]> andersk Git - openssh.git/blob - ChangeLog
0d15c9f4af9d2622339e4c90b27416aa6888da97
[openssh.git] / ChangeLog
1 20060712
2  - (dtucker) [configure.ac defines.h] Only define SHUT_RD (and friends) and
3    O_NONBLOCK if they're really needed.  Fixes build errors on HP-UX, old
4    Linuxes and probably more.
5  - (dtucker) [configure.ac] OpenBSD needs <sys/types.h> before <sys/socket.h>
6    for SHUT_RD.
7  - (dtucker) [openbsd-compat/port-tun.c] OpenBSD needs <netinet/in.h> before
8    <netinet/ip.h>.
9  - (dtucker) OpenBSD CVS Sync
10    - stevesk@cvs.openbsd.org 2006/07/10 16:01:57
11      [sftp-glob.c sftp-common.h sftp.c]
12      buffer.h only needed in sftp-common.h and remove some unneeded
13      user includes; ok djm@
14    - jmc@cvs.openbsd.org 2006/07/10 16:04:21
15      [sshd.8]
16      s/and and/and/
17    - stevesk@cvs.openbsd.org 2006/07/10 16:37:36
18      [readpass.c log.h scp.c fatal.c xmalloc.c includes.h ssh-keyscan.c misc.c
19      auth.c packet.c log.c]
20      move #include <stdarg.h> out of includes.h; ok markus@
21    - dtucker@cvs.openbsd.org 2006/07/11 10:12:07
22      [ssh.c]
23      Only copy the part of environment variable that we actually use.  Prevents
24      ssh bailing when SendEnv is used and an environment variable with a really
25      long value exists.  ok djm@
26    - markus@cvs.openbsd.org 2006/07/11 18:50:48
27      [clientloop.c ssh.1 ssh.c channels.c ssh_config.5 readconf.h session.c
28      channels.h readconf.c]
29      add ExitOnForwardFailure: terminate the connection if ssh(1)
30      cannot set up all requested dynamic, local, and remote port
31      forwardings. ok djm, dtucker, stevesk, jmc
32
33 20060711
34  - (dtucker) [configure.ac ssh-keygen.c openbsd-compat/bsd-openpty.c
35    openbsd-compat/daemon.c] Add includes needed by open(2).  Conditionally
36    include paths.h.  Fixes build error on Solaris.
37  - (dtucker) [entropy.c] More fcntl.h, this time on AIX (and probably
38    others).
39
40 20060710
41  - (dtucker) [INSTALL] New autoconf version: 2.60.
42  - OpenBSD CVS Sync
43    - djm@cvs.openbsd.org 2006/06/14 10:50:42
44      [sshconnect.c]
45      limit the number of pre-banner characters we will accept; ok markus@
46    - djm@cvs.openbsd.org 2006/06/26 10:36:15
47      [clientloop.c]
48      mention optional bind_address in runtime port forwarding setup
49      command-line help. patch from santhi.amirta AT gmail.com
50    - stevesk@cvs.openbsd.org 2006/07/02 17:12:58
51      [ssh.1 ssh.c ssh_config.5 sshd_config.5]
52      more details and clarity for tun(4) device forwarding; ok and help
53      jmc@
54    - stevesk@cvs.openbsd.org 2006/07/02 18:36:47
55      [gss-serv-krb5.c gss-serv.c]
56      no "servconf.h" needed here
57      (gss-serv-krb5.c change not applied, portable needs the server options)
58    - stevesk@cvs.openbsd.org 2006/07/02 22:45:59
59      [groupaccess.c groupaccess.h includes.h session.c sftp-common.c sshpty.c]
60      move #include <grp.h> out of includes.h
61      (portable needed uidswap.c too)
62    - stevesk@cvs.openbsd.org 2006/07/02 23:01:55
63      [clientloop.c ssh.1]
64      use -KR[bind_address:]port here; ok djm@
65    - stevesk@cvs.openbsd.org 2006/07/03 08:54:20
66      [includes.h ssh.c sshconnect.c sshd.c]
67      move #include "version.h" out of includes.h; ok markus@
68    - stevesk@cvs.openbsd.org 2006/07/03 17:59:32
69      [channels.c includes.h]
70      move #include <arpa/inet.h> out of includes.h; old ok djm@
71      (portable needed session.c too)
72    - stevesk@cvs.openbsd.org 2006/07/05 02:42:09
73      [canohost.c hostfile.c includes.h misc.c packet.c readconf.c]
74      [serverloop.c sshconnect.c uuencode.c]
75      move #include <netinet/in.h> out of includes.h; ok deraadt@
76      (also ssh-rand-helper.c logintest.c loginrec.c)
77    - djm@cvs.openbsd.org 2006/07/06 10:47:05
78      [servconf.c servconf.h session.c sshd_config.5]
79      support arguments to Subsystem commands; ok markus@
80    - djm@cvs.openbsd.org 2006/07/06 10:47:57
81      [sftp-server.8 sftp-server.c]
82      add commandline options to enable logging of transactions; ok markus@
83    - stevesk@cvs.openbsd.org 2006/07/06 16:03:53
84      [auth-options.c auth-options.h auth-passwd.c auth-rh-rsa.c]
85      [auth-rhosts.c auth-rsa.c auth.c auth.h auth2-hostbased.c]
86      [auth2-pubkey.c auth2.c includes.h misc.c misc.h monitor.c]
87      [monitor_wrap.c monitor_wrap.h scp.c serverloop.c session.c]
88      [session.h sftp-common.c ssh-add.c ssh-keygen.c ssh-keysign.c]
89      [ssh.c sshconnect.c sshconnect.h sshd.c sshpty.c sshpty.h uidswap.c]
90      [uidswap.h]
91      move #include <pwd.h> out of includes.h; ok markus@
92    - stevesk@cvs.openbsd.org 2006/07/06 16:22:39
93      [ssh-keygen.c]
94      move #include "dns.h" up
95    - stevesk@cvs.openbsd.org 2006/07/06 17:36:37
96      [monitor_wrap.h]
97      typo in comment
98    - stevesk@cvs.openbsd.org 2006/07/08 21:47:12
99      [authfd.c canohost.c clientloop.c dns.c dns.h includes.h]
100      [monitor_fdpass.c nchan.c packet.c servconf.c sftp.c ssh-agent.c]
101      [ssh-keyscan.c ssh.c sshconnect.h sshd.c sshlogin.h]
102      move #include <sys/socket.h> out of includes.h
103    - stevesk@cvs.openbsd.org 2006/07/08 21:48:53
104      [monitor.c session.c]
105      missed these from last commit:
106      move #include <sys/socket.h> out of includes.h
107    - stevesk@cvs.openbsd.org 2006/07/08 23:30:06
108      [log.c]
109      move user includes after /usr/include files
110    - stevesk@cvs.openbsd.org 2006/07/09 15:15:11
111      [auth2-none.c authfd.c authfile.c includes.h misc.c monitor.c]
112      [readpass.c scp.c serverloop.c sftp-client.c sftp-server.c]
113      [ssh-add.c ssh-agent.c ssh-keygen.c ssh-keysign.c ssh.c sshd.c]
114      [sshlogin.c sshpty.c]
115      move #include <fcntl.h> out of includes.h
116    - stevesk@cvs.openbsd.org 2006/07/09 15:27:59
117      [ssh-add.c]
118      use O_RDONLY vs. 0 in open(); no binary change
119    - djm@cvs.openbsd.org 2006/07/10 11:24:54
120      [sftp-server.c]
121      remove optind - it isn't used here
122    - djm@cvs.openbsd.org 2006/07/10 11:25:53
123      [sftp-server.c]
124      don't log variables that aren't yet set
125  - (djm) [loginrec.c ssh-rand-helper.c sshd.c openbsd-compat/glob.c]
126    [openbsd-compat/mktemp.c openbsd-compat/openbsd-compat.h]
127    [openbsd-compat/port-tun.c openbsd-compat/readpassphrase.c]
128    [openbsd-compat/xcrypt.c] Fix includes.h fallout, mainly fcntl.h
129  - OpenBSD CVS Sync
130    - djm@cvs.openbsd.org 2006/07/10 12:03:20
131      [scp.c]
132      duplicate argv at the start of main() because it gets modified later;
133      pointed out by deraadt@ ok markus@
134    - djm@cvs.openbsd.org 2006/07/10 12:08:08
135      [channels.c]
136      fix misparsing of SOCKS 5 packets that could result in a crash;
137      reported by mk@ ok markus@
138    - dtucker@cvs.openbsd.org 2006/07/10 12:46:51
139      [misc.c misc.h sshd.8 sshconnect.c]
140      Add port identifier to known_hosts for non-default ports, based originally
141      on a patch from Devin Nate in bz#910.
142      For any connection using the default port or using a HostKeyAlias the
143      format is unchanged, otherwise the host name or address is enclosed
144      within square brackets in the same format as sshd's ListenAddress.
145      Tested by many, ok markus@.
146  - (dtucker) [openbsd-compat/openbsd-compat.h] Need to include <sys/socket.h>
147    for struct sockaddr on platforms that use the fake-rfc stuff.
148
149 20060706
150  - (dtucker) [configure.ac] Try AIX blibpath test in different order when
151    compiling with gcc.  gcc 4.1.x will accept (but ignore) -b flags so
152    configure would not select the correct libpath linker flags.
153  - (dtucker) [INSTALL] A bit more info on autoconf.
154
155 20060705
156  - (dtucker) [ssh-rand-helper.c] Don't exit if mkdir fails because the
157    target already exists.
158
159 20060630
160  - (dtucker) [openbsd-compat/openbsd-compat.h] SNPRINTF_CONST for snprintf
161    declaration too.  Patch from russ at sludge.net.
162  - (dtucker) [openbsd-compat/getrrsetbyname.c] Undef _res before defining it,
163    prevents warnings on platforms where _res is in the system headers.
164  - (dtucker) [INSTALL] Bug #1202: Note when autoconf is required and which
165    version.
166
167 20060627
168  - (dtucker) [configure.ac] Bug #1203: Add missing '[', which causes problems
169    with autoconf 2.60.  Patch from vapier at gentoo.org.
170
171 20060625
172  - (dtucker) [channels.c serverloop.c] Apply the bug #1102 workaround to ptys
173    only, otherwise sshd can hang exiting non-interactive sessions.
174
175 20060624
176  - (dtucker) [configure.ac] Bug #1193: Define PASSWD_NEEDS_USERNAME on Solaris.
177    Works around limitation in Solaris' passwd program for changing passwords
178    where the username is longer than 8 characters.  ok djm@
179  - (dtucker) [serverloop.c] Get ifdef/ifndef the right way around for the bug
180    #1102 workaround.
181
182 20060623
183  - (dtucker) [README.platform configure.ac openbsd-compat/port-tun.c] Add
184    tunnel support for Mac OS X/Darwin via a third-party tun driver.  Patch
185    from reyk@, tested by anil@
186  - (dtucker) [channels.c configure.ac serverloop.c] Bug #1102: Around AIX
187    4.3.3 ML3 or so, the AIX pty layer starting passing zero-length writes
188    on the pty slave as zero-length reads on the pty master, which sshd
189    interprets as the descriptor closing.  Since most things don't do zero
190    length writes this rarely matters, but occasionally it happens, and when
191    it does the SSH pty session appears to hang, so we add a special case for
192    this condition.  ok djm@
193
194 20060613
195  - (djm) [getput.h] This file has been replaced by functions in misc.c
196  - OpenBSD CVS Sync
197    - djm@cvs.openbsd.org 2006/05/08 10:49:48
198      [sshconnect2.c]
199      uint32_t -> u_int32_t (which we use everywhere else)
200      (Id sync only - portable already had this)
201    - markus@cvs.openbsd.org 2006/05/16 09:00:00
202      [clientloop.c]
203      missing free; from Kylene Hall
204    - markus@cvs.openbsd.org 2006/05/17 12:43:34
205      [scp.c sftp.c ssh-agent.c ssh-keygen.c sshconnect.c]
206      fix leak; coverity via Kylene Jo Hall
207    - miod@cvs.openbsd.org 2006/05/18 21:27:25
208      [kexdhc.c kexgexc.c]
209      paramter -> parameter
210    - dtucker@cvs.openbsd.org 2006/05/29 12:54:08
211      [ssh_config.5]
212      Add gssapi-with-mic to PreferredAuthentications default list; ok jmc
213    - dtucker@cvs.openbsd.org 2006/05/29 12:56:33
214      [ssh_config]
215      Add GSSAPIAuthentication and GSSAPIDelegateCredentials to examples in
216      sample ssh_config.  ok markus@
217    - jmc@cvs.openbsd.org 2006/05/29 16:10:03
218      [ssh_config.5]
219      oops - previous was too long; split the list of auths up
220    - mk@cvs.openbsd.org 2006/05/30 11:46:38
221      [ssh-add.c]
222      Sync usage() with man page and reality.
223      ok deraadt dtucker
224    - jmc@cvs.openbsd.org 2006/05/29 16:13:23
225      [ssh.1]
226      add GSSAPI to the list of authentication methods supported;
227    - mk@cvs.openbsd.org 2006/05/30 11:46:38
228      [ssh-add.c]
229      Sync usage() with man page and reality.
230      ok deraadt dtucker
231    - markus@cvs.openbsd.org 2006/06/01 09:21:48
232      [sshd.c]
233      call get_remote_ipaddr() early; fixes logging after client disconnects;
234      report mpf@; ok dtucker@
235    - markus@cvs.openbsd.org 2006/06/06 10:20:20
236      [readpass.c sshconnect.c sshconnect.h sshconnect2.c uidswap.c]
237      replace remaining setuid() calls with permanently_set_uid() and
238      check seteuid() return values; report Marcus Meissner; ok dtucker djm
239    - markus@cvs.openbsd.org 2006/06/08 14:45:49
240      [readpass.c sshconnect.c sshconnect2.c uidswap.c uidswap.h]
241      do not set the gid, noted by solar; ok djm
242    - djm@cvs.openbsd.org 2006/06/13 01:18:36
243      [ssh-agent.c]
244      always use a format string, even when printing a constant
245    - djm@cvs.openbsd.org 2006/06/13 02:17:07
246      [ssh-agent.c]
247      revert; i am on drugs. spotted by alexander AT beard.se
248
249 20060521
250  - (dtucker) [auth.c monitor.c] Now that we don't log from both the monitor
251    and slave, we can remove the special-case handling in the audit hook in
252    auth_log.
253
254 20060517
255  - (dtucker) [ssh-rand-helper.c] Check return code of mkdir and fix file
256    pointer leak.  From kjhall at us.ibm.com, found by coverity.
257
258 20060515
259  - (dtucker) [openbsd-compat/getrrsetbyname.c] Use _compat_res instead of
260    _res, prevents problems on some platforms that have _res as a global but
261    don't have getrrsetbyname(), eg IRIX 5.3.  Found and tested by
262    georg.schwarz at freenet.de, ok djm@.
263  - (dtucker) [defines.h] Find a value for IOV_MAX or use a conservative
264    default.  Patch originally from tim@, ok djm
265  - (dtucker) [auth-pam.c] Bug #1188: pass result of do_pam_account back and
266    do not allow kbdint again after the PAM account check fails.  ok djm@
267
268 20060506
269  - (dtucker) OpenBSD CVS Sync
270    - dtucker@cvs.openbsd.org 2006/04/25 08:02:27
271      [authfile.c authfile.h sshconnect2.c ssh.c sshconnect1.c]
272      Prevent ssh from trying to open private keys with bad permissions more than
273      once or prompting for their passphrases (which it subsequently ignores
274      anyway), similar to a previous change in ssh-add.  bz #1186, ok djm@
275    - djm@cvs.openbsd.org 2006/05/04 14:55:23
276      [dh.c]
277      tighter DH exponent checks here too; feedback and ok markus@
278    - djm@cvs.openbsd.org 2006/04/01 05:37:46
279      [OVERVIEW]
280      $OpenBSD$ in here too
281    - dtucker@cvs.openbsd.org 2006/05/06 08:35:40
282      [auth-krb5.c]
283      Add $OpenBSD$ in comment here too
284
285 20060504
286  - (dtucker) [auth-pam.c groupaccess.c monitor.c monitor_wrap.c scard-opensc.c
287    session.c ssh-rand-helper.c sshd.c openbsd-compat/bsd-cygwin_util.c
288    openbsd-compat/setproctitle.c] Convert malloc(foo*bar) -> calloc(foo,bar)
289    in Portable-only code; since calloc zeros, remove now-redundant memsets.
290    Also add a couple of sanity checks.  With & ok djm@
291
292 20060503
293  - (dtucker) [packet.c] Remove in_systm.h since it's also in includes.h
294    and double including it on IRIX 5.3 causes problems.  From Georg Schwarz,
295    "no objections" tim@
296
297 20060423
298  - (djm) OpenBSD CVS Sync
299    - deraadt@cvs.openbsd.org 2006/04/01 05:42:20
300      [scp.c]
301      minimal lint cleanup (unused crud, and some size_t); ok djm
302    - djm@cvs.openbsd.org 2006/04/01 05:50:29
303      [scp.c]
304      xasprintification; ok deraadt@
305    - djm@cvs.openbsd.org 2006/04/01 05:51:34
306      [atomicio.c]
307      ANSIfy; requested deraadt@
308    - dtucker@cvs.openbsd.org 2006/04/02 08:34:52
309      [ssh-keysign.c]
310      sessionid can be 32 bytes now too when sha256 kex is used; ok djm@
311    - djm@cvs.openbsd.org 2006/04/03 07:10:38
312      [gss-genr.c]
313      GSSAPI buffers shouldn't be nul-terminated, spotted in bugzilla #1066
314      by dleonard AT vintela.com. use xasprintf() to simplify code while in
315      there; "looks right" deraadt@
316    - djm@cvs.openbsd.org 2006/04/16 00:48:52
317      [buffer.c buffer.h channels.c]
318      Fix condition where we could exit with a fatal error when an input
319      buffer became too large and the remote end had advertised a big window.
320      The problem was a mismatch in the backoff math between the channels code
321      and the buffer code, so make a buffer_check_alloc() function that the
322      channels code can use to propsectivly check whether an incremental
323      allocation will succeed.  bz #1131, debugged with the assistance of
324      cove AT wildpackets.com; ok dtucker@ deraadt@
325    - djm@cvs.openbsd.org 2006/04/16 00:52:55
326      [atomicio.c atomicio.h]
327      introduce atomiciov() function that wraps readv/writev to retry
328      interrupted transfers like atomicio() does for read/write;
329      feedback deraadt@ dtucker@ stevesk@ ok deraadt@
330    - djm@cvs.openbsd.org 2006/04/16 00:54:10
331      [sftp-client.c]
332      avoid making a tiny 4-byte write to send the packet length of sftp
333      commands, which would result in a separate tiny packet on the wire by
334      using atomiciov(writev, ...) to write the length and the command in one
335      pass; ok deraadt@
336    - djm@cvs.openbsd.org 2006/04/16 07:59:00
337      [atomicio.c]
338      reorder sanity test so that it cannot dereference past the end of the
339      iov array; well spotted canacar@!
340    - dtucker@cvs.openbsd.org 2006/04/18 10:44:28
341      [bufaux.c bufbn.c Makefile.in]
342      Move Buffer bignum functions into their own file, bufbn.c. This means
343      that sftp and sftp-server (which use the Buffer functions in bufaux.c 
344      but not the bignum ones) no longer need to be linked with libcrypto.
345      ok markus@
346    - djm@cvs.openbsd.org 2006/04/20 09:27:09
347      [auth.h clientloop.c dispatch.c dispatch.h kex.h]
348      replace the last non-sig_atomic_t flag used in a signal handler with a
349      sig_atomic_t, unfortunately with some knock-on effects in other (non-
350      signal) contexts in which it is used; ok markus@
351    - markus@cvs.openbsd.org 2006/04/20 09:47:59
352      [sshconnect.c]
353      simplify; ok djm@
354    - djm@cvs.openbsd.org 2006/04/20 21:53:44
355      [includes.h session.c sftp.c]
356      Switch from using pipes to socketpairs for communication between
357      sftp/scp and ssh, and between sshd and its subprocesses. This saves
358      a file descriptor per session and apparently makes userland ppp over
359      ssh work; ok markus@ deraadt@ (ID Sync only - portable makes this
360      decision on a per-platform basis)
361    - djm@cvs.openbsd.org 2006/04/22 04:06:51
362      [uidswap.c]
363      use setres[ug]id() to permanently revoke privileges; ok deraadt@
364      (ID Sync only - portable already uses setres[ug]id() whenever possible)
365    - stevesk@cvs.openbsd.org 2006/04/22 18:29:33
366      [crc32.c]
367      remove extra spaces
368  - (djm) [auth.h dispatch.h kex.h] sprinkle in signal.h to get
369    sig_atomic_t
370
371 20060421
372  - (djm) [Makefile.in configure.ac session.c sshpty.c]
373    [contrib/redhat/sshd.init openbsd-compat/Makefile.in]
374    [openbsd-compat/openbsd-compat.h openbsd-compat/port-linux.c]
375    [openbsd-compat/port-linux.h] Add support for SELinux, setting 
376    the execution and TTY contexts. based on patch from Daniel Walsh,
377    bz #880; ok dtucker@
378
379 20060418
380  - (djm) [canohost.c] Reorder IP options check so that it isn't broken
381    by mapped addresses; bz #1179 reported by markw wtech-llc.com;
382    ok dtucker@
383
384 20060331
385  - OpenBSD CVS Sync
386    - deraadt@cvs.openbsd.org 2006/03/27 01:21:18
387      [xmalloc.c]
388      we can do the size & nmemb check before the integer overflow check; 
389      evol
390    - deraadt@cvs.openbsd.org 2006/03/27 13:03:54
391      [dh.c]
392      use strtonum() instead of atoi(), limit dhg size to 64k; ok djm
393    - djm@cvs.openbsd.org 2006/03/27 23:15:46
394      [sftp.c]
395      always use a format string for addargs; spotted by mouring@
396    - deraadt@cvs.openbsd.org 2006/03/28 00:12:31
397      [README.tun ssh.c]
398      spacing
399    - deraadt@cvs.openbsd.org 2006/03/28 01:52:28
400      [channels.c]
401      do not accept unreasonable X ports numbers; ok djm
402    - deraadt@cvs.openbsd.org 2006/03/28 01:53:43
403      [ssh-agent.c]
404      use strtonum() to parse the pid from the file, and range check it
405      better; ok djm
406    - djm@cvs.openbsd.org 2006/03/30 09:41:25
407      [channels.c]
408      ARGSUSED for dispatch table-driven functions
409    - djm@cvs.openbsd.org 2006/03/30 09:58:16
410      [authfd.c bufaux.c deattack.c gss-serv.c mac.c misc.c misc.h]
411      [monitor_wrap.c msg.c packet.c sftp-client.c sftp-server.c ssh-agent.c]
412      replace {GET,PUT}_XXBIT macros with functionally similar functions,
413      silencing a heap of lint warnings. also allows them to use
414      __bounded__ checking which can't be applied to macros; requested
415      by and feedback from deraadt@
416    - djm@cvs.openbsd.org 2006/03/30 10:41:25
417      [ssh.c ssh_config.5]
418      add percent escape chars to the IdentityFile option, bz #1159 based
419      on a patch by imaging AT math.ualberta.ca; feedback and ok dtucker@
420    - dtucker@cvs.openbsd.org 2006/03/30 11:05:17
421      [ssh-keygen.c]
422      Correctly handle truncated files while converting keys; ok djm@
423    - dtucker@cvs.openbsd.org 2006/03/30 11:40:21
424      [auth.c monitor.c]
425      Prevent duplicate log messages when privsep=yes; ok djm@
426    - jmc@cvs.openbsd.org 2006/03/31 09:09:30
427      [ssh_config.5]
428      kill trailing whitespace;
429    - djm@cvs.openbsd.org 2006/03/31 09:13:56
430      [ssh_config.5]
431      remote user escape is %r not %h; spotted by jmc@
432
433 20060326
434  - OpenBSD CVS Sync
435    - jakob@cvs.openbsd.org 2006/03/15 08:46:44
436      [ssh-keygen.c]
437      if no key file are given when printing the DNS host record, use the
438      host key file(s) as default. ok djm@
439    - biorn@cvs.openbsd.org 2006/03/16 10:31:45
440      [scp.c]
441      Try to display errormessage even if remout == -1
442      ok djm@, markus@
443    - djm@cvs.openbsd.org 2006/03/17 22:31:50
444      [authfd.c]
445      another unreachable found by lint
446    - djm@cvs.openbsd.org 2006/03/17 22:31:11
447      [authfd.c]
448      unreachanble statement, found by lint
449    - djm@cvs.openbsd.org 2006/03/19 02:22:32
450      [serverloop.c]
451      memory leaks detected by Coverity via elad AT netbsd.org;
452      ok deraadt@ dtucker@
453    - djm@cvs.openbsd.org 2006/03/19 02:22:56
454      [sftp.c]
455      more memory leaks detected by Coverity via elad AT netbsd.org;
456      deraadt@ ok
457    - djm@cvs.openbsd.org 2006/03/19 02:23:26
458      [hostfile.c]
459      FILE* leak detected by Coverity via elad AT netbsd.org;
460      ok deraadt@
461    - djm@cvs.openbsd.org 2006/03/19 02:24:05
462      [dh.c readconf.c servconf.c]
463      potential NULL pointer dereferences detected by Coverity
464      via elad AT netbsd.org; ok deraadt@
465    - djm@cvs.openbsd.org 2006/03/19 07:41:30
466      [sshconnect2.c]
467      memory leaks detected by Coverity via elad AT netbsd.org;
468      deraadt@ ok
469    - dtucker@cvs.openbsd.org 2006/03/19 11:51:52
470      [servconf.c]
471      Correct strdelim null test; ok djm@
472    - deraadt@cvs.openbsd.org 2006/03/19 18:52:11
473      [auth1.c authfd.c channels.c]
474      spacing
475    - deraadt@cvs.openbsd.org 2006/03/19 18:53:12
476      [kex.c kex.h monitor.c myproposal.h session.c]
477      spacing
478    - deraadt@cvs.openbsd.org 2006/03/19 18:56:41
479      [clientloop.c progressmeter.c serverloop.c sshd.c]
480      ARGSUSED for signal handlers
481    - deraadt@cvs.openbsd.org 2006/03/19 18:59:49
482      [ssh-keyscan.c]
483      please lint
484    - deraadt@cvs.openbsd.org 2006/03/19 18:59:30
485      [ssh.c]
486      spacing
487    - deraadt@cvs.openbsd.org 2006/03/19 18:59:09
488      [authfile.c]
489      whoever thought that break after return was a good idea needs to
490      get their head examimed
491    - djm@cvs.openbsd.org 2006/03/20 04:09:44
492      [monitor.c]
493      memory leaks detected by Coverity via elad AT netbsd.org;
494      deraadt@ ok
495      that should be all of them now
496    - djm@cvs.openbsd.org 2006/03/20 11:38:46
497      [key.c]
498      (really) last of the Coverity diffs: avoid possible NULL deref in
499      key_free. via elad AT netbsd.org; markus@ ok
500    - deraadt@cvs.openbsd.org 2006/03/20 17:10:19
501      [auth.c key.c misc.c packet.c ssh-add.c]
502      in a switch (), break after return or goto is stupid
503    - deraadt@cvs.openbsd.org 2006/03/20 17:13:16
504      [key.c]
505      djm did a typo
506    - deraadt@cvs.openbsd.org 2006/03/20 17:17:23
507      [ssh-rsa.c]
508      in a switch (), break after return or goto is stupid
509    - deraadt@cvs.openbsd.org 2006/03/20 18:14:02
510      [channels.c clientloop.c monitor_wrap.c monitor_wrap.h serverloop.c]
511      [ssh.c sshpty.c sshpty.h]
512      sprinkle u_int throughout pty subsystem, ok markus
513    - deraadt@cvs.openbsd.org 2006/03/20 18:17:20
514      [auth1.c auth2.c sshd.c]
515      sprinkle some ARGSUSED for table driven functions (which sometimes 
516      must ignore their args)
517    - deraadt@cvs.openbsd.org 2006/03/20 18:26:55
518      [channels.c monitor.c session.c session.h ssh-agent.c ssh-keygen.c]
519      [ssh-rsa.c ssh.c sshlogin.c]
520      annoying spacing fixes getting in the way of real diffs
521    - deraadt@cvs.openbsd.org 2006/03/20 18:27:50
522      [monitor.c]
523      spacing
524    - deraadt@cvs.openbsd.org 2006/03/20 18:35:12
525      [channels.c]
526      x11_fake_data is only ever used as u_char *
527    - deraadt@cvs.openbsd.org 2006/03/20 18:41:43
528      [dns.c]
529      cast xstrdup to propert u_char *
530    - deraadt@cvs.openbsd.org 2006/03/20 18:42:27
531      [canohost.c match.c ssh.c sshconnect.c]
532      be strict with tolower() casting
533    - deraadt@cvs.openbsd.org 2006/03/20 18:48:34
534      [channels.c fatal.c kex.c packet.c serverloop.c]
535      spacing
536    - deraadt@cvs.openbsd.org 2006/03/20 21:11:53
537      [ttymodes.c]
538      spacing
539    - djm@cvs.openbsd.org 2006/03/25 00:05:41
540      [auth-bsdauth.c auth-skey.c auth.c auth2-chall.c channels.c]
541      [clientloop.c deattack.c gss-genr.c kex.c key.c misc.c moduli.c]
542      [monitor.c monitor_wrap.c packet.c scard.c sftp-server.c ssh-agent.c]
543      [ssh-keyscan.c ssh.c sshconnect.c sshconnect2.c sshd.c uuencode.c]
544      [xmalloc.c xmalloc.h]
545      introduce xcalloc() and xasprintf() failure-checked allocations 
546      functions and use them throughout openssh
547
548      xcalloc is particularly important because malloc(nmemb * size) is a
549      dangerous idiom (subject to integer overflow) and it is time for it 
550      to die
551
552      feedback and ok deraadt@
553    - djm@cvs.openbsd.org 2006/03/25 01:13:23
554      [buffer.c channels.c deattack.c misc.c scp.c session.c sftp-client.c]
555      [sftp-server.c ssh-agent.c ssh-rsa.c xmalloc.c xmalloc.h auth-pam.c]
556      [uidswap.c]
557      change OpenSSH's xrealloc() function from being xrealloc(p, new_size)
558      to xrealloc(p, new_nmemb, new_itemsize).
