Merge mariadb-10.6 (1:10.6.8-1) import into refs/heads/workingbranch

[PATCH] Properly introduce wsrep_sst_backup script in project packaging

The script wsrep_sst_backup was introduced on MariaDB 10.3 in commit
9b2fa2a. The new script was automatically included in RPM packages but not
in Debian packages (which started to fail on waring about stray file).

Include wsrep_sst_backup in the mariadb-server-10.{3..8} package, and
also include a stub man page so that packaging of a new script is complete.

Gbp-Pq: Name 2129-new-script-wsrep-sst-backup-fixes.patch

[PATCH] MDEV-25785 Add support for OpenSSL 3.0

Summary of changes

- MD_CTX_SIZE is increased

- EVP_CIPHER_CTX_buf_noconst(ctx) does not work anymore, points
  to nobody knows where. The assumption made previously was that
  (since the function does not seem to be documented)
  was that it points to the last partial source block.
  Add own partial block buffer for NOPAD encryption instead

- SECLEVEL in CipherString in openssl.cnf
  had been downgraded to 0, from 1, to make TLSv1.0 and TLSv1.1 possible

- Workaround Ssl_cipher_list issue, it now returns TLSv1.3 ciphers,
  in addition to what was set in --ssl-cipher

- ctx_buf buffer now must be aligned to 16 bytes with openssl(
  previously with WolfSSL only), or crashes will happen

- updated aes-t , to be better debuggable
  using function, rather than a huge multiline macro
  added test that does "nopad" encryption piece-wise, to test
  replacement of EVP_CIPHER_CTX_buf_noconst

Gbp-Pq: Name openssl-3-compatibility.patch

[PATCH] Revert "don't build with OpenSSL 3.0, it doesn't work before MDEV-25785"

This reverts commit c9beef43154a199bfcd9f71049c011a2ed77ca74, because
we have OpenSSL 3.0 support here.

Gbp-Pq: Name openssl-3-enable.patch

[PATCH] MDEV-27804 Fails to build - perf schema - thread id of type uintptr_t requires header

While building on GNU/Hurd and kfreebsd.

On the C++ standard uintptr_t can be defined in <cstdint>
ref: https://www.cplusplus.com/reference/cstdint/

Fixes: 0d44792a835128a83ff07f14dbbcdd621df9f7da
Gbp-Pq: Name 2006-kfreebsd-amd64.patch

[PATCH] cmake: add support for reproducible buildS . We should use relative path not absolute path. We can use target without breaking reproducibility.

Gbp-Pq: Name mroonga-mrn-lib-dirs-path-reproducible-build.patch

fix-reproducible-builds-rocksdb

Origin: upstream, https://github.com/facebook/rocksdb/commit/0a9a05ae12943b1529ef1eabbca5ce5a71c986bf

# Merged in RocksDB 6.19.3, but not updated into MariaDB 10.6
Bug: https://github.com/facebook/rocksdb/issues/7035
Author: Otto Kekäläinen <otto@kekalainen.net>
Subject: Make RocksDB build reproducible

The RocksDB binary included a string with the build timestamp:
> rocksdb_build_git_date:@2021-05-23·16:04:38@

As this changes from build to build, it makes the builds unreproducible.
Simply removing it solves the issue.

This temporary fix can be removed when a proper fix already done in upstream
lands in MariaDB when the RocksDB submodule is updated to a newer release.

Gbp-Pq: Name fix-reproducible-builds-rocksdb.patch

[PATCH] MDEV-22659: Create one single unified and optimal logrotate config

Replace mysql-log-rotate.sh and debian/...mysql-server.logrotate with one
new unified and well documented version.

Name is mariadb.logrotate.in as in 10.6 branch we use now the 'mariadb'
name, and use 'logrotate' to match the actual name of the utility, and
use '.in' instead of '.sh' as this is not a shell script but a template
file.

Gbp-Pq: Name 1556.patch

Fix various spelling errors still found in code  Two upstream PRs remain that have been merged, but not imported on MariaDB 10.6.

