o Bump version to 1.2.

  o Update version number of the package to 1.1.

  o Fix typo in sftp-server config line.

- added --with-mechglue (experimental at this point)
- fixed places where CFLAGS was used for GSI instead of CPPFLAGS

add missing return values to GSSAPI_EXT functions

fix bad typecast in call to buffer_get_string()

define MECHGLUE when building with gssapi mechglue

skip KRB5 gssapi header magic for mechglue

rename get_progname to bsd_get_progname to prevent conflicts with
get_progname from heimdal's libroken

patch from Dan Kouril: replace gss_export_name() with gss_display_name()

HEIMDAL patch from Dan Kouril

patch from Dan Kouril for HAVE_GSSAPI_EXT and gss_export_cred()

added safe casts between size_t and int for platforms where the two are
different sizes (for example, IA64)

use local hostname when coming in on loopback interface because we won't
have 'localhost' credentials

use gethostbyaddr() to query the resolver for the official hostname
of the target host

document GssapiCleanupCreds

stash gssapi credential storage file name for GSI so we can cleanup
the credentials on exit

fix implicit username support for gssapi (was working for external-keyx only):
- if method is gssapi, wait until after gssapi exchange before trying to
  set the username
- increment authctxt->attempt on each attempt (bug fix)
- only tell the monitor once that we're entering the authentication stage

fix implicit usernames for gssapi authentication (only external-keyx was
working before): wait until after gssapi exchange before setting the
username

if user is "", print "<implicit>" rather than ""

  o Update version number to 1.0.

patch from Dan Kouril: Heimdal contains gss_krb5_copy_ccache(), so use it

bug fix from Dan Kouril: return GSS_LAST_ENTRY if no matching mechanism found

  o Update the version number of the setup package to 0.10.

  o Add new messages to print to the user in some odd cases involving the
    presence/lack of the pid file.  Also update some old messages so that
    they are more verbose.

  o Update the version number of the setup package to 0.9.

  o Modularize startup and shutdown sequences into shell functions.
  o Do more robust checking in case the pid file left around is stale
    (eg. from a machine crash).  If it is, remove it and start the server
    up as usual.

  o Add better handling of the globus location variable before it gets
      placed into the SXXsshd script.  AKA clean up the string to avoid
      any abnormalities.

wrap implicit username code in #ifdef GSI for now, since Kerberos
doesn't support it yet

make installation of gsi prefixed binaries and man pages conditional
on whether we actually compiled with GSI support

add comment for implicit variable

misc.h no longer needed

wrap GSI code in #ifdef GSI

  o Add '-src' on to the distribution directory's name.

  o Initialize privilege separation setting at the beginning of the script
      for the case where the SSHD configuration file isn't copied, and its
      value is still needed for the generic output given to the user at
      the end of the script's run.

  o Change the check at the beginning of copyPRNGFile() from checking for
      the presence of /dev/random to checking for the presence of
      $sysconfdir/ssh_prng_cmds.  This will allow installations of this
      file all the time, since we are now unconditionally installing
      ssh-rand-helper.

  o Rearrange output of message re: privsep to user.
  o Remove check for the mode of the privsep jail.
  o Add check to verify root is the owner of the privsep jail.

  o Reformat privilege separation output sent to user after setup script
      is finished running.

  o Formatting changes to standard output of setup script.

  o Add mention of official GSI-OpenSSH site.

  o Add 'press return to continue' at the end of the setup script output.

  o Add checks for privilege separation and enable/disable in config
      file based on the system's environment.

  o Ran the config file man pages through the fixpaths script to prepare
      them for installation on systems.

  o Add the config man pages, along with the appropriate build steps and
      filelist entries.
  o Update version number of the setup package to 0.8.

  o Update to match the sshd_config distributed with openssh 3.4p1.

allow PAM_START more than once, since we may switch usernames

reset authctxt->valid field if we're re-using authctxt

merged Simon's openssh-3.4p1-gssapi-20020627.diff patch to the trunk:
It adds support for GSSAPI in privilege separation mode.
I needed to re-do the empty username support by adding mapping functions
to the monitor, since the unprivileged child can't access the grid-mapfile
or any of the authentication context.
I also grabbed some fixes from Doug Engert to make GSSAPI work over SSH1
with privilege separation.

merged OpenSSH 3.4p1 to trunk

  o More comment changes.

