]> andersk Git - openssh.git/blob - ChangeLog
- deraadt@cvs.openbsd.org 2001/04/16 08:26:04
[openssh.git] / ChangeLog
1 20010417
2   - (bal) Add perl5 check for HP/UX, Removed GNUness from Makefile.in
3     and temporary commented out 'catman-do:' since it is broken.  Patches
4     for the first two by Lutz Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>
5   - OpenBSD CVS Sync
6    - deraadt@cvs.openbsd.org 2001/04/16 08:26:04                         
7      [key.c]                                                             
8      better safe than sorry in later mods; yongari@kt-is.co.kr   
9
10 20010416
11   - OpenBSD CVS Sync
12    - stevesk@cvs.openbsd.org 2001/04/15 01:35:22
13      [ttymodes.c]
14      fix comments
15    - markus@cvs.openbsd.org 2001/04/15 08:43:47
16      [dh.c sftp-glob.c sftp-glob.h sftp-int.c sshconnect2.c sshd.c]
17      some unused variable and typos; from tomh@po.crl.go.jp
18    - markus@cvs.openbsd.org 2001/04/15 16:58:03
19      [authfile.c ssh-keygen.c sshd.c]
20      don't use errno for key_{load,save}_private; discussion w/ solar@openwall
21    - markus@cvs.openbsd.org 2001/04/15 17:16:00
22      [clientloop.c]
23      set stdin/out/err to nonblocking in SSH proto 1, too. suggested by ho@
24      should fix some of the blocking problems for rsync over SSH-1
25    - stevesk@cvs.openbsd.org 2001/04/15 19:41:21
26      [sshd.8]
27      some ClientAlive cleanup; ok markus@
28    - stevesk@cvs.openbsd.org 2001/04/15 21:28:35
29      [readconf.c servconf.c]
30      use fatal() or error() vs. fprintf(); ok markus@
31  - (djm) Convert mandoc manpages to man automatically. Patch from Mark D.
32    Roth <roth+openssh@feep.net>
33  - (bal) CVS ID fix up and slight manpage fix from OpenBSD tree.
34   - (djm) OpenBSD CVS Sync
35    - mouring@cvs.openbsd.org 2001/04/16 02:31:44
36      [scp.c sftp.c]
37      IPv6 support for sftp (which I bungled in my last patch) which is
38      borrowed from scp.c.  Thanks to Markus@ for pointing it out.
39    - deraadt@cvs.openbsd.org 2001/04/16 08:05:34
40      [xmalloc.c]
41      xrealloc dealing with ptr == nULL; mouring
42    - djm@cvs.openbsd.org 2001/04/16 08:19:31
43      [session.c]
44      Split motd and hushlogin checks into seperate functions, helps for 
45      portable. From Chris Adams <cmadams@hiwaay.net>; ok markus@
46  - Fix OSF SIA support displaying too much information for quiet 
47    logins and logins where access was denied by SIA. Patch from Chris Adams 
48    <cmadams@hiwaay.net>
49
50 20010415
51  - OpenBSD CVS Sync
52    - deraadt@cvs.openbsd.org 2001/04/14 04:31:01
53      [ssh-add.c]
54      do not double free
55    - markus@cvs.openbsd.org 2001/04/14 16:17:14
56      [channels.c]
57      remove some channels that are not appropriate for keepalive.
58    - markus@cvs.openbsd.org 2001/04/14 16:27:57
59      [ssh-add.c]
60      use clear_pass instead of xfree()
61    - stevesk@cvs.openbsd.org 2001/04/14 16:33:20
62      [clientloop.c packet.h session.c ssh.c ttymodes.c ttymodes.h]
63      protocol 2 tty modes support; ok markus@
64    - stevesk@cvs.openbsd.org 2001/04/14 17:04:42
65      [scp.c]
66      'T' handling rcp/scp sync; ok markus@
67  - Missed sshtty.[ch] in Sync.
68
69 20010414
70  - Sync with OpenBSD glob.c, strlcat.c and vis.c changes
71  - Cygwin sftp/sftp-server binary mode patch from Corinna Vinschen 
72    <vinschen@redhat.com>
73  - OpenBSD CVS Sync
74    - beck@cvs.openbsd.org 2001/04/13 22:46:54
75      [channels.c channels.h servconf.c servconf.h serverloop.c sshd.8]
76      Add options ClientAliveInterval and ClientAliveCountMax to sshd.
77      This gives the ability to do a "keepalive" via the encrypted channel
78      which can't be spoofed (unlike TCP keepalives). Useful for when you want
79      to use ssh connections to authenticate people for something, and know
80      relatively quickly when they are no longer authenticated. Disabled
81      by default (of course). ok markus@
82
83 20010413
84  - OpenBSD CVS Sync                                                           
85    - markus@cvs.openbsd.org 2001/04/12 14:29:09 
86      [ssh.c]                                                
87      show debug output during option processing, report from 
88      pekkas@netcore.fi
89    - markus@cvs.openbsd.org 2001/04/12 19:15:26
90      [auth-rhosts.c auth.h auth2.c buffer.c canohost.c canohost.h 
91       compat.c compat.h hostfile.c pathnames.h readconf.c readconf.h 
92       servconf.c servconf.h ssh.c sshconnect.c sshconnect.h sshconnect1.c 
93       sshconnect2.c sshd_config]
94      implement HostbasedAuthentication (= RhostRSAAuthentication for ssh v2)
95      similar to RhostRSAAuthentication unless you enable (the experimental)
96      HostbasedUsesNameFromPacketOnly option.  please test. :)
97    - markus@cvs.openbsd.org 2001/04/12 19:39:27
98      [readconf.c]
99      typo
100    - stevesk@cvs.openbsd.org 2001/04/12 20:09:38
101      [misc.c misc.h readconf.c servconf.c ssh.c sshd.c]
102      robust port validation; ok markus@ jakob@
103    - mouring@cvs.openbsd.org 2001/04/12 23:17:54
104      [sftp-int.c sftp-int.h sftp.1 sftp.c]
105      Add support for:
106         sftp [user@]host[:file [file]]  - Fetch remote file(s)
107         sftp [user@]host[:dir[/]]       - Start in remote dir/
108      OK deraadt@
109    - stevesk@cvs.openbsd.org 2001/04/13 01:26:17
110      [ssh.c]
111      missing \n in error message
112  - (bal) Added openbsd-compat/inet_ntop.[ch] since HP/UX (and others)
113    lack it.
114
115 20010412
116  - OpenBSD CVS Sync                            
117    - markus@cvs.openbsd.org 2001/04/10 07:46:58
118      [channels.c]                              
119      cleanup socks4 handling                   
120    - itojun@cvs.openbsd.org 2001/04/10 09:13:22       
121      [ssh-add.1 ssh-agent.1 ssh-keygen.1 ssh.1 sshd.8]
122      document id_rsa{.pub,}.  markus ok               
123    - markus@cvs.openbsd.org 2001/04/10 12:15:23
124      [channels.c]                              
125      debug cleanup                             
126    - djm@cvs.openbsd.org 2001/04/11 07:06:22
127      [sftp-int.c]
128      'mget' and 'mput' aliases; ok markus@
129    - markus@cvs.openbsd.org 2001/04/11 10:59:01
130      [ssh.c]
131      use strtol() for ports, thanks jakob@
132    - markus@cvs.openbsd.org 2001/04/11 13:56:13
133      [channels.c ssh.c]
134      https-connect and socks5 support. i feel so bad.
135    - lebel@cvs.openbsd.org 2001/04/11 16:25:30
136      [sshd.8 sshd.c]
137      implement the -e option into sshd:
138       -e      When this option is specified, sshd will send the output to the
139               standard error instead of the system log.
140      markus@ OK.
141
142 20010410
143  - OpenBSD CVS Sync
144    - deraadt@cvs.openbsd.org 2001/04/08 20:52:55
145      [sftp.c]
146      do not modify an actual argv[] entry
147    - stevesk@cvs.openbsd.org 2001/04/08 23:28:27
148      [sshd.8]
149      spelling
150    - stevesk@cvs.openbsd.org 2001/04/09 00:42:05
151      [sftp.1]
152      spelling
153    - markus@cvs.openbsd.org 2001/04/09 15:12:23
154      [ssh-add.c]
155      passphrase caching: ssh-add tries last passphrase, clears passphrase if
156      not successful and after last try.
157      based on discussions with espie@, jakob@, ... and code from jakob@ and
158      wolfgang@wsrcc.com
159    - markus@cvs.openbsd.org 2001/04/09 15:19:49
160      [ssh-add.1]
161      ssh-add retries the last passphrase...
162    - stevesk@cvs.openbsd.org 2001/04/09 18:00:15
163      [sshd.8]
164      ListenAddress mandoc from aaron@
165
166 20010409
167  - (stevesk) use setresgid() for setegid() if needed
168  - (stevesk) configure.in: typo
169  - OpenBSD CVS Sync
170    - stevesk@cvs.openbsd.org 2001/04/08 16:01:36
171      [sshd.8]
172      document ListenAddress addr:port
173    - markus@cvs.openbsd.org 2001/04/08 13:03:00
174      [ssh-add.c]
175      init pointers with NULL, thanks to danimal@danimal.org
176    - markus@cvs.openbsd.org 2001/04/08 11:27:33
177      [clientloop.c]
178      leave_raw_mode if ssh2 "session" is closed
179    - markus@cvs.openbsd.org 2001/04/06 21:00:17
180      [auth-rh-rsa.c auth-rhosts.c auth-rsa.c auth2.c channels.c session.c
181       ssh.c sshconnect.c sshconnect.h uidswap.c uidswap.h]
182      do gid/groups-swap in addition to uid-swap, should help if /home/group
183      is chmod 750 + chgrp grp /home/group/, work be deraadt and me, thanks
184      to olar@openwall.com is comments.  we had many requests for this.
185    - markus@cvs.openbsd.org 2001/04/07 08:55:18
186      [buffer.c channels.c channels.h readconf.c ssh.c]
187      allow the ssh client act as a SOCKS4 proxy (dynamic local 
188      portforwarding).  work by Dan Kaminsky <dankamin@cisco.com> and me. 
189      thanks to Dan for this great patch: use 'ssh -D 1080 host' and make 
190      netscape use localhost:1080 as a socks proxy.
191    - markus@cvs.openbsd.org 2001/04/08 11:24:33
192      [uidswap.c]
193      KNF
194
195 20010408
196  - OpenBSD CVS Sync
197    - stevesk@cvs.openbsd.org 2001/04/06 22:12:47
198      [hostfile.c]
199      unused; typo in comment
200    - stevesk@cvs.openbsd.org 2001/04/06 22:25:25
201      [servconf.c]
202      in addition to:
203      ListenAddress host|ipv4_addr|ipv6_addr
204      permit:
205      ListenAddress [host|ipv4_addr|ipv6_addr]:port
206      ListenAddress host|ipv4_addr:port
207      sshd.8 updates coming.  ok markus@
208
209 20010407
210  - (bal) CVS ID Resync of version.h
211  - OpenBSD CVS Sync
212    - markus@cvs.openbsd.org 2001/04/05 23:39:20
213      [serverloop.c]
214      keep the ssh session even if there is no active channel.
215      this is more in line with the protocol spec and makes
216         ssh -N -L 1234:server:110 host
217      more useful.
218      based on discussion with <mats@mindbright.se> long time ago
219      and recent mail from <res@shore.net>
220    - deraadt@cvs.openbsd.org 2001/04/06 16:46:59
221      [scp.c]
222      remove trailing / from source paths; fixes pr#1756
223  
224 20010406
225  - (stevesk) logintest.c: fix for systems without __progname
226  - (stevesk) Makefile.in: log.o is in libssh.a
227  - OpenBSD CVS Sync
228    - markus@cvs.openbsd.org 2001/04/05 10:00:06
229      [compat.c]
230      2.3.x does old  GEX, too; report jakob@
231    - markus@cvs.openbsd.org 2001/04/05 10:39:03
232      [compress.c compress.h packet.c]
233      reset compress state per direction when rekeying.
234    - markus@cvs.openbsd.org 2001/04/05 10:39:48
235      [version.h]
236      temporary version 2.5.4 (supports rekeying).
237      this is not an official release.
238    - markus@cvs.openbsd.org 2001/04/05 10:42:57
239      [auth-chall.c authfd.c channels.c clientloop.c kex.c kexgex.c key.c 
240       mac.c packet.c serverloop.c sftp-client.c sftp-client.h sftp-glob.c 
241       sftp-glob.h sftp-int.c sftp-server.c sftp.c ssh-keygen.c sshconnect.c 
242       sshconnect2.c sshd.c]
243      fix whitespace: unexpand + trailing spaces.
244    - markus@cvs.openbsd.org 2001/04/05 11:09:17
245      [clientloop.c compat.c compat.h]
246      add SSH_BUG_NOREKEY and detect broken (=all old) openssh versions.