559
560      realloc is particularly prone to integer overflows because it is
561      almost always allocating "n * size" bytes, so this is a far safer 
562      API; ok deraadt@
563    - djm@cvs.openbsd.org 2006/03/25 01:30:23
564      [sftp.c]
565      "abormally" is a perfectly cromulent word, but "abnormally" is better
566    - djm@cvs.openbsd.org 2006/03/25 13:17:03
567      [atomicio.c auth-bsdauth.c auth-chall.c auth-options.c auth-passwd.c]
568      [auth-rh-rsa.c auth-rhosts.c auth-rsa.c auth-skey.c auth.c auth1.c]
569      [auth2-chall.c auth2-hostbased.c auth2-kbdint.c auth2-none.c]
570      [auth2-passwd.c auth2-pubkey.c auth2.c authfd.c authfile.c bufaux.c]
571      [buffer.c canohost.c channels.c cipher-3des1.c cipher-bf1.c]
572      [cipher-ctr.c cipher.c cleanup.c clientloop.c compat.c compress.c]
573      [deattack.c dh.c dispatch.c fatal.c groupaccess.c hostfile.c kex.c]
574      [kexdh.c kexdhc.c kexdhs.c kexgex.c kexgexc.c kexgexs.c key.c log.c]
575      [mac.c match.c md-sha256.c misc.c monitor.c monitor_fdpass.c]
576      [monitor_mm.c monitor_wrap.c msg.c nchan.c packet.c progressmeter.c]
577      [readconf.c readpass.c rsa.c scard.c scp.c servconf.c serverloop.c]
578      [session.c sftp-client.c sftp-common.c sftp-glob.c sftp-server.c]
579      [sftp.c ssh-add.c ssh-agent.c ssh-dss.c ssh-keygen.c ssh-keyscan.c]
580      [ssh-keysign.c ssh-rsa.c ssh.c sshconnect.c sshconnect1.c]
581      [sshconnect2.c sshd.c sshlogin.c sshpty.c sshtty.c ttymodes.c]
582      [uidswap.c uuencode.c xmalloc.c]
583      Put $OpenBSD$ tags back (as comments) to replace the RCSID()s that
584      Theo nuked - our scripts to sync -portable need them in the files
585    - deraadt@cvs.openbsd.org 2006/03/25 18:29:35
586      [auth-rsa.c authfd.c packet.c]
587      needed casts (always will be needed)
588    - deraadt@cvs.openbsd.org 2006/03/25 18:30:55
589      [clientloop.c serverloop.c]
590      spacing
591    - deraadt@cvs.openbsd.org 2006/03/25 18:36:15
592      [sshlogin.c sshlogin.h]
593      nicer size_t and time_t types
594    - deraadt@cvs.openbsd.org 2006/03/25 18:40:14
595      [ssh-keygen.c]
596      cast strtonum() result to right type
597    - deraadt@cvs.openbsd.org 2006/03/25 18:41:45
598      [ssh-agent.c]
599      mark two more signal handlers ARGSUSED
600    - deraadt@cvs.openbsd.org 2006/03/25 18:43:30
601      [channels.c]
602      use strtonum() instead of atoi() [limit X screens to 400, sorry]
603    - deraadt@cvs.openbsd.org 2006/03/25 18:56:55
604      [bufaux.c channels.c packet.c]
605      remove (char *) casts to a function that accepts void * for the arg
606    - deraadt@cvs.openbsd.org 2006/03/25 18:58:10
607      [channels.c]
608      delete cast not required
609    - djm@cvs.openbsd.org 2006/03/25 22:22:43
610      [atomicio.h auth-options.h auth.h auth2-gss.c authfd.h authfile.h]
611      [bufaux.h buffer.h canohost.h channels.h cipher.h clientloop.h]
612      [compat.h compress.h crc32.c crc32.h deattack.h dh.h dispatch.h]
613      [dns.c dns.h getput.h groupaccess.h gss-genr.c gss-serv-krb5.c]
614      [gss-serv.c hostfile.h includes.h kex.h key.h log.h mac.h match.h]
615      [misc.h monitor.h monitor_fdpass.h monitor_mm.h monitor_wrap.h msg.h]
616      [myproposal.h packet.h pathnames.h progressmeter.h readconf.h rsa.h]
617      [scard.h servconf.h serverloop.h session.h sftp-common.h sftp.h]
618      [ssh-gss.h ssh.h ssh1.h ssh2.h sshconnect.h sshlogin.h sshpty.h]
619      [ttymodes.h uidswap.h uuencode.h xmalloc.h]
620      standardise spacing in $OpenBSD$ tags; requested by deraadt@
621    - deraadt@cvs.openbsd.org 2006/03/26 01:31:48
622      [uuencode.c]
623      typo
624
625 20060325
626  - OpenBSD CVS Sync
627    - djm@cvs.openbsd.org 2006/03/16 04:24:42
628      [ssh.1]
629      Add RFC4419 (Diffie-Hellman group exchange KEX) to the list of SSH RFCs
630      that OpenSSH supports
631    - deraadt@cvs.openbsd.org 2006/03/19 18:51:18
632      [atomicio.c auth-bsdauth.c auth-chall.c auth-krb5.c auth-options.c]
633      [auth-pam.c auth-passwd.c auth-rh-rsa.c auth-rhosts.c auth-rsa.c]
634      [auth-shadow.c auth-skey.c auth.c auth1.c auth2-chall.c]
635      [auth2-hostbased.c auth2-kbdint.c auth2-none.c auth2-passwd.c]
636      [auth2-pubkey.c auth2.c authfd.c authfile.c bufaux.c buffer.c]
637      [canohost.c channels.c cipher-3des1.c cipher-acss.c cipher-aes.c]
638      [cipher-bf1.c cipher-ctr.c cipher.c cleanup.c clientloop.c compat.c]
639      [compress.c deattack.c dh.c dispatch.c dns.c entropy.c fatal.c]
640      [groupaccess.c hostfile.c includes.h kex.c kexdh.c kexdhc.c]
641      [kexdhs.c kexgex.c kexgexc.c kexgexs.c key.c log.c loginrec.c]
642      [loginrec.h logintest.c mac.c match.c md-sha256.c md5crypt.c misc.c]
643      [monitor.c monitor_fdpass.c monitor_mm.c monitor_wrap.c msg.c]
644      [nchan.c packet.c progressmeter.c readconf.c readpass.c rsa.c]
645      [scard.c scp.c servconf.c serverloop.c session.c sftp-client.c]
646      [sftp-common.c sftp-glob.c sftp-server.c sftp.c ssh-add.c]
647      [ssh-agent.c ssh-dss.c ssh-keygen.c ssh-keyscan.c ssh-keysign.c]
648      [ssh-rand-helper.c ssh-rsa.c ssh.c sshconnect.c sshconnect1.c]
649      [sshconnect2.c sshd.c sshlogin.c sshpty.c sshtty.c ttymodes.c]
650      [uidswap.c uuencode.c xmalloc.c openbsd-compat/bsd-arc4random.c]
651      [openbsd-compat/bsd-closefrom.c openbsd-compat/bsd-cygwin_util.c]
652      [openbsd-compat/bsd-getpeereid.c openbsd-compat/bsd-misc.c]
653      [openbsd-compat/bsd-nextstep.c openbsd-compat/bsd-snprintf.c]
654      [openbsd-compat/bsd-waitpid.c openbsd-compat/fake-rfc2553.c]
655      RCSID() can die
656    - deraadt@cvs.openbsd.org 2006/03/19 18:53:12
657      [kex.h myproposal.h]
658      spacing
659    - djm@cvs.openbsd.org 2006/03/20 04:07:22
660      [auth2-gss.c]
661      GSSAPI related leaks detected by Coverity via elad AT netbsd.org;
662      reviewed by simon AT sxw.org.uk; deraadt@ ok
663    - djm@cvs.openbsd.org 2006/03/20 04:07:49
664      [gss-genr.c]
665      more GSSAPI related leaks detected by Coverity via elad AT netbsd.org;
666      reviewed by simon AT sxw.org.uk; deraadt@ ok
667    - djm@cvs.openbsd.org 2006/03/20 04:08:18
668      [gss-serv.c]
669      last lot of GSSAPI related leaks detected by Coverity via
670      elad AT netbsd.org; reviewed by simon AT sxw.org.uk; deraadt@ ok
671    - deraadt@cvs.openbsd.org 2006/03/20 18:14:02
672      [monitor_wrap.h sshpty.h]
673      sprinkle u_int throughout pty subsystem, ok markus
674    - deraadt@cvs.openbsd.org 2006/03/20 18:26:55
675      [session.h]
676      annoying spacing fixes getting in the way of real diffs
677    - deraadt@cvs.openbsd.org 2006/03/20 18:41:43
678      [dns.c]
679      cast xstrdup to propert u_char *
680    - jakob@cvs.openbsd.org 2006/03/22 21:16:24
681      [ssh.1]
682      simplify SSHFP example; ok jmc@
683    - djm@cvs.openbsd.org 2006/03/22 21:27:15
684      [deattack.c deattack.h]
685      remove IV support from the CRC attack detector, OpenSSH has never used
686      it - it only applied to IDEA-CFB, which we don't support.
687      prompted by NetBSD Coverity report via elad AT netbsd.org;
688      feedback markus@ "nuke it" deraadt@
689
690 20060318
691  - (djm) [auth-pam.c] Fix memleak in error path, from Coverity via
692    elad AT NetBSD.org
693  - (dtucker) [openbsd-compat/bsd-snprintf.c] Bug #1173: make fmtint() take
694    a LLONG rather than a long.  Fixes scp'ing of large files on platforms
695    with missing/broken snprintfs.  Patch from e.borovac at bom.gov.au.
696
697 20060316
698  - (dtucker) [entropy.c] Add headers for WIFEXITED and friends.
699  - (dtucker) [configure.ac md-sha256.c] NetBSD has sha2.h in
700    /usr/include/crypto.  Hint from djm@.
701  - (tim) [kex.c myproposal.h md-sha256.c openbsd-compat/sha2.c,h]
702    Disable sha256 when openssl < 0.9.7. Patch from djm@.
703  - (djm) [kex.c] Slightly more clean deactivation of dhgex-sha256 on old
704    OpenSSL; ok tim
705
706 20060315
707  - (djm) OpenBSD CVS Sync:
708    - msf@cvs.openbsd.org 2006/02/06 15:54:07
709      [ssh.1]
710      - typo fix
711      ok jmc@
712    - jmc@cvs.openbsd.org 2006/02/06 21:44:47
713      [ssh.1]
714      make this a little less ambiguous...
715    - stevesk@cvs.openbsd.org 2006/02/07 01:08:04
716      [auth-rhosts.c includes.h]
717      move #include <netgroup.h> out of includes.h; ok markus@
718    - stevesk@cvs.openbsd.org 2006/02/07 01:18:09
719      [includes.h ssh-agent.c ssh-keyscan.c sshconnect2.c]
720      move #include <sys/queue.h> out of includes.h; ok markus@
721    - stevesk@cvs.openbsd.org 2006/02/07 01:42:00
722      [channels.c clientloop.c clientloop.h includes.h packet.h]
723      [serverloop.c sshpty.c sshpty.h sshtty.c ttymodes.c]
724      move #include <termios.h> out of includes.h; ok markus@
725    - stevesk@cvs.openbsd.org 2006/02/07 01:52:50
726      [sshtty.c]
727      "log.h" not needed
728    - stevesk@cvs.openbsd.org 2006/02/07 03:47:05
729      [hostfile.c]
730      "packet.h" not needed
731    - stevesk@cvs.openbsd.org 2006/02/07 03:59:20
732      [deattack.c]
733      duplicate #include
734    - stevesk@cvs.openbsd.org 2006/02/08 12:15:27
735      [auth.c clientloop.c includes.h misc.c monitor.c readpass.c]
736      [session.c sftp.c ssh-agent.c ssh-keysign.c ssh.c sshconnect.c]
737      [sshd.c sshpty.c]
738      move #include <paths.h> out of includes.h; ok markus@
739    - stevesk@cvs.openbsd.org 2006/02/08 12:32:49
740      [includes.h misc.c]
741      move #include <netinet/tcp.h> out of includes.h; ok markus@
742    - stevesk@cvs.openbsd.org 2006/02/08 13:15:44
743      [gss-serv.c monitor.c]
744      small KNF
745    - stevesk@cvs.openbsd.org 2006/02/08 14:16:59
746      [sshconnect.c]
747      <openssl/bn.h> not needed
748    - stevesk@cvs.openbsd.org 2006/02/08 14:31:30
749      [includes.h ssh-agent.c ssh-keyscan.c ssh.c]
750      move #include <sys/resource.h> out of includes.h; ok markus@
751    - stevesk@cvs.openbsd.org 2006/02/08 14:38:18
752      [includes.h packet.c]
753      move #include <netinet/in_systm.h> and <netinet/ip.h> out of
754      includes.h; ok markus@
755    - stevesk@cvs.openbsd.org 2006/02/08 23:51:24
756      [includes.h scp.c sftp-glob.c sftp-server.c]
757      move #include <dirent.h> out of includes.h; ok markus@
758    - stevesk@cvs.openbsd.org 2006/02/09 00:32:07
759      [includes.h]
760      #include <sys/endian.h> not needed; ok djm@
761      NB. ID Sync only - we still need this (but it may move later)
762    - jmc@cvs.openbsd.org 2006/02/09 10:10:47
763      [sshd.8]
764      - move some text into a CAVEATS section
765      - merge the COMMAND EXECUTION... section into AUTHENTICATION
766    - stevesk@cvs.openbsd.org 2006/02/10 00:27:13
767      [channels.c clientloop.c includes.h misc.c progressmeter.c sftp.c]
768      [ssh.c sshd.c sshpty.c]
769      move #include <sys/ioctl.h> out of includes.h; ok markus@
770    - stevesk@cvs.openbsd.org 2006/02/10 01:44:27
771      [includes.h monitor.c readpass.c scp.c serverloop.c session.c\7f]
772      [sftp.c sshconnect.c sshconnect2.c sshd.c]
773      move #include <sys/wait.h> out of includes.h; ok markus@
774    - otto@cvs.openbsd.org 2006/02/11 19:31:18
775      [atomicio.c]
776      type correctness; from Ray Lai in PR 5011; ok millert@
777    - djm@cvs.openbsd.org 2006/02/12 06:45:34
778      [ssh.c ssh_config.5]
779      add a %l expansion code to the ControlPath, which is filled in with the
780      local hostname at runtime. Requested by henning@ to avoid some problems
781      with /home on NFS; ok dtucker@
782    - djm@cvs.openbsd.org 2006/02/12 10:44:18
783      [readconf.c]
784      raise error when the user specifies a RekeyLimit that is smaller than 16
785      (the smallest of our cipher's blocksize) or big enough to cause integer
786      wraparound; ok & feedback dtucker@
787    - jmc@cvs.openbsd.org 2006/02/12 10:49:44
788      [ssh_config.5]
789      slight rewording; ok djm
790    - jmc@cvs.openbsd.org 2006/02/12 10:52:41
791      [sshd.8]
792      rework the description of authorized_keys a little;
793    - jmc@cvs.openbsd.org 2006/02/12 17:57:19
794      [sshd.8]
795      sort the list of options permissable w/ authorized_keys;
796      ok djm dtucker
797    - jmc@cvs.openbsd.org 2006/02/13 10:16:39
798      [sshd.8]
799      no need to subsection the authorized_keys examples - instead, convert
800      this to look like an actual file. also use proto 2 keys, and use IETF
801      example addresses;
802    - jmc@cvs.openbsd.org 2006/02/13 10:21:25
803      [sshd.8]
804      small tweaks for the ssh_known_hosts section;
805    - jmc@cvs.openbsd.org 2006/02/13 11:02:26
806      [sshd.8]
807      turn this into an example ssh_known_hosts file; ok djm
808    - jmc@cvs.openbsd.org 2006/02/13 11:08:43
809      [sshd.8]
810      - avoid nasty line split
811      - `*' does not need to be escaped
812    - jmc@cvs.openbsd.org 2006/02/13 11:27:25
813      [sshd.8]
814      sort FILES and use a -compact list;
815    - david@cvs.openbsd.org 2006/02/15 05:08:24
816      [sftp-client.c]
817      typo in comment; ok djm@
818    - jmc@cvs.openbsd.org 2006/02/15 16:53:20
819      [ssh.1]
820      remove the IETF draft references and replace them with some updated RFCs;
821    - jmc@cvs.openbsd.org 2006/02/15 16:55:33
822      [sshd.8]
823      remove ietf draft references; RFC list now maintained in ssh.1;
824    - jmc@cvs.openbsd.org 2006/02/16 09:05:34
825      [sshd.8]
826      sync some of the FILES entries w/ ssh.1;
827    - jmc@cvs.openbsd.org 2006/02/19 19:52:10
828      [sshd.8]
829      move the sshrc stuff out of FILES, and into its own section:
830      FILES is not a good place to document how stuff works;
831    - jmc@cvs.openbsd.org 2006/02/19 20:02:17
832      [sshd.8]
833      sync the (s)hosts.equiv FILES entries w/ those from ssh.1;
834    - jmc@cvs.openbsd.org 2006/02/19 20:05:00
835      [sshd.8]
836      grammar;
837    - jmc@cvs.openbsd.org 2006/02/19 20:12:25
838      [ssh_config.5]
839      add some vertical space;
840    - stevesk@cvs.openbsd.org 2006/02/20 16:36:15
841      [authfd.c channels.c includes.h session.c ssh-agent.c ssh.c]
842      move #include <sys/un.h> out of includes.h; ok djm@
843    - stevesk@cvs.openbsd.org 2006/02/20 17:02:44
844      [clientloop.c includes.h monitor.c progressmeter.c scp.c]
845      [serverloop.c session.c sftp.c ssh-agent.c ssh.c sshd.c]
846      move #include <signal.h> out of includes.h; ok markus@
847    - stevesk@cvs.openbsd.org 2006/02/20 17:19:54
848      [auth-rhosts.c auth-rsa.c auth.c auth2-none.c auth2-pubkey.c]
849      [authfile.c clientloop.c includes.h readconf.c scp.c session.c]
850      [sftp-client.c sftp-common.c sftp-common.h sftp-glob.c]
851      [sftp-server.c sftp.c ssh-add.c ssh-keygen.c ssh.c sshconnect.c]
852      [sshconnect2.c sshd.c sshpty.c]
853      move #include <sys/stat.h> out of includes.h; ok markus@
854    - stevesk@cvs.openbsd.org 2006/02/22 00:04:45
855      [canohost.c clientloop.c includes.h match.c readconf.c scp.c ssh.c]
856      [sshconnect.c]
857      move #include <ctype.h> out of includes.h; ok djm@
858    - jmc@cvs.openbsd.org 2006/02/24 10:25:14
859      [ssh_config.5]
860      add section on patterns;
861      from dtucker + myself
862    - jmc@cvs.openbsd.org 2006/02/24 10:33:54
863      [sshd_config.5]
864      signpost to PATTERNS;
865    - jmc@cvs.openbsd.org 2006/02/24 10:37:07
866      [ssh_config.5]
867      tidy up the refs to PATTERNS;
868    - jmc@cvs.openbsd.org 2006/02/24 10:39:52
869      [sshd.8]
870      signpost to PATTERNS section;
871    - jmc@cvs.openbsd.org 2006/02/24 20:22:16
872      [ssh-keysign.8 ssh_config.5 sshd_config.5]
873      some consistency fixes;
874    - jmc@cvs.openbsd.org 2006/02/24 20:31:31
875      [ssh.1 ssh_config.5 sshd.8 sshd_config.5]
876      more consistency fixes;
877    - jmc@cvs.openbsd.org 2006/02/24 23:20:07
878      [ssh_config.5]
879      some grammar/wording fixes;
880    - jmc@cvs.openbsd.org 2006/02/24 23:43:57
881      [sshd_config.5]
882      some grammar/wording fixes;
883    - jmc@cvs.openbsd.org 2006/02/24 23:51:17
884      [sshd_config.5]
885      oops - bits i missed;
886    - jmc@cvs.openbsd.org 2006/02/25 12:26:17
887      [ssh_config.5]
888      document the possible values for KbdInteractiveDevices;
889      help/ok dtucker
890    - jmc@cvs.openbsd.org 2006/02/25 12:28:34
891      [sshd_config.5]
892      document the order in which allow/deny directives are processed;
893      help/ok dtucker
894    - jmc@cvs.openbsd.org 2006/02/26 17:17:18
895      [ssh_config.5]
896      move PATTERNS to the end of the main body; requested by dtucker
897    - jmc@cvs.openbsd.org 2006/02/26 18:01:13
898      [sshd_config.5]
899      subsection is pointless here;
900    - jmc@cvs.openbsd.org 2006/02/26 18:03:10
901      [ssh_config.5]
902      comma;
903    - djm@cvs.openbsd.org 2006/02/28 01:10:21
904      [session.c]
905      fix logout recording when privilege separation is disabled, analysis and
906      patch from vinschen at redhat.com; tested by dtucker@ ok deraadt@
907      NB. ID sync only - patch already in portable
908    - djm@cvs.openbsd.org 2006/03/04 04:12:58
909      [serverloop.c]
910      move a debug() outside of a signal handler; ok markus@ a little while back
911    - djm@cvs.openbsd.org 2006/03/12 04:23:07
912      [ssh.c]
913      knf nit
914    - djm@cvs.openbsd.org 2006/03/13 08:16:00
915      [sshd.c]
916      don't log that we are listening on a socket before the listen() call
917      actually succeeds, bz #1162 reported by Senthil Kumar; ok dtucker@
918    - dtucker@cvs.openbsd.org 2006/03/13 08:33:00
919      [packet.c]
920      Set TCP_NODELAY for all connections not just "interactive" ones.  Fixes
921      poor performance and protocol stalls under some network conditions (mindrot
922      bugs #556 and #981). Patch originally from markus@, ok djm@
923    - dtucker@cvs.openbsd.org 2006/03/13 08:43:16
924      [ssh-keygen.c]
925      Make ssh-keygen handle CR and CRLF line termination when converting IETF
926      format keys, in adition to vanilla LF.  mindrot #1157, tested by Chris
927      Pepper, ok djm@
928    - dtucker@cvs.openbsd.org 2006/03/13 10:14:29
929      [misc.c ssh_config.5 sshd_config.5]
930      Allow config directives to contain whitespace by surrounding them by double
931      quotes.  mindrot #482, man page help from jmc@, ok djm@
932    - dtucker@cvs.openbsd.org 2006/03/13 10:26:52
933      [authfile.c authfile.h ssh-add.c]
934      Make ssh-add check file permissions before attempting to load private
935      key files multiple times; it will fail anyway and this prevents confusing
936      multiple prompts and warnings.  mindrot #1138, ok djm@
937    - djm@cvs.openbsd.org 2006/03/14 00:15:39
938      [canohost.c]
939      log the originating address and not just the name when a reverse
940      mapping check fails, requested by linux AT linuon.com
941    - markus@cvs.openbsd.org 2006/03/14 16:32:48
942      [ssh_config.5 sshd_config.5]
943      *AliveCountMax applies to protcol v2 only; ok dtucker, djm
944    - djm@cvs.openbsd.org 2006/03/07 09:07:40
945      [kex.c kex.h monitor.c myproposal.h ssh-keyscan.c sshconnect2.c sshd.c]
946      Implement the diffie-hellman-group-exchange-sha256 key exchange method
947      using the SHA256 code in libc (and wrapper to make it into an OpenSSL
948      EVP), interop tested against CVS PuTTY
949      NB. no portability bits committed yet
950  - (djm) [configure.ac defines.h kex.c md-sha256.c]
951    [openbsd-compat/sha2.h openbsd-compat/openbsd-compat.h]
952    [openbsd-compat/sha2.c] First stab at portability glue for SHA256
953    KEX support, should work with libc SHA256 support or OpenSSL
954    EVP_sha256 if present
955  - (djm) [includes.h] Restore accidentally dropped netinet/in.h
956  - (djm) [Makefile.in openbsd-compat/Makefile.in] Add added files
957  - (djm) [md-sha256.c configure.ac] md-sha256.c needs sha2.h if present
958  - (djm) [regress/.cvsignore] Ignore Makefile here
959  - (djm) [loginrec.c] Need stat.h
960  - (djm) [openbsd-compat/sha2.h] Avoid include macro clash with
961    system sha2.h
962  - (djm) [ssh-rand-helper.c] Needs a bunch of headers
963  - (djm) [ssh-agent.c] Restore dropped stat.h
964  - (djm) [openbsd-compat/sha2.h openbsd-compat/sha2.c] Comment out 
965    SHA384, which we don't need and doesn't compile without tweaks
966  - (djm) [auth-pam.c clientloop.c includes.h monitor.c session.c]
967    [sftp-client.c ssh-keysign.c ssh.c sshconnect.c sshconnect2.c]
968    [sshd.c openbsd-compat/bsd-misc.c openbsd-compat/bsd-openpty.c]
969    [openbsd-compat/glob.c openbsd-compat/mktemp.c]
970    [openbsd-compat/readpassphrase.c] Lots of include fixes for
971    OpenSolaris
972  - (tim) [includes.h] put sys/stat.h back in to quiet some "macro redefined:"
973  - (tim) [openssh/sshpty.c openssh/openbsd-compat/port-tun.c] put in some
974    includes removed from includes.h
975  - (dtucker) [configure.ac] Fix glob test conversion to AC_TRY_COMPILE
976  - (djm) [includes.h] Put back paths.h, it is needed in defines.h
977  - (dtucker) [openbsd-compat/openbsd-compat.h] AIX (at least) needs
978    sys/ioctl.h for struct winsize.
979  - (dtucker) [configure.ac] login_cap.h requires sys/types.h on NetBSD.
980
981 20060313
982  - (dtucker) [configure.ac] Bug #1171: Don't use printf("%lld", longlong)
983    since not all platforms support it.  Instead, use internal equivalent while
984    computing LLONG_MIN and LLONG_MAX.  Remove special case for alpha-dec-osf*
985    as it's no longer required.  Tested by Bernhard Simon, ok djm@
986
987 20060304
988  - (dtucker) [contrib/cygwin/ssh-host-config] Require use of lastlog as a
989    file rather than directory, required as Cygwin will be importing lastlog(1).
990    Also tightens up permissions on the file.  Patch from vinschen@redhat.com.
991  - (dtucker) [gss-serv-krb5.c] Bug #1166: Correct #ifdefs for gssapi_krb5.h
992    includes.  Patch from gentoo.riverrat at gmail.com.
993
994 20060226
995  - (dtucker) [configure.ac] Bug #1156: QNX apparently needs SSHD_ACQUIRES_CTTY
996    patch from kraai at ftbfs.org.
997
998 20060223
999  - (dtucker) [sshd_config sshd_config.5] Update UsePAM to reflect current
1000    reality.  Pointed out by tryponraj at gmail.com.
1001
1002 20060222
1003  - (dtucker) [openbsd-compat/openssl-compat.{c,h}] Minor tidy up: only
1004    compile in compat code if required.
1005
1006 20060221
1007  - (dtucker) [openbsd-compat/openssl-compat.h] Prevent warning about
1008    redefinition of SSLeay_add_all_algorithms.
1009
1010 20060220
1011  - (dtucker) [INSTALL configure.ac openbsd-compat/openssl-compat.{c,h}]
1012    Add optional enabling of OpenSSL's (hardware) Engine support, via
1013    configure --with-ssl-engine.  Based in part on a diff by michal at
1014    logix.cz.
1015
1016 20060219
1017  - (dtucker) [Makefile.in configure.ac, added openbsd-compat/regress/]
1018    Add first attempt at regress tests for compat library.  ok djm@
1019
1020 20060214
1021  - (tim) [buildpkg.sh.in] Make the names consistent.
1022    s/pkg_post_make_install_fixes.sh/pkg-post-make-install-fixes.sh/ OK dtucker@
1023
1024 20060212
1025  - (dtucker) [openbsd-compat/bsd-cygwin_util.c] Make loop counter unsigned
1026    to silence compiler warning, from vinschen at redhat.com.
1027  - (tim) [configure.ac] Bug #1149. Disable /etc/default/login check for QNX.
1028  - (dtucker) [README version.h contrib/caldera/openssh.spec
1029    contrib/redhat/openssh.spec contrib/suse/openssh.spec] Bump version
1030    strings to match 4.3p2 release.
1031
1032 20060208
1033  - (tim) [session.c] Logout records were not updated on systems with
1034    post auth privsep disabled due to bug 1086 changes. Analysis and patch
1035    by vinschen at redhat.com. OK tim@, dtucker@.
1036  - (dtucker) [configure.ac] Typo in Ultrix and NewsOS sections (NEED_SETPRGP
1037    -> NEED_SETPGRP), reported by Bernhard Simon.  ok tim@
1038
1039 20060206
1040  - (tim) [configure.ac] Remove unnecessary tests for net/if.h and 
1041    netinet/in_systm.h. OK dtucker@.
1042
1043 20060205
1044  - (tim) [configure.ac] Add AC_REVISION. Add sys/time.h to lastlog.h test
1045    for Solaris. OK dtucker@.
1046  - (tim) [configure.ac] Bug #1149. Changes in QNX section only. Patch by
1047    kraai at ftbfs.org.
1048
1049 20060203
1050  - (tim) [configure.ac] test for egrep (AC_PROG_EGREP) before first
1051    AC_CHECK_HEADERS test. Without it, if AC_CHECK_HEADERS is first run
1052    by a platform specific check, builtin standard includes tests will be
1053    skipped on the other platforms.
1054    Analysis and suggestion by vinschen at redhat.com, patch by dtucker@.
1055    OK tim@, djm@.
1056
1057 20060202
1058  - (dtucker) [configure.ac] Bug #1148: Fix "crippled AES" test so that it
1059    works with picky compilers.  Patch from alex.kiernan at thus.net.
1060
1061 20060201
1062  - (djm) [regress/test-exec.sh] Try 'logname' as well as 'whoami' to 
1063    determine the user's login name - needed for regress tests on Solaris 
1064    10 and OpenSolaris
1065  - (djm) OpenBSD CVS Sync
1066    - jmc@cvs.openbsd.org 2006/02/01 09:06:50
1067      [sshd.8]
1068      - merge sections on protocols 1 and 2 into a single section
1069      - remove configuration file section
1070      ok markus
1071    - jmc@cvs.openbsd.org 2006/02/01 09:11:41
1072      [sshd.8]
1073      small tweak;
1074  - (djm) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
1075    [contrib/suse/openssh.spec] Update versions ahead of release
1076    - markus@cvs.openbsd.org 2006/02/01 11:27:22
1077      [version.h]
1078      openssh 4.3
1079  - (djm) Release OpenSSH 4.3p1
1080
1081 20060131
1082  - (djm) OpenBSD CVS Sync
1083    - jmc@cvs.openbsd.org 2006/01/20 11:21:45
1084      [ssh_config.5]
1085      - word change, agreed w/ markus
1086      - consistency fixes
1087    - jmc@cvs.openbsd.org 2006/01/25 09:04:34
1088      [sshd.8]
1089      move the options description up the page, and a few additional tweaks
1090      whilst in here;
1091      ok markus
1092    - jmc@cvs.openbsd.org 2006/01/25 09:07:22
1093      [sshd.8]
1094      move subsections to full sections;
1095    - jmc@cvs.openbsd.org 2006/01/26 08:47:56
1096      [ssh.1]
1097      add a section on verifying host keys in dns;
1098      written with a lot of help from jakob;
1099      feedback dtucker/markus;
1100      ok markus
1101    - reyk@cvs.openbsd.org 2006/01/30 12:22:22
1102      [channels.c]
1103      mark channel as write failed or dead instead of read failed on error
1104      of the channel output filter.
1105      ok markus@
1106    - jmc@cvs.openbsd.org 2006/01/30 13:37:49
1107      [ssh.1]
1108      remove an incorrect sentence;
1109      reported by roumen petrov;
1110      ok djm markus
1111    - djm@cvs.openbsd.org 2006/01/31 10:19:02
1112      [misc.c misc.h scp.c sftp.c]
1113      fix local arbitrary command execution vulnerability on local/local and
1114      remote/remote copies (CVE-2006-0225, bz #1094), patch by
1115      t8m AT centrum.cz, polished by dtucker@ and myself; ok markus@
1116    - djm@cvs.openbsd.org 2006/01/31 10:35:43
1117      [scp.c]
1118      "scp a b c" shouldn't clobber "c" when it is not a directory, report and
1119      fix from biorn@; ok markus@
1120  - (djm) Sync regress tests to OpenBSD:
1121    - dtucker@cvs.openbsd.org 2005/03/10 10:20:39
1122      [regress/forwarding.sh]
1123      Regress test for ClearAllForwardings (bz #994); ok markus@
1124    - dtucker@cvs.openbsd.org 2005/04/25 09:54:09
1125      [regress/multiplex.sh]
1126      Don't call cleanup in multiplex as test-exec will cleanup anyway
1127      found by tim@, ok djm@
1128      NB. ID sync only, we already had this
1129    - djm@cvs.openbsd.org 2005/05/20 23:14:15
1130      [regress/test-exec.sh]
1131      force addressfamily=inet for tests, unbreaking dynamic-forward regress for
1132      recently committed nc SOCKS5 changes
1133    - djm@cvs.openbsd.org 2005/05/24 04:10:54
1134      [regress/try-ciphers.sh]
1135      oops, new arcfour modes here too
1136    - markus@cvs.openbsd.org 2005/06/30 11:02:37
1137      [regress/scp.sh]
1138      allow SUDO=sudo; from Alexander Bluhm
1139    - grunk@cvs.openbsd.org 2005/11/14 21:25:56
1140      [regress/agent-getpeereid.sh]
1141      all other scripts in this dir use $SUDO, not 'sudo', so pull this even
1142      ok markus@
1143    - dtucker@cvs.openbsd.org 2005/12/14 04:36:39
1144      [regress/scp-ssh-wrapper.sh]
1145      Fix assumption about how many args scp will pass; ok djm@
1146      NB. ID sync only, we already had this
1147    - djm@cvs.openbsd.org 2006/01/27 06:49:21
1148      [scp.sh]
1149      regress test for local to local scp copies; ok dtucker@
1150    - djm@cvs.openbsd.org 2006/01/31 10:23:23
1151      [scp.sh]
1152      regression test for CVE-2006-0225 written by dtucker@
1153    - djm@cvs.openbsd.org 2006/01/31 10:36:33
1154      [scp.sh]
1155      regress test for "scp a b c" where "c" is not a directory
1156
1157 20060129
1158  - (dtucker) [configure.ac opensshd.init.in] Bug #1144: Use /bin/sh for the
1159    opensshd.init script interpretter if /sbin/sh does not exist.  ok tim@
1160
1161 20060120
1162  - (dtucker) OpenBSD CVS Sync
1163    - jmc@cvs.openbsd.org 2006/01/15 17:37:05
1164      [ssh.1]
1165      correction from deraadt
1166    - jmc@cvs.openbsd.org 2006/01/18 10:53:29
1167      [ssh.1]
1168      add a section on ssh-based vpn, based on reyk's README.tun;
1169    - dtucker@cvs.openbsd.org 2006/01/20 00:14:55
1170      [scp.1 ssh.1 ssh_config.5 sftp.1]
1171      Document RekeyLimit.  Based on patch from jan.iven at cern.ch from mindrot
1172      #1056 with feedback from jmc, djm and markus; ok jmc@ djm@
1173
1174 20060114
1175  - (djm) OpenBSD CVS Sync
1176    - jmc@cvs.openbsd.org 2006/01/06 13:27:32
1177      [ssh.1]
1178      weed out some duplicate info in the known_hosts FILES entries;
1179      ok djm
1180    - jmc@cvs.openbsd.org 2006/01/06 13:29:10
1181      [ssh.1]
1182      final round of whacking FILES for duplicate info, and some consistency
1183      fixes;
1184      ok djm
1185    - jmc@cvs.openbsd.org 2006/01/12 14:44:12
1186      [ssh.1]
1187      split sections on tcp and x11 forwarding into two sections.
1188      add an example in the tcp section, based on sth i wrote for ssh faq;
1189      help + ok: djm markus dtucker
1190    - jmc@cvs.openbsd.org 2006/01/12 18:48:48
1191      [ssh.1]
1192      refer to `TCP' rather than `TCP/IP' in the context of connection
1193      forwarding;
1194      ok markus
1195    - jmc@cvs.openbsd.org 2006/01/12 22:20:00
1196      [sshd.8]
1197      refer to TCP forwarding, rather than TCP/IP forwarding;
1198    - jmc@cvs.openbsd.org 2006/01/12 22:26:02
1199      [ssh_config.5]
1200      refer to TCP forwarding, rather than TCP/IP forwarding;
1201    - jmc@cvs.openbsd.org 2006/01/12 22:34:12
1202      [ssh.1]
1203      back out a sentence - AUTHENTICATION already documents this;
1204
1205 20060109
1206  - (dtucker) [contrib/cygwin/ssh-host-config] Make sshd service depend on
1207    tcpip service so it's always started after IP is up.  Patch from
1208    vinschen at redhat.com.
1209
1210 20060106
1211  - (djm) OpenBSD CVS Sync
1212    - jmc@cvs.openbsd.org 2006/01/03 16:31:10
1213      [ssh.1]
1214      move FILES to a -compact list, and make each files an item in that list.
1215      this avoids nastly line wrap when we have long pathnames, and treats
1216      each file as a separate item;
1217      remove the .Pa too, since it is useless.
