]> andersk Git - openssh.git/blob - ChangeLog
1c4eb40b785a3ea0dc096b093c14e1403498dca8
[openssh.git] / ChangeLog
1 20020731
2  - (bal) OpenBSD CVS Sync
3    - markus@cvs.openbsd.org 2002/07/24 16:11:18
4      [hostfile.c hostfile.h sshconnect.c]
5      print out all known keys for a host if we get a unknown host key,
6      see discussion at http://marc.theaimsgroup.com/?t=101069210100016&r=1&w=4
7
8      the ssharp mitm tool attacks users in a similar way, so i'd like to
9      pointed out again:
10         A MITM attack is always possible if the ssh client prints:
11         The authenticity of host 'bla' can't be established.
12      (protocol version 2 with pubkey authentication allows you to detect
13      MITM attacks)
14    - mouring@cvs.openbsd.org 2002/07/25 01:16:59
15      [sftp.c]
16      FallBackToRsh does not exist anywhere else.  Remove it from here.
17      OK deraadt.
18
19 20020730
20  - (bal) [uidswap.c] SCO compile correction by gert@greenie.muc.de
21
22 20020728
23  - (stevesk) [auth-pam.c] should use PAM_MSG_MEMBER(); from solar
24  - (stevesk) [CREDITS] solar
25  - (stevesk) [ssh-rand-helper.c] RAND_bytes() and SHA1_Final() unsigned
26    char arg.
27
28 20020725
29  - (djm) Remove some cruft from INSTALL
30  - (djm) Latest config.guess and config.sub from ftp://ftp.gnu.org/gnu/config/
31
32 20020723
33  - (bal) [bsd-cray.c bsd-cray.h] Part 2 of Cray merger. 
34  - (bal) sync ID w/ ssh-agent.c
35  - (bal) OpenBSD Sync
36    - markus@cvs.openbsd.org 2002/07/19 15:43:33
37      [log.c log.h session.c sshd.c]
38      remove fatal cleanups after fork; based on discussions with and code
39      from solar.
40    - stevesk@cvs.openbsd.org 2002/07/19 17:42:40
41      [ssh.c]
42      display a warning from ssh when XAuthLocation does not exist or xauth
43      returned no authentication data. ok markus@
44    - stevesk@cvs.openbsd.org 2002/07/21 18:32:20
45      [auth-options.c]
46      unneeded includes
47    - stevesk@cvs.openbsd.org 2002/07/21 18:34:43
48      [auth-options.h]
49      remove invalid comment
50    - markus@cvs.openbsd.org 2002/07/22 11:03:06
51      [session.c]
52      fallback to _PATH_STDPATH on setusercontext+LOGIN_SETPATH errors;
53    - stevesk@cvs.openbsd.org 2002/07/22 17:32:56
54      [monitor.c]
55      u_int here; ok provos@
56    - stevesk@cvs.openbsd.org 2002/07/23 16:03:10
57      [sshd.c]
58      utmp_len is unsigned; display error consistent with other options.
59      ok markus@
60    - stevesk@cvs.openbsd.org 2002/07/15 17:15:31
61      [uidswap.c]
62      little more debugging; ok markus@
63
64 20020722
65  - (bal) AIX tty data limiting patch fix by leigh@solinno.co.uk
66  - (stevesk) [xmmap.c] missing prototype for fatal()
67  - (bal) [configure.ac defines.h loginrec.c sshd.c sshpty.c] Partial sync
68    with Cray (mostly #ifdef renaming).  Patch by wendyp@cray.com.
69  - (bal) [configure.ac]  Missing ;; from cray patch.
70  - (bal) [monitor_mm.c openbsd-compat/xmmap.h] Move xmmap() defines
71    into it's own header.
72  - (stevesk) [auth-pam.[ch] session.c] pam_getenvlist() must be
73    freed by the caller; add free_pam_environment() and use it.
74  - (stevesk) [auth-pam.c] typo in comment
75
76 20020721
77  - (stevesk) [auth-pam.c] merge cosmetic changes from solar's
78    openssh-3.4p1-owl-password-changing.diff
79  - (stevesk) [auth-pam.c] merge rest of solar's PAM patch;
80    PAM_NEW_AUTHTOK_REQD remains in #if 0 for now.
81  - (stevesk) [auth-pam.c] cast to avoid initialization type mismatch
82    warning on pam_conv struct conversation function.
83  - (stevesk) [auth-pam.h] license
84  - (stevesk) [auth-pam.h] unneeded include
85  - (stevesk) [auth-pam.[ch] ssh.h] move SSHD_PAM_SERVICE to auth-pam.h
86
87 20020720
88  - (stevesk) [ssh-keygen.c] bug #231: always init/seed_rng().
89
90 20020719
91  - (tim) [contrib/solaris/buildpkg.sh] create privsep user/group if needed.
92    Patch by dtucker@zip.com.au
93  - (tim) [configure.ac]  test for libxnet on HP. Patch by dtucker@zip.com.au
94
95 20020718
96  - (tim) [defines.h] Bug 313 patch by dirk.meyer@dinoex.sub.org
97  - (tim) [monitor_mm.c] add missing declaration for xmmap(). Reported
98    by ayamura@ayamura.org
99  - (tim) [configure.ac] Bug 267 rework int64_t test.
100  - (tim) [includes.h] Bug 267 add stdint.h
101
102 20020717
103  - (bal) aixbff package updated by dtucker@zip.com.au
104  - (tim) [configure.ac] change how we do paths in AC_PATH_PROGS tests
105    for autoconf 2.53. Based on a patch by jrj@purdue.edu
106
107 20020716
108  - (tim) [contrib/solaris/opensshd.in] Only kill sshd if .pid file found
109
110 20020715
111  - (bal) OpenBSD CVS Sync
112    - itojun@cvs.openbsd.org 2002/07/12 13:29:09
113      [sshconnect.c]
114      print connect failure during debugging mode.
115    - markus@cvs.openbsd.org 2002/07/12 15:50:17
116      [cipher.c]
117      EVP_CIPH_CUSTOM_IV for our own rijndael
118  - (bal) Remove unused tty defined in do_setusercontext() pointed out by
119    dtucker@zip.com.au plus a a more KNF since I am near it.
120  - (bal) Privsep user creation support in Solaris buildpkg.sh by 
121    dtucker@zip.com.au
122
123 20020714
124  - (tim) [Makefile.in] replace "id sshd" with "sshd -t"
125  - (bal/tim) [acconfig.h configure.ac monitor_mm.c servconf.c
126    openbsd-compat/Makefile.in] support compression on platforms that
127    have no/broken MAP_ANON. Moved code to openbsd-compat/xmmap.c
128    Based on patch from nalin@redhat.com of code extracted from Owl's package
129  - (tim) [ssh_prng_cmds.in] Bug 323 arp -n flag doesn't exist under Solaris.
130    report by chris@by-design.net
131  - (tim) [loginrec.c] Bug 347: Fix typo (WTMPX_FILE) report by rodney@bond.net
132  - (tim) [loginrec.c] Bug 348: add missing found = 1; to wtmpx_islogin()
133    report by rodney@bond.net
134
135 20020712
136  - (tim) [Makefile.in] quiet down install-files: and check-user:
137  - (tim) [configure.ac] remove unused filepriv line
138
139 20020710
140  - (tim) [contrib/cygwin/ssh-host-config] explicitely sets the permissions
141    on /var/empty to 755 Patch by vinschen@redhat.com
142  - (bal) OpenBSD CVS Sync
143    - itojun@cvs.openbsd.org 2002/07/09 11:56:50
144      [sshconnect.c]
145      silently try next address on connect(2).  markus ok
146    - itojun@cvs.openbsd.org 2002/07/09 11:56:27
147      [canohost.c]
148      suppress log on reverse lookup failiure, as there's no real value in
149      doing so.
150      markus ok
151    - itojun@cvs.openbsd.org 2002/07/09 12:04:02
152      [sshconnect.c]
153      ed static function (less warnings)
154    - stevesk@cvs.openbsd.org 2002/07/09 17:46:25
155      [sshd_config.5]
156      clarify no preference ordering in protocol list; ok markus@
157    - itojun@cvs.openbsd.org 2002/07/10 10:28:15
158      [sshconnect.c]
159      bark if all connection attempt fails.
160    - deraadt@cvs.openbsd.org 2002/07/10 17:53:54
161      [rijndael.c]
162      use right sizeof in memcpy; markus ok
163
164 20020709
165  - (bal) NO_IPPORT_RESERVED_CONCEPT used instead of CYGWIN so other platforms
166    lacking that concept can share it. Patch by vinschen@redhat.com
167
168 20020708
169  - (tim) [openssh/contrib/solaris/buildpkg.sh] add PKG_INSTALL_ROOT to
170    work in a jumpstart environment. patch by kbrint@rufus.net
171  - (tim) [Makefile.in] workaround for broken pakadd on some systems.
172  - (tim) [configure.ac] fix libc89 utimes test. Mention default path for
173    --with-privsep-path=
174
175 20020707
176  - (tim) [Makefile.in] use umask instead of chmod on $(PRIVSEP_PATH)
177  - (tim) [acconfig.h configure.ac sshd.c]
178    s/BROKEN_FD_PASSING/DISABLE_FD_PASSING/
179  - (tim) [contrib/cygwin/ssh-host-config] sshd account creation fixes
180    patch from vinschen@redhat.com
181  - (bal) [realpath.c] Updated with OpenBSD tree.
182  - (bal) OpenBSD CVS Sync
183    - deraadt@cvs.openbsd.org 2002/07/04 04:15:33
184      [key.c monitor_wrap.c sftp-glob.c ssh-dss.c ssh-rsa.c]
185      patch memory leaks; grendel@zeitbombe.org
186    - deraadt@cvs.openbsd.org 2002/07/04 08:12:15
187      [channels.c packet.c]
188      blah blah minor nothing as i read and re-read and re-read...