247    - markus@cvs.openbsd.org 2001/04/05 15:45:43
248      [ssh.1]
249      ssh defaults to protocol v2; from quisar@quisar.ambre.net
250    - stevesk@cvs.openbsd.org 2001/04/05 15:48:18
251      [canohost.c canohost.h session.c]
252      move get_remote_name_or_ip() to canohost.[ch]; for portable.  ok markus@
253    - markus@cvs.openbsd.org 2001/04/05 20:01:10
254      [clientloop.c]
255      for ~R print message if server does not support rekeying. (and fix ~R).
256    - markus@cvs.openbsd.org 2001/04/05 21:02:46
257      [buffer.c]
258      better error message
259    - markus@cvs.openbsd.org 2001/04/05 21:05:24
260      [clientloop.c ssh.c]
261      don't request a session for 'ssh -N', pointed out slade@shore.net
262
263 20010405
264  - OpenBSD CVS Sync                                              
265    - markus@cvs.openbsd.org 2001/04/04 09:48:35                  
266      [kex.c kex.h kexdh.c kexgex.c packet.c sshconnect2.c sshd.c]
267      don't sent multiple kexinit-requests.                       
268      send newkeys, block while waiting for newkeys.              
269      fix comments.                                               
270    - markus@cvs.openbsd.org 2001/04/04 14:34:58                         
271      [clientloop.c kex.c kex.h serverloop.c sshconnect2.c sshd.c]       
272      enable server side rekeying + some rekey related clientup.         
273      todo: we should not send any non-KEX messages after we send KEXINIT
274    - markus@cvs.openbsd.org 2001/04/04 15:50:55
275      [compat.c]
276      f-secure 1.3.2 does not handle IGNORE; from milliondl@ornl.gov
277    - markus@cvs.openbsd.org 2001/04/04 20:25:38
278      [channels.c channels.h clientloop.c kex.c kex.h serverloop.c 
279       sshconnect2.c sshd.c]
280      more robust rekeying
281      don't send channel data after rekeying is started.
282    - markus@cvs.openbsd.org 2001/04/04 20:32:56
283      [auth2.c]
284      we don't care about missing bannerfiles; from tsoome@ut.ee, ok deraadt@
285    - markus@cvs.openbsd.org 2001/04/04 22:04:35
286      [kex.c kexgex.c serverloop.c]
287      parse full kexinit packet.
288      make server-side more robust, too.
289    - markus@cvs.openbsd.org 2001/04/04 23:09:18
290      [dh.c kex.c packet.c]
291      clear+free keys,iv for rekeying.
292      + fix DH mem leaks. ok niels@
293  - (stevesk) don't use vhangup() if defined(HAVE_DEV_PTMX); also removes
294     BROKEN_VHANGUP
295
296 20010404
297  - OpenBSD CVS Sync
298    - deraadt@cvs.openbsd.org 2001/04/02 17:32:23
299      [ssh-agent.1]
300      grammar; slade@shore.net
301    - stevesk@cvs.openbsd.org 2001/04/03 13:56:11
302      [sftp-glob.c ssh-agent.c ssh-keygen.c]
303      free() -> xfree()
304    - markus@cvs.openbsd.org 2001/04/03 19:53:29
305      [dh.c dh.h kex.c kex.h sshconnect2.c sshd.c]
306      move kex to kex*.c, used dispatch_set() callbacks for kex. should
307      make rekeying easier.
308    - todd@cvs.openbsd.org 2001/04/03 21:19:38
309      [ssh_config]
310      id_rsa1/2 -> id_rsa; ok markus@
311    - markus@cvs.openbsd.org 2001/04/03 23:32:12
312      [kex.c kex.h packet.c sshconnect2.c sshd.c]
313      undo parts of recent my changes: main part of keyexchange does not
314      need dispatch-callbacks, since application data is delayed until
315      the keyexchange completes (if i understand the drafts correctly).
316      add some infrastructure for re-keying.
317    - markus@cvs.openbsd.org 2001/04/04 00:06:54
318      [clientloop.c sshconnect2.c]
319      enable client rekeying
320         (1) force rekeying with ~R, or
321         (2) if the server requests rekeying.
322      works against ssh-2.0.12/2.0.13/2.1.0/2.2.0/2.3.0/2.3.1/2.4.0
323  - (bal) Oops.. Missed including kexdh.c and kexgex.c in OpenBSD sync.
324
325 20010403
326  - OpenBSD CVS Sync
327    - stevesk@cvs.openbsd.org 2001/04/02 14:15:31
328      [sshd.8]
329      typo; ok markus@
330    - stevesk@cvs.openbsd.org 2001/04/02 14:20:23
331      [readconf.c servconf.c]
332      correct comment; ok markus@
333  - (stevesk) nchan.c: remove ostate checks and add EINVAL to
334     shutdown(SHUT_RD) error() bypass for HP-UX.
335
336 20010402
337  - (stevesk) log.c openbsd sync; missing newlines
338  - (stevesk) sshpty.h openbsd sync; PTY_H -> SSHPTY_H
339
340 20010330
341  - (djm) Another openbsd-compat/glob.c sync
342  - (djm) OpenBSD CVS Sync
343    - provos@cvs.openbsd.org 2001/03/28 21:59:41
344      [kex.c kex.h sshconnect2.c sshd.c]
345      forgot to include min and max params in hash, okay markus@
346    - provos@cvs.openbsd.org 2001/03/28 22:04:57
347      [dh.c]
348      more sanity checking on primes file
349    - markus@cvs.openbsd.org 2001/03/28 22:43:31
350      [auth.h auth2.c auth2-chall.c]
351      check auth_root_allowed for kbd-int auth, too.
352    - provos@cvs.openbsd.org 2001/03/29 14:24:59
353      [sshconnect2.c]
354      use recommended defaults
355    - stevesk@cvs.openbsd.org 2001/03/29 21:06:21
356      [sshconnect2.c sshd.c]
357      need to set both STOC and CTOS for SSH_BUG_BIGENDIANAES; ok markus@
358    - markus@cvs.openbsd.org 2001/03/29 21:17:40
359      [dh.c dh.h kex.c kex.h]
360      prepare for rekeying: move DH code to dh.c
361    - djm@cvs.openbsd.org 2001/03/29 23:42:01
362      [sshd.c]
363      Protocol 1 key regeneration log => verbose, some KNF; ok markus@
364
365 20010329
366  - OpenBSD CVS Sync
367    - stevesk@cvs.openbsd.org 2001/03/26 15:47:59
368      [ssh.1]
369      document more defaults; misc. cleanup.  ok markus@
370    - markus@cvs.openbsd.org 2001/03/26 23:12:42
371      [authfile.c]
372      KNF
373    - markus@cvs.openbsd.org 2001/03/26 23:23:24
374      [rsa.c rsa.h ssh-agent.c ssh-keygen.c]
375      try to read private f-secure ssh v2 rsa keys.
376    - markus@cvs.openbsd.org 2001/03/27 10:34:08
377      [ssh-rsa.c sshd.c]
378      use EVP_get_digestbynid, reorder some calls and fix missing free.
379    - markus@cvs.openbsd.org 2001/03/27 10:57:00
380      [compat.c compat.h ssh-rsa.c]
381      some older systems use NID_md5 instead of NID_sha1 for RSASSA-PKCS1-v1_5
382      signatures in SSH protocol 2, ok djm@
383    - provos@cvs.openbsd.org 2001/03/27 17:46:50
384      [compat.c compat.h dh.c dh.h ssh2.h sshconnect2.c sshd.c version.h]
385      make dh group exchange more flexible, allow min and max group size,
386      okay markus@, deraadt@
387    - stevesk@cvs.openbsd.org 2001/03/28 19:56:23
388      [scp.c]
389      start to sync scp closer to rcp; ok markus@
390    - stevesk@cvs.openbsd.org 2001/03/28 20:04:38
391      [scp.c]
392      usage more like rcp and add missing -B to usage; ok markus@
393    - markus@cvs.openbsd.org 2001/03/28 20:50:45
394      [sshd.c]
395      call refuse() before close(); from olemx@ans.pl
396
397 20010328
398  - (djm) Reorder tests and library inclusion for Krb4/AFS to try to 
399    resolve linking conflicts with libcrypto. Report and suggested fix 
400    from Holger Trapp <Holger.Trapp@Informatik.TU-Chemnitz.DE>
401  - (djm) Work around Solaris' broken struct dirent. Diagnosis and suggested
402    fix from Philippe Levan <levan@epix.net>
403  - (djm) Rework krbIV tests to get us closer to building on Redhat. Still
404    doesn't work because of conflicts between krbIV's and OpenSSL's des.h
405  - (djm) Sync openbsd-compat/glob.c
406
407 20010327
408  - Attempt sync with sshlogin.c w/ OpenBSD (mainly CVS ID)
409  - Fix pointer issues in waitpid() and wait() replaces.  Patch by Lutz 
410    Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>
411  - OpenBSD CVS Sync
412    - djm@cvs.openbsd.org 2001/03/25 00:01:34
413      [session.c]
414      shorten; ok markus@
415    - stevesk@cvs.openbsd.org 2001/03/25 13:16:11
416      [servconf.c servconf.h session.c sshd.8 sshd_config]
417      PrintLastLog option; from chip@valinux.com with some minor
418      changes by me.  ok markus@
419    - markus@cvs.openbsd.org 2001/03/26 08:07:09
420      [authfile.c authfile.h ssh-add.c ssh-keygen.c ssh.c sshconnect.c 
421       sshconnect.h sshconnect1.c sshconnect2.c sshd.c]
422      simpler key load/save interface, see authfile.h
423  - (djm) Reestablish PAM credentials (which can be supplemental group 
424    memberships) after initgroups() blows them away. Report and suggested
425    fix from Nalin Dahyabhai <nalin@redhat.com>
426
427 20010324
428  - Fixed permissions ssh-keyscan.  Thanks to Christopher Linn <celinn@mtu.edu>.
429  - OpenBSD CVS Sync
430    - djm@cvs.openbsd.org 2001/03/23 11:04:07
431      [compat.c compat.h sshconnect2.c sshd.c]
432      Compat for OpenSSH with broken Rijndael/AES. ok markus@
433    - markus@cvs.openbsd.org 2001/03/23 12:02:49
434      [auth1.c]
435      authctxt is now passed to do_authenticated
436    - markus@cvs.openbsd.org 2001/03/23 13:10:57
437      [sftp-int.c]
438      fix put, upload to _absolute_ path, ok djm@
439    - markus@cvs.openbsd.org 2001/03/23 14:28:32
440      [session.c sshd.c]
441      ignore SIGPIPE, restore in child, fixes x11-fwd crashes; with djm@
442  - (djm) Pull out our own SIGPIPE hacks
443
444 20010323
445  - OpenBSD CVS Sync                             
446    - deraadt@cvs.openbsd.org 2001/03/22 20:22:55
447      [sshd.c]                                   
448      do not place linefeeds in buffer           
449
450 20010322
451  - (djm) Better AIX no tty fix, spotted by Gert Doering <gert@greenie.muc.de>
452  - (bal) version.c CVS ID resync
453  - (bal) auth-chall.c auth-passwd.c auth.h auth1.c auth2.c session.c CVS ID
454    resync
455  - (bal) scp.c CVS ID resync
456  - OpenBSD CVS Sync
457    - markus@cvs.openbsd.org 2001/03/20 19:10:16
458      [readconf.c]
459      default to SSH protocol version 2
460    - markus@cvs.openbsd.org 2001/03/20 19:21:21
461      [session.c]
462      remove unused arg
463    - markus@cvs.openbsd.org 2001/03/20 19:21:21
464      [session.c]
465      remove unused arg
466    - markus@cvs.openbsd.org 2001/03/21 11:43:45
467      [auth1.c auth2.c session.c session.h]
468      merge common ssh v1/2 code
469    - jakob@cvs.openbsd.org 2001/03/21 14:20:45
470      [ssh-keygen.c]
471      add -B flag to usage
472    - markus@cvs.openbsd.org 2001/03/21 21:06:30
473      [session.c]
474      missing init; from mib@unimelb.edu.au
475
476 20010321
477  - (djm) Fix ttyname breakage for AIX and Tru64. Patch from Steve 
478    VanDevender <stevev@darkwing.uoregon.edu>
479  - (djm) Make sure pam_retval is initialised on call to pam_end. Patch
480    from Solar Designer <solar@openwall.com>
481  - (djm) Don't loop forever when changing password via PAM. Patch
482    from Solar Designer <solar@openwall.com>
483  - (djm) Generate config files before build
484  - (djm) Correctly handle SIA and AIX when no tty present. Spotted and
485    suggested fix from Mike Battersby <mib@unimelb.edu.au>
486
487 20010320
488  - (bal) glob.c update to added GLOB_LIMITS (OpenBSD CVS).
489  - (bal) glob.c update to set gl_pathv to NULL (OpenBSD CVS).
490  - (bal) Oops.  Missed globc.h change (OpenBSD CVS).
