]> andersk Git - openssh.git/blob - ChangeLog
995d7ad6b0a24510ff21dd29d5cbf4d0e29261bc
[openssh.git] / ChangeLog
1 20060201
2  - (djm) [regress/test-exec.sh] Try 'logname' as well as 'whoami' to 
3    determine the user's login name - needed for regress tests on Solaris 
4    10 and OpenSolaris
5  - (djm) OpenBSD CVS Sync
6    - jmc@cvs.openbsd.org 2006/02/01 09:06:50
7      [sshd.8]
8      - merge sections on protocols 1 and 2 into a single section
9      - remove configuration file section
10      ok markus
11    - jmc@cvs.openbsd.org 2006/02/01 09:11:41
12      [sshd.8]
13      small tweak;
14  - (djm) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
15    [contrib/suse/openssh.spec] Update versions ahead of release
16
17 20060131
18  - (djm) OpenBSD CVS Sync
19    - jmc@cvs.openbsd.org 2006/01/20 11:21:45
20      [ssh_config.5]
21      - word change, agreed w/ markus
22      - consistency fixes
23    - jmc@cvs.openbsd.org 2006/01/25 09:04:34
24      [sshd.8]
25      move the options description up the page, and a few additional tweaks
26      whilst in here;
27      ok markus
28    - jmc@cvs.openbsd.org 2006/01/25 09:07:22
29      [sshd.8]
30      move subsections to full sections;
31    - jmc@cvs.openbsd.org 2006/01/26 08:47:56
32      [ssh.1]
33      add a section on verifying host keys in dns;
34      written with a lot of help from jakob;
35      feedback dtucker/markus;
36      ok markus
37    - reyk@cvs.openbsd.org 2006/01/30 12:22:22
38      [channels.c]
39      mark channel as write failed or dead instead of read failed on error
40      of the channel output filter.
41      ok markus@
42    - jmc@cvs.openbsd.org 2006/01/30 13:37:49
43      [ssh.1]
44      remove an incorrect sentence;
45      reported by roumen petrov;
46      ok djm markus
47    - djm@cvs.openbsd.org 2006/01/31 10:19:02
48      [misc.c misc.h scp.c sftp.c]
49      fix local arbitrary command execution vulnerability on local/local and
50      remote/remote copies (CVE-2006-0225, bz #1094), patch by
51      t8m AT centrum.cz, polished by dtucker@ and myself; ok markus@
52    - djm@cvs.openbsd.org 2006/01/31 10:35:43
53      [scp.c]
54      "scp a b c" shouldn't clobber "c" when it is not a directory, report and
55      fix from biorn@; ok markus@
56  - (djm) Sync regress tests to OpenBSD:
57    - dtucker@cvs.openbsd.org 2005/03/10 10:20:39
58      [regress/forwarding.sh]
59      Regress test for ClearAllForwardings (bz #994); ok markus@
60    - dtucker@cvs.openbsd.org 2005/04/25 09:54:09
61      [regress/multiplex.sh]
62      Don't call cleanup in multiplex as test-exec will cleanup anyway
63      found by tim@, ok djm@
64      NB. ID sync only, we already had this
65    - djm@cvs.openbsd.org 2005/05/20 23:14:15
66      [regress/test-exec.sh]
67      force addressfamily=inet for tests, unbreaking dynamic-forward regress for
68      recently committed nc SOCKS5 changes
69    - djm@cvs.openbsd.org 2005/05/24 04:10:54
70      [regress/try-ciphers.sh]
71      oops, new arcfour modes here too
72    - markus@cvs.openbsd.org 2005/06/30 11:02:37
73      [regress/scp.sh]
74      allow SUDO=sudo; from Alexander Bluhm
75    - grunk@cvs.openbsd.org 2005/11/14 21:25:56
76      [regress/agent-getpeereid.sh]
77      all other scripts in this dir use $SUDO, not 'sudo', so pull this even
78      ok markus@
79    - dtucker@cvs.openbsd.org 2005/12/14 04:36:39
80      [regress/scp-ssh-wrapper.sh]
81      Fix assumption about how many args scp will pass; ok djm@
82      NB. ID sync only, we already had this
83    - djm@cvs.openbsd.org 2006/01/27 06:49:21
84      [scp.sh]
85      regress test for local to local scp copies; ok dtucker@
86    - djm@cvs.openbsd.org 2006/01/31 10:23:23
87      [scp.sh]
88      regression test for CVE-2006-0225 written by dtucker@
89    - djm@cvs.openbsd.org 2006/01/31 10:36:33
90      [scp.sh]
91      regress test for "scp a b c" where "c" is not a directory
92
93 20060129
94  - (dtucker) [configure.ac opensshd.init.in] Bug #1144: Use /bin/sh for the
95    opensshd.init script interpretter if /sbin/sh does not exist.  ok tim@
96
97 20060120
98  - (dtucker) OpenBSD CVS Sync
99    - jmc@cvs.openbsd.org 2006/01/15 17:37:05
100      [ssh.1]
101      correction from deraadt
102    - jmc@cvs.openbsd.org 2006/01/18 10:53:29
103      [ssh.1]
104      add a section on ssh-based vpn, based on reyk's README.tun;
105    - dtucker@cvs.openbsd.org 2006/01/20 00:14:55
106      [scp.1 ssh.1 ssh_config.5 sftp.1]
107      Document RekeyLimit.  Based on patch from jan.iven at cern.ch from mindrot
108      #1056 with feedback from jmc, djm and markus; ok jmc@ djm@
109
110 20060114
111  - (djm) OpenBSD CVS Sync
112    - jmc@cvs.openbsd.org 2006/01/06 13:27:32
113      [ssh.1]
114      weed out some duplicate info in the known_hosts FILES entries;
115      ok djm
116    - jmc@cvs.openbsd.org 2006/01/06 13:29:10
117      [ssh.1]
118      final round of whacking FILES for duplicate info, and some consistency
119      fixes;
120      ok djm
121    - jmc@cvs.openbsd.org 2006/01/12 14:44:12
122      [ssh.1]
123      split sections on tcp and x11 forwarding into two sections.
124      add an example in the tcp section, based on sth i wrote for ssh faq;
125      help + ok: djm markus dtucker
126    - jmc@cvs.openbsd.org 2006/01/12 18:48:48
127      [ssh.1]
128      refer to `TCP' rather than `TCP/IP' in the context of connection
129      forwarding;
130      ok markus
131    - jmc@cvs.openbsd.org 2006/01/12 22:20:00
132      [sshd.8]
133      refer to TCP forwarding, rather than TCP/IP forwarding;
134    - jmc@cvs.openbsd.org 2006/01/12 22:26:02
135      [ssh_config.5]
136      refer to TCP forwarding, rather than TCP/IP forwarding;
137    - jmc@cvs.openbsd.org 2006/01/12 22:34:12
138      [ssh.1]
139      back out a sentence - AUTHENTICATION already documents this;
140
141 20060109
142  - (dtucker) [contrib/cygwin/ssh-host-config] Make sshd service depend on
143    tcpip service so it's always started after IP is up.  Patch from
144    vinschen at redhat.com.
145
146 20060106
147  - (djm) OpenBSD CVS Sync
148    - jmc@cvs.openbsd.org 2006/01/03 16:31:10
149      [ssh.1]
150      move FILES to a -compact list, and make each files an item in that list.
151      this avoids nastly line wrap when we have long pathnames, and treats
152      each file as a separate item;
153      remove the .Pa too, since it is useless.
154    - jmc@cvs.openbsd.org 2006/01/03 16:35:30
155      [ssh.1]
156      use a larger width for the ENVIRONMENT list;
157    - jmc@cvs.openbsd.org 2006/01/03 16:52:36
158      [ssh.1]
159      put FILES in some sort of order: sort by pathname
160    - jmc@cvs.openbsd.org 2006/01/03 16:55:18
161      [ssh.1]
162      tweak the description of ~/.ssh/environment
163    - jmc@cvs.openbsd.org 2006/01/04 18:42:46
164      [ssh.1]
165      chop out some duplication in the .{r,s}hosts/{h,sh}osts.equiv FILES
166      entries;
167      ok markus
168    - jmc@cvs.openbsd.org 2006/01/04 18:45:01
169      [ssh.1]
170      remove .Xr's to rsh(1) and telnet(1): they are hardly needed;
171    - jmc@cvs.openbsd.org 2006/01/04 19:40:24
172      [ssh.1]
173      +.Xr ssh-keyscan 1 ,
174    - jmc@cvs.openbsd.org 2006/01/04 19:50:09
175      [ssh.1]
176      -.Xr gzip 1 ,
177    - djm@cvs.openbsd.org 2006/01/05 23:43:53
178      [misc.c]
179      check that stdio file descriptors are actually closed before clobbering
180      them in sanitise_stdfd(). problems occurred when a lower numbered fd was
181      closed, but higher ones weren't. spotted by, and patch tested by
182      Frédéric Olivié
183
184 20060103
185  - (djm) [channels.c] clean up harmless merge error, from reyk@
186
187 20060103
188  - (djm) OpenBSD CVS Sync
189    - jmc@cvs.openbsd.org 2006/01/02 17:09:49
190      [ssh_config.5 sshd_config.5]
191      some corrections from michael knudsen;
192
193 20060102
194  - (djm) [README.tun] Add README.tun, missed during sync of tun(4) support
195  - (djm) OpenBSD CVS Sync
196    - jmc@cvs.openbsd.org 2005/12/31 10:46:17
197      [ssh.1]
198      merge the "LOGIN SESSION AND REMOTE EXECUTION" and "SERVER
199      AUTHENTICATION" sections into "AUTHENTICATION";
200      some rewording done to make the text read better, plus some
201      improvements from djm;
202      ok djm
203    - jmc@cvs.openbsd.org 2005/12/31 13:44:04
204      [ssh.1]
205      clean up ENVIRONMENT a little;
206    - jmc@cvs.openbsd.org 2005/12/31 13:45:19
207      [ssh.1]
208      .Nm does not require an argument;
209    - stevesk@cvs.openbsd.org 2006/01/01 08:59:27
210      [includes.h misc.c]
211      move <net/if.h>; ok djm@
212    - stevesk@cvs.openbsd.org 2006/01/01 10:08:48
213      [misc.c]
214      no trailing "\n" for debug()
215    - djm@cvs.openbsd.org 2006/01/02 01:20:31
216      [sftp-client.c sftp-common.h sftp-server.c]
217      use a common max. packet length, no binary change
218    - reyk@cvs.openbsd.org 2006/01/02 07:53:44
219      [misc.c]
220      clarify tun(4) opening - set the mode and bring the interface up. also
221      (re)sets the tun(4) layer 2 LINK0 flag for existing tunnel interfaces.
222      suggested and ok by djm@
223    - jmc@cvs.openbsd.org 2006/01/02 12:31:06
224      [ssh.1]
225      start to cut some duplicate info from FILES;
226      help/ok djm
227
228 20060101
229  - (djm) [Makefile.in configure.ac includes.h misc.c]
230          [openbsd-compat/port-tun.c openbsd-compat/port-tun.h] Add support
231          for tunnel forwarding for FreeBSD and NetBSD. NetBSD's support is
232          limited to IPv4 tunnels only, and most versions don't support the
233          tap(4) device at all.
234  - (djm) [configure.ac] Fix linux/if_tun.h test
235  - (djm) [openbsd-compat/port-tun.c] Linux needs linux/if.h too
236
237 20051229
238  - (djm) OpenBSD CVS Sync
239    - stevesk@cvs.openbsd.org 2005/12/28 22:46:06
240      [canohost.c channels.c clientloop.c]
241      use 'break-in' for consistency; ok deraadt@ ok and input jmc@
242    - reyk@cvs.openbsd.org 2005/12/30 15:56:37
243      [channels.c channels.h clientloop.c]
244      add channel output filter interface.
245      ok djm@, suggested by markus@
246    - jmc@cvs.openbsd.org 2005/12/30 16:59:00
247      [sftp.1]
248      do not suggest that interactive authentication will work
249      with the -b flag;
250      based on a diff from john l. scarfone;
251      ok djm
252    - stevesk@cvs.openbsd.org 2005/12/31 01:38:45
253      [ssh.1]
254      document -MM; ok djm@
255  - (djm) [openbsd-compat/port-tun.c openbsd-compat/port-tun.h configure.ac]
256    [serverloop.c ssh.c openbsd-compat/Makefile.in]
257    [openbsd-compat/openbsd-compat.h] Implement tun(4) forwarding 
258    compatability support for Linux, diff from reyk@
259  - (djm) [configure.ac] Disable Linux tun(4) compat code if linux/tun.h does
260    not exist
261  - (djm) [configure.ac] oops, make that linux/if_tun.h
262
263 20051229
264  - (tim) [buildpkg.sh.in] grep for $SSHDUID instead of $SSHDGID on /etc/passwd
265
266 20051224
267  - (djm) OpenBSD CVS Sync
268    - jmc@cvs.openbsd.org 2005/12/20 21:59:43
269      [ssh.1]
270      merge the sections on protocols 1 and 2 into one section on
271      authentication;
272      feedback djm dtucker
273      ok deraadt markus dtucker
274    - jmc@cvs.openbsd.org 2005/12/20 22:02:50
275      [ssh.1]
276      .Ss -> .Sh: subsections have not made this page more readable
277    - jmc@cvs.openbsd.org 2005/12/20 22:09:41
278      [ssh.1]
279      move info on ssh return values and config files up into the main
280      description;
281    - jmc@cvs.openbsd.org 2005/12/21 11:48:16
282      [ssh.1]
283      -L and -R descriptions are now above, not below, ~C description;
284    - jmc@cvs.openbsd.org 2005/12/21 11:57:25
285      [ssh.1]
286      options now described `above', rather than `later';
287    - jmc@cvs.openbsd.org 2005/12/21 12:53:31
288      [ssh.1]
289      -Y does X11 forwarding too;
290      ok markus
291    - stevesk@cvs.openbsd.org 2005/12/21 22:44:26
292      [sshd.8]
293      clarify precedence of -p, Port, ListenAddress; ok and help jmc@
294    - jmc@cvs.openbsd.org 2005/12/22 10:31:40
295      [ssh_config.5]
296      put the description of "UsePrivilegedPort" in the correct place;
297    - jmc@cvs.openbsd.org 2005/12/22 11:23:42
298      [ssh.1]
299      expand the description of -w somewhat;
300      help/ok reyk
301    - jmc@cvs.openbsd.org 2005/12/23 14:55:53
302      [ssh.1]
303      - sync the description of -e w/ synopsis
304      - simplify the description of -I
305      - note that -I is only available if support compiled in, and that it
306      isn't by default
307      feedback/ok djm@
308    - jmc@cvs.openbsd.org 2005/12/23 23:46:23
309      [ssh.1]
310      less mark up for -c;
311    - djm@cvs.openbsd.org 2005/12/24 02:27:41
312      [session.c sshd.c]
313      eliminate some code duplicated in privsep and non-privsep paths, and
314      explicitly clear SIGALRM handler; "groovy" deraadt@
315
316 20051220
317  - (dtucker) OpenBSD CVS Sync
318    - reyk@cvs.openbsd.org 2005/12/13 15:03:02
319      [serverloop.c]
320      if forced_tun_device is not set, it is -1 and not SSH_TUNID_ANY
321    - jmc@cvs.openbsd.org 2005/12/16 18:07:08
322      [ssh.1]
323      move the option descriptions up the page: start of a restructure;
324      ok markus deraadt
325    - jmc@cvs.openbsd.org 2005/12/16 18:08:53
326      [ssh.1]
327      simplify a sentence;
328    - jmc@cvs.openbsd.org 2005/12/16 18:12:22
329      [ssh.1]
330      make the description of -c a little nicer;
331    - jmc@cvs.openbsd.org 2005/12/16 18:14:40
332      [ssh.1]
333      signpost the protocol sections;
334    - stevesk@cvs.openbsd.org 2005/12/17 21:13:05
335      [ssh_config.5 session.c]
336      spelling: fowarding, fowarded
337    - stevesk@cvs.openbsd.org 2005/12/17 21:36:42
338      [ssh_config.5]
339      spelling: intented -> intended
340    - dtucker@cvs.openbsd.org 2005/12/20 04:41:07
341      [ssh.c]
342      exit(255) on error to match description in ssh(1); bz #1137; ok deraadt@
343
344 20051219
345  - (dtucker) [cipher-aes.c cipher-ctr.c cipher.c configure.ac
346    openbsd-compat/openssl-compat.h] Check for and work around broken AES
347    ciphers >128bit on (some) Solaris 10 systems.  ok djm@
348
349 20051217
350  - (dtucker) [defines.h] HP-UX system headers define "YES" and "NO" which
351    scp.c also uses, so undef them here.
352  - (dtucker) [configure.ac openbsd-compat/bsd-snprintf.c] Bug #1133: Our
353    snprintf replacement can have a conflicting declaration in HP-UX's system
354    headers (const vs. no const) so we now check for and work around it.  Patch
355    from the dynamic duo of David Leonard and Ted Percival.
356
357 20051214
358  - (dtucker) OpenBSD CVS Sync (regress/)
359    - dtucker@cvs.openbsd.org 2005/12/30 04:36:39
360      [regress/scp-ssh-wrapper.sh]
361      Fix assumption about how many args scp will pass; ok djm@
362
363 20051213
364  - (djm) OpenBSD CVS Sync
365    - jmc@cvs.openbsd.org 2005/11/30 11:18:27
366      [ssh.1]
367      timezone -> time zone
368    - jmc@cvs.openbsd.org 2005/11/30 11:45:20
369      [ssh.1]
370      avoid ambiguities in describing TZ;
371      ok djm@
372    - reyk@cvs.openbsd.org 2005/12/06 22:38:28
373      [auth-options.c auth-options.h channels.c channels.h clientloop.c]
374      [misc.c misc.h readconf.c readconf.h scp.c servconf.c servconf.h]
375      [serverloop.c sftp.c ssh.1 ssh.c ssh_config ssh_config.5 sshconnect.c]
376      [sshconnect.h sshd.8 sshd_config sshd_config.5]
377      Add support for tun(4) forwarding over OpenSSH, based on an idea and
378      initial channel code bits by markus@. This is a simple and easy way to
379      use OpenSSH for ad hoc virtual private network connections, e.g.
380      administrative tunnels or secure wireless access. It's based on a new
381      ssh channel and works similar to the existing TCP forwarding support,
382      except that it depends on the tun(4) network interface on both ends of
383      the connection for layer 2 or layer 3 tunneling. This diff also adds
384      support for LocalCommand in the ssh(1) client.
385      ok djm@, markus@, jmc@ (manpages), tested and discussed with others
386    - djm@cvs.openbsd.org 2005/12/07 03:52:22
387      [clientloop.c]
388      reyk forgot to compile with -Werror (missing header)
389    - jmc@cvs.openbsd.org 2005/12/07 10:52:13
390      [ssh.1]
391      - avoid line split in SYNOPSIS
392      - add args to -w
393      - kill trailing whitespace
394    - jmc@cvs.openbsd.org 2005/12/08 14:59:44
395      [ssh.1 ssh_config.5]
396      make `!command' a little clearer;
397      ok reyk
398    - jmc@cvs.openbsd.org 2005/12/08 15:06:29
399      [ssh_config.5]
400      keep options in order;
401    - reyk@cvs.openbsd.org 2005/12/08 18:34:11
402      [auth-options.c includes.h misc.c misc.h readconf.c servconf.c]
403      [serverloop.c ssh.c ssh_config.5 sshd_config.5 configure.ac]
404      two changes to the new ssh tunnel support. this breaks compatibility
405      with the initial commit but is required for a portable approach.
406      - make the tunnel id u_int and platform friendly, use predefined types.
407      - support configuration of layer 2 (ethernet) or layer 3
408      (point-to-point, default) modes. configuration is done using the
409      Tunnel (yes|point-to-point|ethernet|no) option is ssh_config(5) and
410      restricted by the PermitTunnel (yes|point-to-point|ethernet|no) option
411      in sshd_config(5).
412      ok djm@, man page bits by jmc@
413    - jmc@cvs.openbsd.org 2005/12/08 21:37:50
414      [ssh_config.5]
415      new sentence, new line;
416    - markus@cvs.openbsd.org 2005/12/12 13:46:18
417      [channels.c channels.h session.c]
418      make sure protocol messages for internal channels are ignored.
419      allow adjust messages for non-open channels; with and ok djm@
420  - (djm) [misc.c] Disable tunnel code for non-OpenBSD (for now), enable
421    again by providing a sys_tun_open() function for your platform and 
422    setting the CUSTOM_SYS_TUN_OPEN define. More work is required to match 
423    OpenBSD's tunnel protocol, which prepends the address family to the 
424    packet
425
426 20051201
427  - (djm) [envpass.sh] Remove regress script that was accidentally committed 
428    in top level directory and not noticed for over a year :)
429
430 20051129
431  - (tim) [ssh-keygen.c] Move DSA length test after setting default when
432    bits == 0.
433  - (dtucker) OpenBSD CVS Sync
434    - dtucker@cvs.openbsd.org 2005/11/29 02:04:55
435      [ssh-keygen.c]
436      Populate default key sizes before checking them; from & ok tim@
437  - (tim) [configure.ac sshd.8] Enable locked account check (a "*LK*" string)
438    for UnixWare.
439
440 20051128
441  - (dtucker) [regress/yes-head.sh] Work around breakage caused by some
442    versions of GNU head.  Based on patch from zappaman at buraphalinux.org
443  - (dtucker) [includes.h] Bug #1122: __USE_GNU is a glibc internal macro, use
444    _GNU_SOURCE instead.  Patch from t8m at centrum.cz.
445  - (dtucker) OpenBSD CVS Sync
446    - dtucker@cvs.openbsd.org 2005/11/28 05:16:53
447      [ssh-keygen.1 ssh-keygen.c]
448      Enforce DSA key length of exactly 1024 bits to comply with FIPS-186-2,
449      increase minumum RSA key size to 768 bits and update man page to reflect
450      these.  Patch originally bz#1119 (senthilkumar_sen at hotpop.com),
451      ok djm@, grudging ok deraadt@.
452    - dtucker@cvs.openbsd.org 2005/11/28 06:02:56
453      [ssh-agent.1]
454      Update agent socket path templates to reflect reality, correct xref for
455      time formats.  bz#1121, patch from openssh at roumenpetrov.info, ok djm@
456
457 20051126
458  - (dtucker) [configure.ac] Bug #1126: AIX 5.2 and 5.3 (and presumably newer,
459    when they're available) need the real UID set otherwise pam_chauthtok will
460    set ADMCHG after changing the password, forcing the user to change it
461    again immediately.
462
463 20051125
464  - (dtucker) [configure.ac] Apply tim's fix for older systems where the
465    resolver state in resolv.h is "state" not "__res_state".  With slight
466    modification by me to also work on old AIXes.  ok djm@
467  - (dtucker) [progressmeter.c scp.c sftp-server.c] Use correct casts for
468    snprintf formats, fixes warnings on some 64 bit platforms.  Patch from
469    shaw at vranix.com, ok djm@
470
471 20051124
472  - (djm) [configure.ac openbsd-compat/Makefile.in openbsd-compat/bsd-asprintf.c 
473    openbsd-compat/bsd-snprintf.c openbsd-compat/openbsd-compat.h] Add an 
474    asprintf() implementation, after syncing our {v,}snprintf() implementation
475    with some extra fixes from Samba's version. With help and debugging from 
476    dtucker and tim; ok dtucker@
477  - (dtucker) [configure.ac] Fix typos in comments and AC_SEARCH_LIB argument
478    order in Reliant Unix block.  Patch from johane at lysator.liu.se.
479  - (dtucker) [regress/test-exec.sh] Use 1024 bit keys since we generate so
480    many and use them only once.  Speeds up testing on older/slower hardware.
481
482 20051122
483  - (dtucker) OpenBSD CVS Sync
484    - deraadt@cvs.openbsd.org 2005/11/12 18:37:59
485      [ssh-add.c]
486      space
487    - deraadt@cvs.openbsd.org 2005/11/12 18:38:15
488      [scp.c]
489      avoid close(-1), as in rcp; ok cloder
490    - millert@cvs.openbsd.org 2005/11/15 11:59:54
491      [includes.h]
492      Include sys/queue.h explicitly instead of assuming some other header
493      will pull it in.  At the moment it gets pulled in by sys/select.h
494      (which ssh has no business including) via event.h.  OK markus@
495      (ID sync only in -portable)
496    - dtucker@cvs.openbsd.org 2005/11/21 09:42:10
497      [auth-krb5.c]
498      Perform Kerberos calls even for invalid users to prevent leaking
499      information about account validity.  bz #975, patch originally from
500      Senthil Kumar, sanity checked by Simon Wilkinson, tested by djm@, biorn@,
501      ok markus@
502    - dtucker@cvs.openbsd.org 2005/11/22 03:36:03
503      [hostfile.c]
504      Correct format/arguments to debug call; spotted by shaw at vranix.com
505      ok djm@
506  - (dtucker) [loginrec.c] Add casts to prevent compiler warnings, patch
507    from shaw at vranix.com.
508
509 20051120
510  - (dtucker) [openbsd-compat/openssl-compat.h] Add comment explaining what
511    is going on.
512
513 20051112
514  - (dtucker) [openbsd-compat/getrrsetbyname.c] Restore Portable-specific
515    ifdef lost during sync.  Spotted by tim@.
516  - (dtucker) [openbsd-compat/{realpath.c,stroll.c,rresvport.c}] $OpenBSD tag.
517  - (dtucker) [configure.ac] Use "$AWK" instead of "awk" in gcc version test.
518  - (dtucker) [configure.ac] Remove duplicate utimes() check.  ok djm@
519  - (dtucker) [regress/reconfigure.sh] Fix potential race in the reconfigure
520    test: if sshd takes too long to reconfigure the subsequent connection will
521    fail.  Zap pidfile before HUPing sshd which will rewrite it when it's ready.
522
523 20051110
524  - (dtucker) [openbsd-compat/setenv.c] Merge changes for __findenv from
525    OpenBSD getenv.c revs 1.4 - 1.8 (ANSIfication of arguments, removal of
526    "register").
527  - (dtucker) [openbsd-compat/setenv.c] Make __findenv static, remove
528    unnecessary prototype.
529  - (dtucker) [openbsd-compat/setenv.c] Sync changes from OpenBSD setenv.c
530    revs 1.7 - 1.9.
531  - (dtucker) [auth-krb5.c] Fix -Wsign-compare warning in non-Heimdal path.
532    Patch from djm@.
533  - (dtucker) [configure.ac] Disable pointer-sign warnings on gcc 4.0+
534    since they're not useful right now.  Patch from djm@.
