merging OPENSSH_GSSAPI_Protocol1-branch to trunk from tag
OPENSSH_GSSAPI_Protocol1_Complete; official GSI OpenSSH now lives on the
trunk; Simon's patched version of OpenSSH can now be found on
OPENSSH_GSSAPI-branch

on gssapi authentication errors, send error information back to the client
to assist with debugging

added support for add-on feature-specific user config files config.gssapi,
config.gsi, config.krb, and config.afs in ~/.ssh

whitespace change

  o Add $SSHD_ARGS variable within which users can easily add arguments
      to the sshd program.

  o Call copyPRNGFile() before we run the key generator.  (d'oh)

  o Reword the message printed to the user to offer a proper warning if
      the 'force' flag is used.

  o Add argument passing through the shell script.

  o Tar the distribution into a directory named by the tuple (package name,
      package version).

  o Remove extraneous newline.

  o Add installation of PRNG commands file upon setup.
  o Add options to setup script to allow forcing an installation.
  o Do more rigorous checking of files before we attempt to read from/write
      to them.
  o Reorganize order in which functions are called and how the program is
      structured.

  o Checkpoint commit.  Moved main executable parts of script to the upper
      part of the file.  Added more documentation per subroutine.

  o Install ssh_prng_cmds.in on build, and grab the file when creating a
      package.

  o Update the version number of the gsi_openssh_setup package to 0.6.

  o Add ssh_prng_cmds to the gsi_openssh_setup package.

  o Update version label within the setup package.

  o Verify that system configuration directory exists before attempting
      to install files.

  o Add removal of todo list at build time.

  o Remove an extraneous comment.

  o Initial commit of script that creates GPT source package out of the
      contents of the gsi_openssh_setup package's directory.

  o Add the config files to the file capture list.

  o Add moduli, ssh_config, and sshd_config from the mainline gsi_openssh
      package.
  o Rework setup script to accurately handle parsing sshd_config.in and
      writing it to $GL/etc/ssh/sshd_config, along with copying ssh_config
      and moduli to $GL/etc/ssh.
  o Update version numbers of setup package to reflect these changes.

update OPENSSH_GSSAPI_Protocol1-branch with latest from branch

- don't try to find Globus directory if it isn't specified
- link statically with all GSI libraries (missed some on previous checkin)

add backwards compatibility with old GSI-enabled SSH daemons that didn't handle
empty username strings per the draft specification; the client will now
only send an empty username string if the server is new enough to handle it

do implicit username mapping if options.implicit is set (i.e., if user
doesn't specify username on the cmdline)

change debug msg to log msg so system logs include GSI certificate subject
to username mapping

updating OPENSSH_GSSAPI_Protocol1-branch with latest on the trunk (OpenSSH 3.2.3p1)

  o Add restart option to init.d script.

rename getopt exported variables in openbsd-compat library with BSD
prefixes to match the BSD prefix on BSDgetopt() function to avoid
conflicts with getopt in libc
(this code was previously in includes.h)

  o Alter comment for chkconfig so that GSI-OpenSSH is stated instead of
      OpenSSH.

minor one-line formatting change to match with Simon's patch

remove duplicate call to copy_environment(), probably added by a merge error

- remove a few one-line merge errors
- fix path to static Globus libs

merged trunk with OpenSSH 3.2.3p1 from vendor branch (OPENSSH_PORTABLE_DIST)

  o Add chkconfig comments to the sshd startup script.

revision: solve the implicit user name problem of
          external-kex and gssapi
          switch back to old username if both fail
auth2.c sshconnect2.c and gss-serv.c are modified
auth2.c defines two new variables to hold the old username
        and recover to old username when both fail
sshconnect2.c send empty usernames to server for
        external-kex and gssapi with implicit username option
gss-serv.c check the username again in the verification

merged trunk with OpenSSH 3.2.2p1 from vendor branch (OPENSSH_PORTABLE_DIST)

Initial revision

  o Update version of setup package.

  o Remove extraneous port argument left in from debugging.

  o Sub in the correct path to $gpath/var for PidFile entry in sshd_config
      at install time.

  o Rework PID_FILE so that we rely on sshd to create it for us.

  o Check for localstatedir before creating the PID_FILE.