491  - (djm) OpenBSD CVS Sync
492    - markus@cvs.openbsd.org 2001/03/19 17:07:23
493      [auth.c readconf.c]
494      undo /etc/shell and proto 2,1 change for openssh-2.5.2
495    - markus@cvs.openbsd.org 2001/03/19 17:12:10
496      [version.h]
497      version 2.5.2
498  - (djm) Update RPM spec version
499  - (djm) Release 2.5.2p1
500 - tim@mindrot.org 2001/03/19 18:33:47 [defines.h]
501   change S_ISLNK macro to work for UnixWare 2.03
502 - tim@mindrot.org 2001/03/19 20:45:11 [openbsd-compat/glob.c]
503   add get_arg_max(). Use sysconf() if ARG_MAX is not defined
504
505 20010319
506  - (djm) Seed PRNG at startup, rather than waiting for arc4random calls to 
507    do it implicitly.
508  - (djm) Add getusershell() functions from OpenBSD CVS
509  - OpenBSD CVS Sync
510    - markus@cvs.openbsd.org 2001/03/18 12:07:52
511      [auth-options.c]
512      ignore permitopen="host:port" if AllowTcpForwarding==no
513  - (djm) Make scp work on systems without 64-bit ints
514  - tim@mindrot.org 2001/03/18 18:28:39 [defines.h]
515    move HAVE_LONG_LONG_INT where it works
516  - (bal) Use 'NGROUPS' for NeXT Since 'MAX_NGROUPS' is wrapped up in -lposix
517    stuff.  Change suggested by Mark Miller <markm@swoon.net>
518  - (bal) Small fix to scp.  %lu vs %ld
519  - (bal) NeXTStep lacks S_ISLNK.  Plus split up S_IS* 
520  - (djm) OpenBSD CVS Sync
521    - djm@cvs.openbsd.org     2001/03/19 03:52:51
522      [sftp-client.c]
523      Report ssh connection closing correctly; ok deraadt@
524    - deraadt@cvs.openbsd.org 2001/03/18 23:30:55
525      [compat.c compat.h sshd.c]
526      specifically version match on ssh scanners.  do not log scan 
527      information to the console
528    - djm@cvs.openbsd.org      2001/03/19 12:10:17
529      [sshd.8]
530      Document permitopen authorized_keys option; ok markus@
531    - djm@cvs.openbsd.org     2001/03/19 05:49:52
532      [ssh.1]
533      document PreferredAuthentications option; ok markus@
534  - (bal) Minor NeXT fixed.  Forgot to #undef NGROUPS_MAX
535
536 20010318
537  - (bal) Fixed scp type casing issue which causes "scp: protocol error: 
538    size not delimited" fatal errors when tranfering.
539  - OpenBSD CVS Sync
540    - markus@cvs.openbsd.org 2001/03/17 17:27:59
541      [auth.c]
542      check /etc/shells, too
543  - tim@mindrot.org 2001/03/17 18:45:25 [compat.c]
544      openbsd-compat/fake-regex.h
545
546 20010317
547  - Support usrinfo() on AIX. Based on patch from Gert Doering 
548    <gert@greenie.muc.de>
549  - OpenBSD CVS Sync
550    - markus@cvs.openbsd.org 2001/03/15 15:05:59
551      [scp.c]
552      use %lld in printf, ok millert@/deraadt@; report from ssh@client.fi
553    - markus@cvs.openbsd.org 2001/03/15 22:07:08
554      [session.c]
555      pass Session to do_child + KNF
556    - djm@cvs.openbsd.org 2001/03/16 08:16:18
557      [sftp-client.c sftp-client.h sftp-glob.c sftp-int.c]
558      Revise globbing for get/put to be more shell-like. In particular,
559      "get/put file* directory/" now works. ok markus@
560    - markus@cvs.openbsd.org 2001/03/16 09:55:53
561      [sftp-int.c]
562      fix memset and whitespace
563    - markus@cvs.openbsd.org 2001/03/16 13:44:24
564      [sftp-int.c]
565      discourage strcat/strcpy
566    - markus@cvs.openbsd.org 2001/03/16 19:06:30
567      [auth-options.c channels.c channels.h serverloop.c session.c]
568      implement "permitopen" key option, restricts -L style forwarding to
569      to specified host:port pairs. based on work by harlan@genua.de
570  - Check for gl_matchc support in glob_t and fall back to the 
571    openbsd-compat/glob.[ch] support if it does not exist.
572
573 20010315
574  - OpenBSD CVS Sync
575    - markus@cvs.openbsd.org 2001/03/14 08:57:14
576      [sftp-client.c]
577      Wall
578    - markus@cvs.openbsd.org 2001/03/14 15:15:58
579      [sftp-int.c]
580      add version command
581    - deraadt@cvs.openbsd.org 2001/03/14 22:50:25
582      [sftp-server.c]
583      note no getopt()
584  - (stevesk) ssh-keyscan.c: specify "openbsd-compat/fake-queue.h"
585  - (bal) Cygwin README change by Corinna Vinschen <vinschen@redhat.com> 
586
587 20010314
588  - OpenBSD CVS Sync
589    - markus@cvs.openbsd.org 2001/03/13 17:34:42
590      [auth-options.c]
591      missing xfree, deny key on parse error; ok stevesk@
592    - djm@cvs.openbsd.org 2001/03/13 22:42:54
593      [sftp-client.c sftp-client.h sftp-glob.c sftp-glob.h sftp-int.c]
594      sftp client filename globbing for get, put, ch{mod,grp,own}. ok markus@
595  - (bal) Fix strerror() in bsd-misc.c
596  - (djm) Add replacement glob() from OpenBSD libc if the system glob is
597    missing or lacks the GLOB_ALTDIRFUNC extension
598  - (djm) Remove -I$(srcdir)/openbsd-compat from CFLAGS, refer to headers 
599    relatively. Avoids conflict between glob.h and /usr/include/glob.h
600
601 20010313
602  - OpenBSD CVS Sync
603    - markus@cvs.openbsd.org 2001/03/12 22:02:02
604      [key.c key.h ssh-add.c ssh-keygen.c sshconnect.c sshconnect2.c]
605      remove old key_fingerprint interface, s/_ex//
606
607 20010312
608  - OpenBSD CVS Sync
609    - markus@cvs.openbsd.org 2001/03/11 13:25:36
610      [auth2.c key.c]
611      debug
612    - jakob@cvs.openbsd.org 2001/03/11 15:03:16
613      [key.c key.h]
614      add improved fingerprint functions. based on work by Carsten
615      Raskgaard <cara@int.tele.dk> and modified by me. ok markus@.
616    - jakob@cvs.openbsd.org 2001/03/11 15:04:16
617      [ssh-keygen.1 ssh-keygen.c]
618      print both md5, sha1 and bubblebabble fingerprints when using
619      ssh-keygen -l -v. ok markus@.
620    - jakob@cvs.openbsd.org 2001/03/11 15:13:09
621      [key.c]
622      cleanup & shorten some var names key_fingerprint_bubblebabble.
623    - deraadt@cvs.openbsd.org 2001/03/11 16:39:03
624      [ssh-keygen.c]
625      KNF, and SHA1 binary output is just creeping featurism
626  - tim@mindrot.org 2001/03/11 17:29:32 [configure.in]
627    test if snprintf() supports %ll
628    add /dev to search path for PRNGD/EGD socket
629    fix my mistake in USER_PATH test program
630  - OpenBSD CVS Sync
631    - markus@cvs.openbsd.org 2001/03/11 18:29:51
632      [key.c]
633      style+cleanup
634    - markus@cvs.openbsd.org 2001/03/11 22:33:24
635      [ssh-keygen.1 ssh-keygen.c]
636      remove -v again. use -B instead for bubblebabble. make -B consistent
637      with -l and make -B work with /path/to/known_hosts. ok deraadt@
638  - (djm) Bump portable version number for generating test RPMs
639  - (djm) Add "static_openssl" RPM build option, remove rsh build dependency
640  - (bal) Reorder includes in Makefile. 
641
642 20010311
643  - OpenBSD CVS Sync
644    - markus@cvs.openbsd.org 2001/03/10 12:48:27
645      [sshconnect2.c]
646      ignore nonexisting private keys; report rjmooney@mediaone.net
647    - deraadt@cvs.openbsd.org 2001/03/10 12:53:51
648      [readconf.c ssh_config]
649      default to SSH2, now that m68k runs fast
650    - stevesk@cvs.openbsd.org 2001/03/10 15:02:05
651      [ttymodes.c ttymodes.h]
652      remove unused sgtty macros; ok markus@
653    - deraadt@cvs.openbsd.org 2001/03/10 15:31:00
654      [compat.c compat.h sshconnect.c]
655      all known netscreen ssh versions, and older versions of OSU ssh cannot
656      handle password padding (newer OSU is fixed)
657  - tim@mindrot.org 2001/03/10 16:33:42 [configure.in Makefile.in sshd_config]
658    make sure $bindir is in USER_PATH so scp will work
659  - OpenBSD CVS Sync
660    - markus@cvs.openbsd.org 2001/03/10 17:51:04
661      [kex.c match.c match.h readconf.c readconf.h sshconnect2.c]
662      add PreferredAuthentications
663
664 20010310
665  - OpenBSD CVS Sync
666    - deraadt@cvs.openbsd.org 2001/03/09 03:14:39
667      [ssh-keygen.c]
668      create *.pub files with umask 0644, so that you can mv them to 
669      authorized_keys
670    - deraadt@cvs.openbsd.org 2001/03/09 12:30:29
671      [sshd.c]
672      typo; slade@shore.net
673  - Removed log.o from sftp client.  Not needed.
674
675 20010309
676  - OpenBSD CVS Sync
677    - stevesk@cvs.openbsd.org 2001/03/08 18:47:12
678      [auth1.c]
679      unused; ok markus@
680    - stevesk@cvs.openbsd.org 2001/03/08 20:44:48
681      [sftp.1]
682      spelling, cleanup; ok deraadt@
683    - markus@cvs.openbsd.org 2001/03/08 21:42:33
684      [compat.c compat.h readconf.h ssh.c sshconnect1.c sshconnect2.c]
685      implement client side of SSH2_MSG_USERAUTH_PK_OK (test public key ->
686      no need to do enter passphrase or do expensive sign operations if the
687      server does not accept key).
688
689 20010308
690  - OpenBSD CVS Sync
691    - djm@cvs.openbsd.org 2001/03/07 10:11:23
692      [sftp-client.c sftp-client.h sftp-int.c sftp-server.c sftp.1 sftp.c sftp.h]
693      Support for new draft (draft-ietf-secsh-filexfer-01). New symlink handling
694      functions and small protocol change.
695    - markus@cvs.openbsd.org 2001/03/08 00:15:48
696      [readconf.c ssh.1]
697      turn off useprivilegedports by default. only rhost-auth needs
698      this. older sshd's may need this, too.
699  - (stevesk) Reliant Unix (SNI) needs HAVE_BOGUS_SYS_QUEUE_H;
700    Dirk Markwardt <D.Markwardt@tu-bs.de>
701
702 20010307
703  - (bal) OpenBSD CVS Sync
704    - deraadt@cvs.openbsd.org 2001/03/06 06:11:18
705      [ssh-keyscan.c]
706      appease gcc
707    - deraadt@cvs.openbsd.org 2001/03/06 06:11:44
708      [sftp-int.c sftp.1 sftp.c]
709      sftp -b batchfile; mouring@etoh.eviladmin.org
710    - deraadt@cvs.openbsd.org 2001/03/06 15:10:42
711      [sftp.1]
712      order things
713    - deraadt@cvs.openbsd.org 2001/03/07 01:19:06
714      [ssh.1 sshd.8]
715      the name "secure shell" is boring, noone ever uses it
716    - deraadt@cvs.openbsd.org 2001/03/07 04:05:58
717      [ssh.1]
718      removed dated comment
719  - Cygwin contrib improvements from Corinna Vinschen <vinschen@redhat.com>
720
721 20010306
722  - (bal) OpenBSD CVS Sync
723    - deraadt@cvs.openbsd.org 2001/03/05 14:28:47
724      [sshd.8]
725      alpha order; jcs@rt.fm
726    - stevesk@cvs.openbsd.org 2001/03/05 15:44:51
727      [servconf.c]
728      sync error message; ok markus@
729    - deraadt@cvs.openbsd.org 2001/03/05 15:56:16
730      [myproposal.h ssh.1]
731      switch to aes128-cbc/hmac-md5 by default in SSH2 -- faster;
732      provos & markus ok
733    - deraadt@cvs.openbsd.org 2001/03/05 16:07:15
734      [sshd.8]
735      detail default hmac setup too
736    - markus@cvs.openbsd.org 2001/03/05 17:17:21
737      [kex.c kex.h sshconnect2.c sshd.c]
738      generate a 2*need size (~300 instead of 1024/2048) random private
739      exponent during the DH key agreement. according to Niels (the great
740      german advisor) this is safe since /etc/primes contains strong
741      primes only.
742
743      References:
744              P. C. van Oorschot and M. J. Wiener, On Diffie-Hellman key
745              agreement with short exponents, In Advances in Cryptology
746              - EUROCRYPT'96, LNCS 1070, Springer-Verlag, 1996, pp.332-343.