535  - (dtucker) [openbsd-compat/getgrouplist.c] Sync OpenBSD revs 1.10 - 1.2 (ANSI
536    prototypes, removal of "register").
537  - (dtucker) [openbsd-compat/strlcat.c] Sync OpenBSD revs 1.11 - 1.12 (removal
538    of "register").
539  - (dtucker) [openbsd-compat/{LOTS}] Move the "OPENBSD ORIGINAL" markers to
540    after the copyright notices.  Having them at the top next to the CVSIDs
541    guarantees a conflict for each and every sync.
542  - (dtucker) [openbsd-compat/strlcpy.c] Update from OpenBSD 1.8 -> 1.10.
543  - (dtucker) [openbsd-compat/sigact.h] Add "OPENBSD ORIGINAL" marker.
544  - (dtucker) [openbsd-compat/strmode.c] Update from OpenBSD 1.5 -> 1.7.
545    Removal of rcsid, "whiteout" inode type.
546  - (dtucker) [openbsd-compat/basename.c] Update from OpenBSD 1.11 -> 1.14.
547    Removal of rcsid, will no longer strlcpy parts of the string.
548  - (dtucker) [openbsd-compat/strtoll.c] Update from OpenBSD 1.4 -> 1.5.
549  - (dtucker) [openbsd-compat/strtoul.c] Update from OpenBSD 1.5 -> 1.7.
550  - (dtucker) [openbsd-compat/readpassphrase.c] Update from OpenBSD 1.16 -> 1.18.
551  - (dtucker) [openbsd-compat/readpassphrase.h] Update from OpenBSD 1.3 -> 1.5.
552  - (dtucker) [openbsd-compat/glob.c] Update from OpenBSD 1.22 -> 1.25.
553  - (dtucker) [openbsd-compat/glob.h] Update from OpenBSD 1.8 -> 1.9.
554  - (dtucker) [openbsd-compat/getcwd.c] Update from OpenBSD 1.9 -> 1.14.
555  - (dtucker) [openbsd-compat/getcwd.c] Replace lstat with fstat to match up
556    with OpenBSD code since we don't support platforms without fstat any more.
557  - (dtucker) [openbsd-compat/inet_aton.c] Update from OpenBSD 1.7 -> 1.9.
558  - (dtucker) [openbsd-compat/inet_ntoa.c] Update from OpenBSD 1.4 -> 1.6.
559  - (dtucker) [openbsd-compat/inet_ntop.c] Update from OpenBSD 1.5 -> 1.7.
560  - (dtucker) [openbsd-compat/daemon.c] Update from OpenBSD 1.5 -> 1.6.
561  - (dtucker) [openbsd-compat/strsep.c] Update from OpenBSD 1.5 -> 1.6.
562  - (dtucker) [openbsd-compat/daemon.c] Update from OpenBSD 1.10 -> 1.13.
563  - (dtucker) [openbsd-compat/mktemp.c] Update from OpenBSD 1.17 -> 1.19.
564  - (dtucker) [openbsd-compat/rresvport.c] Update from OpenBSD 1.6 -> 1.8.
565  - (dtucker) [openbsd-compat/bindresvport.c] Add "OPENBSD ORIGINAL" marker.
566  - (dtucker) [openbsd-compat/bindresvport.c] Update from OpenBSD 1.16 -> 1.17.
567  - (dtucker) [openbsd-compat/sigact.c] Update from OpenBSD 1.3 -> 1.4.
568    Id and copyright sync only, there were no substantial changes we need.
569  - (dtucker) [openbsd-compat/bsd-closefrom.c openbsd-compat/base64.c]
570    -Wsign-compare fixes from djm.
571  - (dtucker) [openbsd-compat/sigact.h] Update from OpenBSD 1.2 -> 1.3.
572    Id and copyright sync only, there were no substantial changes we need.
573  - (dtucker) [configure.ac] Try to get the gcc version number in a way that
574    doesn't change between versions, and use a safer default.
575
576 20051105
577  - (djm) OpenBSD CVS Sync
578    - markus@cvs.openbsd.org 2005/10/07 11:13:57
579      [ssh-keygen.c]
580      change DSA default back to 1024, as it's defined for 1024 bits only
581      and this causes interop problems with other clients.  moreover,
582      in order to improve the security of DSA you need to change more
583      components of DSA key generation (e.g. the internal SHA1 hash);
584      ok deraadt
585    - djm@cvs.openbsd.org 2005/10/10 10:23:08
586      [channels.c channels.h clientloop.c serverloop.c session.c]
587      fix regression I introduced in 4.2: X11 forwardings initiated after
588      a session has exited (e.g. "(sleep 5; xterm) &") would not start.
589      bz #1086 reported by t8m AT centrum.cz; ok markus@ dtucker@
590    - djm@cvs.openbsd.org 2005/10/11 23:37:37
591      [channels.c]
592      bz #1076 set SO_REUSEADDR on X11 forwarding listner sockets, preventing
593      bind() failure when a previous connection's listeners are in TIME_WAIT,
594      reported by plattner AT inf.ethz.ch; ok dtucker@
595    - stevesk@cvs.openbsd.org 2005/10/13 14:03:01
596      [auth2-gss.c gss-genr.c gss-serv.c]
597      remove unneeded #includes; ok markus@
598    - stevesk@cvs.openbsd.org 2005/10/13 14:20:37
599      [gss-serv.c]
600      spelling in comments
601    - stevesk@cvs.openbsd.org 2005/10/13 19:08:08
602      [gss-serv-krb5.c gss-serv.c]
603      unused declarations; ok deraadt@
604      (id sync only for gss-serv-krb5.c)
605    - stevesk@cvs.openbsd.org 2005/10/13 19:13:41
606      [dns.c]
607      unneeded #include, unused declaration, little knf; ok deraadt@
608    - stevesk@cvs.openbsd.org 2005/10/13 22:24:31
609      [auth2-gss.c gss-genr.c gss-serv.c monitor.c]
610      KNF; ok djm@
611    - stevesk@cvs.openbsd.org 2005/10/14 02:17:59
612      [ssh-keygen.c ssh.c sshconnect2.c]
613      no trailing "\n" for log functions; ok djm@
614    - stevesk@cvs.openbsd.org 2005/10/14 02:29:37
615      [channels.c clientloop.c]
616      free()->xfree(); ok djm@
617    - stevesk@cvs.openbsd.org 2005/10/15 15:28:12
618      [sshconnect.c]
619      make external definition static; ok deraadt@
620    - stevesk@cvs.openbsd.org 2005/10/17 13:45:05
621      [dns.c]
622      fix memory leaks from 2 sources:
623          1) key_fingerprint_raw()
624          2) malloc in dns_read_rdata()
625      ok jakob@
626    - stevesk@cvs.openbsd.org 2005/10/17 14:01:28
627      [dns.c]
628      remove #ifdef LWRES; ok jakob@
629    - stevesk@cvs.openbsd.org 2005/10/17 14:13:35
630      [dns.c dns.h]
631      more cleanups; ok jakob@
632    - djm@cvs.openbsd.org 2005/10/30 01:23:19
633      [ssh_config.5]
634      mention control socket fallback behaviour, reported by 
635      tryponraj AT gmail.com
636    - djm@cvs.openbsd.org 2005/10/30 04:01:03
637      [ssh-keyscan.c]
638      make ssh-keygen discard junk from server before SSH- ident, spotted by
639      dave AT cirt.net; ok dtucker@
640    - djm@cvs.openbsd.org 2005/10/30 04:03:24
641      [ssh.c]
642      fix misleading debug message; ok dtucker@
643    - dtucker@cvs.openbsd.org 2005/10/30 08:29:29
644      [canohost.c sshd.c]
645      Check for connections with IP options earlier and drop silently.  ok djm@
646    - jmc@cvs.openbsd.org 2005/10/30 08:43:47
647      [ssh_config.5]
648      remove trailing whitespace;
649    - djm@cvs.openbsd.org 2005/10/30 08:52:18
650      [clientloop.c packet.c serverloop.c session.c ssh-agent.c ssh-keygen.c]
651      [ssh.c sshconnect.c sshconnect1.c sshd.c]
652      no need to escape single quotes in comments, no binary change
653    - dtucker@cvs.openbsd.org 2005/10/31 06:15:04
654      [sftp.c]
655      Fix sorting with "ls -1" command. From Robert Tsai, "looks right" deraadt@
656    - djm@cvs.openbsd.org 2005/10/31 11:12:49
657      [ssh-keygen.1 ssh-keygen.c]
658      generate a protocol 2 RSA key by default
659    - djm@cvs.openbsd.org 2005/10/31 11:48:29
660      [serverloop.c]
661      make sure we clean up wtmp, etc. file when we receive a SIGTERM,
662      SIGINT or SIGQUIT when running without privilege separation (the
663      normal privsep case is already OK). Patch mainly by dtucker@ and
664      senthilkumar_sen AT hotpop.com; ok dtucker@
665    - jmc@cvs.openbsd.org 2005/10/31 19:55:25
666      [ssh-keygen.1]
667      grammar;
668    - dtucker@cvs.openbsd.org 2005/11/03 13:38:29
669      [canohost.c]
670      Cache reverse lookups with and without DNS separately; ok markus@
671    - djm@cvs.openbsd.org 2005/11/04 05:15:59
672      [kex.c kex.h kexdh.c kexdhc.c kexdhs.c kexgex.c kexgexc.c kexgexs.c]
673      remove hardcoded hash lengths in key exchange code, allowing
674      implementation of KEX methods with different hashes (e.g. SHA-256);
675      ok markus@ dtucker@ stevesk@
676    - djm@cvs.openbsd.org 2005/11/05 05:01:15
677      [bufaux.c]
678      Fix leaks in error paths, bz #1109 and #1110 reported by kremenek AT
679      cs.stanford.edu; ok dtucker@
680  - (dtucker) [README.platform] Add PAM section.
681  - (djm) [openbsd-compat/getrrsetbyname.c] Sync to latest OpenBSD version,
682    resolving memory leak bz#1111 reported by kremenek AT cs.stanford.edu;
683    ok dtucker@
684
685 20051102
686  - (dtucker) [openbsd-compat/bsd-misc.c] Bug #1108: fix broken strdup().
687    Reported by olavi at ipunplugged.com and antoine.brodin at laposte.net
688    via FreeBSD.
689
690 20051030
691  - (djm) [contrib/suse/openssh.spec contrib/suse/rc.
692    sshd contrib/suse/sysconfig.ssh] Bug #1106: Updated SuSE spec and init 
693    files from imorgan AT nas.nasa.gov
694  - (dtucker) [session.c] Bug #1045do not check /etc/nologin when PAM is
695    enabled, instead allow PAM to handle it.  Note that on platforms using PAM,
696    the pam_nologin module should be added to sshd's session stack in order to
697    maintain exising behaviour.  Based on patch and discussion from t8m at
698    centrum.cz, ok djm@
699
700 20051025
701  - (dtucker) [configure.ac] Relocate LLONG_MAX calculation to after the
702    sizeof(long long) checks, to make fixing bug #1104 easier (no changes
703    yet).
704  - (dtucker) [configure.ac] Bug #1104: Tru64's printf family doesn't
705    understand "%lld", even though the compiler has "long long", so handle
706    it as a special case.  Patch tested by mcaskill.scott at epa.gov.
707  - (dtucker) [contrib/cygwin/ssh-user-config] Remove duplicate yes/no
708    prompt.  Patch from vinschen at redhat.com.
709
710 20051017
711  - (dtucker) [configure.ac] Bug #1097: Fix configure for cross-compiling.
712    /etc/default/login report and testing from aabaker at iee.org, corrections
713    from tim@.
714
715 20051009
716  - (dtucker) [configure.ac defines.h openbsd-compat/vis.{c,h}] Sync current
717    versions from OpenBSD.  ok djm@
718
719 20051008
720  - (dtucker) [configure.ac] Bug #1098: define $MAIL for HP-UX; report from
721    brian.smith at agilent com.
722  - (djm) [configure.ac] missing 'test' call for -with-Werror test
723
724 20051005
725  - (dtucker) [configure.ac sshd.8] Enable locked account check (a prepended
726    "*LOCKED*" string) for FreeBSD.  Patch jeremie at le-hen.org and
727    senthilkumar_sen at hotpop.com.
728
729 20051003
730  - (dtucker) OpenBSD CVS Sync
731    - markus@cvs.openbsd.org 2005/09/07 08:53:53
732      [channels.c]
733      enforce chanid != NULL; ok djm
734    - markus@cvs.openbsd.org 2005/09/09 19:18:05
735      [clientloop.c]
736      typo; from mark at mcs.vuw.ac.nz, bug #1082
737    - djm@cvs.openbsd.org 2005/09/13 23:40:07
738      [sshd.c ssh.c misc.h sftp.c ssh-keygen.c ssh-keysign.c sftp-server.c
739      scp.c misc.c ssh-keyscan.c ssh-add.c ssh-agent.c]
740      ensure that stdio fds are attached; ok deraadt@
741    - djm@cvs.openbsd.org 2005/09/19 11:37:34
742      [ssh_config.5 ssh.1]
743      mention ability to specify bind_address for DynamicForward and -D options;
744      bz#1077 spotted by Haruyama Seigo
745    - djm@cvs.openbsd.org 2005/09/19 11:47:09
746      [sshd.c]
747      stop connection abort on rekey with delayed compression enabled when
748      post-auth privsep is disabled (e.g. when root is logged in); ok dtucker@
749    - djm@cvs.openbsd.org 2005/09/19 11:48:10
750      [gss-serv.c]
751      typo
752    - jmc@cvs.openbsd.org 2005/09/19 15:38:27
753      [ssh.1]
754      some more .Bk/.Ek to avoid ugly line split;
755    - jmc@cvs.openbsd.org 2005/09/19 15:42:44
756      [ssh.c]
757      update -D usage here too;
758    - djm@cvs.openbsd.org 2005/09/19 23:31:31
759      [ssh.1]
760      spelling nit from stevesk@
761    - djm@cvs.openbsd.org 2005/09/21 23:36:54
762      [sshd_config.5]
763      aquire -> acquire, from stevesk@
764    - djm@cvs.openbsd.org 2005/09/21 23:37:11
765      [sshd.c]
766      change label at markus@'s request
767    - jaredy@cvs.openbsd.org 2005/09/30 20:34:26
768      [ssh-keyscan.1]
769      deploy .An -nosplit; ok jmc
770    - dtucker@cvs.openbsd.org 2005/10/03 07:44:42
771      [canohost.c]
772      Relocate check_ip_options call to prevent logging of garbage for
773      connections with IP options set.  bz#1092 from David Leonard,
774      "looks good" deraadt@
775  - (dtucker) [regress/README.regress] Bug #989: Document limitation that scp
776    is required in the system path for the multiplex test to work.
777
778 20050930
779  - (dtucker) [openbsd-compat/openbsd-compat.h] Bug #1096: Add prototype
780    for strtoll.  Patch from o.flebbe at science-computing.de.
781  - (dtucker) [monitor.c] Bug #1087: Send loginmsg to preauth privsep
782    child during PAM account check without clearing it.  This restores the
783    post-login warnings such as LDAP password expiry.  Patch from Tomas Mraz
784    with help from several others.
785
786 20050929
787  - (dtucker) [monitor_wrap.c] Remove duplicate definition of loginmsg
788    introduced during sync.
789
790 20050928
791  - (dtucker) [entropy.c] Use u_char for receiving RNG seed for consistency.
792  - (dtucker) [auth-pam.c] Bug #1028: send final non-query messages from
793    PAM via keyboard-interactive.  Patch tested by the folks at Vintela.
794
795 20050927
796  - (dtucker) [entropy.c] Remove unnecessary tests for getuid and geteuid
797    calls, since they can't possibly fail.  ok djm@
798  - (dtucker) [entropy.c entropy.h sshd.c] Pass RNG seed to the reexec'ed
799    process when sshd relies on ssh-random-helper.  Should result in faster
800    logins on systems without a real random device or prngd.  ok djm@
801
802 20050924
803  - (dtucker) [auth2.c] Move start_pam() calls out of if-else block to remove
804    duplicate call.  ok djm@
805
806 20050922
807  - (dtucker) [configure.ac] Use -R linker flag for libedit too; patch from
808    skeleten at shillest.net.
809  - (dtucker) [configure.ac] Fix help for --with-opensc; patch from skeleten at
810    shillest.net.
811
812 20050919
813  - (tim) [aclocal.m4 configure.ac] Delete acconfig.h and add templates to
814    AC_DEFINE and AC_DEFINE_UNQUOTED to quiet autoconf 2.59 warning messages.
815    ok dtucker@
816
817 20050912
818  - (tim) [configure.ac] Bug 1078. Fix --without-kerberos5. Reported by
819    Mike Frysinger.
820
821 20050908
822  - (tim) [defines.h openbsd-compat/port-uw.c] Add long password support to
823    OpenServer 6 and add osr5bigcrypt support so when someone migrates
824    passwords between UnixWare and OpenServer they will still work. OK dtucker@
825
826 20050901
827  - (djm) Update RPM spec file versions
828
829 20050831
830  - (djm) OpenBSD CVS Sync
831    - djm@cvs.openbsd.org 2005/08/30 22:08:05
832      [gss-serv.c sshconnect2.c]
833      destroy credentials if krb5_kuserok() call fails. Stops credentials being
834      delegated to users who are not authorised for GSSAPIAuthentication when
835      GSSAPIDeletegateCredentials=yes and another authentication mechanism 
836      succeeds; bz#1073 reported by paul.moore AT centrify.com, fix by 
837      simon AT sxw.org.uk, tested todd@ biorn@ jakob@; ok deraadt@
838    - markus@cvs.openbsd.org 2005/08/31 09:28:42
839      [version.h]
840      4.2
841  - (dtucker) [README] Update release note URL to 4.2
842  - (tim) [configure.ac auth.c defines.h session.c openbsd-compat/port-uw.c
843    openbsd-compat/port-uw.h openbsd-compat/xcrypt.c] libiaf cleanup. Disable
844    libiaf bits for OpenServer6. Free memory allocated by ia_get_logpwd().
845    Feedback and OK dtucker@
846
847 20050830
848  - (tim) [configure.ac] Back out last change. It needs to be done differently.
849
850 20050829
851  - (tim) [configure.ac] ia_openinfo() seems broken on OSR6. Limit UW long
852    password support to 7.x for now.
853
854 20050826
855  - (tim) [CREDITS LICENCE auth.c configure.ac defines.h includes.h session.c
856    openbsd-compat/Makefile.in openbsd-compat/openbsd-compat.h
857    openbsd-compat/xcrypt.c] New files [openssh/openbsd-compat/port-uw.c
858    openssh/openbsd-compat/port-uw.h] Support long passwords (> 8-char)
859    on UnixWare 7 from Dhiraj Gulati and Ahsan Rashid. Cleanup and testing
860    by tim@. Feedback and OK dtucker@
861
862 20050823
863  - (dtucker) [regress/test-exec.sh] Do not prepend an extra "/" to a fully-
864    qualified sshd pathname since some systems (eg Cygwin) may consider "/foo"
865    and "//foo" to be different.  Spotted by vinschen at redhat.com.
866  - (tim) [configure.ac] Not all gcc's support -Wsign-compare. Enhancements
867    and OK dtucker@
868  - (tim) [defines.h] PATH_MAX bits for OpenServer OK dtucker@
869
870 20050821
871  - (dtucker) [configure.ac defines.h includes.h sftp.c] Add support for
872    LynxOS, patch from Olli Savia (ops at iki.fi).  ok djm@
873
874 20050816
875  - (djm) [ttymodes.c] bugzilla #1025: Fix encoding of _POSIX_VDISABLE,
876    from Jacob Nevins; ok dtucker@
877
878 20050815
879  - (tim) [sftp.c] wrap el_end() in #ifdef USE_LIBEDIT
880  - (tim) [configure.ac] corrections to libedit tests. Report and patches
881    by skeleten AT shillest.net
882
883 20050812
884  - (djm) OpenBSD CVS Sync
885    - markus@cvs.openbsd.org 2005/07/28 17:36:22
886      [packet.c]
887      missing packet_init_compression(); from solar
888    - djm@cvs.openbsd.org 2005/07/30 01:26:16
889      [ssh.c]
890      fix -D listen_host initialisation, so it picks up gateway_ports setting
891      correctly
892    - djm@cvs.openbsd.org 2005/07/30 02:03:47
893      [readconf.c]
894      listen_hosts initialisation here too; spotted greg AT y2005.nest.cx
895    - dtucker@cvs.openbsd.org 2005/08/06 10:03:12
896      [servconf.c]
897      Unbreak sshd ListenAddress for bare IPv6 addresses.
898      Report from Janusz Mucka; ok djm@
899    - jaredy@cvs.openbsd.org 2005/08/08 13:22:48
900      [sftp.c]
901      sftp prompt enhancements:
902      - in non-interactive mode, do not print an empty prompt at the end
903        before finishing
904      - print newline after EOF in editline mode
905      - call el_end() in editline mode
906      ok dtucker djm
907
908 20050810
909  - (dtucker) [configure.ac] Test libedit library and headers for compatibility.
910    Report from skeleten AT shillest.net, ok djm@
911  - (dtucker) [LICENCE configure.ac defines.h openbsd-compat/realpath.c]
912    Sync current (thread-safe) version of realpath.c from OpenBSD (which is
913    in turn based on FreeBSD's).  ok djm@
914
915 20050809
916  - (tim) [configure.ac] Allow --with-audit=no. OK dtucker@
917    Report by skeleten AT shillest.net
918
919 20050803
920  - (dtucker) [openbsd-compat/fake-rfc2553.h] Check for EAI_* defines
921    individually and use a value less likely to collide with real values from
922    netdb.h.  Fixes compile warnings on FreeBSD 5.3.  ok djm@
923  - (dtucker) [openbsd-compat/fake-rfc2553.h] MAX_INT -> INT_MAX since the
924    latter is specified in the standard.
925
926 20050802
927  - (dtucker) OpenBSD CVS Sync
928    - dtucker@cvs.openbsd.org 2005/07/27 10:39:03
929      [scp.c hostfile.c sftp-client.c]
930      Silence bogus -Wuninitialized warnings; ok djm@
931  - (dtucker) [configure.ac] Enable -Wuninitialized by default when compiling
932    with gcc.  ok djm@
933  - (dtucker) [configure.ac] Add a --with-Werror option to configure for
934    adding -Werror to CFLAGS when all of the configure tests are done. ok djm@
935
936 20050726
937  - (dtucker) [configure.ac] Update zlib warning message too, pointed out by
938    tim@.
939  - (djm) OpenBSD CVS Sync
940    - otto@cvs.openbsd.org 2005/07/19 15:32:26
941      [auth-passwd.c]
942      auth_usercheck(3) can return NULL, so check for that. Report from
943      mpech@. ok markus@
944    - markus@cvs.openbsd.org 2005/07/25 11:59:40
945      [kex.c kex.h myproposal.h packet.c packet.h servconf.c session.c]
946      [sshconnect2.c sshd.c sshd_config sshd_config.5]
947      add a new compression method that delays compression until the user
948      has been authenticated successfully and set compression to 'delayed'
949      for sshd.
950      this breaks older openssh clients (< 3.5) if they insist on
951      compression, so you have to re-enable compression in sshd_config.
952      ok djm@
953
954 20050725
955  - (dtucker) [configure.ac] Update zlib version check for CAN-2005-2096.
956
957 20050717
958 - OpenBSD CVS Sync
959    - djm@cvs.openbsd.org 2005/07/16 01:35:24
960      [auth1.c channels.c cipher.c clientloop.c kex.c session.c ssh.c]
961      [sshconnect.c]
962      spacing
963  - (djm) [acss.c auth-pam.c auth-shadow.c auth-skey.c auth1.c canohost.c]
964    [cipher-acss.c loginrec.c ssh-rand-helper.c sshd.c] Fix whitespace at EOL 
965    in portable too ("perl -p -i -e 's/\s+$/\n/' *.[ch]")
966  - (djm) [auth-pam.c sftp.c] spaces vs. tabs at start of line
967    - djm@cvs.openbsd.org 2005/07/17 06:49:04
968      [channels.c channels.h session.c session.h]
969      Fix a number of X11 forwarding channel leaks:
970      1. Refuse multiple X11 forwarding requests on the same session
971      2. Clean up all listeners after a single_connection X11 forward, not just
972         the one that made the single connection
973      3. Destroy X11 listeners when the session owning them goes away
974      testing and ok dtucker@
975    - djm@cvs.openbsd.org 2005/07/17 07:17:55
976      [auth-rh-rsa.c auth-rhosts.c auth2-chall.c auth2-gss.c channels.c]
977      [cipher-ctr.c gss-genr.c gss-serv.c kex.c moduli.c readconf.c]
978      [serverloop.c session.c sftp-client.c sftp.c ssh-add.c ssh-keygen.c]
979      [sshconnect.c sshconnect2.c]
980      knf says that a 2nd level indent is four (not three or five) spaces
981  -(djm) [audit.c auth1.c auth2.c entropy.c loginrec.c serverloop.c]
982   [ssh-rand-helper.c] fix portable 2nd level indents at 4 spaces too
983  - (djm) [monitor.c monitor_wrap.c] -Wsign-compare for PAM monitor calls
984  
985 20050716
986  - (dtucker) [auth-pam.c] Ensure that only one side of the authentication
987    socketpair stays open on in both the monitor and PAM process.  Patch from
988    Joerg Sonnenberger.
989
990 20050714
991  - (dtucker) OpenBSD CVS Sync
992    - dtucker@cvs.openbsd.org 2005/07/06 09:33:05
993      [ssh.1]
994      clarify meaning of ssh -b ; with & ok jmc@
995    - dtucker@cvs.openbsd.org 2005/07/08 09:26:18
996      [misc.c]
997      Make comment match code; ok djm@
998    - markus@cvs.openbsd.org 2005/07/08 09:41:33
999      [channels.h]
1000      race when efd gets closed while there is still buffered data:
1001      change CHANNEL_EFD_OUTPUT_ACTIVE()
1002         1) c->efd must always be valid AND
1003         2a) no EOF has been seen OR
1004         2b) there is buffered data
1005      report, initial fix and testing Chuck Cranor
1006    - dtucker@cvs.openbsd.org 2005/07/08 10:20:41
1007      [ssh_config.5]
1008      change BindAddress to match recent ssh -b change; prompted by markus@
1009    - jmc@cvs.openbsd.org 2005/07/08 12:53:10
1010      [ssh_config.5]
1011      new sentence, new line;
1012    - dtucker@cvs.openbsd.org 2005/07/14 04:00:43
1013      [misc.h]
1014      use __sentinel__ attribute; ok deraadt@ djm@ markus@
1015  - (dtucker) [configure.ac defines.h] Define __sentinel__ to nothing if the
1016    compiler doesn't understand it to prevent warnings.  If any mainstream
1017    compiler versions acquire it we can test for those versions.  Based on
1018    discussion with djm@.
