]> andersk Git - openssh.git/blob - ChangeLog
2542682bfe0669d8ea656ec8e6fe700081231fc6
[openssh.git] / ChangeLog
1 20050216
2  - (djm) write seed to temporary file and atomically rename into place; 
3    ok dtucker@
4  - (dtucker) [ssh-rand-helper.c] Provide seed_rng since it may be called
5    via mkstemp in some configurations.  ok djm@
6  - (dtucker) [auth-shadow.c] Prevent compiler warnings if "DAY" is defined
7    by the system headers.
8  - (dtucker) [configure.ac] Bug #893: check for libresolv early on Reliant
9    Unix; prevents problems relating to the location of -lresolv in the
10    link order.
11  - (dtucker) [session.c] Bug #918: store credentials from gssapi-with-mic
12    authentication early enough to be available to PAM session modules when
13    privsep=yes.  Patch from deengert at anl.gov, ok'ed in principle by Sam
14    Hartman and similar to Debian's ssh-krb5 package.
15  - (dtucker) [configure.ac openbsd-compat/port-aix.{c,h}] Silence some more
16    compiler warnings on AIX.
17
18 20050215
19  - (dtucker) [config.sh.in] Collect oslevel -r too.
20  - (dtucker) [README.platform auth.c configure.ac loginrec.c
21    openbsd-compat/port-aix.c openbsd-compat/port-aix.h] Bug #835: enable IPv6
22    on AIX where possible (see README.platform for details) and work around
23    a misfeature of AIX's getnameinfo.  ok djm@
24  - (dtucker) [loginrec.c] Add missing #include.
25
26 20050211
27  - (dtucker) [configure.ac] Tidy up configure --help output.
28  - (dtucker) [openbsd-compat/fake-rfc2553.h] We now need EAI_SYSTEM too.
29
30 20050210
31  - (dtucker) [configure.ac] Bug #919: Provide visible feedback for the
32    --disable-etc-default-login configure option.
33
34 20050209
35  - (dtucker) OpenBSD CVS Sync
36    - dtucker@cvs.openbsd.org 2005/01/28 09:45:53
37      [ssh_config]
38      Make it clear that the example entries in ssh_config are only some of the
39      commonly-used options and refer the user to ssh_config(5) for more
40      details; ok djm@
41    - jmc@cvs.openbsd.org 2005/01/28 15:05:43
42      [ssh_config.5]
43      grammar;
44    - jmc@cvs.openbsd.org 2005/01/28 18:14:09
45      [ssh_config.5]
46      wording;
47      ok markus@
48    - dtucker@cvs.openbsd.org 2005/01/30 11:18:08
49      [monitor.c]
50      Make code match intent; ok djm@
51    - dtucker@cvs.openbsd.org 2005/02/08 22:24:57
52      [sshd.c]
53      Provide reason in error message if getnameinfo fails; ok markus@
54  - (dtucker) [auth-passwd.c openbsd-compat/port-aix.c] Don't call
55    disable_forwarding() from compat library. Prevent linker errrors trying
56    to resolve it for binaries other than sshd.  ok djm@
57  - (dtucker) [configure.ac] Bug #854: prepend pwd to relative --with-ssl-dir
58    paths.  ok djm@
59  - (dtucker) [configure.ac session.c] Some platforms (eg some SCO) require
60    the username to be passed to the passwd command when changing expired
61    passwords.  ok djm@
62
63 20050208
64  - (dtucker) [regress/test-exec.sh] Bug #912: Set _POSIX2_VERSION for the
65    regress tests so newer versions of GNU head(1) behave themselves.  Patch
66    by djm, so ok me.
67  - (dtucker) [openbsd-compat/port-aix.c] Silence compiler warnings.
68  - (dtucker) [audit.c audit.h auth.c auth1.c auth2.c loginrec.c monitor.c
69    monitor_wrap.c monitor_wrap.h session.c sshd.c]: Prepend all of the audit
70    defines and enums with SSH_ to prevent namespace collisions on some
71    platforms (eg AIX).
72
73 20050204
74  - (dtucker) [monitor.c] Permit INVALID_USER audit events from slave too.
75  - (dtucker) [auth.c] Fix parens in audit log check.
76
77 20050202
78  - (dtucker) [configure.ac openbsd-compat/realpath.c] Sync up with realpath
79    rev 1.11 from OpenBSD and make it use fchdir if available.  ok djm@
80  - (dtucker) [auth.c loginrec.h openbsd-compat/{bsd-cray,port-aix}.{c,h}]
81    Make record_failed_login() call provide hostname rather than having the
82    implementations having to do lookups themselves.  Only affects AIX and
83    UNICOS (the latter only uses the "user" parameter anyway).  ok djm@
84  - (dtucker) [session.c sshd.c] Bug #445: Propogate KRB5CCNAME if set to child
85    the process.  Since we also unset KRB5CCNAME at startup, if it's set after
86    authentication it must have been set by the platform's native auth system.
87    This was already done for AIX; this enables it for the general case.
88  - (dtucker) [auth.c canohost.c canohost.h configure.ac defines.h loginrec.c]
89    Bug #974: Teach sshd to write failed login records to btmp for failed auth
90    attempts (currently only for password, kbdint and C/R, only on Linux and
91    HP-UX), based on code from login.c from util-linux. With ashok_kovai at
92    hotmail.com, ok djm@
93  - (dtucker) [Makefile.in auth.c auth.h auth1.c auth2.c loginrec.c monitor.c
94    monitor.h monitor_wrap.c monitor_wrap.h session.c sshd.c] Bug #125:
95    (first stage) Add audit instrumentation to sshd, currently disabled by
96    default.  with suggestions from and ok djm@
97
98 20050201
99  - (dtucker) [log.c] Bug #973: force log_init() to open syslog, since on some
100    platforms syslog will revert to its default values.  This may result in
101    messages from external libraries (eg libwrap) being sent to a different
102    facility.
103  - (dtucker) [sshd_config.5] Bug #701: remove warning about
104    keyboard-interactive since this is no longer the case.
105
106 20050124
107  - (dtucker) OpenBSD CVS Sync
108    - otto@cvs.openbsd.org 2005/01/21 08:32:02
109      [auth-passwd.c sshd.c]
110      Warn in advance for password and account expiry; initialize loginmsg
111      buffer earlier and clear it after privsep fork. ok and help dtucker@
112      markus@
113    - dtucker@cvs.openbsd.org 2005/01/22 08:17:59
114      [auth.c]
115      Log source of connections denied by AllowUsers, DenyUsers, AllowGroups and
116      DenyGroups.  bz #909, ok djm@
117    - djm@cvs.openbsd.org 2005/01/23 10:18:12
118      [cipher.c]
119      config option "Ciphers" should be case-sensitive; ok dtucker@
120    - dtucker@cvs.openbsd.org 2005/01/24 10:22:06
121      [scp.c sftp.c]
122      Have scp and sftp wait for the spawned ssh to exit before they exit
123      themselves.  This prevents ssh from being unable to restore terminal
124      modes (not normally a problem on OpenBSD but common with -Portable
125      on POSIX platforms).  From peak at argo.troja.mff.cuni.cz (bz#950);
126      ok djm@ markus@
127    - dtucker@cvs.openbsd.org 2005/01/24 10:29:06
128      [moduli]
129      Import new moduli; requested by deraadt@ a week ago
130    - dtucker@cvs.openbsd.org 2005/01/24 11:47:13
131      [auth-passwd.c]
132      #if -> #ifdef so builds without HAVE_LOGIN_CAP work too; ok djm@ otto@
133
134 20050120
135  - (dtucker) OpenBSD CVS Sync
136    - markus@cvs.openbsd.org 2004/12/23 17:35:48
137      [session.c]
138      check for NULL; from mpech
139    - markus@cvs.openbsd.org 2004/12/23 17:38:07
140      [ssh-keygen.c]
141      leak; from mpech
142    - djm@cvs.openbsd.org 2004/12/23 23:11:00
143      [servconf.c servconf.h sshd.c sshd_config sshd_config.5]
144      bz #898: support AddressFamily in sshd_config. from
145      peak@argo.troja.mff.cuni.cz; ok deraadt@
146    - markus@cvs.openbsd.org 2005/01/05 08:51:32
147      [sshconnect.c]
148      remove dead code, log connect() failures with level error, ok djm@
149    - jmc@cvs.openbsd.org 2005/01/08 00:41:19
150      [sshd_config.5]
151      `login'(n) -> `log in'(v);
152    - dtucker@cvs.openbsd.org 2005/01/17 03:25:46
153      [moduli.c]
154      Correct spelling: SCHNOOR->SCHNORR; ok djm@
155    - dtucker@cvs.openbsd.org 2005/01/17 22:48:39
156      [sshd.c]
157      Make debugging output continue after reexec; ok djm@
158    - dtucker@cvs.openbsd.org 2005/01/19 13:11:47
159      [auth-bsdauth.c auth2-chall.c]
160      Have keyboard-interactive code call the drivers even for responses for
161      invalid logins.  This allows the drivers themselves to decide how to
162      handle them and prevent leaking information where possible.  Existing
163      behaviour for bsdauth is maintained by checking authctxt->valid in the
164      bsdauth driver.  Note that any third-party kbdint drivers will now need
165      to be able to handle responses for invalid logins.  ok markus@
166    - djm@cvs.openbsd.org 2004/12/22 02:13:19
167      [cipher-ctr.c cipher.c]
168      remove fallback AES support for old OpenSSL, as OpenBSD has had it for
169      many years now; ok deraadt@
170      (Id sync only: Portable will continue to support older OpenSSLs)
171  - (dtucker) [auth-pam.c] Bug #971: Prevent leaking information about user
172    existence via keyboard-interactive/pam, in conjunction with previous
173    auth2-chall.c change; with Colin Watson and djm.
174  - (dtucker) [loginrec.h] Bug #952: Increase size of username field to 128
175    bytes to prevent errors from login_init_entry() when the username is
176    exactly 64 bytes(!) long.  From brhamon at cisco.com, ok djm@
177  - (dtucker) [auth-chall.c auth.h auth2-chall.c] Bug #936: Remove pam from
178    the list of available kbdint devices if UsePAM=no.  ok djm@
179
180 20050118
181  - (dtucker) [INSTALL Makefile.in configure.ac survey.sh.in] Implement
182    "make survey" and "make send-survey".  This will provide data on the
183    configure parameters, platform and platform features to the development
184    team, which will allow (among other things) better targetting of testing.
185    It's entirely voluntary and is off be default. ok djm@
186  - (dtucker) [survey.sh.in] Remove any blank lines from the output of
187    ccver-v and ccver-V.
188
189 20041220
190  - (dtucker) [ssh-rand-helper.c] Fall back to command-based seeding if reading
191    from prngd is enabled at compile time but fails at run time, eg because
192    prngd is not running.  Note that if you have prngd running when OpenSSH is
193    built, OpenSSL will consider itself internally seeded and rand-helper won't
194    be built at all unless explicitly enabled via --with-rand-helper.  ok djm@
195  - (dtucker) [regress/rekey.sh] Touch datafile before filling with dd, since
196    on some wacky platforms (eg old AIXes), dd will refuse to create an output
197    file if it doesn't exist.
198
199 20041213
200  - (dtucker) [contrib/findssh.sh] Clean up on interrupt; from
201    amarendra.godbole at ge com.
202
203 20041211
204  - (dtucker) OpenBSD CVS Sync
205    - markus@cvs.openbsd.org 2004/12/06 16:00:43
206      [bufaux.c]
207      use 0x00 not \0 since buf[] is a bignum
208    - fgsch@cvs.openbsd.org 2004/12/10 03:10:42
209      [sftp.c]
210      - fix globbed ls for paths the same lenght as the globbed path when
211        we have a unique matching.
212      - fix globbed ls in case of a directory when we have a unique matching.
213      - as a side effect, if the path does not exist error (used to silently
214        ignore).
215      - don't do extra do_lstat() if we only have one matching file.
216      djm@ ok
217    - dtucker@cvs.openbsd.org 2004/12/11 01:48:56
218      [auth-rsa.c auth2-pubkey.c authfile.c misc.c misc.h]
219      Fix debug call in error path of authorized_keys processing and fix related
220      warnings; ok djm@
221
222 20041208
223  - (tim) [configure.ac] Comment some non obvious platforms in the
224  target-specific case statement. Suggested and OK by dtucker@
225
226 20041207
227  - (dtucker) [regress/scp.sh] Use portable-friendly $DIFFOPTs in new test.
228
229 20041206
230  - (dtucker) [TODO WARNING.RNG] Update to reflect current reality.  ok djm@
231  - (dtucker) OpenBSD CVS Sync
232    - markus@cvs.openbsd.org 2004/11/25 22:22:14
233      [sftp-client.c sftp.c]
234      leak; from mpech
235    - jmc@cvs.openbsd.org 2004/11/29 00:05:17
236      [sftp.1]
237      missing full stop;
238    - djm@cvs.openbsd.org 2004/11/29 07:41:24
239      [sftp-client.h sftp.c]
240      Some small fixes from moritz@jodeit.org. ok deraadt@
241    - jaredy@cvs.openbsd.org 2004/12/05 23:55:07
242      [sftp.1]
243      - explain that patterns can be used as arguments in get/put/ls/etc
244        commands (prodded by Michael Knudsen)
245      - describe ls flags as a list
246      - other minor improvements
247      ok jmc, djm
248    - dtucker@cvs.openbsd.org 2004/12/06 11:41:03
249      [auth-rsa.c auth2-pubkey.c authfile.c misc.c misc.h ssh.h sshd.8]
250      Discard over-length authorized_keys entries rather than complaining when
251      they don't decode.  bz #884, with & ok djm@
252  - (dtucker) OpenBSD CVS Sync (regress/)
253    - djm@cvs.openbsd.org 2004/06/26 06:16:07
254      [reexec.sh]
255      don't change the name of the copied sshd for the reexec fallback test,
256      makes life simpler for portable
257    - dtucker@cvs.openbsd.org 2004/07/08 12:59:35
258      [scp.sh]
259      Regress test for bz #863 (scp double-error), requires $SUDO.  ok markus@
260    - david@cvs.openbsd.org 2004/07/09 19:45:43
261      [Makefile]
262      add a missing CLEANFILES used in the re-exec test
263    - djm@cvs.openbsd.org 2004/10/08 02:01:50
264      [reexec.sh]
265      shrink and tidy; ok dtucker@
266    - djm@cvs.openbsd.org 2004/10/29 23:59:22
267      [Makefile added brokenkeys.sh]
268      regression test for handling of corrupt keys in authorized_keys file
269    - djm@cvs.openbsd.org 2004/11/07 00:32:41
270      [multiplex.sh]
271      regression tests for new multiplex commands
272    - dtucker@cvs.openbsd.org 2004/11/25 09:39:27
273      [test-exec.sh]
274      Remove obsolete RhostsAuthentication from test config; ok markus@
275    - dtucker@cvs.openbsd.org 2004/12/06 10:49:56
276      [test-exec.sh]
277      Check if TEST_SSH_SSHD is a full path to sshd before searching; ok markus@
278
279 20041203
280  - (dtucker) OpenBSD CVS Sync
281    - jmc@cvs.openbsd.org 2004/11/07 17:42:36
282      [ssh.1]
283      options sort, and whitespace;
284    - jmc@cvs.openbsd.org 2004/11/07 17:57:30
285      [ssh.c]
286      usage():
287      - add -O
288      - sync -S w/ manpage
289      - remove -h
290  - (dtucker) [auth1.c auth2.c] If the user successfully authenticates but is
291    subsequently denied by the PAM auth stack, send the PAM message to the
292    user via packet_disconnect (Protocol 1) or userauth_banner (Protocol 2).