747    - stevesk@cvs.openbsd.org 2001/03/05 17:40:48
748      [ssh.1]
749      more ssh_known_hosts2 documentation; ok markus@
750    - stevesk@cvs.openbsd.org 2001/03/05 17:58:22
751      [dh.c]
752      spelling
753    - deraadt@cvs.openbsd.org 2001/03/06 00:33:04
754      [authfd.c cli.c ssh-agent.c]
755      EINTR/EAGAIN handling is required in more cases
756    - millert@cvs.openbsd.org 2001/03/06 01:06:03
757      [ssh-keyscan.c]
758      Don't assume we wil get the version string all in one read().
759      deraadt@ OK'd
760    - millert@cvs.openbsd.org 2001/03/06 01:08:27
761      [clientloop.c]
762      If read() fails with EINTR deal with it the same way we treat EAGAIN
763
764 20010305
765  - (bal) CVS ID touch up on sshpty.[ch] and sshlogin.[ch]
766  - (bal) CVS ID touch up on sftp-int.c 
767  - (bal) CVS ID touch up on uuencode.c
768  - (bal) CVS ID touch up on auth2.c, serverloop.c, session.c & sshd.c
769  - (bal) OpenBSD CVS Sync
770    - deraadt@cvs.openbsd.org 2001/02/17 23:48:48
771      [sshd.8]
772      it's the OpenSSH one
773    - deraadt@cvs.openbsd.org 2001/02/21 07:37:04
774      [ssh-keyscan.c]
775      inline -> __inline__, and some indent
776    - deraadt@cvs.openbsd.org 2001/02/21 09:05:54
777      [authfile.c]
778      improve fd handling
779    - deraadt@cvs.openbsd.org 2001/02/21 09:12:56
780      [sftp-server.c]
781      careful with & and &&; markus ok
782    - stevesk@cvs.openbsd.org 2001/02/21 21:14:04
783      [ssh.c]
784      -i supports DSA identities now; ok markus@
785    - deraadt@cvs.openbsd.org 2001/02/22 04:29:37
786      [servconf.c]
787      grammar; slade@shore.net
788    - deraadt@cvs.openbsd.org 2001/02/22 06:43:55
789      [ssh-keygen.1 ssh-keygen.c]
790      document -d, and -t defaults to rsa1
791    - deraadt@cvs.openbsd.org 2001/02/22 08:03:51
792      [ssh-keygen.1 ssh-keygen.c]
793      bye bye -d
794    - deraadt@cvs.openbsd.org 2001/02/22 18:09:06
795      [sshd_config]
796      activate RSA 2 key
797    - markus@cvs.openbsd.org 2001/02/22 21:57:27
798      [ssh.1 sshd.8]
799      typos/grammar from matt@anzen.com
800    - markus@cvs.openbsd.org 2001/02/22 21:59:44
801      [auth.c auth.h auth1.c auth2.c misc.c misc.h ssh.c]
802      use pwcopy in ssh.c, too
803    - markus@cvs.openbsd.org 2001/02/23 15:34:53
804      [serverloop.c]
805      debug2->3
806    - markus@cvs.openbsd.org 2001/02/23 18:15:13
807      [sshd.c]
808      the random session key depends now on the session_key_int
809      sent by the 'attacker'
810              dig1 = md5(cookie|session_key_int);
811              dig2 = md5(dig1|cookie|session_key_int);
812              fake_session_key = dig1|dig2;
813      this change is caused by a mail from anakin@pobox.com
814      patch based on discussions with my german advisor niels@openbsd.org
815    - deraadt@cvs.openbsd.org 2001/02/24 10:37:55
816      [readconf.c]
817      look for id_rsa by default, before id_dsa
818    - deraadt@cvs.openbsd.org 2001/02/24 10:37:26
819      [sshd_config]
820      ssh2 rsa key before dsa key
821    - markus@cvs.openbsd.org 2001/02/27 10:35:27
822      [packet.c]
823      fix random padding
824    - markus@cvs.openbsd.org 2001/02/27 11:00:11
825      [compat.c]
826      support SSH-2.0-2.1 ; from Christophe_Moret@hp.com
827    - deraadt@cvs.openbsd.org 2001/02/28 05:34:28
828      [misc.c]
829      pull in protos
830    - deraadt@cvs.openbsd.org 2001/02/28 05:36:28
831      [sftp.c]
832      do not kill the subprocess on termination (we will see if this helps
833      things or hurts things)
834    - markus@cvs.openbsd.org 2001/02/28 08:45:39
835      [clientloop.c]
836      fix byte counts for ssh protocol v1
837    - markus@cvs.openbsd.org 2001/02/28 08:54:55
838      [channels.c nchan.c nchan.h]
839      make sure remote stderr does not get truncated.
840      remove closed fd's from the select mask.
841    - markus@cvs.openbsd.org 2001/02/28 09:57:07
842      [packet.c packet.h sshconnect2.c]
843      in ssh protocol v2 use ignore messages for padding (instead of
844      trailing \0).
845    - markus@cvs.openbsd.org 2001/02/28 12:55:07
846      [channels.c]
847      unify debug messages
848    - deraadt@cvs.openbsd.org 2001/02/28 17:52:54
849      [misc.c]
850      for completeness, copy pw_gecos too
851    - markus@cvs.openbsd.org 2001/02/28 21:21:41
852      [sshd.c]
853      generate a fake session id, too
854    - markus@cvs.openbsd.org 2001/02/28 21:27:48
855      [channels.c packet.c packet.h serverloop.c]
856      use ignore message to simulate a SSH2_MSG_CHANNEL_DATA message
857      use random content in ignore messages.
858    - markus@cvs.openbsd.org 2001/02/28 21:31:32
859      [channels.c]
860      typo
861    - deraadt@cvs.openbsd.org 2001/03/01 02:11:25
862      [authfd.c]
863      split line so that p will have an easier time next time around
864    - deraadt@cvs.openbsd.org 2001/03/01 02:29:04
865      [ssh.c]
866      shorten usage by a line
867    - deraadt@cvs.openbsd.org 2001/03/01 02:45:10
868      [auth-rsa.c auth2.c deattack.c packet.c]
869      KNF
870    - deraadt@cvs.openbsd.org 2001/03/01 03:38:33
871      [cli.c cli.h rijndael.h ssh-keyscan.1]
872      copyright notices on all source files
873    - markus@cvs.openbsd.org 2001/03/01 22:46:37
874      [ssh.c]
875      don't truncate remote ssh-2 commands; from mkubita@securities.cz
876      use min, not max for logging, fixes overflow.
877    - deraadt@cvs.openbsd.org 2001/03/02 06:21:01
878      [sshd.8]
879      explain SIGHUP better
880    - deraadt@cvs.openbsd.org 2001/03/02 09:42:49
881      [sshd.8]
882      doc the dsa/rsa key pair files
883    - deraadt@cvs.openbsd.org 2001/03/02 18:54:31
884      [atomicio.c atomicio.h auth-chall.c auth.c auth2-chall.c crc32.h
885       scp.c serverloop.c session.c sftp-server.8 sftp.1 ssh-add.1 ssh-add.c
886       ssh-agent.1 ssh-agent.c ssh-keygen.1 ssh.1 sshd.8]
887      make copyright lines the same format
888    - deraadt@cvs.openbsd.org 2001/03/03 06:53:12
889      [ssh-keyscan.c]
890      standard theo sweep
891    - millert@cvs.openbsd.org 2001/03/03 21:19:41
892      [ssh-keyscan.c]
893      Dynamically allocate read_wait and its copies.  Since maxfd is
894      based on resource limits it is often (usually?) larger than FD_SETSIZE.
895    - millert@cvs.openbsd.org 2001/03/03 21:40:30
896      [sftp-server.c]
897      Dynamically allocate fd_set; deraadt@ OK
898    - millert@cvs.openbsd.org 2001/03/03 21:41:07
899      [packet.c]
900      Dynamically allocate fd_set; deraadt@ OK
901    - deraadt@cvs.openbsd.org 2001/03/03 22:07:50
902      [sftp-server.c]
903      KNF
904    - markus@cvs.openbsd.org 2001/03/03 23:52:22
905      [sftp.c]
906      clean up arg processing. based on work by Christophe_Moret@hp.com
907    - markus@cvs.openbsd.org 2001/03/03 23:59:34
908      [log.c ssh.c]
909      log*.c -> log.c
910    - markus@cvs.openbsd.org 2001/03/04 00:03:59
911      [channels.c]
912      debug1->2
913    - stevesk@cvs.openbsd.org 2001/03/04 10:57:53
914      [ssh.c]
915      add -m to usage; ok markus@
916    - stevesk@cvs.openbsd.org 2001/03/04 11:04:41
917      [sshd.8]
918      small cleanup and clarify for PermitRootLogin; ok markus@
919    - stevesk@cvs.openbsd.org 2001/03/04 11:16:06
920      [servconf.c sshd.8]
921      kill obsolete RandomSeed; ok markus@ deraadt@
922    - stevesk@cvs.openbsd.org 2001/03/04 12:54:04
923      [sshd.8]
924      spelling
925    - millert@cvs.openbsd.org 2001/03/04 17:42:28
926      [authfd.c channels.c dh.c log.c readconf.c servconf.c sftp-int.c
927       ssh.c sshconnect.c sshd.c]
928      log functions should not be passed strings that end in newline as they
929      get passed on to syslog() and when logging to stderr, do_log() appends
930      its own newline.
931    - deraadt@cvs.openbsd.org 2001/03/04 18:21:28
932      [sshd.8]
933      list SSH2 ciphers
934  - (bal) Put HAVE_PW_CLASS_IN_PASSWD back into pwcopy()
935  - (bal) Fix up logging since it changed.  removed log-*.c
936  - (djm) Fix up LOG_AUTHPRIV for systems that have it
937  - (stevesk) OpenBSD sync:
938    - deraadt@cvs.openbsd.org 2001/03/05 08:37:27
939      [ssh-keyscan.c]
940      skip inlining, why bother
941  - (stevesk) sftp.c: handle __progname
942
943 20010304
944  - (bal) Remove make-ssh-known-hosts.1 since it's no longer valid.
945  - (bal) Updated contrib/README to remove 'make-ssh-known-hosts' and
946    give Mark Roth credit for mdoc2man.pl
947
948 20010303
949  - (djm) Remove make-ssh-known-hosts.pl, ssh-keyscan is better.
950  - (djm) Document PAM ChallengeResponseAuthentication in sshd.8
951  - (djm) Disable and comment ChallengeResponseAuthentication in sshd_config
952  - (djm) Allow PRNGd entropy collection from localhost TCP socket. Replace
953    "--with-egd-pool" configure option with "--with-prngd-socket" and 
954    "--with-prngd-port" options. Debugged and improved by Lutz Jaenicke
955    <Lutz.Jaenicke@aet.TU-Cottbus.DE>
956
957 20010301
958  - (djm) Properly add -lcrypt if needed. 
959  - (djm) Force standard PAM conversation function in a few more places.
960    Patch from Redhat 2.5.1p1-2 RPM, probably Nalin Dahyabhai 
961    <nalin@redhat.com>
962  - (djm) Cygwin needs pw->pw_gecos copied too. Patch from Corinna Vinschen 
963    <vinschen@redhat.com>
964  - (djm) Released 2.5.1p2
965
966 20010228
967  - (djm) Detect endianness in configure and use it in rijndael.c. Fixes
968    "Bad packet length" bugs.
969  - (djm) Fully revert PAM session patch (again). All PAM session init is 
970    now done before the final fork().
971  - (djm) EGD detection patch from Tim Rice <tim@multitalents.net>
972  - (djm) Remove /tmp from EGD socket search list
973
974 20010227
975  - (bal) Applied shutdown() patch for sftp.c by  Corinna Vinschen 
976    <vinschen@redhat.com>
977  - (bal) OpenBSD Sync
978    - markus@cvs.openbsd.org 2001/02/23 15:37:45
979      [session.c]
980      handle SSH_PROTOFLAG_SCREEN_NUMBER for buggy clients
981  - (bal) sshd.init support for all Redhat release.  Patch by Jim Knoble 
982    <jmknoble@jmknoble.cx>
983  - (djm) Fix up POSIX saved uid support. Report from Mark Miller 
984    <markm@swoon.net>
985  - (djm) Search for -lcrypt on FreeBSD too
986  - (djm) fatal() on OpenSSL version mismatch
987  - (djm) Move PAM init to after fork for non-Solaris derived PAMs
988  - (djm) Warning fix on entropy.c saved uid stuff. Patch from Mark Miller
989    <markm@swoon.net>
990  - (djm) Fix PAM fix
991  - (djm) Remove 'noreplace' flag from sshd_config in RPM spec files. This
992    change is being made as 2.5.x configfiles are not back-compatible with
993    2.3.x.
994  - (djm) Avoid warnings for missing broken IP_TOS. Patch from Mark Miller
995    <markm@swoon.net>
996  - (djm) Open Server 5 doesn't need BROKEN_SAVED_UIDS. Patch from Tim Rice 
997    <tim@multitalents.net>
998  - (djm) Avoid multiple definition of _PATH_LS. Patch from Tim Rice 
999    <tim@multitalents.net>
1000
1001 20010226
1002  - (bal) Fixed bsd-snprinf.c so it now honors 'BROKEN_SNPRINTF' again.