1019
1020 20050707
1021  - dtucker [auth-krb5.c auth.h gss-serv-krb5.c] Move KRB5CCNAME generation for
1022    the MIT Kerberos code path into a common function and expand mkstemp
1023    template to be consistent with the rest of OpenSSH.  From sxw at
1024    inf.ed.ac.uk, ok djm@
1025  - (dtucker) [auth-krb5.c] There's no guarantee that snprintf will set errno
1026    in the case where the buffer is insufficient, so always return ENOMEM.
1027    Also pointed out by sxw at inf.ed.ac.uk.
1028  - (dtucker) [acconfig.h auth-krb5.c configure.ac gss-serv-krb5.c] Remove
1029    calls to krb5_init_ets, which has not been required since krb-1.1.x and
1030    most Kerberos versions no longer export in their public API.  From sxw
1031    at inf.ed.ac.uk, ok djm@
1032
1033 20050706
1034  - (djm) OpenBSD CVS Sync
1035    - markus@cvs.openbsd.org 2005/07/01 13:19:47
1036      [channels.c]
1037      don't free() if getaddrinfo() fails; report mpech@
1038    - djm@cvs.openbsd.org 2005/07/04 00:58:43
1039      [channels.c clientloop.c clientloop.h misc.c misc.h ssh.c ssh_config.5]
1040      implement support for X11 and agent forwarding over multiplex slave
1041      connections. Because of protocol limitations, the slave connections inherit
1042      the master's DISPLAY and SSH_AUTH_SOCK rather than distinctly forwarding
1043      their own.
1044      ok dtucker@ "put it in" deraadt@
1045    - jmc@cvs.openbsd.org 2005/07/04 11:29:51
1046      [ssh_config.5]
1047      fix Xr and a little grammar;
1048    - markus@cvs.openbsd.org 2005/07/04 14:04:11
1049      [channels.c]
1050      don't forget to set x11_saved_display
1051
1052 20050626
1053  - (djm) OpenBSD CVS Sync
1054    - djm@cvs.openbsd.org 2005/06/17 22:53:47
1055      [ssh.c sshconnect.c]
1056      Fix ControlPath's %p expanding to "0" for a default port,
1057      spotted dwmw2 AT infradead.org; ok markus@
1058    - djm@cvs.openbsd.org 2005/06/18 04:30:36
1059      [ssh.c ssh_config.5]
1060      allow ControlPath=none, patch from dwmw2 AT infradead.org; ok dtucker@
1061    - djm@cvs.openbsd.org 2005/06/25 22:47:49
1062      [ssh.c]
1063      do the default port filling code a few lines earlier, so it really 
1064      does fix %p
1065
1066 20050618
1067  - (djm) OpenBSD CVS Sync
1068    - djm@cvs.openbsd.org 2005/05/20 12:57:01;
1069    [auth1.c] split protocol 1 auth methods into separate functions, makes 
1070    authloop much more readable; fixes and ok markus@ (portable ok & 
1071    polish dtucker@)
1072    - djm@cvs.openbsd.org 2005/06/17 02:44:33
1073    [auth1.c] make this -Wsign-compare clean; ok avsm@ markus@
1074  - (djm) [loginrec.c ssh-rand-helper.c] Fix -Wsign-compare for portable,
1075    tested and fixes tim@
1076
1077 20050617
1078  - (djm) OpenBSD CVS Sync
1079    - djm@cvs.openbsd.org 2005/06/16 03:38:36
1080      [channels.c channels.h clientloop.c clientloop.h ssh.c]
1081      move x11_get_proto from ssh.c to clientloop.c, to make muliplexed xfwd
1082      easier later; ok deraadt@
1083    - markus@cvs.openbsd.org 2005/06/16 08:00:00
1084      [canohost.c channels.c sshd.c]
1085      don't exit if getpeername fails for forwarded ports; bugzilla #1054;
1086      ok djm
1087    - djm@cvs.openbsd.org 2005/06/17 02:44:33
1088      [auth-rsa.c auth.c auth1.c auth2-chall.c auth2-gss.c authfd.c authfile.c]
1089      [bufaux.c canohost.c channels.c cipher.c clientloop.c dns.c gss-serv.c]
1090      [kex.c kex.h key.c mac.c match.c misc.c packet.c packet.h scp.c]
1091      [servconf.c session.c session.h sftp-client.c sftp-server.c sftp.c]
1092      [ssh-keyscan.c ssh-rsa.c sshconnect.c sshconnect1.c sshconnect2.c sshd.c]
1093      make this -Wsign-compare clean; ok avsm@ markus@
1094      NB. auth1.c changes not committed yet (conflicts with uncommitted sync)
1095      NB2. more work may be needed to make portable Wsign-compare clean
1096  - (dtucker) [cipher.c openbsd-compat/openbsd-compat.h
1097    openbsd-compat/openssl-compat.c] only include openssl compat stuff where
1098    it's needed as it can cause conflicts elsewhere (eg xcrypt.c).  Found by
1099    and ok tim@
1100
1101 20050616
1102  - (djm) OpenBSD CVS Sync
1103    - jaredy@cvs.openbsd.org 2005/06/07 13:25:23
1104      [progressmeter.c]
1105      catch SIGWINCH and resize progress meter accordingly; ok markus dtucker
1106    - djm@cvs.openbsd.org 2005/06/06 11:20:36
1107      [auth.c auth.h misc.c misc.h ssh.c ssh_config.5 sshconnect.c]
1108      introduce a generic %foo expansion function. replace existing % expansion 
1109      and add expansion to ControlPath; ok markus@
1110    - djm@cvs.openbsd.org 2005/06/08 03:50:00
1111      [ssh-keygen.1 ssh-keygen.c sshd.8]
1112      increase default rsa/dsa key length from 1024 to 2048 bits;
1113      ok markus@ deraadt@
1114    - djm@cvs.openbsd.org 2005/06/08 11:25:09
1115      [clientloop.c readconf.c readconf.h ssh.c ssh_config.5]
1116      add ControlMaster=auto/autoask options to support opportunistic
1117      multiplexing; tested avsm@ and jakob@, ok markus@
1118    - dtucker@cvs.openbsd.org 2005/06/09 13:43:49
1119      [cipher.c]
1120      Correctly initialize end of array sentinel; ok djm@
1121      (Id sync only, change already in portable)
1122
1123 20050609
1124  - (dtucker) [cipher.c openbsd-compat/Makefile.in
1125    openbsd-compat/openbsd-compat.h openbsd-compat/openssl-compat.{c,h}]
1126    Move compatibility code for supporting older OpenSSL versions to the
1127    compat layer.  Suggested by and "no objection" djm@
1128
1129 20050607
1130  - (dtucker) [configure.ac] Continue the hunt for LLONG_MIN and LLONG_MAX:
1131    in today's episode we attempt to coax it from limits.h where it may be
1132    hiding, failing that we take the DIY approach.  Tested by tim@
1133
1134 20050603
1135  - (dtucker) [configure.ac] Only try gcc -std=gnu99 if LLONG_MAX isn't
1136    defined, and check that it helps before keeping it in CFLAGS.  Some old
1137    gcc's don't set an error code when encountering an unknown value in -std.
1138    Found and tested by tim@.
1139  - (dtucker) [configure.ac] Point configure's reporting address at the
1140    openssh-unix-dev list.  ok tim@ djm@
1141
1142 20050602
1143  - (tim) [configure.ac] Some platforms need sys/types.h for arpa/nameser.h.
1144    Take AC_CHECK_HEADERS test out of ultrix section. It caused other platforms
1145    to skip builtin standard includes tests. (first AC_CHECK_HEADERS test
1146    must be run on all platforms) Add missing ;; to case statement. OK dtucker@
1147
1148 20050601
1149  - (dtucker) [configure.ac] Look for _getshort and _getlong in
1150    arpa/nameser.h.
1151  - (dtucker) [configure.ac openbsd-compat/Makefile.in openbsd-compat/strtoll.c]
1152    Add strtoll to the compat library, from OpenBSD.
1153  - (dtucker) OpenBSD CVS Sync
1154    - avsm@cvs.openbsd.org 2005/05/26 02:08:05
1155      [scp.c]
1156      If copying multiple files to a target file (which normally fails, as it
1157      must be a target directory), kill the spawned ssh child before exiting.
1158      This stops it trying to authenticate and spewing lots of output.
1159      deraadt@ ok
1160    - dtucker@cvs.openbsd.org 2005/05/26 09:08:12
1161      [ssh-keygen.c]
1162      uint32_t -> u_int32_t for consistency; ok djm@
1163    - djm@cvs.openbsd.org 2005/05/27 08:30:37
1164      [ssh.c]
1165      fix -O for cases where no ControlPath has been specified or socket at
1166      ControlPath is not contactable; spotted by and ok avsm@
1167  - (tim) [config.guess config.sub] Update to '2005-05-27' version.
1168  - (tim) [configure.ac] set TEST_SHELL for OpenServer 6
1169
1170 20050531
1171  - (dtucker) [contrib/aix/pam.conf] Correct comments.  From davidl at
1172    vintela.com.
1173  - (dtucker) [mdoc2man.awk] Teach it to understand .Ox.
1174
1175 20050530
1176  - (dtucker) [README] Link to new release notes.  Beter late than never...
1177
1178 20050529
1179  - (dtucker) [openbsd-compat/port-aix.c] Bug #1046: AIX 5.3 expects the
1180    argument to passwdexpired to be initialized to NULL.  Suggested by tim@
1181    While at it, initialize the other arguments to auth functions in case they
1182    ever acquire this behaviour.
1183  - (dtucker) [openbsd-compat/port-aix.c] Whitespace cleanups while there.
1184  - (dtucker) [openbsd-compat/port-aix.c] Minor correction to debug message,
1185    spotted by tim@.
1186
1187 20050528
1188  - (dtucker) [configure.ac] For AC_CHECK_HEADERS() and AC_CHECK_FUNCS() have
1189    one entry per line to make it easier to merge changes.  ok djm@
1190  - (dtucker) [configure.ac] strsep() may be defined in string.h, so check
1191    for its presence and include it in the strsep check.
1192  - (dtucker) [configure.ac] getpgrp may be defined in unistd.h, so check for
1193    its presence before doing AC_FUNC_GETPGRP.
1194  - (dtucker) [configure.ac] Merge HP-UX blocks into a common block with minor
1195    version-specific variations as required.
1196  - (dtucker) [openbsd-compat/port-aix.h] Use the HAVE_DECL_* definitions as
1197    per the autoconf man page.  Configure should always define them but it
1198    doesn't hurt to check.
1199
1200 20050527
1201  - (djm) [defines.h] Use our realpath if we have to define PATH_MAX, spotted by
1202    David Leach; ok dtucker@
1203  - (dtucker) [acconfig.h configure.ac defines.h includes.h sshpty.c
1204    openbsd-compat/bsd-misc.c] Add support for Ultrix.  No, that's not a typo.
1205    Required changes from Bernhard Simon, integrated by me.  ok djm@
1206
1207 20050525
1208  - (djm) [mpaux.c mpaux.h Makefile.in] Remove old mpaux.[ch] code, it has not 
1209    been used for a while
1210  - (djm) OpenBSD CVS Sync
1211    - otto@cvs.openbsd.org 2005/04/05 13:45:31
1212      [ssh-keygen.c]
1213    - djm@cvs.openbsd.org 2005/04/06 09:43:59
1214      [sshd.c]
1215      avoid harmless logspam by not performing setsockopt() on non-socket;
1216      ok markus@
1217    - dtucker@cvs.openbsd.org 2005/04/06 12:26:06
1218      [ssh.c]
1219      Fix debug call for port forwards; patch from pete at seebeyond.com,
1220      ok djm@ (ID sync only - change already in portable)
1221    - djm@cvs.openbsd.org 2005/04/09 04:32:54
1222      [misc.c misc.h tildexpand.c Makefile.in]
1223      replace tilde_expand_filename with a simpler implementation, ahead of
1224      more whacking; ok deraadt@
1225    - jmc@cvs.openbsd.org 2005/04/14 12:30:30
1226      [ssh.1]
1227      arg to -b is an address, not if_name;
1228      ok markus@
1229    - jakob@cvs.openbsd.org 2005/04/20 10:05:45
1230      [dns.c]
1231      do not try to look up SSHFP for numerical hostname. ok djm@
1232    - djm@cvs.openbsd.org 2005/04/21 06:17:50
1233      [ssh-add.1 ssh-agent.1 ssh-keygen.1 ssh.1 ssh_config.5 sshd.8]
1234      [sshd_config.5] OpenSSH doesn't ever look at the $HOME environment
1235      variable, so don't say that we do (bz #623); ok deraadt@
1236    - djm@cvs.openbsd.org 2005/04/21 11:47:19
1237      [ssh.c]
1238      don't allocate a pty when -n flag (/dev/null stdin) is set, patch from
1239      ignasi.roca AT fujitsu-siemens.com (bz #829); ok dtucker@
1240    - dtucker@cvs.openbsd.org 2005/04/23 23:43:47
1241      [readpass.c]
1242      Add debug message if read_passphrase can't open /dev/tty; bz #471;
1243      ok djm@
1244    - jmc@cvs.openbsd.org 2005/04/26 12:59:02
1245      [sftp-client.h]
1246      spelling correction in comment from wiz@netbsd;
1247    - jakob@cvs.openbsd.org 2005/04/26 13:08:37
1248      [ssh.c ssh_config.5]
1249      fallback gracefully if client cannot connect to ControlPath. ok djm@
1250    - moritz@cvs.openbsd.org 2005/04/28 10:17:56
1251      [progressmeter.c ssh-keyscan.c]
1252      add snprintf checks. ok djm@ markus@
1253    - markus@cvs.openbsd.org 2005/05/02 21:13:22
1254      [readpass.c]
1255      missing {}
1256    - djm@cvs.openbsd.org 2005/05/10 10:28:11
1257      [ssh.c]
1258      print nice error message for EADDRINUSE as well (ID sync only)
1259    - djm@cvs.openbsd.org 2005/05/10 10:30:43
1260      [ssh.c]
1261      report real errors on fallback from ControlMaster=no to normal connect
1262    - markus@cvs.openbsd.org 2005/05/16 15:30:51
1263      [readconf.c servconf.c]
1264      check return value from strdelim() for NULL (AddressFamily); mpech
1265    - djm@cvs.openbsd.org 2005/05/19 02:39:55
1266      [sshd_config.5]
1267      sort config options, from grunk AT pestilenz.org; ok jmc@
1268    - djm@cvs.openbsd.org 2005/05/19 02:40:52
1269      [sshd_config]
1270      whitespace nit, from grunk AT pestilenz.org
1271    - djm@cvs.openbsd.org 2005/05/19 02:42:26
1272      [includes.h]
1273      fix cast, from grunk AT pestilenz.org
1274    - djm@cvs.openbsd.org 2005/05/20 10:50:55
1275      [ssh_config.5]
1276      give a ProxyCommand example using nc(1), with and ok jmc@
1277    - jmc@cvs.openbsd.org 2005/05/20 11:23:32
1278      [ssh_config.5]
1279      oops - article and spacing;
1280    - avsm@cvs.openbsd.org 2005/05/23 22:44:01
1281      [moduli.c ssh-keygen.c]
1282      - removes signed/unsigned comparisons in moduli generation
1283      - use strtonum instead of atoi where its easier
1284      - check some strlcpy overflow and fatal instead of truncate
1285    - djm@cvs.openbsd.org 2005/05/23 23:32:46
1286      [cipher.c myproposal.h ssh.1 ssh_config.5 sshd_config.5]
1287      add support for draft-harris-ssh-arcfour-fixes-02 improved arcfour modes;
1288      ok markus@
1289    - avsm@cvs.openbsd.org 2005/05/24 02:05:09
1290      [ssh-keygen.c]
1291      some style nits from dmiller@, and use a fatal() instead of a printf()/exit
1292    - avsm@cvs.openbsd.org 2005/05/24 17:32:44
1293      [atomicio.c atomicio.h authfd.c monitor_wrap.c msg.c scp.c sftp-client.c]
1294      [ssh-keyscan.c sshconnect.c]
1295      Switch atomicio to use a simpler interface; it now returns a size_t
1296      (containing number of bytes read/written), and indicates error by
1297      returning 0.  EOF is signalled by errno==EPIPE.
1298      Typical use now becomes:
1299
1300      if (atomicio(read, ..., len) != len)
1301              err(1,"read");
1302
1303      ok deraadt@, cloder@, djm@
1304  - (dtucker) [regress/reexec.sh] Add ${EXEEXT} so this test also works on
1305    Cygwin.
1306  - (dtucker) [auth-pam.c] Bug #1033: Fix warnings building with PAM on Linux:
1307    warning: dereferencing type-punned pointer will break strict-aliasing rules
1308    warning: passing arg 3 of `pam_get_item' from incompatible pointer type
1309    The type-punned pointer fix is based on a patch from SuSE's rpm.  ok djm@
1310  - (dtucker) [configure.ac openbsd-compat/getrrsetbyname.c] Bug #1033: Provide
1311    templates for _getshort and _getlong if missing to prevent compiler warnings
1312    on Linux.
1313  - (djm) [configure.ac openbsd-compat/Makefile.in]
1314          [openbsd-compat/openbsd-compat.h openbsd-compat/strtonum.c]
1315          Add strtonum(3) from OpenBSD libc, new code needs it. 
1316          Unfortunately Linux forces us to do a bizarre dance with compiler
1317          options to get LLONG_MIN/MAX; Spotted by and ok dtucker@ 
1318
1319 20050524
1320  - (djm) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
1321          [contrib/suse/openssh.spec] Update spec file versions to 4.1p1
1322  - (dtucker) [auth-pam.c] Since people don't seem to be getting the message
1323    that USE_POSIX_THREADS is unsupported, not recommended and generally a bad
1324    idea, it is now known as UNSUPPORTED_POSIX_THREADS_HACK.  Attempting to use
1325    USE_POSIX_THREADS will now generate an error so we don't silently change
1326    behaviour.  ok djm@
1327  - (dtucker) [openbsd-compat/bsd-cygwin_util.c] Ensure sufficient memory
1328    allocation when retrieving core Windows environment.  Add CYGWIN variable
1329    to propagated variables.  Patch from vinschen at redhat.com, ok djm@
1330  - Release 4.1p1
1331
1332 20050524
1333  - (djm) [openbsd-compat/readpassphrase.c] bz #950: Retry tcsetattr to ensure
1334    terminal modes are reset correctly. Fix from peak AT argo.troja.mff.cuni.cz;
1335    "looks ok" dtucker@
1336
1337 20050512
1338  - (tim) [buildpkg.sh.in] missing ${PKG_INSTALL_ROOT} in init script
1339    hard link section. Bug 1038.
1340
1341 20050509
1342  - (dtucker) [contrib/cygwin/ssh-host-config] Add a test and warning for a
1343    user-mode mounts in Cygwin installation.  Patch from vinschen at redhat.com.
1344
1345 20050504
1346  - (djm) [ssh.c] some systems return EADDRINUSE on a bind to an already-used
1347    unix domain socket, so catch that too; from jakob@ ok dtucker@
1348
1349 20050503
1350  - (dtucker) [canohost.c] normalise socket addresses returned by
1351    get_remote_hostname().  This means that IPv4 addresses in log messages
1352    on IPv6 enabled machines will no longer be prefixed by "::ffff:" and
1353    AllowUsers, DenyUsers, AllowGroups, DenyGroups will match IPv4-style
1354    addresses only for 4-in-6 mapped connections, regardless of whether
1355    or not the machine is IPv6 enabled.  ok djm@
1356
1357 20050425
1358  - (dtucker) [regress/multiplex.sh] Use "kill -0 $pid" to check for the
1359    existence of a process since it's more portable.  Found by jbasney at
1360    ncsa.uiuc.edu; ok tim@
1361  - (dtucker) [regress/multiplex.sh] Remove cleanup call since test-exec.sh
1362    will clean up anyway.  From tim@
1363  - (dtucker) [regress/multiplex.sh] Put control socket in /tmp so running
1364    "make tests" works even if you're building on a filesystem that doesn't
1365    support sockets.  From deengert at anl.gov, ok djm@
1366
1367 20050424
1368  - (dtucker) [INSTALL configure.ac] Make zlib version check test for 1.1.4 or
1369    1.2.1.2 or higher.  With tim@, ok djm@
1370
1371 20050423
1372  - (tim) [config.guess] Add support for OpenServer 6.
1373
1374 20050421
1375  - (dtucker) [session.c] Bug #1024: Don't check pam_session_is_open if
1376    UseLogin is set as PAM is not used to establish credentials in that
1377    case.  Found by Michael Selvesteen, ok djm@
1378
1379 20050419
1380  - (dtucker) [INSTALL] Reference README.privsep for the privilege separation
1381    requirements.  Pointed out by Bengt Svensson.
1382  - (dtucker) [INSTALL] Put the s/key text and URL back together.
1383  - (dtucker) [INSTALL] Fix s/key text too.
1384
1385 20050411
1386  - (tim) [configure.ac] UnixWare needs PASSWD_NEEDS_USERNAME
1387
1388 20050405
1389  - (dtucker) [configure.ac] Define HAVE_SO_PEERCRED if we have it.  ok djm@
1390  - (dtucker) [auth-sia.c] Constify sys_auth_passwd, fixes build error on
1391    Tru64.  Patch from cmadams at hiwaay.net.
1392  - (dtucker) [auth-passwd.c auth-sia.h] Remove duplicate definitions of
1393    sys_auth_passwd, pointed out by cmadams at hiwaay.net.
1394
1395 20050403
1396  - (djm) OpenBSD CVS Sync
1397    - deraadt@cvs.openbsd.org 2005/03/31 18:39:21
1398      [scp.c]
1399      copy argv[] element instead of smashing the one that ps will see; ok otto
1400    - djm@cvs.openbsd.org 2005/04/02 12:41:16
1401      [scp.c]
1402      since ssh has xstrdup, use it instead of strdup+test. unbreaks -Werror
1403      build
1404  - (dtucker) [monitor.c] Don't free buffers in audit functions, monitor_read
1405    will free as needed.  ok tim@ djm@
1406
1407 20050331
1408  - (dtucker) OpenBSD CVS Sync
1409    - jmc@cvs.openbsd.org 2005/03/16 11:10:38
1410      [ssh_config.5]
1411      get the syntax right for {Local,Remote}Forward;
1412      based on a diff from markus;
1413      problem report from ponraj;
1414      ok dtucker@ markus@ deraadt@
1415    - markus@cvs.openbsd.org 2005/03/16 21:17:39
1416      [version.h]
1417      4.1
1418    - jmc@cvs.openbsd.org 2005/03/18 17:05:00
1419      [sshd_config.5]
1420      typo;
1421  - (dtucker) [auth.h sshd.c openbsd-compat/port-aix.c] Bug #1006: fix bug in
1422    handling of password expiry messages returned by AIX's authentication
1423    routines, originally reported by robvdwal at sara.nl.
1424  - (dtucker) [ssh.c] Prevent null pointer deref in port forwarding debug
1425    message on some platforms.  Patch from pete at seebeyond.com via djm.
1426  - (dtucker) [monitor.c] Remaining part of fix for bug #1006.
1427
1428 20050329
1429  - (dtucker) [contrib/aix/buildbff.sh] Bug #1005: Look up only the user we're
1430    interested in which is much faster in large (eg LDAP or NIS) environments.
1431    Patch from dleonard at vintela.com.
1432
1433 20050321
1434  - (dtucker) [configure.ac] Prevent configure --with-zlib from adding -Iyes
1435    and -Lyes to CFLAGS and LIBS.  Pointed out by peter at slagheap.net,
1436    with & ok tim@
1437  - (dtucker) [configure.ac] Make configure error out if the user specifies
1438    --with-libedit but the required libs can't be found, rather than silently
1439    ignoring and continuing.  ok tim@
1440  - (dtucker) [configure.ac openbsd-compat/port-aix.h] Prevent redefinitions
1441    of setauthdb on AIX 5.3, reported by anders.liljegren at its.uu.se.
1442
1443 20050317
1444  - (tim) [configure.ac] Bug 998. Make path for --with-opensc optional.
1445    Make --without-opensc work.
1446  - (tim) [configure.ac] portability changes on test statements. Some shells
1447    have problems with -a operator.
1448  - (tim) [configure.ac] make some configure options a little more error proof.
1449  - (tim) [configure.ac] remove trailing white space.
1450
1451 20050314
1452  - (dtucker) OpenBSD CVS Sync
1453    - dtucker@cvs.openbsd.org 2005/03/10 10:15:02
1454      [readconf.c]
1455      Check listen addresses for null, prevents xfree from dying during
1456      ClearAllForwardings (bz #996).  From  Craig Leres, ok markus@
1457    - deraadt@cvs.openbsd.org 2005/03/10 22:01:05
1458      [misc.c ssh-keygen.c servconf.c clientloop.c auth-options.c ssh-add.c
1459      monitor.c sftp-client.c bufaux.h hostfile.c ssh.c sshconnect.c channels.c
1460      readconf.c bufaux.c sftp.c]
1461      spacing
1462    - deraadt@cvs.openbsd.org 2005/03/10 22:40:38
1463      [auth-options.c]
1464      spacing
1465    - markus@cvs.openbsd.org 2005/03/11 14:59:06
1466      [ssh-keygen.c]
1467      typo, missing \n; mpech
1468    - jmc@cvs.openbsd.org 2005/03/12 11:55:03
1469      [ssh_config.5]
1470      escape `.' at eol to avoid double spacing issues;
1471    - dtucker@cvs.openbsd.org 2005/03/14 10:09:03
1472      [ssh-keygen.1]
1473      Correct description of -H (bz #997);  ok markus@, punctuation jmc@
1474    - dtucker@cvs.openbsd.org 2005/03/14 11:44:42
1475      [auth.c]
1476      Populate host for log message for logins denied by AllowUsers and
1477      DenyUsers (bz #999); ok markus@ (patch by tryponraj at gmail.com)
1478    - markus@cvs.openbsd.org 2005/03/14 11:46:56
1479      [buffer.c buffer.h channels.c]
1480      limit input buffer size for channels; bugzilla #896; with and ok dtucker@
1481  - (tim) [contrib/caldera/openssh.spec] links in rc?.d were getting trashed
1482    with a rpm -F
1483
1484 20050313
1485  - (dtucker) [contrib/cygwin/ssh-host-config] Makes the query for the
1486    localized name of the local administrators group more reliable.  From
1487    vinschen at redhat.com.