1218    - jmc@cvs.openbsd.org 2006/01/03 16:35:30
1219      [ssh.1]
1220      use a larger width for the ENVIRONMENT list;
1221    - jmc@cvs.openbsd.org 2006/01/03 16:52:36
1222      [ssh.1]
1223      put FILES in some sort of order: sort by pathname
1224    - jmc@cvs.openbsd.org 2006/01/03 16:55:18
1225      [ssh.1]
1226      tweak the description of ~/.ssh/environment
1227    - jmc@cvs.openbsd.org 2006/01/04 18:42:46
1228      [ssh.1]
1229      chop out some duplication in the .{r,s}hosts/{h,sh}osts.equiv FILES
1230      entries;
1231      ok markus
1232    - jmc@cvs.openbsd.org 2006/01/04 18:45:01
1233      [ssh.1]
1234      remove .Xr's to rsh(1) and telnet(1): they are hardly needed;
1235    - jmc@cvs.openbsd.org 2006/01/04 19:40:24
1236      [ssh.1]
1237      +.Xr ssh-keyscan 1 ,
1238    - jmc@cvs.openbsd.org 2006/01/04 19:50:09
1239      [ssh.1]
1240      -.Xr gzip 1 ,
1241    - djm@cvs.openbsd.org 2006/01/05 23:43:53
1242      [misc.c]
1243      check that stdio file descriptors are actually closed before clobbering
1244      them in sanitise_stdfd(). problems occurred when a lower numbered fd was
1245      closed, but higher ones weren't. spotted by, and patch tested by
1246      Frédéric Olivié
1247
1248 20060103
1249  - (djm) [channels.c] clean up harmless merge error, from reyk@
1250
1251 20060103
1252  - (djm) OpenBSD CVS Sync
1253    - jmc@cvs.openbsd.org 2006/01/02 17:09:49
1254      [ssh_config.5 sshd_config.5]
1255      some corrections from michael knudsen;
1256
1257 20060102
1258  - (djm) [README.tun] Add README.tun, missed during sync of tun(4) support
1259  - (djm) OpenBSD CVS Sync
1260    - jmc@cvs.openbsd.org 2005/12/31 10:46:17
1261      [ssh.1]
1262      merge the "LOGIN SESSION AND REMOTE EXECUTION" and "SERVER
1263      AUTHENTICATION" sections into "AUTHENTICATION";
1264      some rewording done to make the text read better, plus some
1265      improvements from djm;
1266      ok djm
1267    - jmc@cvs.openbsd.org 2005/12/31 13:44:04
1268      [ssh.1]
1269      clean up ENVIRONMENT a little;
1270    - jmc@cvs.openbsd.org 2005/12/31 13:45:19
1271      [ssh.1]
1272      .Nm does not require an argument;
1273    - stevesk@cvs.openbsd.org 2006/01/01 08:59:27
1274      [includes.h misc.c]
1275      move <net/if.h>; ok djm@
1276    - stevesk@cvs.openbsd.org 2006/01/01 10:08:48
1277      [misc.c]
1278      no trailing "\n" for debug()
1279    - djm@cvs.openbsd.org 2006/01/02 01:20:31
1280      [sftp-client.c sftp-common.h sftp-server.c]
1281      use a common max. packet length, no binary change
1282    - reyk@cvs.openbsd.org 2006/01/02 07:53:44
1283      [misc.c]
1284      clarify tun(4) opening - set the mode and bring the interface up. also
1285      (re)sets the tun(4) layer 2 LINK0 flag for existing tunnel interfaces.
1286      suggested and ok by djm@
1287    - jmc@cvs.openbsd.org 2006/01/02 12:31:06
1288      [ssh.1]
1289      start to cut some duplicate info from FILES;
1290      help/ok djm
1291
1292 20060101
1293  - (djm) [Makefile.in configure.ac includes.h misc.c]
1294          [openbsd-compat/port-tun.c openbsd-compat/port-tun.h] Add support
1295          for tunnel forwarding for FreeBSD and NetBSD. NetBSD's support is
1296          limited to IPv4 tunnels only, and most versions don't support the
1297          tap(4) device at all.
1298  - (djm) [configure.ac] Fix linux/if_tun.h test
1299  - (djm) [openbsd-compat/port-tun.c] Linux needs linux/if.h too
1300
1301 20051229
1302  - (djm) OpenBSD CVS Sync
1303    - stevesk@cvs.openbsd.org 2005/12/28 22:46:06
1304      [canohost.c channels.c clientloop.c]
1305      use 'break-in' for consistency; ok deraadt@ ok and input jmc@
1306    - reyk@cvs.openbsd.org 2005/12/30 15:56:37
1307      [channels.c channels.h clientloop.c]
1308      add channel output filter interface.
1309      ok djm@, suggested by markus@
1310    - jmc@cvs.openbsd.org 2005/12/30 16:59:00
1311      [sftp.1]
1312      do not suggest that interactive authentication will work
1313      with the -b flag;
1314      based on a diff from john l. scarfone;
1315      ok djm
1316    - stevesk@cvs.openbsd.org 2005/12/31 01:38:45
1317      [ssh.1]
1318      document -MM; ok djm@
1319  - (djm) [openbsd-compat/port-tun.c openbsd-compat/port-tun.h configure.ac]
1320    [serverloop.c ssh.c openbsd-compat/Makefile.in]
1321    [openbsd-compat/openbsd-compat.h] Implement tun(4) forwarding 
1322    compatability support for Linux, diff from reyk@
1323  - (djm) [configure.ac] Disable Linux tun(4) compat code if linux/tun.h does
1324    not exist
1325  - (djm) [configure.ac] oops, make that linux/if_tun.h
1326
1327 20051229
1328  - (tim) [buildpkg.sh.in] grep for $SSHDUID instead of $SSHDGID on /etc/passwd
1329
1330 20051224
1331  - (djm) OpenBSD CVS Sync
1332    - jmc@cvs.openbsd.org 2005/12/20 21:59:43
1333      [ssh.1]
1334      merge the sections on protocols 1 and 2 into one section on
1335      authentication;
1336      feedback djm dtucker
1337      ok deraadt markus dtucker
1338    - jmc@cvs.openbsd.org 2005/12/20 22:02:50
1339      [ssh.1]
1340      .Ss -> .Sh: subsections have not made this page more readable
1341    - jmc@cvs.openbsd.org 2005/12/20 22:09:41
1342      [ssh.1]
1343      move info on ssh return values and config files up into the main
1344      description;
1345    - jmc@cvs.openbsd.org 2005/12/21 11:48:16
1346      [ssh.1]
1347      -L and -R descriptions are now above, not below, ~C description;
1348    - jmc@cvs.openbsd.org 2005/12/21 11:57:25
1349      [ssh.1]
1350      options now described `above', rather than `later';
1351    - jmc@cvs.openbsd.org 2005/12/21 12:53:31
1352      [ssh.1]
1353      -Y does X11 forwarding too;
1354      ok markus
1355    - stevesk@cvs.openbsd.org 2005/12/21 22:44:26
1356      [sshd.8]
1357      clarify precedence of -p, Port, ListenAddress; ok and help jmc@
1358    - jmc@cvs.openbsd.org 2005/12/22 10:31:40
1359      [ssh_config.5]
1360      put the description of "UsePrivilegedPort" in the correct place;
1361    - jmc@cvs.openbsd.org 2005/12/22 11:23:42
1362      [ssh.1]
1363      expand the description of -w somewhat;
1364      help/ok reyk
1365    - jmc@cvs.openbsd.org 2005/12/23 14:55:53
1366      [ssh.1]
1367      - sync the description of -e w/ synopsis
1368      - simplify the description of -I
1369      - note that -I is only available if support compiled in, and that it
1370      isn't by default
1371      feedback/ok djm@
1372    - jmc@cvs.openbsd.org 2005/12/23 23:46:23
1373      [ssh.1]
1374      less mark up for -c;
1375    - djm@cvs.openbsd.org 2005/12/24 02:27:41
1376      [session.c sshd.c]
1377      eliminate some code duplicated in privsep and non-privsep paths, and
1378      explicitly clear SIGALRM handler; "groovy" deraadt@
1379
1380 20051220
1381  - (dtucker) OpenBSD CVS Sync
1382    - reyk@cvs.openbsd.org 2005/12/13 15:03:02
1383      [serverloop.c]
1384      if forced_tun_device is not set, it is -1 and not SSH_TUNID_ANY
1385    - jmc@cvs.openbsd.org 2005/12/16 18:07:08
1386      [ssh.1]
1387      move the option descriptions up the page: start of a restructure;
1388      ok markus deraadt
1389    - jmc@cvs.openbsd.org 2005/12/16 18:08:53
1390      [ssh.1]
1391      simplify a sentence;
1392    - jmc@cvs.openbsd.org 2005/12/16 18:12:22
1393      [ssh.1]
1394      make the description of -c a little nicer;
1395    - jmc@cvs.openbsd.org 2005/12/16 18:14:40
1396      [ssh.1]
1397      signpost the protocol sections;
1398    - stevesk@cvs.openbsd.org 2005/12/17 21:13:05
1399      [ssh_config.5 session.c]
1400      spelling: fowarding, fowarded
1401    - stevesk@cvs.openbsd.org 2005/12/17 21:36:42
1402      [ssh_config.5]
1403      spelling: intented -> intended
1404    - dtucker@cvs.openbsd.org 2005/12/20 04:41:07
1405      [ssh.c]
1406      exit(255) on error to match description in ssh(1); bz #1137; ok deraadt@
1407
1408 20051219
1409  - (dtucker) [cipher-aes.c cipher-ctr.c cipher.c configure.ac
1410    openbsd-compat/openssl-compat.h] Check for and work around broken AES
1411    ciphers >128bit on (some) Solaris 10 systems.  ok djm@
1412
1413 20051217
1414  - (dtucker) [defines.h] HP-UX system headers define "YES" and "NO" which
1415    scp.c also uses, so undef them here.
1416  - (dtucker) [configure.ac openbsd-compat/bsd-snprintf.c] Bug #1133: Our
1417    snprintf replacement can have a conflicting declaration in HP-UX's system
1418    headers (const vs. no const) so we now check for and work around it.  Patch
1419    from the dynamic duo of David Leonard and Ted Percival.
1420
1421 20051214
1422  - (dtucker) OpenBSD CVS Sync (regress/)
1423    - dtucker@cvs.openbsd.org 2005/12/30 04:36:39
1424      [regress/scp-ssh-wrapper.sh]
1425      Fix assumption about how many args scp will pass; ok djm@
1426
1427 20051213
1428  - (djm) OpenBSD CVS Sync
1429    - jmc@cvs.openbsd.org 2005/11/30 11:18:27
1430      [ssh.1]
1431      timezone -> time zone
1432    - jmc@cvs.openbsd.org 2005/11/30 11:45:20
1433      [ssh.1]
1434      avoid ambiguities in describing TZ;
1435      ok djm@
1436    - reyk@cvs.openbsd.org 2005/12/06 22:38:28
1437      [auth-options.c auth-options.h channels.c channels.h clientloop.c]
1438      [misc.c misc.h readconf.c readconf.h scp.c servconf.c servconf.h]
1439      [serverloop.c sftp.c ssh.1 ssh.c ssh_config ssh_config.5 sshconnect.c]
1440      [sshconnect.h sshd.8 sshd_config sshd_config.5]
1441      Add support for tun(4) forwarding over OpenSSH, based on an idea and
1442      initial channel code bits by markus@. This is a simple and easy way to
1443      use OpenSSH for ad hoc virtual private network connections, e.g.
1444      administrative tunnels or secure wireless access. It's based on a new
1445      ssh channel and works similar to the existing TCP forwarding support,
1446      except that it depends on the tun(4) network interface on both ends of
1447      the connection for layer 2 or layer 3 tunneling. This diff also adds
1448      support for LocalCommand in the ssh(1) client.
1449      ok djm@, markus@, jmc@ (manpages), tested and discussed with others
1450    - djm@cvs.openbsd.org 2005/12/07 03:52:22
1451      [clientloop.c]
1452      reyk forgot to compile with -Werror (missing header)
1453    - jmc@cvs.openbsd.org 2005/12/07 10:52:13
1454      [ssh.1]
1455      - avoid line split in SYNOPSIS
1456      - add args to -w
1457      - kill trailing whitespace
1458    - jmc@cvs.openbsd.org 2005/12/08 14:59:44
1459      [ssh.1 ssh_config.5]
1460      make `!command' a little clearer;
1461      ok reyk
1462    - jmc@cvs.openbsd.org 2005/12/08 15:06:29
1463      [ssh_config.5]
1464      keep options in order;
1465    - reyk@cvs.openbsd.org 2005/12/08 18:34:11
1466      [auth-options.c includes.h misc.c misc.h readconf.c servconf.c]
1467      [serverloop.c ssh.c ssh_config.5 sshd_config.5 configure.ac]
1468      two changes to the new ssh tunnel support. this breaks compatibility
1469      with the initial commit but is required for a portable approach.
1470      - make the tunnel id u_int and platform friendly, use predefined types.
1471      - support configuration of layer 2 (ethernet) or layer 3
1472      (point-to-point, default) modes. configuration is done using the
1473      Tunnel (yes|point-to-point|ethernet|no) option is ssh_config(5) and
1474      restricted by the PermitTunnel (yes|point-to-point|ethernet|no) option
1475      in sshd_config(5).
1476      ok djm@, man page bits by jmc@
1477    - jmc@cvs.openbsd.org 2005/12/08 21:37:50
1478      [ssh_config.5]
1479      new sentence, new line;
1480    - markus@cvs.openbsd.org 2005/12/12 13:46:18
1481      [channels.c channels.h session.c]
1482      make sure protocol messages for internal channels are ignored.
1483      allow adjust messages for non-open channels; with and ok djm@
1484  - (djm) [misc.c] Disable tunnel code for non-OpenBSD (for now), enable
1485    again by providing a sys_tun_open() function for your platform and 
1486    setting the CUSTOM_SYS_TUN_OPEN define. More work is required to match 
1487    OpenBSD's tunnel protocol, which prepends the address family to the 
1488    packet
1489
1490 20051201
1491  - (djm) [envpass.sh] Remove regress script that was accidentally committed 
1492    in top level directory and not noticed for over a year :)
1493
1494 20051129
1495  - (tim) [ssh-keygen.c] Move DSA length test after setting default when
1496    bits == 0.
1497  - (dtucker) OpenBSD CVS Sync
1498    - dtucker@cvs.openbsd.org 2005/11/29 02:04:55
1499      [ssh-keygen.c]
1500      Populate default key sizes before checking them; from & ok tim@
1501  - (tim) [configure.ac sshd.8] Enable locked account check (a "*LK*" string)
1502    for UnixWare.
1503
1504 20051128
1505  - (dtucker) [regress/yes-head.sh] Work around breakage caused by some
1506    versions of GNU head.  Based on patch from zappaman at buraphalinux.org
1507  - (dtucker) [includes.h] Bug #1122: __USE_GNU is a glibc internal macro, use
1508    _GNU_SOURCE instead.  Patch from t8m at centrum.cz.
1509  - (dtucker) OpenBSD CVS Sync
1510    - dtucker@cvs.openbsd.org 2005/11/28 05:16:53
1511      [ssh-keygen.1 ssh-keygen.c]
1512      Enforce DSA key length of exactly 1024 bits to comply with FIPS-186-2,
1513      increase minumum RSA key size to 768 bits and update man page to reflect
1514      these.  Patch originally bz#1119 (senthilkumar_sen at hotpop.com),
1515      ok djm@, grudging ok deraadt@.
1516    - dtucker@cvs.openbsd.org 2005/11/28 06:02:56
1517      [ssh-agent.1]
1518      Update agent socket path templates to reflect reality, correct xref for
1519      time formats.  bz#1121, patch from openssh at roumenpetrov.info, ok djm@
1520
1521 20051126
1522  - (dtucker) [configure.ac] Bug #1126: AIX 5.2 and 5.3 (and presumably newer,
1523    when they're available) need the real UID set otherwise pam_chauthtok will
1524    set ADMCHG after changing the password, forcing the user to change it
1525    again immediately.
1526
1527 20051125
1528  - (dtucker) [configure.ac] Apply tim's fix for older systems where the
1529    resolver state in resolv.h is "state" not "__res_state".  With slight
1530    modification by me to also work on old AIXes.  ok djm@
1531  - (dtucker) [progressmeter.c scp.c sftp-server.c] Use correct casts for
1532    snprintf formats, fixes warnings on some 64 bit platforms.  Patch from
1533    shaw at vranix.com, ok djm@
1534
1535 20051124
1536  - (djm) [configure.ac openbsd-compat/Makefile.in openbsd-compat/bsd-asprintf.c 
1537    openbsd-compat/bsd-snprintf.c openbsd-compat/openbsd-compat.h] Add an 
1538    asprintf() implementation, after syncing our {v,}snprintf() implementation
1539    with some extra fixes from Samba's version. With help and debugging from 
1540    dtucker and tim; ok dtucker@
1541  - (dtucker) [configure.ac] Fix typos in comments and AC_SEARCH_LIB argument
1542    order in Reliant Unix block.  Patch from johane at lysator.liu.se.
1543  - (dtucker) [regress/test-exec.sh] Use 1024 bit keys since we generate so
1544    many and use them only once.  Speeds up testing on older/slower hardware.
1545
1546 20051122
1547  - (dtucker) OpenBSD CVS Sync
1548    - deraadt@cvs.openbsd.org 2005/11/12 18:37:59
1549      [ssh-add.c]
1550      space
1551    - deraadt@cvs.openbsd.org 2005/11/12 18:38:15
1552      [scp.c]
1553      avoid close(-1), as in rcp; ok cloder
1554    - millert@cvs.openbsd.org 2005/11/15 11:59:54
1555      [includes.h]
1556      Include sys/queue.h explicitly instead of assuming some other header
1557      will pull it in.  At the moment it gets pulled in by sys/select.h
1558      (which ssh has no business including) via event.h.  OK markus@
1559      (ID sync only in -portable)
1560    - dtucker@cvs.openbsd.org 2005/11/21 09:42:10
1561      [auth-krb5.c]
1562      Perform Kerberos calls even for invalid users to prevent leaking
1563      information about account validity.  bz #975, patch originally from
1564      Senthil Kumar, sanity checked by Simon Wilkinson, tested by djm@, biorn@,
1565      ok markus@
1566    - dtucker@cvs.openbsd.org 2005/11/22 03:36:03
1567      [hostfile.c]
1568      Correct format/arguments to debug call; spotted by shaw at vranix.com
1569      ok djm@
1570  - (dtucker) [loginrec.c] Add casts to prevent compiler warnings, patch
1571    from shaw at vranix.com.
1572
1573 20051120
1574  - (dtucker) [openbsd-compat/openssl-compat.h] Add comment explaining what
1575    is going on.
1576
1577 20051112
1578  - (dtucker) [openbsd-compat/getrrsetbyname.c] Restore Portable-specific
1579    ifdef lost during sync.  Spotted by tim@.
1580  - (dtucker) [openbsd-compat/{realpath.c,stroll.c,rresvport.c}] $OpenBSD tag.
1581  - (dtucker) [configure.ac] Use "$AWK" instead of "awk" in gcc version test.
1582  - (dtucker) [configure.ac] Remove duplicate utimes() check.  ok djm@
1583  - (dtucker) [regress/reconfigure.sh] Fix potential race in the reconfigure
1584    test: if sshd takes too long to reconfigure the subsequent connection will
1585    fail.  Zap pidfile before HUPing sshd which will rewrite it when it's ready.
1586
1587 20051110
1588  - (dtucker) [openbsd-compat/setenv.c] Merge changes for __findenv from
1589    OpenBSD getenv.c revs 1.4 - 1.8 (ANSIfication of arguments, removal of
1590    "register").
1591  - (dtucker) [openbsd-compat/setenv.c] Make __findenv static, remove
1592    unnecessary prototype.
1593  - (dtucker) [openbsd-compat/setenv.c] Sync changes from OpenBSD setenv.c
1594    revs 1.7 - 1.9.
1595  - (dtucker) [auth-krb5.c] Fix -Wsign-compare warning in non-Heimdal path.
1596    Patch from djm@.
1597  - (dtucker) [configure.ac] Disable pointer-sign warnings on gcc 4.0+
1598    since they're not useful right now.  Patch from djm@.
1599  - (dtucker) [openbsd-compat/getgrouplist.c] Sync OpenBSD revs 1.10 - 1.2 (ANSI
1600    prototypes, removal of "register").
1601  - (dtucker) [openbsd-compat/strlcat.c] Sync OpenBSD revs 1.11 - 1.12 (removal
1602    of "register").
1603  - (dtucker) [openbsd-compat/{LOTS}] Move the "OPENBSD ORIGINAL" markers to
1604    after the copyright notices.  Having them at the top next to the CVSIDs
1605    guarantees a conflict for each and every sync.
1606  - (dtucker) [openbsd-compat/strlcpy.c] Update from OpenBSD 1.8 -> 1.10.
1607  - (dtucker) [openbsd-compat/sigact.h] Add "OPENBSD ORIGINAL" marker.
1608  - (dtucker) [openbsd-compat/strmode.c] Update from OpenBSD 1.5 -> 1.7.
1609    Removal of rcsid, "whiteout" inode type.
1610  - (dtucker) [openbsd-compat/basename.c] Update from OpenBSD 1.11 -> 1.14.
1611    Removal of rcsid, will no longer strlcpy parts of the string.
1612  - (dtucker) [openbsd-compat/strtoll.c] Update from OpenBSD 1.4 -> 1.5.
1613  - (dtucker) [openbsd-compat/strtoul.c] Update from OpenBSD 1.5 -> 1.7.
1614  - (dtucker) [openbsd-compat/readpassphrase.c] Update from OpenBSD 1.16 -> 1.18.
1615  - (dtucker) [openbsd-compat/readpassphrase.h] Update from OpenBSD 1.3 -> 1.5.
1616  - (dtucker) [openbsd-compat/glob.c] Update from OpenBSD 1.22 -> 1.25.
1617  - (dtucker) [openbsd-compat/glob.h] Update from OpenBSD 1.8 -> 1.9.
1618  - (dtucker) [openbsd-compat/getcwd.c] Update from OpenBSD 1.9 -> 1.14.
1619  - (dtucker) [openbsd-compat/getcwd.c] Replace lstat with fstat to match up
1620    with OpenBSD code since we don't support platforms without fstat any more.
1621  - (dtucker) [openbsd-compat/inet_aton.c] Update from OpenBSD 1.7 -> 1.9.
1622  - (dtucker) [openbsd-compat/inet_ntoa.c] Update from OpenBSD 1.4 -> 1.6.
1623  - (dtucker) [openbsd-compat/inet_ntop.c] Update from OpenBSD 1.5 -> 1.7.
1624  - (dtucker) [openbsd-compat/daemon.c] Update from OpenBSD 1.5 -> 1.6.
1625  - (dtucker) [openbsd-compat/strsep.c] Update from OpenBSD 1.5 -> 1.6.
1626  - (dtucker) [openbsd-compat/daemon.c] Update from OpenBSD 1.10 -> 1.13.
1627  - (dtucker) [openbsd-compat/mktemp.c] Update from OpenBSD 1.17 -> 1.19.
1628  - (dtucker) [openbsd-compat/rresvport.c] Update from OpenBSD 1.6 -> 1.8.
1629  - (dtucker) [openbsd-compat/bindresvport.c] Add "OPENBSD ORIGINAL" marker.
1630  - (dtucker) [openbsd-compat/bindresvport.c] Update from OpenBSD 1.16 -> 1.17.
1631  - (dtucker) [openbsd-compat/sigact.c] Update from OpenBSD 1.3 -> 1.4.
1632    Id and copyright sync only, there were no substantial changes we need.
1633  - (dtucker) [openbsd-compat/bsd-closefrom.c openbsd-compat/base64.c]
1634    -Wsign-compare fixes from djm.
1635  - (dtucker) [openbsd-compat/sigact.h] Update from OpenBSD 1.2 -> 1.3.
1636    Id and copyright sync only, there were no substantial changes we need.
1637  - (dtucker) [configure.ac] Try to get the gcc version number in a way that
1638    doesn't change between versions, and use a safer default.
1639
1640 20051105
1641  - (djm) OpenBSD CVS Sync
1642    - markus@cvs.openbsd.org 2005/10/07 11:13:57
1643      [ssh-keygen.c]
1644      change DSA default back to 1024, as it's defined for 1024 bits only
1645      and this causes interop problems with other clients.  moreover,
1646      in order to improve the security of DSA you need to change more
1647      components of DSA key generation (e.g. the internal SHA1 hash);
1648      ok deraadt
1649    - djm@cvs.openbsd.org 2005/10/10 10:23:08
1650      [channels.c channels.h clientloop.c serverloop.c session.c]
1651      fix regression I introduced in 4.2: X11 forwardings initiated after
1652      a session has exited (e.g. "(sleep 5; xterm) &") would not start.
1653      bz #1086 reported by t8m AT centrum.cz; ok markus@ dtucker@
1654    - djm@cvs.openbsd.org 2005/10/11 23:37:37
1655      [channels.c]
1656      bz #1076 set SO_REUSEADDR on X11 forwarding listner sockets, preventing
1657      bind() failure when a previous connection's listeners are in TIME_WAIT,
1658      reported by plattner AT inf.ethz.ch; ok dtucker@
1659    - stevesk@cvs.openbsd.org 2005/10/13 14:03:01
1660      [auth2-gss.c gss-genr.c gss-serv.c]
1661      remove unneeded #includes; ok markus@
1662    - stevesk@cvs.openbsd.org 2005/10/13 14:20:37
1663      [gss-serv.c]
1664      spelling in comments
1665    - stevesk@cvs.openbsd.org 2005/10/13 19:08:08
1666      [gss-serv-krb5.c gss-serv.c]
1667      unused declarations; ok deraadt@
1668      (id sync only for gss-serv-krb5.c)
1669    - stevesk@cvs.openbsd.org 2005/10/13 19:13:41
1670      [dns.c]
1671      unneeded #include, unused declaration, little knf; ok deraadt@
1672    - stevesk@cvs.openbsd.org 2005/10/13 22:24:31
1673      [auth2-gss.c gss-genr.c gss-serv.c monitor.c]
1674      KNF; ok djm@
1675    - stevesk@cvs.openbsd.org 2005/10/14 02:17:59
1676      [ssh-keygen.c ssh.c sshconnect2.c]
1677      no trailing "\n" for log functions; ok djm@
1678    - stevesk@cvs.openbsd.org 2005/10/14 02:29:37
1679      [channels.c clientloop.c]
1680      free()->xfree(); ok djm@
1681    - stevesk@cvs.openbsd.org 2005/10/15 15:28:12
1682      [sshconnect.c]
1683      make external definition static; ok deraadt@
1684    - stevesk@cvs.openbsd.org 2005/10/17 13:45:05
1685      [dns.c]
1686      fix memory leaks from 2 sources:
1687          1) key_fingerprint_raw()
1688          2) malloc in dns_read_rdata()
1689      ok jakob@
1690    - stevesk@cvs.openbsd.org 2005/10/17 14:01:28
1691      [dns.c]
1692      remove #ifdef LWRES; ok jakob@
1693    - stevesk@cvs.openbsd.org 2005/10/17 14:13:35
1694      [dns.c dns.h]
1695      more cleanups; ok jakob@
1696    - djm@cvs.openbsd.org 2005/10/30 01:23:19
1697      [ssh_config.5]
1698      mention control socket fallback behaviour, reported by 
1699      tryponraj AT gmail.com
1700    - djm@cvs.openbsd.org 2005/10/30 04:01:03
1701      [ssh-keyscan.c]
1702      make ssh-keygen discard junk from server before SSH- ident, spotted by
1703      dave AT cirt.net; ok dtucker@
1704    - djm@cvs.openbsd.org 2005/10/30 04:03:24
1705      [ssh.c]
1706      fix misleading debug message; ok dtucker@
1707    - dtucker@cvs.openbsd.org 2005/10/30 08:29:29
1708      [canohost.c sshd.c]
1709      Check for connections with IP options earlier and drop silently.  ok djm@
1710    - jmc@cvs.openbsd.org 2005/10/30 08:43:47
1711      [ssh_config.5]
1712      remove trailing whitespace;
1713    - djm@cvs.openbsd.org 2005/10/30 08:52:18
1714      [clientloop.c packet.c serverloop.c session.c ssh-agent.c ssh-keygen.c]
1715      [ssh.c sshconnect.c sshconnect1.c sshd.c]
1716      no need to escape single quotes in comments, no binary change
1717    - dtucker@cvs.openbsd.org 2005/10/31 06:15:04
1718      [sftp.c]
1719      Fix sorting with "ls -1" command. From Robert Tsai, "looks right" deraadt@
1720    - djm@cvs.openbsd.org 2005/10/31 11:12:49
1721      [ssh-keygen.1 ssh-keygen.c]
1722      generate a protocol 2 RSA key by default
1723    - djm@cvs.openbsd.org 2005/10/31 11:48:29
1724      [serverloop.c]
1725      make sure we clean up wtmp, etc. file when we receive a SIGTERM,
1726      SIGINT or SIGQUIT when running without privilege separation (the
1727      normal privsep case is already OK). Patch mainly by dtucker@ and
1728      senthilkumar_sen AT hotpop.com; ok dtucker@
1729    - jmc@cvs.openbsd.org 2005/10/31 19:55:25
1730      [ssh-keygen.1]
1731      grammar;
1732    - dtucker@cvs.openbsd.org 2005/11/03 13:38:29
1733      [canohost.c]
1734      Cache reverse lookups with and without DNS separately; ok markus@
1735    - djm@cvs.openbsd.org 2005/11/04 05:15:59
1736      [kex.c kex.h kexdh.c kexdhc.c kexdhs.c kexgex.c kexgexc.c kexgexs.c]
1737      remove hardcoded hash lengths in key exchange code, allowing
1738      implementation of KEX methods with different hashes (e.g. SHA-256);
1739      ok markus@ dtucker@ stevesk@
1740    - djm@cvs.openbsd.org 2005/11/05 05:01:15
1741      [bufaux.c]
1742      Fix leaks in error paths, bz #1109 and #1110 reported by kremenek AT
1743      cs.stanford.edu; ok dtucker@
1744  - (dtucker) [README.platform] Add PAM section.
1745  - (djm) [openbsd-compat/getrrsetbyname.c] Sync to latest OpenBSD version,
1746    resolving memory leak bz#1111 reported by kremenek AT cs.stanford.edu;
1747    ok dtucker@
1748
1749 20051102
1750  - (dtucker) [openbsd-compat/bsd-misc.c] Bug #1108: fix broken strdup().
1751    Reported by olavi at ipunplugged.com and antoine.brodin at laposte.net
1752    via FreeBSD.
1753
1754 20051030
1755  - (djm) [contrib/suse/openssh.spec contrib/suse/rc.
1756    sshd contrib/suse/sysconfig.ssh] Bug #1106: Updated SuSE spec and init 
1757    files from imorgan AT nas.nasa.gov
1758  - (dtucker) [session.c] Bug #1045do not check /etc/nologin when PAM is
1759    enabled, instead allow PAM to handle it.  Note that on platforms using PAM,
1760    the pam_nologin module should be added to sshd's session stack in order to
1761    maintain exising behaviour.  Based on patch and discussion from t8m at
1762    centrum.cz, ok djm@
1763
1764 20051025
1765  - (dtucker) [configure.ac] Relocate LLONG_MAX calculation to after the
1766    sizeof(long long) checks, to make fixing bug #1104 easier (no changes
1767    yet).
1768  - (dtucker) [configure.ac] Bug #1104: Tru64's printf family doesn't
1769    understand "%lld", even though the compiler has "long long", so handle
1770    it as a special case.  Patch tested by mcaskill.scott at epa.gov.
1771  - (dtucker) [contrib/cygwin/ssh-user-config] Remove duplicate yes/no
1772    prompt.  Patch from vinschen at redhat.com.
1773
1774 20051017
1775  - (dtucker) [configure.ac] Bug #1097: Fix configure for cross-compiling.
1776    /etc/default/login report and testing from aabaker at iee.org, corrections
1777    from tim@.
1778
1779 20051009
1780  - (dtucker) [configure.ac defines.h openbsd-compat/vis.{c,h}] Sync current
1781    versions from OpenBSD.  ok djm@
1782
1783 20051008
1784  - (dtucker) [configure.ac] Bug #1098: define $MAIL for HP-UX; report from
1785    brian.smith at agilent com.
1786  - (djm) [configure.ac] missing 'test' call for -with-Werror test
1787
1788 20051005
1789  - (dtucker) [configure.ac sshd.8] Enable locked account check (a prepended
1790    "*LOCKED*" string) for FreeBSD.  Patch jeremie at le-hen.org and
1791    senthilkumar_sen at hotpop.com.
1792
1793 20051003
1794  - (dtucker) OpenBSD CVS Sync
1795    - markus@cvs.openbsd.org 2005/09/07 08:53:53
1796      [channels.c]
1797      enforce chanid != NULL; ok djm
1798    - markus@cvs.openbsd.org 2005/09/09 19:18:05
1799      [clientloop.c]
1800      typo; from mark at mcs.vuw.ac.nz, bug #1082
1801    - djm@cvs.openbsd.org 2005/09/13 23:40:07
1802      [sshd.c ssh.c misc.h sftp.c ssh-keygen.c ssh-keysign.c sftp-server.c
1803      scp.c misc.c ssh-keyscan.c ssh-add.c ssh-agent.c]
1804      ensure that stdio fds are attached; ok deraadt@
1805    - djm@cvs.openbsd.org 2005/09/19 11:37:34
1806      [ssh_config.5 ssh.1]
1807      mention ability to specify bind_address for DynamicForward and -D options;
1808      bz#1077 spotted by Haruyama Seigo
1809    - djm@cvs.openbsd.org 2005/09/19 11:47:09
1810      [sshd.c]
1811      stop connection abort on rekey with delayed compression enabled when
1812      post-auth privsep is disabled (e.g. when root is logged in); ok dtucker@
1813    - djm@cvs.openbsd.org 2005/09/19 11:48:10
1814      [gss-serv.c]
1815      typo
1816    - jmc@cvs.openbsd.org 2005/09/19 15:38:27
1817      [ssh.1]
1818      some more .Bk/.Ek to avoid ugly line split;
1819    - jmc@cvs.openbsd.org 2005/09/19 15:42:44
1820      [ssh.c]
1821      update -D usage here too;
1822    - djm@cvs.openbsd.org 2005/09/19 23:31:31
1823      [ssh.1]
1824      spelling nit from stevesk@
1825    - djm@cvs.openbsd.org 2005/09/21 23:36:54
1826      [sshd_config.5]
1827      aquire -> acquire, from stevesk@
1828    - djm@cvs.openbsd.org 2005/09/21 23:37:11
1829      [sshd.c]
1830      change label at markus@'s request
1831    - jaredy@cvs.openbsd.org 2005/09/30 20:34:26
1832      [ssh-keyscan.1]
1833      deploy .An -nosplit; ok jmc
1834    - dtucker@cvs.openbsd.org 2005/10/03 07:44:42
1835      [canohost.c]
1836      Relocate check_ip_options call to prevent logging of garbage for
1837      connections with IP options set.  bz#1092 from David Leonard,
1838      "looks good" deraadt@
1839  - (dtucker) [regress/README.regress] Bug #989: Document limitation that scp
1840    is required in the system path for the multiplex test to work.