293    ok djm@
294
295 20041107
296  - (dtucker) OpenBSD CVS Sync
297    - djm@cvs.openbsd.org 2004/11/05 12:19:56
298      [sftp.c]
299      command editing and history support via libedit; ok markus@
300      thanks to hshoexer@ and many testers on tech@ too
301    - djm@cvs.openbsd.org 2004/11/07 00:01:46
302      [clientloop.c clientloop.h ssh.1 ssh.c]
303      add basic control of a running multiplex master connection; including the
304      ability to check its status and request it to exit; ok markus@
305  - (dtucker) [INSTALL Makefile.in configure.ac] Add --with-libedit configure
306    option and supporting makefile bits and documentation.
307
308 20041105
309  - (dtucker) OpenBSD CVS Sync
310    - markus@cvs.openbsd.org 2004/08/30 09:18:08
311      [LICENCE]
312      s/keygen/keyscan/
313    - jmc@cvs.openbsd.org 2004/08/30 21:22:49
314      [ssh-add.1 ssh.1]
315      .Xsession -> .xsession;
316      originally from a pr from f at obiit dot org, but missed by myself;
317      ok markus@ matthieu@
318    - djm@cvs.openbsd.org 2004/09/07 23:41:30
319      [clientloop.c ssh.c]
320      cleanup multiplex control socket on SIGHUP too, spotted by sturm@
321      ok markus@ deraadt@
322    - deraadt@cvs.openbsd.org 2004/09/15 00:46:01
323      [ssh.c]
324      /* fallthrough */ is something a programmer understands.  But
325      /* FALLTHROUGH */ is also understood by lint, so that is better.
326    - jaredy@cvs.openbsd.org 2004/09/15 03:25:41
327      [sshd_config.5]
328      mention PrintLastLog only prints last login time for interactive
329      sessions, like PrintMotd mentions.
330      From Michael Knudsen, with wording changed slightly to match the
331      PrintMotd description.
332      ok djm
333    - mickey@cvs.openbsd.org 2004/09/15 18:42:27
334      [sshd.c]
335      use less doubles in daemons; markus@ ok
336    - deraadt@cvs.openbsd.org 2004/09/15 18:46:04
337      [scp.c]
338      scratch that do { } while (0) wrapper in this case
339    - djm@cvs.openbsd.org 2004/09/23 13:00:04
340      [ssh.c]
341      correctly honour -n in multiplex client mode; spotted by sturm@ ok markus@
342    - djm@cvs.openbsd.org 2004/09/25 03:45:14
343      [sshd.c]
344      these printf args are no longer double; ok deraadt@ markus@
345    - djm@cvs.openbsd.org 2004/10/07 10:10:24
346      [scp.1 sftp.1 ssh.1 ssh_config.5]
347      document KbdInteractiveDevices; ok markus@
348    - djm@cvs.openbsd.org 2004/10/07 10:12:36
349      [ssh-agent.c]
350      don't unlink agent socket when bind() fails, spotted by rich AT
351      rich-paul.net, ok markus@
352    - markus@cvs.openbsd.org 2004/10/20 11:48:53
353      [packet.c ssh1.h]
354      disconnect for invalid (out of range) message types.
355    - djm@cvs.openbsd.org 2004/10/29 21:47:15
356      [channels.c channels.h clientloop.c]
357      fix some window size change bugs for multiplexed connections: windows sizes
358      were not being updated if they had changed after ~^Z suspends and SIGWINCH
359      was not being processed unless the first connection had requested a tty;
360      ok markus
361    - djm@cvs.openbsd.org 2004/10/29 22:53:56
362      [clientloop.c misc.h readpass.c ssh-agent.c]
363      factor out common permission-asking code to separate function; ok markus@
364    - djm@cvs.openbsd.org 2004/10/29 23:56:17
365      [bufaux.c bufaux.h buffer.c buffer.h]
366      introduce a new buffer API that returns an error rather than fatal()ing
367      when presented with bad data; ok markus@
368    - djm@cvs.openbsd.org 2004/10/29 23:57:05
369      [key.c]
370      use new buffer API to avoid fatal errors on corrupt keys in authorized_keys
371      files; ok markus@
372
373 20041102
374  - (dtucker) [configure.ac includes.h] Bug #947: Fix compile error on HP-UX
375    10.x by testing for conflicts in shadow.h and undef'ing _INCLUDE__STDC__
376    only if a conflict is detected.
377
378 20041019
379  - (dtucker) [uidswap.c] Don't test dropping of gids for the root user or
380    on Cygwin.  Cygwin parts from vinschen at redhat com; ok djm@
381
382 20041016
383  - (djm) [auth-pam.c] snprintf->strl*, fix server message length calculations;
384    ok dtucker@
385
386 20041006
387  - (dtucker) [README.privsep] Bug #939: update info about HP-UX Trusted Mode
388    and other PAM platforms.
389  - (dtucker) [monitor_mm.c openbsd-compat/xmmap.c] Bug #940: cast constants
390    to void * to appease picky compilers (eg Tru64's "cc -std1").
391
392 20040930
393  - (dtucker) [configure.ac] Set AC_PACKAGE_NAME.  ok djm@
394
395 20040923
396  - (dtucker) [openbsd-compat/bsd-snprintf.c] Previous change was off by one,
397    which could have caused the justification to be wrong.  ok djm@
398
399 20040921
400  - (dtucker) [openbsd-compat/bsd-snprintf.c] Check for max length too.
401    ok djm@
402  - (dtucker) [contrib/cygwin/ssh-host-config] Update to match current Cygwin
403    install process.  Patch from vinschen at redhat.com.
404
405 20040912
406  - (djm) [loginrec.c] Start KNF and tidy up of this long-neglected file.
407    No change in resultant binary
408  - (djm) [loginrec.c] __func__ifiy
409  - (djm) [loginrec.c] xmalloc
410  - (djm) [ssh.c sshd.c version.h] Don't divulge portable version in protocol
411    banner. Suggested by deraadt@, ok mouring@, dtucker@
412  - (dtucker) [configure.ac] Fix incorrect quoting and tests for cross-compile.
413    Partly by & ok djm@.
414
415 20040911
416  - (djm) [ssh-agent.c] unifdef some cygwin code; ok dtucker@
417  - (dtucker) [auth-pam.c auth-pam.h session.c] Bug #890: Send output from
418    failing PAM session modules to user then exit, similar to the way
419    /etc/nologin is handled.  ok djm@
420  - (dtucker) [auth-pam.c] Relocate sshpam_store_conv(), no code change.
421  - (djm) [auth2-kbdint.c auth2-none.c  auth2-passwd.c auth2-pubkey.c] 
422    Make cygwin code more consistent with that which surrounds it
423  - (dtucker) [auth-pam.c auth.h auth2-none.c auth2.c monitor.c monitor_wrap.c]
424    Bug #892: Send messages from failing PAM account modules to the client via
425    SSH2_MSG_USERAUTH_BANNER messages.  Note that this will not happen with
426    SSH2 kbdint authentication, which need to be dealt with separately.  ok djm@
427  - (dtucker) [session.c] Bug #927: make .hushlogin silent again.  ok djm@
428  - (dtucker) [configure.ac] Bug #321: Add cross-compile support to configure.
429    Parts by chua at ayrnetworks.com, astrand at lysator.liu.se and me.  ok djm@
430  - (dtucker) [auth-krb5.c] Bug #922: Pass KRB5CCNAME to PAM.  From deengert
431    at anl.gov, ok djm@
432
433 20040830
434  - (dtucker) [session.c openbsd-compat/bsd-cygwin_util.{c,h}] Bug #915: only
435    copy required environment variables on Cygwin.  Patch from vinschen at
436    redhat.com, ok djm@
437  - (dtucker) [regress/Makefile] Clean scp-ssh-wrapper.scp too.  Patch from
438    vinschen at redhat.com.
439  - (dtucker) [Makefile.in contrib/ssh-copy-id] Bug #894: Improve portability
440    of shell constructs.  Patch from cjwatson at debian.org.
441
442 20040829
443  - (dtucker) [openbsd-compat/getrrsetbyname.c] Prevent getrrsetbyname from
444    failing with NOMEMORY if no sigs are returned and malloc(0) returns NULL.
445    From Martin.Kraemer at Fujitsu-Siemens.com; ok djm@
446  - (dtucker) OpenBSD CVS Sync
447    - djm@cvs.openbsd.org 2004/08/23 11:48:09
448      [authfile.c]
449      fix error path, spotted by Martin.Kraemer AT Fujitsu-Siemens.com; ok markus
450    - djm@cvs.openbsd.org 2004/08/23 11:48:47
451      [channels.c]
452      typo, spotted by Martin.Kraemer AT Fujitsu-Siemens.com; ok markus
453    - dtucker@cvs.openbsd.org 2004/08/23 14:26:38
454      [ssh-keysign.c ssh.c]
455      Use permanently_set_uid() in ssh and ssh-keysign for consistency, matches
456      change in Portable; ok markus@ (CVS ID sync only)
457    - dtucker@cvs.openbsd.org 2004/08/23 14:29:23
458      [ssh-keysign.c]
459      Remove duplicate getuid(), suggested by & ok markus@
460    - markus@cvs.openbsd.org 2004/08/26 16:00:55
461      [ssh.1 sshd.8]
462      get rid of references to rhosts authentication; with jmc@
463    - djm@cvs.openbsd.org 2004/08/28 01:01:48
464      [sshd.c]
465      don't erroneously close stdin for !reexec case, from Dave Johnson;
466      ok markus@
467  - (dtucker) [configure.ac] Include sys/stream.h in sys/ptms.h header check,
468    fixes configure warning on Solaris reported by wknox at mitre.org.
469  - (dtucker) [regress/multiplex.sh] Skip test on platforms that do not
470    support FD passing since multiplex requires it.  Noted by tim@
471  - (dtucker) [regress/dynamic-forward.sh] Allow time for connections to be torn
472    down, needed on some platforms, should be harmless on others.  Patch from
473    jason at devrandom.org.
474  - (dtucker) [regress/scp.sh] Make this work on Cygwin too, which doesn't like
475    files ending in .exe that aren't binaries; patch from vinschen at redhat.com.
476  - (dtucker) [Makefile.in] Get regress/Makefile symlink right for out-of-tree
477    builds too, from vinschen at redhat.com.
478  - (dtucker) [regress/agent-ptrace.sh] Skip ptrace test on OSF1/DUnix/Tru64
479    too; patch from cmadams at hiwaay.net.
480  - (dtucker) [configure.ac] Replace non-portable echo \n with extra echo.
481  - (dtucker) [openbsd-compat/port-aix.c] Bug #712: Explicitly check for
482    accounts with authentication configs that sshd can't support (ie
483    SYSTEM=NONE and AUTH1=something).
484
485 20040828
486  - (dtucker) [openbsd-compat/mktemp.c] Remove superfluous Cygwin #ifdef; from
487    vinschen at redhat.com.
488
489 20040823
490  - (djm) [ssh-rand-helper.c] Typo. Found by 
491    Martin.Kraemer AT Fujitsu-Siemens.com
492  - (djm) [loginrec.c] Typo and bad args in error messages; Spotted by 
493    Martin.Kraemer AT Fujitsu-Siemens.com
494
495 20040817
496  - (dtucker) [regress/README.regress] Note compatibility issues with GNU head.
497  - (djm) OpenBSD CVS Sync
498    - markus@cvs.openbsd.org 2004/08/16 08:17:01
499      [version.h]
500      3.9
501  - (djm) Crank RPM spec version numbers
502  - (djm) Release 3.9p1
503
504 20040816
505  - (dtucker) [acconfig.h auth-pam.c configure.ac] Set real uid to non-root
506    to convince Solaris PAM to honour password complexity rules.  ok djm@
507
508 20040815
509  - (dtucker) [Makefile.in ssh-keysign.c ssh.c] Use permanently_set_uid() since
510    it does the right thing on all platforms.  ok djm@
511  - (djm) [acconfig.h configure.ac openbsd-compat/Makefile.in 
512    openbsd-compat/bsd-closefrom.c openbsd-compat/bsd-misc.c 
513    openbsd-compat/bsd-misc.h openbsd-compat/openbsd-compat.h] Use smarter 
514    closefrom() replacement from sudo; ok dtucker@
515  - (djm) [loginrec.c] Check that seek succeeded here too; ok dtucker
516  - (dtucker) [Makefile.in] Fix typo.
517
518 20040814
519  - (dtucker) [auth-krb5.c gss-serv-krb5.c openbsd-compat/xmmap.c]
520    Explicitly set umask for mkstemp; ok djm@
521  - (dtucker) [includes.h] Undef _INCLUDE__STDC__ on HP-UX, otherwise
522    prot.h and shadow.h provide conflicting declarations of getspnam.  ok djm@
523  - (dtucker) [loginrec.c openbsd-compat/port-aix.c openbsd-compat/port-aix.h]
524    Plug AIX login recording into login_write so logins will be recorded for
525    all auth types.
526
527 20040813
528  - (dtucker) [openbsd-compat/bsd-misc.c] Typo in #ifdef; from vinschen at
529    redhat.com
530 - (dtucker) OpenBSD CVS Sync
531    - avsm@cvs.openbsd.org 2004/08/11 21:43:05
532      [channels.c channels.h clientloop.c misc.c misc.h serverloop.c ssh-agent.c]
533      some signed/unsigned int comparison cleanups; markus@ ok
534    - avsm@cvs.openbsd.org 2004/08/11 21:44:32
535      [authfd.c scp.c ssh-keyscan.c]
536      use atomicio instead of homegrown equivalents or read/write.
537      markus@ ok
538    - djm@cvs.openbsd.org 2004/08/12 09:18:24
539      [sshlogin.c]
540      typo in error message, spotted by moritz AT jodeit.org (Id sync only)
541    - jakob@cvs.openbsd.org 2004/08/12 21:41:13
542      [ssh-keygen.1 ssh.1]
543      improve SSHFP documentation; ok deraadt@
544    - jmc@cvs.openbsd.org 2004/08/13 00:01:43
545      [ssh-keygen.1]
546      kill whitespace at eol;
547    - djm@cvs.openbsd.org 2004/08/13 02:51:48
548      [monitor_fdpass.c]
549      extra check for no message case; ok markus, deraadt, hshoexer, henning
550    - dtucker@cvs.openbsd.org 2004/08/13 11:09:24
551      [servconf.c]
552      Fix line numbers off-by-one in error messages, from tortay at cc.in2p3.fr
553      ok markus@, djm@
554
555 20040812
556  - (dtucker) [sshd.c] Remove duplicate variable imported during sync.