1488
1489 20050312
1490  - (dtucker) [regress/test-exec.sh] DEBUG can cause problems where debug
1491    output ends up in the client's output, causing regress failures.  Found
1492    by Corinna Vinschen.
1493
1494 20050309
1495  - (dtucker) [regress/test-exec.sh] Set BIN_SH=xpg4 on OSF1/Digital Unix/Tru64
1496    so that regress tests behave.  From Chris Adams.
1497  - (djm) OpenBSD CVS Sync
1498    - jmc@cvs.openbsd.org 2005/03/07 23:41:54
1499      [ssh.1 ssh_config.5]
1500      more macro simplification;
1501    - djm@cvs.openbsd.org 2005/03/08 23:49:48
1502      [version.h]
1503      OpenSSH 4.0
1504  - (djm) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec] 
1505    [contrib/suse/openssh.spec] Update spec file versions
1506  - (djm) [log.c] Fix dumb syntax error; ok dtucker@
1507  - (djm) Release OpenSSH 4.0p1
1508
1509 20050307
1510  - (dtucker) [configure.ac] Disable gettext search when configuring with
1511    BSM audit support for the time being.  ok djm@
1512  - (dtucker) OpenBSD CVS Sync (regress/)
1513    - fgsch@cvs.openbsd.org 2004/12/10 01:31:30
1514      [Makefile sftp-glob.sh]
1515      some globbing regress; prompted and ok djm@
1516    - david@cvs.openbsd.org 2005/01/14 04:21:18
1517      [Makefile test-exec.sh]
1518      pass the SUDO make variable to the individual sh tests; ok dtucker@ markus@
1519    - dtucker@cvs.openbsd.org 2005/02/27 11:33:30
1520      [multiplex.sh test-exec.sh sshd-log-wrapper.sh]
1521      Add optional capability to log output from regress commands; ok markus@
1522      Use with: make TEST_SSH_LOGFILE=/tmp/regress.log
1523    - djm@cvs.openbsd.org 2005/02/27 23:13:36
1524      [login-timeout.sh]
1525      avoid nameservice lookups in regress test; ok dtucker@
1526    - djm@cvs.openbsd.org 2005/03/04 08:48:46
1527      [Makefile envpass.sh]
1528      regress test for SendEnv config parsing bug; ok dtucker@
1529  - (dtucker) [regress/test-exec.sh] Put SUDO in the right place.
1530  - (tim) [configure.ac] SCO 3.2v4.2 no longer supported.
1531
1532 20050306
1533  - (dtucker) [monitor.c] Bug #125 comment #47: fix errors returned by monitor
1534    when attempting to audit disconnect events.  Reported by Phil Dibowitz.
1535  - (dtucker) [session.c sshd.c] Bug #125 comment #49: Send disconnect audit
1536    events earlier, prevents mm_request_send errors reported by Matt Goebel.
1537
1538 20050305
1539  - (djm) [contrib/cygwin/README] Improve Cygwin build documentation. Patch 
1540    from vinschen at redhat.com
1541  - (djm) OpenBSD CVS Sync
1542    - jmc@cvs.openbsd.org 2005/03/02 11:45:01
1543      [ssh.1]
1544      missing word;
1545    - djm@cvs.openbsd.org 2005/03/04 08:48:06
1546      [readconf.c]
1547      fix SendEnv config parsing bug found by Roumen Petrov; ok dtucker@
1548
1549 20050302
1550  - (djm) OpenBSD CVS sync:
1551    - jmc@cvs.openbsd.org 2005/03/01 14:47:58
1552      [ssh.1]
1553      remove some unneccesary macros;
1554      do not mark up punctuation;
1555    - jmc@cvs.openbsd.org 2005/03/01 14:55:23
1556      [ssh_config.5]
1557      do not mark up punctuation;
1558      whitespace;
1559    - jmc@cvs.openbsd.org 2005/03/01 14:59:49
1560      [sshd.8]
1561      new sentence, new line;
1562      whitespace;
1563    - jmc@cvs.openbsd.org 2005/03/01 15:05:00
1564      [ssh-keygen.1]
1565      whitespace;
1566    - jmc@cvs.openbsd.org 2005/03/01 15:47:14
1567      [ssh-keyscan.1 ssh-keyscan.c]
1568      sort options and sync usage();
1569    - jmc@cvs.openbsd.org 2005/03/01 17:19:35
1570      [scp.1 sftp.1]
1571      add HashKnownHosts to -o list;
1572      ok markus@
1573    - jmc@cvs.openbsd.org 2005/03/01 17:22:06
1574      [ssh.c]
1575      sync usage() w/ man SYNOPSIS;
1576      ok markus@
1577    - jmc@cvs.openbsd.org 2005/03/01 17:32:19
1578      [ssh-add.1]
1579      sort options;
1580    - jmc@cvs.openbsd.org 2005/03/01 18:15:56
1581      [ssh-keygen.1]
1582      sort options (no attempt made at synopsis clean up though);
1583      spelling (occurance -> occurrence);
1584      use prompt before examples;
1585      grammar;
1586    - djm@cvs.openbsd.org 2005/03/02 01:00:06
1587      [sshconnect.c]
1588      fix addition of new hashed hostnames when CheckHostIP=yes;
1589      found and ok dtucker@
1590    - djm@cvs.openbsd.org 2005/03/02 01:27:41
1591      [ssh-keygen.c]
1592      ignore hostnames with metachars when hashing; ok deraadt@
1593    - djm@cvs.openbsd.org 2005/03/02 02:21:07
1594      [ssh.1]
1595      bz#987: mention ForwardX11Trusted in ssh.1,
1596      reported by andrew.benham AT thus.net; ok deraadt@
1597  - (tim) [regress/agent-ptrace.sh] add another possible gdb error.
1598
1599 20050301
1600  - (djm) OpenBSD CVS sync:
1601    - otto@cvs.openbsd.org 2005/02/16 09:56:44
1602      [ssh.c]
1603      Better diagnostic if an identity file is not accesible. ok markus@ djm@
1604    - djm@cvs.openbsd.org 2005/02/18 03:05:53
1605      [canohost.c]
1606      better error messages for getnameinfo failures; ok dtucker@
1607    - djm@cvs.openbsd.org 2005/02/20 22:59:06
1608      [sftp.c]
1609      turn on ssh batch mode when in sftp batch mode, patch from 
1610      jdmossh AT nand.net;
1611      ok markus@
1612    - jmc@cvs.openbsd.org 2005/02/25 10:55:13
1613      [sshd.8]
1614      add /etc/motd and $HOME/.hushlogin to FILES;
1615      from michael knudsen;
1616    - djm@cvs.openbsd.org 2005/02/28 00:54:10
1617      [ssh_config.5]
1618      bz#849: document timeout on untrusted x11 forwarding sessions. Reported by
1619      orion AT cora.nwra.com; ok markus@
1620    - djm@cvs.openbsd.org 2005/03/01 10:09:52
1621      [auth-options.c channels.c channels.h clientloop.c compat.c compat.h]
1622      [misc.c misc.h readconf.c readconf.h servconf.c ssh.1 ssh.c ssh_config.5]
1623      [sshd_config.5]
1624      bz#413: allow optional specification of bind address for port forwardings.
1625      Patch originally by Dan Astorian, but worked on by several people
1626      Adds GatewayPorts=clientspecified option on server to allow remote 
1627      forwards to bind to client-specified ports.
1628    - djm@cvs.openbsd.org 2005/03/01 10:40:27
1629      [hostfile.c hostfile.h readconf.c readconf.h ssh.1 ssh_config.5]
1630      [sshconnect.c sshd.8]
1631      add support for hashing host names and addresses added to known_hosts
1632      files, to improve privacy of which hosts user have been visiting; ok 
1633      markus@ deraadt@
1634    - djm@cvs.openbsd.org 2005/03/01 10:41:28
1635      [ssh-keyscan.1 ssh-keyscan.c]
1636      option to hash hostnames output by ssh-keyscan; ok markus@ deraadt@
1637    - djm@cvs.openbsd.org 2005/03/01 10:42:49
1638      [ssh-keygen.1 ssh-keygen.c ssh_config.5]
1639      add tools for managing known_hosts files with hashed hostnames, including
1640      hashing existing files and deleting hosts by name; ok markus@ deraadt@
1641
1642 20050226
1643  - (dtucker) [openbsd-compat/bsd-openpty.c openbsd-compat/inet_ntop.c]
1644    Remove two obsolete Cygwin #ifdefs.  Patch from vinschen at redhat.com.
1645  - (dtucker) [acconfig.h configure.ac openbsd-compat/bsd-misc.{c,h}]
1646    Remove SETGROUPS_NOOP, was only used by Cygwin, which doesn't need it any
1647    more.  Patch from vinschen at redhat.com.
1648  - (dtucker) [Makefile.in] Add a install-nosysconf target for installing the
1649    binaries without the config files.  Primarily useful for packaging.
1650    Patch from phil at usc.edu.  ok djm@
1651
1652 20050224
1653  - (djm) [configure.ac] in_addr_t test needs sys/types.h too
1654
1655 20050222
1656  - (dtucker) [uidswap.c] Skip uid restore test on Cygwin.  Patch from
1657    vinschen at redhat.com.
1658
1659 20050220
1660  - (dtucker) [LICENCE Makefile.in README.platform audit-bsm.c configure.ac
1661    defines.h] Bug #125: Add *EXPERIMENTAL* BSM audit support.  Configure
1662    --with-audit=bsm to enable.  Patch originally from Sun Microsystems,
1663    parts by John R. Jackson.  ok djm@
1664  - (dtucker) [configure.ac] Missing comma in AIX section, somehow causes
1665    unrelated platforms to be configured incorrectly.
1666
1667 20050216
1668  - (djm) write seed to temporary file and atomically rename into place; 
1669    ok dtucker@
1670  - (dtucker) [ssh-rand-helper.c] Provide seed_rng since it may be called
1671    via mkstemp in some configurations.  ok djm@
1672  - (dtucker) [auth-shadow.c] Prevent compiler warnings if "DAY" is defined
1673    by the system headers.
1674  - (dtucker) [configure.ac] Bug #893: check for libresolv early on Reliant
1675    Unix; prevents problems relating to the location of -lresolv in the
1676    link order.
1677  - (dtucker) [session.c] Bug #918: store credentials from gssapi-with-mic
1678    authentication early enough to be available to PAM session modules when
1679    privsep=yes.  Patch from deengert at anl.gov, ok'ed in principle by Sam
1680    Hartman and similar to Debian's ssh-krb5 package.
1681  - (dtucker) [configure.ac openbsd-compat/port-aix.{c,h}] Silence some more
1682    compiler warnings on AIX.
1683
1684 20050215
1685  - (dtucker) [config.sh.in] Collect oslevel -r too.
1686  - (dtucker) [README.platform auth.c configure.ac loginrec.c
1687    openbsd-compat/port-aix.c openbsd-compat/port-aix.h] Bug #835: enable IPv6
1688    on AIX where possible (see README.platform for details) and work around
1689    a misfeature of AIX's getnameinfo.  ok djm@
1690  - (dtucker) [loginrec.c] Add missing #include.
1691
1692 20050211
1693  - (dtucker) [configure.ac] Tidy up configure --help output.
1694  - (dtucker) [openbsd-compat/fake-rfc2553.h] We now need EAI_SYSTEM too.
1695
1696 20050210
1697  - (dtucker) [configure.ac] Bug #919: Provide visible feedback for the
1698    --disable-etc-default-login configure option.
1699
1700 20050209
1701  - (dtucker) OpenBSD CVS Sync
1702    - dtucker@cvs.openbsd.org 2005/01/28 09:45:53
1703      [ssh_config]
1704      Make it clear that the example entries in ssh_config are only some of the
1705      commonly-used options and refer the user to ssh_config(5) for more
1706      details; ok djm@
1707    - jmc@cvs.openbsd.org 2005/01/28 15:05:43
1708      [ssh_config.5]
1709      grammar;
1710    - jmc@cvs.openbsd.org 2005/01/28 18:14:09
1711      [ssh_config.5]
1712      wording;
1713      ok markus@
1714    - dtucker@cvs.openbsd.org 2005/01/30 11:18:08
1715      [monitor.c]
1716      Make code match intent; ok djm@
1717    - dtucker@cvs.openbsd.org 2005/02/08 22:24:57
1718      [sshd.c]
1719      Provide reason in error message if getnameinfo fails; ok markus@
1720  - (dtucker) [auth-passwd.c openbsd-compat/port-aix.c] Don't call
1721    disable_forwarding() from compat library. Prevent linker errrors trying
1722    to resolve it for binaries other than sshd.  ok djm@
1723  - (dtucker) [configure.ac] Bug #854: prepend pwd to relative --with-ssl-dir
1724    paths.  ok djm@
1725  - (dtucker) [configure.ac session.c] Some platforms (eg some SCO) require
1726    the username to be passed to the passwd command when changing expired
1727    passwords.  ok djm@
1728
1729 20050208
1730  - (dtucker) [regress/test-exec.sh] Bug #912: Set _POSIX2_VERSION for the
1731    regress tests so newer versions of GNU head(1) behave themselves.  Patch
1732    by djm, so ok me.
1733  - (dtucker) [openbsd-compat/port-aix.c] Silence compiler warnings.
1734  - (dtucker) [audit.c audit.h auth.c auth1.c auth2.c loginrec.c monitor.c
1735    monitor_wrap.c monitor_wrap.h session.c sshd.c]: Prepend all of the audit
1736    defines and enums with SSH_ to prevent namespace collisions on some
1737    platforms (eg AIX).
1738
1739 20050204
1740  - (dtucker) [monitor.c] Permit INVALID_USER audit events from slave too.
1741  - (dtucker) [auth.c] Fix parens in audit log check.
1742
1743 20050202
1744  - (dtucker) [configure.ac openbsd-compat/realpath.c] Sync up with realpath
1745    rev 1.11 from OpenBSD and make it use fchdir if available.  ok djm@
1746  - (dtucker) [auth.c loginrec.h openbsd-compat/{bsd-cray,port-aix}.{c,h}]
1747    Make record_failed_login() call provide hostname rather than having the
1748    implementations having to do lookups themselves.  Only affects AIX and
1749    UNICOS (the latter only uses the "user" parameter anyway).  ok djm@
1750  - (dtucker) [session.c sshd.c] Bug #445: Propogate KRB5CCNAME if set to child
1751    the process.  Since we also unset KRB5CCNAME at startup, if it's set after
1752    authentication it must have been set by the platform's native auth system.
1753    This was already done for AIX; this enables it for the general case.
1754  - (dtucker) [auth.c canohost.c canohost.h configure.ac defines.h loginrec.c]
1755    Bug #974: Teach sshd to write failed login records to btmp for failed auth
1756    attempts (currently only for password, kbdint and C/R, only on Linux and
1757    HP-UX), based on code from login.c from util-linux. With ashok_kovai at
1758    hotmail.com, ok djm@
1759  - (dtucker) [Makefile.in auth.c auth.h auth1.c auth2.c loginrec.c monitor.c
1760    monitor.h monitor_wrap.c monitor_wrap.h session.c sshd.c] Bug #125:
1761    (first stage) Add audit instrumentation to sshd, currently disabled by
1762    default.  with suggestions from and ok djm@
1763
1764 20050201
1765  - (dtucker) [log.c] Bug #973: force log_init() to open syslog, since on some
1766    platforms syslog will revert to its default values.  This may result in
1767    messages from external libraries (eg libwrap) being sent to a different
1768    facility.
1769  - (dtucker) [sshd_config.5] Bug #701: remove warning about
1770    keyboard-interactive since this is no longer the case.
1771
1772 20050124
1773  - (dtucker) OpenBSD CVS Sync
1774    - otto@cvs.openbsd.org 2005/01/21 08:32:02
1775      [auth-passwd.c sshd.c]
1776      Warn in advance for password and account expiry; initialize loginmsg
1777      buffer earlier and clear it after privsep fork. ok and help dtucker@
1778      markus@
1779    - dtucker@cvs.openbsd.org 2005/01/22 08:17:59
1780      [auth.c]
1781      Log source of connections denied by AllowUsers, DenyUsers, AllowGroups and
1782      DenyGroups.  bz #909, ok djm@
1783    - djm@cvs.openbsd.org 2005/01/23 10:18:12
1784      [cipher.c]
1785      config option "Ciphers" should be case-sensitive; ok dtucker@
1786    - dtucker@cvs.openbsd.org 2005/01/24 10:22:06
1787      [scp.c sftp.c]
1788      Have scp and sftp wait for the spawned ssh to exit before they exit
1789      themselves.  This prevents ssh from being unable to restore terminal
1790      modes (not normally a problem on OpenBSD but common with -Portable
1791      on POSIX platforms).  From peak at argo.troja.mff.cuni.cz (bz#950);
1792      ok djm@ markus@
1793    - dtucker@cvs.openbsd.org 2005/01/24 10:29:06
1794      [moduli]
1795      Import new moduli; requested by deraadt@ a week ago
1796    - dtucker@cvs.openbsd.org 2005/01/24 11:47:13
1797      [auth-passwd.c]
1798      #if -> #ifdef so builds without HAVE_LOGIN_CAP work too; ok djm@ otto@
1799
1800 20050120
1801  - (dtucker) OpenBSD CVS Sync
1802    - markus@cvs.openbsd.org 2004/12/23 17:35:48
1803      [session.c]
1804      check for NULL; from mpech
1805    - markus@cvs.openbsd.org 2004/12/23 17:38:07
1806      [ssh-keygen.c]
1807      leak; from mpech
1808    - djm@cvs.openbsd.org 2004/12/23 23:11:00
1809      [servconf.c servconf.h sshd.c sshd_config sshd_config.5]
1810      bz #898: support AddressFamily in sshd_config. from
1811      peak@argo.troja.mff.cuni.cz; ok deraadt@
1812    - markus@cvs.openbsd.org 2005/01/05 08:51:32
1813      [sshconnect.c]
1814      remove dead code, log connect() failures with level error, ok djm@
1815    - jmc@cvs.openbsd.org 2005/01/08 00:41:19
1816      [sshd_config.5]
1817      `login'(n) -> `log in'(v);
1818    - dtucker@cvs.openbsd.org 2005/01/17 03:25:46
1819      [moduli.c]
1820      Correct spelling: SCHNOOR->SCHNORR; ok djm@
1821    - dtucker@cvs.openbsd.org 2005/01/17 22:48:39
1822      [sshd.c]
1823      Make debugging output continue after reexec; ok djm@
1824    - dtucker@cvs.openbsd.org 2005/01/19 13:11:47
1825      [auth-bsdauth.c auth2-chall.c]
1826      Have keyboard-interactive code call the drivers even for responses for
1827      invalid logins.  This allows the drivers themselves to decide how to
1828      handle them and prevent leaking information where possible.  Existing
1829      behaviour for bsdauth is maintained by checking authctxt->valid in the
1830      bsdauth driver.  Note that any third-party kbdint drivers will now need
1831      to be able to handle responses for invalid logins.  ok markus@
1832    - djm@cvs.openbsd.org 2004/12/22 02:13:19
1833      [cipher-ctr.c cipher.c]
1834      remove fallback AES support for old OpenSSL, as OpenBSD has had it for
1835      many years now; ok deraadt@
1836      (Id sync only: Portable will continue to support older OpenSSLs)
1837  - (dtucker) [auth-pam.c] Bug #971: Prevent leaking information about user
1838    existence via keyboard-interactive/pam, in conjunction with previous
1839    auth2-chall.c change; with Colin Watson and djm.
1840  - (dtucker) [loginrec.h] Bug #952: Increase size of username field to 128
1841    bytes to prevent errors from login_init_entry() when the username is
1842    exactly 64 bytes(!) long.  From brhamon at cisco.com, ok djm@
1843  - (dtucker) [auth-chall.c auth.h auth2-chall.c] Bug #936: Remove pam from
1844    the list of available kbdint devices if UsePAM=no.  ok djm@
1845
1846 20050118
1847  - (dtucker) [INSTALL Makefile.in configure.ac survey.sh.in] Implement
1848    "make survey" and "make send-survey".  This will provide data on the
1849    configure parameters, platform and platform features to the development
1850    team, which will allow (among other things) better targetting of testing.
1851    It's entirely voluntary and is off be default. ok djm@
1852  - (dtucker) [survey.sh.in] Remove any blank lines from the output of
1853    ccver-v and ccver-V.
1854
1855 20041220
1856  - (dtucker) [ssh-rand-helper.c] Fall back to command-based seeding if reading
1857    from prngd is enabled at compile time but fails at run time, eg because
1858    prngd is not running.  Note that if you have prngd running when OpenSSH is
1859    built, OpenSSL will consider itself internally seeded and rand-helper won't
1860    be built at all unless explicitly enabled via --with-rand-helper.  ok djm@
1861  - (dtucker) [regress/rekey.sh] Touch datafile before filling with dd, since
1862    on some wacky platforms (eg old AIXes), dd will refuse to create an output
1863    file if it doesn't exist.
1864
1865 20041213
1866  - (dtucker) [contrib/findssh.sh] Clean up on interrupt; from
1867    amarendra.godbole at ge com.
1868
1869 20041211
1870  - (dtucker) OpenBSD CVS Sync
1871    - markus@cvs.openbsd.org 2004/12/06 16:00:43
1872      [bufaux.c]
1873      use 0x00 not \0 since buf[] is a bignum
1874    - fgsch@cvs.openbsd.org 2004/12/10 03:10:42
1875      [sftp.c]
1876      - fix globbed ls for paths the same lenght as the globbed path when
1877        we have a unique matching.
1878      - fix globbed ls in case of a directory when we have a unique matching.
1879      - as a side effect, if the path does not exist error (used to silently
1880        ignore).
1881      - don't do extra do_lstat() if we only have one matching file.
1882      djm@ ok
1883    - dtucker@cvs.openbsd.org 2004/12/11 01:48:56
1884      [auth-rsa.c auth2-pubkey.c authfile.c misc.c misc.h]
1885      Fix debug call in error path of authorized_keys processing and fix related
1886      warnings; ok djm@
1887
1888 20041208
1889  - (tim) [configure.ac] Comment some non obvious platforms in the
1890  target-specific case statement. Suggested and OK by dtucker@
1891
1892 20041207
1893  - (dtucker) [regress/scp.sh] Use portable-friendly $DIFFOPTs in new test.
1894
1895 20041206
1896  - (dtucker) [TODO WARNING.RNG] Update to reflect current reality.  ok djm@
1897  - (dtucker) OpenBSD CVS Sync
1898    - markus@cvs.openbsd.org 2004/11/25 22:22:14
1899      [sftp-client.c sftp.c]
1900      leak; from mpech
1901    - jmc@cvs.openbsd.org 2004/11/29 00:05:17
1902      [sftp.1]
1903      missing full stop;
1904    - djm@cvs.openbsd.org 2004/11/29 07:41:24
1905      [sftp-client.h sftp.c]
1906      Some small fixes from moritz@jodeit.org. ok deraadt@
1907    - jaredy@cvs.openbsd.org 2004/12/05 23:55:07
1908      [sftp.1]
1909      - explain that patterns can be used as arguments in get/put/ls/etc
1910        commands (prodded by Michael Knudsen)
1911      - describe ls flags as a list
1912      - other minor improvements
1913      ok jmc, djm
1914    - dtucker@cvs.openbsd.org 2004/12/06 11:41:03
1915      [auth-rsa.c auth2-pubkey.c authfile.c misc.c misc.h ssh.h sshd.8]
1916      Discard over-length authorized_keys entries rather than complaining when
1917      they don't decode.  bz #884, with & ok djm@
1918  - (dtucker) OpenBSD CVS Sync (regress/)
1919    - djm@cvs.openbsd.org 2004/06/26 06:16:07
1920      [reexec.sh]
1921      don't change the name of the copied sshd for the reexec fallback test,
1922      makes life simpler for portable
1923    - dtucker@cvs.openbsd.org 2004/07/08 12:59:35
1924      [scp.sh]
1925      Regress test for bz #863 (scp double-error), requires $SUDO.  ok markus@
1926    - david@cvs.openbsd.org 2004/07/09 19:45:43
1927      [Makefile]
1928      add a missing CLEANFILES used in the re-exec test
1929    - djm@cvs.openbsd.org 2004/10/08 02:01:50
1930      [reexec.sh]
1931      shrink and tidy; ok dtucker@
1932    - djm@cvs.openbsd.org 2004/10/29 23:59:22
1933      [Makefile added brokenkeys.sh]
1934      regression test for handling of corrupt keys in authorized_keys file
1935    - djm@cvs.openbsd.org 2004/11/07 00:32:41
1936      [multiplex.sh]
1937      regression tests for new multiplex commands
1938    - dtucker@cvs.openbsd.org 2004/11/25 09:39:27
1939      [test-exec.sh]
1940      Remove obsolete RhostsAuthentication from test config; ok markus@
1941    - dtucker@cvs.openbsd.org 2004/12/06 10:49:56
1942      [test-exec.sh]
1943      Check if TEST_SSH_SSHD is a full path to sshd before searching; ok markus@
1944
1945 20041203
1946  - (dtucker) OpenBSD CVS Sync
1947    - jmc@cvs.openbsd.org 2004/11/07 17:42:36
1948      [ssh.1]
1949      options sort, and whitespace;
1950    - jmc@cvs.openbsd.org 2004/11/07 17:57:30
1951      [ssh.c]
1952      usage():
1953      - add -O
1954      - sync -S w/ manpage
1955      - remove -h
1956  - (dtucker) [auth1.c auth2.c] If the user successfully authenticates but is
1957    subsequently denied by the PAM auth stack, send the PAM message to the
1958    user via packet_disconnect (Protocol 1) or userauth_banner (Protocol 2).
1959    ok djm@
1960
1961 20041107
1962  - (dtucker) OpenBSD CVS Sync
1963    - djm@cvs.openbsd.org 2004/11/05 12:19:56
1964      [sftp.c]
1965      command editing and history support via libedit; ok markus@
1966      thanks to hshoexer@ and many testers on tech@ too
1967    - djm@cvs.openbsd.org 2004/11/07 00:01:46
1968      [clientloop.c clientloop.h ssh.1 ssh.c]
1969      add basic control of a running multiplex master connection; including the
1970      ability to check its status and request it to exit; ok markus@
1971  - (dtucker) [INSTALL Makefile.in configure.ac] Add --with-libedit configure
1972    option and supporting makefile bits and documentation.