1003  - (djm) Some systems (SCO3, NeXT) have weird saved uid semantics. 
1004    Based on patch from Tim Rice <tim@multitalents.net>
1005
1006 20010225
1007  - (djm) Use %{_libexecdir} rather than hardcoded path in RPM specfile
1008    Patch from Adrian Ho <lexfiend@usa.net>
1009  - (bal) Replace 'unsigned long long' to 'u_int64_t' since not every
1010    platform defines u_int64_t as being that.
1011
1012 20010224
1013  - (bal) Missed part of the UNIX sockets patch.  Patch by Corinna 
1014    Vinschen <vinschen@redhat.com>
1015  - (bal) Reorder where 'strftime' is detected to resolve linking
1016    issues on SCO.  Patch by Tim Rice <tim@multitalents.net>
1017
1018 20010224
1019  - (bal) pam_stack fix to correctly detect between RH7 and older RHs.
1020    Patch by Pekka Savola <pekkas@netcore.fi>
1021  - (bal) Renamed sigaction.[ch] to sigact.[ch].  Causes problems with
1022    some platforms.
1023  - (bal) Generalize lack of UNIX sockets since this also effects Cray
1024    not just Cygwin.  Based on patch by Wendy Palm <wendyp@cray.com>
1025
1026 20010223
1027  - (bal) Fix --define rh7 in openssh.spec file.  Patch by Steve Tell
1028    <tell@telltronics.org>
1029  - (bal) Patch to force OpenSSH rpm to require the same version of OpenSSL
1030    that it was compiled against.  Patch by Pekka Savola <pekkas@netcore.fi>
1031  - (bal) Double -I for OpenSSL on SCO.  Patch by Tim Rice 
1032    <tim@multitalents.net>
1033
1034 20010222                                                             
1035  - (bal) Corrected SCO luid patch by svaughan <svaughan@asterion.com>
1036  - (bal) Added mdoc2man.pl from Mark Roth <roth@feep.net>
1037  - (bal) Removed reference to liblogin from contrib/README.  It was
1038    integrated into OpenSSH a long while ago.
1039  - (stevesk) remove erroneous #ifdef sgi code.
1040    Michael Stone <mstone@cs.loyola.edu>
1041
1042 20010221
1043  - (bal) Removed -L/usr/ucblib -R/usr/ucblib for Solaris platform.
1044  - (bal) Fixed OpenSSL rework to use $saved_*.  Patch by Tim Rice 
1045    <tim@multitalents.net>
1046  - (bal) Reverted out of 2001/02/15 patch by djm below because it
1047    breaks Solaris.
1048         - (djm) Move PAM session setup back to before setuid to user.
1049           fixes problems on Solaris-drived PAMs.
1050  - (stevesk) session.c: back out to where we were before:
1051     - (djm) Move PAM session initialisation until after fork in sshd. Patch 
1052       from Nalin Dahyabhai <nalin@redhat.com>
1053
1054 20010220
1055  - (bal) Fix mixed up params to memmove() from Jan 5th in setenv.c and
1056    getcwd.c.
1057  - (bal) OpenBSD CVS Sync:
1058    - deraadt@cvs.openbsd.org 2001/02/19 23:09:05
1059      [sshd.c]
1060      clarify message to make it not mention "ident"
1061
1062 20010219
1063  - (bal) Markus' blessing to rename login.[ch] -> sshlogin.[ch] and
1064    pty.[ch] -> sshpty.[ch]
1065  - (djm) Rework search for OpenSSL location. Skip directories which don't
1066    exist, don't add -L$ssldir/lib if it doesn't exist. Should help SCO
1067    with its limit of 6 -L options.
1068  - OpenBSD CVS Sync:
1069    - reinhard@cvs.openbsd.org        2001/02/17 08:24:40
1070      [sftp.1]
1071      typo
1072    - deraadt@cvs.openbsd.org 2001/02/17 16:28:58
1073      [ssh.c]
1074      cleanup -V output; noted by millert
1075    - deraadt@cvs.openbsd.org 2001/02/17 16:48:48
1076      [sshd.8]
1077      it's the OpenSSH one
1078    - markus@cvs.openbsd.org  2001/02/18 11:33:54
1079      [dispatch.c]
1080      typo, SSH2_MSG_KEXINIT, from aspa@kronodoc.fi
1081    - markus@cvs.openbsd.org  2001/02/19 02:53:32
1082      [compat.c compat.h serverloop.c]
1083      ssh-1.2.{18-22} has broken handling of ignore messages; report from
1084      itojun@
1085    - markus@cvs.openbsd.org  2001/02/19 03:35:23
1086      [version.h]
1087      OpenSSH_2.5.1 adds bug compat with 1.2.{18-22}
1088    - deraadt@cvs.openbsd.org 2001/02/19 03:36:25
1089      [scp.c]
1090      np is changed by recursion; vinschen@redhat.com
1091  - Update versions in RPM spec files
1092  - Release 2.5.1p1
1093
1094 20010218
1095  - (bal) Patch for fix FCHMOD reference in ftp-client.c by Tim Rice 
1096    <tim@multitalents.net> 
1097  - (Bal) Patch for lack of RA_RESTART in misc.c for mysignal by
1098    stevesk
1099  - (djm) Fix my breaking of cygwin builds, Patch from Corinna Vinschen 
1100    <vinschen@redhat.com> and myself.
1101  - (djm) Close listen_sock on bind() failures. Patch from Arkadiusz
1102    Miskiewicz <misiek@pld.ORG.PL>
1103  - (djm) Robustify EGD/PRNGd code in face of socket closures. Patch from
1104    Todd C. Miller <Todd.Miller@courtesan.com>
1105  - (djm) Use ttyname() to determine name of tty returned by openpty() 
1106    rather then risking overflow. Patch from Marek Michalkiewicz 
1107    <marekm@amelek.gda.pl>
1108  - (djm) Swapped tests for no_libsocket and no_libnsl in configure.in. 
1109    Patch from Marek Michalkiewicz <marekm@amelek.gda.pl>
1110  - (djm) Doc fixes from Pekka Savola <pekkas@netcore.fi>
1111  - (djm) Use SA_INTERRUPT along SA_RESTART if present (equivalent for 
1112    SunOS)
1113  - (djm) SCO needs librpc for libwrap. Patch from Tim Rice 
1114    <tim@multitalents.net>
1115  - (stevesk) misc.c: cpp rework of SA_(INTERRUPT|RESTART) handling.
1116  - (stevesk) scp.c: use mysignal() for updateprogressmeter() handler.
1117  - (djm) SA_INTERRUPT is the converse of SA_RESTART, apply it only for 
1118    SIGALRM.
1119  - (djm) Move entropy.c over to mysignal()
1120  - (djm) SunOS 4.x also needs to define HAVE_BOGUS_SYS_QUEUE_H as it has 
1121    a <sys/queue.h> that lacks the TAILQ_* macros. Patch from Todd C. 
1122    Miller <Todd.Miller@courtesan.com>
1123  - (djm) Update RPM spec files for 2.5.0p1
1124  - (djm) Merge BSD_AUTH support from Markus Friedl and David J. MacKenzie
1125    enable with --with-bsd-auth.
1126  - (stevesk) entropy.c: typo; should be SIGPIPE
1127
1128 20010217
1129  - (bal) OpenBSD Sync:
1130    - markus@cvs.openbsd.org 2001/02/16 13:38:18
1131      [channel.c]                               
1132      remove debug                              
1133    - markus@cvs.openbsd.org 2001/02/16 14:03:43
1134      [session.c]
1135      proper payload-length check for x11 w/o screen-number
1136
1137 20010216
1138  - (bal) added '--with-prce'  to allow overriding of system regex when
1139    required (tested by David Dulek <ddulek@fastenal.com>)
1140  - (bal) Added DG/UX case and set that they have a broken IPTOS.
1141  - (djm) Mini-configure reorder patch from Tim Rice <tim@multitalents.net>
1142    Fixes linking on SCO.
1143  - (djm) Make gnome-ssh-askpass handle multi-line prompts. Patch from 
1144    Nalin Dahyabhai <nalin@redhat.com>
1145  - (djm) BSD license for gnome-ssh-askpass (was X11)
1146  - (djm) KNF on gnome-ssh-askpass
1147  - (djm) USE_PIPES for a few more sysv platforms
1148  - (djm) Cleanup configure.in a little
1149  - (djm) Ask users to check config.log when we can't find necessary libs
1150  - (djm) Set "login ID" on systems with setluid. Only enabled for SCO
1151    OpenServer for now. Based on patch from svaughan <svaughan@asterion.com>
1152  - (djm) OpenBSD CVS:
1153    - markus@cvs.openbsd.org  2001/02/15 16:19:59
1154      [channels.c channels.h serverloop.c sshconnect.c sshconnect.h]
1155      [sshconnect1.c sshconnect2.c]
1156      genericize password padding function for SSH1 and SSH2.
1157      add stylized echo to 2, too.
1158  - (djm) Add roundup() macro to defines.h
1159  - (stevesk) set SA_RESTART flag in mysignal() for SIGCHLD;
1160    needed on Unixware 2.x.
1161
1162 20010215
1163  - (djm) Move PAM session setup back to before setuid to user. Fixes 
1164    problems on Solaris-derived PAMs.
1165  - (djm) Clean up PAM namespace. Suggested by Darren Moffat
1166    <Darren.Moffat@eng.sun.com>
1167  - (bal) Sync w/ OpenSSH for new release
1168    - markus@cvs.openbsd.org 2001/02/12 12:45:06
1169      [sshconnect1.c]
1170      fix xmalloc(0), ok dugsong@
1171    - markus@cvs.openbsd.org 2001/02/11 12:59:25
1172      [Makefile.in sshd.8 sshconnect2.c readconf.h readconf.c packet.c
1173       sshd.c ssh.c ssh.1 servconf.h servconf.c myproposal.h kex.h kex.c]
1174      1) clean up the MAC support for SSH-2
1175      2) allow you to specify the MAC with 'ssh -m'
1176      3) or the 'MACs' keyword in ssh(d)_config
1177      4) add hmac-{md5,sha1}-96
1178              ok stevesk@, provos@
1179    - markus@cvs.openbsd.org 2001/02/12 16:16:23
1180      [auth-passwd.c auth.c auth.h auth1.c auth2.c servconf.c servconf.h
1181       ssh-keygen.c sshd.8]
1182      PermitRootLogin={yes,without-password,forced-commands-only,no}
1183      (before this change, root could login even if PermitRootLogin==no)
1184    - deraadt@cvs.openbsd.org 2001/02/12 22:56:09
1185      [clientloop.c packet.c ssh-keyscan.c]
1186      deal with EAGAIN/EINTR selects which were skipped
1187    - markus@cvs.openssh.org 2001/02/13 22:49:40
1188      [auth1.c auth2.c]
1189      setproctitle(user) only if getpwnam succeeds
1190    - markus@cvs.openbsd.org 2001/02/12 23:26:20
1191      [sshd.c]
1192      missing memset; from solar@openwall.com
1193    - stevesk@cvs.openbsd.org 2001/02/12 20:53:33
1194      [sftp-int.c]
1195      lumask now works with 1 numeric arg; ok markus@, djm@
1196    - djm@cvs.openbsd.org 2001/02/14 9:46:03
1197      [sftp-client.c sftp-int.c sftp.1]
1198      Fix and document 'preserve modes & times' option ('-p' flag in sftp);
1199      ok markus@
1200  - (bal) replaced PATH_MAX in sftp-int.c w/ MAXPATHLEN.
1201  - (djm) Move to Jim's 1.2.0 X11 askpass program
1202  - (stevesk) OpenBSD sync:
1203    - deraadt@cvs.openbsd.org 2001/02/15 01:38:04
1204      [serverloop.c]
1205      indent
1206
1207 20010214
1208  - (djm) Don't try to close PAM session or delete credentials if the
1209    session has not been open or credentials not set. Based on patch from 
1210    Andrew Bartlett <abartlet@pcug.org.au>
1211  - (djm) Move PAM session initialisation until after fork in sshd. Patch 
1212    from Nalin Dahyabhai <nalin@redhat.com>
1213  - (bal) Missing function prototype in bsd-snprintf.c patch by
1214    Mark Miller <markm@swoon.net>
1215  - (djm) Split out and improve OSF SIA auth code. Patch from Chris Adams
1216    <cmadams@hiwaay.net> with a little modification and KNF.
1217  - (stevesk) fix for SIA patch, misplaced session_setup_sia()
1218
1219 20010213
1220  - (djm) Only test -S potential EGD sockets if they exist and are readable.
1221  - (bal) Cleaned out bsd-snprintf.c.  VARARGS have been banished and
1222    I did a base KNF over the whe whole file to make it more acceptable.
1223    (backed out of original patch and removed it from ChangeLog)
1224  - (bal) Use chown() if fchown() does not exist in ftp-server.c patch by
1225    Tim Rice <tim@multitalents.net>
1226  - (stevesk) auth1.c: fix PAM passwordless check.