557  - (dtucker) OpenBSD CVS Sync
558    - markus@cvs.openbsd.org 2004/07/28 08:56:22
559      [sshd.c]
560      call setsid() _before_ re-exec
561    - markus@cvs.openbsd.org 2004/07/28 09:40:29
562      [auth.c auth1.c auth2.c cipher.c cipher.h key.c session.c ssh.c
563      sshconnect1.c]
564      more s/illegal/invalid/
565    - djm@cvs.openbsd.org 2004/08/04 10:37:52
566      [dh.c]
567      return group14 when no primes found - fixes hang on empty /etc/moduli;
568      ok markus@
569    - dtucker@cvs.openbsd.org 2004/08/11 11:09:54
570      [servconf.c]
571      Fix minor leak; "looks right" deraadt@
572    - dtucker@cvs.openbsd.org 2004/08/11 11:50:09
573      [sshd.c]
574      Don't try to close startup_pipe if it's not open; ok djm@
575    - djm@cvs.openbsd.org 2004/08/11 11:59:22
576      [sshlogin.c]
577      check that lseek went were we told it to; ok markus@
578      (Id sync only, but similar changes are needed in loginrec.c)
579    - djm@cvs.openbsd.org 2004/08/11 12:01:16
580      [sshlogin.c]
581      make store_lastlog_message() static to appease -Wall; ok markus
582  - (dtucker) [sshd.c] Clear loginmsg in postauth monitor, prevents doubling
583     messages generated before the postauth privsep split.
584
585 20040720
586  - (djm) OpenBSD CVS Sync
587    - markus@cvs.openbsd.org 2004/07/21 08:56:12
588      [auth.c]
589      s/Illegal user/Invalid user/; many requests; ok djm, millert, niklas,
590      miod, ...
591    - djm@cvs.openbsd.org 2004/07/21 10:33:31
592      [auth1.c auth2.c]
593      bz#899: Don't display invalid usernames in setproctitle
594      from peak AT argo.troja.mff.cuni.cz; ok markus@
595    - djm@cvs.openbsd.org 2004/07/21 10:36:23
596      [gss-serv-krb5.c]
597      fix function declaration
598    - djm@cvs.openbsd.org 2004/07/21 11:51:29
599      [canohost.c]
600      bz#902: cache remote port so we don't fatal() in auth_log when remote
601      connection goes away quickly. from peak AT argo.troja.mff.cuni.cz;
602      ok markus@
603  - (djm) [auth-pam.c] Portable parts of bz#899: Don't display invalid 
604    usernames in setproctitle from peak AT argo.troja.mff.cuni.cz;
605
606 20040720
607  - (djm) [log.c] bz #111: Escape more control characters when sending data 
608    to syslog; from peak AT argo.troja.mff.cuni.cz
609  - (djm) [contrib/redhat/sshd.pam] bz #903: Remove redundant entries; from 
610    peak AT argo.troja.mff.cuni.cz
611  - (djm) [regress/README.regress] Remove caveat regarding TCP wrappers, now
612    that sshd is fixed to behave better; suggested by tim
613
614 20040719
615  - (djm) [openbsd-compat/bsd-arc4random.c] Discard early keystream, like OpenBSD
616    ok dtucker@
617  - (djm) [auth-pam.c] Avoid use of xstrdup and friends in conversation function,
618    instead return PAM_CONV_ERR, avoiding another path to fatal(); ok dtucker@
619  - (tim) [configure.ac] updwtmpx() on OpenServer seems to add duplicate entry.
620    Report by rac AT tenzing.org
621
622 20040717
623  - (dtucker) [logintest.c scp.c sftp-server.c sftp.c ssh-add.c ssh-agent.c
624    ssh-keygen.c ssh-keyscan.c ssh-keysign.c ssh-rand-helper.c ssh.c sshd.c
625    openbsd-compat/bsd-misc.c] Move "char *__progname" to bsd-misc.c.  Reduces
626    diff vs OpenBSD; ok mouring@, tested by tim@ too.
627  - (dtucker) OpenBSD CVS Sync
628    - deraadt@cvs.openbsd.org 2004/07/11 17:48:47
629      [channels.c cipher.c clientloop.c clientloop.h compat.h moduli.c
630      readconf.c nchan.c pathnames.h progressmeter.c readconf.h servconf.c
631      session.c sftp-client.c sftp.c ssh-agent.1 ssh-keygen.c ssh.c ssh1.h
632      sshd.c ttymodes.h]
633      spaces
634    - brad@cvs.openbsd.org 2004/07/12 23:34:25
635      [ssh-keyscan.1]
636      Fix incorrect macro, .I -> .Em
637      From: Eric S. Raymond <esr at thyrsus dot com>
638      ok jmc@
639    - dtucker@cvs.openbsd.org 2004/07/17 05:31:41
640      [monitor.c monitor_wrap.c session.c session.h sshd.c sshlogin.c]
641      Move "Last logged in at.." message generation to the monitor, right
642      before recording the new login.  Fixes missing lastlog message when
643      /var/log/lastlog is not world-readable and incorrect datestamp when
644      multiple sessions are used (bz #463);  much assistance & ok markus@
645
646 20040711
647  - (dtucker) [auth-pam.c] Check for zero from waitpid() too, which allows
648    the monitor to properly clean up the PAM thread (Debian bug #252676).
649
650 20040709
651  - (tim) [contrib/cygwin/README] add minires-devel requirement. Patch from
652    vinschen AT redhat.com
653
654 20040708
655  - (dtucker) OpenBSD CVS Sync
656    - dtucker@cvs.openbsd.org 2004/07/03 05:11:33
657      [sshlogin.c] (RCSID sync only, the corresponding code is not in Portable)
658      Use '\0' not 0 for string; ok djm@, deraadt@
659    - dtucker@cvs.openbsd.org 2004/07/03 11:02:25
660      [monitor_wrap.c]
661      Put s/key functions inside #ifdef SKEY same as monitor.c,
662      from des@freebsd via bz #330, ok markus@
663    - dtucker@cvs.openbsd.org 2004/07/08 12:47:21
664      [scp.c]
665      Prevent scp from skipping the file following a double-error.
666      bz #863, ok markus@
667
668 20040702
669  - (dtucker) [mdoc2man.awk] Teach it to ignore .Bk -words, reported by
670    strube at physik3.gwdg.de a long time ago.
671
672 20040701
673  - (dtucker) [session.c] Call display_loginmsg again after do_pam_session.
674    Ensures messages from PAM modules are displayed when privsep=no.
675  - (dtucker) [auth-pam.c] Bug #705: Make arguments match PAM specs, fixes
676    warnings on compliant platforms.  From paul.a.bolton at bt.com.  ok djm@
677  - (dtucker) [auth-pam.c] Bug #559 (last piece): Pass DISALLOW_NULL_AUTHTOK
678    to pam_authenticate for challenge-response auth too.  Originally from
679    fcusack at fcusack.com, ok djm@
680  - (tim) [buildpkg.sh.in] Add $REV to bump the package revision within
681    the same version. Handle the case where someone uses --with-privsep-user=
682    and the user name does not match the group name. ok dtucker@
683
684 20040630
685  - (dtucker) [auth-pam.c] Check for buggy PAM modules that return a NULL
686    appdata_ptr to the conversation function.  ok djm@
687  - (djm) OpenBSD CVS Sync
688    - jmc@cvs.openbsd.org 2004/06/26 09:03:21
689      [ssh.1]
690      - remove double word
691      - rearrange .Bk to keep SYNOPSIS nice
692      - -M before -m in options description
693    - jmc@cvs.openbsd.org 2004/06/26 09:11:14
694      [ssh_config.5]
695      punctuation and grammar fixes. also, keep the options in order.
696    - jmc@cvs.openbsd.org 2004/06/26 09:14:40
697      [sshd_config.5]
698      new sentence, new line;
699    - avsm@cvs.openbsd.org 2004/06/26 20:07:16
700      [sshd.c]
701      initialise some fd variables to -1, djm@ ok
702    - djm@cvs.openbsd.org 2004/06/30 08:36:59
703      [session.c]
704      unbreak TTY break, diagnosed by darren AT dazwin.com; ok markus@
705
706 20040627
707  - (tim) update README files.
708  - (dtucker) [mdoc2man.awk] Bug #883: correctly recognise .Pa and .Ev macros.
709  - (dtucker) [regress/README.regress] Document new variables.
710  - (dtucker) [acconfig.h configure.ac sftp-server.c] Bug #823: add sftp
711    rename handling for Linux which returns EPERM for link() on (at least some)
712    filesystems that do not support hard links.  sftp-server will fall back to
713    stat+rename() in such cases.
714  - (dtucker) [openbsd-compat/port-aix.c] Missing __func__.
715
716 20040626
717  - (djm) OpenBSD CVS Sync
718    - djm@cvs.openbsd.org 2004/06/25 18:43:36
719      [sshd.c]
720      fix broken fd handling in the re-exec fallback path, particularly when
721      /dev/crypto is in use; ok deraadt@ markus@
722    - djm@cvs.openbsd.org 2004/06/25 23:21:38
723      [sftp.c]
724      bz #875: fix bad escape char error message; reported by f_mohr AT yahoo.de
725
726 20040625
727  - (dtucker) OpenBSD CVS Sync
728    - djm@cvs.openbsd.org 2004/06/24 19:30:54
729      [servconf.c servconf.h sshd.c]
730      re-exec sshd on accept(); initial work, final debugging and ok markus@
731    - djm@cvs.openbsd.org 2004/06/25 01:16:09
732      [sshd.c]
733      only perform tcp wrappers checks when the incoming connection is on a
734      socket.  silences useless warnings from regress tests that use
735      proxycommand="sshd -i".  prompted by david@ ok markus@
736    - djm@cvs.openbsd.org 2004/06/24 19:32:00
737      [regress/Makefile regress/test-exec.sh, added regress/reexec.sh]
738      regress test for re-exec corner cases
739    - djm@cvs.openbsd.org 2004/06/25 01:25:12
740      [regress/test-exec.sh]
741      clean reexec-specific junk out of text-exec.sh and simplify; idea markus@
742    - dtucker@cvs.openbsd.org 2004/06/25 05:38:48
743      [sftp-server.c]
744      Fall back to stat+rename if filesystem doesn't doesn't support hard
745      links.  bz#823, ok djm@
746  - (dtucker) [configure.ac openbsd-compat/misc.c [openbsd-compat/misc.h]
747    Add closefrom() for platforms that don't have it.
748  - (dtucker) [sshd.c] add line missing from reexec sync.
749
750 20040623
751  - (dtucker) [auth1.c] Ensure do_pam_account is called for Protocol 1
752    connections with empty passwords.  Patch from davidwu at nbttech.com,
753    ok djm@
754  - (dtucker) OpenBSD CVS Sync
755    - dtucker@cvs.openbsd.org 2004/06/22 22:42:02
756      [regress/envpass.sh]
757      Add quoting for test -z; ok markus@
758    - dtucker@cvs.openbsd.org 2004/06/22 22:45:52
759      [regress/test-exec.sh]
760      Add TEST_SSH_SSHD_CONFOPTS and TEST_SSH_SSH_CONFOPTS to allow adding
761      arbitary options to sshd_config and ssh_config during tests.  ok markus@
762    - dtucker@cvs.openbsd.org 2004/06/22 22:55:56
763      [regress/dynamic-forward.sh regress/test-exec.sh]
764      Allow setting of port for regress from TEST_SSH_PORT variable; ok markus@
765    - mouring@cvs.openbsd.org 2004/06/23 00:39:38
766      [rijndael.c]
767      -Wshadow fix up s/encrypt/do_encrypt/.  OK djm@, markus@
768    - dtucker@cvs.openbsd.org 2004/06/23 14:31:01
769      [ssh.c]
770      Fix counting in master/slave when passing environment variables; ok djm@
771  - (dtucker) [cipher.c] encrypt->do_encrypt inside SSH_OLD_EVP to match
772    -Wshadow change.
773  - (bal) [Makefile.in] Remove opensshd.init on 'make distclean'
774  - (dtucker) [auth.c openbsd-compat/port-aix.c openbsd-compat/port-aix.h]
775    Move loginrestrictions test to port-aix.c, replace with a generic hook.
776  - (tim) [regress/try-ciphers.sh] "if ! some_command" is not portable.
777  - (bal) [contrib/README] Removed "mdoc2man.pl" reference and added
778    reference to "findssl.sh"
779
780 20040622
781  - (dtucker) OpenBSD CVS Sync
782    - djm@cvs.openbsd.org 2004/06/20 17:36:59
783      [ssh.c]
784      filter passed env vars at slave in connection sharing case; ok markus@
785    - djm@cvs.openbsd.org 2004/06/20 18:53:39
786      [sftp.c]
787      make "ls -l" listings print user/group names, add "ls -n" to show uid/gid
788      (like /bin/ls); idea & ok markus@
789    - djm@cvs.openbsd.org 2004/06/20 19:28:12
790      [sftp.1]
791      mention new -n flag
792    - avsm@cvs.openbsd.org 2004/06/21 17:36:31
793      [auth-rsa.c auth2-gss.c auth2-pubkey.c authfile.c canohost.c channels.c
794      cipher.c dns.c kex.c monitor.c monitor_fdpass.c monitor_wrap.c
795      monitor_wrap.h nchan.c packet.c progressmeter.c scp.c sftp-server.c sftp.c
796      ssh-gss.h ssh-keygen.c ssh.c sshconnect.c sshconnect1.c sshlogin.c
797      sshpty.c]
798      make ssh -Wshadow clean, no functional changes
799      markus@ ok
800    - djm@cvs.openbsd.org 2004/06/21 17:53:03
801      [session.c]
802      fix fd leak for multiple subsystem connections; with markus@
803    - djm@cvs.openbsd.org 2004/06/21 22:02:58
804      [log.h]
805      mark fatal and cleanup exit as __dead; ok markus@
806    - djm@cvs.openbsd.org 2004/06/21 22:04:50
807      [sftp.c]
808      introduce sorting for ls, same options as /bin/ls; ok markus@
809    - djm@cvs.openbsd.org 2004/06/21 22:30:45
810      [sftp.c]
811      prefix ls option flags with LS_
812    - djm@cvs.openbsd.org 2004/06/21 22:41:31
813      [sftp.1]
814      document sort options
815    - djm@cvs.openbsd.org 2004/06/22 01:16:39
816      [sftp.c]
817      don't show .files by default in ls, add -a option to turn them back on;
818      ok markus
819    - markus@cvs.openbsd.org 2004/06/22 03:12:13
820      [regress/envpass.sh regress/multiplex.sh]
821      more portable env passing tests
822    - dtucker@cvs.openbsd.org 2004/06/22 05:05:45
823      [monitor.c monitor_wrap.c]
824      Change login->username, will prevent -Wshadow errors in Portable;
825      ok markus@
826  - (dtucker) [monitor.c] Fix Portable-specific -Wshadow warnings on "socket".
827  - (dtucker) [defines.h] Define __dead if not already defined.
828  - (bal) [auth-passwd.c auth1.c] Clean up unused variables.
829
830 20040620
831  - (tim) [configure.ac Makefile.in] Only change TEST_SHELL on broken platforms.
832
833 20040619
834  - (dtucker) [auth-pam.c] Don't use PAM namespace for
835     pam_password_change_required either.
836  - (tim) [configure.ac buildpkg.sh.in contrib/solaris/README] move opensshd
837    init script to top level directory.  Add opensshd.init.in.
