey" error string

libframe: consistent use of nil vs. 0

libflate: add bounds checking on decode array, add sanity checks in hufftab()

ndb/cs: don't lookup AAAA records for IL, make sure translated address is IPv4 for IL, consistent use of nil vs. 0 for pointers

ip/il: dont attept to connect over IPv6, IL only supports IPv4 packets

6c: subsitute floating point registers eleminating MOVSD and MOVSS instructions in peephole pass

ratrace: fix fork/exec race with "nohang" procctl (like a debugger)

document mplogic functions

auth/fgui: use pale colors

libcontrol: primitive text entry cut and paste with mouse

hgwebfs: make hgwebfs prompt for password

webfs: avoid retry loops when we got a bad key in factotum

webfs: include factotum key query in error string for 401/407 Unauthorized status

authsrv(6): document session secret key derivation for p9sk1 and dp9ik

mptrunc: normalize after mpassign to handle the case b==r

thread(2): threadgrp() -> threadgetgrp(), thanks jpm

libauthsrv: ANAMELEN -> PASSWDLEN

libauth: fix mount file-descriptor leak in auth_chuid()

auth/login: add dp9ik key to sub factotum, get rid of temporary /srv file

ape/libauth: add PASSWDLEN constant to compile passtokey.c from native libauthsrv (thanks lawler)

auth: various cleanups, use common readcons() from libauthsrv, zero keys after use

auth/secstore: use common readcons() routine from libauthsrv

auth/factotum: use common readcons() function from libauthsrv

libauthsrv: export common readcons() routine and introduce PASSWDLEN constant

drawterm, factotum, secstore and the auth commands
all had ther own implementation of readcons. we
want to have one common function for this to avoid
the duplication, so putting that in libauthsrv.

introduce PASSWDLEN which makes the use more explicit
than ANAMELEN.