189    - markus@cvs.openbsd.org 2002/07/04 10:41:47
190      [key.c monitor_wrap.c ssh-dss.c ssh-rsa.c]
191      don't allocate, copy, and discard if there is not interested in the data; 
192      ok deraadt@
193    - deraadt@cvs.openbsd.org 2002/07/06 01:00:49
194      [log.c]
195      KNF
196    - deraadt@cvs.openbsd.org 2002/07/06 01:01:26
197      [ssh-keyscan.c]
198      KNF, realloc fix, and clean usage
199    - stevesk@cvs.openbsd.org 2002/07/06 17:47:58
200      [ssh-keyscan.c]
201      unused variable
202  - (bal) Minor KNF on ssh-keyscan.c
203
204 20020705
205  - (tim) [configure.ac] AIX 4.2.1 has authenticate() in libs.
206    Reported by Darren Tucker <dtucker@zip.com.au>
207  - (tim) [contrib/cygwin/ssh-host-config] double slash corrction
208    from vinschen@redhat.com
209
210 20020704
211  - (bal) Limit data to TTY for AIX only (Newer versions can't handle the
212    faster data rate)  Bug #124
213  - (bal) glob.c defines TILDE and AIX also defines it.  #undef it first.
214    bug #265
215  - (bal) One too many nulls in ports-aix.c
216  
217 20020703
218  - (bal) Updated contrib/cygwin/  patch by vinschen@redhat.com 
219  - (bal) minor correction to utimes() replacement.  Patch by
220    onoe@sm.sony.co.jp
221  - OpenBSD CVS Sync
222    - markus@cvs.openbsd.org 2002/06/27 08:49:44
223      [dh.c ssh-keyscan.c sshconnect.c]
224      more checks for NULL pointers; from grendel@zeitbombe.org; ok deraadt@
225    - deraadt@cvs.openbsd.org 2002/06/27 09:08:00
226      [monitor.c]
227      improve mm_zalloc check; markus ok
228    - deraadt@cvs.openbsd.org 2002/06/27 10:35:47
229      [auth2-none.c monitor.c sftp-client.c]
230      use xfree()
231    - stevesk@cvs.openbsd.org 2002/06/27 19:49:08
232      [ssh-keyscan.c]
233      use convtime(); ok markus@
234    - millert@cvs.openbsd.org 2002/06/28 01:49:31
235      [monitor_mm.c]
236      tree(3) wants an int return value for its compare functions and
237      the difference between two pointers is not an int.  Just do the
238      safest thing and store the result in a long and then return 0,
239      -1, or 1 based on that result.
240    - deraadt@cvs.openbsd.org 2002/06/28 01:50:37
241      [monitor_wrap.c]
242      use ssize_t
243    - deraadt@cvs.openbsd.org 2002/06/28 10:08:25
244      [sshd.c]
245      range check -u option at invocation
246    - deraadt@cvs.openbsd.org 2002/06/28 23:05:06
247      [sshd.c]
248      gidset[2] -> gidset[1]; markus ok
249    - deraadt@cvs.openbsd.org 2002/06/30 21:54:16
250      [auth2.c session.c sshd.c]
251      lint asks that we use names that do not overlap
252    - deraadt@cvs.openbsd.org 2002/06/30 21:59:45
253      [auth-bsdauth.c auth-skey.c auth2-chall.c clientloop.c key.c
254       monitor_wrap.c monitor_wrap.h scard.h session.h sftp-glob.c ssh.c
255       sshconnect2.c sshd.c]
256      minor KNF
257    - deraadt@cvs.openbsd.org 2002/07/01 16:15:25
258      [msg.c]
259      %u
260    - markus@cvs.openbsd.org 2002/07/01 19:48:46
261      [sshconnect2.c]
262      for compression=yes, we fallback to no-compression if the server does
263      not support compression, vice versa for compression=no. ok mouring@
264    - markus@cvs.openbsd.org 2002/07/03 09:55:38
265      [ssh-keysign.c]
266      use RSA_blinding_on() for rsa hostkeys (suggested by Bill Sommerfeld)
267      in order to avoid a possible Kocher timing attack pointed out by Charles
268      Hannum; ok provos@
269    - markus@cvs.openbsd.org 2002/07/03 14:21:05
270      [ssh-keysign.8 ssh-keysign.c ssh.c ssh_config]
271      re-enable ssh-keysign's sbit, but make ssh-keysign read 
272      /etc/ssh/ssh_config and exit if HostbasedAuthentication is disabled 
273      globally. based on discussions with deraadt, itojun and sommerfeld; 
274      ok itojun@
275  - (bal) Failed password attempts don't increment counter on AIX. Bug #145
276  - (bal) Missed Makefile.in change.  keysign needs readconf.o
277  - (bal) Clean up aix_usrinfo().  Ignore TTY= period I guess.
278   
279 20020702
280  - (djm) Use PAM_MSG_MEMBER for PAM_TEXT_INFO messages, use xmalloc & 
281    friends consistently. Spotted by Solar Designer <solar@openwall.com>
282
283 20020629
284  - (bal) fix to auth2-pam.c to swap fatal() arguments,  A bit of style
285    clean up while I'm near it.
286
287 20020628
288  - (stevesk) [sshd_config] PAMAuthenticationViaKbdInt no; commented
289    options should contain default value.  from solar.
290  - (bal) Cygwin uid0 fix by vinschen@redhat.com
291  - (bal) s/config.h/includes.h/ in openbsd-compat/ for *.c.  Otherwise wise
292    have issues of our fixes not propogating right (ie bcopy instead of
293    memmove).  OK tim
294  - (bal) FreeBSD needs <sys/types.h> to detect if mmap() is supported.
295    Bug #303
296
297 20020627
298  - OpenBSD CVS Sync
299    - deraadt@cvs.openbsd.org 2002/06/26 14:49:36
300      [monitor.c]
301      correct %u
302    - deraadt@cvs.openbsd.org 2002/06/26 14:50:04
303      [monitor_fdpass.c]
304      use ssize_t for recvmsg() and sendmsg() return
305    - markus@cvs.openbsd.org 2002/06/26 14:51:33
306      [ssh-add.c]
307      fix exit code for -X/-x
308    - deraadt@cvs.openbsd.org 2002/06/26 15:00:32
309      [monitor_wrap.c]
310      more %u
311    - markus@cvs.openbsd.org 2002/06/26 22:27:32
312      [ssh-keysign.c]
313      bug #304, xfree(data) called to early; openssh@sigint.cs.purdue.edu
314
315 20020626
316  - (stevesk) [monitor.c] remove duplicate proto15 dispatch entry for PAM
317  - (bal) OpenBSD CVS Sync
318    - markus@cvs.openbsd.org 2002/06/23 21:34:07
319      [channels.c]
320      tcode is u_int
321    - markus@cvs.openbsd.org 2002/06/24 13:12:23
322      [ssh-agent.1]
323      the socket name contains ssh-agent's ppid; via mpech@ from form@
324    - markus@cvs.openbsd.org 2002/06/24 14:33:27
325      [channels.c channels.h clientloop.c serverloop.c]
326      move channel counter to u_int
327    - markus@cvs.openbsd.org 2002/06/24 14:55:38
328      [authfile.c kex.c ssh-agent.c]
329      cat to (void) when output from buffer_get_X is ignored
330    - itojun@cvs.openbsd.org 2002/06/24 15:49:22
331      [msg.c]
332      printf type pedant
333    - deraadt@cvs.openbsd.org 2002/06/24 17:57:20
334      [sftp-server.c sshpty.c]
335      explicit (u_int) for uid and gid
336    - markus@cvs.openbsd.org 2002/06/25 16:22:42
337      [authfd.c]
338      unnecessary cast
339    - markus@cvs.openbsd.org 2002/06/25 18:51:04
340      [sshd.c]
341      lightweight do_setusercontext after chroot()
342  - (bal) Updated AIX package build.  Patch by dtucker@zip.com.au
343  - (tim) [Makefile.in] fix test on installing ssh-rand-helper.8
344  - (bal) added back in error check for mmap().  I screwed up, Pointed
345    out by stevesk@
346  - (tim) [README.privsep] UnixWare tip no longer needed.
347  - (bal) fixed NeXTStep missing munmap() issue. It defines HAVE_MMAP,
348    but it all damned lies.
349  - (stevesk) [README.privsep] more for sshd pseudo-account.
350  - (tim) [contrib/caldera/openssh.spec] add support for privsep
351  - (djm) setlogin needs pgid==pid on BSD/OS; from itojun@
352  - (djm) OpenBSD CVS Sync
353    - markus@cvs.openbsd.org 2002/06/26 08:53:12
354      [bufaux.c]
355      limit size of BNs to 8KB; ok provos/deraadt
356    - markus@cvs.openbsd.org 2002/06/26 08:54:18
357      [buffer.c]
358      limit append to 1MB and buffers to 10MB
359    - markus@cvs.openbsd.org 2002/06/26 08:55:02
360      [channels.c]
361      limit # of channels to 10000
362    - markus@cvs.openbsd.org 2002/06/26 08:58:26
363      [session.c]
364      limit # of env vars to 1000; ok deraadt/djm
365    - deraadt@cvs.openbsd.org 2002/06/26 13:20:57
366      [monitor.c]
367      be careful in mm_zalloc
368    - deraadt@cvs.openbsd.org 2002/06/26 13:49:26
369      [session.c]
370      disclose less information from environment files; based on input 
371      from djm, and dschultz@uclink.Berkeley.EDU
372    - markus@cvs.openbsd.org 2002/06/26 13:55:37
373      [auth2-chall.c]
374      make sure # of response matches # of queries, fixes int overflow; 
375      from ISS
376    - markus@cvs.openbsd.org 2002/06/26 13:56:27
377      [version.h]
378      3.4
379  - (djm) Require krb5 devel for RPM build w/ KrbV 
380  - (djm) Improve PAMAuthenticationViaKbdInt text from Nalin Dahyabhai 
381    <nalin@redhat.com>
382  - (djm) Update spec files for release 
383  - (djm) Fix int overflow in auth2-pam.c, similar to one discovered by ISS
384  - (djm) Release 3.4p1
385  - (tim) [contrib/caldera/openssh.spec] remove 2 configure options I put in
386    by mistake
387
388 20020625
389  - (stevesk) [INSTALL acconfig.h configure.ac defines.h] remove --with-rsh
390  - (stevesk) [README.privsep] minor updates
391  - (djm) Create privsep directory and warn if privsep user is missing 
392    during make install
393  - (bal) Started list of PrivSep issues in TODO
394  - (bal) if mmap() is substandard, don't allow compression on server side.