1973
1974 20041105
1975  - (dtucker) OpenBSD CVS Sync
1976    - markus@cvs.openbsd.org 2004/08/30 09:18:08
1977      [LICENCE]
1978      s/keygen/keyscan/
1979    - jmc@cvs.openbsd.org 2004/08/30 21:22:49
1980      [ssh-add.1 ssh.1]
1981      .Xsession -> .xsession;
1982      originally from a pr from f at obiit dot org, but missed by myself;
1983      ok markus@ matthieu@
1984    - djm@cvs.openbsd.org 2004/09/07 23:41:30
1985      [clientloop.c ssh.c]
1986      cleanup multiplex control socket on SIGHUP too, spotted by sturm@
1987      ok markus@ deraadt@
1988    - deraadt@cvs.openbsd.org 2004/09/15 00:46:01
1989      [ssh.c]
1990      /* fallthrough */ is something a programmer understands.  But
1991      /* FALLTHROUGH */ is also understood by lint, so that is better.
1992    - jaredy@cvs.openbsd.org 2004/09/15 03:25:41
1993      [sshd_config.5]
1994      mention PrintLastLog only prints last login time for interactive
1995      sessions, like PrintMotd mentions.
1996      From Michael Knudsen, with wording changed slightly to match the
1997      PrintMotd description.
1998      ok djm
1999    - mickey@cvs.openbsd.org 2004/09/15 18:42:27
2000      [sshd.c]
2001      use less doubles in daemons; markus@ ok
2002    - deraadt@cvs.openbsd.org 2004/09/15 18:46:04
2003      [scp.c]
2004      scratch that do { } while (0) wrapper in this case
2005    - djm@cvs.openbsd.org 2004/09/23 13:00:04
2006      [ssh.c]
2007      correctly honour -n in multiplex client mode; spotted by sturm@ ok markus@
2008    - djm@cvs.openbsd.org 2004/09/25 03:45:14
2009      [sshd.c]
2010      these printf args are no longer double; ok deraadt@ markus@
2011    - djm@cvs.openbsd.org 2004/10/07 10:10:24
2012      [scp.1 sftp.1 ssh.1 ssh_config.5]
2013      document KbdInteractiveDevices; ok markus@
2014    - djm@cvs.openbsd.org 2004/10/07 10:12:36
2015      [ssh-agent.c]
2016      don't unlink agent socket when bind() fails, spotted by rich AT
2017      rich-paul.net, ok markus@
2018    - markus@cvs.openbsd.org 2004/10/20 11:48:53
2019      [packet.c ssh1.h]
2020      disconnect for invalid (out of range) message types.
2021    - djm@cvs.openbsd.org 2004/10/29 21:47:15
2022      [channels.c channels.h clientloop.c]
2023      fix some window size change bugs for multiplexed connections: windows sizes
2024      were not being updated if they had changed after ~^Z suspends and SIGWINCH
2025      was not being processed unless the first connection had requested a tty;
2026      ok markus
2027    - djm@cvs.openbsd.org 2004/10/29 22:53:56
2028      [clientloop.c misc.h readpass.c ssh-agent.c]
2029      factor out common permission-asking code to separate function; ok markus@
2030    - djm@cvs.openbsd.org 2004/10/29 23:56:17
2031      [bufaux.c bufaux.h buffer.c buffer.h]
2032      introduce a new buffer API that returns an error rather than fatal()ing
2033      when presented with bad data; ok markus@
2034    - djm@cvs.openbsd.org 2004/10/29 23:57:05
2035      [key.c]
2036      use new buffer API to avoid fatal errors on corrupt keys in authorized_keys
2037      files; ok markus@
2038
2039 20041102
2040  - (dtucker) [configure.ac includes.h] Bug #947: Fix compile error on HP-UX
2041    10.x by testing for conflicts in shadow.h and undef'ing _INCLUDE__STDC__
2042    only if a conflict is detected.
2043
2044 20041019
2045  - (dtucker) [uidswap.c] Don't test dropping of gids for the root user or
2046    on Cygwin.  Cygwin parts from vinschen at redhat com; ok djm@
2047
2048 20041016
2049  - (djm) [auth-pam.c] snprintf->strl*, fix server message length calculations;
2050    ok dtucker@
2051
2052 20041006
2053  - (dtucker) [README.privsep] Bug #939: update info about HP-UX Trusted Mode
2054    and other PAM platforms.
2055  - (dtucker) [monitor_mm.c openbsd-compat/xmmap.c] Bug #940: cast constants
2056    to void * to appease picky compilers (eg Tru64's "cc -std1").
2057
2058 20040930
2059  - (dtucker) [configure.ac] Set AC_PACKAGE_NAME.  ok djm@
2060
2061 20040923
2062  - (dtucker) [openbsd-compat/bsd-snprintf.c] Previous change was off by one,
2063    which could have caused the justification to be wrong.  ok djm@
2064
2065 20040921
2066  - (dtucker) [openbsd-compat/bsd-snprintf.c] Check for max length too.
2067    ok djm@
2068  - (dtucker) [contrib/cygwin/ssh-host-config] Update to match current Cygwin
2069    install process.  Patch from vinschen at redhat.com.
2070
2071 20040912
2072  - (djm) [loginrec.c] Start KNF and tidy up of this long-neglected file.
2073    No change in resultant binary
2074  - (djm) [loginrec.c] __func__ifiy
2075  - (djm) [loginrec.c] xmalloc
2076  - (djm) [ssh.c sshd.c version.h] Don't divulge portable version in protocol
2077    banner. Suggested by deraadt@, ok mouring@, dtucker@
2078  - (dtucker) [configure.ac] Fix incorrect quoting and tests for cross-compile.
2079    Partly by & ok djm@.
2080
2081 20040911
2082  - (djm) [ssh-agent.c] unifdef some cygwin code; ok dtucker@
2083  - (dtucker) [auth-pam.c auth-pam.h session.c] Bug #890: Send output from
2084    failing PAM session modules to user then exit, similar to the way
2085    /etc/nologin is handled.  ok djm@
2086  - (dtucker) [auth-pam.c] Relocate sshpam_store_conv(), no code change.
2087  - (djm) [auth2-kbdint.c auth2-none.c  auth2-passwd.c auth2-pubkey.c] 
2088    Make cygwin code more consistent with that which surrounds it
2089  - (dtucker) [auth-pam.c auth.h auth2-none.c auth2.c monitor.c monitor_wrap.c]
2090    Bug #892: Send messages from failing PAM account modules to the client via
2091    SSH2_MSG_USERAUTH_BANNER messages.  Note that this will not happen with
2092    SSH2 kbdint authentication, which need to be dealt with separately.  ok djm@
2093  - (dtucker) [session.c] Bug #927: make .hushlogin silent again.  ok djm@
2094  - (dtucker) [configure.ac] Bug #321: Add cross-compile support to configure.
2095    Parts by chua at ayrnetworks.com, astrand at lysator.liu.se and me.  ok djm@
2096  - (dtucker) [auth-krb5.c] Bug #922: Pass KRB5CCNAME to PAM.  From deengert
2097    at anl.gov, ok djm@
2098
2099 20040830
2100  - (dtucker) [session.c openbsd-compat/bsd-cygwin_util.{c,h}] Bug #915: only
2101    copy required environment variables on Cygwin.  Patch from vinschen at
2102    redhat.com, ok djm@
2103  - (dtucker) [regress/Makefile] Clean scp-ssh-wrapper.scp too.  Patch from
2104    vinschen at redhat.com.
2105  - (dtucker) [Makefile.in contrib/ssh-copy-id] Bug #894: Improve portability
2106    of shell constructs.  Patch from cjwatson at debian.org.
2107
2108 20040829
2109  - (dtucker) [openbsd-compat/getrrsetbyname.c] Prevent getrrsetbyname from
2110    failing with NOMEMORY if no sigs are returned and malloc(0) returns NULL.
2111    From Martin.Kraemer at Fujitsu-Siemens.com; ok djm@
2112  - (dtucker) OpenBSD CVS Sync
2113    - djm@cvs.openbsd.org 2004/08/23 11:48:09
2114      [authfile.c]
2115      fix error path, spotted by Martin.Kraemer AT Fujitsu-Siemens.com; ok markus
2116    - djm@cvs.openbsd.org 2004/08/23 11:48:47
2117      [channels.c]
2118      typo, spotted by Martin.Kraemer AT Fujitsu-Siemens.com; ok markus
2119    - dtucker@cvs.openbsd.org 2004/08/23 14:26:38
2120      [ssh-keysign.c ssh.c]
2121      Use permanently_set_uid() in ssh and ssh-keysign for consistency, matches
2122      change in Portable; ok markus@ (CVS ID sync only)
2123    - dtucker@cvs.openbsd.org 2004/08/23 14:29:23
2124      [ssh-keysign.c]
2125      Remove duplicate getuid(), suggested by & ok markus@
2126    - markus@cvs.openbsd.org 2004/08/26 16:00:55
2127      [ssh.1 sshd.8]
2128      get rid of references to rhosts authentication; with jmc@
2129    - djm@cvs.openbsd.org 2004/08/28 01:01:48
2130      [sshd.c]
2131      don't erroneously close stdin for !reexec case, from Dave Johnson;
2132      ok markus@
2133  - (dtucker) [configure.ac] Include sys/stream.h in sys/ptms.h header check,
2134    fixes configure warning on Solaris reported by wknox at mitre.org.
2135  - (dtucker) [regress/multiplex.sh] Skip test on platforms that do not
2136    support FD passing since multiplex requires it.  Noted by tim@
2137  - (dtucker) [regress/dynamic-forward.sh] Allow time for connections to be torn
2138    down, needed on some platforms, should be harmless on others.  Patch from
2139    jason at devrandom.org.
2140  - (dtucker) [regress/scp.sh] Make this work on Cygwin too, which doesn't like
2141    files ending in .exe that aren't binaries; patch from vinschen at redhat.com.
2142  - (dtucker) [Makefile.in] Get regress/Makefile symlink right for out-of-tree
2143    builds too, from vinschen at redhat.com.
2144  - (dtucker) [regress/agent-ptrace.sh] Skip ptrace test on OSF1/DUnix/Tru64
2145    too; patch from cmadams at hiwaay.net.
2146  - (dtucker) [configure.ac] Replace non-portable echo \n with extra echo.
2147  - (dtucker) [openbsd-compat/port-aix.c] Bug #712: Explicitly check for
2148    accounts with authentication configs that sshd can't support (ie
2149    SYSTEM=NONE and AUTH1=something).
2150
2151 20040828
2152  - (dtucker) [openbsd-compat/mktemp.c] Remove superfluous Cygwin #ifdef; from
2153    vinschen at redhat.com.
2154
2155 20040823
2156  - (djm) [ssh-rand-helper.c] Typo. Found by 
2157    Martin.Kraemer AT Fujitsu-Siemens.com
2158  - (djm) [loginrec.c] Typo and bad args in error messages; Spotted by 
2159    Martin.Kraemer AT Fujitsu-Siemens.com
2160
2161 20040817
2162  - (dtucker) [regress/README.regress] Note compatibility issues with GNU head.
2163  - (djm) OpenBSD CVS Sync
2164    - markus@cvs.openbsd.org 2004/08/16 08:17:01
2165      [version.h]
2166      3.9
2167  - (djm) Crank RPM spec version numbers
2168  - (djm) Release 3.9p1
2169
2170 20040816
2171  - (dtucker) [acconfig.h auth-pam.c configure.ac] Set real uid to non-root
2172    to convince Solaris PAM to honour password complexity rules.  ok djm@
2173
2174 20040815
2175  - (dtucker) [Makefile.in ssh-keysign.c ssh.c] Use permanently_set_uid() since
2176    it does the right thing on all platforms.  ok djm@
2177  - (djm) [acconfig.h configure.ac openbsd-compat/Makefile.in 
2178    openbsd-compat/bsd-closefrom.c openbsd-compat/bsd-misc.c 
2179    openbsd-compat/bsd-misc.h openbsd-compat/openbsd-compat.h] Use smarter 
2180    closefrom() replacement from sudo; ok dtucker@
2181  - (djm) [loginrec.c] Check that seek succeeded here too; ok dtucker
2182  - (dtucker) [Makefile.in] Fix typo.
2183
2184 20040814
2185  - (dtucker) [auth-krb5.c gss-serv-krb5.c openbsd-compat/xmmap.c]
2186    Explicitly set umask for mkstemp; ok djm@
2187  - (dtucker) [includes.h] Undef _INCLUDE__STDC__ on HP-UX, otherwise
2188    prot.h and shadow.h provide conflicting declarations of getspnam.  ok djm@
2189  - (dtucker) [loginrec.c openbsd-compat/port-aix.c openbsd-compat/port-aix.h]
2190    Plug AIX login recording into login_write so logins will be recorded for
2191    all auth types.
2192
2193 20040813
2194  - (dtucker) [openbsd-compat/bsd-misc.c] Typo in #ifdef; from vinschen at
2195    redhat.com
2196 - (dtucker) OpenBSD CVS Sync
2197    - avsm@cvs.openbsd.org 2004/08/11 21:43:05
2198      [channels.c channels.h clientloop.c misc.c misc.h serverloop.c ssh-agent.c]
2199      some signed/unsigned int comparison cleanups; markus@ ok
2200    - avsm@cvs.openbsd.org 2004/08/11 21:44:32
2201      [authfd.c scp.c ssh-keyscan.c]
2202      use atomicio instead of homegrown equivalents or read/write.
2203      markus@ ok
2204    - djm@cvs.openbsd.org 2004/08/12 09:18:24
2205      [sshlogin.c]
2206      typo in error message, spotted by moritz AT jodeit.org (Id sync only)
2207    - jakob@cvs.openbsd.org 2004/08/12 21:41:13
2208      [ssh-keygen.1 ssh.1]
2209      improve SSHFP documentation; ok deraadt@
2210    - jmc@cvs.openbsd.org 2004/08/13 00:01:43
2211      [ssh-keygen.1]
2212      kill whitespace at eol;
2213    - djm@cvs.openbsd.org 2004/08/13 02:51:48
2214      [monitor_fdpass.c]
2215      extra check for no message case; ok markus, deraadt, hshoexer, henning
2216    - dtucker@cvs.openbsd.org 2004/08/13 11:09:24
2217      [servconf.c]
2218      Fix line numbers off-by-one in error messages, from tortay at cc.in2p3.fr
2219      ok markus@, djm@
2220
2221 20040812
2222  - (dtucker) [sshd.c] Remove duplicate variable imported during sync.
2223  - (dtucker) OpenBSD CVS Sync
2224    - markus@cvs.openbsd.org 2004/07/28 08:56:22
2225      [sshd.c]
2226      call setsid() _before_ re-exec
2227    - markus@cvs.openbsd.org 2004/07/28 09:40:29
2228      [auth.c auth1.c auth2.c cipher.c cipher.h key.c session.c ssh.c
2229      sshconnect1.c]
2230      more s/illegal/invalid/
2231    - djm@cvs.openbsd.org 2004/08/04 10:37:52
2232      [dh.c]
2233      return group14 when no primes found - fixes hang on empty /etc/moduli;
2234      ok markus@
2235    - dtucker@cvs.openbsd.org 2004/08/11 11:09:54
2236      [servconf.c]
2237      Fix minor leak; "looks right" deraadt@
2238    - dtucker@cvs.openbsd.org 2004/08/11 11:50:09
2239      [sshd.c]
2240      Don't try to close startup_pipe if it's not open; ok djm@
2241    - djm@cvs.openbsd.org 2004/08/11 11:59:22
2242      [sshlogin.c]
2243      check that lseek went were we told it to; ok markus@
2244      (Id sync only, but similar changes are needed in loginrec.c)
2245    - djm@cvs.openbsd.org 2004/08/11 12:01:16
2246      [sshlogin.c]
2247      make store_lastlog_message() static to appease -Wall; ok markus
2248  - (dtucker) [sshd.c] Clear loginmsg in postauth monitor, prevents doubling
2249     messages generated before the postauth privsep split.
2250
2251 20040720
2252  - (djm) OpenBSD CVS Sync
2253    - markus@cvs.openbsd.org 2004/07/21 08:56:12
2254      [auth.c]
2255      s/Illegal user/Invalid user/; many requests; ok djm, millert, niklas,
2256      miod, ...
2257    - djm@cvs.openbsd.org 2004/07/21 10:33:31
2258      [auth1.c auth2.c]
2259      bz#899: Don't display invalid usernames in setproctitle
2260      from peak AT argo.troja.mff.cuni.cz; ok markus@
2261    - djm@cvs.openbsd.org 2004/07/21 10:36:23
2262      [gss-serv-krb5.c]
2263      fix function declaration
2264    - djm@cvs.openbsd.org 2004/07/21 11:51:29
2265      [canohost.c]
2266      bz#902: cache remote port so we don't fatal() in auth_log when remote
2267      connection goes away quickly. from peak AT argo.troja.mff.cuni.cz;
2268      ok markus@
2269  - (djm) [auth-pam.c] Portable parts of bz#899: Don't display invalid 
2270    usernames in setproctitle from peak AT argo.troja.mff.cuni.cz;
2271
2272 20040720
2273  - (djm) [log.c] bz #111: Escape more control characters when sending data 
2274    to syslog; from peak AT argo.troja.mff.cuni.cz
2275  - (djm) [contrib/redhat/sshd.pam] bz #903: Remove redundant entries; from 
2276    peak AT argo.troja.mff.cuni.cz
2277  - (djm) [regress/README.regress] Remove caveat regarding TCP wrappers, now
2278    that sshd is fixed to behave better; suggested by tim
2279
2280 20040719
2281  - (djm) [openbsd-compat/bsd-arc4random.c] Discard early keystream, like OpenBSD
2282    ok dtucker@
2283  - (djm) [auth-pam.c] Avoid use of xstrdup and friends in conversation function,
2284    instead return PAM_CONV_ERR, avoiding another path to fatal(); ok dtucker@
2285  - (tim) [configure.ac] updwtmpx() on OpenServer seems to add duplicate entry.
2286    Report by rac AT tenzing.org
2287
2288 20040717
2289  - (dtucker) [logintest.c scp.c sftp-server.c sftp.c ssh-add.c ssh-agent.c
2290    ssh-keygen.c ssh-keyscan.c ssh-keysign.c ssh-rand-helper.c ssh.c sshd.c
2291    openbsd-compat/bsd-misc.c] Move "char *__progname" to bsd-misc.c.  Reduces
2292    diff vs OpenBSD; ok mouring@, tested by tim@ too.
2293  - (dtucker) OpenBSD CVS Sync
2294    - deraadt@cvs.openbsd.org 2004/07/11 17:48:47
2295      [channels.c cipher.c clientloop.c clientloop.h compat.h moduli.c
2296      readconf.c nchan.c pathnames.h progressmeter.c readconf.h servconf.c
2297      session.c sftp-client.c sftp.c ssh-agent.1 ssh-keygen.c ssh.c ssh1.h
2298      sshd.c ttymodes.h]
2299      spaces
2300    - brad@cvs.openbsd.org 2004/07/12 23:34:25
2301      [ssh-keyscan.1]
2302      Fix incorrect macro, .I -> .Em
2303      From: Eric S. Raymond <esr at thyrsus dot com>
2304      ok jmc@
2305    - dtucker@cvs.openbsd.org 2004/07/17 05:31:41
2306      [monitor.c monitor_wrap.c session.c session.h sshd.c sshlogin.c]
2307      Move "Last logged in at.." message generation to the monitor, right
2308      before recording the new login.  Fixes missing lastlog message when
2309      /var/log/lastlog is not world-readable and incorrect datestamp when
2310      multiple sessions are used (bz #463);  much assistance & ok markus@
2311
2312 20040711
2313  - (dtucker) [auth-pam.c] Check for zero from waitpid() too, which allows
2314    the monitor to properly clean up the PAM thread (Debian bug #252676).
2315
2316 20040709
2317  - (tim) [contrib/cygwin/README] add minires-devel requirement. Patch from
2318    vinschen AT redhat.com
2319
2320 20040708
2321  - (dtucker) OpenBSD CVS Sync
2322    - dtucker@cvs.openbsd.org 2004/07/03 05:11:33
2323      [sshlogin.c] (RCSID sync only, the corresponding code is not in Portable)
2324      Use '\0' not 0 for string; ok djm@, deraadt@
2325    - dtucker@cvs.openbsd.org 2004/07/03 11:02:25
2326      [monitor_wrap.c]
2327      Put s/key functions inside #ifdef SKEY same as monitor.c,
2328      from des@freebsd via bz #330, ok markus@
2329    - dtucker@cvs.openbsd.org 2004/07/08 12:47:21
2330      [scp.c]
2331      Prevent scp from skipping the file following a double-error.
2332      bz #863, ok markus@
2333
2334 20040702
2335  - (dtucker) [mdoc2man.awk] Teach it to ignore .Bk -words, reported by
2336    strube at physik3.gwdg.de a long time ago.
2337
2338 20040701
2339  - (dtucker) [session.c] Call display_loginmsg again after do_pam_session.
2340    Ensures messages from PAM modules are displayed when privsep=no.
2341  - (dtucker) [auth-pam.c] Bug #705: Make arguments match PAM specs, fixes
2342    warnings on compliant platforms.  From paul.a.bolton at bt.com.  ok djm@
2343  - (dtucker) [auth-pam.c] Bug #559 (last piece): Pass DISALLOW_NULL_AUTHTOK
2344    to pam_authenticate for challenge-response auth too.  Originally from
2345    fcusack at fcusack.com, ok djm@
2346  - (tim) [buildpkg.sh.in] Add $REV to bump the package revision within
2347    the same version. Handle the case where someone uses --with-privsep-user=
2348    and the user name does not match the group name. ok dtucker@
2349
2350 20040630
2351  - (dtucker) [auth-pam.c] Check for buggy PAM modules that return a NULL
2352    appdata_ptr to the conversation function.  ok djm@
2353  - (djm) OpenBSD CVS Sync
2354    - jmc@cvs.openbsd.org 2004/06/26 09:03:21
2355      [ssh.1]
2356      - remove double word
2357      - rearrange .Bk to keep SYNOPSIS nice
2358      - -M before -m in options description
2359    - jmc@cvs.openbsd.org 2004/06/26 09:11:14
2360      [ssh_config.5]
2361      punctuation and grammar fixes. also, keep the options in order.
2362    - jmc@cvs.openbsd.org 2004/06/26 09:14:40
2363      [sshd_config.5]
2364      new sentence, new line;
2365    - avsm@cvs.openbsd.org 2004/06/26 20:07:16
2366      [sshd.c]
2367      initialise some fd variables to -1, djm@ ok
2368    - djm@cvs.openbsd.org 2004/06/30 08:36:59
2369      [session.c]
2370      unbreak TTY break, diagnosed by darren AT dazwin.com; ok markus@
2371
2372 20040627
2373  - (tim) update README files.
2374  - (dtucker) [mdoc2man.awk] Bug #883: correctly recognise .Pa and .Ev macros.
2375  - (dtucker) [regress/README.regress] Document new variables.
2376  - (dtucker) [acconfig.h configure.ac sftp-server.c] Bug #823: add sftp
2377    rename handling for Linux which returns EPERM for link() on (at least some)
2378    filesystems that do not support hard links.  sftp-server will fall back to
2379    stat+rename() in such cases.
2380  - (dtucker) [openbsd-compat/port-aix.c] Missing __func__.
2381
2382 20040626
2383  - (djm) OpenBSD CVS Sync
2384    - djm@cvs.openbsd.org 2004/06/25 18:43:36
2385      [sshd.c]
2386      fix broken fd handling in the re-exec fallback path, particularly when
2387      /dev/crypto is in use; ok deraadt@ markus@
2388    - djm@cvs.openbsd.org 2004/06/25 23:21:38
2389      [sftp.c]
2390      bz #875: fix bad escape char error message; reported by f_mohr AT yahoo.de
2391
2392 20040625
2393  - (dtucker) OpenBSD CVS Sync
2394    - djm@cvs.openbsd.org 2004/06/24 19:30:54
2395      [servconf.c servconf.h sshd.c]
2396      re-exec sshd on accept(); initial work, final debugging and ok markus@
2397    - djm@cvs.openbsd.org 2004/06/25 01:16:09
2398      [sshd.c]
2399      only perform tcp wrappers checks when the incoming connection is on a
2400      socket.  silences useless warnings from regress tests that use
2401      proxycommand="sshd -i".  prompted by david@ ok markus@
2402    - djm@cvs.openbsd.org 2004/06/24 19:32:00
2403      [regress/Makefile regress/test-exec.sh, added regress/reexec.sh]
2404      regress test for re-exec corner cases
2405    - djm@cvs.openbsd.org 2004/06/25 01:25:12
2406      [regress/test-exec.sh]
2407      clean reexec-specific junk out of text-exec.sh and simplify; idea markus@
2408    - dtucker@cvs.openbsd.org 2004/06/25 05:38:48
2409      [sftp-server.c]
2410      Fall back to stat+rename if filesystem doesn't doesn't support hard
2411      links.  bz#823, ok djm@
2412  - (dtucker) [configure.ac openbsd-compat/misc.c [openbsd-compat/misc.h]
2413    Add closefrom() for platforms that don't have it.
2414  - (dtucker) [sshd.c] add line missing from reexec sync.
2415
2416 20040623
2417  - (dtucker) [auth1.c] Ensure do_pam_account is called for Protocol 1
2418    connections with empty passwords.  Patch from davidwu at nbttech.com,
2419    ok djm@
2420  - (dtucker) OpenBSD CVS Sync
2421    - dtucker@cvs.openbsd.org 2004/06/22 22:42:02
2422      [regress/envpass.sh]
2423      Add quoting for test -z; ok markus@
2424    - dtucker@cvs.openbsd.org 2004/06/22 22:45:52
2425      [regress/test-exec.sh]
2426      Add TEST_SSH_SSHD_CONFOPTS and TEST_SSH_SSH_CONFOPTS to allow adding
2427      arbitary options to sshd_config and ssh_config during tests.  ok markus@
2428    - dtucker@cvs.openbsd.org 2004/06/22 22:55:56
2429      [regress/dynamic-forward.sh regress/test-exec.sh]
2430      Allow setting of port for regress from TEST_SSH_PORT variable; ok markus@
2431    - mouring@cvs.openbsd.org 2004/06/23 00:39:38
2432      [rijndael.c]
2433      -Wshadow fix up s/encrypt/do_encrypt/.  OK djm@, markus@
2434    - dtucker@cvs.openbsd.org 2004/06/23 14:31:01
2435      [ssh.c]
2436      Fix counting in master/slave when passing environment variables; ok djm@
2437  - (dtucker) [cipher.c] encrypt->do_encrypt inside SSH_OLD_EVP to match
2438    -Wshadow change.