Gbp-Pq: Name fix-spelling-rocksdb.patch

Fix perl path in scripts Fix Lintian issue https://lintian.debian.org/tags/incorrect-path-for-interpreter.html . Upstream will never accept this patch, see https://github.com/MariaDB/server/pull/1718

Gbp-Pq: Name env-perl-usr-bin-perl.patch

rocksdb-kfreebsd

Forwarded: https://github.com/facebook/rocksdb/pull/6992

# Merged in RocksDB 6.13.fb, but not updated into MariaDB 10.6
Forwarded: https://jira.mariadb.org/browse/MDEV-19251
Description:
 Upstream has merged this but we still need to wait for it to be included
 in a RocksDB release and imported into MariaDB and then into Debian.

Gbp-Pq: Name rocksdb-kfreebsd.patch

Change the default optimization from -O3 to -O2 in mysql_release.cmake BUILD_CONFIG profile

Forwarded: https://jira.mariadb.org/browse/MDEV-19734?focusedCommentId=156606&page=com.atlassian.jira.plugin.system.issuetabpanels%3Acomment-tabpanel#comment-156606

Gbp-Pq: Name 0025-Change-the-default-optimization-from-O3-to-O2-in-mys.patch

mariadb-10.6 (1:10.6.8-1) unstable; urgency=medium

  * New upstream version 10.6.8. Includes security fixes for
  - CVE-2022-27376
  - CVE-2022-27377
  - CVE-2022-27378
  - CVE-2022-27379
  - CVE-2022-27380
  - CVE-2022-27381
  - CVE-2022-27382
  - CVE-2022-27383
  - CVE-2022-27384
  - CVE-2022-27386
  - CVE-2022-27387
  - CVE-2022-27444
  - CVE-2022-27445
  - CVE-2022-27446
  - CVE-2022-27447
  - CVE-2022-27448
  - CVE-2022-27449
  - CVE-2022-27451
  - CVE-2022-27452
  - CVE-2022-27455
  - CVE-2022-27456
  - CVE-2022-27457
  - CVE-2022-27458

  [ Daniel Black ]
  * Move client programs to client package from MariaDB server package

  [ Tuukka Pasanen ]
  * MDEV-12275: Add switch '--silent' to SySV init upgrade
  * Allow to use Perl DBD::mysl with mariadb-report (MDEV-28376)

  [ Andreas Hasenack ]
  * Disable LTO on Ubuntu

  [ Faustin Lammler ]
  * Use archive.mariadb.org as official watch source

  [ Laurent Bigonville ]
  * Fix pmem availability check (Closes: #1006530)

  [ Otto Kekäläinen ]
  * Update breaks/replaces to accommodate the moved mariadb-binlog et al
  * Use pmem also on riscv64
  * Add Bulgarian and Chinese translations for error messages
  * Use proper pid namespace
  * Add upstream PR#2129 to fix wsrep_sst_backup packaging
  * Deb: Move my_print_defaults to MariaDB client core package
  * Deb: Ensure the not-installed list is up-to-date
  * Install all available man pages in appropriate packages

[dgit import unpatched mariadb-10.6 1:10.6.8-1]

Import mariadb-10.6_10.6.8.orig.tar.gz

[dgit import orig mariadb-10.6_10.6.8.orig.tar.gz]

Import mariadb-10.6_10.6.8-1.debian.tar.xz

[dgit import tarball mariadb-10.6 1:10.6.8-1 mariadb-10.6_10.6.8-1.debian.tar.xz]

[PATCH] MDEV-27936 hardware lock elision on ppc64{,le} failing to compile

There is only a very small range of gcc compiler versions
that allow the built_{htm} functions to be defined without -mhtm
being specified as a global C{,XX}FLAGS.

Because the design is centered around enable HTM only in the
functional blocks that use it, this breaks on the inclusion
of the htmxlintrin.h header that includes this.

As a partial mitigation, extented to GNU/clang compilers,
transaction functions gain the attribute "hot".

In general the use of htm is around the optimistic
transaction ability of the function. The key part of using the
hot attribute is to place these functions together so that
a maximization of icache, tlb and OS paging can ensure that
these can be ready to execute by any thread/cpu with the
minimium amount of overhead.

POWER is particulary affected here because the xbegin/xend
functions are not inline.

srw_lock.cc requires the -mhtm cflag, both in the storage
engine and the unittests.