1227
1228 20010212
1229  - (djm) Update Redhat specfile to allow --define "skip_x11_askpass 1", 
1230    --define "skip_gnome_askpass 1", --define "rh7 1" and make the 
1231    implicit rpm-3.0.5 dependancy explicit. Patch and suggestions from 
1232    Pekka Savola <pekkas@netcore.fi>
1233  - (djm) Clean up PCRE text in INSTALL
1234  - (djm) Fix OSF SIA auth NULL pointer deref. Report from Mike Battersby 
1235    <mib@unimelb.edu.au>
1236  - (bal) NCR SVR4 compatiblity provide by Don Bragg <thewizarddon@yahoo.com>
1237  - (stevesk) session.c: remove debugging code.
1238
1239 20010211
1240  - (bal) OpenBSD Sync
1241    - markus@cvs.openbsd.org 2001/02/07 22:35:46
1242      [auth1.c auth2.c sshd.c]
1243      move k_setpag() to a central place; ok dugsong@
1244    - markus@cvs.openbsd.org 2001/02/10 12:52:02
1245      [auth2.c]
1246      offer passwd before s/key
1247    - markus@cvs.openbsd.org 2001/02/8 22:37:10
1248      [canohost.c]
1249      remove last call to sprintf; ok deraadt@
1250    - markus@cvs.openbsd.org 2001/02/10 1:33:32
1251      [canohost.c]
1252      add debug message, since sshd blocks here if DNS is not available
1253    - markus@cvs.openbsd.org 2001/02/10 12:44:02
1254      [cli.c]
1255      don't call vis() for \r
1256    - danh@cvs.openbsd.org 2001/02/10 0:12:43
1257      [scp.c]
1258      revert a small change to allow -r option to work again; ok deraadt@
1259    - danh@cvs.openbsd.org 2001/02/10 15:14:11
1260      [scp.c]
1261      fix memory leak; ok markus@
1262    - djm@cvs.openbsd.org 2001/02/10 0:45:52
1263      [scp.1]
1264      Mention that you can quote pathnames with spaces in them
1265    - markus@cvs.openbsd.org 2001/02/10 1:46:28
1266      [ssh.c]
1267      remove mapping of argv[0] -> hostname
1268    - markus@cvs.openbsd.org 2001/02/06 22:26:17
1269      [sshconnect2.c]
1270      do not ask for passphrase in batch mode; report from ejb@ql.org
1271    - itojun@cvs.opebsd.org 2001/02/08 10:47:05
1272      [sshconnect.c sshconnect1.c sshconnect2.c]
1273      %.30s is too short for IPv6 numeric address.  use %.128s for now.  
1274      markus ok
1275    - markus@cvs.openbsd.org 2001/02/09 12:28:35
1276      [sshconnect2.c]
1277      do not free twice, thanks to /etc/malloc.conf
1278    - markus@cvs.openbsd.org 2001/02/09 17:10:53
1279      [sshconnect2.c]
1280      partial success: debug->log; "Permission denied" if no more auth methods
1281    - markus@cvs.openbsd.org 2001/02/10 12:09:21
1282      [sshconnect2.c]
1283      remove some lines
1284    - markus@cvs.openbsd.org 2001/02/09 13:38:07
1285      [auth-options.c]
1286      reset options if no option is given; from han.holl@prismant.nl
1287    - markus@cvs.openbsd.org 2001/02/08 21:58:28
1288      [channels.c]
1289      nuke sprintf, ok deraadt@
1290    - markus@cvs.openbsd.org 2001/02/08 21:58:28
1291      [channels.c]
1292      nuke sprintf, ok deraadt@
1293    - markus@cvs.openbsd.org 2001/02/06 22:43:02
1294      [clientloop.h]
1295      remove confusing callback code
1296    - deraadt@cvs.openbsd.org 2001/02/08 14:39:36
1297      [readconf.c]
1298      snprintf
1299    - itojun@cvs.openbsd.org 2001/02/08 19:30:52
1300      sync with netbsd tree changes.
1301      - more strict prototypes, include necessary headers
1302      - use paths.h/pathnames.h decls
1303      - size_t typecase to int -> u_long
1304    - itojun@cvs.openbsd.org 2001/02/07 18:04:50
1305      [ssh-keyscan.c]
1306      fix size_t -> int cast (use u_long).  markus ok
1307    - markus@cvs.openbsd.org 2001/02/07 22:43:16
1308      [ssh-keyscan.c]
1309      s/getline/Linebuf_getline/; from roumen.petrov@skalasoft.com
1310    - itojun@cvs.openbsd.org 2001/02/09 9:04:59
1311      [ssh-keyscan.c]
1312      do not assume malloc() returns zero-filled region.  found by 
1313      malloc.conf=AJ.
1314    - markus@cvs.openbsd.org 2001/02/08 22:35:30
1315      [sshconnect.c]
1316      don't connect if batch_mode is true and stricthostkeychecking set to 
1317     'ask'
1318    - djm@cvs.openbsd.org 2001/02/04 21:26:07
1319      [sshd_config]
1320      type: ok markus@
1321    - deraadt@cvs.openbsd.org 2001/02/06 22:07:50
1322      [sshd_config]
1323      enable sftp-server by default
1324    - deraadt 2001/02/07 8:57:26
1325      [xmalloc.c]
1326      deal with new ANSI malloc stuff
1327    - markus@cvs.openbsd.org 2001/02/07 16:46:08
1328      [xmalloc.c]
1329      typo in fatal()
1330    - itojun@cvs.openbsd.org 2001/02/07 18:04:50
1331      [xmalloc.c]
1332      fix size_t -> int cast (use u_long).  markus ok
1333    - 1.47 Thu Feb 8 23:11:42 GMT 2001 by dugsong
1334      [serverloop.c sshconnect1.c]
1335      mitigate SSH1 traffic analysis - from Solar Designer 
1336      <solar@openwall.com>, ok provos@
1337  - (bal) fixed sftp-client.c.  Return 'status' instead of '0'  
1338    (from the OpenBSD tree)
1339  - (bal) Synced ssh.1, ssh-add.1 and sshd.8 w/ OpenBSD
1340  - (bal) sftp-sever.c  '%8lld' to '%8llu' (OpenBSD Sync)
1341  - (bal) uuencode.c resync w/ OpenBSD tree, plus whitespace.
1342  - (bal) A bit more whitespace cleanup
1343  - (djm) Set PAM_RHOST earlier, patch from Andrew Bartlett 
1344    <abartlet@pcug.org.au>
1345  - (stevesk) misc.c: ssh.h not needed.
1346  - (stevesk) compat.c: more friendly cpp error
1347  - (stevesk) OpenBSD sync:
1348    - stevesk@cvs.openbsd.org 2001/02/11 06:15:57
1349      [LICENSE]
1350      typos and small cleanup; ok deraadt@
1351
1352 20010210
1353  - (djm) Sync sftp and scp stuff from OpenBSD:
1354    - djm@cvs.openbsd.org     2001/02/07 03:55:13
1355      [sftp-client.c]
1356      Don't free handles before we are done with them. Based on work from
1357      Corinna Vinschen <vinschen@redhat.com>. ok markus@
1358    - djm@cvs.openbsd.org     2001/02/06 22:32:53
1359      [sftp.1]
1360      Punctuation fix from Pekka Savola <pekkas@netcore.fi>
1361    - deraadt@cvs.openbsd.org 2001/02/07 04:07:29
1362      [sftp.1]
1363      pretty up significantly
1364    - itojun@cvs.openbsd.org  2001/02/07 06:49:42
1365      [sftp.1]
1366      .Bl-.El mismatch.  markus ok
1367    - djm@cvs.openbsd.org     2001/02/07 06:12:30
1368      [sftp-int.c]
1369      Check that target is a directory before doing ls; ok markus@
1370    - itojun@cvs.openbsd.org  2001/02/07 11:01:18
1371      [scp.c sftp-client.c sftp-server.c]
1372      unsigned long long -> %llu, not %qu.  markus ok
1373    - stevesk@cvs.openbsd.org 2001/02/07 11:10:39
1374      [sftp.1 sftp-int.c]
1375      more man page cleanup and sync of help text with man page; ok markus@
1376    - markus@cvs.openbsd.org  2001/02/07 14:58:34
1377      [sftp-client.c]
1378      older servers reply with SSH2_FXP_NAME + count==0 instead of EOF
1379    - djm@cvs.openbsd.org     2001/02/07 15:27:19
1380      [sftp.c]
1381      Don't forward agent and X11 in sftp. Suggestion from Roumen Petrov
1382      <roumen.petrov@skalasoft.com>
1383    - stevesk@cvs.openbsd.org 2001/02/07 15:36:04
1384      [sftp-int.c]
1385      portable; ok markus@
1386    - stevesk@cvs.openbsd.org 2001/02/07 15:55:47
1387      [sftp-int.c]
1388      lowercase cmds[].c also; ok markus@
1389    - markus@cvs.openbsd.org  2001/02/07 17:04:52
1390      [pathnames.h sftp.c]
1391      allow sftp over ssh protocol 1; ok djm@
1392    - deraadt@cvs.openbsd.org 2001/02/08 07:38:55
1393      [scp.c]
1394      memory leak fix, and snprintf throughout
1395    - deraadt@cvs.openbsd.org 2001/02/08 08:02:02
1396      [sftp-int.c]
1397      plug a memory leak
1398    - stevesk@cvs.openbsd.org 2001/02/08 10:11:23
1399      [session.c sftp-client.c]
1400      %i -> %d
1401    - stevesk@cvs.openbsd.org 2001/02/08 10:57:59
1402      [sftp-int.c]
1403      typo
1404    - stevesk@cvs.openbsd.org 2001/02/08 15:28:07
1405      [sftp-int.c pathnames.h]
1406      _PATH_LS; ok markus@
1407    - djm@cvs.openbsd.org     2001/02/09 04:46:25
1408      [sftp-int.c]
1409      Check for NULL attribs for chown, chmod & chgrp operations, only send
1410      relevant attribs back to server; ok markus@
1411    - djm@cvs.openbsd.org     2001/02/06 15:05:25
1412      [sftp.c]
1413      Use getopt to process commandline arguments
1414    - djm@cvs.openbsd.org     2001/02/06 15:06:21
1415      [sftp.c ]
1416      Wait for ssh subprocess at exit
1417    - djm@cvs.openbsd.org     2001/02/06 15:18:16
1418      [sftp-int.c]
1419      stat target for remote chdir before doing chdir
1420    - djm@cvs.openbsd.org     2001/02/06 15:32:54
1421      [sftp.1]
1422      Punctuation fix from Pekka Savola <pekkas@netcore.fi>
1423    - provos@cvs.openbsd.org  2001/02/05 22:22:02
1424      [sftp-int.c]
1425      cleanup get_pathname, fix pwd after failed cd. okay djm@
1426  - (djm) Update makefile.in for _PATH_SFTP_SERVER
1427  - (bal) sftp-client.c replace NULL w/ 0 in do_ls() (pending in OpenBSD tree)
1428
1429 20010209
1430  - (bal) patch to vis.c to deal with HAVE_VIS right by Robert Mooney 
1431    <rjmooney@mediaone.net>
1432  - (bal) .c.o rule in openbsd-compat/Makefile.in did not make it to the
1433    main tree while porting forward.  Pointed out by Lutz Jaenicke 
1434    <Lutz.Jaenicke@aet.TU-Cottbus.DE>
1435  - (bal) double entry in configure.in.  Pointed out by Lutz Jaenicke
1436    <Lutz.Jaenicke@aet.TU-Cottbus.DE>
1437  - (stevesk) OpenBSD sync:
1438    - markus@cvs.openbsd.org  2001/02/08 11:20:01
1439      [auth2.c]
1440      strict checking
1441    - markus@cvs.openbsd.org  2001/02/08 11:15:22
1442      [version.h]
1443      update to 2.3.2
1444    - markus@cvs.openbsd.org  2001/02/08 11:12:30
1445      [auth2.c]
1446      fix typo
1447  - (djm) Update spec files
1448  - (bal) OpenBSD sync:
1449    - deraadt@cvs.openbsd.org 2001/02/08 14:38:54
1450      [scp.c]
1451      memory leak fix, and snprintf throughout
1452    - markus@cvs.openbsd.org 2001/02/06 22:43:02
1453      [clientloop.c]
1454      remove confusing callback code
1455  - (djm) Add CVS Id's to files that we have missed
1456  - (bal) OpenBSD Sync (more):
1457    - itojun@cvs.openbsd.org 2001/02/08 19:30:52
1458      sync with netbsd tree changes.
1459      - more strict prototypes, include necessary headers
1460      - use paths.h/pathnames.h decls
1461      - size_t typecase to int -> u_long
1462    - markus@cvs.openbsd.org 2001/02/06 22:07:42
1463      [ssh.c]
1464      fatal() if subsystem fails
1465    - markus@cvs.openbsd.org 2001/02/06 22:43:02
1466      [ssh.c]
1467      remove confusing callback code
1468    - jakob@cvs.openbsd.org 2001/02/06 23:03:24
1469      [ssh.c]
1470      add -1 option (force protocol version 1). ok markus@
1471    - jakob@cvs.openbsd.org 2001/02/06 23:06:21
1472      [ssh.c]
1473      reorder -{1,2,4,6} options. ok markus@
1474  - (bal) Missing 'const' in readpass.h
1475  - (bal) OpenBSD Sync (so at least the thing compiles for 2.3.2 =)
1476    - djm@cvs.openbsd.org 2001/02/06 23:30:28
1477      [sftp-client.c]
1478      replace arc4random with counter for request ids; ok markus@
1479  - (djm) Define _PATH_TTY for systems that don't. Report from Lutz 
1480    Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>
1481
1482 20010208
1483  - (djm) Don't delete external askpass program in make uninstall target.