395    Post 'event' we will add more options.
396  - (tim) [contrib/caldera/openssh.spec] Sync with Caldera
397  - (bal) moved aix_usrinfo() and noted not setting real TTY.  Patch by
398    dtucker@zip.com.au
399  - (tim) [acconfig.h configure.ac sshd.c] BROKEN_FD_PASSING fix from Markus
400    for Cygwin, Cray, & SCO
401
402 20020624
403  - OpenBSD CVS Sync
404    - deraadt@cvs.openbsd.org 2002/06/23 03:25:50
405      [tildexpand.c]
406      KNF
407    - deraadt@cvs.openbsd.org 2002/06/23 03:26:19
408      [cipher.c key.c]
409      KNF
410    - deraadt@cvs.openbsd.org 2002/06/23 03:30:58
411      [scard.c ssh-dss.c ssh-rsa.c sshconnect.c sshconnect2.c sshd.c sshlogin.c
412       sshpty.c]
413      various KNF and %d for unsigned
414    - deraadt@cvs.openbsd.org 2002/06/23 09:30:14
415      [sftp-client.c sftp-client.h sftp-common.c sftp-int.c sftp-server.c
416       sftp.c]
417      bunch of u_int vs int stuff
418    - deraadt@cvs.openbsd.org 2002/06/23 09:39:55
419      [ssh-keygen.c]
420      u_int stuff
421    - deraadt@cvs.openbsd.org 2002/06/23 09:46:51
422      [bufaux.c servconf.c]
423      minor KNF.  things the fingers do while you read
424    - deraadt@cvs.openbsd.org 2002/06/23 10:29:52
425      [ssh-agent.c sshd.c]
426      some minor KNF and %u
427    - deraadt@cvs.openbsd.org 2002/06/23 20:39:45
428      [session.c]
429      compression_level is u_int
430    - deraadt@cvs.openbsd.org 2002/06/23 21:06:13
431      [sshpty.c]
432      KNF
433    - deraadt@cvs.openbsd.org 2002/06/23 21:06:41
434      [channels.c channels.h session.c session.h]
435      display, screen, row, col, xpixel, ypixel are u_int; markus ok
436    - deraadt@cvs.openbsd.org 2002/06/23 21:10:02
437      [packet.c]
438      packet_get_int() returns unsigned for reason & seqnr
439   - (bal) Also fixed IPADDR_IN_DISPLAY case where display, screen, row, col,
440     xpixel are u_int.
441
442
443 20020623
444  - (stevesk) [configure.ac] bug #255 LOGIN_NEEDS_UTMPX for AIX.
445  - (bal) removed GNUism for getops in ssh-agent since glibc lacks optreset.
446  - (bal) add extern char *getopt.  Based on report by dtucker@zip.com.au 
447  - OpenBSD CVS Sync
448    - stevesk@cvs.openbsd.org 2002/06/22 02:00:29
449      [ssh.h]
450      correct comment
451    - stevesk@cvs.openbsd.org 2002/06/22 02:40:23
452      [ssh.1]
453      section 5 not 4 for ssh_config
454    - naddy@cvs.openbsd.org 2002/06/22 11:51:39
455      [ssh.1]
456      typo
457    - stevesk@cvs.openbsd.org 2002/06/22 16:32:54
458      [sshd.8]
459      add /var/empty in FILES section
460    - stevesk@cvs.openbsd.org 2002/06/22 16:40:19
461      [sshd.c]
462      check /var/empty owner mode; ok provos@
463    - stevesk@cvs.openbsd.org 2002/06/22 16:41:57
464      [scp.1]
465      typo
466    - stevesk@cvs.openbsd.org 2002/06/22 16:45:29
467      [ssh-agent.1 sshd.8 sshd_config.5]
468      use process ID vs. pid/PID/process identifier
469    - stevesk@cvs.openbsd.org 2002/06/22 20:05:27
470      [sshd.c]
471      don't call setsid() if debugging or run from inetd; no "Operation not
472      permitted" errors now; ok millert@ markus@
473    - stevesk@cvs.openbsd.org 2002/06/22 23:09:51
474      [monitor.c]
475      save auth method before monitor_reset_key_state(); bugzilla bug #284;
476      ok provos@
477
478 20020622
479  - (djm) Update README.privsep; spotted by fries@
480  - (djm) Release 3.3p1
481  - (bal) getopt now can be staticly compiled on those platforms missing
482    optreset.  Patch by binder@arago.de
483
484 20020621
485  - (djm) Sync:
486    - djm@cvs.openbsd.org 2002/06/21 05:50:51
487      [monitor.c]
488      Don't initialise compression buffers when compression=no in sshd_config;
489      ok Niels@
490   - ID sync for auth-passwd.c
491  - (djm) Warn and disable compression on platforms which can't handle both
492    useprivilegeseparation=yes and compression=yes
493  - (djm) contrib/redhat/openssh.spec hacking:
494    - Merge in spec changes from seba@iq.pl (Sebastian Pachuta)
495    - Add new {ssh,sshd}_config.5 manpages
496    - Add new ssh-keysign program and remove setuid from ssh client
497
498 20020620
499  - (bal) Fixed AIX environment handling, use setpcred() instead of existing
500    code.  (Bugzilla Bug 261)
501  - (bal) OpenBSD CVS Sync
502    - todd@cvs.openbsd.org 2002/06/14 21:35:00
503      [monitor_wrap.c]
504      spelling; from Brian Poole <raj@cerias.purdue.edu>
505    - markus@cvs.openbsd.org 2002/06/15 00:01:36
506      [authfd.c authfd.h ssh-add.c ssh-agent.c]
507      break agent key lifetime protocol and allow other contraints for key
508      usage.
509    - markus@cvs.openbsd.org 2002/06/15 00:07:38
510      [authfd.c authfd.h ssh-add.c ssh-agent.c]
511      fix stupid typo
512    - markus@cvs.openbsd.org 2002/06/15 01:27:48
513      [authfd.c authfd.h ssh-add.c ssh-agent.c]
514      remove the CONSTRAIN_IDENTITY messages and introduce a new
515      ADD_ID message with contraints instead. contraints can be
516      only added together with the private key.
517    - itojun@cvs.openbsd.org 2002/06/16 21:30:58
518      [ssh-keyscan.c]
519      use TAILQ_xx macro.  from lukem@netbsd.  markus ok
520    - deraadt@cvs.openbsd.org 2002/06/17 06:05:56
521      [scp.c]
522      make usage like man page
523    - deraadt@cvs.openbsd.org 2002/06/19 00:27:55
524      [auth-bsdauth.c auth-skey.c auth1.c auth2-chall.c auth2-none.c authfd.c
525       authfd.h monitor_wrap.c msg.c nchan.c radix.c readconf.c scp.c sftp.1
526       ssh-add.1 ssh-add.c ssh-agent.1 ssh-agent.c ssh-keygen.1 ssh-keygen.c
527       ssh-keysign.c ssh.1 sshconnect.c sshconnect.h sshconnect2.c ttymodes.c
528       xmalloc.h]
529      KNF done automatically while reading....
530    - markus@cvs.openbsd.org 2002/06/19 18:01:00
531      [cipher.c monitor.c monitor_wrap.c packet.c packet.h]
532      make the monitor sync the transfer ssh1 session key;
533      transfer keycontext only for RC4 (this is still depends on EVP
534      implementation details and is broken).
535    - stevesk@cvs.openbsd.org 2002/06/20 19:56:07
536      [ssh.1 sshd.8]
537      move configuration file options from ssh.1/sshd.8 to
538      ssh_config.5/sshd_config.5; ok deraadt@ millert@
539    - stevesk@cvs.openbsd.org 2002/06/20 20:00:05
540      [scp.1 sftp.1]
541      ssh_config(5)
542    - stevesk@cvs.openbsd.org 2002/06/20 20:03:34
543      [ssh_config sshd_config]
544      refer to config file man page
545    - markus@cvs.openbsd.org 2002/06/20 23:05:56
546      [servconf.c servconf.h session.c sshd.c]
547      allow Compression=yes/no in sshd_config
548    - markus@cvs.openbsd.org 2002/06/20 23:37:12
549      [sshd_config]
550      add Compression
551    - stevesk@cvs.openbsd.org 2002/05/25 20:40:08
552      [LICENCE]
553      missed Per Allansson (auth2-chall.c)
554  - (bal) Cygwin special handling of empty passwords wrong.  Patch by
555    vinschen@redhat.com
556  - (bal) Missed integrating ssh_config.5 and sshd_config.5
557  - (bal) Still more Makefile.in updates for ssh{d}_config.5
558
559 20020613
560  - (bal) typo of setgroup for cygwin.  Patch by vinschen@redhat.com
561
562 20020612
563  - (bal) OpenBSD CVS Sync
564    - markus@cvs.openbsd.org 2002/06/11 23:03:54
565      [ssh.c]
566      remove unused cruft.