1841
1842 20050930
1843  - (dtucker) [openbsd-compat/openbsd-compat.h] Bug #1096: Add prototype
1844    for strtoll.  Patch from o.flebbe at science-computing.de.
1845  - (dtucker) [monitor.c] Bug #1087: Send loginmsg to preauth privsep
1846    child during PAM account check without clearing it.  This restores the
1847    post-login warnings such as LDAP password expiry.  Patch from Tomas Mraz
1848    with help from several others.
1849
1850 20050929
1851  - (dtucker) [monitor_wrap.c] Remove duplicate definition of loginmsg
1852    introduced during sync.
1853
1854 20050928
1855  - (dtucker) [entropy.c] Use u_char for receiving RNG seed for consistency.
1856  - (dtucker) [auth-pam.c] Bug #1028: send final non-query messages from
1857    PAM via keyboard-interactive.  Patch tested by the folks at Vintela.
1858
1859 20050927
1860  - (dtucker) [entropy.c] Remove unnecessary tests for getuid and geteuid
1861    calls, since they can't possibly fail.  ok djm@
1862  - (dtucker) [entropy.c entropy.h sshd.c] Pass RNG seed to the reexec'ed
1863    process when sshd relies on ssh-random-helper.  Should result in faster
1864    logins on systems without a real random device or prngd.  ok djm@
1865
1866 20050924
1867  - (dtucker) [auth2.c] Move start_pam() calls out of if-else block to remove
1868    duplicate call.  ok djm@
1869
1870 20050922
1871  - (dtucker) [configure.ac] Use -R linker flag for libedit too; patch from
1872    skeleten at shillest.net.
1873  - (dtucker) [configure.ac] Fix help for --with-opensc; patch from skeleten at
1874    shillest.net.
1875
1876 20050919
1877  - (tim) [aclocal.m4 configure.ac] Delete acconfig.h and add templates to
1878    AC_DEFINE and AC_DEFINE_UNQUOTED to quiet autoconf 2.59 warning messages.
1879    ok dtucker@
1880
1881 20050912
1882  - (tim) [configure.ac] Bug 1078. Fix --without-kerberos5. Reported by
1883    Mike Frysinger.
1884
1885 20050908
1886  - (tim) [defines.h openbsd-compat/port-uw.c] Add long password support to
1887    OpenServer 6 and add osr5bigcrypt support so when someone migrates
1888    passwords between UnixWare and OpenServer they will still work. OK dtucker@
1889
1890 20050901
1891  - (djm) Update RPM spec file versions
1892
1893 20050831
1894  - (djm) OpenBSD CVS Sync
1895    - djm@cvs.openbsd.org 2005/08/30 22:08:05
1896      [gss-serv.c sshconnect2.c]
1897      destroy credentials if krb5_kuserok() call fails. Stops credentials being
1898      delegated to users who are not authorised for GSSAPIAuthentication when
1899      GSSAPIDeletegateCredentials=yes and another authentication mechanism 
1900      succeeds; bz#1073 reported by paul.moore AT centrify.com, fix by 
1901      simon AT sxw.org.uk, tested todd@ biorn@ jakob@; ok deraadt@
1902    - markus@cvs.openbsd.org 2005/08/31 09:28:42
1903      [version.h]
1904      4.2
1905  - (dtucker) [README] Update release note URL to 4.2
1906  - (tim) [configure.ac auth.c defines.h session.c openbsd-compat/port-uw.c
1907    openbsd-compat/port-uw.h openbsd-compat/xcrypt.c] libiaf cleanup. Disable
1908    libiaf bits for OpenServer6. Free memory allocated by ia_get_logpwd().
1909    Feedback and OK dtucker@
1910
1911 20050830
1912  - (tim) [configure.ac] Back out last change. It needs to be done differently.
1913
1914 20050829
1915  - (tim) [configure.ac] ia_openinfo() seems broken on OSR6. Limit UW long
1916    password support to 7.x for now.
1917
1918 20050826
1919  - (tim) [CREDITS LICENCE auth.c configure.ac defines.h includes.h session.c
1920    openbsd-compat/Makefile.in openbsd-compat/openbsd-compat.h
1921    openbsd-compat/xcrypt.c] New files [openssh/openbsd-compat/port-uw.c
1922    openssh/openbsd-compat/port-uw.h] Support long passwords (> 8-char)
1923    on UnixWare 7 from Dhiraj Gulati and Ahsan Rashid. Cleanup and testing
1924    by tim@. Feedback and OK dtucker@
1925
1926 20050823
1927  - (dtucker) [regress/test-exec.sh] Do not prepend an extra "/" to a fully-
1928    qualified sshd pathname since some systems (eg Cygwin) may consider "/foo"
1929    and "//foo" to be different.  Spotted by vinschen at redhat.com.
1930  - (tim) [configure.ac] Not all gcc's support -Wsign-compare. Enhancements
1931    and OK dtucker@
1932  - (tim) [defines.h] PATH_MAX bits for OpenServer OK dtucker@
1933
1934 20050821
1935  - (dtucker) [configure.ac defines.h includes.h sftp.c] Add support for
1936    LynxOS, patch from Olli Savia (ops at iki.fi).  ok djm@
1937
1938 20050816
1939  - (djm) [ttymodes.c] bugzilla #1025: Fix encoding of _POSIX_VDISABLE,
1940    from Jacob Nevins; ok dtucker@
1941
1942 20050815
1943  - (tim) [sftp.c] wrap el_end() in #ifdef USE_LIBEDIT
1944  - (tim) [configure.ac] corrections to libedit tests. Report and patches
1945    by skeleten AT shillest.net
1946
1947 20050812
1948  - (djm) OpenBSD CVS Sync
1949    - markus@cvs.openbsd.org 2005/07/28 17:36:22
1950      [packet.c]
1951      missing packet_init_compression(); from solar
1952    - djm@cvs.openbsd.org 2005/07/30 01:26:16
1953      [ssh.c]
1954      fix -D listen_host initialisation, so it picks up gateway_ports setting
1955      correctly
1956    - djm@cvs.openbsd.org 2005/07/30 02:03:47
1957      [readconf.c]
1958      listen_hosts initialisation here too; spotted greg AT y2005.nest.cx
1959    - dtucker@cvs.openbsd.org 2005/08/06 10:03:12
1960      [servconf.c]
1961      Unbreak sshd ListenAddress for bare IPv6 addresses.
1962      Report from Janusz Mucka; ok djm@
1963    - jaredy@cvs.openbsd.org 2005/08/08 13:22:48
1964      [sftp.c]
1965      sftp prompt enhancements:
1966      - in non-interactive mode, do not print an empty prompt at the end
1967        before finishing
1968      - print newline after EOF in editline mode
1969      - call el_end() in editline mode
1970      ok dtucker djm
1971
1972 20050810
1973  - (dtucker) [configure.ac] Test libedit library and headers for compatibility.
1974    Report from skeleten AT shillest.net, ok djm@
1975  - (dtucker) [LICENCE configure.ac defines.h openbsd-compat/realpath.c]
1976    Sync current (thread-safe) version of realpath.c from OpenBSD (which is
1977    in turn based on FreeBSD's).  ok djm@
1978
1979 20050809
1980  - (tim) [configure.ac] Allow --with-audit=no. OK dtucker@
1981    Report by skeleten AT shillest.net
1982
1983 20050803
1984  - (dtucker) [openbsd-compat/fake-rfc2553.h] Check for EAI_* defines
1985    individually and use a value less likely to collide with real values from
1986    netdb.h.  Fixes compile warnings on FreeBSD 5.3.  ok djm@
1987  - (dtucker) [openbsd-compat/fake-rfc2553.h] MAX_INT -> INT_MAX since the
1988    latter is specified in the standard.
1989
1990 20050802
1991  - (dtucker) OpenBSD CVS Sync
1992    - dtucker@cvs.openbsd.org 2005/07/27 10:39:03
1993      [scp.c hostfile.c sftp-client.c]
1994      Silence bogus -Wuninitialized warnings; ok djm@
1995  - (dtucker) [configure.ac] Enable -Wuninitialized by default when compiling
1996    with gcc.  ok djm@
1997  - (dtucker) [configure.ac] Add a --with-Werror option to configure for
1998    adding -Werror to CFLAGS when all of the configure tests are done. ok djm@
1999
2000 20050726
2001  - (dtucker) [configure.ac] Update zlib warning message too, pointed out by
2002    tim@.
2003  - (djm) OpenBSD CVS Sync
2004    - otto@cvs.openbsd.org 2005/07/19 15:32:26
2005      [auth-passwd.c]
2006      auth_usercheck(3) can return NULL, so check for that. Report from
2007      mpech@. ok markus@
2008    - markus@cvs.openbsd.org 2005/07/25 11:59:40
2009      [kex.c kex.h myproposal.h packet.c packet.h servconf.c session.c]
2010      [sshconnect2.c sshd.c sshd_config sshd_config.5]
2011      add a new compression method that delays compression until the user
2012      has been authenticated successfully and set compression to 'delayed'
2013      for sshd.
2014      this breaks older openssh clients (< 3.5) if they insist on
2015      compression, so you have to re-enable compression in sshd_config.
2016      ok djm@
2017
2018 20050725
2019  - (dtucker) [configure.ac] Update zlib version check for CAN-2005-2096.
2020
2021 20050717
2022 - OpenBSD CVS Sync
2023    - djm@cvs.openbsd.org 2005/07/16 01:35:24
2024      [auth1.c channels.c cipher.c clientloop.c kex.c session.c ssh.c]
2025      [sshconnect.c]
2026      spacing
2027  - (djm) [acss.c auth-pam.c auth-shadow.c auth-skey.c auth1.c canohost.c]
2028    [cipher-acss.c loginrec.c ssh-rand-helper.c sshd.c] Fix whitespace at EOL 
2029    in portable too ("perl -p -i -e 's/\s+$/\n/' *.[ch]")
2030  - (djm) [auth-pam.c sftp.c] spaces vs. tabs at start of line
2031    - djm@cvs.openbsd.org 2005/07/17 06:49:04
2032      [channels.c channels.h session.c session.h]
2033      Fix a number of X11 forwarding channel leaks:
2034      1. Refuse multiple X11 forwarding requests on the same session
2035      2. Clean up all listeners after a single_connection X11 forward, not just
2036         the one that made the single connection
2037      3. Destroy X11 listeners when the session owning them goes away
2038      testing and ok dtucker@
2039    - djm@cvs.openbsd.org 2005/07/17 07:17:55
2040      [auth-rh-rsa.c auth-rhosts.c auth2-chall.c auth2-gss.c channels.c]
2041      [cipher-ctr.c gss-genr.c gss-serv.c kex.c moduli.c readconf.c]
2042      [serverloop.c session.c sftp-client.c sftp.c ssh-add.c ssh-keygen.c]
2043      [sshconnect.c sshconnect2.c]
2044      knf says that a 2nd level indent is four (not three or five) spaces
2045  -(djm) [audit.c auth1.c auth2.c entropy.c loginrec.c serverloop.c]
2046   [ssh-rand-helper.c] fix portable 2nd level indents at 4 spaces too
2047  - (djm) [monitor.c monitor_wrap.c] -Wsign-compare for PAM monitor calls
2048  
2049 20050716
2050  - (dtucker) [auth-pam.c] Ensure that only one side of the authentication
2051    socketpair stays open on in both the monitor and PAM process.  Patch from
2052    Joerg Sonnenberger.
2053
2054 20050714
2055  - (dtucker) OpenBSD CVS Sync
2056    - dtucker@cvs.openbsd.org 2005/07/06 09:33:05
2057      [ssh.1]
2058      clarify meaning of ssh -b ; with & ok jmc@
2059    - dtucker@cvs.openbsd.org 2005/07/08 09:26:18
2060      [misc.c]
2061      Make comment match code; ok djm@
2062    - markus@cvs.openbsd.org 2005/07/08 09:41:33
2063      [channels.h]
2064      race when efd gets closed while there is still buffered data:
2065      change CHANNEL_EFD_OUTPUT_ACTIVE()
2066         1) c->efd must always be valid AND
2067         2a) no EOF has been seen OR
2068         2b) there is buffered data
2069      report, initial fix and testing Chuck Cranor
2070    - dtucker@cvs.openbsd.org 2005/07/08 10:20:41
2071      [ssh_config.5]
2072      change BindAddress to match recent ssh -b change; prompted by markus@
2073    - jmc@cvs.openbsd.org 2005/07/08 12:53:10
2074      [ssh_config.5]
2075      new sentence, new line;
2076    - dtucker@cvs.openbsd.org 2005/07/14 04:00:43
2077      [misc.h]
2078      use __sentinel__ attribute; ok deraadt@ djm@ markus@
2079  - (dtucker) [configure.ac defines.h] Define __sentinel__ to nothing if the
2080    compiler doesn't understand it to prevent warnings.  If any mainstream
2081    compiler versions acquire it we can test for those versions.  Based on
2082    discussion with djm@.
2083
2084 20050707
2085  - dtucker [auth-krb5.c auth.h gss-serv-krb5.c] Move KRB5CCNAME generation for
2086    the MIT Kerberos code path into a common function and expand mkstemp
2087    template to be consistent with the rest of OpenSSH.  From sxw at
2088    inf.ed.ac.uk, ok djm@
2089  - (dtucker) [auth-krb5.c] There's no guarantee that snprintf will set errno
2090    in the case where the buffer is insufficient, so always return ENOMEM.
2091    Also pointed out by sxw at inf.ed.ac.uk.
2092  - (dtucker) [acconfig.h auth-krb5.c configure.ac gss-serv-krb5.c] Remove
2093    calls to krb5_init_ets, which has not been required since krb-1.1.x and
2094    most Kerberos versions no longer export in their public API.  From sxw
2095    at inf.ed.ac.uk, ok djm@
2096
2097 20050706
2098  - (djm) OpenBSD CVS Sync
2099    - markus@cvs.openbsd.org 2005/07/01 13:19:47
2100      [channels.c]
2101      don't free() if getaddrinfo() fails; report mpech@
2102    - djm@cvs.openbsd.org 2005/07/04 00:58:43
2103      [channels.c clientloop.c clientloop.h misc.c misc.h ssh.c ssh_config.5]
2104      implement support for X11 and agent forwarding over multiplex slave
2105      connections. Because of protocol limitations, the slave connections inherit
2106      the master's DISPLAY and SSH_AUTH_SOCK rather than distinctly forwarding
2107      their own.
2108      ok dtucker@ "put it in" deraadt@
2109    - jmc@cvs.openbsd.org 2005/07/04 11:29:51
2110      [ssh_config.5]
2111      fix Xr and a little grammar;
2112    - markus@cvs.openbsd.org 2005/07/04 14:04:11
2113      [channels.c]
2114      don't forget to set x11_saved_display
2115
2116 20050626
2117  - (djm) OpenBSD CVS Sync
2118    - djm@cvs.openbsd.org 2005/06/17 22:53:47
2119      [ssh.c sshconnect.c]
2120      Fix ControlPath's %p expanding to "0" for a default port,
2121      spotted dwmw2 AT infradead.org; ok markus@
2122    - djm@cvs.openbsd.org 2005/06/18 04:30:36
2123      [ssh.c ssh_config.5]
2124      allow ControlPath=none, patch from dwmw2 AT infradead.org; ok dtucker@
2125    - djm@cvs.openbsd.org 2005/06/25 22:47:49
2126      [ssh.c]
2127      do the default port filling code a few lines earlier, so it really 
2128      does fix %p
2129
2130 20050618
2131  - (djm) OpenBSD CVS Sync
2132    - djm@cvs.openbsd.org 2005/05/20 12:57:01;
2133    [auth1.c] split protocol 1 auth methods into separate functions, makes 
2134    authloop much more readable; fixes and ok markus@ (portable ok & 
2135    polish dtucker@)
2136    - djm@cvs.openbsd.org 2005/06/17 02:44:33
2137    [auth1.c] make this -Wsign-compare clean; ok avsm@ markus@
2138  - (djm) [loginrec.c ssh-rand-helper.c] Fix -Wsign-compare for portable,
2139    tested and fixes tim@
2140
2141 20050617
2142  - (djm) OpenBSD CVS Sync
2143    - djm@cvs.openbsd.org 2005/06/16 03:38:36
2144      [channels.c channels.h clientloop.c clientloop.h ssh.c]
2145      move x11_get_proto from ssh.c to clientloop.c, to make muliplexed xfwd
2146      easier later; ok deraadt@
2147    - markus@cvs.openbsd.org 2005/06/16 08:00:00
2148      [canohost.c channels.c sshd.c]
2149      don't exit if getpeername fails for forwarded ports; bugzilla #1054;
2150      ok djm
2151    - djm@cvs.openbsd.org 2005/06/17 02:44:33
2152      [auth-rsa.c auth.c auth1.c auth2-chall.c auth2-gss.c authfd.c authfile.c]
2153      [bufaux.c canohost.c channels.c cipher.c clientloop.c dns.c gss-serv.c]
2154      [kex.c kex.h key.c mac.c match.c misc.c packet.c packet.h scp.c]
2155      [servconf.c session.c session.h sftp-client.c sftp-server.c sftp.c]
2156      [ssh-keyscan.c ssh-rsa.c sshconnect.c sshconnect1.c sshconnect2.c sshd.c]
2157      make this -Wsign-compare clean; ok avsm@ markus@
2158      NB. auth1.c changes not committed yet (conflicts with uncommitted sync)
2159      NB2. more work may be needed to make portable Wsign-compare clean
2160  - (dtucker) [cipher.c openbsd-compat/openbsd-compat.h
2161    openbsd-compat/openssl-compat.c] only include openssl compat stuff where
2162    it's needed as it can cause conflicts elsewhere (eg xcrypt.c).  Found by
2163    and ok tim@
2164
2165 20050616
2166  - (djm) OpenBSD CVS Sync
2167    - jaredy@cvs.openbsd.org 2005/06/07 13:25:23
2168      [progressmeter.c]
2169      catch SIGWINCH and resize progress meter accordingly; ok markus dtucker
2170    - djm@cvs.openbsd.org 2005/06/06 11:20:36
2171      [auth.c auth.h misc.c misc.h ssh.c ssh_config.5 sshconnect.c]
2172      introduce a generic %foo expansion function. replace existing % expansion 
2173      and add expansion to ControlPath; ok markus@
2174    - djm@cvs.openbsd.org 2005/06/08 03:50:00
2175      [ssh-keygen.1 ssh-keygen.c sshd.8]
2176      increase default rsa/dsa key length from 1024 to 2048 bits;
2177      ok markus@ deraadt@
2178    - djm@cvs.openbsd.org 2005/06/08 11:25:09
2179      [clientloop.c readconf.c readconf.h ssh.c ssh_config.5]
2180      add ControlMaster=auto/autoask options to support opportunistic
2181      multiplexing; tested avsm@ and jakob@, ok markus@
2182    - dtucker@cvs.openbsd.org 2005/06/09 13:43:49
2183      [cipher.c]
2184      Correctly initialize end of array sentinel; ok djm@
2185      (Id sync only, change already in portable)
2186
2187 20050609
2188  - (dtucker) [cipher.c openbsd-compat/Makefile.in
2189    openbsd-compat/openbsd-compat.h openbsd-compat/openssl-compat.{c,h}]
2190    Move compatibility code for supporting older OpenSSL versions to the
2191    compat layer.  Suggested by and "no objection" djm@
2192
2193 20050607
2194  - (dtucker) [configure.ac] Continue the hunt for LLONG_MIN and LLONG_MAX:
2195    in today's episode we attempt to coax it from limits.h where it may be
2196    hiding, failing that we take the DIY approach.  Tested by tim@
2197
2198 20050603
2199  - (dtucker) [configure.ac] Only try gcc -std=gnu99 if LLONG_MAX isn't
2200    defined, and check that it helps before keeping it in CFLAGS.  Some old
2201    gcc's don't set an error code when encountering an unknown value in -std.
2202    Found and tested by tim@.
2203  - (dtucker) [configure.ac] Point configure's reporting address at the
2204    openssh-unix-dev list.  ok tim@ djm@
2205
2206 20050602
2207  - (tim) [configure.ac] Some platforms need sys/types.h for arpa/nameser.h.
2208    Take AC_CHECK_HEADERS test out of ultrix section. It caused other platforms
2209    to skip builtin standard includes tests. (first AC_CHECK_HEADERS test
2210    must be run on all platforms) Add missing ;; to case statement. OK dtucker@
2211
2212 20050601
2213  - (dtucker) [configure.ac] Look for _getshort and _getlong in
2214    arpa/nameser.h.
2215  - (dtucker) [configure.ac openbsd-compat/Makefile.in openbsd-compat/strtoll.c]
2216    Add strtoll to the compat library, from OpenBSD.
2217  - (dtucker) OpenBSD CVS Sync
2218    - avsm@cvs.openbsd.org 2005/05/26 02:08:05
2219      [scp.c]
2220      If copying multiple files to a target file (which normally fails, as it
2221      must be a target directory), kill the spawned ssh child before exiting.
2222      This stops it trying to authenticate and spewing lots of output.
2223      deraadt@ ok
2224    - dtucker@cvs.openbsd.org 2005/05/26 09:08:12
2225      [ssh-keygen.c]
2226      uint32_t -> u_int32_t for consistency; ok djm@
2227    - djm@cvs.openbsd.org 2005/05/27 08:30:37
2228      [ssh.c]
2229      fix -O for cases where no ControlPath has been specified or socket at
2230      ControlPath is not contactable; spotted by and ok avsm@
2231  - (tim) [config.guess config.sub] Update to '2005-05-27' version.
2232  - (tim) [configure.ac] set TEST_SHELL for OpenServer 6
2233
2234 20050531
2235  - (dtucker) [contrib/aix/pam.conf] Correct comments.  From davidl at
2236    vintela.com.
2237  - (dtucker) [mdoc2man.awk] Teach it to understand .Ox.
2238
2239 20050530
2240  - (dtucker) [README] Link to new release notes.  Beter late than never...
2241
2242 20050529
2243  - (dtucker) [openbsd-compat/port-aix.c] Bug #1046: AIX 5.3 expects the
2244    argument to passwdexpired to be initialized to NULL.  Suggested by tim@
2245    While at it, initialize the other arguments to auth functions in case they
2246    ever acquire this behaviour.
2247  - (dtucker) [openbsd-compat/port-aix.c] Whitespace cleanups while there.
2248  - (dtucker) [openbsd-compat/port-aix.c] Minor correction to debug message,
2249    spotted by tim@.
2250
2251 20050528
2252  - (dtucker) [configure.ac] For AC_CHECK_HEADERS() and AC_CHECK_FUNCS() have
2253    one entry per line to make it easier to merge changes.  ok djm@
2254  - (dtucker) [configure.ac] strsep() may be defined in string.h, so check
2255    for its presence and include it in the strsep check.
2256  - (dtucker) [configure.ac] getpgrp may be defined in unistd.h, so check for
2257    its presence before doing AC_FUNC_GETPGRP.
2258  - (dtucker) [configure.ac] Merge HP-UX blocks into a common block with minor
2259    version-specific variations as required.
2260  - (dtucker) [openbsd-compat/port-aix.h] Use the HAVE_DECL_* definitions as
2261    per the autoconf man page.  Configure should always define them but it
2262    doesn't hurt to check.
2263
2264 20050527
2265  - (djm) [defines.h] Use our realpath if we have to define PATH_MAX, spotted by
2266    David Leach; ok dtucker@
2267  - (dtucker) [acconfig.h configure.ac defines.h includes.h sshpty.c
2268    openbsd-compat/bsd-misc.c] Add support for Ultrix.  No, that's not a typo.
2269    Required changes from Bernhard Simon, integrated by me.  ok djm@
2270
2271 20050525
2272  - (djm) [mpaux.c mpaux.h Makefile.in] Remove old mpaux.[ch] code, it has not 
2273    been used for a while
2274  - (djm) OpenBSD CVS Sync
2275    - otto@cvs.openbsd.org 2005/04/05 13:45:31
2276      [ssh-keygen.c]
2277    - djm@cvs.openbsd.org 2005/04/06 09:43:59
2278      [sshd.c]
2279      avoid harmless logspam by not performing setsockopt() on non-socket;
2280      ok markus@
2281    - dtucker@cvs.openbsd.org 2005/04/06 12:26:06
2282      [ssh.c]
2283      Fix debug call for port forwards; patch from pete at seebeyond.com,
2284      ok djm@ (ID sync only - change already in portable)
2285    - djm@cvs.openbsd.org 2005/04/09 04:32:54
2286      [misc.c misc.h tildexpand.c Makefile.in]
2287      replace tilde_expand_filename with a simpler implementation, ahead of
2288      more whacking; ok deraadt@
2289    - jmc@cvs.openbsd.org 2005/04/14 12:30:30
2290      [ssh.1]
2291      arg to -b is an address, not if_name;
2292      ok markus@
2293    - jakob@cvs.openbsd.org 2005/04/20 10:05:45
2294      [dns.c]
2295      do not try to look up SSHFP for numerical hostname. ok djm@
2296    - djm@cvs.openbsd.org 2005/04/21 06:17:50
2297      [ssh-add.1 ssh-agent.1 ssh-keygen.1 ssh.1 ssh_config.5 sshd.8]
2298      [sshd_config.5] OpenSSH doesn't ever look at the $HOME environment
2299      variable, so don't say that we do (bz #623); ok deraadt@
2300    - djm@cvs.openbsd.org 2005/04/21 11:47:19
2301      [ssh.c]
2302      don't allocate a pty when -n flag (/dev/null stdin) is set, patch from
2303      ignasi.roca AT fujitsu-siemens.com (bz #829); ok dtucker@
2304    - dtucker@cvs.openbsd.org 2005/04/23 23:43:47
2305      [readpass.c]
2306      Add debug message if read_passphrase can't open /dev/tty; bz #471;
2307      ok djm@
2308    - jmc@cvs.openbsd.org 2005/04/26 12:59:02
2309      [sftp-client.h]
2310      spelling correction in comment from wiz@netbsd;
2311    - jakob@cvs.openbsd.org 2005/04/26 13:08:37
2312      [ssh.c ssh_config.5]
2313      fallback gracefully if client cannot connect to ControlPath. ok djm@
2314    - moritz@cvs.openbsd.org 2005/04/28 10:17:56
2315      [progressmeter.c ssh-keyscan.c]
2316      add snprintf checks. ok djm@ markus@
2317    - markus@cvs.openbsd.org 2005/05/02 21:13:22
2318      [readpass.c]
2319      missing {}
2320    - djm@cvs.openbsd.org 2005/05/10 10:28:11
2321      [ssh.c]
2322      print nice error message for EADDRINUSE as well (ID sync only)
2323    - djm@cvs.openbsd.org 2005/05/10 10:30:43
2324      [ssh.c]
2325      report real errors on fallback from ControlMaster=no to normal connect
2326    - markus@cvs.openbsd.org 2005/05/16 15:30:51
2327      [readconf.c servconf.c]
2328      check return value from strdelim() for NULL (AddressFamily); mpech
2329    - djm@cvs.openbsd.org 2005/05/19 02:39:55
2330      [sshd_config.5]
2331      sort config options, from grunk AT pestilenz.org; ok jmc@
2332    - djm@cvs.openbsd.org 2005/05/19 02:40:52
2333      [sshd_config]
2334      whitespace nit, from grunk AT pestilenz.org
2335    - djm@cvs.openbsd.org 2005/05/19 02:42:26
2336      [includes.h]
2337      fix cast, from grunk AT pestilenz.org
2338    - djm@cvs.openbsd.org 2005/05/20 10:50:55
2339      [ssh_config.5]
2340      give a ProxyCommand example using nc(1), with and ok jmc@
2341    - jmc@cvs.openbsd.org 2005/05/20 11:23:32
2342      [ssh_config.5]
2343      oops - article and spacing;
2344    - avsm@cvs.openbsd.org 2005/05/23 22:44:01
2345      [moduli.c ssh-keygen.c]
2346      - removes signed/unsigned comparisons in moduli generation
2347      - use strtonum instead of atoi where its easier
2348      - check some strlcpy overflow and fatal instead of truncate
2349    - djm@cvs.openbsd.org 2005/05/23 23:32:46
2350      [cipher.c myproposal.h ssh.1 ssh_config.5 sshd_config.5]
2351      add support for draft-harris-ssh-arcfour-fixes-02 improved arcfour modes;
2352      ok markus@
2353    - avsm@cvs.openbsd.org 2005/05/24 02:05:09
2354      [ssh-keygen.c]
2355      some style nits from dmiller@, and use a fatal() instead of a printf()/exit
2356    - avsm@cvs.openbsd.org 2005/05/24 17:32:44
2357      [atomicio.c atomicio.h authfd.c monitor_wrap.c msg.c scp.c sftp-client.c]
2358      [ssh-keyscan.c sshconnect.c]
2359      Switch atomicio to use a simpler interface; it now returns a size_t
2360      (containing number of bytes read/written), and indicates error by
2361      returning 0.  EOF is signalled by errno==EPIPE.
2362      Typical use now becomes:
2363
2364      if (atomicio(read, ..., len) != len)
2365              err(1,"read");
2366
2367      ok deraadt@, cloder@, djm@
2368  - (dtucker) [regress/reexec.sh] Add ${EXEEXT} so this test also works on
2369    Cygwin.
2370  - (dtucker) [auth-pam.c] Bug #1033: Fix warnings building with PAM on Linux:
2371    warning: dereferencing type-punned pointer will break strict-aliasing rules
2372    warning: passing arg 3 of `pam_get_item' from incompatible pointer type
2373    The type-punned pointer fix is based on a patch from SuSE's rpm.  ok djm@
2374  - (dtucker) [configure.ac openbsd-compat/getrrsetbyname.c] Bug #1033: Provide
2375    templates for _getshort and _getlong if missing to prevent compiler warnings
2376    on Linux.
2377  - (djm) [configure.ac openbsd-compat/Makefile.in]
2378          [openbsd-compat/openbsd-compat.h openbsd-compat/strtonum.c]
2379          Add strtonum(3) from OpenBSD libc, new code needs it. 
2380          Unfortunately Linux forces us to do a bizarre dance with compiler
2381          options to get LLONG_MIN/MAX; Spotted by and ok dtucker@ 
2382
2383 20050524
2384  - (djm) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
2385          [contrib/suse/openssh.spec] Update spec file versions to 4.1p1
2386  - (dtucker) [auth-pam.c] Since people don't seem to be getting the message
2387    that USE_POSIX_THREADS is unsupported, not recommended and generally a bad
2388    idea, it is now known as UNSUPPORTED_POSIX_THREADS_HACK.  Attempting to use
2389    USE_POSIX_THREADS will now generate an error so we don't silently change
2390    behaviour.  ok djm@
2391  - (dtucker) [openbsd-compat/bsd-cygwin_util.c] Ensure sufficient memory
2392    allocation when retrieving core Windows environment.  Add CYGWIN variable
2393    to propagated variables.  Patch from vinschen at redhat.com, ok djm@
2394  - Release 4.1p1
2395
2396 20050524
2397  - (djm) [openbsd-compat/readpassphrase.c] bz #950: Retry tcsetattr to ensure
2398    terminal modes are reset correctly. Fix from peak AT argo.troja.mff.cuni.cz;
2399    "looks ok" dtucker@
2400
2401 20050512
2402  - (tim) [buildpkg.sh.in] missing ${PKG_INSTALL_ROOT} in init script
2403    hard link section. Bug 1038.
2404
2405 20050509
2406  - (dtucker) [contrib/cygwin/ssh-host-config] Add a test and warning for a
2407    user-mode mounts in Cygwin installation.  Patch from vinschen at redhat.com.
2408
2409 20050504
2410  - (djm) [ssh.c] some systems return EADDRINUSE on a bind to an already-used
2411    unix domain socket, so catch that too; from jakob@ ok dtucker@
2412
2413 20050503
2414  - (dtucker) [canohost.c] normalise socket addresses returned by
2415    get_remote_hostname().  This means that IPv4 addresses in log messages
2416    on IPv6 enabled machines will no longer be prefixed by "::ffff:" and
2417    AllowUsers, DenyUsers, AllowGroups, DenyGroups will match IPv4-style
2418    addresses only for 4-in-6 mapped connections, regardless of whether
2419    or not the machine is IPv6 enabled.  ok djm@
2420
2421 20050425
2422  - (dtucker) [regress/multiplex.sh] Use "kill -0 $pid" to check for the
2423    existence of a process since it's more portable.  Found by jbasney at
2424    ncsa.uiuc.edu; ok tim@
2425  - (dtucker) [regress/multiplex.sh] Remove cleanup call since test-exec.sh
2426    will clean up anyway.  From tim@
2427  - (dtucker) [regress/multiplex.sh] Put control socket in /tmp so running
2428    "make tests" works even if you're building on a filesystem that doesn't
2429    support sockets.  From deengert at anl.gov, ok djm@
2430
2431 20050424
2432  - (dtucker) [INSTALL configure.ac] Make zlib version check test for 1.1.4 or
2433    1.2.1.2 or higher.  With tim@, ok djm@
2434
2435 20050423
2436  - (tim) [config.guess] Add support for OpenServer 6.
2437
2438 20050421
2439  - (dtucker) [session.c] Bug #1024: Don't check pam_session_is_open if
2440    UseLogin is set as PAM is not used to establish credentials in that
2441    case.  Found by Michael Selvesteen, ok djm@
2442
2443 20050419
2444  - (dtucker) [INSTALL] Reference README.privsep for the privilege separation
2445    requirements.  Pointed out by Bengt Svensson.
2446  - (dtucker) [INSTALL] Put the s/key text and URL back together.
2447  - (dtucker) [INSTALL] Fix s/key text too.
2448
2449 20050411
2450  - (tim) [configure.ac] UnixWare needs PASSWD_NEEDS_USERNAME
2451
2452 20050405
2453  - (dtucker) [configure.ac] Define HAVE_SO_PEERCRED if we have it.  ok djm@
2454  - (dtucker) [auth-sia.c] Constify sys_auth_passwd, fixes build error on
2455    Tru64.  Patch from cmadams at hiwaay.net.
2456  - (dtucker) [auth-passwd.c auth-sia.h] Remove duplicate definitions of
2457    sys_auth_passwd, pointed out by cmadams at hiwaay.net.