2439  - (bal) [Makefile.in] Remove opensshd.init on 'make distclean'
2440  - (dtucker) [auth.c openbsd-compat/port-aix.c openbsd-compat/port-aix.h]
2441    Move loginrestrictions test to port-aix.c, replace with a generic hook.
2442  - (tim) [regress/try-ciphers.sh] "if ! some_command" is not portable.
2443  - (bal) [contrib/README] Removed "mdoc2man.pl" reference and added
2444    reference to "findssl.sh"
2445
2446 20040622
2447  - (dtucker) OpenBSD CVS Sync
2448    - djm@cvs.openbsd.org 2004/06/20 17:36:59
2449      [ssh.c]
2450      filter passed env vars at slave in connection sharing case; ok markus@
2451    - djm@cvs.openbsd.org 2004/06/20 18:53:39
2452      [sftp.c]
2453      make "ls -l" listings print user/group names, add "ls -n" to show uid/gid
2454      (like /bin/ls); idea & ok markus@
2455    - djm@cvs.openbsd.org 2004/06/20 19:28:12
2456      [sftp.1]
2457      mention new -n flag
2458    - avsm@cvs.openbsd.org 2004/06/21 17:36:31
2459      [auth-rsa.c auth2-gss.c auth2-pubkey.c authfile.c canohost.c channels.c
2460      cipher.c dns.c kex.c monitor.c monitor_fdpass.c monitor_wrap.c
2461      monitor_wrap.h nchan.c packet.c progressmeter.c scp.c sftp-server.c sftp.c
2462      ssh-gss.h ssh-keygen.c ssh.c sshconnect.c sshconnect1.c sshlogin.c
2463      sshpty.c]
2464      make ssh -Wshadow clean, no functional changes
2465      markus@ ok
2466    - djm@cvs.openbsd.org 2004/06/21 17:53:03
2467      [session.c]
2468      fix fd leak for multiple subsystem connections; with markus@
2469    - djm@cvs.openbsd.org 2004/06/21 22:02:58
2470      [log.h]
2471      mark fatal and cleanup exit as __dead; ok markus@
2472    - djm@cvs.openbsd.org 2004/06/21 22:04:50
2473      [sftp.c]
2474      introduce sorting for ls, same options as /bin/ls; ok markus@
2475    - djm@cvs.openbsd.org 2004/06/21 22:30:45
2476      [sftp.c]
2477      prefix ls option flags with LS_
2478    - djm@cvs.openbsd.org 2004/06/21 22:41:31
2479      [sftp.1]
2480      document sort options
2481    - djm@cvs.openbsd.org 2004/06/22 01:16:39
2482      [sftp.c]
2483      don't show .files by default in ls, add -a option to turn them back on;
2484      ok markus
2485    - markus@cvs.openbsd.org 2004/06/22 03:12:13
2486      [regress/envpass.sh regress/multiplex.sh]
2487      more portable env passing tests
2488    - dtucker@cvs.openbsd.org 2004/06/22 05:05:45
2489      [monitor.c monitor_wrap.c]
2490      Change login->username, will prevent -Wshadow errors in Portable;
2491      ok markus@
2492  - (dtucker) [monitor.c] Fix Portable-specific -Wshadow warnings on "socket".
2493  - (dtucker) [defines.h] Define __dead if not already defined.
2494  - (bal) [auth-passwd.c auth1.c] Clean up unused variables.
2495
2496 20040620
2497  - (tim) [configure.ac Makefile.in] Only change TEST_SHELL on broken platforms.
2498
2499 20040619
2500  - (dtucker) [auth-pam.c] Don't use PAM namespace for
2501     pam_password_change_required either.
2502  - (tim) [configure.ac buildpkg.sh.in contrib/solaris/README] move opensshd
2503    init script to top level directory.  Add opensshd.init.in.
2504    Remove contrib/solaris/buildpkg.sh, contrib/solaris/opensshd.in
2505
2506 20040618
2507  - (djm) OpenBSD CVS Sync
2508    - djm@cvs.openbsd.org 2004/06/17 14:52:48
2509      [clientloop.c clientloop.h ssh.c]
2510      support environment passing over shared connections; ok markus@
2511    - djm@cvs.openbsd.org 2004/06/17 15:10:14
2512      [clientloop.c misc.h readconf.c readpass.c ssh.c ssh_config.5]
2513      Add option for confirmation (ControlMaster=ask) via ssh-askpass before 
2514      opening shared connections; ok markus@
2515    - djm@cvs.openbsd.org 2004/06/17 14:53:27
2516      [regress/multiplex.sh]
2517      shared connection env passing regress test
2518  - (dtucker) [regress/README.regress] Add detail on how to run a single
2519    test from the top-level Makefile.
2520  - (dtucker) OpenBSD CVS Sync
2521    - djm@cvs.openbsd.org 2004/06/17 23:56:57
2522      [ssh.1 ssh.c]
2523      sync usage() and SYNPOSIS with connection sharing changes
2524    - dtucker@cvs.openbsd.org 2004/06/18 06:13:25
2525      [sftp.c]
2526      Use execvp instead of execv so sftp -S ssh works.  "makes sense" markus@
2527    - dtucker@cvs.openbsd.org 2004/06/18 06:15:51
2528      [multiplex.sh]
2529      Use -S for scp/sftp to force the use of the ssh being tested.
2530      ok djm@,markus@
2531  - (djm) OpenBSD CVS Sync
2532    - djm@cvs.openbsd.org 2004/06/18 10:40:19
2533      [ssh.c]
2534      delay signal handler setup until we have finished talking to the master.
2535      allow interrupting of setup (e.g. if master is stuck); ok markus@
2536    - markus@cvs.openbsd.org 2004/06/18 10:55:43
2537      [ssh.1 ssh.c]
2538      trim synopsis for -S, allow -S and -oControlMaster, -MM means 'ask';
2539      ok djm
2540    - djm@cvs.openbsd.org 2004/06/18 11:11:54
2541      [channels.c clientloop.c]
2542      Don't explode in clientloop when we receive a bogus channel id, but
2543      also don't generate them to begin with; ok markus@
2544
2545 20040617
2546  - (dtucker) [regress/scp.sh] diff -N is not portable (but needed for some
2547    platforms), so test if diff understands it.  Pointed out by tim@, ok djm@
2548  - (dtucker) OpenBSD CVS Sync regress/
2549    - dtucker@cvs.openbsd.org 2004/06/17 05:51:59
2550      [regress/multiplex.sh]
2551      Remove datafile between and after tests, kill sshd rather than wait;
2552      ok djm@
2553    - dtucker@cvs.openbsd.org 2004/06/17 06:00:05
2554      [regress/multiplex.sh]
2555      Use DATA and COPY for test data rather than hard-coded paths; ok djm@
2556    - dtucker@cvs.openbsd.org 2004/06/17 06:19:06
2557      [regress/multiplex.sh]
2558      Add small description of failing test to failure message; ok djm@
2559  - (dtucker) [regress/multiplex.sh] add EXEEXT for those platforms that need
2560    it.
2561  - (dtucker) [regress/multiplex.sh] Increase sleep time to 120 sec (60 is not
2562    enough for slow systems, especially if they don't have a kernel RNG).
2563
2564 20040616
2565  - (dtucker) [openbsd-compat/port-aix.c] Expand whitespace -> tabs. No
2566    code changes.
2567  - (dtucker) OpenBSD CVS Sync regress/
2568    - djm@cvs.openbsd.org 2004/04/27 09:47:30
2569      [regress/Makefile regress/test-exec.sh, added regress/envpass.sh]
2570      regress test for environment passing, SendEnv & AcceptEnv options;
2571      ok markus@
2572    - dtucker@cvs.openbsd.org 2004/06/13 13:51:02
2573      [regress/Makefile regress/test-exec.sh, added regress/scp-ssh-wrapper.sh
2574      regress/scp.sh]
2575      Add scp regression test; with & ok markus@
2576    - djm@cvs.openbsd.org 2004/06/13 15:04:08
2577      [regress/Makefile regress/test-exec.sh, added regress/envpass.sh]
2578      regress test for client multiplexing; ok markus@
2579    - djm@cvs.openbsd.org 2004/06/13 15:16:54
2580      [regress/test-exec.sh]
2581      remove duplicate setting of $SCP; spotted by markus@
2582    - dtucker@cvs.openbsd.org 2004/06/16 13:15:09
2583      [regress/scp.sh]
2584      Make scp -r tests use diff -rN not cmp (which won't do dirs.  ok markus@
2585    - dtucker@cvs.openbsd.org 2004/06/16 13:16:40
2586      [regress/multiplex.sh]
2587      Silence multiplex sftp and scp tests.  ok markus@
2588  - (dtucker) [regress/test-exec.sh]
2589    Move Portable-only StrictModes to top of list to make syncs easier.
2590  - (dtucker) [regress/README.regress]
2591    Add $TEST_SHELL to readme.
2592
2593 20040615
2594  - (djm) OpenBSD CVS Sync
2595    - djm@cvs.openbsd.org 2004/05/26 08:59:57
2596      [sftp.c]
2597      exit -> _exit in forked child on error; from andrushock AT korovino.net
2598    - markus@cvs.openbsd.org 2004/05/26 23:02:39
2599      [channels.c]
2600      missing freeaddrinfo; Andrey Matveev
2601    - dtucker@cvs.openbsd.org 2004/05/27 00:50:13
2602      [readconf.c]
2603      Kill dead code after fatal(); ok djm@
2604    - dtucker@cvs.openbsd.org 2004/06/01 14:20:45
2605      [auth2-chall.c]
2606      Remove redundant #include; ok markus@
2607    - pedro@cvs.openbsd.org 2004/06/03 12:22:20
2608      [sftp-client.c sftp.c]
2609      initialize pointers, ok markus@
2610    - djm@cvs.openbsd.org 2004/06/13 12:53:24
2611      [dh.c dh.h kex.c kex.h kexdhc.c kexdhs.c monitor.c myproposal.h] 
2612      [ssh-keyscan.c sshconnect2.c sshd.c]
2613      implement diffie-hellman-group14-sha1 kex method (trivial extension to
2614      existing diffie-hellman-group1-sha1); ok markus@
2615    - dtucker@cvs.openbsd.org 2004/06/13 14:01:42
2616      [ssh.1 ssh_config.5 sshd_config.5]
2617      List supported ciphers in man pages, tidy up ssh -c;
2618      "looks fine" jmc@, ok markus@
2619    - djm@cvs.openbsd.org 2004/06/13 15:03:02
2620      [channels.c channels.h clientloop.c clientloop.h includes.h readconf.c] 
2621      [readconf.h scp.1 sftp.1 ssh.1 ssh.c ssh_config.5]
2622      implement session multiplexing in the client (the server has supported 
2623      this since 2.0); ok markus@
2624    - djm@cvs.openbsd.org 2004/06/14 01:44:39
2625      [channels.c clientloop.c misc.c misc.h packet.c ssh-agent.c ssh-keyscan.c]
2626      [sshd.c]
2627      set_nonblock() instead of fnctl(...,O_NONBLOCK); "looks sane" deraadt@
2628    - djm@cvs.openbsd.org 2004/06/15 05:45:04
2629      [clientloop.c]
2630      missed one unset_nonblock; spotted by Tim Rice
2631  - (djm) Fix Makefile.in for connection sharing changes
2632  - (djm) [ssh.c] Use separate var for address length
2633
2634 20040603
2635  - (dtucker) [auth-pam.c] Don't use pam_* namespace for sshd's PAM functions.
2636    ok djm@
2637
2638 20040601
2639  - (djm) [auth-pam.c] Add copyright for local changes
2640
2641 20040530
2642  - (dtucker) [auth-pam.c auth-pam.h auth-passwd.c] Bug #874: Re-add PAM 
2643    support for PasswordAuthentication=yes.  ok djm@
2644  - (dtucker) [auth-pam.c] Use an invalid password for root if
2645    PermitRootLogin != yes or the login is invalid, to prevent leaking
2646    information.  Based on Openwall's owl-always-auth patch.  ok djm@
2647  - (tim) [configure.ac Makefile.in] Add support for "make package" ok djm@
2648  - (tim) [buildpkg.sh.in] New file. A more flexible version of
2649    contrib/solaris/buildpkg.sh used for "make package".
2650  - (tim) [buildpkg.sh.in] Last minute fix didn't make it in the .in file.
2651
2652 20040527
2653  - (dtucker) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec
2654    contrib/README CREDITS INSTALL] Bug #873: Correct URLs for x11-ssh-askpass
2655    and Jim Knoble's email address , from Jim himself.
2656
2657 20040524
2658  - (dtucker) OpenBSD CVS Sync
2659    - djm@cvs.openbsd.org 2004/05/19 12:17:33
2660      [sftp-client.c sftp.c]
2661      gracefully abort transfers on receipt of SIGINT, also ignore SIGINT while
2662      waiting for a command; ok markus@
2663    - dtucker@cvs.openbsd.org 2004/05/20 10:58:05
2664      [clientloop.c]
2665      Trivial type fix 0 -> '\0'; ok markus@
2666    - markus@cvs.openbsd.org 2004/05/21 08:43:03
2667      [kex.h moduli.c tildexpand.c]
2668      add prototypes for -Wall; ok djm
2669    - djm@cvs.openbsd.org 2004/05/21 11:33:11
2670      [channels.c channels.h clientloop.c serverloop.c ssh.1]
2671      bz #756: add support for the cancel-tcpip-forward request for the server
2672      and the client (through the ~C commandline). reported by z3p AT
2673      twistedmatrix.com; ok markus@
2674    - djm@cvs.openbsd.org 2004/05/22 06:32:12
2675      [clientloop.c ssh.1]
2676      use '-h' for help in ~C commandline instead of '-?'; inspired by jmc@
2677    - jmc@cvs.openbsd.org 2004/05/22 16:01:05
2678      [ssh.1]
2679      kill whitespace at eol;
2680    - dtucker@cvs.openbsd.org 2004/05/23 23:59:53
2681      [auth.c auth.h auth1.c auth2.c servconf.c servconf.h sshd_config
2682      sshd_config.5]
2683      Add MaxAuthTries sshd config option; ok markus@
2684  - (dtucker) [auth-pam.c] Bug #839: Ensure that pam authentication "thread"
2685    is terminated if the privsep slave exits during keyboard-interactive
2686    authentication.  ok djm@
2687  - (dtucker) [sshd.c] Fix typo in comment.
2688
2689 20040523
2690  - (djm) [sshd_config] Explain consequences of UsePAM=yes a little better in 
2691    sshd_config; ok dtucker@
2692  - (djm) [configure.ac] Warn if the system has no known way of figuring out 
2693    which user is on the other end of a Unix domain socket; ok dtucker@
2694  - (bal) [openbsd-compat/sys-queue.h] Reintroduce machinary to handle
2695    old/broken/incomplete <sys/queue.h>.
2696
2697 20040513
2698  - (dtucker) [configure.ac] Bug #867: Additional tests for res_query in
2699    libresolv, fixes problems detecting it on some platforms
2700    (eg Linux/x86-64).  From Kurt Roeckx via Debian, ok mouring@
2701  - (dtucker) OpenBSD CVS Sync
2702    - jmc@cvs.openbsd.org 2004/05/04 18:36:07
2703      [scp.1]
2704      SendEnv here too;
2705    - jmc@cvs.openbsd.org 2004/05/06 11:24:23
2706      [ssh_config.5]
2707      typo from John Cosimano (PR 3770);
2708    - deraadt@cvs.openbsd.org 2004/05/08 00:01:37
2709      [auth.c clientloop.c misc.h servconf.c ssh.c sshpty.h sshtty.c
2710      tildexpand.c], removed: sshtty.h tildexpand.h
2711      make two tiny header files go away; djm ok
2712    - djm@cvs.openbsd.org 2004/05/08 00:21:31
2713      [clientloop.c misc.h readpass.c scard.c ssh-add.c ssh-agent.c ssh-keygen.c
2714      sshconnect.c sshconnect1.c sshconnect2.c] removed: readpass.h
2715      kill a tiny header; ok deraadt@
2716    - djm@cvs.openbsd.org 2004/05/09 00:06:47
2717      [moduli.c ssh-keygen.c] removed: moduli.h
2718      zap another tiny header; ok deraadt@
2719    - djm@cvs.openbsd.org 2004/05/09 01:19:28
2720      [OVERVIEW auth-rsa.c auth1.c kex.c monitor.c session.c sshconnect1.c
2721      sshd.c] removed: mpaux.c mpaux.h
2722      kill some more tiny files; ok deraadt@
2723    - djm@cvs.openbsd.org 2004/05/09 01:26:48
2724      [kex.c]
2725      don't overwrite what we are trying to compute
2726    - deraadt@cvs.openbsd.org 2004/05/11 19:01:43
2727      [auth.c auth2-none.c authfile.c channels.c monitor.c monitor_mm.c
2728      packet.c packet.h progressmeter.c session.c openbsd-compat/xmmap.c]
2729      improve some code lint did not like; djm millert ok
2730    - dtucker@cvs.openbsd.org 2004/05/13 02:47:50
2731      [ssh-agent.1]
2732      Add examples to ssh-agent.1, bz#481 from Ralf Hauser; ok deraadt@
2733  - (dtucker) [sshd.8] Bug #843: Add warning about PasswordAuthentication to
2734    UsePAM section.  Parts from djm@ and jmc@.
2735  - (dtucker) [auth-pam.c scard-opensc.c] Tinderbox says auth-pam.c uses
2736    readpass.h, grep says scard-opensc.c does too.  Replace with misc.h.
2737  - (dtucker) [openbsd-compat/getrrsetbyname.c] Check that HAVE_DECL_H_ERROR
2738    is defined before using.
2739  - (dtucker) [openbsd-compat/getrrsetbyname.c] Fix typo too: HAVE_DECL_H_ERROR
2740    -> HAVE_DECL_H_ERRNO.
2741
2742 20040502
2743  - (dtucker) OpenBSD CVS Sync
2744    - djm@cvs.openbsd.org 2004/04/22 11:56:57
2745      [moduli.c]
2746      Bugzilla #850: Sophie Germain is the correct name of the French
2747      mathematician, "Sophie Germaine" isn't; from Luc.Maisonobe@c-s.fr
2748    - djm@cvs.openbsd.org 2004/04/27 09:46:37
2749      [readconf.c readconf.h servconf.c servconf.h session.c session.h ssh.c
2750      ssh_config.5 sshd_config.5]
2751      bz #815: implement ability to pass specified environment variables from
2752      the client to the server; ok markus@
2753    - djm@cvs.openbsd.org 2004/04/28 05:17:10
2754      [ssh_config.5 sshd_config.5]
2755      manpage fixes in envpass stuff from Brian Poole (raj AT cerias.purdue.edu)
2756    - jmc@cvs.openbsd.org 2004/04/28 07:02:56
2757      [sshd_config.5]
2758      remove unnecessary .Pp;
2759    - jmc@cvs.openbsd.org 2004/04/28 07:13:42
2760      [sftp.1 ssh.1]
2761      add SendEnv to -o list;
2762    - dtucker@cvs.openbsd.org 2004/05/02 11:54:31
2763      [sshd.8]
2764      Man page grammar fix (bz #858), from damerell at chiark.greenend.org.uk
2765      via Debian; ok djm@
2766    - dtucker@cvs.openbsd.org 2004/05/02 11:57:52
2767      [ssh.1]
2768      ConnectionTimeout -> ConnectTimeout, from m.a.ellis at ncl.ac.uk via
2769      Debian.  ok djm@
2770    - dtucker@cvs.openbsd.org 2004/05/02 23:02:17
2771      [sftp.1]
2772      ConnectionTimeout -> ConnectTimeout here too, pointed out by jmc@
2773    - dtucker@cvs.openbsd.org 2004/05/02 23:17:51
2774      [scp.1]
2775      ConnectionTimeout -> ConnectTimeout for scp.1 too.
2776
2777 20040423
2778  - (dtucker) [configure.ac openbsd-compat/getrrsetbyname.c] Declare h_errno
2779    as extern int if not already declared.  Fixes compile errors on old SCO
2780    platforms.  ok tim@
2781  - (dtucker) [README.platform] List prereqs for building on Cygwin.
2782
2783 20040421
2784  - (djm) Update config.guess and config.sub to autoconf-2.59 versions; ok tim@
2785
2786 20040420
2787  - (djm) OpenBSD CVS Sync
2788    - henning@cvs.openbsd.org 2004/04/08 16:08:21
2789      [sshconnect2.c]
2790      swap the last two parameters to TAILQ_FOREACH_REVERSE. matches what
2791      FreeBSD and NetBSD do.
2792      ok millert@ mcbride@ markus@ ho@, checked to not affect ports by naddy@
2793    - djm@cvs.openbsd.org 2004/04/18 23:10:26
2794      [readconf.c readconf.h ssh-keysign.c ssh.c]
2795      perform strict ownership and modes checks for ~/.ssh/config files, 
2796      as these can be used to execute arbitrary programs; ok markus@
2797      NB. ssh will now exit when it detects a config with poor permissions
2798    - djm@cvs.openbsd.org 2004/04/19 13:02:40
2799      [ssh.1 ssh_config.5]
2800      document strict permission checks on ~/.ssh/config; prompted by, 
2801      with & ok jmc@
2802    - jmc@cvs.openbsd.org 2004/04/19 16:12:14
2803      [ssh_config.5]
2804      kill whitespace at eol;
2805    - djm@cvs.openbsd.org 2004/04/19 21:51:49
2806      [ssh.c]
2807      fix idiot typo that i introduced in my last commit;
2808      spotted by cschneid AT cschneid.com
2809  - (djm) [openbsd-compat/sys-queue.h] Sync with OpenBSD, needed for 
2810    above change
2811  - (djm) [configure.ac] Check whether libroken is required when building 
2812    with Heimdal
2813
2814 20040419
2815  - (dtucker) OpenBSD CVS Sync
2816    - dtucker@cvs.openbsd.org 2004/02/29 22:04:45
2817      [regress/login-timeout.sh]
2818      Use sudo when restarting daemon during test.  ok markus@
2819    - dtucker@cvs.openbsd.org 2004/03/08 10:17:12
2820      [regress/login-timeout.sh]
2821      Missing OBJ, from tim@.  ok markus@ (Already fixed, ID sync only)
2822    - djm@cvs.openbsd.org 2004/03/30 12:41:56
2823      [sftp-client.c]
2824      sync comment with reality
2825    - djm@cvs.openbsd.org 2004/03/31 21:58:47
2826      [canohost.c]
2827      don't skip ip options check when UseDNS=no; ok markus@ (ID sync only)
2828    - markus@cvs.openbsd.org 2004/04/01 12:19:57
2829      [scp.c]
2830      limit trust between local and remote rcp/scp process,
2831      noticed by lcamtuf; ok deraadt@, djm@
2832
2833 20040418
2834  - (dtucker) [auth-pam.c] Log username and source host for failed PAM
2835    authentication attempts.  With & ok djm@
2836  - (djm) [openbsd-compat/bsd-cygwin_util.c] Recent versions of Cygwin allow
2837    change of user context without a password, so relax auth method 
2838    restrictions; from vinschen AT redhat.com; ok dtucker@
2839
2840 20040416
2841  - (dtucker) [regress/sftp-cmds.sh] Skip quoting test on Cygwin, since
2842    FAT/NTFS does not permit quotes in filenames.  From vinschen at redhat.com
2843  - (djm) [auth-krb5.c auth.h session.c] Explicitly refer to Kerberos ccache 
2844    file using FILE: method, fixes problems on Mac OSX.
2845    Patch from simon@sxw.org.uk; ok dtucker@
2846  - (tim) [configure.ac] Set SETEUID_BREAKS_SETUID, BROKEN_SETREUID and
2847    BROKEN_SETREGID for SCO OpenServer 3
2848
2849 20040412
2850  - (dtucker) [sshd_config.5] Add PermitRootLogin without-password warning
2851    from bug #701 (text from jfh at cise.ufl.edu).
2852  - (dtucker) [acconfig.h configure.ac defines.h] Bug #673: check for 4-arg
2853    skeychallenge(), eg on NetBSD.  ok mouring@
2854  - (dtucker) [auth-skey.c defines.h monitor.c] Make skeychallenge explicitly
2855    4-arg, with compatibility for 3-arg versions.  From djm@, ok me.
2856  - (djm) [configure.ac] Fix detection of libwrap on OpenBSD; ok dtucker@
2857
2858 20040408
2859  - (dtucker) [loginrec.c] Use UT_LINESIZE if available, prevents truncating
2860    pty name on Linux 2.6.x systems.  Patch from jpe at eisenmenger.org.
2861  - (bal) [monitor.c monitor_wrap.c] Second try.  Put the zlib.h headers
2862    back and #undef TARGET_OS_MAC instead.  (Bug report pending with Apple)
2863  - (dtucker) [defines.h loginrec.c] Define UT_LINESIZE if not defined and
2864    simplify loginrec.c.  ok tim@
2865  - (bal) [monitor.c monitor_wrap.c] Ok.. Last time.  Promise.  Tim suggested
2866    limiting scope and dtucker@ agreed.
2867
2868 20040407
2869  - (dtucker) [session.c] Flush stdout after displaying loginmsg.  From
2870    f_mohr at yahoo.de.
2871  - (bal) [acconfig.h auth-krb5.c configure.ac gss-serv-krb5.c] Check to see
2872    if Krb5 library exports krb5_init_etc() since some OSes (like MacOS/X)
2873    are starting to restrict it as internal since it is not needed by
2874    developers any more. (Patch based on Apple tree)
2875  - (bal) [monitor.c monitor_wrap.c] monitor_wrap.c] moved zlib.h higher since 
2876    krb5 on MacOS/X conflicts.  There may be a better solution, but this will 
2877    work for now.