567    - markus@cvs.openbsd.org 2002/06/12 01:09:52
568      [ssh.c]
569      ssh_connect returns 0 on success
570  - (bal) Build noop setgroups() for cygwin to clean up code (For other
571    platforms without the setgroups() requirement, you MUST define
572    SETGROUPS_NOOP in the configure.ac) Based on patch by vinschen@redhat.com
573  - (bal) Some platforms don't have ONLCR (Notable Mint)
574
575 20020611
576  - (bal) ssh-agent.c RCSD fix (|unexpand already done)
577  - (bal) OpenBSD CVS Sync
578    - stevesk@cvs.openbsd.org 2002/06/09 22:15:15
579      [ssh.1]
580      update for no setuid root and ssh-keysign; ok deraadt@
581    - itojun@cvs.openbsd.org 2002/06/09 22:17:21
582      [sshconnect.c]
583      pass salen to sockaddr_ntop so that we are happy on linux/solaris
584    - stevesk@cvs.openbsd.org 2002/06/10 16:53:06
585      [auth-rsa.c ssh-rsa.c]
586      display minimum RSA modulus in error(); ok markus@
587    - stevesk@cvs.openbsd.org 2002/06/10 16:56:30
588      [ssh-keysign.8]
589      merge in stuff from my man page; ok markus@
590    - stevesk@cvs.openbsd.org 2002/06/10 17:36:23
591      [ssh-add.1 ssh-add.c]
592      use convtime() to parse and validate key lifetime.  can now
593      use '-t 2h' etc.  ok markus@ provos@
594    - stevesk@cvs.openbsd.org 2002/06/10 17:45:20
595      [readconf.c ssh.1]
596      change RhostsRSAAuthentication and RhostsAuthentication default to no
597      since ssh is no longer setuid root by default; ok markus@
598    - stevesk@cvs.openbsd.org 2002/06/10 21:21:10
599      [ssh_config]
600      update defaults for RhostsRSAAuthentication and RhostsAuthentication
601      here too (all options commented out with default value).
602    - markus@cvs.openbsd.org 2002/06/10 22:28:41
603      [channels.c channels.h session.c]
604      move creation of agent socket to session.c; no need for uidswapping
605      in channel.c.
606    - markus@cvs.openbsd.org 2002/06/11 04:14:26
607      [ssh.c sshconnect.c sshconnect.h]
608      no longer use uidswap.[ch] from the ssh client
609      run less code with euid==0 if ssh is installed setuid root
610      just switch the euid, don't switch the complete set of groups
611      (this is only needed by sshd). ok provos@
612    - mpech@cvs.openbsd.org 2002/06/11 05:46:20
613      [auth-krb4.c monitor.h serverloop.c session.c ssh-agent.c sshd.c]
614      pid_t cleanup. Markus need this now to keep hacking.
615      markus@, millert@ ok
616    - itojun@cvs.openbsd.org 2002/06/11 08:11:45
617      [canohost.c]
618      use "ntop" only after initialized
619  - (bal) Cygwin fix up from swap uid clean up in ssh.c patch by
620    vinschen@redhat.com
621
622 20020609
623  - (bal) OpenBSD CVS Sync
624    - markus@cvs.openbsd.org 2002/06/08 05:07:56
625      [ssh.c]
626      nuke ptrace comment
627    - markus@cvs.openbsd.org 2002/06/08 05:07:09
628      [ssh-keysign.c]
629      only accept 20 byte session ids
630    - markus@cvs.openbsd.org 2002/06/08 05:17:01
631      [readconf.c readconf.h ssh.1 ssh.c]
632      deprecate FallBackToRsh and UseRsh; patch from djm@
633    - markus@cvs.openbsd.org 2002/06/08 05:40:01
634      [readconf.c]
635      just warn about Deprecated options for now
636    - markus@cvs.openbsd.org 2002/06/08 05:41:18
637      [ssh_config]
638      remove FallBackToRsh/UseRsh
639    - markus@cvs.openbsd.org 2002/06/08 12:36:53
640      [scp.c]
641      remove FallBackToRsh
642    - markus@cvs.openbsd.org 2002/06/08 12:46:14
643      [readconf.c]
644      silently ignore deprecated options, since FallBackToRsh might be passed
645      by remote scp commands.
646   - itojun@cvs.openbsd.org 2002/06/08 21:15:27
647      [sshconnect.c]
648      always use getnameinfo.  (diag message only)
649    - markus@cvs.openbsd.org 2002/06/09 04:33:27
650      [sshconnect.c]
651      abort() - > fatal()
652  - (bal) RCSID tag updates on channels.c, clientloop.c, nchan.c,
653    sftp-client.c, ssh-agenet.c, ssh-keygen.c and connect.h (we did unexpand
654    independant of them)
655
656 20020607
657  - (bal) Removed --{enable/disable}-suid-ssh
658  - (bal) Missed __progname in ssh-keysign.c  patch by dtucker@zip.com.au
659  - (bal) use 'LOGIN_PROGRAM'  not '/usr/bin/login' in session.c patch by
660    Bertrand.Velle@apogee-com.fr
661
662 20020606
663  - (bal) OpenBSD CVS Sync
664    - markus@cvs.openbsd.org 2002/05/15 21:56:38
665      [servconf.c sshd.8 sshd_config]
666      re-enable privsep and disable setuid for post-3.2.2
667    - markus@cvs.openbsd.org 2002/05/16 22:02:50
668      [cipher.c kex.h mac.c]
669      fix warnings (openssl 0.9.7 requires const)
670    - stevesk@cvs.openbsd.org 2002/05/16 22:09:59
671      [session.c ssh.c]
672      don't limit xauth pathlen on client side and longer print length on
673      server when debug; ok markus@
674    - deraadt@cvs.openbsd.org 2002/05/19 20:54:52
675      [log.h]
676      extra commas in enum not 100% portable
677    - deraadt@cvs.openbsd.org 2002/05/22 23:18:25
678      [ssh.c sshd.c]
679      spelling; abishoff@arc.nasa.gov
680    - markus@cvs.openbsd.org 2002/05/23 19:24:30
681      [authfile.c authfile.h pathnames.h ssh.c sshconnect.c sshconnect.h 
682       sshconnect1.c sshconnect2.c ssh-keysign.8 ssh-keysign.c Makefile.in]
683      add /usr/libexec/ssh-keysign: a setuid helper program for hostbased 
684      authentication in protocol v2 (needs to access the hostkeys).
685    - markus@cvs.openbsd.org 2002/05/23 19:39:34
686      [ssh.c]
687      add comment about ssh-keysign
688    - markus@cvs.openbsd.org 2002/05/24 08:45:14
689      [sshconnect2.c]
690      stat ssh-keysign first, print error if stat fails;
691      some debug->error; fix comment
692    - markus@cvs.openbsd.org 2002/05/25 08:50:39
693      [sshconnect2.c]
694      execlp->execl; from stevesk
695    - markus@cvs.openbsd.org 2002/05/25 18:51:07
696      [auth.h auth2.c auth2-hostbased.c auth2-kbdint.c auth2-none.c
697       auth2-passwd.c auth2-pubkey.c Makefile.in]
698      split auth2.c into one file per method; ok provos@/deraadt@
699    - stevesk@cvs.openbsd.org 2002/05/26 20:35:10
700      [ssh.1]
701      sort ChallengeResponseAuthentication; ok markus@
702    - stevesk@cvs.openbsd.org 2002/05/28 16:45:27
703      [monitor_mm.c]
704      print strerror(errno) on mmap/munmap error; ok markus@
705    - stevesk@cvs.openbsd.org 2002/05/28 17:28:02
706      [uidswap.c]
707      format spec change/casts and some KNF; ok markus@
708    - stevesk@cvs.openbsd.org 2002/05/28 21:24:00
709      [uidswap.c]
710      use correct function name in fatal()
711    - stevesk@cvs.openbsd.org 2002/05/29 03:06:30
712      [ssh.1 sshd.8]
713      spelling
714    - markus@cvs.openbsd.org 2002/05/29 11:21:57
715      [sshd.c]
716      don't start if privsep is enabled and SSH_PRIVSEP_USER or
717      _PATH_PRIVSEP_CHROOT_DIR are missing; ok deraadt@
718    - markus@cvs.openbsd.org 2002/05/30 08:07:31
719      [cipher.c]
720      use rijndael/aes from libcrypto (openssl >= 0.9.7) instead of
721      our own implementation. allow use of AES hardware via libcrypto, 
722      ok deraadt@
723    - markus@cvs.openbsd.org 2002/05/31 10:30:33
724      [sshconnect2.c]
725      extent ssh-keysign protocol:
726      pass # of socket-fd to ssh-keysign, keysign verfies locally used
727      ip-address using this socket-fd, restricts fake local hostnames
728      to actual local hostnames; ok stevesk@
729    - markus@cvs.openbsd.org 2002/05/31 11:35:15
730      [auth.h auth2.c]
731      move Authmethod definitons to per-method file.
732    - markus@cvs.openbsd.org 2002/05/31 13:16:48
733      [key.c]
734      add comment:
735      key_verify returns 1 for a correct signature, 0 for an incorrect signature
736      and -1 on error.
737    - markus@cvs.openbsd.org 2002/05/31 13:20:50
738      [ssh-rsa.c]
739      pad received signature with leading zeros, because RSA_verify expects
740      a signature of RSA_size. the drafts says the signature is transmitted
741      unpadded (e.g. putty does not pad), reported by anakin@pobox.com
742    - deraadt@cvs.openbsd.org 2002/06/03 12:04:07
743      [ssh.h]
744      compatiblity -> compatibility
745      decriptor -> descriptor
746      authentciated -> authenticated
747      transmition -> transmission
748    - markus@cvs.openbsd.org 2002/06/04 19:42:35
749      [monitor.c]
750      only allow enabled authentication methods; ok provos@
751    - markus@cvs.openbsd.org 2002/06/04 19:53:40
752      [monitor.c]
753      save the session id (hash) for ssh2 (it will be passed with the 
754      initial sign request) and verify that this value is used during 
755      authentication; ok provos@
756    - markus@cvs.openbsd.org 2002/06/04 23:02:06
757      [packet.c]
758      remove __FUNCTION__
759    - markus@cvs.openbsd.org 2002/06/04 23:05:49
760      [cipher.c monitor.c monitor_fdpass.c monitor_mm.c monitor_wrap.c]
761      __FUNCTION__ -> __func__
762    - markus@cvs.openbsd.org 2002/06/05 16:08:07
763      [ssh-agent.1 ssh-agent.c]
764      '-a bind_address' binds the agent to user-specified unix-domain
765      socket instead of /tmp/ssh-XXXXXXXX/agent.<pid>; ok djm@ (some time ago).