2458
2459 20050403
2460  - (djm) OpenBSD CVS Sync
2461    - deraadt@cvs.openbsd.org 2005/03/31 18:39:21
2462      [scp.c]
2463      copy argv[] element instead of smashing the one that ps will see; ok otto
2464    - djm@cvs.openbsd.org 2005/04/02 12:41:16
2465      [scp.c]
2466      since ssh has xstrdup, use it instead of strdup+test. unbreaks -Werror
2467      build
2468  - (dtucker) [monitor.c] Don't free buffers in audit functions, monitor_read
2469    will free as needed.  ok tim@ djm@
2470
2471 20050331
2472  - (dtucker) OpenBSD CVS Sync
2473    - jmc@cvs.openbsd.org 2005/03/16 11:10:38
2474      [ssh_config.5]
2475      get the syntax right for {Local,Remote}Forward;
2476      based on a diff from markus;
2477      problem report from ponraj;
2478      ok dtucker@ markus@ deraadt@
2479    - markus@cvs.openbsd.org 2005/03/16 21:17:39
2480      [version.h]
2481      4.1
2482    - jmc@cvs.openbsd.org 2005/03/18 17:05:00
2483      [sshd_config.5]
2484      typo;
2485  - (dtucker) [auth.h sshd.c openbsd-compat/port-aix.c] Bug #1006: fix bug in
2486    handling of password expiry messages returned by AIX's authentication
2487    routines, originally reported by robvdwal at sara.nl.
2488  - (dtucker) [ssh.c] Prevent null pointer deref in port forwarding debug
2489    message on some platforms.  Patch from pete at seebeyond.com via djm.
2490  - (dtucker) [monitor.c] Remaining part of fix for bug #1006.
2491
2492 20050329
2493  - (dtucker) [contrib/aix/buildbff.sh] Bug #1005: Look up only the user we're
2494    interested in which is much faster in large (eg LDAP or NIS) environments.
2495    Patch from dleonard at vintela.com.
2496
2497 20050321
2498  - (dtucker) [configure.ac] Prevent configure --with-zlib from adding -Iyes
2499    and -Lyes to CFLAGS and LIBS.  Pointed out by peter at slagheap.net,
2500    with & ok tim@
2501  - (dtucker) [configure.ac] Make configure error out if the user specifies
2502    --with-libedit but the required libs can't be found, rather than silently
2503    ignoring and continuing.  ok tim@
2504  - (dtucker) [configure.ac openbsd-compat/port-aix.h] Prevent redefinitions
2505    of setauthdb on AIX 5.3, reported by anders.liljegren at its.uu.se.
2506
2507 20050317
2508  - (tim) [configure.ac] Bug 998. Make path for --with-opensc optional.
2509    Make --without-opensc work.
2510  - (tim) [configure.ac] portability changes on test statements. Some shells
2511    have problems with -a operator.
2512  - (tim) [configure.ac] make some configure options a little more error proof.
2513  - (tim) [configure.ac] remove trailing white space.
2514
2515 20050314
2516  - (dtucker) OpenBSD CVS Sync
2517    - dtucker@cvs.openbsd.org 2005/03/10 10:15:02
2518      [readconf.c]
2519      Check listen addresses for null, prevents xfree from dying during
2520      ClearAllForwardings (bz #996).  From  Craig Leres, ok markus@
2521    - deraadt@cvs.openbsd.org 2005/03/10 22:01:05
2522      [misc.c ssh-keygen.c servconf.c clientloop.c auth-options.c ssh-add.c
2523      monitor.c sftp-client.c bufaux.h hostfile.c ssh.c sshconnect.c channels.c
2524      readconf.c bufaux.c sftp.c]
2525      spacing
2526    - deraadt@cvs.openbsd.org 2005/03/10 22:40:38
2527      [auth-options.c]
2528      spacing
2529    - markus@cvs.openbsd.org 2005/03/11 14:59:06
2530      [ssh-keygen.c]
2531      typo, missing \n; mpech
2532    - jmc@cvs.openbsd.org 2005/03/12 11:55:03
2533      [ssh_config.5]
2534      escape `.' at eol to avoid double spacing issues;
2535    - dtucker@cvs.openbsd.org 2005/03/14 10:09:03
2536      [ssh-keygen.1]
2537      Correct description of -H (bz #997);  ok markus@, punctuation jmc@
2538    - dtucker@cvs.openbsd.org 2005/03/14 11:44:42
2539      [auth.c]
2540      Populate host for log message for logins denied by AllowUsers and
2541      DenyUsers (bz #999); ok markus@ (patch by tryponraj at gmail.com)
2542    - markus@cvs.openbsd.org 2005/03/14 11:46:56
2543      [buffer.c buffer.h channels.c]
2544      limit input buffer size for channels; bugzilla #896; with and ok dtucker@
2545  - (tim) [contrib/caldera/openssh.spec] links in rc?.d were getting trashed
2546    with a rpm -F
2547
2548 20050313
2549  - (dtucker) [contrib/cygwin/ssh-host-config] Makes the query for the
2550    localized name of the local administrators group more reliable.  From
2551    vinschen at redhat.com.
2552
2553 20050312
2554  - (dtucker) [regress/test-exec.sh] DEBUG can cause problems where debug
2555    output ends up in the client's output, causing regress failures.  Found
2556    by Corinna Vinschen.
2557
2558 20050309
2559  - (dtucker) [regress/test-exec.sh] Set BIN_SH=xpg4 on OSF1/Digital Unix/Tru64
2560    so that regress tests behave.  From Chris Adams.
2561  - (djm) OpenBSD CVS Sync
2562    - jmc@cvs.openbsd.org 2005/03/07 23:41:54
2563      [ssh.1 ssh_config.5]
2564      more macro simplification;
2565    - djm@cvs.openbsd.org 2005/03/08 23:49:48
2566      [version.h]
2567      OpenSSH 4.0
2568  - (djm) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec] 
2569    [contrib/suse/openssh.spec] Update spec file versions
2570  - (djm) [log.c] Fix dumb syntax error; ok dtucker@
2571  - (djm) Release OpenSSH 4.0p1
2572
2573 20050307
2574  - (dtucker) [configure.ac] Disable gettext search when configuring with
2575    BSM audit support for the time being.  ok djm@
2576  - (dtucker) OpenBSD CVS Sync (regress/)
2577    - fgsch@cvs.openbsd.org 2004/12/10 01:31:30
2578      [Makefile sftp-glob.sh]
2579      some globbing regress; prompted and ok djm@
2580    - david@cvs.openbsd.org 2005/01/14 04:21:18
2581      [Makefile test-exec.sh]
2582      pass the SUDO make variable to the individual sh tests; ok dtucker@ markus@
2583    - dtucker@cvs.openbsd.org 2005/02/27 11:33:30
2584      [multiplex.sh test-exec.sh sshd-log-wrapper.sh]
2585      Add optional capability to log output from regress commands; ok markus@
2586      Use with: make TEST_SSH_LOGFILE=/tmp/regress.log
2587    - djm@cvs.openbsd.org 2005/02/27 23:13:36
2588      [login-timeout.sh]
2589      avoid nameservice lookups in regress test; ok dtucker@
2590    - djm@cvs.openbsd.org 2005/03/04 08:48:46
2591      [Makefile envpass.sh]
2592      regress test for SendEnv config parsing bug; ok dtucker@
2593  - (dtucker) [regress/test-exec.sh] Put SUDO in the right place.
2594  - (tim) [configure.ac] SCO 3.2v4.2 no longer supported.
2595
2596 20050306
2597  - (dtucker) [monitor.c] Bug #125 comment #47: fix errors returned by monitor
2598    when attempting to audit disconnect events.  Reported by Phil Dibowitz.
2599  - (dtucker) [session.c sshd.c] Bug #125 comment #49: Send disconnect audit
2600    events earlier, prevents mm_request_send errors reported by Matt Goebel.
2601
2602 20050305
2603  - (djm) [contrib/cygwin/README] Improve Cygwin build documentation. Patch 
2604    from vinschen at redhat.com
2605  - (djm) OpenBSD CVS Sync
2606    - jmc@cvs.openbsd.org 2005/03/02 11:45:01
2607      [ssh.1]
2608      missing word;
2609    - djm@cvs.openbsd.org 2005/03/04 08:48:06
2610      [readconf.c]
2611      fix SendEnv config parsing bug found by Roumen Petrov; ok dtucker@
2612
2613 20050302
2614  - (djm) OpenBSD CVS sync:
2615    - jmc@cvs.openbsd.org 2005/03/01 14:47:58
2616      [ssh.1]
2617      remove some unneccesary macros;
2618      do not mark up punctuation;
2619    - jmc@cvs.openbsd.org 2005/03/01 14:55:23
2620      [ssh_config.5]
2621      do not mark up punctuation;
2622      whitespace;
2623    - jmc@cvs.openbsd.org 2005/03/01 14:59:49
2624      [sshd.8]
2625      new sentence, new line;
2626      whitespace;
2627    - jmc@cvs.openbsd.org 2005/03/01 15:05:00
2628      [ssh-keygen.1]
2629      whitespace;
2630    - jmc@cvs.openbsd.org 2005/03/01 15:47:14
2631      [ssh-keyscan.1 ssh-keyscan.c]
2632      sort options and sync usage();
2633    - jmc@cvs.openbsd.org 2005/03/01 17:19:35
2634      [scp.1 sftp.1]
2635      add HashKnownHosts to -o list;
2636      ok markus@
2637    - jmc@cvs.openbsd.org 2005/03/01 17:22:06
2638      [ssh.c]
2639      sync usage() w/ man SYNOPSIS;
2640      ok markus@
2641    - jmc@cvs.openbsd.org 2005/03/01 17:32:19
2642      [ssh-add.1]
2643      sort options;
2644    - jmc@cvs.openbsd.org 2005/03/01 18:15:56
2645      [ssh-keygen.1]
2646      sort options (no attempt made at synopsis clean up though);
2647      spelling (occurance -> occurrence);
2648      use prompt before examples;
2649      grammar;
2650    - djm@cvs.openbsd.org 2005/03/02 01:00:06
2651      [sshconnect.c]
2652      fix addition of new hashed hostnames when CheckHostIP=yes;
2653      found and ok dtucker@
2654    - djm@cvs.openbsd.org 2005/03/02 01:27:41
2655      [ssh-keygen.c]
2656      ignore hostnames with metachars when hashing; ok deraadt@
2657    - djm@cvs.openbsd.org 2005/03/02 02:21:07
2658      [ssh.1]
2659      bz#987: mention ForwardX11Trusted in ssh.1,
2660      reported by andrew.benham AT thus.net; ok deraadt@
2661  - (tim) [regress/agent-ptrace.sh] add another possible gdb error.
2662
2663 20050301
2664  - (djm) OpenBSD CVS sync:
2665    - otto@cvs.openbsd.org 2005/02/16 09:56:44
2666      [ssh.c]
2667      Better diagnostic if an identity file is not accesible. ok markus@ djm@
2668    - djm@cvs.openbsd.org 2005/02/18 03:05:53
2669      [canohost.c]
2670      better error messages for getnameinfo failures; ok dtucker@
2671    - djm@cvs.openbsd.org 2005/02/20 22:59:06
2672      [sftp.c]
2673      turn on ssh batch mode when in sftp batch mode, patch from 
2674      jdmossh AT nand.net;
2675      ok markus@
2676    - jmc@cvs.openbsd.org 2005/02/25 10:55:13
2677      [sshd.8]
2678      add /etc/motd and $HOME/.hushlogin to FILES;
2679      from michael knudsen;
2680    - djm@cvs.openbsd.org 2005/02/28 00:54:10
2681      [ssh_config.5]
2682      bz#849: document timeout on untrusted x11 forwarding sessions. Reported by
2683      orion AT cora.nwra.com; ok markus@
2684    - djm@cvs.openbsd.org 2005/03/01 10:09:52
2685      [auth-options.c channels.c channels.h clientloop.c compat.c compat.h]
2686      [misc.c misc.h readconf.c readconf.h servconf.c ssh.1 ssh.c ssh_config.5]
2687      [sshd_config.5]
2688      bz#413: allow optional specification of bind address for port forwardings.
2689      Patch originally by Dan Astorian, but worked on by several people
2690      Adds GatewayPorts=clientspecified option on server to allow remote 
2691      forwards to bind to client-specified ports.
2692    - djm@cvs.openbsd.org 2005/03/01 10:40:27
2693      [hostfile.c hostfile.h readconf.c readconf.h ssh.1 ssh_config.5]
2694      [sshconnect.c sshd.8]
2695      add support for hashing host names and addresses added to known_hosts
2696      files, to improve privacy of which hosts user have been visiting; ok 
2697      markus@ deraadt@
2698    - djm@cvs.openbsd.org 2005/03/01 10:41:28
2699      [ssh-keyscan.1 ssh-keyscan.c]
2700      option to hash hostnames output by ssh-keyscan; ok markus@ deraadt@
2701    - djm@cvs.openbsd.org 2005/03/01 10:42:49
2702      [ssh-keygen.1 ssh-keygen.c ssh_config.5]
2703      add tools for managing known_hosts files with hashed hostnames, including
2704      hashing existing files and deleting hosts by name; ok markus@ deraadt@
2705
2706 20050226
2707  - (dtucker) [openbsd-compat/bsd-openpty.c openbsd-compat/inet_ntop.c]
2708    Remove two obsolete Cygwin #ifdefs.  Patch from vinschen at redhat.com.
2709  - (dtucker) [acconfig.h configure.ac openbsd-compat/bsd-misc.{c,h}]
2710    Remove SETGROUPS_NOOP, was only used by Cygwin, which doesn't need it any
2711    more.  Patch from vinschen at redhat.com.
2712  - (dtucker) [Makefile.in] Add a install-nosysconf target for installing the
2713    binaries without the config files.  Primarily useful for packaging.
2714    Patch from phil at usc.edu.  ok djm@
2715
2716 20050224
2717  - (djm) [configure.ac] in_addr_t test needs sys/types.h too
2718
2719 20050222
2720  - (dtucker) [uidswap.c] Skip uid restore test on Cygwin.  Patch from
2721    vinschen at redhat.com.
2722
2723 20050220
2724  - (dtucker) [LICENCE Makefile.in README.platform audit-bsm.c configure.ac
2725    defines.h] Bug #125: Add *EXPERIMENTAL* BSM audit support.  Configure
2726    --with-audit=bsm to enable.  Patch originally from Sun Microsystems,
2727    parts by John R. Jackson.  ok djm@
2728  - (dtucker) [configure.ac] Missing comma in AIX section, somehow causes
2729    unrelated platforms to be configured incorrectly.
2730
2731 20050216
2732  - (djm) write seed to temporary file and atomically rename into place; 
2733    ok dtucker@
2734  - (dtucker) [ssh-rand-helper.c] Provide seed_rng since it may be called
2735    via mkstemp in some configurations.  ok djm@
2736  - (dtucker) [auth-shadow.c] Prevent compiler warnings if "DAY" is defined
2737    by the system headers.
2738  - (dtucker) [configure.ac] Bug #893: check for libresolv early on Reliant
2739    Unix; prevents problems relating to the location of -lresolv in the
2740    link order.
2741  - (dtucker) [session.c] Bug #918: store credentials from gssapi-with-mic
2742    authentication early enough to be available to PAM session modules when
2743    privsep=yes.  Patch from deengert at anl.gov, ok'ed in principle by Sam
2744    Hartman and similar to Debian's ssh-krb5 package.
2745  - (dtucker) [configure.ac openbsd-compat/port-aix.{c,h}] Silence some more
2746    compiler warnings on AIX.
2747
2748 20050215
2749  - (dtucker) [config.sh.in] Collect oslevel -r too.
2750  - (dtucker) [README.platform auth.c configure.ac loginrec.c
2751    openbsd-compat/port-aix.c openbsd-compat/port-aix.h] Bug #835: enable IPv6
2752    on AIX where possible (see README.platform for details) and work around
2753    a misfeature of AIX's getnameinfo.  ok djm@
2754  - (dtucker) [loginrec.c] Add missing #include.
2755
2756 20050211
2757  - (dtucker) [configure.ac] Tidy up configure --help output.
2758  - (dtucker) [openbsd-compat/fake-rfc2553.h] We now need EAI_SYSTEM too.
2759
2760 20050210
2761  - (dtucker) [configure.ac] Bug #919: Provide visible feedback for the
2762    --disable-etc-default-login configure option.
2763
2764 20050209
2765  - (dtucker) OpenBSD CVS Sync
2766    - dtucker@cvs.openbsd.org 2005/01/28 09:45:53
2767      [ssh_config]
2768      Make it clear that the example entries in ssh_config are only some of the
2769      commonly-used options and refer the user to ssh_config(5) for more
2770      details; ok djm@
2771    - jmc@cvs.openbsd.org 2005/01/28 15:05:43
2772      [ssh_config.5]
2773      grammar;
2774    - jmc@cvs.openbsd.org 2005/01/28 18:14:09
2775      [ssh_config.5]
2776      wording;
2777      ok markus@
2778    - dtucker@cvs.openbsd.org 2005/01/30 11:18:08
2779      [monitor.c]
2780      Make code match intent; ok djm@
2781    - dtucker@cvs.openbsd.org 2005/02/08 22:24:57
2782      [sshd.c]
2783      Provide reason in error message if getnameinfo fails; ok markus@
2784  - (dtucker) [auth-passwd.c openbsd-compat/port-aix.c] Don't call
2785    disable_forwarding() from compat library. Prevent linker errrors trying
2786    to resolve it for binaries other than sshd.  ok djm@
2787  - (dtucker) [configure.ac] Bug #854: prepend pwd to relative --with-ssl-dir
2788    paths.  ok djm@
2789  - (dtucker) [configure.ac session.c] Some platforms (eg some SCO) require
2790    the username to be passed to the passwd command when changing expired
2791    passwords.  ok djm@
2792
2793 20050208
2794  - (dtucker) [regress/test-exec.sh] Bug #912: Set _POSIX2_VERSION for the
2795    regress tests so newer versions of GNU head(1) behave themselves.  Patch
2796    by djm, so ok me.
2797  - (dtucker) [openbsd-compat/port-aix.c] Silence compiler warnings.
2798  - (dtucker) [audit.c audit.h auth.c auth1.c auth2.c loginrec.c monitor.c
2799    monitor_wrap.c monitor_wrap.h session.c sshd.c]: Prepend all of the audit
2800    defines and enums with SSH_ to prevent namespace collisions on some
2801    platforms (eg AIX).
2802
2803 20050204
2804  - (dtucker) [monitor.c] Permit INVALID_USER audit events from slave too.
2805  - (dtucker) [auth.c] Fix parens in audit log check.
2806
2807 20050202
2808  - (dtucker) [configure.ac openbsd-compat/realpath.c] Sync up with realpath
2809    rev 1.11 from OpenBSD and make it use fchdir if available.  ok djm@
2810  - (dtucker) [auth.c loginrec.h openbsd-compat/{bsd-cray,port-aix}.{c,h}]
2811    Make record_failed_login() call provide hostname rather than having the
2812    implementations having to do lookups themselves.  Only affects AIX and
2813    UNICOS (the latter only uses the "user" parameter anyway).  ok djm@
2814  - (dtucker) [session.c sshd.c] Bug #445: Propogate KRB5CCNAME if set to child
2815    the process.  Since we also unset KRB5CCNAME at startup, if it's set after
2816    authentication it must have been set by the platform's native auth system.
2817    This was already done for AIX; this enables it for the general case.
2818  - (dtucker) [auth.c canohost.c canohost.h configure.ac defines.h loginrec.c]
2819    Bug #974: Teach sshd to write failed login records to btmp for failed auth
2820    attempts (currently only for password, kbdint and C/R, only on Linux and
2821    HP-UX), based on code from login.c from util-linux. With ashok_kovai at
2822    hotmail.com, ok djm@
2823  - (dtucker) [Makefile.in auth.c auth.h auth1.c auth2.c loginrec.c monitor.c
2824    monitor.h monitor_wrap.c monitor_wrap.h session.c sshd.c] Bug #125:
2825    (first stage) Add audit instrumentation to sshd, currently disabled by
2826    default.  with suggestions from and ok djm@
2827
2828 20050201
2829  - (dtucker) [log.c] Bug #973: force log_init() to open syslog, since on some
2830    platforms syslog will revert to its default values.  This may result in
2831    messages from external libraries (eg libwrap) being sent to a different
2832    facility.
2833  - (dtucker) [sshd_config.5] Bug #701: remove warning about
2834    keyboard-interactive since this is no longer the case.
2835
2836 20050124
2837  - (dtucker) OpenBSD CVS Sync
2838    - otto@cvs.openbsd.org 2005/01/21 08:32:02
2839      [auth-passwd.c sshd.c]
2840      Warn in advance for password and account expiry; initialize loginmsg
2841      buffer earlier and clear it after privsep fork. ok and help dtucker@
2842      markus@
2843    - dtucker@cvs.openbsd.org 2005/01/22 08:17:59
2844      [auth.c]
2845      Log source of connections denied by AllowUsers, DenyUsers, AllowGroups and
2846      DenyGroups.  bz #909, ok djm@
2847    - djm@cvs.openbsd.org 2005/01/23 10:18:12
2848      [cipher.c]
2849      config option "Ciphers" should be case-sensitive; ok dtucker@
2850    - dtucker@cvs.openbsd.org 2005/01/24 10:22:06
2851      [scp.c sftp.c]
2852      Have scp and sftp wait for the spawned ssh to exit before they exit
2853      themselves.  This prevents ssh from being unable to restore terminal
2854      modes (not normally a problem on OpenBSD but common with -Portable
2855      on POSIX platforms).  From peak at argo.troja.mff.cuni.cz (bz#950);
2856      ok djm@ markus@
2857    - dtucker@cvs.openbsd.org 2005/01/24 10:29:06
2858      [moduli]
2859      Import new moduli; requested by deraadt@ a week ago
2860    - dtucker@cvs.openbsd.org 2005/01/24 11:47:13
2861      [auth-passwd.c]
2862      #if -> #ifdef so builds without HAVE_LOGIN_CAP work too; ok djm@ otto@
2863
2864 20050120
2865  - (dtucker) OpenBSD CVS Sync
2866    - markus@cvs.openbsd.org 2004/12/23 17:35:48
2867      [session.c]
2868      check for NULL; from mpech
2869    - markus@cvs.openbsd.org 2004/12/23 17:38:07
2870      [ssh-keygen.c]
2871      leak; from mpech
2872    - djm@cvs.openbsd.org 2004/12/23 23:11:00
2873      [servconf.c servconf.h sshd.c sshd_config sshd_config.5]
2874      bz #898: support AddressFamily in sshd_config. from
2875      peak@argo.troja.mff.cuni.cz; ok deraadt@
2876    - markus@cvs.openbsd.org 2005/01/05 08:51:32
2877      [sshconnect.c]
2878      remove dead code, log connect() failures with level error, ok djm@
2879    - jmc@cvs.openbsd.org 2005/01/08 00:41:19
2880      [sshd_config.5]
2881      `login'(n) -> `log in'(v);
2882    - dtucker@cvs.openbsd.org 2005/01/17 03:25:46
2883      [moduli.c]
2884      Correct spelling: SCHNOOR->SCHNORR; ok djm@
2885    - dtucker@cvs.openbsd.org 2005/01/17 22:48:39
2886      [sshd.c]
2887      Make debugging output continue after reexec; ok djm@
2888    - dtucker@cvs.openbsd.org 2005/01/19 13:11:47
2889      [auth-bsdauth.c auth2-chall.c]
2890      Have keyboard-interactive code call the drivers even for responses for
2891      invalid logins.  This allows the drivers themselves to decide how to
2892      handle them and prevent leaking information where possible.  Existing
2893      behaviour for bsdauth is maintained by checking authctxt->valid in the
2894      bsdauth driver.  Note that any third-party kbdint drivers will now need
2895      to be able to handle responses for invalid logins.  ok markus@
2896    - djm@cvs.openbsd.org 2004/12/22 02:13:19
2897      [cipher-ctr.c cipher.c]
2898      remove fallback AES support for old OpenSSL, as OpenBSD has had it for
2899      many years now; ok deraadt@
2900      (Id sync only: Portable will continue to support older OpenSSLs)
2901  - (dtucker) [auth-pam.c] Bug #971: Prevent leaking information about user
2902    existence via keyboard-interactive/pam, in conjunction with previous
2903    auth2-chall.c change; with Colin Watson and djm.
2904  - (dtucker) [loginrec.h] Bug #952: Increase size of username field to 128
2905    bytes to prevent errors from login_init_entry() when the username is
2906    exactly 64 bytes(!) long.  From brhamon at cisco.com, ok djm@
2907  - (dtucker) [auth-chall.c auth.h auth2-chall.c] Bug #936: Remove pam from
2908    the list of available kbdint devices if UsePAM=no.  ok djm@
2909
2910 20050118
2911  - (dtucker) [INSTALL Makefile.in configure.ac survey.sh.in] Implement
2912    "make survey" and "make send-survey".  This will provide data on the
2913    configure parameters, platform and platform features to the development
2914    team, which will allow (among other things) better targetting of testing.
2915    It's entirely voluntary and is off be default. ok djm@
2916  - (dtucker) [survey.sh.in] Remove any blank lines from the output of
2917    ccver-v and ccver-V.
2918
2919 20041220
2920  - (dtucker) [ssh-rand-helper.c] Fall back to command-based seeding if reading
2921    from prngd is enabled at compile time but fails at run time, eg because
2922    prngd is not running.  Note that if you have prngd running when OpenSSH is
2923    built, OpenSSL will consider itself internally seeded and rand-helper won't
2924    be built at all unless explicitly enabled via --with-rand-helper.  ok djm@
2925  - (dtucker) [regress/rekey.sh] Touch datafile before filling with dd, since
2926    on some wacky platforms (eg old AIXes), dd will refuse to create an output
2927    file if it doesn't exist.
2928
2929 20041213
2930  - (dtucker) [contrib/findssh.sh] Clean up on interrupt; from
2931    amarendra.godbole at ge com.
2932
2933 20041211
2934  - (dtucker) OpenBSD CVS Sync
2935    - markus@cvs.openbsd.org 2004/12/06 16:00:43
2936      [bufaux.c]
2937      use 0x00 not \0 since buf[] is a bignum
2938    - fgsch@cvs.openbsd.org 2004/12/10 03:10:42
2939      [sftp.c]
2940      - fix globbed ls for paths the same lenght as the globbed path when
2941        we have a unique matching.
2942      - fix globbed ls in case of a directory when we have a unique matching.
2943      - as a side effect, if the path does not exist error (used to silently
2944        ignore).
2945      - don't do extra do_lstat() if we only have one matching file.
2946      djm@ ok
2947    - dtucker@cvs.openbsd.org 2004/12/11 01:48:56
2948      [auth-rsa.c auth2-pubkey.c authfile.c misc.c misc.h]
2949      Fix debug call in error path of authorized_keys processing and fix related
2950      warnings; ok djm@
2951
2952 20041208
2953  - (tim) [configure.ac] Comment some non obvious platforms in the
2954  target-specific case statement. Suggested and OK by dtucker@
2955
2956 20041207
2957  - (dtucker) [regress/scp.sh] Use portable-friendly $DIFFOPTs in new test.
2958
2959 20041206
2960  - (dtucker) [TODO WARNING.RNG] Update to reflect current reality.  ok djm@
2961  - (dtucker) OpenBSD CVS Sync
2962    - markus@cvs.openbsd.org 2004/11/25 22:22:14
2963      [sftp-client.c sftp.c]
2964      leak; from mpech
2965    - jmc@cvs.openbsd.org 2004/11/29 00:05:17
2966      [sftp.1]
2967      missing full stop;
2968    - djm@cvs.openbsd.org 2004/11/29 07:41:24
2969      [sftp-client.h sftp.c]
2970      Some small fixes from moritz@jodeit.org. ok deraadt@
2971    - jaredy@cvs.openbsd.org 2004/12/05 23:55:07
2972      [sftp.1]
2973      - explain that patterns can be used as arguments in get/put/ls/etc
2974        commands (prodded by Michael Knudsen)
2975      - describe ls flags as a list
2976      - other minor improvements
2977      ok jmc, djm
2978    - dtucker@cvs.openbsd.org 2004/12/06 11:41:03
2979      [auth-rsa.c auth2-pubkey.c authfile.c misc.c misc.h ssh.h sshd.8]
2980      Discard over-length authorized_keys entries rather than complaining when
2981      they don't decode.  bz #884, with & ok djm@
2982  - (dtucker) OpenBSD CVS Sync (regress/)
2983    - djm@cvs.openbsd.org 2004/06/26 06:16:07
2984      [reexec.sh]
2985      don't change the name of the copied sshd for the reexec fallback test,
2986      makes life simpler for portable
2987    - dtucker@cvs.openbsd.org 2004/07/08 12:59:35
2988      [scp.sh]
2989      Regress test for bz #863 (scp double-error), requires $SUDO.  ok markus@
2990    - david@cvs.openbsd.org 2004/07/09 19:45:43
2991      [Makefile]
2992      add a missing CLEANFILES used in the re-exec test
2993    - djm@cvs.openbsd.org 2004/10/08 02:01:50
2994      [reexec.sh]
2995      shrink and tidy; ok dtucker@
2996    - djm@cvs.openbsd.org 2004/10/29 23:59:22
2997      [Makefile added brokenkeys.sh]
2998      regression test for handling of corrupt keys in authorized_keys file
2999    - djm@cvs.openbsd.org 2004/11/07 00:32:41
3000      [multiplex.sh]
3001      regression tests for new multiplex commands
3002    - dtucker@cvs.openbsd.org 2004/11/25 09:39:27
3003      [test-exec.sh]
3004      Remove obsolete RhostsAuthentication from test config; ok markus@
3005    - dtucker@cvs.openbsd.org 2004/12/06 10:49:56
3006      [test-exec.sh]
3007      Check if TEST_SSH_SSHD is a full path to sshd before searching; ok markus@
3008
3009 20041203
3010  - (dtucker) OpenBSD CVS Sync
3011    - jmc@cvs.openbsd.org 2004/11/07 17:42:36
3012      [ssh.1]
3013      options sort, and whitespace;
3014    - jmc@cvs.openbsd.org 2004/11/07 17:57:30
3015      [ssh.c]
3016      usage():
3017      - add -O
3018      - sync -S w/ manpage
3019      - remove -h
3020  - (dtucker) [auth1.c auth2.c] If the user successfully authenticates but is
3021    subsequently denied by the PAM auth stack, send the PAM message to the
3022    user via packet_disconnect (Protocol 1) or userauth_banner (Protocol 2).
3023    ok djm@
3024
3025 20041107
3026  - (dtucker) OpenBSD CVS Sync
3027    - djm@cvs.openbsd.org 2004/11/05 12:19:56
3028      [sftp.c]
3029      command editing and history support via libedit; ok markus@
3030      thanks to hshoexer@ and many testers on tech@ too
3031    - djm@cvs.openbsd.org 2004/11/07 00:01:46
3032      [clientloop.c clientloop.h ssh.1 ssh.c]
3033      add basic control of a running multiplex master connection; including the
3034      ability to check its status and request it to exit; ok markus@
3035  - (dtucker) [INSTALL Makefile.in configure.ac] Add --with-libedit configure
3036    option and supporting makefile bits and documentation.
3037
3038 20041105
3039  - (dtucker) OpenBSD CVS Sync
3040    - markus@cvs.openbsd.org 2004/08/30 09:18:08
3041      [LICENCE]
3042      s/keygen/keyscan/
3043    - jmc@cvs.openbsd.org 2004/08/30 21:22:49
3044      [ssh-add.1 ssh.1]
3045      .Xsession -> .xsession;
3046      originally from a pr from f at obiit dot org, but missed by myself;
3047      ok markus@ matthieu@
3048    - djm@cvs.openbsd.org 2004/09/07 23:41:30
3049      [clientloop.c ssh.c]
3050      cleanup multiplex control socket on SIGHUP too, spotted by sturm@
3051      ok markus@ deraadt@
3052    - deraadt@cvs.openbsd.org 2004/09/15 00:46:01
3053      [ssh.c]
3054      /* fallthrough */ is something a programmer understands.  But
3055      /* FALLTHROUGH */ is also understood by lint, so that is better.
3056    - jaredy@cvs.openbsd.org 2004/09/15 03:25:41
3057      [sshd_config.5]
3058      mention PrintLastLog only prints last login time for interactive
3059      sessions, like PrintMotd mentions.
3060      From Michael Knudsen, with wording changed slightly to match the
3061      PrintMotd description.
3062      ok djm
3063    - mickey@cvs.openbsd.org 2004/09/15 18:42:27
3064      [sshd.c]
3065      use less doubles in daemons; markus@ ok
3066    - deraadt@cvs.openbsd.org 2004/09/15 18:46:04
3067      [scp.c]
3068      scratch that do { } while (0) wrapper in this case
3069    - djm@cvs.openbsd.org 2004/09/23 13:00:04
3070      [ssh.c]
3071      correctly honour -n in multiplex client mode; spotted by sturm@ ok markus@
3072    - djm@cvs.openbsd.org 2004/09/25 03:45:14
3073      [sshd.c]
3074      these printf args are no longer double; ok deraadt@ markus@
3075    - djm@cvs.openbsd.org 2004/10/07 10:10:24
3076      [scp.1 sftp.1 ssh.1 ssh_config.5]
3077      document KbdInteractiveDevices; ok markus@
3078    - djm@cvs.openbsd.org 2004/10/07 10:12:36
3079      [ssh-agent.c]
3080      don't unlink agent socket when bind() fails, spotted by rich AT
3081      rich-paul.net, ok markus@
3082    - markus@cvs.openbsd.org 2004/10/20 11:48:53
3083      [packet.c ssh1.h]
3084      disconnect for invalid (out of range) message types.