1484    Report and fix from Roumen Petrov <roumen.petrov@skalasoft.com>
1485  - (djm) Fix linking of sftp, don't need arc4random any more.
1486  - (djm) Try to use shell that supports "test -S" for EGD socket search.
1487    Based on patch from Tim Rice <tim@multitalents.net>
1488
1489 20010207
1490  - (bal) Save the whole path to AR in configure.  Some Solaris 2.7 installs
1491    seem lose track of it while in openbsd-compat/  (two confirmed reports)
1492  - (djm) Much KNF on PAM code
1493  - (djm) Revise auth-pam.c conversation function to be a little more
1494    readable.
1495  - (djm) Revise kbd-int PAM conversation function to fold all text messages
1496    to before first prompt. Fixes hangs if last pam_message did not require
1497    a reply.
1498  - (djm) Fix password changing when using PAM kbd-int authentication
1499
1500 20010205
1501  - (bal) Disable groupaccess by setting NGROUPS_MAX to 0 for platforms
1502    that don't have NGROUPS_MAX.
1503  - (bal) AIX patch for auth1.c by William L. Jones <jones@hpc.utexas.edu>
1504  - (stevesk) OpenBSD sync:
1505    - stevesk@cvs.openbsd.org 2001/02/04 08:32:27
1506      [many files; did this manually to our top-level source dir]
1507      unexpand and remove end-of-line whitespace; ok markus@
1508    - stevesk@cvs.openbsd.org 2001/02/04 15:21:19
1509      [sftp-server.c]
1510      SSH2_FILEXFER_ATTR_UIDGID support; ok markus@
1511    - deraadt@cvs.openbsd.org 2001/02/04 17:02:32
1512      [sftp-int.c]
1513      ? == help
1514    - deraadt@cvs.openbsd.org 2001/02/04 16:47:46
1515      [sftp-int.c]
1516      sort commands, so that abbreviations work as expected
1517    - stevesk@cvs.openbsd.org 2001/02/04 15:17:52
1518      [sftp-int.c]
1519      debugging sftp: precedence and missing break.  chmod, chown, chgrp
1520      seem to be working now.
1521    - markus@cvs.openbsd.org 2001/02/04 14:41:21
1522      [sftp-int.c]
1523      use base 8 for umask/chmod
1524    - markus@cvs.openbsd.org 2001/02/04 11:11:54
1525      [sftp-int.c]
1526      fix LCD
1527    - markus@cvs.openbsd.org  2001/02/04 08:10:44
1528      [ssh.1]
1529      typo; dpo@club-internet.fr
1530    - stevesk@cvs.openbsd.org 2001/02/04 06:30:12
1531      [auth2.c authfd.c packet.c]
1532      remove duplicate #include's; ok markus@
1533    - deraadt@cvs.openbsd.org 2001/02/04 16:56:23
1534      [scp.c sshd.c]
1535      alpha happiness
1536    - stevesk@cvs.openbsd.org 2001/02/04 15:12:17
1537      [sshd.c]
1538      precedence; ok markus@
1539    - deraadt@cvs.openbsd.org 2001/02/04 08:14:15
1540      [ssh.c sshd.c]
1541      make the alpha happy
1542    - markus@cvs.openbsd.org  2001/01/31 13:37:24
1543      [channels.c channels.h serverloop.c ssh.c]
1544      do not disconnect if local port forwarding fails, e.g. if port is 
1545      already in use
1546    - markus@cvs.openbsd.org  2001/02/01 14:58:09
1547      [channels.c]
1548      use ipaddr in channel messages, ietf-secsh wants this
1549    - markus@cvs.openbsd.org  2001/01/31 12:26:20
1550      [channels.c]
1551      ssh.com-2.0.1x does not send additional info in CHANNEL_OPEN_FAILURE 
1552      messages; bug report from edmundo@rano.org
1553    - markus@cvs.openbsd.org  2001/01/31 13:48:09
1554      [sshconnect2.c]
1555      unused
1556    - deraadt@cvs.openbsd.org 2001/02/04 08:23:08
1557      [sftp-client.c sftp-server.c]
1558      make gcc on the alpha even happier
1559
1560 20010204
1561  - (bal) I think this is the last of the bsd-*.h that don't belong.
1562  - (bal) Minor Makefile fix
1563  - (bal) openbsd-compat/Makefile minor fix.  Ensure dependancies are done
1564    right.
1565  - (bal) Changed order of LIB="" in -with-skey due to library resolving.
1566  - (bal) next-posix.h changed to bsd-nextstep.h
1567  - (djm) OpenBSD CVS sync:
1568    - markus@cvs.openbsd.org  2001/02/03 03:08:38
1569      [auth-options.c auth-rh-rsa.c auth-rhosts.c auth.c canohost.c]
1570      [canohost.h servconf.c servconf.h session.c sshconnect1.c sshd.8]
1571      [sshd_config]
1572      make ReverseMappingCheck optional in sshd_config; ok djm@,dugsong@
1573    - markus@cvs.openbsd.org  2001/02/03 03:19:51
1574      [ssh.1 sshd.8 sshd_config]
1575      Skey is now called ChallengeResponse
1576    - markus@cvs.openbsd.org  2001/02/03 03:43:09
1577      [sshd.8]
1578      use no-pty option in .ssh/authorized_keys* if you need a 8-bit clean
1579      channel. note from Erik.Anggard@cygate.se (pr/1659)
1580    - stevesk@cvs.openbsd.org 2001/02/03 10:03:06
1581      [ssh.1]
1582      typos; ok markus@
1583    - djm@cvs.openbsd.org     2001/02/04 04:11:56
1584      [scp.1 sftp-server.c ssh.1 sshd.8 sftp-client.c sftp-client.h]
1585      [sftp-common.c sftp-common.h sftp-int.c sftp-int.h sftp.1 sftp.c]
1586      Basic interactive sftp client; ok theo@
1587  - (djm) Update RPM specs for new sftp binary
1588  - (djm) Update several bits for new optional reverse lookup stuff. I 
1589    think I got them all.
1590  - (djm) Makefile.in fixes
1591  - (stevesk) add mysignal() wrapper and use it for the protocol 2
1592    SIGCHLD handler.
1593  - (djm) Use setvbuf() instead of setlinebuf(). Suggest from stevesk@
1594
1595 20010203
1596  - (bal) Cygwin clean up by Corinna Vinschen <vinschen@redhat.com>
1597  - (bal) renamed queue.h to fake-queue.h (even if it's an OpenBSD
1598    based file) to ensure #include space does not get confused.
1599  - (bal) Minor Makefile.in tweak.  dirname may not exist on some
1600    platforms so builds fail.  (NeXT being a well known one)
1601
1602 20010202
1603  - (bal) Makefile fix where sourcedir != builddir by Corinna Vinschen
1604    <vinschen@redhat.com>
1605  - (bal) Makefile fix to use $(MAKE) instead of 'make'  for platforms
1606    that use 'gmake'.   Patch by Tim Rice <tim@multitalents.net>
1607
1608 20010201
1609  - (bal) Minor fix to Makefile to stop rebuilding executables if no
1610    changes have occured to any of the supporting code.  Patch by
1611    Roumen Petrov <roumen.petrov@skalasoft.com>
1612
1613 20010131
1614  - (djm) OpenBSD CVS Sync:
1615    - djm@cvs.openbsd.org     2001/01/30 15:48:53
1616      [sshconnect.c]
1617      Make warning message a little more consistent. ok markus@
1618  - (djm) Fix autoconf logic for --with-lastlog=no Report and diagnosis from
1619    Philipp Buehler <lists@fips.de> and Kevin Steves <stevesk@sweden.hp.com>
1620    respectively.
1621  - (djm) Don't log SSH2 PAM KbdInt responses to debug, they may contain
1622    passwords.
1623  - (bal) Reorder.  Move all bsd-*, fake-*, next-*, and cygwin* stuff to
1624    openbsd-compat/.  And resolve all ./configure and Makefile.in issues
1625    assocated.
1626
1627 20010130
1628  - (djm) OpenBSD CVS Sync:
1629    - markus@cvs.openbsd.org  2001/01/29 09:55:37
1630      [channels.c channels.h clientloop.c serverloop.c]
1631      fix select overflow; ok deraadt@ and stevesk@
1632    - markus@cvs.openbsd.org  2001/01/29 12:42:35
1633      [canohost.c canohost.h channels.c clientloop.c]
1634      add get_peer_ipaddr(socket), x11-fwd in ssh2 requires ipaddr, not DNS
1635    - markus@cvs.openbsd.org  2001/01/29 12:47:32
1636      [rsa.c rsa.h ssh-agent.c sshconnect1.c sshd.c]
1637      handle rsa_private_decrypt failures; helps against the Bleichenbacher
1638      pkcs#1 attack
1639    - djm@cvs.openbsd.org     2001/01/29 05:36:11
1640      [ssh.1 ssh.c]
1641      Allow invocation of sybsystem by commandline (-s); ok markus@
1642  - (stevesk) configure.in: remove duplicate PROG_LS
1643
1644 20010129
1645  - (stevesk) sftp-server.c: use %lld vs. %qd
1646
1647 20010128
1648  - (bal) Put USE_PIPES back into sco3.2v5
1649  - (bal) OpenBSD Sync
1650    - markus@cvs.openbsd.org 2001/01/28 10:15:34
1651      [dispatch.c]
1652      re-keying is not supported; ok deraadt@
1653    - markus@cvs.openbsd.org 2001/01/28 10:24:04
1654      [ssh-add.1 ssh-agent.1 ssh-keygen.1 ssh.1 sshd.8]
1655      cleanup AUTHORS sections
1656    - markus@cvs.openbsd.org 2001/01/28 10:37:26
1657      [sshd.c sshd.8]
1658      remove -Q, no longer needed
1659    - stevesk@cvs.openbsd.org 2001/01/28 20:36:16
1660      [readconf.c ssh.1]
1661      ``StrictHostKeyChecking ask'' documentation and small cleanup.
1662      ok markus@
1663    - stevesk@cvs.openbsd.org 2001/01/28 20:43:25
1664      [sshd.8]
1665      spelling.  ok markus@
1666    - stevesk@cvs.openbsd.org 2001/01/28 20:53:21
1667      [xmalloc.c]
1668      use size_t for strlen() return.  ok markus@
1669    - stevesk@cvs.openbsd.org 2001/01/28 22:27:05
1670      [authfile.c]
1671      spelling.  use sizeof vs. strlen().  ok markus@
1672    - niklas@cvs.openbsd.org 2001/01/29 1:59:14
1673      [atomicio.h canohost.h clientloop.h deattack.h dh.h dispatch.h
1674       groupaccess.c groupaccess.h hmac.h hostfile.h includes.h kex.h
1675       key.h log.h login.h match.h misc.h myproposal.h nchan.ms pathnames.h
1676       radix.h readpass.h rijndael.h serverloop.h session.h sftp.h ssh-add.1
1677       ssh-dss.h ssh-keygen.1 ssh-keyscan.1 ssh-rsa.h ssh1.h ssh_config
1678       sshconnect.h sshd_config tildexpand.h uidswap.h uuencode.h]
1679      $OpenBSD$
1680   - (bal) Minor auth2.c resync.  Whitespace and moving of an #include.
1681
1682 20010126
1683  - (bal) SSH_PROGRAM vs _PATH_SSH_PROGRAM fix pointed out by Roumen
1684    Petrov <roumen.petrov@skalasoft.com>
1685  - (bal) OpenBSD Sync
1686    - deraadt@cvs.openbsd.org 2001/01/25 8:06:33
1687      [ssh-agent.c]
1688      call _exit() in signal handler
1689
1690 20010125
1691  - (djm) Sync bsd-* support files:
1692    - deraadt@cvs.openbsd.org 2000/01/26 03:43:20
1693      [rresvport.c bindresvport.c]
1694      new bindresvport() semantics that itojun, shin, jean-luc and i have
1695      agreed on, which will be happy for the future. bindresvport_sa() for
1696      sockaddr *, too.  docs later..
1697    - deraadt@cvs.openbsd.org 2000/01/24 02:24:21
1698      [bindresvport.c]
1699      in bindresvport(), if sin is non-NULL, example sin->sin_family for
1700      the actual family being processed
1701  - (djm) Mention PRNGd in documentation, it is nicer than EGD
1702  - (djm) Automatically search for "well-known" EGD/PRNGd sockets in autoconf
1703  - (bal) AC_FUNC_STRFTIME added to autoconf
1704  - (bal) OpenBSD Resync
1705    - stevesk@cvs.openbsd.org 2001/01/24 21:03:50
1706      [channels.c]
1707      missing freeaddrinfo(); ok markus@
1708
1709 20010124
1710  - (bal) OpenBSD Resync
1711    - markus@cvs.openbsd.org 2001/01/23 10:45:10
1712      [ssh.h]
1713      nuke comment
1714  - (bal) no 64bit support patch from Tim Rice <tim@multitalents.net>
1715  - (bal) #ifdef around S_IFSOCK if platform does not support it.