As below, target htm sections don't enable the builtins

root@0b49bb233a4d:/# gcc -o main main.c
main.c: In function 'f':
main.c:5:16: warning: implicit declaration of function '__builtin_tbegin'; did you mean '__builtin_asin'? [-Wimplicit-function-declaration]
    5 |         return __builtin_tbegin(0);
      |                ^~~~~~~~~~~~~~~~
      |                __builtin_asin
/usr/bin/ld: /tmp/ccaqLefJ.o: in function `f':
main.c:(.text+0x20): undefined reference to `__builtin_tbegin'
collect2: error: ld returned 1 exit status

root@0b49bb233a4d:/# gcc -mhtm -o main main.c

root@0b49bb233a4d:/# cat main.c

__attribute__((target("htm")))
int f()
{
return __builtin_tbegin(0);
}

int main()
{

return f();
}
root@0b49bb233a4d:/# uname -a
Linux 0b49bb233a4d 5.17.0-0.rc6.109.fc37.x86_64 #1 SMP PREEMPT Mon Feb 28 15:48:52 UTC 2022 ppc64le GNU/Linux

Gbp-Pq: Name 1006527-fix-ppc64-ftbfs.patch

Revert upstream e99d3da

Revert upstream https://github.com/MariaDB/server/commit/e99d3da6381023395c86f679bb76b00b4385dc2d
that caused refression in database installation.

Gbp-Pq: Name MDEV-27980-revert-loose-disable-plugin-file-key-management.patch

[PATCH] MDEV-23915 ER_KILL_DENIED_ERROR not passed a thread id

The 10.5 test error main.grant_kill showed up a incorrect
thread id on a big endian architecture.

The cause of this is the sql_kill_user function assumed the
error was ER_OUT_OF_RESOURCES, when the the actual error was
ER_KILL_DENIED_ERROR. ER_KILL_DENIED_ERROR as an error message
requires a thread id to be passed as unsigned long, however a
user/host was passed.

ER_OUT_OF_RESOURCES doesn't even take a user/host, despite
the optimistic comment. We remove this being passed as an
argument to the function so that when MDEV-21978 is implemented
one less compiler format warning is generated (which would
have caught this error sooner).

Thanks Otto for reporting and Marko for analysis.

Gbp-Pq: Name 2028-MDEV-23915-fix-test-main.grat_kill.patch

[PATCH] MDEV-26645: Fix UB in Item_func_plus and Item_func_minus

An integer overflow in an expression like a+b or a-b is undefined behavior.
The compiler is allowed to assume that no such overflow is possible,
and optimize away some code accordingly.

Item_func_plus::int_op(), Item_func_minus::int_op(): Always check
for overflow.

Depending on the compiler and the compilation options, a test might fail:

CURRENT_TEST: main.func_math
mysqltest: At line 425: query 'SELECT 9223372036854775807 + 9223372036854775807' succeeded - should have failed with errno 1690...

A similar bug had been fixed earlier in
commit 328edf8560dbf1941ce314fa112e0db05d9f97f1.

This commit was backported from MariaDB 10.9 to Debian with MariaDB 10.6.

Gbp-Pq: Name MDEV-26645-fix-test-main.func_math.patch

[PATCH] MDEV-25785 Add support for OpenSSL 3.0

Summary of changes

- MD_CTX_SIZE is increased

- EVP_CIPHER_CTX_buf_noconst(ctx) does not work anymore, points
  to nobody knows where. The assumption made previously was that
  (since the function does not seem to be documented)
  was that it points to the last partial source block.
  Add own partial block buffer for NOPAD encryption instead

- SECLEVEL in CipherString in openssl.cnf
  had been downgraded to 0, from 1, to make TLSv1.0 and TLSv1.1 possible

- Workaround Ssl_cipher_list issue, it now returns TLSv1.3 ciphers,
  in addition to what was set in --ssl-cipher

- ctx_buf buffer now must be aligned to 16 bytes with openssl(
  previously with WolfSSL only), or crashes will happen

- updated aes-t , to be better debuggable
  using function, rather than a huge multiline macro
  added test that does "nopad" encryption piece-wise, to test
  replacement of EVP_CIPHER_CTX_buf_noconst

Gbp-Pq: Name openssl-3-compatibility.patch

[PATCH] Revert "don't build with OpenSSL 3.0, it doesn't work before MDEV-25785"

This reverts commit c9beef43154a199bfcd9f71049c011a2ed77ca74, because
we have OpenSSL 3.0 support here.

Gbp-Pq: Name openssl-3-enable.patch

[PATCH] MDEV-27804 Fails to build - perf schema - thread id of type uintptr_t requires header

While building on GNU/Hurd and kfreebsd.