3085    - djm@cvs.openbsd.org 2004/10/29 21:47:15
3086      [channels.c channels.h clientloop.c]
3087      fix some window size change bugs for multiplexed connections: windows sizes
3088      were not being updated if they had changed after ~^Z suspends and SIGWINCH
3089      was not being processed unless the first connection had requested a tty;
3090      ok markus
3091    - djm@cvs.openbsd.org 2004/10/29 22:53:56
3092      [clientloop.c misc.h readpass.c ssh-agent.c]
3093      factor out common permission-asking code to separate function; ok markus@
3094    - djm@cvs.openbsd.org 2004/10/29 23:56:17
3095      [bufaux.c bufaux.h buffer.c buffer.h]
3096      introduce a new buffer API that returns an error rather than fatal()ing
3097      when presented with bad data; ok markus@
3098    - djm@cvs.openbsd.org 2004/10/29 23:57:05
3099      [key.c]
3100      use new buffer API to avoid fatal errors on corrupt keys in authorized_keys
3101      files; ok markus@
3102
3103 20041102
3104  - (dtucker) [configure.ac includes.h] Bug #947: Fix compile error on HP-UX
3105    10.x by testing for conflicts in shadow.h and undef'ing _INCLUDE__STDC__
3106    only if a conflict is detected.
3107
3108 20041019
3109  - (dtucker) [uidswap.c] Don't test dropping of gids for the root user or
3110    on Cygwin.  Cygwin parts from vinschen at redhat com; ok djm@
3111
3112 20041016
3113  - (djm) [auth-pam.c] snprintf->strl*, fix server message length calculations;
3114    ok dtucker@
3115
3116 20041006
3117  - (dtucker) [README.privsep] Bug #939: update info about HP-UX Trusted Mode
3118    and other PAM platforms.
3119  - (dtucker) [monitor_mm.c openbsd-compat/xmmap.c] Bug #940: cast constants
3120    to void * to appease picky compilers (eg Tru64's "cc -std1").
3121
3122 20040930
3123  - (dtucker) [configure.ac] Set AC_PACKAGE_NAME.  ok djm@
3124
3125 20040923
3126  - (dtucker) [openbsd-compat/bsd-snprintf.c] Previous change was off by one,
3127    which could have caused the justification to be wrong.  ok djm@
3128
3129 20040921
3130  - (dtucker) [openbsd-compat/bsd-snprintf.c] Check for max length too.
3131    ok djm@
3132  - (dtucker) [contrib/cygwin/ssh-host-config] Update to match current Cygwin
3133    install process.  Patch from vinschen at redhat.com.
3134
3135 20040912
3136  - (djm) [loginrec.c] Start KNF and tidy up of this long-neglected file.
3137    No change in resultant binary
3138  - (djm) [loginrec.c] __func__ifiy
3139  - (djm) [loginrec.c] xmalloc
3140  - (djm) [ssh.c sshd.c version.h] Don't divulge portable version in protocol
3141    banner. Suggested by deraadt@, ok mouring@, dtucker@
3142  - (dtucker) [configure.ac] Fix incorrect quoting and tests for cross-compile.
3143    Partly by & ok djm@.
3144
3145 20040911
3146  - (djm) [ssh-agent.c] unifdef some cygwin code; ok dtucker@
3147  - (dtucker) [auth-pam.c auth-pam.h session.c] Bug #890: Send output from
3148    failing PAM session modules to user then exit, similar to the way
3149    /etc/nologin is handled.  ok djm@
3150  - (dtucker) [auth-pam.c] Relocate sshpam_store_conv(), no code change.
3151  - (djm) [auth2-kbdint.c auth2-none.c  auth2-passwd.c auth2-pubkey.c] 
3152    Make cygwin code more consistent with that which surrounds it
3153  - (dtucker) [auth-pam.c auth.h auth2-none.c auth2.c monitor.c monitor_wrap.c]
3154    Bug #892: Send messages from failing PAM account modules to the client via
3155    SSH2_MSG_USERAUTH_BANNER messages.  Note that this will not happen with
3156    SSH2 kbdint authentication, which need to be dealt with separately.  ok djm@
3157  - (dtucker) [session.c] Bug #927: make .hushlogin silent again.  ok djm@
3158  - (dtucker) [configure.ac] Bug #321: Add cross-compile support to configure.
3159    Parts by chua at ayrnetworks.com, astrand at lysator.liu.se and me.  ok djm@
3160  - (dtucker) [auth-krb5.c] Bug #922: Pass KRB5CCNAME to PAM.  From deengert
3161    at anl.gov, ok djm@
3162
3163 20040830
3164  - (dtucker) [session.c openbsd-compat/bsd-cygwin_util.{c,h}] Bug #915: only
3165    copy required environment variables on Cygwin.  Patch from vinschen at
3166    redhat.com, ok djm@
3167  - (dtucker) [regress/Makefile] Clean scp-ssh-wrapper.scp too.  Patch from
3168    vinschen at redhat.com.
3169  - (dtucker) [Makefile.in contrib/ssh-copy-id] Bug #894: Improve portability
3170    of shell constructs.  Patch from cjwatson at debian.org.
3171
3172 20040829
3173  - (dtucker) [openbsd-compat/getrrsetbyname.c] Prevent getrrsetbyname from
3174    failing with NOMEMORY if no sigs are returned and malloc(0) returns NULL.
3175    From Martin.Kraemer at Fujitsu-Siemens.com; ok djm@
3176  - (dtucker) OpenBSD CVS Sync
3177    - djm@cvs.openbsd.org 2004/08/23 11:48:09
3178      [authfile.c]
3179      fix error path, spotted by Martin.Kraemer AT Fujitsu-Siemens.com; ok markus
3180    - djm@cvs.openbsd.org 2004/08/23 11:48:47
3181      [channels.c]
3182      typo, spotted by Martin.Kraemer AT Fujitsu-Siemens.com; ok markus
3183    - dtucker@cvs.openbsd.org 2004/08/23 14:26:38
3184      [ssh-keysign.c ssh.c]
3185      Use permanently_set_uid() in ssh and ssh-keysign for consistency, matches
3186      change in Portable; ok markus@ (CVS ID sync only)
3187    - dtucker@cvs.openbsd.org 2004/08/23 14:29:23
3188      [ssh-keysign.c]
3189      Remove duplicate getuid(), suggested by & ok markus@
3190    - markus@cvs.openbsd.org 2004/08/26 16:00:55
3191      [ssh.1 sshd.8]
3192      get rid of references to rhosts authentication; with jmc@
3193    - djm@cvs.openbsd.org 2004/08/28 01:01:48
3194      [sshd.c]
3195      don't erroneously close stdin for !reexec case, from Dave Johnson;
3196      ok markus@
3197  - (dtucker) [configure.ac] Include sys/stream.h in sys/ptms.h header check,
3198    fixes configure warning on Solaris reported by wknox at mitre.org.
3199  - (dtucker) [regress/multiplex.sh] Skip test on platforms that do not
3200    support FD passing since multiplex requires it.  Noted by tim@
3201  - (dtucker) [regress/dynamic-forward.sh] Allow time for connections to be torn
3202    down, needed on some platforms, should be harmless on others.  Patch from
3203    jason at devrandom.org.
3204  - (dtucker) [regress/scp.sh] Make this work on Cygwin too, which doesn't like
3205    files ending in .exe that aren't binaries; patch from vinschen at redhat.com.
3206  - (dtucker) [Makefile.in] Get regress/Makefile symlink right for out-of-tree
3207    builds too, from vinschen at redhat.com.
3208  - (dtucker) [regress/agent-ptrace.sh] Skip ptrace test on OSF1/DUnix/Tru64
3209    too; patch from cmadams at hiwaay.net.
3210  - (dtucker) [configure.ac] Replace non-portable echo \n with extra echo.
3211  - (dtucker) [openbsd-compat/port-aix.c] Bug #712: Explicitly check for
3212    accounts with authentication configs that sshd can't support (ie
3213    SYSTEM=NONE and AUTH1=something).
3214
3215 20040828
3216  - (dtucker) [openbsd-compat/mktemp.c] Remove superfluous Cygwin #ifdef; from
3217    vinschen at redhat.com.
3218
3219 20040823
3220  - (djm) [ssh-rand-helper.c] Typo. Found by 
3221    Martin.Kraemer AT Fujitsu-Siemens.com
3222  - (djm) [loginrec.c] Typo and bad args in error messages; Spotted by 
3223    Martin.Kraemer AT Fujitsu-Siemens.com
3224
3225 20040817
3226  - (dtucker) [regress/README.regress] Note compatibility issues with GNU head.
3227  - (djm) OpenBSD CVS Sync
3228    - markus@cvs.openbsd.org 2004/08/16 08:17:01
3229      [version.h]
3230      3.9
3231  - (djm) Crank RPM spec version numbers
3232  - (djm) Release 3.9p1
3233
3234 20040816
3235  - (dtucker) [acconfig.h auth-pam.c configure.ac] Set real uid to non-root
3236    to convince Solaris PAM to honour password complexity rules.  ok djm@
3237
3238 20040815
3239  - (dtucker) [Makefile.in ssh-keysign.c ssh.c] Use permanently_set_uid() since
3240    it does the right thing on all platforms.  ok djm@
3241  - (djm) [acconfig.h configure.ac openbsd-compat/Makefile.in 
3242    openbsd-compat/bsd-closefrom.c openbsd-compat/bsd-misc.c 
3243    openbsd-compat/bsd-misc.h openbsd-compat/openbsd-compat.h] Use smarter 
3244    closefrom() replacement from sudo; ok dtucker@
3245  - (djm) [loginrec.c] Check that seek succeeded here too; ok dtucker
3246  - (dtucker) [Makefile.in] Fix typo.
3247
3248 20040814
3249  - (dtucker) [auth-krb5.c gss-serv-krb5.c openbsd-compat/xmmap.c]
3250    Explicitly set umask for mkstemp; ok djm@
3251  - (dtucker) [includes.h] Undef _INCLUDE__STDC__ on HP-UX, otherwise
3252    prot.h and shadow.h provide conflicting declarations of getspnam.  ok djm@
3253  - (dtucker) [loginrec.c openbsd-compat/port-aix.c openbsd-compat/port-aix.h]
3254    Plug AIX login recording into login_write so logins will be recorded for
3255    all auth types.
3256
3257 20040813
3258  - (dtucker) [openbsd-compat/bsd-misc.c] Typo in #ifdef; from vinschen at
3259    redhat.com
3260 - (dtucker) OpenBSD CVS Sync
3261    - avsm@cvs.openbsd.org 2004/08/11 21:43:05
3262      [channels.c channels.h clientloop.c misc.c misc.h serverloop.c ssh-agent.c]
3263      some signed/unsigned int comparison cleanups; markus@ ok
3264    - avsm@cvs.openbsd.org 2004/08/11 21:44:32
3265      [authfd.c scp.c ssh-keyscan.c]
3266      use atomicio instead of homegrown equivalents or read/write.
3267      markus@ ok
3268    - djm@cvs.openbsd.org 2004/08/12 09:18:24
3269      [sshlogin.c]
3270      typo in error message, spotted by moritz AT jodeit.org (Id sync only)
3271    - jakob@cvs.openbsd.org 2004/08/12 21:41:13
3272      [ssh-keygen.1 ssh.1]
3273      improve SSHFP documentation; ok deraadt@
3274    - jmc@cvs.openbsd.org 2004/08/13 00:01:43
3275      [ssh-keygen.1]
3276      kill whitespace at eol;
3277    - djm@cvs.openbsd.org 2004/08/13 02:51:48
3278      [monitor_fdpass.c]
3279      extra check for no message case; ok markus, deraadt, hshoexer, henning
3280    - dtucker@cvs.openbsd.org 2004/08/13 11:09:24
3281      [servconf.c]
3282      Fix line numbers off-by-one in error messages, from tortay at cc.in2p3.fr
3283      ok markus@, djm@
3284
3285 20040812
3286  - (dtucker) [sshd.c] Remove duplicate variable imported during sync.
3287  - (dtucker) OpenBSD CVS Sync
3288    - markus@cvs.openbsd.org 2004/07/28 08:56:22
3289      [sshd.c]
3290      call setsid() _before_ re-exec
3291    - markus@cvs.openbsd.org 2004/07/28 09:40:29
3292      [auth.c auth1.c auth2.c cipher.c cipher.h key.c session.c ssh.c
3293      sshconnect1.c]
3294      more s/illegal/invalid/
3295    - djm@cvs.openbsd.org 2004/08/04 10:37:52
3296      [dh.c]
3297      return group14 when no primes found - fixes hang on empty /etc/moduli;
3298      ok markus@
3299    - dtucker@cvs.openbsd.org 2004/08/11 11:09:54
3300      [servconf.c]
3301      Fix minor leak; "looks right" deraadt@
3302    - dtucker@cvs.openbsd.org 2004/08/11 11:50:09
3303      [sshd.c]
3304      Don't try to close startup_pipe if it's not open; ok djm@
3305    - djm@cvs.openbsd.org 2004/08/11 11:59:22
3306      [sshlogin.c]
3307      check that lseek went were we told it to; ok markus@
3308      (Id sync only, but similar changes are needed in loginrec.c)
3309    - djm@cvs.openbsd.org 2004/08/11 12:01:16
3310      [sshlogin.c]
3311      make store_lastlog_message() static to appease -Wall; ok markus
3312  - (dtucker) [sshd.c] Clear loginmsg in postauth monitor, prevents doubling
3313     messages generated before the postauth privsep split.
3314
3315 20040720
3316  - (djm) OpenBSD CVS Sync
3317    - markus@cvs.openbsd.org 2004/07/21 08:56:12
3318      [auth.c]
3319      s/Illegal user/Invalid user/; many requests; ok djm, millert, niklas,
3320      miod, ...
3321    - djm@cvs.openbsd.org 2004/07/21 10:33:31
3322      [auth1.c auth2.c]
3323      bz#899: Don't display invalid usernames in setproctitle
3324      from peak AT argo.troja.mff.cuni.cz; ok markus@
3325    - djm@cvs.openbsd.org 2004/07/21 10:36:23
3326      [gss-serv-krb5.c]
3327      fix function declaration
3328    - djm@cvs.openbsd.org 2004/07/21 11:51:29
3329      [canohost.c]
3330      bz#902: cache remote port so we don't fatal() in auth_log when remote
3331      connection goes away quickly. from peak AT argo.troja.mff.cuni.cz;
3332      ok markus@
3333  - (djm) [auth-pam.c] Portable parts of bz#899: Don't display invalid 
3334    usernames in setproctitle from peak AT argo.troja.mff.cuni.cz;
3335
3336 20040720
3337  - (djm) [log.c] bz #111: Escape more control characters when sending data 
3338    to syslog; from peak AT argo.troja.mff.cuni.cz
3339  - (djm) [contrib/redhat/sshd.pam] bz #903: Remove redundant entries; from 
3340    peak AT argo.troja.mff.cuni.cz
3341  - (djm) [regress/README.regress] Remove caveat regarding TCP wrappers, now
3342    that sshd is fixed to behave better; suggested by tim
3343
3344 20040719
3345  - (djm) [openbsd-compat/bsd-arc4random.c] Discard early keystream, like OpenBSD
3346    ok dtucker@
3347  - (djm) [auth-pam.c] Avoid use of xstrdup and friends in conversation function,
3348    instead return PAM_CONV_ERR, avoiding another path to fatal(); ok dtucker@
3349  - (tim) [configure.ac] updwtmpx() on OpenServer seems to add duplicate entry.
3350    Report by rac AT tenzing.org
3351
3352 20040717
3353  - (dtucker) [logintest.c scp.c sftp-server.c sftp.c ssh-add.c ssh-agent.c
3354    ssh-keygen.c ssh-keyscan.c ssh-keysign.c ssh-rand-helper.c ssh.c sshd.c
3355    openbsd-compat/bsd-misc.c] Move "char *__progname" to bsd-misc.c.  Reduces
3356    diff vs OpenBSD; ok mouring@, tested by tim@ too.
3357  - (dtucker) OpenBSD CVS Sync
3358    - deraadt@cvs.openbsd.org 2004/07/11 17:48:47
3359      [channels.c cipher.c clientloop.c clientloop.h compat.h moduli.c
3360      readconf.c nchan.c pathnames.h progressmeter.c readconf.h servconf.c
3361      session.c sftp-client.c sftp.c ssh-agent.1 ssh-keygen.c ssh.c ssh1.h
3362      sshd.c ttymodes.h]
3363      spaces
3364    - brad@cvs.openbsd.org 2004/07/12 23:34:25
3365      [ssh-keyscan.1]
3366      Fix incorrect macro, .I -> .Em
3367      From: Eric S. Raymond <esr at thyrsus dot com>
3368      ok jmc@
3369    - dtucker@cvs.openbsd.org 2004/07/17 05:31:41
3370      [monitor.c monitor_wrap.c session.c session.h sshd.c sshlogin.c]
3371      Move "Last logged in at.." message generation to the monitor, right
3372      before recording the new login.  Fixes missing lastlog message when
3373      /var/log/lastlog is not world-readable and incorrect datestamp when
3374      multiple sessions are used (bz #463);  much assistance & ok markus@
3375
3376 20040711
3377  - (dtucker) [auth-pam.c] Check for zero from waitpid() too, which allows
3378    the monitor to properly clean up the PAM thread (Debian bug #252676).
3379
3380 20040709
3381  - (tim) [contrib/cygwin/README] add minires-devel requirement. Patch from
3382    vinschen AT redhat.com
3383
3384 20040708
3385  - (dtucker) OpenBSD CVS Sync
3386    - dtucker@cvs.openbsd.org 2004/07/03 05:11:33
3387      [sshlogin.c] (RCSID sync only, the corresponding code is not in Portable)
3388      Use '\0' not 0 for string; ok djm@, deraadt@
3389    - dtucker@cvs.openbsd.org 2004/07/03 11:02:25
3390      [monitor_wrap.c]
3391      Put s/key functions inside #ifdef SKEY same as monitor.c,
3392      from des@freebsd via bz #330, ok markus@
3393    - dtucker@cvs.openbsd.org 2004/07/08 12:47:21
3394      [scp.c]
3395      Prevent scp from skipping the file following a double-error.
3396      bz #863, ok markus@
3397
3398 20040702
3399  - (dtucker) [mdoc2man.awk] Teach it to ignore .Bk -words, reported by
3400    strube at physik3.gwdg.de a long time ago.
3401
3402 20040701
3403  - (dtucker) [session.c] Call display_loginmsg again after do_pam_session.
3404    Ensures messages from PAM modules are displayed when privsep=no.
3405  - (dtucker) [auth-pam.c] Bug #705: Make arguments match PAM specs, fixes
3406    warnings on compliant platforms.  From paul.a.bolton at bt.com.  ok djm@
3407  - (dtucker) [auth-pam.c] Bug #559 (last piece): Pass DISALLOW_NULL_AUTHTOK
3408    to pam_authenticate for challenge-response auth too.  Originally from
3409    fcusack at fcusack.com, ok djm@
3410  - (tim) [buildpkg.sh.in] Add $REV to bump the package revision within
3411    the same version. Handle the case where someone uses --with-privsep-user=
3412    and the user name does not match the group name. ok dtucker@
3413
3414 20040630
3415  - (dtucker) [auth-pam.c] Check for buggy PAM modules that return a NULL
3416    appdata_ptr to the conversation function.  ok djm@
3417  - (djm) OpenBSD CVS Sync
3418    - jmc@cvs.openbsd.org 2004/06/26 09:03:21
3419      [ssh.1]
3420      - remove double word
3421      - rearrange .Bk to keep SYNOPSIS nice
3422      - -M before -m in options description
3423    - jmc@cvs.openbsd.org 2004/06/26 09:11:14
3424      [ssh_config.5]
3425      punctuation and grammar fixes. also, keep the options in order.
3426    - jmc@cvs.openbsd.org 2004/06/26 09:14:40
3427      [sshd_config.5]
3428      new sentence, new line;
3429    - avsm@cvs.openbsd.org 2004/06/26 20:07:16
3430      [sshd.c]
3431      initialise some fd variables to -1, djm@ ok
3432    - djm@cvs.openbsd.org 2004/06/30 08:36:59
3433      [session.c]
3434      unbreak TTY break, diagnosed by darren AT dazwin.com; ok markus@
3435
3436 20040627
3437  - (tim) update README files.
3438  - (dtucker) [mdoc2man.awk] Bug #883: correctly recognise .Pa and .Ev macros.
3439  - (dtucker) [regress/README.regress] Document new variables.
3440  - (dtucker) [acconfig.h configure.ac sftp-server.c] Bug #823: add sftp
3441    rename handling for Linux which returns EPERM for link() on (at least some)
3442    filesystems that do not support hard links.  sftp-server will fall back to
3443    stat+rename() in such cases.
3444  - (dtucker) [openbsd-compat/port-aix.c] Missing __func__.
3445
3446 20040626
3447  - (djm) OpenBSD CVS Sync
3448    - djm@cvs.openbsd.org 2004/06/25 18:43:36
3449      [sshd.c]
3450      fix broken fd handling in the re-exec fallback path, particularly when
3451      /dev/crypto is in use; ok deraadt@ markus@
3452    - djm@cvs.openbsd.org 2004/06/25 23:21:38
3453      [sftp.c]
3454      bz #875: fix bad escape char error message; reported by f_mohr AT yahoo.de
3455
3456 20040625
3457  - (dtucker) OpenBSD CVS Sync
3458    - djm@cvs.openbsd.org 2004/06/24 19:30:54
3459      [servconf.c servconf.h sshd.c]
3460      re-exec sshd on accept(); initial work, final debugging and ok markus@
3461    - djm@cvs.openbsd.org 2004/06/25 01:16:09
3462      [sshd.c]
3463      only perform tcp wrappers checks when the incoming connection is on a
3464      socket.  silences useless warnings from regress tests that use
3465      proxycommand="sshd -i".  prompted by david@ ok markus@
3466    - djm@cvs.openbsd.org 2004/06/24 19:32:00
3467      [regress/Makefile regress/test-exec.sh, added regress/reexec.sh]
3468      regress test for re-exec corner cases
3469    - djm@cvs.openbsd.org 2004/06/25 01:25:12
3470      [regress/test-exec.sh]
3471      clean reexec-specific junk out of text-exec.sh and simplify; idea markus@
3472    - dtucker@cvs.openbsd.org 2004/06/25 05:38:48
3473      [sftp-server.c]
3474      Fall back to stat+rename if filesystem doesn't doesn't support hard
3475      links.  bz#823, ok djm@
3476  - (dtucker) [configure.ac openbsd-compat/misc.c [openbsd-compat/misc.h]
3477    Add closefrom() for platforms that don't have it.
3478  - (dtucker) [sshd.c] add line missing from reexec sync.
3479
3480 20040623
3481  - (dtucker) [auth1.c] Ensure do_pam_account is called for Protocol 1
3482    connections with empty passwords.  Patch from davidwu at nbttech.com,
3483    ok djm@
3484  - (dtucker) OpenBSD CVS Sync
3485    - dtucker@cvs.openbsd.org 2004/06/22 22:42:02
3486      [regress/envpass.sh]
3487      Add quoting for test -z; ok markus@
3488    - dtucker@cvs.openbsd.org 2004/06/22 22:45:52
3489      [regress/test-exec.sh]
3490      Add TEST_SSH_SSHD_CONFOPTS and TEST_SSH_SSH_CONFOPTS to allow adding
3491      arbitary options to sshd_config and ssh_config during tests.  ok markus@
3492    - dtucker@cvs.openbsd.org 2004/06/22 22:55:56
3493      [regress/dynamic-forward.sh regress/test-exec.sh]
3494      Allow setting of port for regress from TEST_SSH_PORT variable; ok markus@
3495    - mouring@cvs.openbsd.org 2004/06/23 00:39:38
3496      [rijndael.c]
3497      -Wshadow fix up s/encrypt/do_encrypt/.  OK djm@, markus@
3498    - dtucker@cvs.openbsd.org 2004/06/23 14:31:01
3499      [ssh.c]
3500      Fix counting in master/slave when passing environment variables; ok djm@
3501  - (dtucker) [cipher.c] encrypt->do_encrypt inside SSH_OLD_EVP to match
3502    -Wshadow change.
3503  - (bal) [Makefile.in] Remove opensshd.init on 'make distclean'
3504  - (dtucker) [auth.c openbsd-compat/port-aix.c openbsd-compat/port-aix.h]
3505    Move loginrestrictions test to port-aix.c, replace with a generic hook.
3506  - (tim) [regress/try-ciphers.sh] "if ! some_command" is not portable.
3507  - (bal) [contrib/README] Removed "mdoc2man.pl" reference and added
3508    reference to "findssl.sh"
3509
3510 20040622
3511  - (dtucker) OpenBSD CVS Sync
3512    - djm@cvs.openbsd.org 2004/06/20 17:36:59
3513      [ssh.c]
3514      filter passed env vars at slave in connection sharing case; ok markus@
3515    - djm@cvs.openbsd.org 2004/06/20 18:53:39
3516      [sftp.c]
3517      make "ls -l" listings print user/group names, add "ls -n" to show uid/gid
3518      (like /bin/ls); idea & ok markus@
3519    - djm@cvs.openbsd.org 2004/06/20 19:28:12
3520      [sftp.1]
3521      mention new -n flag
3522    - avsm@cvs.openbsd.org 2004/06/21 17:36:31
3523      [auth-rsa.c auth2-gss.c auth2-pubkey.c authfile.c canohost.c channels.c
3524      cipher.c dns.c kex.c monitor.c monitor_fdpass.c monitor_wrap.c
3525      monitor_wrap.h nchan.c packet.c progressmeter.c scp.c sftp-server.c sftp.c
3526      ssh-gss.h ssh-keygen.c ssh.c sshconnect.c sshconnect1.c sshlogin.c
3527      sshpty.c]
3528      make ssh -Wshadow clean, no functional changes
3529      markus@ ok
3530    - djm@cvs.openbsd.org 2004/06/21 17:53:03
3531      [session.c]
3532      fix fd leak for multiple subsystem connections; with markus@
3533    - djm@cvs.openbsd.org 2004/06/21 22:02:58
3534      [log.h]
3535      mark fatal and cleanup exit as __dead; ok markus@
3536    - djm@cvs.openbsd.org 2004/06/21 22:04:50
3537      [sftp.c]
3538      introduce sorting for ls, same options as /bin/ls; ok markus@
3539    - djm@cvs.openbsd.org 2004/06/21 22:30:45
3540      [sftp.c]
3541      prefix ls option flags with LS_
3542    - djm@cvs.openbsd.org 2004/06/21 22:41:31
3543      [sftp.1]
3544      document sort options
3545    - djm@cvs.openbsd.org 2004/06/22 01:16:39
3546      [sftp.c]
3547      don't show .files by default in ls, add -a option to turn them back on;
3548      ok markus
3549    - markus@cvs.openbsd.org 2004/06/22 03:12:13
3550      [regress/envpass.sh regress/multiplex.sh]
3551      more portable env passing tests
3552    - dtucker@cvs.openbsd.org 2004/06/22 05:05:45
3553      [monitor.c monitor_wrap.c]
3554      Change login->username, will prevent -Wshadow errors in Portable;
3555      ok markus@
3556  - (dtucker) [monitor.c] Fix Portable-specific -Wshadow warnings on "socket".
3557  - (dtucker) [defines.h] Define __dead if not already defined.
3558  - (bal) [auth-passwd.c auth1.c] Clean up unused variables.
3559
3560 20040620
3561  - (tim) [configure.ac Makefile.in] Only change TEST_SHELL on broken platforms.
3562
3563 20040619
3564  - (dtucker) [auth-pam.c] Don't use PAM namespace for
3565     pam_password_change_required either.
3566  - (tim) [configure.ac buildpkg.sh.in contrib/solaris/README] move opensshd
3567    init script to top level directory.  Add opensshd.init.in.
3568    Remove contrib/solaris/buildpkg.sh, contrib/solaris/opensshd.in
3569
3570 20040618
3571  - (djm) OpenBSD CVS Sync
3572    - djm@cvs.openbsd.org 2004/06/17 14:52:48
3573      [clientloop.c clientloop.h ssh.c]
3574      support environment passing over shared connections; ok markus@
3575    - djm@cvs.openbsd.org 2004/06/17 15:10:14
3576      [clientloop.c misc.h readconf.c readpass.c ssh.c ssh_config.5]
3577      Add option for confirmation (ControlMaster=ask) via ssh-askpass before 
3578      opening shared connections; ok markus@
3579    - djm@cvs.openbsd.org 2004/06/17 14:53:27
3580      [regress/multiplex.sh]
3581      shared connection env passing regress test
3582  - (dtucker) [regress/README.regress] Add detail on how to run a single
3583    test from the top-level Makefile.
3584  - (dtucker) OpenBSD CVS Sync
3585    - djm@cvs.openbsd.org 2004/06/17 23:56:57
3586      [ssh.1 ssh.c]
3587      sync usage() and SYNPOSIS with connection sharing changes
3588    - dtucker@cvs.openbsd.org 2004/06/18 06:13:25
3589      [sftp.c]
3590      Use execvp instead of execv so sftp -S ssh works.  "makes sense" markus@
3591    - dtucker@cvs.openbsd.org 2004/06/18 06:15:51
3592      [multiplex.sh]
3593      Use -S for scp/sftp to force the use of the ssh being tested.
3594      ok djm@,markus@
3595  - (djm) OpenBSD CVS Sync
3596    - djm@cvs.openbsd.org 2004/06/18 10:40:19
3597      [ssh.c]
3598      delay signal handler setup until we have finished talking to the master.
3599      allow interrupting of setup (e.g. if master is stuck); ok markus@
3600    - markus@cvs.openbsd.org 2004/06/18 10:55:43
3601      [ssh.1 ssh.c]
3602      trim synopsis for -S, allow -S and -oControlMaster, -MM means 'ask';
3603      ok djm
3604    - djm@cvs.openbsd.org 2004/06/18 11:11:54
3605      [channels.c clientloop.c]
3606      Don't explode in clientloop when we receive a bogus channel id, but
3607      also don't generate them to begin with; ok markus@
3608
3609 20040617
3610  - (dtucker) [regress/scp.sh] diff -N is not portable (but needed for some
3611    platforms), so test if diff understands it.  Pointed out by tim@, ok djm@
3612  - (dtucker) OpenBSD CVS Sync regress/
3613    - dtucker@cvs.openbsd.org 2004/06/17 05:51:59
3614      [regress/multiplex.sh]
3615      Remove datafile between and after tests, kill sshd rather than wait;
3616      ok djm@
3617    - dtucker@cvs.openbsd.org 2004/06/17 06:00:05
3618      [regress/multiplex.sh]
3619      Use DATA and COPY for test data rather than hard-coded paths; ok djm@
3620    - dtucker@cvs.openbsd.org 2004/06/17 06:19:06
3621      [regress/multiplex.sh]
3622      Add small description of failing test to failure message; ok djm@
3623  - (dtucker) [regress/multiplex.sh] add EXEEXT for those platforms that need
3624    it.
3625  - (dtucker) [regress/multiplex.sh] Increase sleep time to 120 sec (60 is not
3626    enough for slow systems, especially if they don't have a kernel RNG).
3627
3628 20040616
3629  - (dtucker) [openbsd-compat/port-aix.c] Expand whitespace -> tabs. No
3630    code changes.
3631  - (dtucker) OpenBSD CVS Sync regress/
3632    - djm@cvs.openbsd.org 2004/04/27 09:47:30
3633      [regress/Makefile regress/test-exec.sh, added regress/envpass.sh]
3634      regress test for environment passing, SendEnv & AcceptEnv options;
3635      ok markus@
3636    - dtucker@cvs.openbsd.org 2004/06/13 13:51:02
3637      [regress/Makefile regress/test-exec.sh, added regress/scp-ssh-wrapper.sh
3638      regress/scp.sh]
3639      Add scp regression test; with & ok markus@
3640    - djm@cvs.openbsd.org 2004/06/13 15:04:08
3641      [regress/Makefile regress/test-exec.sh, added regress/envpass.sh]
3642      regress test for client multiplexing; ok markus@
3643    - djm@cvs.openbsd.org 2004/06/13 15:16:54
3644      [regress/test-exec.sh]
3645      remove duplicate setting of $SCP; spotted by markus@
3646    - dtucker@cvs.openbsd.org 2004/06/16 13:15:09
3647      [regress/scp.sh]
3648      Make scp -r tests use diff -rN not cmp (which won't do dirs.  ok markus@
3649    - dtucker@cvs.openbsd.org 2004/06/16 13:16:40
3650      [regress/multiplex.sh]
3651      Silence multiplex sftp and scp tests.  ok markus@
3652  - (dtucker) [regress/test-exec.sh]
3653    Move Portable-only StrictModes to top of list to make syncs easier.
3654  - (dtucker) [regress/README.regress]
3655    Add $TEST_SHELL to readme.
3656
3657 20040615
3658  - (djm) OpenBSD CVS Sync
3659    - djm@cvs.openbsd.org 2004/05/26 08:59:57
3660      [sftp.c]
3661      exit -> _exit in forked child on error; from andrushock AT korovino.net
3662    - markus@cvs.openbsd.org 2004/05/26 23:02:39
3663      [channels.c]
3664      missing freeaddrinfo; Andrey Matveev
3665    - dtucker@cvs.openbsd.org 2004/05/27 00:50:13
3666      [readconf.c]
3667      Kill dead code after fatal(); ok djm@
3668    - dtucker@cvs.openbsd.org 2004/06/01 14:20:45
3669      [auth2-chall.c]
3670      Remove redundant #include; ok markus@
3671    - pedro@cvs.openbsd.org 2004/06/03 12:22:20
3672      [sftp-client.c sftp.c]
3673      initialize pointers, ok markus@
3674    - djm@cvs.openbsd.org 2004/06/13 12:53:24
3675      [dh.c dh.h kex.c kex.h kexdhc.c kexdhs.c monitor.c myproposal.h] 
3676      [ssh-keyscan.c sshconnect2.c sshd.c]
3677      implement diffie-hellman-group14-sha1 kex method (trivial extension to
3678      existing diffie-hellman-group1-sha1); ok markus@
3679    - dtucker@cvs.openbsd.org 2004/06/13 14:01:42
3680      [ssh.1 ssh_config.5 sshd_config.5]
3681      List supported ciphers in man pages, tidy up ssh -c;
3682      "looks fine" jmc@, ok markus@
3683    - djm@cvs.openbsd.org 2004/06/13 15:03:02
3684      [channels.c channels.h clientloop.c clientloop.h includes.h readconf.c] 
3685      [readconf.h scp.1 sftp.1 ssh.1 ssh.c ssh_config.5]
3686      implement session multiplexing in the client (the server has supported 
3687      this since 2.0); ok markus@
3688    - djm@cvs.openbsd.org 2004/06/14 01:44:39
3689      [channels.c clientloop.c misc.c misc.h packet.c ssh-agent.c ssh-keyscan.c]
3690      [sshd.c]
3691      set_nonblock() instead of fnctl(...,O_NONBLOCK); "looks sane" deraadt@
3692    - djm@cvs.openbsd.org 2004/06/15 05:45:04
3693      [clientloop.c]
3694      missed one unset_nonblock; spotted by Tim Rice
3695  - (djm) Fix Makefile.in for connection sharing changes
3696  - (djm) [ssh.c] Use separate var for address length
3697
3698 20040603
3699  - (dtucker) [auth-pam.c] Don't use pam_* namespace for sshd's PAM functions.