766    - markus@cvs.openbsd.org 2002/06/05 16:08:07
767      [ssh-agent.1 ssh-agent.c]
768      '-a bind_address' binds the agent to user-specified unix-domain
769      socket instead of /tmp/ssh-XXXXXXXX/agent.<pid>; ok djm@ (some time ago).
770    - markus@cvs.openbsd.org 2002/06/05 16:48:54
771      [ssh-agent.c]
772      copy current request into an extra buffer and just flush this
773      request on errors, ok provos@
774    - markus@cvs.openbsd.org 2002/06/05 19:57:12
775      [authfd.c authfd.h ssh-add.1 ssh-add.c ssh-agent.c]
776      ssh-add -x for lock and -X for unlocking the agent.
777      todo: encrypt private keys with locked...
778    - markus@cvs.openbsd.org 2002/06/05 20:56:39
779      [ssh-add.c]
780      add -x/-X to usage
781    - markus@cvs.openbsd.org 2002/06/05 21:55:44
782      [authfd.c authfd.h ssh-add.1 ssh-add.c ssh-agent.c]
783      ssh-add -t life,  Set lifetime (in seconds) when adding identities; 
784      ok provos@
785    - stevesk@cvs.openbsd.org 2002/06/06 01:09:41
786      [monitor.h]
787      no trailing comma in enum; china@thewrittenword.com
788    - markus@cvs.openbsd.org 2002/06/06 17:12:44
789      [sftp-server.c]
790      discard remaining bytes of current request; ok provos@
791    - markus@cvs.openbsd.org 2002/06/06 17:30:11
792      [sftp-server.c]
793      use get_int() macro (hide iqueue)
794  - (bal) Missed msg.[ch] in merge.  Required for ssh-keysign.
795  - (bal) Forgot to add msg.c Makefile.in.
796  - (bal) monitor_mm.c typos.
797  - (bal) Refixed auth2.c.  It was never fully commited while spliting out
798    authentication to different files.
799  - (bal) ssh-keysign should build and install correctly now.  Phase two
800    would be to clean out any dead wood and disable ssh setuid on install.
801  - (bal) Reverse logic, use __func__ first since it's C99
802
803 20020604
804  - (stevesk) [channels.c] bug #164 patch from YOSHIFUJI Hideaki (changed
805    setsockopt from debug to error for now).
806
807 20020527
808  - (tim) [configure.ac.orig monitor_fdpass.c] Enahnce msghdr tests to address
809    build problem on Irix reported by Dave Love <d.love@dl.ac.uk>. Back out
810    last monitor_fdpass.c changes that are no longer needed with new tests.
811    Patch tested on Irix by Jan-Frode Myklebust <janfrode@parallab.uib.no>
812
813 20020522
814  - (djm) Fix spelling mistakes, spotted by Solar Designer i
815    <solar@openwall.com>
816  - Sync scard/ (not sure when it drifted)
817  - (djm) OpenBSD CVS Sync:
818    [auth.c]
819    Fix typo/thinko.  Pass in as to auth_approval(), not NULL.
820    Closes PR 2659.
821  - Crank version
822  - Crank RPM spec versions
823
824 20020521
825  - (stevesk) [sshd.c] bug 245; disable setsid() for now
826  - (stevesk) [sshd.c] #ifndef HAVE_CYGWIN for setgroups()
827
828 20020517
829  - (tim) [configure.ac] remove extra MD5_MSG="no" line.
830
831 20020515
832  - (bal) CVS ID fix up on auth-passwd.c
833  - (bal) OpenBSD CVS Sync
834    - deraadt@cvs.openbsd.org 2002/05/07 19:54:36
835      [ssh.h]
836      use ssh uid
837    - deraadt@cvs.openbsd.org 2002/05/08 21:06:34
838      [ssh.h]
839      move to sshd.sshd instead
840    - stevesk@cvs.openbsd.org 2002/05/11 20:24:48
841      [ssh.h]
842      typo in comment
843    - itojun@cvs.openbsd.org 2002/05/13 02:37:39
844      [auth-skey.c auth2.c]
845      less warnings.  skey_{respond,query} are public (in auth.h)
846    - markus@cvs.openbsd.org 2002/05/13 20:44:58
847      [auth-options.c auth.c auth.h]
848      move the packet_send_debug handling from auth-options.c to auth.c; 
849      ok provos@
850    - millert@cvs.openbsd.org 2002/05/13 15:53:19
851      [sshd.c]
852      Call setsid() in the child after sshd accepts the connection and forks.
853      This is needed for privsep which calls setlogin() when it changes uids.
854      Without this, there is a race where the login name of an existing 
855      connection, as returned by getlogin(), may be changed to the privsep 
856      user (sshd).  markus@ OK
857    - markus@cvs.openbsd.org 2002/05/13 21:26:49
858      [auth-rhosts.c]
859      handle debug messages during rhosts-rsa and hostbased authentication; 
860      ok provos@
861    - mouring@cvs.openbsd.org 2002/05/15 15:47:49
862      [kex.c monitor.c monitor_wrap.c sshd.c]
863      'monitor' variable clashes with at least one lame platform (NeXT).  i
864      Renamed to 'pmonitor'.  provos@
865    - deraadt@cvs.openbsd.org 2002/05/04 02:39:35
866      [servconf.c sshd.8 sshd_config]
867      enable privsep by default; provos ok
868    - millert@cvs.openbsd.org 2002/05/06 23:34:33
869      [ssh.1 sshd.8]
870      Kill/adjust r(login|exec)d? references now that those are no longer in
871      the tree.
872    - markus@cvs.openbsd.org 2002/05/15 21:02:53
873      [servconf.c sshd.8 sshd_config]
874      disable privsep and enable setuid for the 3.2.2 release
875  - (bal) Fixed up PAM case.  I think.
876  - (bal) Clarified openbsd-compat/*-cray.* Licence provided by Wendy
877  - (bal) OpenBSD CVS Sync
878    - markus@cvs.openbsd.org 2002/05/15 21:05:29
879      [version.h]
880      enter OpenSSH_3.2.2
881  - (bal) Caldara, Suse, and Redhat openssh.specs updated.
882
883 20020514
884  - (stevesk) [README.privsep] PAM+privsep works with Solaris 8.
885  - (tim) [sshpty.c] set tty modes when allocating old style bsd ptys to
886    match what newer style ptys have when allocated. Based on a patch by
887    Roger Cornelius <rac@tenzing.org>
888  - (tim) [README.privsep] UnixWare 7 and OpenUNIX 8 work.
889  - (tim) [README.privsep] remove reference to UnixWare 7 and OpenUNIX 8
890    from PAM-enabled pragraph. UnixWare has no PAM.
891  - (tim) [contrib/caldera/openssh.spec] update version.
892
893 20020513
894  - (stevesk) add initial README.privsep
895  - (stevesk) [configure.ac] nicer message: --with-privsep-user=user
896  - (djm) Add --with-superuser-path=xxx configure option to specify 
897    what $PATH the superuser receives.
898  - (djm) Bug #231: UsePrivilegeSeparation turns off Banner.
899  - (djm) Add --with-privsep-path configure option
900  - (djm) Update RPM spec file: different superuser path, use
901    /var/empty/sshd for privsep
902  - (djm) Bug #234: missing readpassphrase declaration and defines
903  - (djm) Add INSTALL warning about SSH protocol 1 blowfish w/ 
904     OpenSSL < 0.9.6
905
906 20020511
907  - (tim) [configure.ac] applied a rework of djm's OpenSSL search cleanup patch.
908    Now only searches system and /usr/local/ssl (OpenSSL's default install path)
909    Others must use --with-ssl-dir=....
910  - (tim) [monitor_fdpass.c] fix for systems that have both
911    HAVE_ACCRIGHTS_IN_MSGHDR and HAVE_CONTROL_IN_MSGHDR. Ie. sys/socket.h 
912    has #define msg_accrights msg_control
913
914 20020510
915  - (stevesk) [auth.c] Shadow account and expiration cleanup.  Now
916    check for root forced expire.  Still don't check for inactive.
917  - (djm) Rework RedHat RPM files. Based on spec from Nalin 
918    Dahyabhai <nalin@redhat.com> and patches from 
919    Pekka Savola <pekkas@netcore.fi>
920  - (djm) Try to drop supplemental groups at daemon startup. Patch from 
921    RedHat
922  - (bal) Back all the way out of auth-passwd.c changes.  Breaks too many
923    things that don't set pw->pw_passwd.
924
925 20020509
926  - (tim) [Makefile.in] Unbreak make -f Makefile.in distprep
927
928 20020508
929  - (tim) [openbsd-compat/bsd-arc4random.c] fix logic on when seed_rng() is
930    called. Report by Chris Maxwell <maxwell@cs.dal.ca>
931  - (tim) [Makefile.in configure.ac] set SHELL variable in Makefile
932  - (djm) Disable PAM kbd-int auth if privsep is turned on (it doesn't work)
933
934 20020507
935  - (tim) [configure.ac openbsd-compat/bsd-misc.c openbsd-compat/bsd-misc.h]
936    Add truncate() emulation to address Bug 208
937
938 20020506
939  - (djm) Unbreak auth-passwd.c for PAM and SIA
940  - (djm) Unbreak PAM auth for protocol 1. Report from Pekka Savola 
941    <pekkas@netcore.fi>
942  - (djm) Don't reinitialise PAM credentials before we have started PAM.