2878
2879 20040406
2880  - (dtucker) [acconfig.h configure.ac defines.h] Bug #820: don't use
2881    updwtmpx() on IRIX since it seems to clobber utmp.  ok djm@
2882  - (dtucker) [configure.ac] Bug #816, #748 (again): Attempt to detect
2883    broken getaddrinfo and friends on HP-UX.  ok djm@
2884
2885 20040330
2886  - (dtucker) [configure.ac] Bug #811: Use "!" for LOCKED_PASSWD_PREFIX on
2887    Linuxes, since that's what many use.  ok djm@
2888  - (dtucker) [auth-pam.c] rename the_authctxt to sshpam_authctxt in auth-pam.c
2889    to reduce potential confusion with the one in sshd.c.  ok djm@
2890  - (djm) Bug #825: Fix ip_options_check() for mapped IPv4/IPv6 connection; 
2891    with & ok dtucker@
2892
2893 20040327
2894  - (dtucker) [session.c] Bug #817: Clear loginmsg after fork to prevent
2895    duplicate login messages for mutli-session logins.  ok djm@
2896
2897 20040322
2898  - (djm) [sshd.c] Drop supplemental groups if started as root
2899  - (djm) OpenBSD CVS Sync
2900    - markus@cvs.openbsd.org 2004/03/09 22:11:05
2901      [ssh.c]
2902      increase x11 cookie lifetime to 20 minutes; ok djm
2903    - markus@cvs.openbsd.org 2004/03/10 09:45:06
2904      [ssh.c]
2905      trim usage to match ssh(1) and look more like unix. ok djm@
2906    - markus@cvs.openbsd.org 2004/03/11 08:36:26
2907      [sshd.c]
2908      trim usage; ok deraadt
2909    - markus@cvs.openbsd.org 2004/03/11 10:21:17
2910      [ssh.c sshd.c]
2911      ssh, sshd: sync version output, ok djm
2912    - markus@cvs.openbsd.org 2004/03/20 10:40:59
2913      [version.h]
2914      3.8.1
2915  - (djm) Crank RPM spec versions
2916
2917 20040311
2918  - (djm) [configure.ac] Add standard license to configure.ac; ok ben, dtucker
2919
2920 20040310
2921  - (dtucker) [openbsd-compat/fake-rfc2553.h] Bug #812: #undef getaddrinfo
2922    before redefining it, silences warnings on Tru64.
2923
2924 20040308
2925  - (dtucker) [sshd.c] Back out rev 1.270 as it caused problems on some
2926    platforms (eg SCO, HP-UX) with logging in the wrong TZ.  ok djm@
2927  - (dtucker) [configure.ac sshd.c openbsd-compat/bsd-misc.h
2928    openbsd-compat/setenv.c] Unset KRB5CCNAME on AIX to prevent it from being
2929    inherited by the child.  ok djm@
2930  - (dtucker) [auth-pam.c auth-pam.h auth1.c auth2.c monitor.c monitor_wrap.c
2931    monitor_wrap.h] Bug #808: Ensure force_pwchange is correctly initialized
2932    even if keyboard-interactive is not used by the client.  Prevents 
2933    segfaults in some cases where the user's password is expired (note this 
2934    is not considered a security exposure).  ok djm@
2935  - (djm) OpenBSD CVS Sync
2936    - markus@cvs.openbsd.org 2004/03/03 06:47:52
2937      [sshd.c]
2938      change proctiltle after accept(2); ok henning, deraadt, djm
2939    - djm@cvs.openbsd.org 2004/03/03 09:30:42
2940      [sftp-client.c]
2941      Don't print duplicate messages when progressmeter is off
2942      Spotted by job317 AT mailvault.com; ok markus@
2943    - djm@cvs.openbsd.org 2004/03/03 09:31:20
2944      [sftp.c]
2945      Fix initialisation of progress meter; ok markus@
2946    - markus@cvs.openbsd.org 2004/03/05 10:53:58
2947      [readconf.c readconf.h scp.1 sftp.1 ssh.1 ssh_config.5 sshconnect2.c]
2948      add IdentitiesOnly; ok djm@, pb@
2949    - djm@cvs.openbsd.org 2004/03/08 09:38:05
2950      [ssh-keyscan.c]
2951      explicitly initialise remote_major and remote_minor.
2952      from cjwatson AT debian.org; ok markus@
2953    - dtucker@cvs.openbsd.org 2004/03/08 10:18:57
2954      [sshd_config.5]
2955      Document KerberosGetAFSToken;  ok markus@
2956  - (tim) [regress/README.regress] Document ssh-rand-helper issue. ok bal
2957
2958 20040307
2959  - (tim) [regress/login-timeout.sh] fix building outside of source tree.
2960
2961 20040304
2962  - (dtucker) [auth-pam.c] Don't try to export PAM when compiled with
2963    -DUSE_POSIX_THREADS.  From antoine.verheijen at ualbert ca.  ok djm@
2964  - (dtucker) [auth-pam.c] Reset signal status when starting pam auth thread,
2965    prevent hanging during PAM keyboard-interactive authentications.  ok djm@
2966  - (dtucker) [auth-passwd.c auth-sia.c auth-sia.h defines.h
2967    openbsd-compat/xcrypt.c] Bug #802: Fix build error on Tru64 when
2968    configured --with-osfsia.  ok djm@
2969
2970 20040303
2971  - (djm) [configure.ac ssh-agent.c] Use prctl to prevent ptrace on ssh-agent
2972    ok dtucker  
2973
2974 20040229
2975  - (tim) [configure.ac] Put back bits mistakenly removed from Rev 1.188
2976
2977 20040229
2978  - (dtucker) OpenBSD CVS Sync
2979    - djm@cvs.openbsd.org 2004/02/25 00:22:45
2980      [sshd.c]
2981      typo in comment
2982    - dtucker@cvs.openbsd.org 2004/02/27 22:42:47
2983      [dh.c]
2984      Prevent sshd from sending DH groups with a primitive generator of zero or
2985      one, even if they are listed in /etc/moduli.  ok markus@
2986    - dtucker@cvs.openbsd.org 2004/02/27 22:44:56
2987      [dh.c]
2988      Make /etc/moduli line buffer big enough for 8kbit primes, in case anyone
2989      ever uses one.  ok markus@
2990    - dtucker@cvs.openbsd.org 2004/02/27 22:49:27
2991      [dh.c]
2992      Reset bit counter at the right time, fixes debug output in the case where
2993      the DH group is rejected.  ok markus@
2994    - dtucker@cvs.openbsd.org 2004/02/17 08:23:20
2995      [regress/Makefile regress/login-timeout.sh]
2996      Add regression test for LoginGraceTime; ok markus@
2997    - markus@cvs.openbsd.org 2004/02/24 16:56:30
2998      [regress/test-exec.sh]
2999      allow arguments in ${TEST_SSH_XXX}
3000    - markus@cvs.openbsd.org 2004/02/24 17:06:52
3001      [regress/ssh-com-client.sh regress/ssh-com-keygen.sh
3002      regress/ssh-com-sftp.sh regress/ssh-com.sh]
3003      test against recent ssh.com releases
3004    - dtucker@cvs.openbsd.org 2004/02/28 12:16:57
3005      [regress/dynamic-forward.sh]
3006      Make dynamic-forward understand nc's new output.  ok markus@
3007    - dtucker@cvs.openbsd.org 2004/02/28 13:44:45
3008      [regress/try-ciphers.sh]
3009      Test acss too; ok markus@
3010  - (dtucker) [regress/try-ciphers.sh] Skip acss if not compiled in (eg if we
3011    built with openssl < 0.9.7)
3012
3013 20040226
3014  - (bal) KNF our sshlogin.c even if the code looks nothing like upstream
3015    code due to diversity issues.
3016
3017 20040225
3018  - (djm) Trim ChangeLog 
3019  - (djm) Don't specify path to PAM modules in Redhat sshd.pam; from Fedora
3020
3021 20040224
3022  - (dtucker) OpenBSD CVS Sync
3023    - markus@cvs.openbsd.org 2004/02/19 21:15:04
3024      [sftp-server.c]
3025      switch to new license.template
3026    - markus@cvs.openbsd.org 2004/02/23 12:02:33
3027      [sshd.c]
3028      backout revision 1.279; set listen socket to non-block; ok henning.
3029    - markus@cvs.openbsd.org 2004/02/23 15:12:46
3030      [bufaux.c]
3031      encode 0 correctly in buffer_put_bignum2; noted by Mikulas Patocka
3032      and drop support for negative BNs; ok otto@
3033    - markus@cvs.openbsd.org 2004/02/23 15:16:46
3034      [version.h]
3035      enter 3.8
3036  - (dtucker) [configure.ac gss-serv-krb5.c ssh-gss.h] Define GSSAPI when found
3037    with krb5-config, hunt down gssapi.h and friends.  Based partially on patch
3038    from deengert at anl.gov.  ok djm@
3039  - (djm) [groupaccess.c uidswap.c] Bug #787: Size group arrays at runtime 
3040    using sysconf() if available Based on patches from 
3041    holger AT van-lengerich.de and openssh_bugzilla AT hockin.org
3042  - (dtucker) [uidswap.c] Minor KNF.  ok djm@
3043  - (tim) [openbsd-compat/getrrsetbyname.c] Make gcc 2.7.2.3 happy.  ok djm@
3044  - (djm) Crank RPM spec versions
3045  - (dtucker) [README] Add pointer to release notes.  ok djm@
3046  - (dtucker) {README.platform] Add platform-specific notes.
3047  - (tim) [configure.ac] SCO3 needs -lcrypt_i for -lprot
3048  - (djm) Release 3.8p1
3049
3050 20040223
3051  - (dtucker) [session.c] Bug #789: Only make setcred call for !privsep in the
3052    non-interactive path.  ok djm@
3053
3054 20040222
3055  - (dtucker) [auth-shadow.c auth.c auth.h] Move shadow account expiry test
3056    to auth-shadow.c, no functional change.  ok djm@
3057  - (dtucker) [auth-shadow.c auth.h] Provide warnings of impending account or
3058    password expiry.  ok djm@
3059  - (dtucker) [auth-passwd.c] Only check password expiry once.  Prevents
3060    multiple warnings if a wrong password is entered.
3061  - (dtucker) [configure.ac] Apply krb5-config --libs fix to non-gssapi path
3062    too.
3063
3064 20040220
3065  - (djm) [openbsd-compat/setproctitle.c] fix comments; from grange@
3066
3067 20040218
3068  - (dtucker) [configure.ac] Handle case where krb5-config --libs returns a
3069    path with a "-" in it.  From Sergio.Gelato at astro.su.se.
3070  - (djm) OpenBSD CVS Sync
3071    - djm@cvs.openbsd.org 2004/02/17 07:17:29
3072      [sftp-glob.c sftp.c]
3073      Remove useless headers; ok deraadt@
3074    - djm@cvs.openbsd.org 2004/02/17 11:03:08
3075      [sftp.c]
3076      sftp.c and sftp-int.c, together at last; ok markus@
3077    - jmc@cvs.openbsd.org 2004/02/17 19:35:21
3078      [sshd_config.5]
3079      remove cruft left over from RhostsAuthentication removal;
3080      ok markus@
3081  - (djm) [log.c] Correct use of HAVE_OPENLOG_R
3082  - (djm) [log.c] Tighten openlog_r tests
3083
3084 20040217
3085  - (djm) Simplify the license on code I have written. No code changes.
3086  - (djm) OpenBSD CVS Sync
3087    - djm@cvs.openbsd.org 2004/02/17 05:39:51
3088      [sftp-client.c sftp-client.h sftp-glob.c sftp-glob.h sftp-int.c]
3089      [sftp-int.h sftp.c]
3090      switch to license.template for code written by me (belated, I know...)
3091  - (djm) Bug #698: Specify FILE: for KRB5CCNAME; patch from 
3092    stadal@suse.cz and simon@sxw.org.uk
3093  - (dtucker) [auth-pam.c] Tidy up PAM debugging.  ok djm@
3094  - (dtucker) [auth-pam.c] Store output from pam_session and pam_setcred for
3095    display after login.  Should fix problems like pam_motd not displaying
3096    anything, noticed by cjwatson at debian.org.  ok djm@
3097
3098 20040212
3099  - (tim) [Makefile.in regress/sftp-badcmds.sh regress/test-exec.sh]
3100    Portablity fixes. Data sftp transfers needs to be world readable. Some
3101    older shells hang on while loops when  doing sh -n some_script. OK dtucker@
3102  - (tim) [configure.ac] Make sure -lcrypto is before -lsocket for sco3.
3103    ok mouring@
3104
3105 20040211
3106  - (dtucker) [auth-passwd.c auth-shadow.c] Only enable shadow expiry check
3107    if HAS_SHADOW_EXPIRY is set.
3108  - (tim) [configure.ac] Fix comment to match code changes in ver 1.117
3109
3110 20040210
3111  - (dtucker) [auth-passwd.c auth.h openbsd-compat/port-aix.c
3112    openbsd-compat/port-aix.h] Bug #14: Use do_pwchange to support AIX's
3113    native password expiry.
3114  - (dtucker) [LICENCE Makefile.in auth-passwd.c auth-shadow.c auth.c auth.h
3115    defines.h] Bug #14: Use do_pwchange to support password expiry and force
3116    change for platforms using /etc/shadow.  ok djm@
3117  - (dtucker) [openbsd-compat/fake-rfc2553.h] Bug #563: Prepend ssh_ to compat
3118    functions to avoid conflicts with Heimdal's libroken.  ok djm@
3119  - (dtucker) [auth-pam.c auth-pam.h session.c] Bug #14: Use do_pwchange to
3120    change expired PAM passwords for SSHv1 connections without privsep.
3121    pam_chauthtok is still used when privsep is disabled.  ok djm@
3122  - (dtucker) [openbsd-compat/port-aix.c openbsd-compat/port-aix.h] Move
3123    include from port-aix.h to port-aix.c and remove unnecessary function
3124    definition.  Fixes build errors on AIX.
3125  - (dtucker) [configure.ac loginrec.c] Bug #464: Use updwtmpx on platforms
3126    that support it.  from & ok mouring@
3127  - (dtucker) [configure.ac] Bug #345: Do not disable utmp on HP-UX 10.x.
3128    ok djm@
3129
3130 20040207
3131  - (dtucker) OpenBSD CVS Sync
3132    - dtucker@cvs.openbsd.org 2004/02/06 23:41:13
3133      [cipher-ctr.c]
3134      Use EVP_CIPHER_CTX_key_length for key length.  ok markus@
3135      (This will fix builds with OpenSSL 0.9.5)
3136  - (dtucker) [cipher.c] enable AES counter modes with OpenSSL 0.9.5.
3137    ok djm@, markus@
3138
3139 20040206
3140  - (dtucker) [acss.c acss.h] Fix $Id tags.
3141  - (dtucker) [cipher-acss.c cipher.c] Enable acss only if building with
3142    OpenSSL >= 0.9.7.  ok djm@
3143  - (dtucker) [session.c] Bug #789: Do not call do_pam_setcred as a non-root
3144    user, since some modules might fail due to lack of privilege.  ok djm@
3145  - (dtucker) [configure.ac] Bug #748: Always define BROKEN_GETADDRINFO
3146    for HP-UX 11.11.  If there are known-good configs where this is not
3147    required, please report them.  ok djm@
3148  - (dtucker) [sshd.c] Bug #757: Clear child's environment to prevent
3149    accidentally inheriting from root's environment.  ok djm@
3150  - (dtucker) [openbsd-compat/port-aix.c openbsd-compat/port-aix.h] Bug #796:
3151    Restore previous authdb setting after auth calls.  Fixes problems with
3152    setpcred failing on accounts that use AFS or NIS password registries.
3153  - (dtucker) [configure.ac includes.h] Include <sys/stream.h> if present,
3154    required on Solaris 2.5.1 for queue_t, which is used by <sys/ptms.h>.
3155  - (dtucker) OpenBSD CVS Sync
3156    - markus@cvs.openbsd.org 2004/01/30 09:48:57
3157      [auth-passwd.c auth.h pathnames.h session.c]
3158      support for password change; ok dtucker@
3159      (set password-dead=1w in login.conf to use this).
3160      In -Portable, this is currently only platforms using bsdauth.
3161    - dtucker@cvs.openbsd.org 2004/02/05 05:37:17
3162      [monitor.c sshd.c]
3163      Pass SIGALRM through to privsep child if LoginGraceTime expires. ok markus@
3164    - markus@cvs.openbsd.org 2004/02/05 15:33:33
3165      [progressmeter.c]
3166      fix ETA for > 4GB; bugzilla #791; ok henning@ deraadt@
3167
3168 20040129
3169  - (dtucker) OpenBSD CVS Sync regress/
3170    - dtucker@cvs.openbsd.org 2003/10/11 11:49:49
3171      [Makefile banner.sh]
3172      Test missing banner file, suppression of banner with ssh -q, check return
3173      code from ssh.  ok markus@
3174    - jmc@cvs.openbsd.org 2003/11/07 10:16:44
3175      [ssh-com.sh]
3176      adress -> address, and a few more; all from Jonathon Gray;
3177    - djm@cvs.openbsd.org 2004/01/13 09:49:06
3178      [sftp-batch.sh]
3179  - (dtucker) [configure.ac] Add --without-zlib-version-check.  Feedback from
3180    tim@, ok several
3181  - (dtucker) [configure.ac openbsd-compat/bsd-cray.c openbsd-compat/bsd-cray.h]
3182    Bug #775: Cray fixes from wendy at cray.com
3183
3184 20040128
3185  - (dtucker) [regress/README.regress] Add tcpwrappers issue, noted by tim@
3186  - (dtucker) [moduli] Import new moduli file from OpenBSD.
3187
3188 20040127
3189  - (djm) OpenBSD CVS Sync
3190    - hshoexer@cvs.openbsd.org 2004/01/23 17:06:03
3191      [cipher.c]
3192      enable acss for ssh
3193      ok deraadt@ markus@
3194    - mouring@cvs.openbsd.org 2004/01/23 17:57:48
3195      [sftp-int.c]
3196      Fix issue pointed out with ls not handling large directories 
3197      with embeded paths correctly.  OK damien@
3198    - hshoexer@cvs.openbsd.org 2004/01/23 19:26:33
3199      [cipher.c]
3200      rename acss@opebsd.org to acss@openssh.org
3201      ok deraadt@
3202    - djm@cvs.openbsd.org 2004/01/25 03:49:09
3203      [sshconnect.c]
3204      reset nonblocking flag after ConnectTimeout > 0 connect; (bugzilla #785)
3205      from jclonguet AT free.fr; ok millert@
3206    - djm@cvs.openbsd.org 2004/01/27 10:08:10
3207      [sftp.c]
3208      reorder parsing so user:skey@host:file works (bugzilla #777)
3209      patch from admorten AT umich.edu; ok markus@
3210  - (djm) [acss.c acss.h cipher-acss.c] Portable support for ACSS 
3211    if libcrypto lacks it
3212
3213 20040126
3214  - (tim) Typo in regress/README.regress
3215  - (tim) [regress/test-exec.sh] RhostsAuthentication is deprecated.
3216  - (tim) [defines.h] Add defines for HFIXEDSZ and T_SIG
3217  - (tim) [configure.ac includes.h] add <sys/ptms.h> for grantpt() and friends.
3218  - (tim) [defines.h openbsd-compat/getrrsetbyname.h] Move defines for HFIXEDSZ
3219    and T_SIG to getrrsetbyname.h
3220
3221 20040124
3222  - (djm) Typo in openbsd-compat/bsd-openpty.c; from wendyp AT cray.com
3223
3224 20040123 
3225  - (djm) Do pam_session processing for systems with HAVE_LOGIN_CAP; from 
3226    ralf.hack AT pipex.net; ok dtucker@
3227  - (djm) Bug #776: Update contrib/redhat/openssh.spec to dynamically detect
3228    Kerberos location (and thus work with Fedora Core 1);
3229    from jason AT devrandom.org
3230  - (dtucker) [configure.ac] Bug #788: Test for zlib.h presence and for
3231    zlib >= 1.1.4.  Partly from jbasney at ncsa.uiuc.edu.  ok djm@
3232  - (dtucker) [contrib/cygwin/README] Document new ssh-host-config options.
3233    Patch from vinschen at redhat.com.
3234  - (dtucker) [acconfig.h configure.ac includes.h servconf.c session.c]
3235    Change AFS symbol to USE_AFS to prevent namespace collisions, do not
3236    include kafs.h unless necessary.  From deengert at anl.gov.
3237  - (tim) [configure.ac] Remove hard coded -L/usr/local/lib and
3238    -I/usr/local/include. Users can do LDFLAGS="-L/usr/local/lib" \
3239    CPPFLAGS="-I/usr/local/include" ./configure if needed.
3240
3241 20040122
3242  - (dtucker) [configure.ac] Use krb5-config where available for Kerberos/
3243    GSSAPI detection, libs and includes.  ok djm@
3244  - (dtucker) [session.c] Enable AFS support in conjunction with KRB5 not
3245    just HEIMDAL.
3246  - (tim) [contrib/solaris/buildpkg.sh] Allow for the possibility of
3247    /usr/local being a symbolic link. Fixes problem reported by Henry Grebler.
3248
3249 20040121
3250  - (djm) OpenBSD CVS Sync
3251    - djm@cvs.openbsd.org 2004/01/13 09:25:05
3252      [sftp-int.c sftp.1 sftp.c]
3253      Tidy sftp batchmode handling, eliminate junk to stderr (bugzilla #754) and
3254      enable use of "-b -" to accept batchfile from stdin; ok markus@
3255    - jmc@cvs.openbsd.org 2004/01/13 12:17:33
3256      [sftp.1]
3257      remove unnecessary Ic's;
3258      kill whitespace at EOL;
3259      ok djm@
3260    - markus@cvs.openbsd.org 2004/01/13 19:23:15
3261      [compress.c session.c]
3262      -Wall; ok henning
3263    - markus@cvs.openbsd.org 2004/01/13 19:45:15
3264      [compress.c]
3265      cast for portability; millert@
3266    - markus@cvs.openbsd.org 2004/01/19 09:24:21
3267      [channels.c]
3268      fake consumption for half closed channels since the peer is waiting for
3269      window adjust messages; bugzilla #790 Matthew Dillon; test + ok dtucker@
3270      reproduce with sh -c 'ulimit -f 10; ssh host -n od /bsd | cat > foo'
3271    - markus@cvs.openbsd.org 2004/01/19 21:25:15
3272      [auth2-hostbased.c auth2-pubkey.c serverloop.c ssh-keysign.c sshconnect2.c]
3273      fix mem leaks; some fixes from Pete Flugstad; tested dtucker@
3274    - djm@cvs.openbsd.org 2004/01/21 03:07:59
3275      [sftp.c]
3276      initialise infile in main, rather than statically - from portable
3277    - deraadt@cvs.openbsd.org 2004/01/11 21:55:06
3278      [sshpty.c]
3279      for pty opening, only use the openpty() path.  the other stuff only needs
3280      to be in openssh-p; markus ok
3281  - (djm) [openbsd-compat/bsd-openpty.c] Rework old sshpty.c code into an
3282    openpty() replacement
3283
3284 20040114
3285  - (dtucker) [auth-pam.c] Have monitor die if PAM authentication thread exits
3286    unexpectedly.  with & ok djm@
3287  - (dtucker) [auth-pam.c] Reset signal handler in pthread_cancel too, add
3288    test for case where cleanup has already run.
3289  - (dtucker) [auth-pam.c] Add minor debugging.
3290
3291 20040113
3292  - (dtucker) [auth-pam.c] Relocate struct pam_ctxt and prototypes.  No
3293    functional changes.
3294
3295 20040108
3296  - (dtucker) [auth-pam.c defines.h] Bug #783: move __unused to defines.h and
3297    only define if not already.  From des at freebsd.org.
3298  - (dtucker) [configure.ac] Remove extra (typo) comma.
3299
3300 20040105
3301  - (dtucker) [contrib/ssh-copy-id] Bug #781: exit if ssh fails.  Patch from
3302    cjwatson at debian.org.
3303  - (dtucker) [acconfig.h configure.ac includes.h servconf.c session.c]
3304    Only enable KerberosGetAFSToken if Heimdal's libkafs is found.  with jakob@
3305
3306 20040102
3307  - (djm) OSX/Darwin needs BIND_8_COMPAT to build getrrsetbyname. Report from
3308    jakob@
3309  - (djm) Remove useless DNS support configure summary message. from jakob@
3310  - (djm) OSX/Darwin put the PAM headers in a different place, detect this.
3311    Report from jakob@
3312
3313 20031231
3314  - (dtucker) OpenBSD CVS Sync
3315    - djm@cvs.openbsd.org 2003/12/22 09:16:58
3316      [moduli.c ssh-keygen.1 ssh-keygen.c]
3317      tidy up moduli generation debugging, add -v (verbose/debug) option to
3318      ssh-keygen; ok markus@
3319    - markus@cvs.openbsd.org 2003/12/22 20:29:55
3320      [cipher-3des1.c]
3321      EVP_CIPHER_CTX_cleanup() for the des contexts; pruiksma@freesurf.fr
3322    - jakob@cvs.openbsd.org 2003/12/23 16:12:10
3323      [servconf.c servconf.h session.c sshd_config]
3324      implement KerberosGetAFSToken server option. ok markus@, beck@
3325    - millert@cvs.openbsd.org 2003/12/29 16:39:50
3326      [sshd_config]
3327      KeepAlive has been obsoleted, use TCPKeepAlive instead; markus@ OK
3328    - dtucker@cvs.openbsd.org 2003/12/31 00:24:50
3329      [auth2-passwd.c]
3330      Ignore password change request during password auth (which we currently
3331      don't support) and discard proposed new password.  corrections/ok markus@
3332  - (dtucker) [configure.ac] Only test setresuid and setresgid if they exist.
3333
3334 20031219
3335  - (dtucker) [defines.h] Bug #458: Define SIZE_T_MAX as UINT_MAX if we
3336    typedef size_t ourselves.
3337
3338 20031218
3339  - (dtucker) [configure.ac] Don't use setre[ug]id on DG-UX, from Tom Orban.
3340  - (dtucker) [auth-pam.c] Do PAM chauthtok during SSH2 keyboard-interactive
3341    authentication.  Partially fixes bug #423.  Feedback & ok djm@
3342
3343 20031217
3344  - (djm) OpenBSD CVS Sync
3345    - markus@cvs.openbsd.org 2003/12/09 15:28:43
3346      [serverloop.c]
3347      make ClientKeepAlive work for ssh -N, too (no login shell requested).