3700    ok djm@
3701
3702 20040601
3703  - (djm) [auth-pam.c] Add copyright for local changes
3704
3705 20040530
3706  - (dtucker) [auth-pam.c auth-pam.h auth-passwd.c] Bug #874: Re-add PAM 
3707    support for PasswordAuthentication=yes.  ok djm@
3708  - (dtucker) [auth-pam.c] Use an invalid password for root if
3709    PermitRootLogin != yes or the login is invalid, to prevent leaking
3710    information.  Based on Openwall's owl-always-auth patch.  ok djm@
3711  - (tim) [configure.ac Makefile.in] Add support for "make package" ok djm@
3712  - (tim) [buildpkg.sh.in] New file. A more flexible version of
3713    contrib/solaris/buildpkg.sh used for "make package".
3714  - (tim) [buildpkg.sh.in] Last minute fix didn't make it in the .in file.
3715
3716 20040527
3717  - (dtucker) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec
3718    contrib/README CREDITS INSTALL] Bug #873: Correct URLs for x11-ssh-askpass
3719    and Jim Knoble's email address , from Jim himself.
3720
3721 20040524
3722  - (dtucker) OpenBSD CVS Sync
3723    - djm@cvs.openbsd.org 2004/05/19 12:17:33
3724      [sftp-client.c sftp.c]
3725      gracefully abort transfers on receipt of SIGINT, also ignore SIGINT while
3726      waiting for a command; ok markus@
3727    - dtucker@cvs.openbsd.org 2004/05/20 10:58:05
3728      [clientloop.c]
3729      Trivial type fix 0 -> '\0'; ok markus@
3730    - markus@cvs.openbsd.org 2004/05/21 08:43:03
3731      [kex.h moduli.c tildexpand.c]
3732      add prototypes for -Wall; ok djm
3733    - djm@cvs.openbsd.org 2004/05/21 11:33:11
3734      [channels.c channels.h clientloop.c serverloop.c ssh.1]
3735      bz #756: add support for the cancel-tcpip-forward request for the server
3736      and the client (through the ~C commandline). reported by z3p AT
3737      twistedmatrix.com; ok markus@
3738    - djm@cvs.openbsd.org 2004/05/22 06:32:12
3739      [clientloop.c ssh.1]
3740      use '-h' for help in ~C commandline instead of '-?'; inspired by jmc@
3741    - jmc@cvs.openbsd.org 2004/05/22 16:01:05
3742      [ssh.1]
3743      kill whitespace at eol;
3744    - dtucker@cvs.openbsd.org 2004/05/23 23:59:53
3745      [auth.c auth.h auth1.c auth2.c servconf.c servconf.h sshd_config
3746      sshd_config.5]
3747      Add MaxAuthTries sshd config option; ok markus@
3748  - (dtucker) [auth-pam.c] Bug #839: Ensure that pam authentication "thread"
3749    is terminated if the privsep slave exits during keyboard-interactive
3750    authentication.  ok djm@
3751  - (dtucker) [sshd.c] Fix typo in comment.
3752
3753 20040523
3754  - (djm) [sshd_config] Explain consequences of UsePAM=yes a little better in 
3755    sshd_config; ok dtucker@
3756  - (djm) [configure.ac] Warn if the system has no known way of figuring out 
3757    which user is on the other end of a Unix domain socket; ok dtucker@
3758  - (bal) [openbsd-compat/sys-queue.h] Reintroduce machinary to handle
3759    old/broken/incomplete <sys/queue.h>.
3760
3761 20040513
3762  - (dtucker) [configure.ac] Bug #867: Additional tests for res_query in
3763    libresolv, fixes problems detecting it on some platforms
3764    (eg Linux/x86-64).  From Kurt Roeckx via Debian, ok mouring@
3765  - (dtucker) OpenBSD CVS Sync
3766    - jmc@cvs.openbsd.org 2004/05/04 18:36:07
3767      [scp.1]
3768      SendEnv here too;
3769    - jmc@cvs.openbsd.org 2004/05/06 11:24:23
3770      [ssh_config.5]
3771      typo from John Cosimano (PR 3770);
3772    - deraadt@cvs.openbsd.org 2004/05/08 00:01:37
3773      [auth.c clientloop.c misc.h servconf.c ssh.c sshpty.h sshtty.c
3774      tildexpand.c], removed: sshtty.h tildexpand.h
3775      make two tiny header files go away; djm ok
3776    - djm@cvs.openbsd.org 2004/05/08 00:21:31
3777      [clientloop.c misc.h readpass.c scard.c ssh-add.c ssh-agent.c ssh-keygen.c
3778      sshconnect.c sshconnect1.c sshconnect2.c] removed: readpass.h
3779      kill a tiny header; ok deraadt@
3780    - djm@cvs.openbsd.org 2004/05/09 00:06:47
3781      [moduli.c ssh-keygen.c] removed: moduli.h
3782      zap another tiny header; ok deraadt@
3783    - djm@cvs.openbsd.org 2004/05/09 01:19:28
3784      [OVERVIEW auth-rsa.c auth1.c kex.c monitor.c session.c sshconnect1.c
3785      sshd.c] removed: mpaux.c mpaux.h
3786      kill some more tiny files; ok deraadt@
3787    - djm@cvs.openbsd.org 2004/05/09 01:26:48
3788      [kex.c]
3789      don't overwrite what we are trying to compute
3790    - deraadt@cvs.openbsd.org 2004/05/11 19:01:43
3791      [auth.c auth2-none.c authfile.c channels.c monitor.c monitor_mm.c
3792      packet.c packet.h progressmeter.c session.c openbsd-compat/xmmap.c]
3793      improve some code lint did not like; djm millert ok
3794    - dtucker@cvs.openbsd.org 2004/05/13 02:47:50
3795      [ssh-agent.1]
3796      Add examples to ssh-agent.1, bz#481 from Ralf Hauser; ok deraadt@
3797  - (dtucker) [sshd.8] Bug #843: Add warning about PasswordAuthentication to
3798    UsePAM section.  Parts from djm@ and jmc@.
3799  - (dtucker) [auth-pam.c scard-opensc.c] Tinderbox says auth-pam.c uses
3800    readpass.h, grep says scard-opensc.c does too.  Replace with misc.h.
3801  - (dtucker) [openbsd-compat/getrrsetbyname.c] Check that HAVE_DECL_H_ERROR
3802    is defined before using.
3803  - (dtucker) [openbsd-compat/getrrsetbyname.c] Fix typo too: HAVE_DECL_H_ERROR
3804    -> HAVE_DECL_H_ERRNO.
3805
3806 20040502
3807  - (dtucker) OpenBSD CVS Sync
3808    - djm@cvs.openbsd.org 2004/04/22 11:56:57
3809      [moduli.c]
3810      Bugzilla #850: Sophie Germain is the correct name of the French
3811      mathematician, "Sophie Germaine" isn't; from Luc.Maisonobe@c-s.fr
3812    - djm@cvs.openbsd.org 2004/04/27 09:46:37
3813      [readconf.c readconf.h servconf.c servconf.h session.c session.h ssh.c
3814      ssh_config.5 sshd_config.5]
3815      bz #815: implement ability to pass specified environment variables from
3816      the client to the server; ok markus@
3817    - djm@cvs.openbsd.org 2004/04/28 05:17:10
3818      [ssh_config.5 sshd_config.5]
3819      manpage fixes in envpass stuff from Brian Poole (raj AT cerias.purdue.edu)
3820    - jmc@cvs.openbsd.org 2004/04/28 07:02:56
3821      [sshd_config.5]
3822      remove unnecessary .Pp;
3823    - jmc@cvs.openbsd.org 2004/04/28 07:13:42
3824      [sftp.1 ssh.1]
3825      add SendEnv to -o list;
3826    - dtucker@cvs.openbsd.org 2004/05/02 11:54:31
3827      [sshd.8]
3828      Man page grammar fix (bz #858), from damerell at chiark.greenend.org.uk
3829      via Debian; ok djm@
3830    - dtucker@cvs.openbsd.org 2004/05/02 11:57:52
3831      [ssh.1]
3832      ConnectionTimeout -> ConnectTimeout, from m.a.ellis at ncl.ac.uk via
3833      Debian.  ok djm@
3834    - dtucker@cvs.openbsd.org 2004/05/02 23:02:17
3835      [sftp.1]
3836      ConnectionTimeout -> ConnectTimeout here too, pointed out by jmc@
3837    - dtucker@cvs.openbsd.org 2004/05/02 23:17:51
3838      [scp.1]
3839      ConnectionTimeout -> ConnectTimeout for scp.1 too.
3840
3841 20040423
3842  - (dtucker) [configure.ac openbsd-compat/getrrsetbyname.c] Declare h_errno
3843    as extern int if not already declared.  Fixes compile errors on old SCO
3844    platforms.  ok tim@
3845  - (dtucker) [README.platform] List prereqs for building on Cygwin.
3846
3847 20040421
3848  - (djm) Update config.guess and config.sub to autoconf-2.59 versions; ok tim@
3849
3850 20040420
3851  - (djm) OpenBSD CVS Sync
3852    - henning@cvs.openbsd.org 2004/04/08 16:08:21
3853      [sshconnect2.c]
3854      swap the last two parameters to TAILQ_FOREACH_REVERSE. matches what
3855      FreeBSD and NetBSD do.
3856      ok millert@ mcbride@ markus@ ho@, checked to not affect ports by naddy@
3857    - djm@cvs.openbsd.org 2004/04/18 23:10:26
3858      [readconf.c readconf.h ssh-keysign.c ssh.c]
3859      perform strict ownership and modes checks for ~/.ssh/config files, 
3860      as these can be used to execute arbitrary programs; ok markus@
3861      NB. ssh will now exit when it detects a config with poor permissions
3862    - djm@cvs.openbsd.org 2004/04/19 13:02:40
3863      [ssh.1 ssh_config.5]
3864      document strict permission checks on ~/.ssh/config; prompted by, 
3865      with & ok jmc@
3866    - jmc@cvs.openbsd.org 2004/04/19 16:12:14
3867      [ssh_config.5]
3868      kill whitespace at eol;
3869    - djm@cvs.openbsd.org 2004/04/19 21:51:49
3870      [ssh.c]
3871      fix idiot typo that i introduced in my last commit;
3872      spotted by cschneid AT cschneid.com
3873  - (djm) [openbsd-compat/sys-queue.h] Sync with OpenBSD, needed for 
3874    above change
3875  - (djm) [configure.ac] Check whether libroken is required when building 
3876    with Heimdal
3877
3878 20040419
3879  - (dtucker) OpenBSD CVS Sync
3880    - dtucker@cvs.openbsd.org 2004/02/29 22:04:45
3881      [regress/login-timeout.sh]
3882      Use sudo when restarting daemon during test.  ok markus@
3883    - dtucker@cvs.openbsd.org 2004/03/08 10:17:12
3884      [regress/login-timeout.sh]
3885      Missing OBJ, from tim@.  ok markus@ (Already fixed, ID sync only)
3886    - djm@cvs.openbsd.org 2004/03/30 12:41:56
3887      [sftp-client.c]
3888      sync comment with reality
3889    - djm@cvs.openbsd.org 2004/03/31 21:58:47
3890      [canohost.c]
3891      don't skip ip options check when UseDNS=no; ok markus@ (ID sync only)
3892    - markus@cvs.openbsd.org 2004/04/01 12:19:57
3893      [scp.c]
3894      limit trust between local and remote rcp/scp process,
3895      noticed by lcamtuf; ok deraadt@, djm@
3896
3897 20040418
3898  - (dtucker) [auth-pam.c] Log username and source host for failed PAM
3899    authentication attempts.  With & ok djm@
3900  - (djm) [openbsd-compat/bsd-cygwin_util.c] Recent versions of Cygwin allow
3901    change of user context without a password, so relax auth method 
3902    restrictions; from vinschen AT redhat.com; ok dtucker@
3903
3904 20040416
3905  - (dtucker) [regress/sftp-cmds.sh] Skip quoting test on Cygwin, since
3906    FAT/NTFS does not permit quotes in filenames.  From vinschen at redhat.com
3907  - (djm) [auth-krb5.c auth.h session.c] Explicitly refer to Kerberos ccache 
3908    file using FILE: method, fixes problems on Mac OSX.
3909    Patch from simon@sxw.org.uk; ok dtucker@
3910  - (tim) [configure.ac] Set SETEUID_BREAKS_SETUID, BROKEN_SETREUID and
3911    BROKEN_SETREGID for SCO OpenServer 3
3912
3913 20040412
3914  - (dtucker) [sshd_config.5] Add PermitRootLogin without-password warning
3915    from bug #701 (text from jfh at cise.ufl.edu).
3916  - (dtucker) [acconfig.h configure.ac defines.h] Bug #673: check for 4-arg
3917    skeychallenge(), eg on NetBSD.  ok mouring@
3918  - (dtucker) [auth-skey.c defines.h monitor.c] Make skeychallenge explicitly
3919    4-arg, with compatibility for 3-arg versions.  From djm@, ok me.
3920  - (djm) [configure.ac] Fix detection of libwrap on OpenBSD; ok dtucker@
3921
3922 20040408
3923  - (dtucker) [loginrec.c] Use UT_LINESIZE if available, prevents truncating
3924    pty name on Linux 2.6.x systems.  Patch from jpe at eisenmenger.org.
3925  - (bal) [monitor.c monitor_wrap.c] Second try.  Put the zlib.h headers
3926    back and #undef TARGET_OS_MAC instead.  (Bug report pending with Apple)
3927  - (dtucker) [defines.h loginrec.c] Define UT_LINESIZE if not defined and
3928    simplify loginrec.c.  ok tim@
3929  - (bal) [monitor.c monitor_wrap.c] Ok.. Last time.  Promise.  Tim suggested
3930    limiting scope and dtucker@ agreed.
3931
3932 20040407
3933  - (dtucker) [session.c] Flush stdout after displaying loginmsg.  From
3934    f_mohr at yahoo.de.
3935  - (bal) [acconfig.h auth-krb5.c configure.ac gss-serv-krb5.c] Check to see
3936    if Krb5 library exports krb5_init_etc() since some OSes (like MacOS/X)
3937    are starting to restrict it as internal since it is not needed by
3938    developers any more. (Patch based on Apple tree)
3939  - (bal) [monitor.c monitor_wrap.c] monitor_wrap.c] moved zlib.h higher since 
3940    krb5 on MacOS/X conflicts.  There may be a better solution, but this will 
3941    work for now.
3942
3943 20040406
3944  - (dtucker) [acconfig.h configure.ac defines.h] Bug #820: don't use
3945    updwtmpx() on IRIX since it seems to clobber utmp.  ok djm@
3946  - (dtucker) [configure.ac] Bug #816, #748 (again): Attempt to detect
3947    broken getaddrinfo and friends on HP-UX.  ok djm@
3948
3949 20040330
3950  - (dtucker) [configure.ac] Bug #811: Use "!" for LOCKED_PASSWD_PREFIX on
3951    Linuxes, since that's what many use.  ok djm@
3952  - (dtucker) [auth-pam.c] rename the_authctxt to sshpam_authctxt in auth-pam.c
3953    to reduce potential confusion with the one in sshd.c.  ok djm@
3954  - (djm) Bug #825: Fix ip_options_check() for mapped IPv4/IPv6 connection; 
3955    with & ok dtucker@
3956
3957 20040327
3958  - (dtucker) [session.c] Bug #817: Clear loginmsg after fork to prevent
3959    duplicate login messages for mutli-session logins.  ok djm@
3960
3961 20040322
3962  - (djm) [sshd.c] Drop supplemental groups if started as root
3963  - (djm) OpenBSD CVS Sync
3964    - markus@cvs.openbsd.org 2004/03/09 22:11:05
3965      [ssh.c]
3966      increase x11 cookie lifetime to 20 minutes; ok djm
3967    - markus@cvs.openbsd.org 2004/03/10 09:45:06
3968      [ssh.c]
3969      trim usage to match ssh(1) and look more like unix. ok djm@
3970    - markus@cvs.openbsd.org 2004/03/11 08:36:26
3971      [sshd.c]
3972      trim usage; ok deraadt
3973    - markus@cvs.openbsd.org 2004/03/11 10:21:17
3974      [ssh.c sshd.c]
3975      ssh, sshd: sync version output, ok djm
3976    - markus@cvs.openbsd.org 2004/03/20 10:40:59
3977      [version.h]
3978      3.8.1
3979  - (djm) Crank RPM spec versions
3980
3981 20040311
3982  - (djm) [configure.ac] Add standard license to configure.ac; ok ben, dtucker
3983
3984 20040310
3985  - (dtucker) [openbsd-compat/fake-rfc2553.h] Bug #812: #undef getaddrinfo
3986    before redefining it, silences warnings on Tru64.
3987
3988 20040308
3989  - (dtucker) [sshd.c] Back out rev 1.270 as it caused problems on some
3990    platforms (eg SCO, HP-UX) with logging in the wrong TZ.  ok djm@
3991  - (dtucker) [configure.ac sshd.c openbsd-compat/bsd-misc.h
3992    openbsd-compat/setenv.c] Unset KRB5CCNAME on AIX to prevent it from being
3993    inherited by the child.  ok djm@
3994  - (dtucker) [auth-pam.c auth-pam.h auth1.c auth2.c monitor.c monitor_wrap.c
3995    monitor_wrap.h] Bug #808: Ensure force_pwchange is correctly initialized
3996    even if keyboard-interactive is not used by the client.  Prevents 
3997    segfaults in some cases where the user's password is expired (note this 
3998    is not considered a security exposure).  ok djm@
3999  - (djm) OpenBSD CVS Sync
4000    - markus@cvs.openbsd.org 2004/03/03 06:47:52
4001      [sshd.c]
4002      change proctiltle after accept(2); ok henning, deraadt, djm
4003    - djm@cvs.openbsd.org 2004/03/03 09:30:42
4004      [sftp-client.c]
4005      Don't print duplicate messages when progressmeter is off
4006      Spotted by job317 AT mailvault.com; ok markus@
4007    - djm@cvs.openbsd.org 2004/03/03 09:31:20
4008      [sftp.c]
4009      Fix initialisation of progress meter; ok markus@
4010    - markus@cvs.openbsd.org 2004/03/05 10:53:58
4011      [readconf.c readconf.h scp.1 sftp.1 ssh.1 ssh_config.5 sshconnect2.c]
4012      add IdentitiesOnly; ok djm@, pb@
4013    - djm@cvs.openbsd.org 2004/03/08 09:38:05
4014      [ssh-keyscan.c]
4015      explicitly initialise remote_major and remote_minor.
4016      from cjwatson AT debian.org; ok markus@
4017    - dtucker@cvs.openbsd.org 2004/03/08 10:18:57
4018      [sshd_config.5]
4019      Document KerberosGetAFSToken;  ok markus@
4020  - (tim) [regress/README.regress] Document ssh-rand-helper issue. ok bal
4021
4022 20040307
4023  - (tim) [regress/login-timeout.sh] fix building outside of source tree.
4024
4025 20040304
4026  - (dtucker) [auth-pam.c] Don't try to export PAM when compiled with
4027    -DUSE_POSIX_THREADS.  From antoine.verheijen at ualbert ca.  ok djm@
4028  - (dtucker) [auth-pam.c] Reset signal status when starting pam auth thread,
4029    prevent hanging during PAM keyboard-interactive authentications.  ok djm@
4030  - (dtucker) [auth-passwd.c auth-sia.c auth-sia.h defines.h
4031    openbsd-compat/xcrypt.c] Bug #802: Fix build error on Tru64 when
4032    configured --with-osfsia.  ok djm@
4033
4034 20040303
4035  - (djm) [configure.ac ssh-agent.c] Use prctl to prevent ptrace on ssh-agent
4036    ok dtucker  
4037
4038 20040229
4039  - (tim) [configure.ac] Put back bits mistakenly removed from Rev 1.188
4040
4041 20040229
4042  - (dtucker) OpenBSD CVS Sync
4043    - djm@cvs.openbsd.org 2004/02/25 00:22:45
4044      [sshd.c]
4045      typo in comment
4046    - dtucker@cvs.openbsd.org 2004/02/27 22:42:47
4047      [dh.c]
4048      Prevent sshd from sending DH groups with a primitive generator of zero or
4049      one, even if they are listed in /etc/moduli.  ok markus@
4050    - dtucker@cvs.openbsd.org 2004/02/27 22:44:56
4051      [dh.c]
4052      Make /etc/moduli line buffer big enough for 8kbit primes, in case anyone
4053      ever uses one.  ok markus@
4054    - dtucker@cvs.openbsd.org 2004/02/27 22:49:27
4055      [dh.c]
4056      Reset bit counter at the right time, fixes debug output in the case where
4057      the DH group is rejected.  ok markus@
4058    - dtucker@cvs.openbsd.org 2004/02/17 08:23:20
4059      [regress/Makefile regress/login-timeout.sh]
4060      Add regression test for LoginGraceTime; ok markus@
4061    - markus@cvs.openbsd.org 2004/02/24 16:56:30
4062      [regress/test-exec.sh]
4063      allow arguments in ${TEST_SSH_XXX}
4064    - markus@cvs.openbsd.org 2004/02/24 17:06:52
4065      [regress/ssh-com-client.sh regress/ssh-com-keygen.sh
4066      regress/ssh-com-sftp.sh regress/ssh-com.sh]
4067      test against recent ssh.com releases
4068    - dtucker@cvs.openbsd.org 2004/02/28 12:16:57
4069      [regress/dynamic-forward.sh]
4070      Make dynamic-forward understand nc's new output.  ok markus@
4071    - dtucker@cvs.openbsd.org 2004/02/28 13:44:45
4072      [regress/try-ciphers.sh]
4073      Test acss too; ok markus@
4074  - (dtucker) [regress/try-ciphers.sh] Skip acss if not compiled in (eg if we
4075    built with openssl < 0.9.7)
4076
4077 20040226
4078  - (bal) KNF our sshlogin.c even if the code looks nothing like upstream
4079    code due to diversity issues.
4080
4081 20040225
4082  - (djm) Trim ChangeLog 
4083  - (djm) Don't specify path to PAM modules in Redhat sshd.pam; from Fedora
4084
4085 20040224
4086  - (dtucker) OpenBSD CVS Sync
4087    - markus@cvs.openbsd.org 2004/02/19 21:15:04
4088      [sftp-server.c]
4089      switch to new license.template
4090    - markus@cvs.openbsd.org 2004/02/23 12:02:33
4091      [sshd.c]
4092      backout revision 1.279; set listen socket to non-block; ok henning.
4093    - markus@cvs.openbsd.org 2004/02/23 15:12:46
4094      [bufaux.c]
4095      encode 0 correctly in buffer_put_bignum2; noted by Mikulas Patocka
4096      and drop support for negative BNs; ok otto@
4097    - markus@cvs.openbsd.org 2004/02/23 15:16:46
4098      [version.h]
4099      enter 3.8
4100  - (dtucker) [configure.ac gss-serv-krb5.c ssh-gss.h] Define GSSAPI when found
4101    with krb5-config, hunt down gssapi.h and friends.  Based partially on patch
4102    from deengert at anl.gov.  ok djm@
4103  - (djm) [groupaccess.c uidswap.c] Bug #787: Size group arrays at runtime 
4104    using sysconf() if available Based on patches from 
4105    holger AT van-lengerich.de and openssh_bugzilla AT hockin.org
4106  - (dtucker) [uidswap.c] Minor KNF.  ok djm@
4107  - (tim) [openbsd-compat/getrrsetbyname.c] Make gcc 2.7.2.3 happy.  ok djm@
4108  - (djm) Crank RPM spec versions
4109  - (dtucker) [README] Add pointer to release notes.  ok djm@
4110  - (dtucker) {README.platform] Add platform-specific notes.
4111  - (tim) [configure.ac] SCO3 needs -lcrypt_i for -lprot
4112  - (djm) Release 3.8p1
4113
4114 20040223
4115  - (dtucker) [session.c] Bug #789: Only make setcred call for !privsep in the
4116    non-interactive path.  ok djm@
4117
4118 20040222
4119  - (dtucker) [auth-shadow.c auth.c auth.h] Move shadow account expiry test
4120    to auth-shadow.c, no functional change.  ok djm@
4121  - (dtucker) [auth-shadow.c auth.h] Provide warnings of impending account or
4122    password expiry.  ok djm@
4123  - (dtucker) [auth-passwd.c] Only check password expiry once.  Prevents
4124    multiple warnings if a wrong password is entered.
4125  - (dtucker) [configure.ac] Apply krb5-config --libs fix to non-gssapi path
4126    too.
4127
4128 20040220
4129  - (djm) [openbsd-compat/setproctitle.c] fix comments; from grange@
4130
4131 20040218
4132  - (dtucker) [configure.ac] Handle case where krb5-config --libs returns a
4133    path with a "-" in it.  From Sergio.Gelato at astro.su.se.
4134  - (djm) OpenBSD CVS Sync
4135    - djm@cvs.openbsd.org 2004/02/17 07:17:29
4136      [sftp-glob.c sftp.c]
4137      Remove useless headers; ok deraadt@
4138    - djm@cvs.openbsd.org 2004/02/17 11:03:08
4139      [sftp.c]
4140      sftp.c and sftp-int.c, together at last; ok markus@
4141    - jmc@cvs.openbsd.org 2004/02/17 19:35:21
4142      [sshd_config.5]
4143      remove cruft left over from RhostsAuthentication removal;
4144      ok markus@
4145  - (djm) [log.c] Correct use of HAVE_OPENLOG_R
4146  - (djm) [log.c] Tighten openlog_r tests
4147
4148 20040217
4149  - (djm) Simplify the license on code I have written. No code changes.
4150  - (djm) OpenBSD CVS Sync
4151    - djm@cvs.openbsd.org 2004/02/17 05:39:51
4152      [sftp-client.c sftp-client.h sftp-glob.c sftp-glob.h sftp-int.c]
4153      [sftp-int.h sftp.c]
4154      switch to license.template for code written by me (belated, I know...)
4155  - (djm) Bug #698: Specify FILE: for KRB5CCNAME; patch from 
4156    stadal@suse.cz and simon@sxw.org.uk
4157  - (dtucker) [auth-pam.c] Tidy up PAM debugging.  ok djm@
4158  - (dtucker) [auth-pam.c] Store output from pam_session and pam_setcred for
4159    display after login.  Should fix problems like pam_motd not displaying
4160    anything, noticed by cjwatson at debian.org.  ok djm@
4161
4162 20040212
4163  - (tim) [Makefile.in regress/sftp-badcmds.sh regress/test-exec.sh]
4164    Portablity fixes. Data sftp transfers needs to be world readable. Some
4165    older shells hang on while loops when  doing sh -n some_script. OK dtucker@
4166  - (tim) [configure.ac] Make sure -lcrypto is before -lsocket for sco3.
4167    ok mouring@
4168
4169 20040211
4170  - (dtucker) [auth-passwd.c auth-shadow.c] Only enable shadow expiry check
4171    if HAS_SHADOW_EXPIRY is set.
4172  - (tim) [configure.ac] Fix comment to match code changes in ver 1.117
4173
4174 20040210
4175  - (dtucker) [auth-passwd.c auth.h openbsd-compat/port-aix.c
4176    openbsd-compat/port-aix.h] Bug #14: Use do_pwchange to support AIX's
4177    native password expiry.
4178  - (dtucker) [LICENCE Makefile.in auth-passwd.c auth-shadow.c auth.c auth.h
4179    defines.h] Bug #14: Use do_pwchange to support password expiry and force
4180    change for platforms using /etc/shadow.  ok djm@
4181  - (dtucker) [openbsd-compat/fake-rfc2553.h] Bug #563: Prepend ssh_ to compat
4182    functions to avoid conflicts with Heimdal's libroken.  ok djm@
4183  - (dtucker) [auth-pam.c auth-pam.h session.c] Bug #14: Use do_pwchange to
4184    change expired PAM passwords for SSHv1 connections without privsep.
4185    pam_chauthtok is still used when privsep is disabled.  ok djm@
4186  - (dtucker) [openbsd-compat/port-aix.c openbsd-compat/port-aix.h] Move
4187    include from port-aix.h to port-aix.c and remove unnecessary function
4188    definition.  Fixes build errors on AIX.
4189  - (dtucker) [configure.ac loginrec.c] Bug #464: Use updwtmpx on platforms
4190    that support it.  from & ok mouring@
4191  - (dtucker) [configure.ac] Bug #345: Do not disable utmp on HP-UX 10.x.
4192    ok djm@
4193
4194 20040207
4195  - (dtucker) OpenBSD CVS Sync
4196    - dtucker@cvs.openbsd.org 2004/02/06 23:41:13
4197      [cipher-ctr.c]
4198      Use EVP_CIPHER_CTX_key_length for key length.  ok markus@
4199      (This will fix builds with OpenSSL 0.9.5)
4200  - (dtucker) [cipher.c] enable AES counter modes with OpenSSL 0.9.5.
4201    ok djm@, markus@
4202
4203 20040206
4204  - (dtucker) [acss.c acss.h] Fix $Id tags.
4205  - (dtucker) [cipher-acss.c cipher.c] Enable acss only if building with
4206    OpenSSL >= 0.9.7.  ok djm@
4207  - (dtucker) [session.c] Bug #789: Do not call do_pam_setcred as a non-root
4208    user, since some modules might fail due to lack of privilege.  ok djm@
4209  - (dtucker) [configure.ac] Bug #748: Always define BROKEN_GETADDRINFO
4210    for HP-UX 11.11.  If there are known-good configs where this is not
4211    required, please report them.  ok djm@
4212  - (dtucker) [sshd.c] Bug #757: Clear child's environment to prevent
4213    accidentally inheriting from root's environment.  ok djm@
4214  - (dtucker) [openbsd-compat/port-aix.c openbsd-compat/port-aix.h] Bug #796:
4215    Restore previous authdb setting after auth calls.  Fixes problems with
4216    setpcred failing on accounts that use AFS or NIS password registries.
4217  - (dtucker) [configure.ac includes.h] Include <sys/stream.h> if present,
4218    required on Solaris 2.5.1 for queue_t, which is used by <sys/ptms.h>.
4219  - (dtucker) OpenBSD CVS Sync
4220    - markus@cvs.openbsd.org 2004/01/30 09:48:57
4221      [auth-passwd.c auth.h pathnames.h session.c]
4222      support for password change; ok dtucker@
4223      (set password-dead=1w in login.conf to use this).
4224      In -Portable, this is currently only platforms using bsdauth.
4225    - dtucker@cvs.openbsd.org 2004/02/05 05:37:17
4226      [monitor.c sshd.c]
4227      Pass SIGALRM through to privsep child if LoginGraceTime expires. ok markus@
4228    - markus@cvs.openbsd.org 2004/02/05 15:33:33
4229      [progressmeter.c]
4230      fix ETA for > 4GB; bugzilla #791; ok henning@ deraadt@
4231
4232 20040129
4233  - (dtucker) OpenBSD CVS Sync regress/
4234    - dtucker@cvs.openbsd.org 2003/10/11 11:49:49
4235      [Makefile banner.sh]
4236      Test missing banner file, suppression of banner with ssh -q, check return
4237      code from ssh.  ok markus@
4238    - jmc@cvs.openbsd.org 2003/11/07 10:16:44
4239      [ssh-com.sh]
4240      adress -> address, and a few more; all from Jonathon Gray;
4241    - djm@cvs.openbsd.org 2004/01/13 09:49:06
4242      [sftp-batch.sh]
4243  - (dtucker) [configure.ac] Add --without-zlib-version-check.  Feedback from
4244    tim@, ok several
4245  - (dtucker) [configure.ac openbsd-compat/bsd-cray.c openbsd-compat/bsd-cray.h]
4246    Bug #775: Cray fixes from wendy at cray.com
4247
4248 20040128
4249  - (dtucker) [regress/README.regress] Add tcpwrappers issue, noted by tim@
4250  - (dtucker) [moduli] Import new moduli file from OpenBSD.
4251
4252 20040127
4253  - (djm) OpenBSD CVS Sync
4254    - hshoexer@cvs.openbsd.org 2004/01/23 17:06:03
4255      [cipher.c]
4256      enable acss for ssh
4257      ok deraadt@ markus@
4258    - mouring@cvs.openbsd.org 2004/01/23 17:57:48
4259      [sftp-int.c]
4260      Fix issue pointed out with ls not handling large directories 
4261      with embeded paths correctly.  OK damien@
4262    - hshoexer@cvs.openbsd.org 2004/01/23 19:26:33
4263      [cipher.c]
4264      rename acss@opebsd.org to acss@openssh.org
4265      ok deraadt@
4266    - djm@cvs.openbsd.org 2004/01/25 03:49:09
4267      [sshconnect.c]
4268      reset nonblocking flag after ConnectTimeout > 0 connect; (bugzilla #785)
4269      from jclonguet AT free.fr; ok millert@
4270    - djm@cvs.openbsd.org 2004/01/27 10:08:10
4271      [sftp.c]
4272      reorder parsing so user:skey@host:file works (bugzilla #777)
4273      patch from admorten AT umich.edu; ok markus@
4274  - (djm) [acss.c acss.h cipher-acss.c] Portable support for ACSS 
4275    if libcrypto lacks it
4276
4277 20040126
4278  - (tim) Typo in regress/README.regress
4279  - (tim) [regress/test-exec.sh] RhostsAuthentication is deprecated.
4280  - (tim) [defines.h] Add defines for HFIXEDSZ and T_SIG
4281  - (tim) [configure.ac includes.h] add <sys/ptms.h> for grantpt() and friends.