943    Report from Pekka Savola <pekkas@netcore.fi>
944    
945 20020506
946  - (bal) Fixed auth-passwd.c to resolve PermitEmptyPassword issue
947  
948 20020501
949  - (djm) Import OpenBSD regression tests. Requires BSD make to run
950  - (djm) Fix readpassphase compilation for systems which have it
951
952 20020429
953  - (tim) [contrib/caldera/openssh.spec] update fixUP to reflect changes in
954    sshd_config.
955  - (tim) [contrib/cygwin/README] remove reference to regex.
956    patch from Corinna Vinschen <vinschen@redhat.com>
957
958 20020426
959  - (djm) Bug #137, #209: fix make problems for scard/Ssh.bin, do uudecode
960    during distprep only
961  - (djm) Disable PAM password expiry until a complete fix for bug #188 
962    exists
963  - (djm) Bug #180: Set ToS bits on IPv4-in-IPv6 mapped addresses. Based on 
964    patch from openssh@misc.tecq.org
965
966 20020425
967  - (stevesk) [defines.h] remove USE_TIMEVAL; unused
968  - (stevesk) [acconfig.h auth-passwd.c configure.ac sshd.c] HP-UX 10.26
969    support.  bug #184.  most from dcole@keysoftsys.com.
970
971 20020424
972  - (djm) OpenBSD CVS Sync
973    - markus@cvs.openbsd.org 2002/04/23 12:54:10
974      [version.h]
975      3.2.1
976    - djm@cvs.openbsd.org 2002/04/23 22:16:29
977      [sshd.c]
978      Improve error message; ok markus@ stevesk@
979
980 20020423
981  - (stevesk) [acconfig.h configure.ac session.c] LOGIN_NO_ENDOPT for HP-UX
982  - (stevesk) [acconfig.h] NEED_IN_SYSTM_H unused
983  - (markus) OpenBSD CVS Sync
984    - markus@cvs.openbsd.org 2002/04/23 12:58:26
985      [radix.c]
986      send complete ticket; semerad@ss1000.ms.mff.cuni.cz
987  - (djm) Trim ChangeLog to include only post-3.1 changes
988  - (djm) Update RPM spec file versions
989  - (djm) Redhat spec enables KrbV by default
990  - (djm) Applied OpenSC smartcard updates from Markus & 
991    Antti Tapaninen <aet@cc.hut.fi>
992  - (djm) Define BROKEN_REALPATH for AIX, patch from 
993    Antti Tapaninen <aet@cc.hut.fi>
994  - (djm) Bug #214: Fix utmp for Irix (don't strip "tty"). Patch from 
995    Kevin Taylor <no@nowhere.org> (??) via Philipp Grau
996    <phgrau@zedat.fu-berlin.de>
997  - (djm) Bug #213: Simplify CMSG_ALIGN macros to avoid symbol clashes. 
998    Reported by Doug Manton <dmanton@emea.att.com>
999  - (djm) Bug #222: Fix tests for getaddrinfo on OSF/1. Spotted by
1000    Robert Urban <urban@spielwiese.de>
1001  - (djm) Bug #206 - blibpath isn't always needed for AIX ld, avoid 
1002    sizeof(long long int) == 4 breakage. Patch from Matthew Clarke
1003    <Matthew_Clarke@mindlink.bc.ca>
1004  - (djm) Make privsep work with PAM (still experimental)
1005  - (djm) OpenBSD CVS Sync
1006    - deraadt@cvs.openbsd.org 2002/04/20 09:02:03
1007      [servconf.c]
1008      No, afs requires explicit enabling
1009    - markus@cvs.openbsd.org 2002/04/20 09:14:58
1010      [bufaux.c bufaux.h]
1011      add buffer_{get,put}_short
1012    - markus@cvs.openbsd.org 2002/04/20 09:17:19
1013      [radix.c]
1014      rewrite using the buffer_* API, fixes overflow; ok deraadt@
1015    - stevesk@cvs.openbsd.org 2002/04/21 16:19:27
1016      [sshd.8 sshd_config]
1017      document default AFSTokenPassing no; ok deraadt@
1018    - stevesk@cvs.openbsd.org 2002/04/21 16:25:06
1019      [sshconnect1.c]
1020      spelling in error message; ok markus@
1021    - markus@cvs.openbsd.org 2002/04/22 06:15:47
1022      [radix.c]
1023      fix check for overflow
1024    - markus@cvs.openbsd.org 2002/04/22 16:16:53
1025      [servconf.c sshd.8 sshd_config]
1026      do not auto-enable KerberosAuthentication; ok djm@, provos@, deraadt@
1027    - markus@cvs.openbsd.org 2002/04/22 21:04:52
1028      [channels.c clientloop.c clientloop.h ssh.c]
1029      request reply (success/failure) for -R style fwd in protocol v2,
1030      depends on ordered replies.
1031      fixes http://bugzilla.mindrot.org/show_bug.cgi?id=215; ok provos@
1032
1033 20020421
1034  - (tim) [entropy.c.] Portability fix for SCO Unix 3.2v4.x (SCO OSR 3.0).
1035    entropy.c needs seteuid(getuid()) for the setuid(original_uid) to 
1036    succeed. Patch by gert@greenie.muc.de. This fixes one part of Bug 208
1037
1038 20020418
1039  - (djm) Avoid SIGCHLD breakage when run from rsync. Fix from 
1040    Sturle Sunde <sturle.sunde@usit.uio.no>
1041
1042 20020417
1043  - (djm) Tell users to configure /dev/random support into OpenSSL in 
1044    INSTALL
1045  - (djm) Fix .Nm in mdoc2man.pl from pspencer@fields.utoronto.ca
1046  - (tim) [configure.ac] Issue warning on --with-default-path=/some_path
1047    if LOGIN_CAP is enabled. Report & testing by Tuc <tuc@ttsg.com>
1048
1049 20020415
1050  - (djm) Unbreak "make install". Fix from Darren Tucker 
1051    <dtucker@zip.com.au>
1052  - (stevesk) bsd-cygwin_util.[ch] BSD license from Corinna Vinschen
1053  - (tim) [configure.ac] add tests for recvmsg and sendmsg.
1054    [monitor_fdpass.c] add checks for HAVE_SENDMSG and HAVE_RECVMSG for
1055    systems that HAVE_ACCRIGHTS_IN_MSGHDR but no recvmsg or sendmsg.
1056
1057 20020414
1058  - (djm) ssh-rand-helper improvements
1059    - Add commandline debugging options
1060    - Don't write binary data if stdout is a tty (use hex instead)
1061    - Give it a manpage
1062  - (djm) Random number collection doc fixes from Ben
1063
1064 20020413
1065  - (djm) Add KrbV support patch from Simon Wilkinson <simon@sxw.org.uk>
1066
1067 20020412
1068  - (stevesk) [auth-sia.[ch]] add BSD license from Chris Adams
1069  - (tim) [configure.ac] add <sys/types.h> to msghdr tests. Change -L
1070    to -h on testing for /bin being symbolic link
1071  - (bal) Mistaken in Cygwin scripts for ssh starting.  Patch by
1072    Corinna Vinschen <vinschen@redhat.com> 
1073  - (bal) disable privsep if no MAP_ANON.  We can re-enable it
1074    after the release when we can do more testing.
1075
1076 20020411
1077  - (stevesk) [auth-sia.c] cleanup
1078  - (tim) [acconfig.h defines.h includes.h] put includes in includes.h and
1079    defines in defines.h [rijndael.c openbsd-compat/fake-socket.h
1080    openbsd-compat/inet_aton.c] include "includes.h" instead of "config.h"
1081    ok stevesk@
1082
1083 20020410
1084  - (stevesk) [configure.ac monitor.c] HAVE_SOCKETPAIR
1085  - (stevesk) [auth-sia.c] compile fix Chris Adams <cmadams@hiwaay.net>
1086  - (bal) OpenBSD CVS Sync
1087    - markus@cvs.openbsd.org 2002/04/10 08:21:47
1088      [auth1.c compat.c compat.h]
1089      strip '@' from username only for KerbV and known broken clients, 
1090      bug #204
1091    - markus@cvs.openbsd.org 2002/04/10 08:56:01
1092      [version.h]
1093      OpenSSH_3.2
1094  - Added p1 to idenify Portable release version.
1095
1096 20020408
1097  - (bal) Minor OpenSC updates.  Fix up header locations and update
1098    README.smartcard provided by Juha Yrjölä <jyrjola@cc.hut.fi>
1099
1100 20020407
1101  - (stevesk) HAVE_CONTROL_IN_MSGHDR; not used right now.
1102    Future: we may want to test if fd passing works correctly.
1103  - (stevesk) [monitor_fdpass.c] fatal() for UsePrivilegeSeparation=yes
1104    and no fd passing support.
1105  - (stevesk) HAVE_MMAP and HAVE_SYS_MMAN_H and use them in
1106    monitor_mm.c
1107  - (stevesk) remove configure support for poll.h; it was removed
1108    from sshd.c a long time ago.
1109  - (stevesk) --with-privsep-user; default sshd
1110  - (stevesk) wrap munmap() with HAVE_MMAP also.
1111
1112 20020406
1113  - (djm) Typo in Suse SPEC file. Fix from Carsten Grohmann 
1114    <carsten.grohmann@dr-baldeweg.de>
1115  - (bal) Added MAP_FAILED to allow AIX and Trusted HP to compile.
1116  - (bal) OpenBSD CVS Sync
1117    - djm@cvs.openbsd.org 2002/04/06 00:30:08
1118      [sftp-client.c]
1119      Fix occasional corruption on upload due to bad reuse of request 
1120      id, spotted by chombier@mac.com; ok markus@
1121    - mouring@cvs.openbsd.org 2002/04/06 18:24:09
1122      [scp.c]
1123      Fixes potental double // within path.
1124      http://bugzilla.mindrot.org/show_bug.cgi?id=76
1125  - (bal) Slight update to OpenSC support.  Better version checking. patch
1126    by Juha Yrjölä <jyrjola@cc.hut.fi> 
1127  - (bal) Revered out of runtime IRIX detection of joblimits.  Code is
1128    incomplete.