3348      1) send a bogus channel request if we find a channel
3349      2) send a bogus global request if we don't have a channel
3350      ok + test beck@
3351    - markus@cvs.openbsd.org 2003/12/09 17:29:04
3352      [sshd.c]
3353      fix -o and HUP; ok henning@
3354    - markus@cvs.openbsd.org 2003/12/09 17:30:05
3355      [ssh.c]
3356      don't modify argv for ssh -o; similar to sshd.c 1.283
3357    - markus@cvs.openbsd.org 2003/12/09 21:53:37
3358      [readconf.c readconf.h scp.1 servconf.c servconf.h sftp.1 ssh.1]
3359      [ssh_config.5 sshconnect.c sshd.c sshd_config.5]
3360      rename keepalive to tcpkeepalive; the old name causes too much
3361      confusion; ok djm, dtucker; with help from jmc@
3362    - dtucker@cvs.openbsd.org 2003/12/09 23:45:32
3363      [clientloop.c]
3364      Clear exit code when ssh -N is terminated with a SIGTERM.  ok markus@
3365    - markus@cvs.openbsd.org 2003/12/14 12:37:21
3366      [ssh_config.5]
3367      we don't support GSS KEX; from Simon Wilkinson
3368    - markus@cvs.openbsd.org 2003/12/16 15:49:51
3369      [clientloop.c clientloop.h readconf.c readconf.h scp.1 sftp.1 ssh.1]
3370      [ssh.c ssh_config.5]
3371      application layer keep alive (ServerAliveInterval ServerAliveCountMax)
3372      for ssh(1), similar to the sshd(8) option; ok beck@; with help from
3373      jmc and dtucker@
3374    - markus@cvs.openbsd.org 2003/12/16 15:51:54
3375      [dh.c]
3376      use <= instead of < in dh_estimate; ok provos/hshoexer; 
3377      do not return < DH_GRP_MIN
3378  - (dtucker) [acconfig.h configure.ac uidswap.c] Bug #645: Check for
3379    setres[ug]id() present but not implemented (eg some Linux/glibc
3380    combinations).
3381  - (bal) [openbsd-compat/bsd-misc.c] unset 'signal' defined if we are
3382    using a real 'signal()' (Noticed by a NeXT Compile)
3383
3384 20031209
3385  - (dtucker) OpenBSD CVS Sync
3386    - matthieu@cvs.openbsd.org 2003/11/25 23:10:08
3387      [ssh-add.1]
3388      ssh-add doesn't need to be a descendant of ssh-agent. Ok markus@, jmc@.
3389    - djm@cvs.openbsd.org 2003/11/26 21:44:29
3390      [cipher-aes.c]
3391      fix #ifdef before #define; ok markus@
3392      (RCS ID sync only, Portable already had this)
3393    - markus@cvs.openbsd.org 2003/12/02 12:15:10
3394      [progressmeter.c]
3395      improvments from andreas@:
3396      * saner speed estimate for transfers that takes less than a second by
3397        rounding the time to 1 second.
3398      * when the transfer is finished calculate the actual total speed
3399        rather than the current speed which is given during the transfer
3400    - markus@cvs.openbsd.org 2003/12/02 17:01:15
3401      [channels.c session.c ssh-agent.c ssh.h sshd.c]
3402      use SSH_LISTEN_BACKLOG (=128) in listen(2).
3403    - djm@cvs.openbsd.org 2003/12/07 06:34:18
3404      [moduli.c]
3405      remove unused debugging #define templates
3406    - markus@cvs.openbsd.org 2003/12/08 11:00:47
3407      [kexgexc.c]
3408      print requested group size in debug; ok djm
3409    - dtucker@cvs.openbsd.org 2003/12/09 13:52:55
3410      [moduli.c]
3411      Prevent ssh-keygen -T from outputting moduli with a generator of 0, since
3412      they can't be used for Diffie-Hellman.  Assistance and ok djm@
3413  - (dtucker) [ssh-keyscan.c] Sync RCSIDs, missed in SSH_SSFDMAX change below.
3414
3415 20031208
3416  - (tim) [configure.ac] Bug 770. Fix --without-rpath.
3417
3418 20031123
3419  - (djm) [canohost.c] Move IPv4inV6 mapped address normalisation to its own
3420    function and call it unconditionally
3421  - (djm) OpenBSD CVS Sync
3422    - djm@cvs.openbsd.org 2003/11/23 23:17:34
3423      [ssh-keyscan.c]
3424      from portable - use sysconf to detect fd limit; ok markus@
3425      (tidy diff by adding SSH_SSFDMAX macro to defines.h)
3426    - djm@cvs.openbsd.org 2003/11/23 23:18:45
3427      [ssh-keygen.c]
3428      consistency PATH_MAX -> MAXPATHLEN; ok markus@
3429      (RCS ID sync only)
3430    - djm@cvs.openbsd.org 2003/11/23 23:21:21
3431      [scp.c]
3432      from portable: rename clashing variable limit-> limit_rate; ok markus@
3433      (RCS ID sync only)
3434    - dtucker@cvs.openbsd.org 2003/11/24 00:16:35
3435      [ssh.1 ssh.c]
3436      Make ssh -k mean GSSAPIDelegateCredentials=no. Suggestion & ok markus@
3437  - (djm) Annotate OpenBSD-derived files in openbsd-compat/ with original 
3438    source file path (in OpenBSD tree).
3439
3440 20031122
3441  - (dtucker) [channels.c] Make AIX write limit code clearer.  Suggested by djm@
3442  - (dtucker) [auth-passwd.c openbsd-compat/port-aix.c openbsd-compat/port-aix.h]
3443    Move AIX specific password authentication code to port-aix.c, call
3444    authenticate() until reenter flag is clear.
3445  - (dtucker) [auth-sia.c configure.ac] Tru64 update from cmadams at hiwaay.net.
3446    Use permanently_set_uid for SIA, only define DISABLE_FD_PASSING when SIA
3447    is enabled, rely on SIA to check for locked accounts if enabled.  ok djm@
3448  - (djm) [scp.c] Rename limitbw -> limit_rate to match upstreamed patch
3449  - (djm) [sftp-int.c] Remove duplicated code from bogus sync
3450  - (djm) [packet.c] Shuffle #ifdef to reduce conditionally compiled code
3451
3452 20031121
3453  - (djm) OpenBSD CVS Sync
3454    - markus@cvs.openbsd.org 2003/11/20 11:39:28
3455      [progressmeter.c]
3456      fix rounding errors; from andreas@
3457    - djm@cvs.openbsd.org 2003/11/21 11:57:03
3458      [everything]
3459      unexpand and delete whitespace at EOL; ok markus@
3460      (done locally and RCS IDs synced)
3461
3462 20031118
3463  - (djm) Fix early exit for root auth success when UsePAM=yes and 
3464    PermitRootLogin=no
3465  - (dtucker) [auth-pam.c] Convert chauthtok_conv into a generic tty_conv,
3466    and use it for do_pam_session.  Fixes problems like pam_motd not
3467    displaying anything.  ok djm@
3468  - (dtucker) [auth-pam.c] Only use pam_putenv if our platform has it. ok djm@
3469  - (djm) OpenBSD CVS Sync
3470    - dtucker@cvs.openbsd.org 2003/11/18 00:40:05
3471      [serverloop.c]
3472      Correct check for authctxt->valid.  ok djm@
3473    - djm@cvs.openbsd.org 2003/11/18 10:53:07
3474      [monitor.c]
3475      unbreak fake authloop for non-existent users (my screwup). Spotted and
3476      tested by dtucker@; ok markus@
3477
3478 20031117
3479  - (djm) OpenBSD CVS Sync
3480    - djm@cvs.openbsd.org 2003/11/03 09:03:37
3481      [auth-chall.c]
3482      make this a little more idiot-proof; ok markus@
3483      (includes portable-specific changes)
3484    - jakob@cvs.openbsd.org 2003/11/03 09:09:41
3485      [sshconnect.c]
3486      move changed key warning into warn_changed_key(). ok markus@
3487    - jakob@cvs.openbsd.org 2003/11/03 09:37:32
3488      [sshconnect.c]
3489      do not free static type pointer in warn_changed_key()
3490    - djm@cvs.openbsd.org 2003/11/04 08:54:09
3491      [auth1.c auth2.c auth2-pubkey.c auth.h auth-krb5.c auth-passwd.c]
3492      [auth-rhosts.c auth-rh-rsa.c auth-rsa.c monitor.c serverloop.c]
3493      [session.c]
3494      standardise arguments to auth methods - they should all take authctxt.
3495      check authctxt->valid rather then pw != NULL; ok markus@
3496    - jakob@cvs.openbsd.org 2003/11/08 16:02:40
3497      [auth1.c]
3498      remove unused variable (pw). ok djm@
3499      (id sync only - still used in portable)
3500    - jmc@cvs.openbsd.org 2003/11/08 19:17:29
3501      [sftp-int.c]
3502      typos from Jonathon Gray;
3503    - jakob@cvs.openbsd.org 2003/11/10 16:23:41
3504      [bufaux.c bufaux.h cipher.c cipher.h hostfile.c hostfile.h key.c]
3505      [key.h sftp-common.c sftp-common.h sftp-server.c sshconnect.c sshd.c]
3506      [ssh-dss.c ssh-rsa.c uuencode.c uuencode.h]
3507      constify. ok markus@ & djm@
3508    - dtucker@cvs.openbsd.org 2003/11/12 10:12:15
3509      [scp.c]
3510      When called with -q, pass -q to ssh; suppresses SSH2 banner.  ok markus@
3511    - jakob@cvs.openbsd.org 2003/11/12 16:39:58
3512      [dns.c dns.h readconf.c ssh_config.5 sshconnect.c]
3513      update SSHFP validation. ok markus@
3514    - jmc@cvs.openbsd.org 2003/11/12 20:14:51
3515      [ssh_config.5]
3516      make verb agree with subject, and kill some whitespace;
3517    - markus@cvs.openbsd.org 2003/11/14 13:19:09
3518      [sshconnect2.c]
3519      cleanup and minor fixes for the client code; from Simon Wilkinson
3520    - djm@cvs.openbsd.org 2003/11/17 09:45:39
3521      [msg.c msg.h sshconnect2.c ssh-keysign.c]
3522      return error on msg send/receive failure (rather than fatal); ok markus@
3523    - markus@cvs.openbsd.org 2003/11/17 11:06:07
3524      [auth2-gss.c gss-genr.c gss-serv.c monitor.c monitor.h monitor_wrap.c]
3525      [monitor_wrap.h sshconnect2.c ssh-gss.h]
3526      replace "gssapi" with "gssapi-with-mic"; from Simon Wilkinson; 
3527      test + ok jakob.
3528  - (djm) Bug #632: Don't call pam_end indirectly from within kbd-int
3529    conversation function
3530  - (djm) Export environment variables from authentication subprocess to 
3531    parent. Part of Bug #717
3532
3533 20031115
3534  - (dtucker) [regress/agent-ptrace.sh] Test for GDB output from Solaris and
3535    HP-UX, skip test on AIX.
3536
3537 20031113
3538  - (dtucker) [auth-pam.c] Append newlines to lines output by the
3539    pam_chauthtok_conv().
3540  - (dtucker) [README ssh-host-config ssh-user-config Makefile] (All
3541    contrib/cygwin).  Major update from vinschen at redhat.com.
3542    - Makefile provides a `cygwin-postinstall' target to run right after
3543      `make install'.
3544    - Better support for Windows 2003 Server.
3545    - Try to get permissions as correct as possible.
3546    - New command line options to allow full automated host configuration.
3547    - Create configs from skeletons in /etc/defaults/etc.
3548    - Use /bin/bash, allows reading user input with readline support.
3549    - Remove really old configs from /usr/local.
3550  - (dtucker) [auth-pam.c] Add newline to accumulated PAM_TEXT_INFO and
3551    PAM_ERROR_MSG messages.
3552
3553 20031106
3554  - (djm) Clarify UsePAM consequences a little more
3555
3556 20031103
3557  - (dtucker) [contrib/cygwin/ssh-host-config] Ensure entries in /etc/services
3558    are created correctly with CRLF line terminations.  Patch from vinschen at
3559    redhat.com.
3560  - (dtucker) OpenBSD CVS Sync
3561    - markus@cvs.openbsd.org 2003/10/15 09:48:45
3562      [monitor_wrap.c]
3563      check pmonitor != NULL
3564    - markus@cvs.openbsd.org 2003/10/21 09:50:06
3565      [auth2-gss.c]
3566      make sure the doid is larger than 2
3567    - avsm@cvs.openbsd.org 2003/10/26 16:57:43
3568      [sshconnect2.c]
3569      rename 'supported' static var in userauth_gssapi() to 'gss_supported'
3570      to avoid shadowing the global version.  markus@ ok
3571    - markus@cvs.openbsd.org 2003/10/28 09:08:06
3572      [misc.c]
3573      error->debug for getsockopt+TCP_NODELAY; several requests
3574    - markus@cvs.openbsd.org 2003/11/02 11:01:03
3575      [auth2-gss.c compat.c compat.h sshconnect2.c]
3576      remove support for SSH_BUG_GSSAPI_BER; simon@sxw.org.uk
3577  - (dtucker) [regress/agent-ptrace.sh] Use numeric uid and gid.
3578
3579 20031021
3580  - (dtucker) [INSTALL] Some system crypt() functions support MD5 passwords
3581    directly.  Noted by Darren.Moffat at sun.com.
3582  - (dtucker) [regress/agent-ptrace.sh] Skip agent-test unless SUDO is set,
3583    make agent setgid during test.
3584
3585 20031017
3586  - (dtucker) [INSTALL] Note that --with-md5 is now required on platforms with
3587    MD5 passwords even if PAM support is enabled.  From steev at detritus.net.
3588
3589 20031015
3590  - (dtucker) OpenBSD CVS Sync
3591    - jmc@cvs.openbsd.org 2003/10/08 08:27:36
3592      [scp.1 scp.c sftp-server.8 sftp.1 sftp.c ssh.1 sshd.8]
3593      scp and sftp: add options list and sort options. options list requested
3594      by deraadt@
3595      sshd: use same format as ssh
3596      ssh: remove wrong option from list
3597      sftp-server: Subsystem is documented in ssh_config(5), not sshd(8)
3598      ok deraadt@ markus@
3599    - markus@cvs.openbsd.org 2003/10/08 15:21:24
3600      [readconf.c ssh_config.5]
3601      default GSS API to no in client, too; ok jakob, deraadt@
3602    - markus@cvs.openbsd.org 2003/10/11 08:24:08
3603      [readconf.c readconf.h ssh.1 ssh.c ssh_config.5]
3604      remote x11 clients are now untrusted by default, uses xauth(8) to generate
3605      untrusted cookies; ForwardX11Trusted=yes restores old behaviour.
3606      ok deraadt; feedback and ok djm/fries
3607    - markus@cvs.openbsd.org 2003/10/11 08:26:43
3608      [sshconnect2.c]
3609      search keys in reverse order; fixes #684
3610    - markus@cvs.openbsd.org 2003/10/11 11:36:23
3611      [monitor_wrap.c]
3612      return NULL for missing banner; ok djm@
3613    - jmc@cvs.openbsd.org 2003/10/12 13:12:13
3614      [ssh_config.5]
3615      note that EnableSSHKeySign should be in the non-hostspecific section;
3616      remove unnecessary .Pp;
3617      ok markus@
3618    - markus@cvs.openbsd.org 2003/10/13 08:22:25
3619      [scp.1 sftp.1]
3620      don't refer to options related to forwarding; ok jmc@
3621    - jakob@cvs.openbsd.org 2003/10/14 19:42:10
3622      [dns.c dns.h readconf.c ssh-keygen.c sshconnect.c]
3623      include SSHFP lookup code (not enabled by default). ok markus@
3624    - jakob@cvs.openbsd.org 2003/10/14 19:43:23
3625      [README.dns]
3626      update
3627    - markus@cvs.openbsd.org 2003/10/14 19:54:39
3628      [session.c ssh-agent.c]
3629      10X for mkdtemp; djm@
3630  - (dtucker) [acconfig.h configure.ac dns.c openbsd-compat/getrrsetbyname.c
3631    openbsd-compat/getrrsetbyname.h] DNS fingerprint support is now always
3632    compiled in but disabled in config.
3633  - (dtucker) [auth.c] Check for disabled password expiry on HP-UX Trusted Mode.
3634  - (tim) [regress/banner.sh] portability fix.
3635
3636 20031009
3637  - (dtucker) [sshd_config.5] UsePAM defaults to "no".  ok djm@
3638
3639 20031008
3640  - (dtucker) OpenBSD CVS Sync
3641    - dtucker@cvs.openbsd.org 2003/10/07 01:47:27
3642      [sshconnect2.c]
3643      Don't use logit for banner, since it truncates to MSGBUFSIZ; bz #668 &
3644      #707.  ok markus@
3645    - djm@cvs.openbsd.org 2003/10/07 07:04:16
3646      [sftp-int.c]
3647      sftp quoting fix from admorten AT umich.edu; ok markus@
3648    - deraadt@cvs.openbsd.org 2003/10/07 21:58:28
3649      [sshconnect2.c]
3650      set ptr to NULL after free
3651    - dtucker@cvs.openbsd.org 2003/10/07 01:52:13
3652      [regress/Makefile regress/banner.sh]
3653      Test SSH2 banner.  ok markus@
3654    - djm@cvs.openbsd.org 2003/10/07 07:04:52
3655      [regress/sftp-cmds.sh]
3656      more sftp quoting regress tests; ok markus
3657
3658 20031007
3659  - (djm) Delete autom4te.cache after autoreconf
3660  - (dtucker) [auth-pam.c auth-pam.h session.c] Make PAM use the new static
3661    cleanup functions.  With & ok djm@
3662  - (dtucker) [contrib/redhat/openssh.spec] Bug #714: Now that UsePAM is a
3663    run-time switch, always build --with-md5-passwords.
3664  - (dtucker) [configure.ac openbsd-compat/Makefile.in openbsd-compat/strtoul.c]
3665    Bug #670: add strtoul() to openbsd-compat for platforms lacking it.  ok djm@
3666  - (dtucker) [configure.ac] Bug #715: Set BROKEN_SETREUID and BROKEN_SETREGID
3667    on Reliant Unix.  Patch from Robert.Dahlem at siemens.com.
3668  - (dtucker) [configure.ac] Bug #710: Check for dlsym() in libdl on
3669    Reliant Unix.  Based on patch from Robert.Dahlem at siemens.com.
3670
3671 20031003
3672  - (dtucker) OpenBSD CVS Sync
3673    - markus@cvs.openbsd.org 2003/10/02 10:41:59
3674      [sshd.c]
3675      print openssl version, too, several requests; ok henning/djm.
3676    - markus@cvs.openbsd.org 2003/10/02 08:26:53
3677      [ssh-gss.h]
3678      missing $OpenBSD:; dtucker
3679  - (tim) [contrib/caldera/openssh.spec] Remove obsolete --with-ipv4-default
3680    option.
3681
3682 20031002
3683  - (dtucker) OpenBSD CVS Sync
3684    - markus@cvs.openbsd.org 2003/09/23 20:17:11
3685      [Makefile.in auth1.c auth2.c auth.c auth.h auth-krb5.c canohost.c
3686      cleanup.c clientloop.c fatal.c gss-serv.c log.c log.h monitor.c monitor.h
3687      monitor_wrap.c monitor_wrap.h packet.c serverloop.c session.c session.h
3688      ssh-agent.c sshd.c]
3689      replace fatal_cleanup() and linked list of fatal callbacks with static
3690      cleanup_exit() function.  re-refine cleanup_exit() where appropriate,
3691      allocate sshd's authctxt eary to allow simpler cleanup in sshd.
3692      tested by many, ok deraadt@
3693    - markus@cvs.openbsd.org 2003/09/23 20:18:52
3694      [progressmeter.c]
3695      don't print trailing \0; bug #709; Robert.Dahlem@siemens.com
3696      ok millert/deraadt@
3697    - markus@cvs.openbsd.org 2003/09/23 20:41:11
3698      [channels.c channels.h clientloop.c]
3699      move client only agent code to clientloop.c
3700    - markus@cvs.openbsd.org 2003/09/26 08:19:29
3701      [sshd.c]
3702      no need to set the listen sockets to non-block; ok deraadt@
3703    - jmc@cvs.openbsd.org 2003/09/29 11:40:51
3704      [ssh.1]
3705      - add list of options to -o and .Xr ssh_config(5)
3706      - some other cleanup
3707      requested by deraadt@;
3708      ok deraadt@ markus@
3709    - markus@cvs.openbsd.org 2003/09/29 20:19:57
3710      [servconf.c sshd_config]
3711      GSSAPICleanupCreds -> GSSAPICleanupCredentials
3712  - (dtucker) [configure.ac] Don't set DISABLE_SHADOW when configuring
3713    --with-pam.  ok djm@
3714  - (dtucker) [ssh-gss.h] Prototype change missed in sync.
3715  - (dtucker) [session.c] Fix bus errors on some 64-bit Solaris configurations.
3716    Based on patches by Matthias Koeppe and Thomas Baden.  ok djm@
3717
3718 20030930
3719  - (bal) Fix issues in openbsd-compat/realpath.c
3720
3721 20030925
3722  - (dtucker) [configure.ac openbsd-compat/xcrypt.c] Bug #633: Remove
3723    DISABLE_SHADOW for HP-UX, use getspnam instead of getprpwnam.  Patch from
3724    michael_steffens at hp.com, ok djm@
3725  - (tim) [sshd_config] UsePAM defaults to no.
3726
3727 20030924
3728  - (djm) Update version.h and spec files for HEAD
3729  - (dtucker) [configure.ac] IRIX5 needs the same setre[ug]id defines as IRIX6.
3730
3731 20030923
3732  - (dtucker) [Makefile.in] Bug #644: Fix "make clean" for out-of-tree
3733    builds.  Portability corrections from tim@.
3734  - (dtucker) [configure.ac] Bug #665: uid swapping issues on Mac OS X.
3735    Patch from max at quendi.de.
3736  - (dtucker) [configure.ac] Bug #657: uid swapping issues on BSDi.
3737  - (dtucker) [configure.ac] Bug #653: uid swapping issues on Tru64.
3738  - (dtucker) [configure.ac] Bug #693: uid swapping issues on NCR MP-RAS.
3739    Patch from david.haughton at ncr.com
3740  - (dtucker) [configure.ac] Bug #659: uid swapping issues on IRIX 6.
3741    Part of patch supplied by bugzilla-openssh at thewrittenword.com
3742  - (dtucker) [configure.ac openbsd-compat/fake-rfc2553.c
3743    openbsd-compat/fake-rfc2553.h] Bug #659: Test for and handle systems with
3744    where gai_strerror is defined as "const char *".  Part of patch supplied
3745    by bugzilla-openssh at thewrittenword.com
3746  - (dtucker) [contrib/cygwin/README contrib/cygwin/ssh-host-config] Update
3747    ssh-host-config to match current defaults, bump README version.  Patch from
3748    vinschen at redhat.com.
3749  - (dtucker) [uidswap.c] Don't test restoration of uid on Cygwin since the
3750    OS does not support permanently dropping privileges.  Patch from
3751    vinschen at redhat.com.
3752  - (dtucker) [openbsd-compat/port-aix.c] Use correct include for xmalloc.h,
3753    add canohost.h to stop warning.  Based on patch from openssh-unix-dev at
3754    thewrittenword.com
3755  - (dtucker) [INSTALL] Bug #686: Document requirement for zlib 1.1.4 or
3756    higher.
3757  - (tim) Fix typo. s/SETEIUD_BREAKS_SETUID/SETEUID_BREAKS_SETUID/
3758  - (tim) [configure.ac] Bug 665: move 3 new AC_DEFINES outside of AC_TRY_RUN.
3759    Report by distler AT golem ph utexas edu.
3760  - (dtucker) [contrib/aix/pam.conf] Include example pam.conf for AIX from
3761    article by genty at austin.ibm.com, included with the author's permission.
3762  - (dtucker) OpenBSD CVS Sync
3763    - markus@cvs.openbsd.org 2003/09/18 07:52:54
3764      [sshconnect.c]
3765      missing {}; bug #656; jclonguet at free.fr
3766    - markus@cvs.openbsd.org 2003/09/18 07:54:48
3767      [buffer.c]
3768      protect against double free; #660;  zardoz at users.sf.net
3769    - markus@cvs.openbsd.org 2003/09/18 07:56:05
3770      [authfile.c]
3771      missing  buffer_free(&encrypted); #662; zardoz at users.sf.net
3772    - markus@cvs.openbsd.org 2003/09/18 08:49:45
3773      [deattack.c misc.c session.c ssh-agent.c]
3774      more buffer allocation fixes; from Solar Designer; CAN-2003-0682;
3775      ok millert@
3776    - miod@cvs.openbsd.org 2003/09/18 13:02:21
3777      [authfd.c bufaux.c dh.c mac.c ssh-keygen.c]
3778      A few signedness fixes for harmless situations; markus@ ok
3779    - markus@cvs.openbsd.org 2003/09/19 09:02:02
3780      [packet.c]
3781      buffer_dump only if PACKET_DEBUG is defined; Jedi/Sector One; pr 3471
3782    - markus@cvs.openbsd.org 2003/09/19 09:03:00
3783      [buffer.c]
3784      sign fix in buffer_dump; Jedi/Sector One; pr 3473
3785    - markus@cvs.openbsd.org 2003/09/19 11:29:40
3786      [ssh-agent.c]
3787      provide a ssh-agent specific fatal() function; ok deraadt
3788    - markus@cvs.openbsd.org 2003/09/19 11:30:39
3789      [ssh-keyscan.c]
3790      avoid fatal_cleanup, just call exit(); ok deraadt
3791    - markus@cvs.openbsd.org 2003/09/19 11:31:33
3792      [channels.c]
3793      do not call channel_free_all on fatal; ok deraadt
3794    - markus@cvs.openbsd.org 2003/09/19 11:33:09
3795      [packet.c sshd.c]
3796      do not call packet_close on fatal; ok deraadt
3797    - markus@cvs.openbsd.org 2003/09/19 17:40:20
3798      [scp.c]
3799      error handling for remote-remote copy; #638; report Harald Koenig;
3800      ok millert, fgs, henning, deraadt
3801    - markus@cvs.openbsd.org 2003/09/19 17:43:35
3802      [clientloop.c sshtty.c sshtty.h]
3803      remove fatal callbacks from client code; ok deraadt
3804  - (bal) "extration" -> "extraction" in ssh-rand-helper.c; repoted by john
3805         on #unixhelp@efnet
3806  - (tim) [configure.ac] add --disable-etc-default-login option. ok djm
3807  - (djm) Sync with V_3_7 branch:
3808    - (djm) Fix SSH1 challenge kludge
3809    - (djm) Bug #671: Fix builds on OpenBSD
3810    - (djm) Bug #676: Fix PAM stack corruption
3811    - (djm) Fix bad free() in PAM code
3812    - (djm) Don't call pam_end before pam_init
3813    - (djm) Enable build with old OpenSSL again
3814    - (djm) Trim deprecated options from INSTALL. Mention UsePAM
3815    - (djm) Fix quote handling in sftp; Patch from admorten AT umich.edu
3816
3817 $Id$
This page took 0.317122 seconds and 3 git commands to generate.