838    Remove contrib/solaris/buildpkg.sh, contrib/solaris/opensshd.in
839
840 20040618
841  - (djm) OpenBSD CVS Sync
842    - djm@cvs.openbsd.org 2004/06/17 14:52:48
843      [clientloop.c clientloop.h ssh.c]
844      support environment passing over shared connections; ok markus@
845    - djm@cvs.openbsd.org 2004/06/17 15:10:14
846      [clientloop.c misc.h readconf.c readpass.c ssh.c ssh_config.5]
847      Add option for confirmation (ControlMaster=ask) via ssh-askpass before 
848      opening shared connections; ok markus@
849    - djm@cvs.openbsd.org 2004/06/17 14:53:27
850      [regress/multiplex.sh]
851      shared connection env passing regress test
852  - (dtucker) [regress/README.regress] Add detail on how to run a single
853    test from the top-level Makefile.
854  - (dtucker) OpenBSD CVS Sync
855    - djm@cvs.openbsd.org 2004/06/17 23:56:57
856      [ssh.1 ssh.c]
857      sync usage() and SYNPOSIS with connection sharing changes
858    - dtucker@cvs.openbsd.org 2004/06/18 06:13:25
859      [sftp.c]
860      Use execvp instead of execv so sftp -S ssh works.  "makes sense" markus@
861    - dtucker@cvs.openbsd.org 2004/06/18 06:15:51
862      [multiplex.sh]
863      Use -S for scp/sftp to force the use of the ssh being tested.
864      ok djm@,markus@
865  - (djm) OpenBSD CVS Sync
866    - djm@cvs.openbsd.org 2004/06/18 10:40:19
867      [ssh.c]
868      delay signal handler setup until we have finished talking to the master.
869      allow interrupting of setup (e.g. if master is stuck); ok markus@
870    - markus@cvs.openbsd.org 2004/06/18 10:55:43
871      [ssh.1 ssh.c]
872      trim synopsis for -S, allow -S and -oControlMaster, -MM means 'ask';
873      ok djm
874    - djm@cvs.openbsd.org 2004/06/18 11:11:54
875      [channels.c clientloop.c]
876      Don't explode in clientloop when we receive a bogus channel id, but
877      also don't generate them to begin with; ok markus@
878
879 20040617
880  - (dtucker) [regress/scp.sh] diff -N is not portable (but needed for some
881    platforms), so test if diff understands it.  Pointed out by tim@, ok djm@
882  - (dtucker) OpenBSD CVS Sync regress/
883    - dtucker@cvs.openbsd.org 2004/06/17 05:51:59
884      [regress/multiplex.sh]
885      Remove datafile between and after tests, kill sshd rather than wait;
886      ok djm@
887    - dtucker@cvs.openbsd.org 2004/06/17 06:00:05
888      [regress/multiplex.sh]
889      Use DATA and COPY for test data rather than hard-coded paths; ok djm@
890    - dtucker@cvs.openbsd.org 2004/06/17 06:19:06
891      [regress/multiplex.sh]
892      Add small description of failing test to failure message; ok djm@
893  - (dtucker) [regress/multiplex.sh] add EXEEXT for those platforms that need
894    it.
895  - (dtucker) [regress/multiplex.sh] Increase sleep time to 120 sec (60 is not
896    enough for slow systems, especially if they don't have a kernel RNG).
897
898 20040616
899  - (dtucker) [openbsd-compat/port-aix.c] Expand whitespace -> tabs. No
900    code changes.
901  - (dtucker) OpenBSD CVS Sync regress/
902    - djm@cvs.openbsd.org 2004/04/27 09:47:30
903      [regress/Makefile regress/test-exec.sh, added regress/envpass.sh]
904      regress test for environment passing, SendEnv & AcceptEnv options;
905      ok markus@
906    - dtucker@cvs.openbsd.org 2004/06/13 13:51:02
907      [regress/Makefile regress/test-exec.sh, added regress/scp-ssh-wrapper.sh
908      regress/scp.sh]
909      Add scp regression test; with & ok markus@
910    - djm@cvs.openbsd.org 2004/06/13 15:04:08
911      [regress/Makefile regress/test-exec.sh, added regress/envpass.sh]
912      regress test for client multiplexing; ok markus@
913    - djm@cvs.openbsd.org 2004/06/13 15:16:54
914      [regress/test-exec.sh]
915      remove duplicate setting of $SCP; spotted by markus@
916    - dtucker@cvs.openbsd.org 2004/06/16 13:15:09
917      [regress/scp.sh]
918      Make scp -r tests use diff -rN not cmp (which won't do dirs.  ok markus@
919    - dtucker@cvs.openbsd.org 2004/06/16 13:16:40
920      [regress/multiplex.sh]
921      Silence multiplex sftp and scp tests.  ok markus@
922  - (dtucker) [regress/test-exec.sh]
923    Move Portable-only StrictModes to top of list to make syncs easier.
924  - (dtucker) [regress/README.regress]
925    Add $TEST_SHELL to readme.
926
927 20040615
928  - (djm) OpenBSD CVS Sync
929    - djm@cvs.openbsd.org 2004/05/26 08:59:57
930      [sftp.c]
931      exit -> _exit in forked child on error; from andrushock AT korovino.net
932    - markus@cvs.openbsd.org 2004/05/26 23:02:39
933      [channels.c]
934      missing freeaddrinfo; Andrey Matveev
935    - dtucker@cvs.openbsd.org 2004/05/27 00:50:13
936      [readconf.c]
937      Kill dead code after fatal(); ok djm@
938    - dtucker@cvs.openbsd.org 2004/06/01 14:20:45
939      [auth2-chall.c]
940      Remove redundant #include; ok markus@
941    - pedro@cvs.openbsd.org 2004/06/03 12:22:20
942      [sftp-client.c sftp.c]
943      initialize pointers, ok markus@
944    - djm@cvs.openbsd.org 2004/06/13 12:53:24
945      [dh.c dh.h kex.c kex.h kexdhc.c kexdhs.c monitor.c myproposal.h] 
946      [ssh-keyscan.c sshconnect2.c sshd.c]
947      implement diffie-hellman-group14-sha1 kex method (trivial extension to
948      existing diffie-hellman-group1-sha1); ok markus@
949    - dtucker@cvs.openbsd.org 2004/06/13 14:01:42
950      [ssh.1 ssh_config.5 sshd_config.5]
951      List supported ciphers in man pages, tidy up ssh -c;
952      "looks fine" jmc@, ok markus@
953    - djm@cvs.openbsd.org 2004/06/13 15:03:02
954      [channels.c channels.h clientloop.c clientloop.h includes.h readconf.c] 
955      [readconf.h scp.1 sftp.1 ssh.1 ssh.c ssh_config.5]
956      implement session multiplexing in the client (the server has supported 
957      this since 2.0); ok markus@
958    - djm@cvs.openbsd.org 2004/06/14 01:44:39
959      [channels.c clientloop.c misc.c misc.h packet.c ssh-agent.c ssh-keyscan.c]
960      [sshd.c]
961      set_nonblock() instead of fnctl(...,O_NONBLOCK); "looks sane" deraadt@
962    - djm@cvs.openbsd.org 2004/06/15 05:45:04
963      [clientloop.c]
964      missed one unset_nonblock; spotted by Tim Rice
965  - (djm) Fix Makefile.in for connection sharing changes
966  - (djm) [ssh.c] Use separate var for address length
967
968 20040603
969  - (dtucker) [auth-pam.c] Don't use pam_* namespace for sshd's PAM functions.
970    ok djm@
971
972 20040601
973  - (djm) [auth-pam.c] Add copyright for local changes
974
975 20040530
976  - (dtucker) [auth-pam.c auth-pam.h auth-passwd.c] Bug #874: Re-add PAM 
977    support for PasswordAuthentication=yes.  ok djm@
978  - (dtucker) [auth-pam.c] Use an invalid password for root if
979    PermitRootLogin != yes or the login is invalid, to prevent leaking
980    information.  Based on Openwall's owl-always-auth patch.  ok djm@
981  - (tim) [configure.ac Makefile.in] Add support for "make package" ok djm@
982  - (tim) [buildpkg.sh.in] New file. A more flexible version of
983    contrib/solaris/buildpkg.sh used for "make package".
984  - (tim) [buildpkg.sh.in] Last minute fix didn't make it in the .in file.
985
986 20040527
987  - (dtucker) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec
988    contrib/README CREDITS INSTALL] Bug #873: Correct URLs for x11-ssh-askpass
989    and Jim Knoble's email address , from Jim himself.
990
991 20040524
992  - (dtucker) OpenBSD CVS Sync
993    - djm@cvs.openbsd.org 2004/05/19 12:17:33
994      [sftp-client.c sftp.c]
995      gracefully abort transfers on receipt of SIGINT, also ignore SIGINT while
996      waiting for a command; ok markus@
997    - dtucker@cvs.openbsd.org 2004/05/20 10:58:05
998      [clientloop.c]
999      Trivial type fix 0 -> '\0'; ok markus@
1000    - markus@cvs.openbsd.org 2004/05/21 08:43:03
1001      [kex.h moduli.c tildexpand.c]
1002      add prototypes for -Wall; ok djm
1003    - djm@cvs.openbsd.org 2004/05/21 11:33:11
1004      [channels.c channels.h clientloop.c serverloop.c ssh.1]
1005      bz #756: add support for the cancel-tcpip-forward request for the server
1006      and the client (through the ~C commandline). reported by z3p AT
1007      twistedmatrix.com; ok markus@
1008    - djm@cvs.openbsd.org 2004/05/22 06:32:12
1009      [clientloop.c ssh.1]
1010      use '-h' for help in ~C commandline instead of '-?'; inspired by jmc@
1011    - jmc@cvs.openbsd.org 2004/05/22 16:01:05
1012      [ssh.1]
1013      kill whitespace at eol;
1014    - dtucker@cvs.openbsd.org 2004/05/23 23:59:53
1015      [auth.c auth.h auth1.c auth2.c servconf.c servconf.h sshd_config
1016      sshd_config.5]
1017      Add MaxAuthTries sshd config option; ok markus@
1018  - (dtucker) [auth-pam.c] Bug #839: Ensure that pam authentication "thread"
1019    is terminated if the privsep slave exits during keyboard-interactive
1020    authentication.  ok djm@
1021  - (dtucker) [sshd.c] Fix typo in comment.
1022
1023 20040523
1024  - (djm) [sshd_config] Explain consequences of UsePAM=yes a little better in 
1025    sshd_config; ok dtucker@
1026  - (djm) [configure.ac] Warn if the system has no known way of figuring out 
1027    which user is on the other end of a Unix domain socket; ok dtucker@
1028  - (bal) [openbsd-compat/sys-queue.h] Reintroduce machinary to handle
1029    old/broken/incomplete <sys/queue.h>.
1030
1031 20040513
1032  - (dtucker) [configure.ac] Bug #867: Additional tests for res_query in
1033    libresolv, fixes problems detecting it on some platforms
1034    (eg Linux/x86-64).  From Kurt Roeckx via Debian, ok mouring@
1035  - (dtucker) OpenBSD CVS Sync
1036    - jmc@cvs.openbsd.org 2004/05/04 18:36:07
1037      [scp.1]
1038      SendEnv here too;
1039    - jmc@cvs.openbsd.org 2004/05/06 11:24:23
1040      [ssh_config.5]
1041      typo from John Cosimano (PR 3770);
1042    - deraadt@cvs.openbsd.org 2004/05/08 00:01:37
1043      [auth.c clientloop.c misc.h servconf.c ssh.c sshpty.h sshtty.c
1044      tildexpand.c], removed: sshtty.h tildexpand.h
1045      make two tiny header files go away; djm ok
1046    - djm@cvs.openbsd.org 2004/05/08 00:21:31
1047      [clientloop.c misc.h readpass.c scard.c ssh-add.c ssh-agent.c ssh-keygen.c
1048      sshconnect.c sshconnect1.c sshconnect2.c] removed: readpass.h
1049      kill a tiny header; ok deraadt@
1050    - djm@cvs.openbsd.org 2004/05/09 00:06:47
1051      [moduli.c ssh-keygen.c] removed: moduli.h
1052      zap another tiny header; ok deraadt@
1053    - djm@cvs.openbsd.org 2004/05/09 01:19:28
1054      [OVERVIEW auth-rsa.c auth1.c kex.c monitor.c session.c sshconnect1.c
1055      sshd.c] removed: mpaux.c mpaux.h
1056      kill some more tiny files; ok deraadt@
1057    - djm@cvs.openbsd.org 2004/05/09 01:26:48
1058      [kex.c]
1059      don't overwrite what we are trying to compute
1060    - deraadt@cvs.openbsd.org 2004/05/11 19:01:43
1061      [auth.c auth2-none.c authfile.c channels.c monitor.c monitor_mm.c
1062      packet.c packet.h progressmeter.c session.c openbsd-compat/xmmap.c]
1063      improve some code lint did not like; djm millert ok
1064    - dtucker@cvs.openbsd.org 2004/05/13 02:47:50
1065      [ssh-agent.1]
1066      Add examples to ssh-agent.1, bz#481 from Ralf Hauser; ok deraadt@
1067  - (dtucker) [sshd.8] Bug #843: Add warning about PasswordAuthentication to
1068    UsePAM section.  Parts from djm@ and jmc@.
1069  - (dtucker) [auth-pam.c scard-opensc.c] Tinderbox says auth-pam.c uses
1070    readpass.h, grep says scard-opensc.c does too.  Replace with misc.h.
1071  - (dtucker) [openbsd-compat/getrrsetbyname.c] Check that HAVE_DECL_H_ERROR
1072    is defined before using.
1073  - (dtucker) [openbsd-compat/getrrsetbyname.c] Fix typo too: HAVE_DECL_H_ERROR
1074    -> HAVE_DECL_H_ERRNO.
1075
1076 20040502
1077  - (dtucker) OpenBSD CVS Sync
1078    - djm@cvs.openbsd.org 2004/04/22 11:56:57
1079      [moduli.c]
1080      Bugzilla #850: Sophie Germain is the correct name of the French
1081      mathematician, "Sophie Germaine" isn't; from Luc.Maisonobe@c-s.fr
1082    - djm@cvs.openbsd.org 2004/04/27 09:46:37
1083      [readconf.c readconf.h servconf.c servconf.h session.c session.h ssh.c
1084      ssh_config.5 sshd_config.5]
1085      bz #815: implement ability to pass specified environment variables from
1086      the client to the server; ok markus@
1087    - djm@cvs.openbsd.org 2004/04/28 05:17:10
1088      [ssh_config.5 sshd_config.5]
1089      manpage fixes in envpass stuff from Brian Poole (raj AT cerias.purdue.edu)
1090    - jmc@cvs.openbsd.org 2004/04/28 07:02:56
1091      [sshd_config.5]
1092      remove unnecessary .Pp;
1093    - jmc@cvs.openbsd.org 2004/04/28 07:13:42
1094      [sftp.1 ssh.1]
1095      add SendEnv to -o list;
1096    - dtucker@cvs.openbsd.org 2004/05/02 11:54:31
1097      [sshd.8]
1098      Man page grammar fix (bz #858), from damerell at chiark.greenend.org.uk
1099      via Debian; ok djm@
1100    - dtucker@cvs.openbsd.org 2004/05/02 11:57:52
1101      [ssh.1]
1102      ConnectionTimeout -> ConnectTimeout, from m.a.ellis at ncl.ac.uk via
1103      Debian.  ok djm@
1104    - dtucker@cvs.openbsd.org 2004/05/02 23:02:17
1105      [sftp.1]
1106      ConnectionTimeout -> ConnectTimeout here too, pointed out by jmc@
1107    - dtucker@cvs.openbsd.org 2004/05/02 23:17:51
1108      [scp.1]
1109      ConnectionTimeout -> ConnectTimeout for scp.1 too.
1110
1111 20040423
1112  - (dtucker) [configure.ac openbsd-compat/getrrsetbyname.c] Declare h_errno
1113    as extern int if not already declared.  Fixes compile errors on old SCO
1114    platforms.  ok tim@
1115  - (dtucker) [README.platform] List prereqs for building on Cygwin.