1129  - (bal) Quiet down configure.ac if /bin/test does not exist.
1130  - (bal) We no longer use atexit()/xatexit()/on_exit()
1131
1132 20020405
1133  - (bal) Patch for OpenSC SmartCard library; ok markus@; patch by
1134    Juha Yrjölä <jyrjola@cc.hut.fi>
1135  - (bal) Minor documentation update to reflect smartcard library
1136    support changes.
1137  - (bal) Too many <sys/queue.h> issues.  Remove all workarounds and
1138    using internal version only.
1139  - (bal) OpenBSD CVS Sync
1140    - stevesk@cvs.openbsd.org 2002/04/05 20:56:21
1141      [sshd.8]
1142      clarify sshrc some and handle X11UseLocalhost=yes; ok markus@
1143
1144 20020404
1145  - (stevesk) [auth-pam.c auth-pam.h auth-passwd.c auth-sia.c auth-sia.h
1146     auth1.c auth2.c] PAM, OSF_SIA password auth cleanup; from djm.
1147  - (bal) OpenBSD CVS Sync
1148    - markus@cvs.openbsd.org 2002/04/03 09:26:11
1149      [cipher.c myproposal.h]
1150      re-add rijndael-cbc@lysator.liu.se for MacSSH; ash@lab.poc.net
1151
1152 20020402
1153  - (bal) Hand Sync of scp.c (reverted to upstream code)
1154    - deraadt@cvs.openbsd.org 2002/03/30 17:45:46
1155      [scp.c]
1156      stretch banners
1157  - (bal) CVS ID sync of uidswap.c
1158  - (bal) OpenBSD CVS Sync (now for the real sync)
1159    - markus@cvs.openbsd.org 2002/03/27 22:21:45
1160      [ssh-keygen.c]
1161      try to import keys with extra trailing === (seen with ssh.com < 
1162      2.0.12)
1163    - markus@cvs.openbsd.org 2002/03/28 15:34:51
1164      [session.c]
1165      do not call record_login twice (for use_privsep)
1166    - markus@cvs.openbsd.org 2002/03/29 18:59:32
1167      [session.c session.h]
1168      retrieve last login time before the pty is allocated, store per 
1169      session
1170    - stevesk@cvs.openbsd.org 2002/03/29 19:16:22
1171      [sshd.8]
1172      RSA key modulus size minimum 768; ok markus@
1173    - stevesk@cvs.openbsd.org 2002/03/29 19:18:33
1174      [auth-rsa.c ssh-rsa.c ssh.h]
1175      make RSA modulus minimum #define; ok markus@
1176    - markus@cvs.openbsd.org 2002/03/30 18:51:15
1177      [monitor.c serverloop.c sftp-int.c sftp.c sshd.c]
1178      check waitpid for EINTR; based on patch from peter@ifm.liu.se
1179    - markus@cvs.openbsd.org 2002/04/01 22:02:16
1180      [sftp-client.c]
1181      20480 is an upper limit for older server
1182    - markus@cvs.openbsd.org 2002/04/01 22:07:17
1183      [sftp-client.c]
1184      fallback to stat if server does not support lstat
1185    - markus@cvs.openbsd.org 2002/04/02 11:49:39
1186      [ssh-agent.c]
1187      check $SHELL for -k and -d, too;
1188      http://bugzilla.mindrot.org/show_bug.cgi?id=199
1189    - markus@cvs.openbsd.org 2002/04/02 17:37:48
1190      [sftp.c]
1191      always call log_init()
1192    - markus@cvs.openbsd.org 2002/04/02 20:11:38
1193      [ssh-rsa.c]
1194      ignore SSH_BUG_SIGBLOB for ssh-rsa; #187
1195  - (bal) mispelling in uidswap.c (portable only)
1196
1197 20020401
1198  - (stevesk) [monitor.c] PAM should work again; will *not* work with
1199    UsePrivilegeSeparation=yes.
1200  - (stevesk) [auth1.c] fix password auth for protocol 1 when
1201    !USE_PAM && !HAVE_OSF_SIA; merge issue.
1202
1203 20020331
1204  - (tim) [configure.ac] use /bin/test -L to work around broken builtin on
1205    Solaris 8
1206  - (tim) [sshconnect2.c] change uint32_t to u_int32_t
1207
1208 20020330
1209  - (stevesk) [configure.ac] remove header check for sys/ttcompat.h
1210    bug 167
1211
1212 20020327
1213  - (bal) 'pw' should be 'authctxt->pw' in auth1.c spotted by 
1214    kent@lysator.liu.se
1215  - (bal) OpenBSD CVS Sync
1216    - markus@cvs.openbsd.org 2002/03/26 11:34:49
1217      [ssh.1 sshd.8]
1218      update to recent drafts
1219    - markus@cvs.openbsd.org 2002/03/26 11:37:05
1220      [ssh.c]
1221      update Copyright
1222    - markus@cvs.openbsd.org 2002/03/26 15:23:40
1223      [bufaux.c]
1224      do not talk about packets in bufaux
1225    - rees@cvs.openbsd.org 2002/03/26 18:46:59
1226      [scard.c]
1227      try_AUT0 in read_pubkey too, for those paranoid few who want to 
1228      acl 'sh'
1229    - markus@cvs.openbsd.org 2002/03/26 22:50:39
1230      [channels.h]
1231      CHANNEL_EFD_OUTPUT_ACTIVE is false for CHAN_CLOSE_RCVD, too
1232    - markus@cvs.openbsd.org 2002/03/26 23:13:03
1233      [auth-rsa.c]
1234      disallow RSA keys < 768 for protocol 1, too (rhosts-rsa and rsa auth)
1235    - markus@cvs.openbsd.org 2002/03/26 23:14:51
1236      [kex.c]
1237      generate a new cookie for each SSH2_MSG_KEXINIT message we send out
1238    - mouring@cvs.openbsd.org 2002/03/27 11:45:42
1239      [monitor.c]
1240      monitor_allowed_key() returns int instead of pointer.  ok markus@
1241   
1242 20020325
1243  - (stevesk) import OpenBSD <sys/tree.h> as "openbsd-compat/tree.h"
1244  - (bal) OpenBSD CVS Sync
1245    - stevesk@cvs.openbsd.org 2002/03/23 20:57:26
1246      [sshd.c]
1247      setproctitle() after preauth child; ok markus@
1248    - markus@cvs.openbsd.org 2002/03/24 16:00:27
1249      [serverloop.c]
1250      remove unused debug
1251    - markus@cvs.openbsd.org 2002/03/24 16:01:13
1252      [packet.c]
1253      debug->debug3 for extra padding
1254    - stevesk@cvs.openbsd.org 2002/03/24 17:27:03
1255      [kexgex.c]
1256      typo; ok markus@
1257    - stevesk@cvs.openbsd.org 2002/03/24 17:53:16
1258      [monitor_fdpass.c]
1259      minor cleanup and more error checking; ok markus@
1260    - markus@cvs.openbsd.org 2002/03/24 18:05:29
1261      [scard.c]
1262      we need to figure out AUT0 for sc_private_encrypt, too
1263    - stevesk@cvs.openbsd.org 2002/03/24 23:20:00
1264      [monitor.c]
1265      remove "\n" from fatal()
1266    - markus@cvs.openbsd.org 2002/03/25 09:21:13
1267      [auth-rsa.c]
1268      return 0 (not NULL); tomh@po.crl.go.jp
1269    - markus@cvs.openbsd.org 2002/03/25 09:25:06
1270      [auth-rh-rsa.c]
1271      rm bogus comment
1272    - markus@cvs.openbsd.org 2002/03/25 17:34:27
1273      [scard.c scard.h ssh-agent.c ssh-keygen.c ssh.c]
1274      change sc_get_key to sc_get_keys and hide smartcard details in scard.c
1275    - stevesk@cvs.openbsd.org 2002/03/25 20:12:10
1276      [monitor_mm.c monitor_wrap.c]
1277      ssize_t args use "%ld" and cast to (long)
1278      size_t args use "%lu" and cast to (u_long)
1279      ok markus@ and thanks millert@
1280    - markus@cvs.openbsd.org 2002/03/25 21:04:02
1281      [ssh.c]
1282      simplify num_identity_files handling
1283    - markus@cvs.openbsd.org 2002/03/25 21:13:51
1284      [channels.c channels.h compat.c compat.h nchan.c]
1285      don't send stderr data after EOF, accept this from older known 
1286      (broken) sshd servers only, fixes
1287      http://bugzilla.mindrot.org/show_bug.cgi?id=179
1288    - stevesk@cvs.openbsd.org 2002/03/26 03:24:01
1289      [monitor.h monitor_fdpass.h monitor_mm.h monitor_wrap.h]
1290      $OpenBSD$
1291
1292 20020324
1293  - (stevesk) [session.c] disable LOGIN_NEEDS_TERM until we are sure
1294    it can be removed. only used on solaris. will no longer compile with
1295    privsep shuffling.
1296
1297 20020322
1298  - (stevesk) HAVE_ACCRIGHTS_IN_MSGHDR configure support
1299  - (stevesk) [monitor.c monitor_wrap.c] #ifdef HAVE_PW_CLASS_IN_PASSWD
1300  - (stevesk) configure and cpp __FUNCTION__ gymnastics to handle nielsisms
1301  - (stevesk) [monitor_fdpass.c] support for access rights style file
1302    descriptor passing
1303  - (stevesk) [auth2.c] merge cleanup/sync
1304  - (stevesk) [defines.h] hp-ux 11 has ancillary data style fd passing, but
1305    is missing CMSG_LEN() and CMSG_SPACE() macros.
1306  - (stevesk) [defines.h] #define MAP_ANON MAP_ANONYMOUS for HP-UX; other
1307    platforms may need this--I'm not sure.  mmap() issues will need to be
1308    addressed further.