4282  - (tim) [defines.h openbsd-compat/getrrsetbyname.h] Move defines for HFIXEDSZ
4283    and T_SIG to getrrsetbyname.h
4284
4285 20040124
4286  - (djm) Typo in openbsd-compat/bsd-openpty.c; from wendyp AT cray.com
4287
4288 20040123 
4289  - (djm) Do pam_session processing for systems with HAVE_LOGIN_CAP; from 
4290    ralf.hack AT pipex.net; ok dtucker@
4291  - (djm) Bug #776: Update contrib/redhat/openssh.spec to dynamically detect
4292    Kerberos location (and thus work with Fedora Core 1);
4293    from jason AT devrandom.org
4294  - (dtucker) [configure.ac] Bug #788: Test for zlib.h presence and for
4295    zlib >= 1.1.4.  Partly from jbasney at ncsa.uiuc.edu.  ok djm@
4296  - (dtucker) [contrib/cygwin/README] Document new ssh-host-config options.
4297    Patch from vinschen at redhat.com.
4298  - (dtucker) [acconfig.h configure.ac includes.h servconf.c session.c]
4299    Change AFS symbol to USE_AFS to prevent namespace collisions, do not
4300    include kafs.h unless necessary.  From deengert at anl.gov.
4301  - (tim) [configure.ac] Remove hard coded -L/usr/local/lib and
4302    -I/usr/local/include. Users can do LDFLAGS="-L/usr/local/lib" \
4303    CPPFLAGS="-I/usr/local/include" ./configure if needed.
4304
4305 20040122
4306  - (dtucker) [configure.ac] Use krb5-config where available for Kerberos/
4307    GSSAPI detection, libs and includes.  ok djm@
4308  - (dtucker) [session.c] Enable AFS support in conjunction with KRB5 not
4309    just HEIMDAL.
4310  - (tim) [contrib/solaris/buildpkg.sh] Allow for the possibility of
4311    /usr/local being a symbolic link. Fixes problem reported by Henry Grebler.
4312
4313 20040121
4314  - (djm) OpenBSD CVS Sync
4315    - djm@cvs.openbsd.org 2004/01/13 09:25:05
4316      [sftp-int.c sftp.1 sftp.c]
4317      Tidy sftp batchmode handling, eliminate junk to stderr (bugzilla #754) and
4318      enable use of "-b -" to accept batchfile from stdin; ok markus@
4319    - jmc@cvs.openbsd.org 2004/01/13 12:17:33
4320      [sftp.1]
4321      remove unnecessary Ic's;
4322      kill whitespace at EOL;
4323      ok djm@
4324    - markus@cvs.openbsd.org 2004/01/13 19:23:15
4325      [compress.c session.c]
4326      -Wall; ok henning
4327    - markus@cvs.openbsd.org 2004/01/13 19:45:15
4328      [compress.c]
4329      cast for portability; millert@
4330    - markus@cvs.openbsd.org 2004/01/19 09:24:21
4331      [channels.c]
4332      fake consumption for half closed channels since the peer is waiting for
4333      window adjust messages; bugzilla #790 Matthew Dillon; test + ok dtucker@
4334      reproduce with sh -c 'ulimit -f 10; ssh host -n od /bsd | cat > foo'
4335    - markus@cvs.openbsd.org 2004/01/19 21:25:15
4336      [auth2-hostbased.c auth2-pubkey.c serverloop.c ssh-keysign.c sshconnect2.c]
4337      fix mem leaks; some fixes from Pete Flugstad; tested dtucker@
4338    - djm@cvs.openbsd.org 2004/01/21 03:07:59
4339      [sftp.c]
4340      initialise infile in main, rather than statically - from portable
4341    - deraadt@cvs.openbsd.org 2004/01/11 21:55:06
4342      [sshpty.c]
4343      for pty opening, only use the openpty() path.  the other stuff only needs
4344      to be in openssh-p; markus ok
4345  - (djm) [openbsd-compat/bsd-openpty.c] Rework old sshpty.c code into an
4346    openpty() replacement
4347
4348 20040114
4349  - (dtucker) [auth-pam.c] Have monitor die if PAM authentication thread exits
4350    unexpectedly.  with & ok djm@
4351  - (dtucker) [auth-pam.c] Reset signal handler in pthread_cancel too, add
4352    test for case where cleanup has already run.
4353  - (dtucker) [auth-pam.c] Add minor debugging.
4354
4355 20040113
4356  - (dtucker) [auth-pam.c] Relocate struct pam_ctxt and prototypes.  No
4357    functional changes.
4358
4359 20040108
4360  - (dtucker) [auth-pam.c defines.h] Bug #783: move __unused to defines.h and
4361    only define if not already.  From des at freebsd.org.
4362  - (dtucker) [configure.ac] Remove extra (typo) comma.
4363
4364 20040105
4365  - (dtucker) [contrib/ssh-copy-id] Bug #781: exit if ssh fails.  Patch from
4366    cjwatson at debian.org.
4367  - (dtucker) [acconfig.h configure.ac includes.h servconf.c session.c]
4368    Only enable KerberosGetAFSToken if Heimdal's libkafs is found.  with jakob@
4369
4370 20040102
4371  - (djm) OSX/Darwin needs BIND_8_COMPAT to build getrrsetbyname. Report from
4372    jakob@
4373  - (djm) Remove useless DNS support configure summary message. from jakob@
4374  - (djm) OSX/Darwin put the PAM headers in a different place, detect this.
4375    Report from jakob@
4376
4377 20031231
4378  - (dtucker) OpenBSD CVS Sync
4379    - djm@cvs.openbsd.org 2003/12/22 09:16:58
4380      [moduli.c ssh-keygen.1 ssh-keygen.c]
4381      tidy up moduli generation debugging, add -v (verbose/debug) option to
4382      ssh-keygen; ok markus@
4383    - markus@cvs.openbsd.org 2003/12/22 20:29:55
4384      [cipher-3des1.c]
4385      EVP_CIPHER_CTX_cleanup() for the des contexts; pruiksma@freesurf.fr
4386    - jakob@cvs.openbsd.org 2003/12/23 16:12:10
4387      [servconf.c servconf.h session.c sshd_config]
4388      implement KerberosGetAFSToken server option. ok markus@, beck@
4389    - millert@cvs.openbsd.org 2003/12/29 16:39:50
4390      [sshd_config]
4391      KeepAlive has been obsoleted, use TCPKeepAlive instead; markus@ OK
4392    - dtucker@cvs.openbsd.org 2003/12/31 00:24:50
4393      [auth2-passwd.c]
4394      Ignore password change request during password auth (which we currently
4395      don't support) and discard proposed new password.  corrections/ok markus@
4396  - (dtucker) [configure.ac] Only test setresuid and setresgid if they exist.
4397
4398 20031219
4399  - (dtucker) [defines.h] Bug #458: Define SIZE_T_MAX as UINT_MAX if we
4400    typedef size_t ourselves.
4401
4402 20031218
4403  - (dtucker) [configure.ac] Don't use setre[ug]id on DG-UX, from Tom Orban.
4404  - (dtucker) [auth-pam.c] Do PAM chauthtok during SSH2 keyboard-interactive
4405    authentication.  Partially fixes bug #423.  Feedback & ok djm@
4406
4407 20031217
4408  - (djm) OpenBSD CVS Sync
4409    - markus@cvs.openbsd.org 2003/12/09 15:28:43
4410      [serverloop.c]
4411      make ClientKeepAlive work for ssh -N, too (no login shell requested).
4412      1) send a bogus channel request if we find a channel
4413      2) send a bogus global request if we don't have a channel
4414      ok + test beck@
4415    - markus@cvs.openbsd.org 2003/12/09 17:29:04
4416      [sshd.c]
4417      fix -o and HUP; ok henning@
4418    - markus@cvs.openbsd.org 2003/12/09 17:30:05
4419      [ssh.c]
4420      don't modify argv for ssh -o; similar to sshd.c 1.283
4421    - markus@cvs.openbsd.org 2003/12/09 21:53:37
4422      [readconf.c readconf.h scp.1 servconf.c servconf.h sftp.1 ssh.1]
4423      [ssh_config.5 sshconnect.c sshd.c sshd_config.5]
4424      rename keepalive to tcpkeepalive; the old name causes too much
4425      confusion; ok djm, dtucker; with help from jmc@
4426    - dtucker@cvs.openbsd.org 2003/12/09 23:45:32
4427      [clientloop.c]
4428      Clear exit code when ssh -N is terminated with a SIGTERM.  ok markus@
4429    - markus@cvs.openbsd.org 2003/12/14 12:37:21
4430      [ssh_config.5]
4431      we don't support GSS KEX; from Simon Wilkinson
4432    - markus@cvs.openbsd.org 2003/12/16 15:49:51
4433      [clientloop.c clientloop.h readconf.c readconf.h scp.1 sftp.1 ssh.1]
4434      [ssh.c ssh_config.5]
4435      application layer keep alive (ServerAliveInterval ServerAliveCountMax)
4436      for ssh(1), similar to the sshd(8) option; ok beck@; with help from
4437      jmc and dtucker@
4438    - markus@cvs.openbsd.org 2003/12/16 15:51:54
4439      [dh.c]
4440      use <= instead of < in dh_estimate; ok provos/hshoexer; 
4441      do not return < DH_GRP_MIN
4442  - (dtucker) [acconfig.h configure.ac uidswap.c] Bug #645: Check for
4443    setres[ug]id() present but not implemented (eg some Linux/glibc
4444    combinations).
4445  - (bal) [openbsd-compat/bsd-misc.c] unset 'signal' defined if we are
4446    using a real 'signal()' (Noticed by a NeXT Compile)
4447
4448 20031209
4449  - (dtucker) OpenBSD CVS Sync
4450    - matthieu@cvs.openbsd.org 2003/11/25 23:10:08
4451      [ssh-add.1]
4452      ssh-add doesn't need to be a descendant of ssh-agent. Ok markus@, jmc@.
4453    - djm@cvs.openbsd.org 2003/11/26 21:44:29
4454      [cipher-aes.c]
4455      fix #ifdef before #define; ok markus@
4456      (RCS ID sync only, Portable already had this)
4457    - markus@cvs.openbsd.org 2003/12/02 12:15:10
4458      [progressmeter.c]
4459      improvments from andreas@:
4460      * saner speed estimate for transfers that takes less than a second by
4461        rounding the time to 1 second.
4462      * when the transfer is finished calculate the actual total speed
4463        rather than the current speed which is given during the transfer
4464    - markus@cvs.openbsd.org 2003/12/02 17:01:15
4465      [channels.c session.c ssh-agent.c ssh.h sshd.c]
4466      use SSH_LISTEN_BACKLOG (=128) in listen(2).
4467    - djm@cvs.openbsd.org 2003/12/07 06:34:18
4468      [moduli.c]
4469      remove unused debugging #define templates
4470    - markus@cvs.openbsd.org 2003/12/08 11:00:47
4471      [kexgexc.c]
4472      print requested group size in debug; ok djm
4473    - dtucker@cvs.openbsd.org 2003/12/09 13:52:55
4474      [moduli.c]
4475      Prevent ssh-keygen -T from outputting moduli with a generator of 0, since
4476      they can't be used for Diffie-Hellman.  Assistance and ok djm@
4477  - (dtucker) [ssh-keyscan.c] Sync RCSIDs, missed in SSH_SSFDMAX change below.
4478
4479 20031208
4480  - (tim) [configure.ac] Bug 770. Fix --without-rpath.
4481
4482 20031123
4483  - (djm) [canohost.c] Move IPv4inV6 mapped address normalisation to its own
4484    function and call it unconditionally
4485  - (djm) OpenBSD CVS Sync
4486    - djm@cvs.openbsd.org 2003/11/23 23:17:34
4487      [ssh-keyscan.c]
4488      from portable - use sysconf to detect fd limit; ok markus@
4489      (tidy diff by adding SSH_SSFDMAX macro to defines.h)
4490    - djm@cvs.openbsd.org 2003/11/23 23:18:45
4491      [ssh-keygen.c]
4492      consistency PATH_MAX -> MAXPATHLEN; ok markus@
4493      (RCS ID sync only)
4494    - djm@cvs.openbsd.org 2003/11/23 23:21:21
4495      [scp.c]
4496      from portable: rename clashing variable limit-> limit_rate; ok markus@
4497      (RCS ID sync only)
4498    - dtucker@cvs.openbsd.org 2003/11/24 00:16:35
4499      [ssh.1 ssh.c]
4500      Make ssh -k mean GSSAPIDelegateCredentials=no. Suggestion & ok markus@
4501  - (djm) Annotate OpenBSD-derived files in openbsd-compat/ with original 
4502    source file path (in OpenBSD tree).
4503
4504 20031122
4505  - (dtucker) [channels.c] Make AIX write limit code clearer.  Suggested by djm@
4506  - (dtucker) [auth-passwd.c openbsd-compat/port-aix.c openbsd-compat/port-aix.h]
4507    Move AIX specific password authentication code to port-aix.c, call
4508    authenticate() until reenter flag is clear.
4509  - (dtucker) [auth-sia.c configure.ac] Tru64 update from cmadams at hiwaay.net.
4510    Use permanently_set_uid for SIA, only define DISABLE_FD_PASSING when SIA
4511    is enabled, rely on SIA to check for locked accounts if enabled.  ok djm@
4512  - (djm) [scp.c] Rename limitbw -> limit_rate to match upstreamed patch
4513  - (djm) [sftp-int.c] Remove duplicated code from bogus sync
4514  - (djm) [packet.c] Shuffle #ifdef to reduce conditionally compiled code
4515
4516 20031121
4517  - (djm) OpenBSD CVS Sync
4518    - markus@cvs.openbsd.org 2003/11/20 11:39:28
4519      [progressmeter.c]
4520      fix rounding errors; from andreas@
4521    - djm@cvs.openbsd.org 2003/11/21 11:57:03
4522      [everything]
4523      unexpand and delete whitespace at EOL; ok markus@
4524      (done locally and RCS IDs synced)
4525
4526 20031118
4527  - (djm) Fix early exit for root auth success when UsePAM=yes and 
4528    PermitRootLogin=no
4529  - (dtucker) [auth-pam.c] Convert chauthtok_conv into a generic tty_conv,
4530    and use it for do_pam_session.  Fixes problems like pam_motd not
4531    displaying anything.  ok djm@
4532  - (dtucker) [auth-pam.c] Only use pam_putenv if our platform has it. ok djm@
4533  - (djm) OpenBSD CVS Sync
4534    - dtucker@cvs.openbsd.org 2003/11/18 00:40:05
4535      [serverloop.c]
4536      Correct check for authctxt->valid.  ok djm@
4537    - djm@cvs.openbsd.org 2003/11/18 10:53:07
4538      [monitor.c]
4539      unbreak fake authloop for non-existent users (my screwup). Spotted and
4540      tested by dtucker@; ok markus@
4541
4542 20031117
4543  - (djm) OpenBSD CVS Sync
4544    - djm@cvs.openbsd.org 2003/11/03 09:03:37
4545      [auth-chall.c]
4546      make this a little more idiot-proof; ok markus@
4547      (includes portable-specific changes)
4548    - jakob@cvs.openbsd.org 2003/11/03 09:09:41
4549      [sshconnect.c]
4550      move changed key warning into warn_changed_key(). ok markus@
4551    - jakob@cvs.openbsd.org 2003/11/03 09:37:32
4552      [sshconnect.c]
4553      do not free static type pointer in warn_changed_key()
4554    - djm@cvs.openbsd.org 2003/11/04 08:54:09
4555      [auth1.c auth2.c auth2-pubkey.c auth.h auth-krb5.c auth-passwd.c]
4556      [auth-rhosts.c auth-rh-rsa.c auth-rsa.c monitor.c serverloop.c]
4557      [session.c]
4558      standardise arguments to auth methods - they should all take authctxt.
4559      check authctxt->valid rather then pw != NULL; ok markus@
4560    - jakob@cvs.openbsd.org 2003/11/08 16:02:40
4561      [auth1.c]
4562      remove unused variable (pw). ok djm@
4563      (id sync only - still used in portable)
4564    - jmc@cvs.openbsd.org 2003/11/08 19:17:29
4565      [sftp-int.c]
4566      typos from Jonathon Gray;
4567    - jakob@cvs.openbsd.org 2003/11/10 16:23:41
4568      [bufaux.c bufaux.h cipher.c cipher.h hostfile.c hostfile.h key.c]
4569      [key.h sftp-common.c sftp-common.h sftp-server.c sshconnect.c sshd.c]
4570      [ssh-dss.c ssh-rsa.c uuencode.c uuencode.h]
4571      constify. ok markus@ & djm@
4572    - dtucker@cvs.openbsd.org 2003/11/12 10:12:15
4573      [scp.c]
4574      When called with -q, pass -q to ssh; suppresses SSH2 banner.  ok markus@
4575    - jakob@cvs.openbsd.org 2003/11/12 16:39:58
4576      [dns.c dns.h readconf.c ssh_config.5 sshconnect.c]
4577      update SSHFP validation. ok markus@
4578    - jmc@cvs.openbsd.org 2003/11/12 20:14:51
4579      [ssh_config.5]
4580      make verb agree with subject, and kill some whitespace;
4581    - markus@cvs.openbsd.org 2003/11/14 13:19:09
4582      [sshconnect2.c]
4583      cleanup and minor fixes for the client code; from Simon Wilkinson
4584    - djm@cvs.openbsd.org 2003/11/17 09:45:39
4585      [msg.c msg.h sshconnect2.c ssh-keysign.c]
4586      return error on msg send/receive failure (rather than fatal); ok markus@
4587    - markus@cvs.openbsd.org 2003/11/17 11:06:07
4588      [auth2-gss.c gss-genr.c gss-serv.c monitor.c monitor.h monitor_wrap.c]
4589      [monitor_wrap.h sshconnect2.c ssh-gss.h]
4590      replace "gssapi" with "gssapi-with-mic"; from Simon Wilkinson; 
4591      test + ok jakob.
4592  - (djm) Bug #632: Don't call pam_end indirectly from within kbd-int
4593    conversation function
4594  - (djm) Export environment variables from authentication subprocess to 
4595    parent. Part of Bug #717
4596
4597 20031115
4598  - (dtucker) [regress/agent-ptrace.sh] Test for GDB output from Solaris and
4599    HP-UX, skip test on AIX.
4600
4601 20031113
4602  - (dtucker) [auth-pam.c] Append newlines to lines output by the
4603    pam_chauthtok_conv().
4604  - (dtucker) [README ssh-host-config ssh-user-config Makefile] (All
4605    contrib/cygwin).  Major update from vinschen at redhat.com.
4606    - Makefile provides a `cygwin-postinstall' target to run right after
4607      `make install'.
4608    - Better support for Windows 2003 Server.
4609    - Try to get permissions as correct as possible.
4610    - New command line options to allow full automated host configuration.
4611    - Create configs from skeletons in /etc/defaults/etc.
4612    - Use /bin/bash, allows reading user input with readline support.
4613    - Remove really old configs from /usr/local.
4614  - (dtucker) [auth-pam.c] Add newline to accumulated PAM_TEXT_INFO and
4615    PAM_ERROR_MSG messages.
4616
4617 20031106
4618  - (djm) Clarify UsePAM consequences a little more
4619
4620 20031103
4621  - (dtucker) [contrib/cygwin/ssh-host-config] Ensure entries in /etc/services
4622    are created correctly with CRLF line terminations.  Patch from vinschen at
4623    redhat.com.
4624  - (dtucker) OpenBSD CVS Sync
4625    - markus@cvs.openbsd.org 2003/10/15 09:48:45
4626      [monitor_wrap.c]
4627      check pmonitor != NULL
4628    - markus@cvs.openbsd.org 2003/10/21 09:50:06
4629      [auth2-gss.c]
4630      make sure the doid is larger than 2
4631    - avsm@cvs.openbsd.org 2003/10/26 16:57:43
4632      [sshconnect2.c]
4633      rename 'supported' static var in userauth_gssapi() to 'gss_supported'
4634      to avoid shadowing the global version.  markus@ ok
4635    - markus@cvs.openbsd.org 2003/10/28 09:08:06
4636      [misc.c]
4637      error->debug for getsockopt+TCP_NODELAY; several requests
4638    - markus@cvs.openbsd.org 2003/11/02 11:01:03
4639      [auth2-gss.c compat.c compat.h sshconnect2.c]
4640      remove support for SSH_BUG_GSSAPI_BER; simon@sxw.org.uk
4641  - (dtucker) [regress/agent-ptrace.sh] Use numeric uid and gid.
4642
4643 20031021
4644  - (dtucker) [INSTALL] Some system crypt() functions support MD5 passwords
4645    directly.  Noted by Darren.Moffat at sun.com.
4646  - (dtucker) [regress/agent-ptrace.sh] Skip agent-test unless SUDO is set,
4647    make agent setgid during test.
4648
4649 20031017
4650  - (dtucker) [INSTALL] Note that --with-md5 is now required on platforms with
4651    MD5 passwords even if PAM support is enabled.  From steev at detritus.net.
4652
4653 20031015
4654  - (dtucker) OpenBSD CVS Sync
4655    - jmc@cvs.openbsd.org 2003/10/08 08:27:36
4656      [scp.1 scp.c sftp-server.8 sftp.1 sftp.c ssh.1 sshd.8]
4657      scp and sftp: add options list and sort options. options list requested
4658      by deraadt@
4659      sshd: use same format as ssh
4660      ssh: remove wrong option from list
4661      sftp-server: Subsystem is documented in ssh_config(5), not sshd(8)
4662      ok deraadt@ markus@
4663    - markus@cvs.openbsd.org 2003/10/08 15:21:24
4664      [readconf.c ssh_config.5]
4665      default GSS API to no in client, too; ok jakob, deraadt@
4666    - markus@cvs.openbsd.org 2003/10/11 08:24:08
4667      [readconf.c readconf.h ssh.1 ssh.c ssh_config.5]
4668      remote x11 clients are now untrusted by default, uses xauth(8) to generate
4669      untrusted cookies; ForwardX11Trusted=yes restores old behaviour.
4670      ok deraadt; feedback and ok djm/fries
4671    - markus@cvs.openbsd.org 2003/10/11 08:26:43
4672      [sshconnect2.c]
4673      search keys in reverse order; fixes #684
4674    - markus@cvs.openbsd.org 2003/10/11 11:36:23
4675      [monitor_wrap.c]
4676      return NULL for missing banner; ok djm@
4677    - jmc@cvs.openbsd.org 2003/10/12 13:12:13
4678      [ssh_config.5]
4679      note that EnableSSHKeySign should be in the non-hostspecific section;
4680      remove unnecessary .Pp;
4681      ok markus@
4682    - markus@cvs.openbsd.org 2003/10/13 08:22:25
4683      [scp.1 sftp.1]
4684      don't refer to options related to forwarding; ok jmc@
4685    - jakob@cvs.openbsd.org 2003/10/14 19:42:10
4686      [dns.c dns.h readconf.c ssh-keygen.c sshconnect.c]
4687      include SSHFP lookup code (not enabled by default). ok markus@
4688    - jakob@cvs.openbsd.org 2003/10/14 19:43:23
4689      [README.dns]
4690      update
4691    - markus@cvs.openbsd.org 2003/10/14 19:54:39
4692      [session.c ssh-agent.c]
4693      10X for mkdtemp; djm@
4694  - (dtucker) [acconfig.h configure.ac dns.c openbsd-compat/getrrsetbyname.c
4695    openbsd-compat/getrrsetbyname.h] DNS fingerprint support is now always
4696    compiled in but disabled in config.
4697  - (dtucker) [auth.c] Check for disabled password expiry on HP-UX Trusted Mode.
4698  - (tim) [regress/banner.sh] portability fix.
4699
4700 20031009
4701  - (dtucker) [sshd_config.5] UsePAM defaults to "no".  ok djm@
4702
4703 20031008
4704  - (dtucker) OpenBSD CVS Sync
4705    - dtucker@cvs.openbsd.org 2003/10/07 01:47:27
4706      [sshconnect2.c]
4707      Don't use logit for banner, since it truncates to MSGBUFSIZ; bz #668 &
4708      #707.  ok markus@
4709    - djm@cvs.openbsd.org 2003/10/07 07:04:16
4710      [sftp-int.c]
4711      sftp quoting fix from admorten AT umich.edu; ok markus@
4712    - deraadt@cvs.openbsd.org 2003/10/07 21:58:28
4713      [sshconnect2.c]
4714      set ptr to NULL after free
4715    - dtucker@cvs.openbsd.org 2003/10/07 01:52:13
4716      [regress/Makefile regress/banner.sh]
4717      Test SSH2 banner.  ok markus@
4718    - djm@cvs.openbsd.org 2003/10/07 07:04:52
4719      [regress/sftp-cmds.sh]
4720      more sftp quoting regress tests; ok markus
4721
4722 20031007
4723  - (djm) Delete autom4te.cache after autoreconf
4724  - (dtucker) [auth-pam.c auth-pam.h session.c] Make PAM use the new static
4725    cleanup functions.  With & ok djm@
4726  - (dtucker) [contrib/redhat/openssh.spec] Bug #714: Now that UsePAM is a
4727    run-time switch, always build --with-md5-passwords.
4728  - (dtucker) [configure.ac openbsd-compat/Makefile.in openbsd-compat/strtoul.c]
4729    Bug #670: add strtoul() to openbsd-compat for platforms lacking it.  ok djm@
4730  - (dtucker) [configure.ac] Bug #715: Set BROKEN_SETREUID and BROKEN_SETREGID
4731    on Reliant Unix.  Patch from Robert.Dahlem at siemens.com.
4732  - (dtucker) [configure.ac] Bug #710: Check for dlsym() in libdl on
4733    Reliant Unix.  Based on patch from Robert.Dahlem at siemens.com.
4734
4735 20031003
4736  - (dtucker) OpenBSD CVS Sync
4737    - markus@cvs.openbsd.org 2003/10/02 10:41:59
4738      [sshd.c]
4739      print openssl version, too, several requests; ok henning/djm.
4740    - markus@cvs.openbsd.org 2003/10/02 08:26:53
4741      [ssh-gss.h]
4742      missing $OpenBSD:; dtucker
4743  - (tim) [contrib/caldera/openssh.spec] Remove obsolete --with-ipv4-default
4744    option.
4745
4746 20031002
4747  - (dtucker) OpenBSD CVS Sync
4748    - markus@cvs.openbsd.org 2003/09/23 20:17:11
4749      [Makefile.in auth1.c auth2.c auth.c auth.h auth-krb5.c canohost.c
4750      cleanup.c clientloop.c fatal.c gss-serv.c log.c log.h monitor.c monitor.h
4751      monitor_wrap.c monitor_wrap.h packet.c serverloop.c session.c session.h
4752      ssh-agent.c sshd.c]
4753      replace fatal_cleanup() and linked list of fatal callbacks with static
4754      cleanup_exit() function.  re-refine cleanup_exit() where appropriate,
4755      allocate sshd's authctxt eary to allow simpler cleanup in sshd.
4756      tested by many, ok deraadt@
4757    - markus@cvs.openbsd.org 2003/09/23 20:18:52
4758      [progressmeter.c]
4759      don't print trailing \0; bug #709; Robert.Dahlem@siemens.com
4760      ok millert/deraadt@
4761    - markus@cvs.openbsd.org 2003/09/23 20:41:11
4762      [channels.c channels.h clientloop.c]
4763      move client only agent code to clientloop.c
4764    - markus@cvs.openbsd.org 2003/09/26 08:19:29
4765      [sshd.c]
4766      no need to set the listen sockets to non-block; ok deraadt@
4767    - jmc@cvs.openbsd.org 2003/09/29 11:40:51
4768      [ssh.1]
4769      - add list of options to -o and .Xr ssh_config(5)
4770      - some other cleanup
4771      requested by deraadt@;
4772      ok deraadt@ markus@
4773    - markus@cvs.openbsd.org 2003/09/29 20:19:57
4774      [servconf.c sshd_config]
4775      GSSAPICleanupCreds -> GSSAPICleanupCredentials
4776  - (dtucker) [configure.ac] Don't set DISABLE_SHADOW when configuring
4777    --with-pam.  ok djm@
4778  - (dtucker) [ssh-gss.h] Prototype change missed in sync.
4779  - (dtucker) [session.c] Fix bus errors on some 64-bit Solaris configurations.
4780    Based on patches by Matthias Koeppe and Thomas Baden.  ok djm@
4781
4782 20030930
4783  - (bal) Fix issues in openbsd-compat/realpath.c
4784
4785 20030925
4786  - (dtucker) [configure.ac openbsd-compat/xcrypt.c] Bug #633: Remove
4787    DISABLE_SHADOW for HP-UX, use getspnam instead of getprpwnam.  Patch from
4788    michael_steffens at hp.com, ok djm@
4789  - (tim) [sshd_config] UsePAM defaults to no.
4790
4791 20030924
4792  - (djm) Update version.h and spec files for HEAD
4793  - (dtucker) [configure.ac] IRIX5 needs the same setre[ug]id defines as IRIX6.
4794
4795 20030923
4796  - (dtucker) [Makefile.in] Bug #644: Fix "make clean" for out-of-tree
4797    builds.  Portability corrections from tim@.
4798  - (dtucker) [configure.ac] Bug #665: uid swapping issues on Mac OS X.
4799    Patch from max at quendi.de.
4800  - (dtucker) [configure.ac] Bug #657: uid swapping issues on BSDi.
4801  - (dtucker) [configure.ac] Bug #653: uid swapping issues on Tru64.
4802  - (dtucker) [configure.ac] Bug #693: uid swapping issues on NCR MP-RAS.
4803    Patch from david.haughton at ncr.com
4804  - (dtucker) [configure.ac] Bug #659: uid swapping issues on IRIX 6.
4805    Part of patch supplied by bugzilla-openssh at thewrittenword.com
4806  - (dtucker) [configure.ac openbsd-compat/fake-rfc2553.c
4807    openbsd-compat/fake-rfc2553.h] Bug #659: Test for and handle systems with
4808    where gai_strerror is defined as "const char *".  Part of patch supplied
4809    by bugzilla-openssh at thewrittenword.com
4810  - (dtucker) [contrib/cygwin/README contrib/cygwin/ssh-host-config] Update
4811    ssh-host-config to match current defaults, bump README version.  Patch from
4812    vinschen at redhat.com.
4813  - (dtucker) [uidswap.c] Don't test restoration of uid on Cygwin since the
4814    OS does not support permanently dropping privileges.  Patch from
4815    vinschen at redhat.com.
4816  - (dtucker) [openbsd-compat/port-aix.c] Use correct include for xmalloc.h,
4817    add canohost.h to stop warning.  Based on patch from openssh-unix-dev at
4818    thewrittenword.com
4819  - (dtucker) [INSTALL] Bug #686: Document requirement for zlib 1.1.4 or
4820    higher.
4821  - (tim) Fix typo. s/SETEIUD_BREAKS_SETUID/SETEUID_BREAKS_SETUID/
4822  - (tim) [configure.ac] Bug 665: move 3 new AC_DEFINES outside of AC_TRY_RUN.
4823    Report by distler AT golem ph utexas edu.
4824  - (dtucker) [contrib/aix/pam.conf] Include example pam.conf for AIX from
4825    article by genty at austin.ibm.com, included with the author's permission.
4826  - (dtucker) OpenBSD CVS Sync
4827    - markus@cvs.openbsd.org 2003/09/18 07:52:54
4828      [sshconnect.c]
4829      missing {}; bug #656; jclonguet at free.fr
4830    - markus@cvs.openbsd.org 2003/09/18 07:54:48
4831      [buffer.c]
4832      protect against double free; #660;  zardoz at users.sf.net
4833    - markus@cvs.openbsd.org 2003/09/18 07:56:05
4834      [authfile.c]
4835      missing  buffer_free(&encrypted); #662; zardoz at users.sf.net
4836    - markus@cvs.openbsd.org 2003/09/18 08:49:45
4837      [deattack.c misc.c session.c ssh-agent.c]
4838      more buffer allocation fixes; from Solar Designer; CAN-2003-0682;
4839      ok millert@
4840    - miod@cvs.openbsd.org 2003/09/18 13:02:21
4841      [authfd.c bufaux.c dh.c mac.c ssh-keygen.c]
4842      A few signedness fixes for harmless situations; markus@ ok
4843    - markus@cvs.openbsd.org 2003/09/19 09:02:02
4844      [packet.c]
4845      buffer_dump only if PACKET_DEBUG is defined; Jedi/Sector One; pr 3471
4846    - markus@cvs.openbsd.org 2003/09/19 09:03:00
4847      [buffer.c]
4848      sign fix in buffer_dump; Jedi/Sector One; pr 3473
4849    - markus@cvs.openbsd.org 2003/09/19 11:29:40
4850      [ssh-agent.c]
4851      provide a ssh-agent specific fatal() function; ok deraadt
4852    - markus@cvs.openbsd.org 2003/09/19 11:30:39
4853      [ssh-keyscan.c]
4854      avoid fatal_cleanup, just call exit(); ok deraadt
4855    - markus@cvs.openbsd.org 2003/09/19 11:31:33
4856      [channels.c]
4857      do not call channel_free_all on fatal; ok deraadt
4858    - markus@cvs.openbsd.org 2003/09/19 11:33:09
4859      [packet.c sshd.c]
4860      do not call packet_close on fatal; ok deraadt
4861    - markus@cvs.openbsd.org 2003/09/19 17:40:20
4862      [scp.c]
4863      error handling for remote-remote copy; #638; report Harald Koenig;
4864      ok millert, fgs, henning, deraadt
4865    - markus@cvs.openbsd.org 2003/09/19 17:43:35
4866      [clientloop.c sshtty.c sshtty.h]
4867      remove fatal callbacks from client code; ok deraadt
4868  - (bal) "extration" -> "extraction" in ssh-rand-helper.c; repoted by john
4869         on #unixhelp@efnet
4870  - (tim) [configure.ac] add --disable-etc-default-login option. ok djm
4871  - (djm) Sync with V_3_7 branch:
4872    - (djm) Fix SSH1 challenge kludge
4873    - (djm) Bug #671: Fix builds on OpenBSD
4874    - (djm) Bug #676: Fix PAM stack corruption
4875    - (djm) Fix bad free() in PAM code
4876    - (djm) Don't call pam_end before pam_init
4877    - (djm) Enable build with old OpenSSL again
4878    - (djm) Trim deprecated options from INSTALL. Mention UsePAM
4879    - (djm) Fix quote handling in sftp; Patch from admorten AT umich.edu
4880
4881 $Id$
This page took 6.033348 seconds and 3 git commands to generate.