1116
1117 20040421
1118  - (djm) Update config.guess and config.sub to autoconf-2.59 versions; ok tim@
1119
1120 20040420
1121  - (djm) OpenBSD CVS Sync
1122    - henning@cvs.openbsd.org 2004/04/08 16:08:21
1123      [sshconnect2.c]
1124      swap the last two parameters to TAILQ_FOREACH_REVERSE. matches what
1125      FreeBSD and NetBSD do.
1126      ok millert@ mcbride@ markus@ ho@, checked to not affect ports by naddy@
1127    - djm@cvs.openbsd.org 2004/04/18 23:10:26
1128      [readconf.c readconf.h ssh-keysign.c ssh.c]
1129      perform strict ownership and modes checks for ~/.ssh/config files, 
1130      as these can be used to execute arbitrary programs; ok markus@
1131      NB. ssh will now exit when it detects a config with poor permissions
1132    - djm@cvs.openbsd.org 2004/04/19 13:02:40
1133      [ssh.1 ssh_config.5]
1134      document strict permission checks on ~/.ssh/config; prompted by, 
1135      with & ok jmc@
1136    - jmc@cvs.openbsd.org 2004/04/19 16:12:14
1137      [ssh_config.5]
1138      kill whitespace at eol;
1139    - djm@cvs.openbsd.org 2004/04/19 21:51:49
1140      [ssh.c]
1141      fix idiot typo that i introduced in my last commit;
1142      spotted by cschneid AT cschneid.com
1143  - (djm) [openbsd-compat/sys-queue.h] Sync with OpenBSD, needed for 
1144    above change
1145  - (djm) [configure.ac] Check whether libroken is required when building 
1146    with Heimdal
1147
1148 20040419
1149  - (dtucker) OpenBSD CVS Sync
1150    - dtucker@cvs.openbsd.org 2004/02/29 22:04:45
1151      [regress/login-timeout.sh]
1152      Use sudo when restarting daemon during test.  ok markus@
1153    - dtucker@cvs.openbsd.org 2004/03/08 10:17:12
1154      [regress/login-timeout.sh]
1155      Missing OBJ, from tim@.  ok markus@ (Already fixed, ID sync only)
1156    - djm@cvs.openbsd.org 2004/03/30 12:41:56
1157      [sftp-client.c]
1158      sync comment with reality
1159    - djm@cvs.openbsd.org 2004/03/31 21:58:47
1160      [canohost.c]
1161      don't skip ip options check when UseDNS=no; ok markus@ (ID sync only)
1162    - markus@cvs.openbsd.org 2004/04/01 12:19:57
1163      [scp.c]
1164      limit trust between local and remote rcp/scp process,
1165      noticed by lcamtuf; ok deraadt@, djm@
1166
1167 20040418
1168  - (dtucker) [auth-pam.c] Log username and source host for failed PAM
1169    authentication attempts.  With & ok djm@
1170  - (djm) [openbsd-compat/bsd-cygwin_util.c] Recent versions of Cygwin allow
1171    change of user context without a password, so relax auth method 
1172    restrictions; from vinschen AT redhat.com; ok dtucker@
1173
1174 20040416
1175  - (dtucker) [regress/sftp-cmds.sh] Skip quoting test on Cygwin, since
1176    FAT/NTFS does not permit quotes in filenames.  From vinschen at redhat.com
1177  - (djm) [auth-krb5.c auth.h session.c] Explicitly refer to Kerberos ccache 
1178    file using FILE: method, fixes problems on Mac OSX.
1179    Patch from simon@sxw.org.uk; ok dtucker@
1180  - (tim) [configure.ac] Set SETEUID_BREAKS_SETUID, BROKEN_SETREUID and
1181    BROKEN_SETREGID for SCO OpenServer 3
1182
1183 20040412
1184  - (dtucker) [sshd_config.5] Add PermitRootLogin without-password warning
1185    from bug #701 (text from jfh at cise.ufl.edu).
1186  - (dtucker) [acconfig.h configure.ac defines.h] Bug #673: check for 4-arg
1187    skeychallenge(), eg on NetBSD.  ok mouring@
1188  - (dtucker) [auth-skey.c defines.h monitor.c] Make skeychallenge explicitly
1189    4-arg, with compatibility for 3-arg versions.  From djm@, ok me.
1190  - (djm) [configure.ac] Fix detection of libwrap on OpenBSD; ok dtucker@
1191
1192 20040408
1193  - (dtucker) [loginrec.c] Use UT_LINESIZE if available, prevents truncating
1194    pty name on Linux 2.6.x systems.  Patch from jpe at eisenmenger.org.
1195  - (bal) [monitor.c monitor_wrap.c] Second try.  Put the zlib.h headers
1196    back and #undef TARGET_OS_MAC instead.  (Bug report pending with Apple)
1197  - (dtucker) [defines.h loginrec.c] Define UT_LINESIZE if not defined and
1198    simplify loginrec.c.  ok tim@
1199  - (bal) [monitor.c monitor_wrap.c] Ok.. Last time.  Promise.  Tim suggested
1200    limiting scope and dtucker@ agreed.
1201
1202 20040407
1203  - (dtucker) [session.c] Flush stdout after displaying loginmsg.  From
1204    f_mohr at yahoo.de.
1205  - (bal) [acconfig.h auth-krb5.c configure.ac gss-serv-krb5.c] Check to see
1206    if Krb5 library exports krb5_init_etc() since some OSes (like MacOS/X)
1207    are starting to restrict it as internal since it is not needed by
1208    developers any more. (Patch based on Apple tree)
1209  - (bal) [monitor.c monitor_wrap.c] monitor_wrap.c] moved zlib.h higher since 
1210    krb5 on MacOS/X conflicts.  There may be a better solution, but this will 
1211    work for now.
1212
1213 20040406
1214  - (dtucker) [acconfig.h configure.ac defines.h] Bug #820: don't use
1215    updwtmpx() on IRIX since it seems to clobber utmp.  ok djm@
1216  - (dtucker) [configure.ac] Bug #816, #748 (again): Attempt to detect
1217    broken getaddrinfo and friends on HP-UX.  ok djm@
1218
1219 20040330
1220  - (dtucker) [configure.ac] Bug #811: Use "!" for LOCKED_PASSWD_PREFIX on
1221    Linuxes, since that's what many use.  ok djm@
1222  - (dtucker) [auth-pam.c] rename the_authctxt to sshpam_authctxt in auth-pam.c
1223    to reduce potential confusion with the one in sshd.c.  ok djm@
1224  - (djm) Bug #825: Fix ip_options_check() for mapped IPv4/IPv6 connection; 
1225    with & ok dtucker@
1226
1227 20040327
1228  - (dtucker) [session.c] Bug #817: Clear loginmsg after fork to prevent
1229    duplicate login messages for mutli-session logins.  ok djm@
1230
1231 20040322
1232  - (djm) [sshd.c] Drop supplemental groups if started as root
1233  - (djm) OpenBSD CVS Sync
1234    - markus@cvs.openbsd.org 2004/03/09 22:11:05
1235      [ssh.c]
1236      increase x11 cookie lifetime to 20 minutes; ok djm
1237    - markus@cvs.openbsd.org 2004/03/10 09:45:06
1238      [ssh.c]
1239      trim usage to match ssh(1) and look more like unix. ok djm@
1240    - markus@cvs.openbsd.org 2004/03/11 08:36:26
1241      [sshd.c]
1242      trim usage; ok deraadt
1243    - markus@cvs.openbsd.org 2004/03/11 10:21:17
1244      [ssh.c sshd.c]
1245      ssh, sshd: sync version output, ok djm
1246    - markus@cvs.openbsd.org 2004/03/20 10:40:59
1247      [version.h]
1248      3.8.1
1249  - (djm) Crank RPM spec versions
1250
1251 20040311
1252  - (djm) [configure.ac] Add standard license to configure.ac; ok ben, dtucker
1253
1254 20040310
1255  - (dtucker) [openbsd-compat/fake-rfc2553.h] Bug #812: #undef getaddrinfo
1256    before redefining it, silences warnings on Tru64.
1257
1258 20040308
1259  - (dtucker) [sshd.c] Back out rev 1.270 as it caused problems on some
1260    platforms (eg SCO, HP-UX) with logging in the wrong TZ.  ok djm@
1261  - (dtucker) [configure.ac sshd.c openbsd-compat/bsd-misc.h
1262    openbsd-compat/setenv.c] Unset KRB5CCNAME on AIX to prevent it from being
1263    inherited by the child.  ok djm@
1264  - (dtucker) [auth-pam.c auth-pam.h auth1.c auth2.c monitor.c monitor_wrap.c
1265    monitor_wrap.h] Bug #808: Ensure force_pwchange is correctly initialized
1266    even if keyboard-interactive is not used by the client.  Prevents 
1267    segfaults in some cases where the user's password is expired (note this 
1268    is not considered a security exposure).  ok djm@
1269  - (djm) OpenBSD CVS Sync
1270    - markus@cvs.openbsd.org 2004/03/03 06:47:52
1271      [sshd.c]
1272      change proctiltle after accept(2); ok henning, deraadt, djm
1273    - djm@cvs.openbsd.org 2004/03/03 09:30:42
1274      [sftp-client.c]
1275      Don't print duplicate messages when progressmeter is off
1276      Spotted by job317 AT mailvault.com; ok markus@
1277    - djm@cvs.openbsd.org 2004/03/03 09:31:20
1278      [sftp.c]
1279      Fix initialisation of progress meter; ok markus@
1280    - markus@cvs.openbsd.org 2004/03/05 10:53:58
1281      [readconf.c readconf.h scp.1 sftp.1 ssh.1 ssh_config.5 sshconnect2.c]
1282      add IdentitiesOnly; ok djm@, pb@
1283    - djm@cvs.openbsd.org 2004/03/08 09:38:05
1284      [ssh-keyscan.c]
1285      explicitly initialise remote_major and remote_minor.
1286      from cjwatson AT debian.org; ok markus@
1287    - dtucker@cvs.openbsd.org 2004/03/08 10:18:57
1288      [sshd_config.5]
1289      Document KerberosGetAFSToken;  ok markus@
1290  - (tim) [regress/README.regress] Document ssh-rand-helper issue. ok bal
1291
1292 20040307
1293  - (tim) [regress/login-timeout.sh] fix building outside of source tree.
1294
1295 20040304
1296  - (dtucker) [auth-pam.c] Don't try to export PAM when compiled with
1297    -DUSE_POSIX_THREADS.  From antoine.verheijen at ualbert ca.  ok djm@
1298  - (dtucker) [auth-pam.c] Reset signal status when starting pam auth thread,
1299    prevent hanging during PAM keyboard-interactive authentications.  ok djm@
1300  - (dtucker) [auth-passwd.c auth-sia.c auth-sia.h defines.h
1301    openbsd-compat/xcrypt.c] Bug #802: Fix build error on Tru64 when
1302    configured --with-osfsia.  ok djm@
1303
1304 20040303
1305  - (djm) [configure.ac ssh-agent.c] Use prctl to prevent ptrace on ssh-agent
1306    ok dtucker  
1307
1308 20040229
1309  - (tim) [configure.ac] Put back bits mistakenly removed from Rev 1.188
1310
1311 20040229
1312  - (dtucker) OpenBSD CVS Sync
1313    - djm@cvs.openbsd.org 2004/02/25 00:22:45
1314      [sshd.c]
1315      typo in comment
1316    - dtucker@cvs.openbsd.org 2004/02/27 22:42:47
1317      [dh.c]
1318      Prevent sshd from sending DH groups with a primitive generator of zero or
1319      one, even if they are listed in /etc/moduli.  ok markus@
1320    - dtucker@cvs.openbsd.org 2004/02/27 22:44:56
1321      [dh.c]
1322      Make /etc/moduli line buffer big enough for 8kbit primes, in case anyone
1323      ever uses one.  ok markus@
1324    - dtucker@cvs.openbsd.org 2004/02/27 22:49:27
1325      [dh.c]
1326      Reset bit counter at the right time, fixes debug output in the case where
1327      the DH group is rejected.  ok markus@
1328    - dtucker@cvs.openbsd.org 2004/02/17 08:23:20
1329      [regress/Makefile regress/login-timeout.sh]
1330      Add regression test for LoginGraceTime; ok markus@
1331    - markus@cvs.openbsd.org 2004/02/24 16:56:30
1332      [regress/test-exec.sh]
1333      allow arguments in ${TEST_SSH_XXX}
1334    - markus@cvs.openbsd.org 2004/02/24 17:06:52
1335      [regress/ssh-com-client.sh regress/ssh-com-keygen.sh
1336      regress/ssh-com-sftp.sh regress/ssh-com.sh]
1337      test against recent ssh.com releases
1338    - dtucker@cvs.openbsd.org 2004/02/28 12:16:57
1339      [regress/dynamic-forward.sh]
1340      Make dynamic-forward understand nc's new output.  ok markus@
1341    - dtucker@cvs.openbsd.org 2004/02/28 13:44:45
1342      [regress/try-ciphers.sh]
1343      Test acss too; ok markus@
1344  - (dtucker) [regress/try-ciphers.sh] Skip acss if not compiled in (eg if we
1345    built with openssl < 0.9.7)
1346
1347 20040226
1348  - (bal) KNF our sshlogin.c even if the code looks nothing like upstream
1349    code due to diversity issues.
1350
1351 20040225
1352  - (djm) Trim ChangeLog 
1353  - (djm) Don't specify path to PAM modules in Redhat sshd.pam; from Fedora
1354
1355 20040224
1356  - (dtucker) OpenBSD CVS Sync
1357    - markus@cvs.openbsd.org 2004/02/19 21:15:04
1358      [sftp-server.c]
1359      switch to new license.template
1360    - markus@cvs.openbsd.org 2004/02/23 12:02:33
1361      [sshd.c]
1362      backout revision 1.279; set listen socket to non-block; ok henning.