1309  - (tim) [cipher.c] fix problem with OpenBSD sync
1310  - (stevesk) [LICENCE] OpenBSD sync
1311
1312 20020321
1313  - (bal) OpenBSD CVS Sync
1314    - itojun@cvs.openbsd.org 2002/03/08 06:10:16
1315      [sftp-client.c]
1316      printf type mismatch
1317    - itojun@cvs.openbsd.org 2002/03/11 03:18:49
1318      [sftp-client.c]
1319      correct type mismatches (u_int64_t != unsigned long long)
1320    - itojun@cvs.openbsd.org 2002/03/11 03:19:53
1321      [sftp-client.c]
1322      indent
1323    - markus@cvs.openbsd.org 2002/03/14 15:24:27
1324      [sshconnect1.c]
1325      don't trust size sent by (rogue) server; noted by 
1326      s.esser@e-matters.de
1327    - markus@cvs.openbsd.org 2002/03/14 16:38:26
1328      [sshd.c]
1329      split out ssh1 session key decryption; ok provos@
1330    - markus@cvs.openbsd.org 2002/03/14 16:56:33
1331      [auth-rh-rsa.c auth-rsa.c auth.h]
1332      split auth_rsa() for better readability and privsep; ok provos@
1333    - itojun@cvs.openbsd.org 2002/03/15 11:00:38
1334      [auth.c]
1335      fix file type checking (use S_ISREG).  ok by markus
1336    - markus@cvs.openbsd.org 2002/03/16 11:24:53
1337      [compress.c]
1338      skip inflateEnd if inflate fails; ok provos@
1339    - markus@cvs.openbsd.org 2002/03/16 17:22:09
1340      [auth-rh-rsa.c auth.h]
1341      split auth_rhosts_rsa(), ok provos@
1342    - stevesk@cvs.openbsd.org 2002/03/16 17:41:25
1343      [auth-krb5.c]
1344      BSD license.  from Daniel Kouril via Dug Song.  ok markus@
1345    - provos@cvs.openbsd.org 2002/03/17 20:25:56
1346      [auth.c auth.h auth1.c auth2.c]
1347      getpwnamallow returns struct passwd * only if user valid; 
1348      okay markus@
1349    - provos@cvs.openbsd.org 2002/03/18 01:12:14
1350      [auth.h auth1.c auth2.c sshd.c]
1351      have the authentication functions return the authentication context
1352      and then do_authenticated; okay millert@
1353    - dugsong@cvs.openbsd.org 2002/03/18 01:30:10
1354      [auth-krb4.c]
1355      set client to NULL after xfree(), from Rolf Braun 
1356      <rbraun+ssh@andrew.cmu.edu>
1357    - provos@cvs.openbsd.org 2002/03/18 03:41:08
1358      [auth.c session.c]
1359      move auth_approval into getpwnamallow with help from millert@
1360    - markus@cvs.openbsd.org 2002/03/18 17:13:15
1361      [cipher.c cipher.h]
1362      export/import cipher states; needed by ssh-privsep
1363    - markus@cvs.openbsd.org 2002/03/18 17:16:38
1364      [packet.c packet.h]
1365      export/import cipher state, iv and ssh2 seqnr; needed by ssh-privsep
1366    - markus@cvs.openbsd.org 2002/03/18 17:23:31
1367      [key.c key.h]
1368      add key_demote() for ssh-privsep
1369    - provos@cvs.openbsd.org 2002/03/18 17:25:29
1370      [bufaux.c bufaux.h]
1371      buffer_skip_string and extra sanity checking; needed by ssh-privsep
1372    - provos@cvs.openbsd.org 2002/03/18 17:31:54
1373      [compress.c]
1374      export compression streams for ssh-privsep
1375    - provos@cvs.openbsd.org 2002/03/18 17:50:31
1376      [auth-bsdauth.c auth-options.c auth-rh-rsa.c auth-rsa.c]
1377      [auth-skey.c auth.h auth1.c auth2-chall.c auth2.c kex.c kex.h kexdh.c]
1378      [kexgex.c servconf.c]
1379      [session.h servconf.h serverloop.c session.c sshd.c]
1380      integrate privilege separated openssh; its turned off by default 
1381      for now. work done by me and markus@
1382    - provos@cvs.openbsd.org 2002/03/18 17:53:08
1383      [sshd.8]
1384      credits for privsep
1385    - provos@cvs.openbsd.org 2002/03/18 17:59:09
1386      [sshd.8]
1387      document UsePrivilegeSeparation
1388    - stevesk@cvs.openbsd.org 2002/03/18 23:52:51
1389      [servconf.c]
1390      UnprivUser/UnprivGroup usable now--specify numeric user/group; ok
1391      provos@
1392    - stevesk@cvs.openbsd.org 2002/03/19 03:03:43
1393      [pathnames.h servconf.c servconf.h sshd.c]
1394      _PATH_PRIVSEP_CHROOT_DIR; ok provos@
1395    - stevesk@cvs.openbsd.org 2002/03/19 05:23:08
1396      [sshd.8]
1397      Banner has no default.
1398    - mpech@cvs.openbsd.org 2002/03/19 06:32:56
1399      [sftp-int.c]
1400      use xfree() after xstrdup().
1401
1402      markus@ ok
1403    - markus@cvs.openbsd.org 2002/03/19 10:35:39
1404      [auth-options.c auth.h session.c session.h sshd.c]
1405      clean up prototypes
1406    - markus@cvs.openbsd.org 2002/03/19 10:49:35
1407      [auth-krb5.c auth-rh-rsa.c auth.c cipher.c key.c misc.h]
1408      [packet.c session.c sftp-client.c sftp-glob.h sftp.c ssh-add.c ssh.c]
1409      [sshconnect2.c sshd.c ttymodes.c]
1410      KNF whitespace
1411    - markus@cvs.openbsd.org 2002/03/19 14:27:39
1412      [auth.c auth1.c auth2.c]
1413      make getpwnamallow() allways call pwcopy()
1414    - markus@cvs.openbsd.org 2002/03/19 15:31:47
1415      [auth.c]
1416      check for NULL; from provos@
1417    - stevesk@cvs.openbsd.org 2002/03/20 19:12:25
1418      [servconf.c servconf.h ssh.h sshd.c]
1419      for unprivileged user, group do:
1420      pw=getpwnam(SSH_PRIVSEP_USER); do_setusercontext(pw).  ok provos@
1421    - stevesk@cvs.openbsd.org 2002/03/20 21:08:08
1422      [sshd.c]
1423      strerror() on chdir() fail; ok provos@
1424    - markus@cvs.openbsd.org 2002/03/21 10:21:20
1425      [ssh-add.c]
1426      ignore errors for nonexisting default keys in ssh-add,
1427      fixes http://bugzilla.mindrot.org/show_bug.cgi?id=158
1428    - jakob@cvs.openbsd.org 2002/03/21 15:17:26
1429      [clientloop.c ssh.1]
1430      add built-in command line for adding new port forwardings on the fly.
1431      based on a patch from brian wellington. ok markus@.
1432    - markus@cvs.openbsd.org 2002/03/21 16:38:06
1433      [scard.c]
1434      make compile w/ openssl 0.9.7
1435    - markus@cvs.openbsd.org 2002/03/21 16:54:53
1436      [scard.c scard.h ssh-keygen.c]
1437      move key upload to scard.[ch]
1438    - markus@cvs.openbsd.org 2002/03/21 16:57:15
1439      [scard.c]
1440      remove const
1441    - markus@cvs.openbsd.org 2002/03/21 16:58:13
1442      [clientloop.c]
1443      remove unused
1444    - rees@cvs.openbsd.org 2002/03/21 18:08:15
1445      [scard.c]
1446      In sc_put_key(), sc_reader_id should be id.
1447    - markus@cvs.openbsd.org 2002/03/21 20:51:12
1448      [sshd_config]
1449      add privsep (off)
1450    - markus@cvs.openbsd.org 2002/03/21 21:23:34
1451      [sshd.c]
1452      add privsep_preauth() and remove 1 goto; ok provos@
1453    - rees@cvs.openbsd.org 2002/03/21 21:54:34
1454      [scard.c scard.h ssh-keygen.c]
1455      Add PIN-protection for secret key.
1456    - rees@cvs.openbsd.org 2002/03/21 22:44:05
1457      [authfd.c authfd.h ssh-add.c ssh-agent.c ssh.c]
1458      Add PIN-protection for secret key.
1459    - markus@cvs.openbsd.org 2002/03/21 23:07:37
1460      [clientloop.c]
1461      remove unused, sync w/ cmdline patch in my tree.
1462
1463 20020317
1464  - (tim) [configure.ac] Assume path given with --with-pid-dir=PATH is 
1465    wanted, warn if directory does not exist. Put system directories in 
1466    front of PATH for finding entorpy commands.
1467  - (tim) [contrib/aix/buildbff.sh contrib/aix/inventory.sh] AIX package
1468    build fixes.  Patch by Darren Tucker <dtucker@zip.com.au>
1469    [contrib/solaris/buildpkg.sh] add missing dirs to SYSTEM_DIR. Have
1470    postinstall check for $piddir and add if necessary.
1471
1472 20020311
1473  - (tim) [contrib/solaris/buildpkg.sh, contrib/solaris/README] Updated to
1474    build on all platforms that support SVR4 style package tools. Now runs
1475    from build dir. Parts are based on patches from Antonio Navarro, and
1476    Darren Tucker.
1477
1478 20020308
1479  - (djm) Revert bits of Markus' OpenSSL compat patch which was 
1480    accidentally committed.
1481  - (djm) Add Markus' patch for compat wih OpenSSL < 0.9.6. 
1482    Known issue: Blowfish for SSH1 does not work
1483  - (stevesk) entropy.c: typo in debug message
1484  - (djm) ssh-keygen -i needs seeded RNG; report from markus@
1485
1486 $Id$
This page took 0.14434 seconds and 3 git commands to generate.