  o Add extra comments for version 0.7.

add missing optarg declaration (bug in OpenSSH source distro?)

add prototypes for userauth_external() and userauth_gssapi()

resolved conflicts with import of OpenSSH 3.3p1

Initial revision

another reference to a free'd buffer, this time when gssapi auth succeeds

fix reference to freed memory in empty username handling code

fixed inconsistent use of $(EXEEXT) with gsiscp and gsissh

rather than installing gsissh and gsiscp as copies of ssh and scp, just
make symbolic links; also, install gsissh and gsiscp man pages as symlinks
to ssh and scp man pages

also install gsissh and gsiscp binaries

  o Update the package's version number to 0.7.

document feature-specific user configuration files (config.gssapi, config.krb)
and Gssapi configuration options

GSSAPI configuration options now apply to both versions of the SSH protocol
so remove statements that say they apply to version 2 only.

include misc.h for pwcopy() prototype

merging OPENSSH_3_2_3P1_MSGHDR_FIX from vendor branch to trunk

merging OPENSSH_GSSAPI_Protocol1-branch to trunk from tag
OPENSSH_GSSAPI_Protocol1_Complete; official GSI OpenSSH now lives on the
trunk; Simon's patched version of OpenSSH can now be found on
OPENSSH_GSSAPI-branch

on gssapi authentication errors, send error information back to the client
to assist with debugging

added support for add-on feature-specific user config files config.gssapi,
config.gsi, config.krb, and config.afs in ~/.ssh

whitespace change

  o Add $SSHD_ARGS variable within which users can easily add arguments
      to the sshd program.

  o Call copyPRNGFile() before we run the key generator.  (d'oh)

  o Reword the message printed to the user to offer a proper warning if
      the 'force' flag is used.

  o Add argument passing through the shell script.

  o Tar the distribution into a directory named by the tuple (package name,
      package version).

  o Remove extraneous newline.

  o Add installation of PRNG commands file upon setup.
  o Add options to setup script to allow forcing an installation.
  o Do more rigorous checking of files before we attempt to read from/write
      to them.
  o Reorganize order in which functions are called and how the program is
      structured.

  o Checkpoint commit.  Moved main executable parts of script to the upper
      part of the file.  Added more documentation per subroutine.

  o Install ssh_prng_cmds.in on build, and grab the file when creating a
      package.

  o Update the version number of the gsi_openssh_setup package to 0.6.

  o Add ssh_prng_cmds to the gsi_openssh_setup package.

  o Update version label within the setup package.

  o Verify that system configuration directory exists before attempting
      to install files.

  o Add removal of todo list at build time.

  o Remove an extraneous comment.

  o Initial commit of script that creates GPT source package out of the
      contents of the gsi_openssh_setup package's directory.

  o Add the config files to the file capture list.

  o Add moduli, ssh_config, and sshd_config from the mainline gsi_openssh
      package.
  o Rework setup script to accurately handle parsing sshd_config.in and
      writing it to $GL/etc/ssh/sshd_config, along with copying ssh_config
      and moduli to $GL/etc/ssh.
  o Update version numbers of setup package to reflect these changes.

update OPENSSH_GSSAPI_Protocol1-branch with latest from branch

- don't try to find Globus directory if it isn't specified
- link statically with all GSI libraries (missed some on previous checkin)

add backwards compatibility with old GSI-enabled SSH daemons that didn't handle
empty username strings per the draft specification; the client will now
only send an empty username string if the server is new enough to handle it

do implicit username mapping if options.implicit is set (i.e., if user
doesn't specify username on the cmdline)

change debug msg to log msg so system logs include GSI certificate subject
to username mapping

updating OPENSSH_GSSAPI_Protocol1-branch with latest on the trunk (OpenSSH 3.2.3p1)

  o Add restart option to init.d script.

rename getopt exported variables in openbsd-compat library with BSD
prefixes to match the BSD prefix on BSDgetopt() function to avoid
conflicts with getopt in libc
(this code was previously in includes.h)

  o Alter comment for chkconfig so that GSI-OpenSSH is stated instead of
      OpenSSH.

minor one-line formatting change to match with Simon's patch

remove duplicate call to copy_environment(), probably added by a merge error

- remove a few one-line merge errors
- fix path to static Globus libs

merged trunk with OpenSSH 3.2.3p1 from vendor branch (OPENSSH_PORTABLE_DIST)