1363    - markus@cvs.openbsd.org 2004/02/23 15:12:46
1364      [bufaux.c]
1365      encode 0 correctly in buffer_put_bignum2; noted by Mikulas Patocka
1366      and drop support for negative BNs; ok otto@
1367    - markus@cvs.openbsd.org 2004/02/23 15:16:46
1368      [version.h]
1369      enter 3.8
1370  - (dtucker) [configure.ac gss-serv-krb5.c ssh-gss.h] Define GSSAPI when found
1371    with krb5-config, hunt down gssapi.h and friends.  Based partially on patch
1372    from deengert at anl.gov.  ok djm@
1373  - (djm) [groupaccess.c uidswap.c] Bug #787: Size group arrays at runtime 
1374    using sysconf() if available Based on patches from 
1375    holger AT van-lengerich.de and openssh_bugzilla AT hockin.org
1376  - (dtucker) [uidswap.c] Minor KNF.  ok djm@
1377  - (tim) [openbsd-compat/getrrsetbyname.c] Make gcc 2.7.2.3 happy.  ok djm@
1378  - (djm) Crank RPM spec versions
1379  - (dtucker) [README] Add pointer to release notes.  ok djm@
1380  - (dtucker) {README.platform] Add platform-specific notes.
1381  - (tim) [configure.ac] SCO3 needs -lcrypt_i for -lprot
1382  - (djm) Release 3.8p1
1383
1384 20040223
1385  - (dtucker) [session.c] Bug #789: Only make setcred call for !privsep in the
1386    non-interactive path.  ok djm@
1387
1388 20040222
1389  - (dtucker) [auth-shadow.c auth.c auth.h] Move shadow account expiry test
1390    to auth-shadow.c, no functional change.  ok djm@
1391  - (dtucker) [auth-shadow.c auth.h] Provide warnings of impending account or
1392    password expiry.  ok djm@
1393  - (dtucker) [auth-passwd.c] Only check password expiry once.  Prevents
1394    multiple warnings if a wrong password is entered.
1395  - (dtucker) [configure.ac] Apply krb5-config --libs fix to non-gssapi path
1396    too.
1397
1398 20040220
1399  - (djm) [openbsd-compat/setproctitle.c] fix comments; from grange@
1400
1401 20040218
1402  - (dtucker) [configure.ac] Handle case where krb5-config --libs returns a
1403    path with a "-" in it.  From Sergio.Gelato at astro.su.se.
1404  - (djm) OpenBSD CVS Sync
1405    - djm@cvs.openbsd.org 2004/02/17 07:17:29
1406      [sftp-glob.c sftp.c]
1407      Remove useless headers; ok deraadt@
1408    - djm@cvs.openbsd.org 2004/02/17 11:03:08
1409      [sftp.c]
1410      sftp.c and sftp-int.c, together at last; ok markus@
1411    - jmc@cvs.openbsd.org 2004/02/17 19:35:21
1412      [sshd_config.5]
1413      remove cruft left over from RhostsAuthentication removal;
1414      ok markus@
1415  - (djm) [log.c] Correct use of HAVE_OPENLOG_R
1416  - (djm) [log.c] Tighten openlog_r tests
1417
1418 20040217
1419  - (djm) Simplify the license on code I have written. No code changes.
1420  - (djm) OpenBSD CVS Sync
1421    - djm@cvs.openbsd.org 2004/02/17 05:39:51
1422      [sftp-client.c sftp-client.h sftp-glob.c sftp-glob.h sftp-int.c]
1423      [sftp-int.h sftp.c]
1424      switch to license.template for code written by me (belated, I know...)
1425  - (djm) Bug #698: Specify FILE: for KRB5CCNAME; patch from 
1426    stadal@suse.cz and simon@sxw.org.uk
1427  - (dtucker) [auth-pam.c] Tidy up PAM debugging.  ok djm@
1428  - (dtucker) [auth-pam.c] Store output from pam_session and pam_setcred for
1429    display after login.  Should fix problems like pam_motd not displaying
1430    anything, noticed by cjwatson at debian.org.  ok djm@
1431
1432 20040212
1433  - (tim) [Makefile.in regress/sftp-badcmds.sh regress/test-exec.sh]
1434    Portablity fixes. Data sftp transfers needs to be world readable. Some
1435    older shells hang on while loops when  doing sh -n some_script. OK dtucker@
1436  - (tim) [configure.ac] Make sure -lcrypto is before -lsocket for sco3.
1437    ok mouring@
1438
1439 20040211
1440  - (dtucker) [auth-passwd.c auth-shadow.c] Only enable shadow expiry check
1441    if HAS_SHADOW_EXPIRY is set.
1442  - (tim) [configure.ac] Fix comment to match code changes in ver 1.117
1443
1444 20040210
1445  - (dtucker) [auth-passwd.c auth.h openbsd-compat/port-aix.c
1446    openbsd-compat/port-aix.h] Bug #14: Use do_pwchange to support AIX's
1447    native password expiry.
1448  - (dtucker) [LICENCE Makefile.in auth-passwd.c auth-shadow.c auth.c auth.h
1449    defines.h] Bug #14: Use do_pwchange to support password expiry and force
1450    change for platforms using /etc/shadow.  ok djm@
1451  - (dtucker) [openbsd-compat/fake-rfc2553.h] Bug #563: Prepend ssh_ to compat
1452    functions to avoid conflicts with Heimdal's libroken.  ok djm@
1453  - (dtucker) [auth-pam.c auth-pam.h session.c] Bug #14: Use do_pwchange to
1454    change expired PAM passwords for SSHv1 connections without privsep.
1455    pam_chauthtok is still used when privsep is disabled.  ok djm@
1456  - (dtucker) [openbsd-compat/port-aix.c openbsd-compat/port-aix.h] Move
1457    include from port-aix.h to port-aix.c and remove unnecessary function
1458    definition.  Fixes build errors on AIX.
1459  - (dtucker) [configure.ac loginrec.c] Bug #464: Use updwtmpx on platforms
1460    that support it.  from & ok mouring@
1461  - (dtucker) [configure.ac] Bug #345: Do not disable utmp on HP-UX 10.x.
1462    ok djm@
1463
1464 20040207
1465  - (dtucker) OpenBSD CVS Sync
1466    - dtucker@cvs.openbsd.org 2004/02/06 23:41:13
1467      [cipher-ctr.c]
1468      Use EVP_CIPHER_CTX_key_length for key length.  ok markus@
1469      (This will fix builds with OpenSSL 0.9.5)
1470  - (dtucker) [cipher.c] enable AES counter modes with OpenSSL 0.9.5.
1471    ok djm@, markus@
1472
1473 20040206
1474  - (dtucker) [acss.c acss.h] Fix $Id tags.
1475  - (dtucker) [cipher-acss.c cipher.c] Enable acss only if building with
1476    OpenSSL >= 0.9.7.  ok djm@
1477  - (dtucker) [session.c] Bug #789: Do not call do_pam_setcred as a non-root
1478    user, since some modules might fail due to lack of privilege.  ok djm@
1479  - (dtucker) [configure.ac] Bug #748: Always define BROKEN_GETADDRINFO
1480    for HP-UX 11.11.  If there are known-good configs where this is not
1481    required, please report them.  ok djm@
1482  - (dtucker) [sshd.c] Bug #757: Clear child's environment to prevent
1483    accidentally inheriting from root's environment.  ok djm@
1484  - (dtucker) [openbsd-compat/port-aix.c openbsd-compat/port-aix.h] Bug #796:
1485    Restore previous authdb setting after auth calls.  Fixes problems with
1486    setpcred failing on accounts that use AFS or NIS password registries.
1487  - (dtucker) [configure.ac includes.h] Include <sys/stream.h> if present,
1488    required on Solaris 2.5.1 for queue_t, which is used by <sys/ptms.h>.
1489  - (dtucker) OpenBSD CVS Sync
1490    - markus@cvs.openbsd.org 2004/01/30 09:48:57
1491      [auth-passwd.c auth.h pathnames.h session.c]
1492      support for password change; ok dtucker@
1493      (set password-dead=1w in login.conf to use this).
1494      In -Portable, this is currently only platforms using bsdauth.
1495    - dtucker@cvs.openbsd.org 2004/02/05 05:37:17
1496      [monitor.c sshd.c]
1497      Pass SIGALRM through to privsep child if LoginGraceTime expires. ok markus@
1498    - markus@cvs.openbsd.org 2004/02/05 15:33:33
1499      [progressmeter.c]
1500      fix ETA for > 4GB; bugzilla #791; ok henning@ deraadt@
1501
1502 20040129
1503  - (dtucker) OpenBSD CVS Sync regress/
1504    - dtucker@cvs.openbsd.org 2003/10/11 11:49:49
1505      [Makefile banner.sh]
1506      Test missing banner file, suppression of banner with ssh -q, check return
1507      code from ssh.  ok markus@
1508    - jmc@cvs.openbsd.org 2003/11/07 10:16:44
1509      [ssh-com.sh]
1510      adress -> address, and a few more; all from Jonathon Gray;
1511    - djm@cvs.openbsd.org 2004/01/13 09:49:06
1512      [sftp-batch.sh]
1513  - (dtucker) [configure.ac] Add --without-zlib-version-check.  Feedback from
1514    tim@, ok several
1515  - (dtucker) [configure.ac openbsd-compat/bsd-cray.c openbsd-compat/bsd-cray.h]
1516    Bug #775: Cray fixes from wendy at cray.com
1517
1518 20040128
1519  - (dtucker) [regress/README.regress] Add tcpwrappers issue, noted by tim@
1520  - (dtucker) [moduli] Import new moduli file from OpenBSD.
1521
1522 20040127
1523  - (djm) OpenBSD CVS Sync
1524    - hshoexer@cvs.openbsd.org 2004/01/23 17:06:03
1525      [cipher.c]
1526      enable acss for ssh
1527      ok deraadt@ markus@
1528    - mouring@cvs.openbsd.org 2004/01/23 17:57:48
1529      [sftp-int.c]
1530      Fix issue pointed out with ls not handling large directories 
1531      with embeded paths correctly.  OK damien@
1532    - hshoexer@cvs.openbsd.org 2004/01/23 19:26:33
1533      [cipher.c]
1534      rename acss@opebsd.org to acss@openssh.org
1535      ok deraadt@
1536    - djm@cvs.openbsd.org 2004/01/25 03:49:09
1537      [sshconnect.c]
1538      reset nonblocking flag after ConnectTimeout > 0 connect; (bugzilla #785)
1539      from jclonguet AT free.fr; ok millert@
1540    - djm@cvs.openbsd.org 2004/01/27 10:08:10
1541      [sftp.c]
1542      reorder parsing so user:skey@host:file works (bugzilla #777)
1543      patch from admorten AT umich.edu; ok markus@
1544  - (djm) [acss.c acss.h cipher-acss.c] Portable support for ACSS 
1545    if libcrypto lacks it
1546
1547 20040126
1548  - (tim) Typo in regress/README.regress
1549  - (tim) [regress/test-exec.sh] RhostsAuthentication is deprecated.
1550  - (tim) [defines.h] Add defines for HFIXEDSZ and T_SIG
1551  - (tim) [configure.ac includes.h] add <sys/ptms.h> for grantpt() and friends.
1552  - (tim) [defines.h openbsd-compat/getrrsetbyname.h] Move defines for HFIXEDSZ
1553    and T_SIG to getrrsetbyname.h
1554
1555 20040124
1556  - (djm) Typo in openbsd-compat/bsd-openpty.c; from wendyp AT cray.com
1557
1558 20040123 
1559  - (djm) Do pam_session processing for systems with HAVE_LOGIN_CAP; from 
1560    ralf.hack AT pipex.net; ok dtucker@
1561  - (djm) Bug #776: Update contrib/redhat/openssh.spec to dynamically detect
1562    Kerberos location (and thus work with Fedora Core 1);
1563    from jason AT devrandom.org
1564  - (dtucker) [configure.ac] Bug #788: Test for zlib.h presence and for
1565    zlib >= 1.1.4.  Partly from jbasney at ncsa.uiuc.edu.  ok djm@
1566  - (dtucker) [contrib/cygwin/README] Document new ssh-host-config options.
1567    Patch from vinschen at redhat.com.
1568  - (dtucker) [acconfig.h configure.ac includes.h servconf.c session.c]
1569    Change AFS symbol to USE_AFS to prevent namespace collisions, do not
1570    include kafs.h unless necessary.  From deengert at anl.gov.
1571  - (tim) [configure.ac] Remove hard coded -L/usr/local/lib and
1572    -I/usr/local/include. Users can do LDFLAGS="-L/usr/local/lib" \
1573    CPPFLAGS="-I/usr/local/include" ./configure if needed.
1574
1575 20040122
1576  - (dtucker) [configure.ac] Use krb5-config where available for Kerberos/
1577    GSSAPI detection, libs and includes.  ok djm@
1578  - (dtucker) [session.c] Enable AFS support in conjunction with KRB5 not
1579    just HEIMDAL.
1580  - (tim) [contrib/solaris/buildpkg.sh] Allow for the possibility of
1581    /usr/local being a symbolic link. Fixes problem reported by Henry Grebler.
1582
1583 20040121
1584  - (djm) OpenBSD CVS Sync
1585    - djm@cvs.openbsd.org 2004/01/13 09:25:05
1586      [sftp-int.c sftp.1 sftp.c]
1587      Tidy sftp batchmode handling, eliminate junk to stderr (bugzilla #754) and
1588      enable use of "-b -" to accept batchfile from stdin; ok markus@
1589    - jmc@cvs.openbsd.org 2004/01/13 12:17:33
1590      [sftp.1]
1591      remove unnecessary Ic's;
1592      kill whitespace at EOL;
1593      ok djm@
1594    - markus@cvs.openbsd.org 2004/01/13 19:23:15
1595      [compress.c session.c]
1596      -Wall; ok henning
1597    - markus@cvs.openbsd.org 2004/01/13 19:45:15
1598      [compress.c]
1599      cast for portability; millert@
1600    - markus@cvs.openbsd.org 2004/01/19 09:24:21
1601      [channels.c]
1602      fake consumption for half closed channels since the peer is waiting for
1603      window adjust messages; bugzilla #790 Matthew Dillon; test + ok dtucker@
1604      reproduce with sh -c 'ulimit -f 10; ssh host -n od /bsd | cat > foo'
1605    - markus@cvs.openbsd.org 2004/01/19 21:25:15
1606      [auth2-hostbased.c auth2-pubkey.c serverloop.c ssh-keysign.c sshconnect2.c]
1607      fix mem leaks; some fixes from Pete Flugstad; tested dtucker@
1608    - djm@cvs.openbsd.org 2004/01/21 03:07:59
1609      [sftp.c]
1610      initialise infile in main, rather than statically - from portable
1611    - deraadt@cvs.openbsd.org 2004/01/11 21:55:06
1612      [sshpty.c]
1613      for pty opening, only use the openpty() path.  the other stuff only needs
1614      to be in openssh-p; markus ok
1615  - (djm) [openbsd-compat/bsd-openpty.c] Rework old sshpty.c code into an
1616    openpty() replacement
1617
1618 20040114
1619  - (dtucker) [auth-pam.c] Have monitor die if PAM authentication thread exits
1620    unexpectedly.  with & ok djm@
1621  - (dtucker) [auth-pam.c] Reset signal handler in pthread_cancel too, add
1622    test for case where cleanup has already run.
1623  - (dtucker) [auth-pam.c] Add minor debugging.
1624
1625 20040113
1626  - (dtucker) [auth-pam.c] Relocate struct pam_ctxt and prototypes.  No
1627    functional changes.