  o Bugfix.

  o Make the setup script more resilient to errors.

  o Set SXXsshd to executable upon setup.

  o Only try to execute ssh-keygen if the file is executable.

  o Bug fix to make the script more stable and to update PID_FILE.

  o Install SXXsshd into $GL/sbin, not $GL/bin.

  o Changes to install SXXsshd.in in $GL/sbin.

  o Add SXXsshd as part of build and install.

  o Add sshd startup script to setup package.

  o Update output of the setup script to make the user aware of the
    globus-user-env.sh script.

  o Update path to post install program.

  o Package metadata versioning was all wrong.  Now it's fixed.

  o Remove setup dependencies from gsi_openssh_setup.

  o Move setup files into $GL/setup/gsi_openssh_setup/.

  o Formatting changes.

  o Set the LD_LIBRARY_PATH variable before we start running any programs.

  o Remove restriction on execution.  Regular users can now run this setup
      script.

  o Rearrange functioning of determineKeys() and add conditionals to only
      print user messages when we actually will _do_ something in
      copyKeyFiles() and genKeys().

  o Update regex in fixpaths() to only pick out an entire line that fits
      our profile.

  o Rearrange output of the setup script to more accurately reflect a
      simple /bin/sh environment.

  o Remove config and moduli files from filelist.

  o Update version number of dependency on globus_core_setup.

  o Update version number of the package metadata file.
  o Change the version number of the setup package proper.

  o Remove contrib and config build copy steps.

  o Oops.  Cleanup commit.

  o Checkpoint commit of changes to setup-openssh.pl.

  o Remove config files since they are now sent in the gsi-openssh package.

include globus_gss_assist.h for globus_gss_assist_gridmap()

gssapi_setup_env() no longer used

auth2.c sshconnec2.c ssh.c readconf.h are modified

if SSH1 GSSAPI authentication fails, don't disconnect but instead continue
on to try other authentication methods

  o Add relative paths to the beginning of the original package build
      steps.

  o Add copying the contrib files to the setup package's build steps.

__FUNCTION__ isn't portable; replaced it with actual function names

__FUNCTION__ isn't portable; replaced it with the function names

rename gssapi_clean_env() to ssh_gssapi_clean_env() and add prototype to
ssh-gss.h

include "globus_gss_assist.h" for globus_gss_assist_gridmap() prototype

file was left off of OPENSSH_GSSAPI_Protocol1-branch for some reason

oops.  undoing last checkin.  it was broken.

make packet_get_all() function static in GSSAPI section of sshconnect1.c
(the only place it is needed) rather than exporting it from packet.c

removed /*modified by binhe*/ comments to make the GSSAPI patch a little
bit leaner

removing unneeded #ifdef GSSAPI

removing comments that bracket Bin He's modifications to make the GSSAPI
patch a little leaner

don't use GSSAPI_PATCH_VERSION or GSSAPI_SERVICE_NAME macros
(just trying to make the GSSAPI modifications a little leaner)

remove prototypes for functions in auth-gssapi.c, which no longer exists

move gssapi_parse_userstring() to auth1.c

- make SSH1 GSSAPI username parse function static in this file, moved
  from general GSSAPI code, since it's only needed for SSH1
- remove username length restriction; I think that was a hold-over from
  an old version of SSH

don't allow authentication with a limited GSI proxy credential

Use shared GSSAPI code in gss-serv.c for both SSH protocols rather than
maintaining this separate implementation for SSH1.

minor changes to fix Kerberos build problems

ssh_key_digest, used by SSH1 protocol only, renamed to ssh1_key_digest

small fixes for Kerberos build problems

- support GSSAPI auth in SSH1 protocol
- remove X509_USER_PROXY and KRB5CCNAME env variables from server
  on startup to avoid problems
- added gssapi_parse_userstring() for handling implicit username option
  in SSH1 protocol

share userauth_finish() with protocol1 for GSSAPI

rather than use a different GSSAPI auth function (auth_gssapi in augh-gssapi.c)
for SSH1, share the gssapi routines with SSH2

don't link with auth-gssapi.o anymore; share code in gss-serv.o between
protocol 1 and protocol 2 to cut down on duplication