On the C++ standard uintptr_t can be defined in <cstdint>
ref: https://www.cplusplus.com/reference/cstdint/

Fixes: 0d44792a835128a83ff07f14dbbcdd621df9f7da
Gbp-Pq: Name 2006-kfreebsd-amd64.patch

[PATCH] cmake: add support for reproducible buildS . We should use relative path not absolute path. We can use target without breaking reproducibility.

Gbp-Pq: Name mroonga-mrn-lib-dirs-path-reproducible-build.patch

fix-reproducible-builds-rocksdb

Origin: upstream, https://github.com/facebook/rocksdb/commit/0a9a05ae12943b1529ef1eabbca5ce5a71c986bf

# Merged in RocksDB 6.19.3, but not updated into MariaDB 10.6
Bug: https://github.com/facebook/rocksdb/issues/7035
Author: Otto Kekäläinen <otto@kekalainen.net>
Subject: Make RocksDB build reproducible

The RocksDB binary included a string with the build timestamp:
> rocksdb_build_git_date:@2021-05-23·16:04:38@

As this changes from build to build, it makes the builds unreproducible.
Simply removing it solves the issue.

This temporary fix can be removed when a proper fix already done in upstream
lands in MariaDB when the RocksDB submodule is updated to a newer release.

Gbp-Pq: Name fix-reproducible-builds-rocksdb.patch

[PATCH] MDEV-22659: Create one single unified and optimal logrotate config

Replace mysql-log-rotate.sh and debian/...mysql-server.logrotate with one
new unified and well documented version.

Name is mariadb.logrotate.in as in 10.6 branch we use now the 'mariadb'
name, and use 'logrotate' to match the actual name of the utility, and
use '.in' instead of '.sh' as this is not a shell script but a template
file.

Gbp-Pq: Name 1556.patch

Fix various spelling errors still found in code

Gbp-Pq: Name fix-spelling-wsrep.patch

Fix various spelling errors still found in code  Two upstream PRs remain that have been merged, but not imported on MariaDB 10.6.

Gbp-Pq: Name fix-spelling-rocksdb.patch

Fix various spelling errors still found in code

Gbp-Pq: Name fix-spelling-mariadb.patch

Fix perl path in scripts Fix Lintian issue https://lintian.debian.org/tags/incorrect-path-for-interpreter.html . Upstream will never accept this patch, see https://github.com/MariaDB/server/pull/1718

Gbp-Pq: Name env-perl-usr-bin-perl.patch

rocksdb-kfreebsd

Forwarded: https://github.com/facebook/rocksdb/pull/6992

# Merged in RocksDB 6.13.fb, but not updated into MariaDB 10.6
Forwarded: https://jira.mariadb.org/browse/MDEV-19251
Description:
 Upstream has merged this but we still need to wait for it to be included
 in a RocksDB release and imported into MariaDB and then into Debian.

Gbp-Pq: Name rocksdb-kfreebsd.patch

Change the default optimization from -O3 to -O2 in mysql_release.cmake BUILD_CONFIG profile

Forwarded: https://jira.mariadb.org/browse/MDEV-19734?focusedCommentId=156606&page=com.atlassian.jira.plugin.system.issuetabpanels%3Acomment-tabpanel#comment-156606

Gbp-Pq: Name 0025-Change-the-default-optimization-from-O3-to-O2-in-mys.patch

mariadb-10.6 (1:10.6.7-3) unstable; urgency=medium

  * Fix syntax error in unstable tests lists
  * Forward patches upstream and update metadata for them
  * Bugfix: Include missing sql_parse.cc in ER_KILL_DENIED_ERROR patch
  * Fix mysql_install_db by reverting recent addition (MDEV-27980)
  * Fix htm use on PowerPC to fix build failure (might close #1006527)
  * Revert "Strip path from Mroonga to make the build reproducible"

[dgit import unpatched mariadb-10.6 1:10.6.7-3]

Import mariadb-10.6_10.6.7-3.debian.tar.xz

[dgit import tarball mariadb-10.6 1:10.6.7-3 mariadb-10.6_10.6.7-3.debian.tar.xz]

Import mariadb-10.6_10.6.7.orig.tar.gz

[dgit import orig mariadb-10.6_10.6.7.orig.tar.gz]