1628
1629 20040108
1630  - (dtucker) [auth-pam.c defines.h] Bug #783: move __unused to defines.h and
1631    only define if not already.  From des at freebsd.org.
1632  - (dtucker) [configure.ac] Remove extra (typo) comma.
1633
1634 20040105
1635  - (dtucker) [contrib/ssh-copy-id] Bug #781: exit if ssh fails.  Patch from
1636    cjwatson at debian.org.
1637  - (dtucker) [acconfig.h configure.ac includes.h servconf.c session.c]
1638    Only enable KerberosGetAFSToken if Heimdal's libkafs is found.  with jakob@
1639
1640 20040102
1641  - (djm) OSX/Darwin needs BIND_8_COMPAT to build getrrsetbyname. Report from
1642    jakob@
1643  - (djm) Remove useless DNS support configure summary message. from jakob@
1644  - (djm) OSX/Darwin put the PAM headers in a different place, detect this.
1645    Report from jakob@
1646
1647 20031231
1648  - (dtucker) OpenBSD CVS Sync
1649    - djm@cvs.openbsd.org 2003/12/22 09:16:58
1650      [moduli.c ssh-keygen.1 ssh-keygen.c]
1651      tidy up moduli generation debugging, add -v (verbose/debug) option to
1652      ssh-keygen; ok markus@
1653    - markus@cvs.openbsd.org 2003/12/22 20:29:55
1654      [cipher-3des1.c]
1655      EVP_CIPHER_CTX_cleanup() for the des contexts; pruiksma@freesurf.fr
1656    - jakob@cvs.openbsd.org 2003/12/23 16:12:10
1657      [servconf.c servconf.h session.c sshd_config]
1658      implement KerberosGetAFSToken server option. ok markus@, beck@
1659    - millert@cvs.openbsd.org 2003/12/29 16:39:50
1660      [sshd_config]
1661      KeepAlive has been obsoleted, use TCPKeepAlive instead; markus@ OK
1662    - dtucker@cvs.openbsd.org 2003/12/31 00:24:50
1663      [auth2-passwd.c]
1664      Ignore password change request during password auth (which we currently
1665      don't support) and discard proposed new password.  corrections/ok markus@
1666  - (dtucker) [configure.ac] Only test setresuid and setresgid if they exist.
1667
1668 20031219
1669  - (dtucker) [defines.h] Bug #458: Define SIZE_T_MAX as UINT_MAX if we
1670    typedef size_t ourselves.
1671
1672 20031218
1673  - (dtucker) [configure.ac] Don't use setre[ug]id on DG-UX, from Tom Orban.
1674  - (dtucker) [auth-pam.c] Do PAM chauthtok during SSH2 keyboard-interactive
1675    authentication.  Partially fixes bug #423.  Feedback & ok djm@
1676
1677 20031217
1678  - (djm) OpenBSD CVS Sync
1679    - markus@cvs.openbsd.org 2003/12/09 15:28:43
1680      [serverloop.c]
1681      make ClientKeepAlive work for ssh -N, too (no login shell requested).
1682      1) send a bogus channel request if we find a channel
1683      2) send a bogus global request if we don't have a channel
1684      ok + test beck@
1685    - markus@cvs.openbsd.org 2003/12/09 17:29:04
1686      [sshd.c]
1687      fix -o and HUP; ok henning@
1688    - markus@cvs.openbsd.org 2003/12/09 17:30:05
1689      [ssh.c]
1690      don't modify argv for ssh -o; similar to sshd.c 1.283
1691    - markus@cvs.openbsd.org 2003/12/09 21:53:37
1692      [readconf.c readconf.h scp.1 servconf.c servconf.h sftp.1 ssh.1]
1693      [ssh_config.5 sshconnect.c sshd.c sshd_config.5]
1694      rename keepalive to tcpkeepalive; the old name causes too much
1695      confusion; ok djm, dtucker; with help from jmc@
1696    - dtucker@cvs.openbsd.org 2003/12/09 23:45:32
1697      [clientloop.c]
1698      Clear exit code when ssh -N is terminated with a SIGTERM.  ok markus@
1699    - markus@cvs.openbsd.org 2003/12/14 12:37:21
1700      [ssh_config.5]
1701      we don't support GSS KEX; from Simon Wilkinson
1702    - markus@cvs.openbsd.org 2003/12/16 15:49:51
1703      [clientloop.c clientloop.h readconf.c readconf.h scp.1 sftp.1 ssh.1]
1704      [ssh.c ssh_config.5]
1705      application layer keep alive (ServerAliveInterval ServerAliveCountMax)
1706      for ssh(1), similar to the sshd(8) option; ok beck@; with help from
1707      jmc and dtucker@
1708    - markus@cvs.openbsd.org 2003/12/16 15:51:54
1709      [dh.c]
1710      use <= instead of < in dh_estimate; ok provos/hshoexer; 
1711      do not return < DH_GRP_MIN
1712  - (dtucker) [acconfig.h configure.ac uidswap.c] Bug #645: Check for
1713    setres[ug]id() present but not implemented (eg some Linux/glibc
1714    combinations).
1715  - (bal) [openbsd-compat/bsd-misc.c] unset 'signal' defined if we are
1716    using a real 'signal()' (Noticed by a NeXT Compile)
1717
1718 20031209
1719  - (dtucker) OpenBSD CVS Sync
1720    - matthieu@cvs.openbsd.org 2003/11/25 23:10:08
1721      [ssh-add.1]
1722      ssh-add doesn't need to be a descendant of ssh-agent. Ok markus@, jmc@.
1723    - djm@cvs.openbsd.org 2003/11/26 21:44:29
1724      [cipher-aes.c]
1725      fix #ifdef before #define; ok markus@
1726      (RCS ID sync only, Portable already had this)
1727    - markus@cvs.openbsd.org 2003/12/02 12:15:10
1728      [progressmeter.c]
1729      improvments from andreas@:
1730      * saner speed estimate for transfers that takes less than a second by
1731        rounding the time to 1 second.
1732      * when the transfer is finished calculate the actual total speed
1733        rather than the current speed which is given during the transfer
1734    - markus@cvs.openbsd.org 2003/12/02 17:01:15
1735      [channels.c session.c ssh-agent.c ssh.h sshd.c]
1736      use SSH_LISTEN_BACKLOG (=128) in listen(2).
1737    - djm@cvs.openbsd.org 2003/12/07 06:34:18
1738      [moduli.c]
1739      remove unused debugging #define templates
1740    - markus@cvs.openbsd.org 2003/12/08 11:00:47
1741      [kexgexc.c]
1742      print requested group size in debug; ok djm
1743    - dtucker@cvs.openbsd.org 2003/12/09 13:52:55
1744      [moduli.c]
1745      Prevent ssh-keygen -T from outputting moduli with a generator of 0, since
1746      they can't be used for Diffie-Hellman.  Assistance and ok djm@
1747  - (dtucker) [ssh-keyscan.c] Sync RCSIDs, missed in SSH_SSFDMAX change below.
1748
1749 20031208
1750  - (tim) [configure.ac] Bug 770. Fix --without-rpath.
1751
1752 20031123
1753  - (djm) [canohost.c] Move IPv4inV6 mapped address normalisation to its own
1754    function and call it unconditionally
1755  - (djm) OpenBSD CVS Sync
1756    - djm@cvs.openbsd.org 2003/11/23 23:17:34
1757      [ssh-keyscan.c]
1758      from portable - use sysconf to detect fd limit; ok markus@
1759      (tidy diff by adding SSH_SSFDMAX macro to defines.h)
1760    - djm@cvs.openbsd.org 2003/11/23 23:18:45
1761      [ssh-keygen.c]
1762      consistency PATH_MAX -> MAXPATHLEN; ok markus@
1763      (RCS ID sync only)
1764    - djm@cvs.openbsd.org 2003/11/23 23:21:21
1765      [scp.c]
1766      from portable: rename clashing variable limit-> limit_rate; ok markus@
1767      (RCS ID sync only)
1768    - dtucker@cvs.openbsd.org 2003/11/24 00:16:35
1769      [ssh.1 ssh.c]
1770      Make ssh -k mean GSSAPIDelegateCredentials=no. Suggestion & ok markus@
1771  - (djm) Annotate OpenBSD-derived files in openbsd-compat/ with original 
1772    source file path (in OpenBSD tree).
1773
1774 20031122
1775  - (dtucker) [channels.c] Make AIX write limit code clearer.  Suggested by djm@
1776  - (dtucker) [auth-passwd.c openbsd-compat/port-aix.c openbsd-compat/port-aix.h]
1777    Move AIX specific password authentication code to port-aix.c, call
1778    authenticate() until reenter flag is clear.
1779  - (dtucker) [auth-sia.c configure.ac] Tru64 update from cmadams at hiwaay.net.
1780    Use permanently_set_uid for SIA, only define DISABLE_FD_PASSING when SIA
1781    is enabled, rely on SIA to check for locked accounts if enabled.  ok djm@
1782  - (djm) [scp.c] Rename limitbw -> limit_rate to match upstreamed patch
1783  - (djm) [sftp-int.c] Remove duplicated code from bogus sync
1784  - (djm) [packet.c] Shuffle #ifdef to reduce conditionally compiled code
1785
1786 20031121
1787  - (djm) OpenBSD CVS Sync
1788    - markus@cvs.openbsd.org 2003/11/20 11:39:28
1789      [progressmeter.c]
1790      fix rounding errors; from andreas@
1791    - djm@cvs.openbsd.org 2003/11/21 11:57:03
1792      [everything]
1793      unexpand and delete whitespace at EOL; ok markus@
1794      (done locally and RCS IDs synced)
1795
1796 20031118
1797  - (djm) Fix early exit for root auth success when UsePAM=yes and 
1798    PermitRootLogin=no
1799  - (dtucker) [auth-pam.c] Convert chauthtok_conv into a generic tty_conv,
1800    and use it for do_pam_session.  Fixes problems like pam_motd not
1801    displaying anything.  ok djm@
1802  - (dtucker) [auth-pam.c] Only use pam_putenv if our platform has it. ok djm@
1803  - (djm) OpenBSD CVS Sync
1804    - dtucker@cvs.openbsd.org 2003/11/18 00:40:05
1805      [serverloop.c]
1806      Correct check for authctxt->valid.  ok djm@
1807    - djm@cvs.openbsd.org 2003/11/18 10:53:07
1808      [monitor.c]
1809      unbreak fake authloop for non-existent users (my screwup). Spotted and
1810      tested by dtucker@; ok markus@
1811
1812 20031117
1813  - (djm) OpenBSD CVS Sync
1814    - djm@cvs.openbsd.org 2003/11/03 09:03:37
1815      [auth-chall.c]
1816      make this a little more idiot-proof; ok markus@
1817      (includes portable-specific changes)
1818    - jakob@cvs.openbsd.org 2003/11/03 09:09:41
1819      [sshconnect.c]
1820      move changed key warning into warn_changed_key(). ok markus@
1821    - jakob@cvs.openbsd.org 2003/11/03 09:37:32
1822      [sshconnect.c]
1823      do not free static type pointer in warn_changed_key()
1824    - djm@cvs.openbsd.org 2003/11/04 08:54:09
1825      [auth1.c auth2.c auth2-pubkey.c auth.h auth-krb5.c auth-passwd.c]
1826      [auth-rhosts.c auth-rh-rsa.c auth-rsa.c monitor.c serverloop.c]
1827      [session.c]
1828      standardise arguments to auth methods - they should all take authctxt.
1829      check authctxt->valid rather then pw != NULL; ok markus@
1830    - jakob@cvs.openbsd.org 2003/11/08 16:02:40
1831      [auth1.c]
1832      remove unused variable (pw). ok djm@
1833      (id sync only - still used in portable)
1834    - jmc@cvs.openbsd.org 2003/11/08 19:17:29
1835      [sftp-int.c]
1836      typos from Jonathon Gray;
1837    - jakob@cvs.openbsd.org 2003/11/10 16:23:41
1838      [bufaux.c bufaux.h cipher.c cipher.h hostfile.c hostfile.h key.c]
1839      [key.h sftp-common.c sftp-common.h sftp-server.c sshconnect.c sshd.c]
1840      [ssh-dss.c ssh-rsa.c uuencode.c uuencode.h]
1841      constify. ok markus@ & djm@
1842    - dtucker@cvs.openbsd.org 2003/11/12 10:12:15
1843      [scp.c]
1844      When called with -q, pass -q to ssh; suppresses SSH2 banner.  ok markus@
1845    - jakob@cvs.openbsd.org 2003/11/12 16:39:58
1846      [dns.c dns.h readconf.c ssh_config.5 sshconnect.c]
1847      update SSHFP validation. ok markus@
1848    - jmc@cvs.openbsd.org 2003/11/12 20:14:51
1849      [ssh_config.5]
1850      make verb agree with subject, and kill some whitespace;
1851    - markus@cvs.openbsd.org 2003/11/14 13:19:09
1852      [sshconnect2.c]
1853      cleanup and minor fixes for the client code; from Simon Wilkinson
1854    - djm@cvs.openbsd.org 2003/11/17 09:45:39
1855      [msg.c msg.h sshconnect2.c ssh-keysign.c]
1856      return error on msg send/receive failure (rather than fatal); ok markus@
1857    - markus@cvs.openbsd.org 2003/11/17 11:06:07
1858      [auth2-gss.c gss-genr.c gss-serv.c monitor.c monitor.h monitor_wrap.c]
1859      [monitor_wrap.h sshconnect2.c ssh-gss.h]
1860      replace "gssapi" with "gssapi-with-mic"; from Simon Wilkinson; 
1861      test + ok jakob.
1862  - (djm) Bug #632: Don't call pam_end indirectly from within kbd-int
1863    conversation function
1864  - (djm) Export environment variables from authentication subprocess to 
1865    parent. Part of Bug #717
1866
1867 20031115
1868  - (dtucker) [regress/agent-ptrace.sh] Test for GDB output from Solaris and
1869    HP-UX, skip test on AIX.
1870
1871 20031113
1872  - (dtucker) [auth-pam.c] Append newlines to lines output by the
1873    pam_chauthtok_conv().
1874  - (dtucker) [README ssh-host-config ssh-user-config Makefile] (All
1875    contrib/cygwin).  Major update from vinschen at redhat.com.
1876    - Makefile provides a `cygwin-postinstall' target to run right after
1877      `make install'.
1878    - Better support for Windows 2003 Server.
1879    - Try to get permissions as correct as possible.
1880    - New command line options to allow full automated host configuration.
1881    - Create configs from skeletons in /etc/defaults/etc.
1882    - Use /bin/bash, allows reading user input with readline support.
1883    - Remove really old configs from /usr/local.
1884  - (dtucker) [auth-pam.c] Add newline to accumulated PAM_TEXT_INFO and
1885    PAM_ERROR_MSG messages.
1886
1887 20031106
1888  - (djm) Clarify UsePAM consequences a little more
1889
1890 20031103
1891  - (dtucker) [contrib/cygwin/ssh-host-config] Ensure entries in /etc/services
1892    are created correctly with CRLF line terminations.  Patch from vinschen at
1893    redhat.com.
1894  - (dtucker) OpenBSD CVS Sync
1895    - markus@cvs.openbsd.org 2003/10/15 09:48:45
1896      [monitor_wrap.c]
1897      check pmonitor != NULL
1898    - markus@cvs.openbsd.org 2003/10/21 09:50:06
1899      [auth2-gss.c]
1900      make sure the doid is larger than 2
1901    - avsm@cvs.openbsd.org 2003/10/26 16:57:43
1902      [sshconnect2.c]
1903      rename 'supported' static var in userauth_gssapi() to 'gss_supported'
1904      to avoid shadowing the global version.  markus@ ok
1905    - markus@cvs.openbsd.org 2003/10/28 09:08:06
1906      [misc.c]
1907      error->debug for getsockopt+TCP_NODELAY; several requests
1908    - markus@cvs.openbsd.org 2003/11/02 11:01:03
1909      [auth2-gss.c compat.c compat.h sshconnect2.c]
1910      remove support for SSH_BUG_GSSAPI_BER; simon@sxw.org.uk
1911  - (dtucker) [regress/agent-ptrace.sh] Use numeric uid and gid.
1912
1913 20031021
1914  - (dtucker) [INSTALL] Some system crypt() functions support MD5 passwords
1915    directly.  Noted by Darren.Moffat at sun.com.
1916  - (dtucker) [regress/agent-ptrace.sh] Skip agent-test unless SUDO is set,
1917    make agent setgid during test.
1918
1919 20031017
1920  - (dtucker) [INSTALL] Note that --with-md5 is now required on platforms with
1921    MD5 passwords even if PAM support is enabled.  From steev at detritus.net.
1922
1923 20031015
1924  - (dtucker) OpenBSD CVS Sync
1925    - jmc@cvs.openbsd.org 2003/10/08 08:27:36
1926      [scp.1 scp.c sftp-server.8 sftp.1 sftp.c ssh.1 sshd.8]
1927      scp and sftp: add options list and sort options. options list requested
1928      by deraadt@
1929      sshd: use same format as ssh
1930      ssh: remove wrong option from list
1931      sftp-server: Subsystem is documented in ssh_config(5), not sshd(8)
1932      ok deraadt@ markus@
1933    - markus@cvs.openbsd.org 2003/10/08 15:21:24
1934      [readconf.c ssh_config.5]
1935      default GSS API to no in client, too; ok jakob, deraadt@
1936    - markus@cvs.openbsd.org 2003/10/11 08:24:08
1937      [readconf.c readconf.h ssh.1 ssh.c ssh_config.5]
1938      remote x11 clients are now untrusted by default, uses xauth(8) to generate
1939      untrusted cookies; ForwardX11Trusted=yes restores old behaviour.
1940      ok deraadt; feedback and ok djm/fries
1941    - markus@cvs.openbsd.org 2003/10/11 08:26:43
1942      [sshconnect2.c]
1943      search keys in reverse order; fixes #684
1944    - markus@cvs.openbsd.org 2003/10/11 11:36:23
1945      [monitor_wrap.c]
1946      return NULL for missing banner; ok djm@
1947    - jmc@cvs.openbsd.org 2003/10/12 13:12:13
1948      [ssh_config.5]
1949      note that EnableSSHKeySign should be in the non-hostspecific section;
1950      remove unnecessary .Pp;
1951      ok markus@
1952    - markus@cvs.openbsd.org 2003/10/13 08:22:25
1953      [scp.1 sftp.1]
1954      don't refer to options related to forwarding; ok jmc@
1955    - jakob@cvs.openbsd.org 2003/10/14 19:42:10
1956      [dns.c dns.h readconf.c ssh-keygen.c sshconnect.c]
1957      include SSHFP lookup code (not enabled by default). ok markus@
1958    - jakob@cvs.openbsd.org 2003/10/14 19:43:23
1959      [README.dns]
1960      update
1961    - markus@cvs.openbsd.org 2003/10/14 19:54:39
1962      [session.c ssh-agent.c]
1963      10X for mkdtemp; djm@
1964  - (dtucker) [acconfig.h configure.ac dns.c openbsd-compat/getrrsetbyname.c
1965    openbsd-compat/getrrsetbyname.h] DNS fingerprint support is now always
1966    compiled in but disabled in config.
1967  - (dtucker) [auth.c] Check for disabled password expiry on HP-UX Trusted Mode.
1968  - (tim) [regress/banner.sh] portability fix.
1969
1970 20031009
1971  - (dtucker) [sshd_config.5] UsePAM defaults to "no".  ok djm@
1972
1973 20031008
1974  - (dtucker) OpenBSD CVS Sync
1975    - dtucker@cvs.openbsd.org 2003/10/07 01:47:27
1976      [sshconnect2.c]
1977      Don't use logit for banner, since it truncates to MSGBUFSIZ; bz #668 &
1978      #707.  ok markus@
1979    - djm@cvs.openbsd.org 2003/10/07 07:04:16
1980      [sftp-int.c]
1981      sftp quoting fix from admorten AT umich.edu; ok markus@
1982    - deraadt@cvs.openbsd.org 2003/10/07 21:58:28
1983      [sshconnect2.c]
1984      set ptr to NULL after free
1985    - dtucker@cvs.openbsd.org 2003/10/07 01:52:13
1986      [regress/Makefile regress/banner.sh]
1987      Test SSH2 banner.  ok markus@
1988    - djm@cvs.openbsd.org 2003/10/07 07:04:52
1989      [regress/sftp-cmds.sh]
1990      more sftp quoting regress tests; ok markus
1991
1992 20031007
1993  - (djm) Delete autom4te.cache after autoreconf
1994  - (dtucker) [auth-pam.c auth-pam.h session.c] Make PAM use the new static
1995    cleanup functions.  With & ok djm@
1996  - (dtucker) [contrib/redhat/openssh.spec] Bug #714: Now that UsePAM is a
1997    run-time switch, always build --with-md5-passwords.
1998  - (dtucker) [configure.ac openbsd-compat/Makefile.in openbsd-compat/strtoul.c]
1999    Bug #670: add strtoul() to openbsd-compat for platforms lacking it.  ok djm@
2000  - (dtucker) [configure.ac] Bug #715: Set BROKEN_SETREUID and BROKEN_SETREGID
2001    on Reliant Unix.  Patch from Robert.Dahlem at siemens.com.
2002  - (dtucker) [configure.ac] Bug #710: Check for dlsym() in libdl on
2003    Reliant Unix.  Based on patch from Robert.Dahlem at siemens.com.
2004
2005 20031003
2006  - (dtucker) OpenBSD CVS Sync
2007    - markus@cvs.openbsd.org 2003/10/02 10:41:59
2008      [sshd.c]
2009      print openssl version, too, several requests; ok henning/djm.
2010    - markus@cvs.openbsd.org 2003/10/02 08:26:53
2011      [ssh-gss.h]
2012      missing $OpenBSD:; dtucker
2013  - (tim) [contrib/caldera/openssh.spec] Remove obsolete --with-ipv4-default
2014    option.
2015
2016 20031002
2017  - (dtucker) OpenBSD CVS Sync
2018    - markus@cvs.openbsd.org 2003/09/23 20:17:11
2019      [Makefile.in auth1.c auth2.c auth.c auth.h auth-krb5.c canohost.c
2020      cleanup.c clientloop.c fatal.c gss-serv.c log.c log.h monitor.c monitor.h
2021      monitor_wrap.c monitor_wrap.h packet.c serverloop.c session.c session.h
2022      ssh-agent.c sshd.c]
2023      replace fatal_cleanup() and linked list of fatal callbacks with static
2024      cleanup_exit() function.  re-refine cleanup_exit() where appropriate,
2025      allocate sshd's authctxt eary to allow simpler cleanup in sshd.
2026      tested by many, ok deraadt@
2027    - markus@cvs.openbsd.org 2003/09/23 20:18:52
2028      [progressmeter.c]
2029      don't print trailing \0; bug #709; Robert.Dahlem@siemens.com
2030      ok millert/deraadt@
2031    - markus@cvs.openbsd.org 2003/09/23 20:41:11
2032      [channels.c channels.h clientloop.c]
2033      move client only agent code to clientloop.c
2034    - markus@cvs.openbsd.org 2003/09/26 08:19:29
2035      [sshd.c]
2036      no need to set the listen sockets to non-block; ok deraadt@
2037    - jmc@cvs.openbsd.org 2003/09/29 11:40:51
2038      [ssh.1]
2039      - add list of options to -o and .Xr ssh_config(5)
2040      - some other cleanup
2041      requested by deraadt@;
2042      ok deraadt@ markus@
2043    - markus@cvs.openbsd.org 2003/09/29 20:19:57
2044      [servconf.c sshd_config]
2045      GSSAPICleanupCreds -> GSSAPICleanupCredentials
2046  - (dtucker) [configure.ac] Don't set DISABLE_SHADOW when configuring
2047    --with-pam.  ok djm@
2048  - (dtucker) [ssh-gss.h] Prototype change missed in sync.
2049  - (dtucker) [session.c] Fix bus errors on some 64-bit Solaris configurations.
2050    Based on patches by Matthias Koeppe and Thomas Baden.  ok djm@
2051
2052 20030930
2053  - (bal) Fix issues in openbsd-compat/realpath.c
2054
2055 20030925
2056  - (dtucker) [configure.ac openbsd-compat/xcrypt.c] Bug #633: Remove
2057    DISABLE_SHADOW for HP-UX, use getspnam instead of getprpwnam.  Patch from
2058    michael_steffens at hp.com, ok djm@
2059  - (tim) [sshd_config] UsePAM defaults to no.
2060
2061 20030924
2062  - (djm) Update version.h and spec files for HEAD
2063  - (dtucker) [configure.ac] IRIX5 needs the same setre[ug]id defines as IRIX6.
2064
2065 20030923
2066  - (dtucker) [Makefile.in] Bug #644: Fix "make clean" for out-of-tree
2067    builds.  Portability corrections from tim@.
2068  - (dtucker) [configure.ac] Bug #665: uid swapping issues on Mac OS X.
2069    Patch from max at quendi.de.
2070  - (dtucker) [configure.ac] Bug #657: uid swapping issues on BSDi.
2071  - (dtucker) [configure.ac] Bug #653: uid swapping issues on Tru64.
2072  - (dtucker) [configure.ac] Bug #693: uid swapping issues on NCR MP-RAS.
2073    Patch from david.haughton at ncr.com
2074  - (dtucker) [configure.ac] Bug #659: uid swapping issues on IRIX 6.
2075    Part of patch supplied by bugzilla-openssh at thewrittenword.com
2076  - (dtucker) [configure.ac openbsd-compat/fake-rfc2553.c
2077    openbsd-compat/fake-rfc2553.h] Bug #659: Test for and handle systems with
2078    where gai_strerror is defined as "const char *".  Part of patch supplied
2079    by bugzilla-openssh at thewrittenword.com
2080  - (dtucker) [contrib/cygwin/README contrib/cygwin/ssh-host-config] Update
2081    ssh-host-config to match current defaults, bump README version.  Patch from
2082    vinschen at redhat.com.
2083  - (dtucker) [uidswap.c] Don't test restoration of uid on Cygwin since the
2084    OS does not support permanently dropping privileges.  Patch from
2085    vinschen at redhat.com.
2086  - (dtucker) [openbsd-compat/port-aix.c] Use correct include for xmalloc.h,
2087    add canohost.h to stop warning.  Based on patch from openssh-unix-dev at
2088    thewrittenword.com
2089  - (dtucker) [INSTALL] Bug #686: Document requirement for zlib 1.1.4 or
2090    higher.
2091  - (tim) Fix typo. s/SETEIUD_BREAKS_SETUID/SETEUID_BREAKS_SETUID/
2092  - (tim) [configure.ac] Bug 665: move 3 new AC_DEFINES outside of AC_TRY_RUN.
2093    Report by distler AT golem ph utexas edu.
2094  - (dtucker) [contrib/aix/pam.conf] Include example pam.conf for AIX from
2095    article by genty at austin.ibm.com, included with the author's permission.
2096  - (dtucker) OpenBSD CVS Sync
2097    - markus@cvs.openbsd.org 2003/09/18 07:52:54
2098      [sshconnect.c]
2099      missing {}; bug #656; jclonguet at free.fr
2100    - markus@cvs.openbsd.org 2003/09/18 07:54:48
2101      [buffer.c]
2102      protect against double free; #660;  zardoz at users.sf.net
2103    - markus@cvs.openbsd.org 2003/09/18 07:56:05
2104      [authfile.c]
2105      missing  buffer_free(&encrypted); #662; zardoz at users.sf.net
2106    - markus@cvs.openbsd.org 2003/09/18 08:49:45
2107      [deattack.c misc.c session.c ssh-agent.c]
2108      more buffer allocation fixes; from Solar Designer; CAN-2003-0682;
2109      ok millert@
2110    - miod@cvs.openbsd.org 2003/09/18 13:02:21
2111      [authfd.c bufaux.c dh.c mac.c ssh-keygen.c]
2112      A few signedness fixes for harmless situations; markus@ ok
2113    - markus@cvs.openbsd.org 2003/09/19 09:02:02
2114      [packet.c]
2115      buffer_dump only if PACKET_DEBUG is defined; Jedi/Sector One; pr 3471
2116    - markus@cvs.openbsd.org 2003/09/19 09:03:00
2117      [buffer.c]
2118      sign fix in buffer_dump; Jedi/Sector One; pr 3473
2119    - markus@cvs.openbsd.org 2003/09/19 11:29:40
2120      [ssh-agent.c]
2121      provide a ssh-agent specific fatal() function; ok deraadt
2122    - markus@cvs.openbsd.org 2003/09/19 11:30:39
2123      [ssh-keyscan.c]
2124      avoid fatal_cleanup, just call exit(); ok deraadt
2125    - markus@cvs.openbsd.org 2003/09/19 11:31:33
2126      [channels.c]
2127      do not call channel_free_all on fatal; ok deraadt
2128    - markus@cvs.openbsd.org 2003/09/19 11:33:09
2129      [packet.c sshd.c]
2130      do not call packet_close on fatal; ok deraadt
2131    - markus@cvs.openbsd.org 2003/09/19 17:40:20
2132      [scp.c]
2133      error handling for remote-remote copy; #638; report Harald Koenig;
2134      ok millert, fgs, henning, deraadt
2135    - markus@cvs.openbsd.org 2003/09/19 17:43:35
2136      [clientloop.c sshtty.c sshtty.h]
2137      remove fatal callbacks from client code; ok deraadt
2138  - (bal) "extration" -> "extraction" in ssh-rand-helper.c; repoted by john
2139         on #unixhelp@efnet
2140  - (tim) [configure.ac] add --disable-etc-default-login option. ok djm
2141  - (djm) Sync with V_3_7 branch:
2142    - (djm) Fix SSH1 challenge kludge
2143    - (djm) Bug #671: Fix builds on OpenBSD
2144    - (djm) Bug #676: Fix PAM stack corruption
2145    - (djm) Fix bad free() in PAM code
2146    - (djm) Don't call pam_end before pam_init
2147    - (djm) Enable build with old OpenSSL again
2148    - (djm) Trim deprecated options from INSTALL. Mention UsePAM
2149    - (djm) Fix quote handling in sftp; Patch from admorten AT umich.edu
2150
2151 $Id$
This page took 0.238758 seconds and 3 git commands to generate.