1716    patch by Tim Rice <tim@multitalents.net>
1717  - (bal) fake-regex.h cleanup based on Tim Rice's patch.
1718  - (stevesk) sftp-server.c: fix chmod() mode mask
1719
1720 20010123
1721  - (bal) regexp.h typo in configure.in.  Should have been regex.h
1722  - (bal) SSH_USER_DIR to _PATH_SSH_USER_DIR patch by stevesk@
1723  - (bal) SSH_ASKPASS_DEFAULT to _PATH_SSH_ASKPASS_DEFAULT
1724  - (bal) OpenBSD Resync
1725    - markus@cvs.openbsd.org 2001/01/22 8:15:00
1726      [auth-krb4.c sshconnect1.c]
1727      only AFS needs radix.[ch]
1728    - markus@cvs.openbsd.org 2001/01/22 8:32:53
1729      [auth2.c]
1730      no need to include; from mouring@etoh.eviladmin.org
1731    - stevesk@cvs.openbsd.org 2001/01/22 16:55:21
1732      [key.c]
1733      free() -> xfree(); ok markus@
1734    - stevesk@cvs.openbsd.org 2001/01/22 17:22:28
1735      [sshconnect2.c sshd.c]
1736      fix memory leaks in SSH2 key exchange; ok markus@
1737    - markus@cvs.openbsd.org 2001/01/22 23:06:39
1738      [auth1.c auth2.c readconf.c readconf.h servconf.c servconf.h
1739       sshconnect1.c sshconnect2.c sshd.c]
1740      rename skey -> challenge response.
1741      auto-enable kbd-interactive for ssh2 if challenge-reponse is enabled.
1742
1743
1744 20010122
1745  - (bal) OpenBSD Resync
1746    - markus@cvs.openbsd.org 2001/01/19 12:45:26 GMT 2001 by markus
1747      [servconf.c ssh.h sshd.c]
1748      only auth-chall.c needs #ifdef SKEY
1749    - markus@cvs.openbsd.org 2001/01/19 15:55:10 GMT 2001 by markus
1750      [auth-krb4.c auth-options.c auth-rh-rsa.c auth-rhosts.c auth-rsa.c
1751       auth1.c auth2.c channels.c clientloop.c dh.c dispatch.c nchan.c
1752       packet.c pathname.h readconf.c scp.c servconf.c serverloop.c
1753       session.c ssh-add.c ssh-keygen.c ssh-keyscan.c ssh.c ssh.h
1754       ssh1.h sshconnect1.c sshd.c ttymodes.c]
1755      move ssh1 definitions to ssh1.h, pathnames to pathnames.h
1756    - markus@cvs.openbsd.org 2001/01/19 16:48:14
1757      [sshd.8]
1758      fix typo; from stevesk@
1759    - markus@cvs.openbsd.org 2001/01/19 16:50:58
1760      [ssh-dss.c]
1761      clear and free digest, make consistent with other code (use dlen); from
1762      stevesk@
1763    - markus@cvs.openbsd.org 2001/01/20 15:55:20 GMT 2001 by markus
1764      [auth-options.c auth-options.h auth-rsa.c auth2.c]
1765      pass the filename to auth_parse_options()
1766    - markus@cvs.openbsd.org 2001/01/20 17:59:40 GMT 2001
1767      [readconf.c]
1768      fix SIGSEGV from -o ""; problem noted by jehsom@togetherweb.com
1769    - stevesk@cvs.openbsd.org 2001/01/20 18:20:29
1770      [sshconnect2.c]
1771      dh_new_group() does not return NULL.  ok markus@
1772    - markus@cvs.openbsd.org 2001/01/20 21:33:42
1773      [ssh-add.c]
1774      do not loop forever if askpass does not exist; from
1775      andrew@pimlott.ne.mediaone.net
1776    - djm@cvs.openbsd.org 2001/01/20 23:00:56
1777      [servconf.c]
1778      Check for NULL return from strdelim; ok markus
1779    - djm@cvs.openbsd.org 2001/01/20 23:02:07
1780      [readconf.c]
1781      KNF; ok markus
1782    - jakob@cvs.openbsd.org 2001/01/21 9:00:33
1783      [ssh-keygen.1]
1784      remove -R flag; ok markus@
1785    - markus@cvs.openbsd.org 2001/01/21 19:05:40
1786      [atomicio.c automicio.h auth-chall.c auth-krb4.c auth-options.c
1787       auth-options.h auth-passwd.c auth-rh-rsa.c auth-rhosts.c auth-rsa.c
1788       auth.c auth.h auth1.c auth2-chall.c auth2.c authfd.c authfile.c
1789       bufaux.c  bufaux.h buffer.c canahost.c canahost.h channels.c
1790       cipher.c cli.c clientloop.c clientloop.h compat.c compress.c
1791       deattack.c dh.c dispatch.c groupaccess.c hmac.c hostfile.c kex.c
1792       key.c key.h log-client.c log-server.c log.c log.h login.c login.h
1793       match.c misc.c misc.h nchan.c packet.c pty.c radix.h readconf.c
1794       readpass.c readpass.h rsa.c scp.c servconf.c serverloop.c serverloop.h
1795       session.c sftp-server.c ssh-add.c ssh-agent.c ssh-dss.c ssh-keygen.c
1796       ssh-keyscan.c ssh-rsa.c ssh.c ssh.h sshconnect.c sshconnect.h
1797       sshconnect1.c sshconnect2.c sshd.c tildexpand.c tildexpand.h
1798       ttysmodes.c uidswap.c xmalloc.c]
1799      split ssh.h and try to cleanup the #include mess. remove unnecessary
1800      #includes.  rename util.[ch] -> misc.[ch]
1801  - (bal) renamed 'PIDDIR' to '_PATH_SSH_PIDDIR' to match OpenBSD tree
1802  - (bal) Moved #ifdef KRB4 in auth-krb4.c above the #include to resolve
1803    conflict when compiling for non-kerb install
1804  - (bal) removed the #ifdef SKEY in auth1.c to match Markus' changes
1805    on 1/19.
1806
1807 20010120
1808  - (bal) OpenBSD Resync
1809    - markus@cvs.openbsd.org 2001/01/19 12:45:26
1810      [ssh-chall.c servconf.c servconf.h ssh.h sshd.c]
1811      only auth-chall.c needs #ifdef SKEY
1812  - (bal) Slight auth2-pam.c clean up.
1813  - (bal) Includes a fake-regexp.h to be only used if regcomp() is found,
1814    but no 'regexp.h' found (SCO OpenServer 3 lacks the header).
1815
1816 20010119
1817  - (djm) Update versions in RPM specfiles
1818  - (bal) OpenBSD Resync
1819    - markus@cvs.openbsd.org 2001/01/18 16:20:21
1820      [log-client.c log-server.c log.c readconf.c servconf.c ssh.1 ssh.h
1821       sshd.8 sshd.c]
1822      log() is at pri=LOG_INFO, since LOG_NOTICE goes to /dev/console on many
1823      systems
1824    - markus@cvs.openbsd.org 2001/01/18 16:59:59
1825      [auth-passwd.c auth.c auth.h auth1.c auth2.c serverloop.c session.c
1826       session.h sshconnect1.c]
1827      1) removes fake skey from sshd, since this will be much
1828         harder with /usr/libexec/auth/login_XXX
1829      2) share/unify code used in ssh-1 and ssh-2 authentication (server side)
1830      3) make addition of BSD_AUTH and other challenge reponse methods
1831         easier.
1832    - markus@cvs.openbsd.org 2001/01/18 17:12:43
1833      [auth-chall.c auth2-chall.c]
1834      rename *-skey.c *-chall.c since the files are not skey specific
1835  - (djm) Merge patch from Tim Waugh (via Nalin Dahyabhai <nalin@redhat.com>)
1836    to fix NULL pointer deref and fake authloop breakage in PAM code.
1837  - (bal) Updated contrib/cygwin/ by Corinna Vinschen <vinschen@redhat.com>
1838  - (bal) Minor cygwin patch to auth1.c.  Suggested by djm.
1839
1840 20010118
1841  - (bal) Super Sized OpenBSD Resync
1842    - markus@cvs.openbsd.org 2001/01/11 22:14:20 GMT 2001 by markus
1843      [sshd.c]
1844      maxfd+1
1845    - markus@cvs.openbsd.org 2001/01/13 17:59:18
1846      [ssh-keygen.1]
1847      small ssh-keygen manpage cleanup; stevesk@pobox.com
1848    - markus@cvs.openbsd.org 2001/01/13 18:03:07
1849      [scp.c ssh-keygen.c sshd.c]
1850      getopt() returns -1 not EOF; stevesk@pobox.com
1851    - markus@cvs.openbsd.org 2001/01/13 18:06:54
1852      [ssh-keyscan.c]
1853      use SSH_DEFAULT_PORT; from stevesk@pobox.com
1854    - markus@cvs.openbsd.org 2001/01/13 18:12:47
1855      [ssh-keyscan.c]
1856      free() -> xfree(); fix memory leak; from stevesk@pobox.com
1857    - markus@cvs.openbsd.org 2001/01/13 18:14:13
1858      [ssh-add.c]
1859      typo, from stevesk@sweden.hp.com
1860    - markus@cvs.openbsd.org 2001/01/13 18:32:50
1861      [packet.c session.c ssh.c sshconnect.c sshd.c]
1862      split out keepalive from packet_interactive (from dale@accentre.com)
1863      set IPTOS_LOWDELAY TCP_NODELAY IPTOS_THROUGHPUT for ssh2, too.
1864    - markus@cvs.openbsd.org 2001/01/13 18:36:45
1865      [packet.c packet.h]
1866      reorder, typo
1867    - markus@cvs.openbsd.org 2001/01/13 18:38:00
1868      [auth-options.c]
1869      fix comment
1870    - markus@cvs.openbsd.org 2001/01/13 18:43:31
1871      [session.c]
1872      Wall
1873    - markus@cvs.openbsd.org 2001/01/13 19:14:08
1874      [clientloop.h clientloop.c ssh.c]
1875      move callback to headerfile
1876    - markus@cvs.openbsd.org 2001/01/15 21:40:10
1877      [ssh.c]
1878      use log() instead of stderr
1879    - markus@cvs.openbsd.org 2001/01/15 21:43:51
1880      [dh.c]
1881      use error() not stderr!
1882    - markus@cvs.openbsd.org 2001/01/15 21:45:29
1883      [sftp-server.c]
1884      rename must fail if newpath exists, debug off by default
1885    - markus@cvs.openbsd.org 2001/01/15 21:46:38
1886      [sftp-server.c]
1887      readable long listing for sftp-server, ok deraadt@
1888    - markus@cvs.openbsd.org 2001/01/16 19:20:06
1889      [key.c ssh-rsa.c]
1890      make "ssh-rsa" key format for ssh2 confirm to the ietf-drafts; from
1891      galb@vandyke.com.  note that you have to delete older ssh2-rsa keys,
1892      since they are in the wrong format, too. they must be removed from
1893      .ssh/authorized_keys2 and .ssh/known_hosts2, etc.
1894      (cd; grep -v ssh-rsa .ssh/authorized_keys2 > TMP && mv TMP
1895      .ssh/authorized_keys2) additionally, we now check that
1896      BN_num_bits(rsa->n) >= 768.
1897    - markus@cvs.openbsd.org 2001/01/16 20:54:27
1898      [sftp-server.c]
1899      remove some statics. simpler handles; idea from nisse@lysator.liu.se
1900    - deraadt@cvs.openbsd.org 2001/01/16 23:58:08
1901      [bufaux.c radix.c sshconnect.h sshconnect1.c]
1902      indent
1903  - (bal) Added bsd-strmode.[ch] since some non-OpenBSD platforms may
1904    be missing such feature.
1905
1906
1907 20010117
1908  - (djm) Only write random seed file at exit
1909  - (djm) Make PAM support optional, enable with --with-pam
1910  - (djm) Try to use libcrypt on Linux, but link it after OpenSSL (which
1911    provides a crypt() of its own)
1912  - (djm) Avoid a warning in bsd-bindresvport.c
1913  - (djm) Try to avoid adding -I/usr/include to CPPFLAGS during SSL tests. This
1914    can cause weird segfaults errors on Solaris
1915  - (djm) Avoid warning in PAM code by making read_passphrase arguments const
1916  - (djm) Add --with-pam to RPM spec files
1917
1918 20010115
1919  - (bal) sftp-server.c change to use chmod() if fchmod() does not exist.
1920  - (bal) utimes() support via utime() interface on machine that lack utimes().
1921
1922 20010114
1923  - (stevesk) initial work for OpenBSD "support supplementary group in
1924    {Allow,Deny}Groups" patch:
1925    - import getgrouplist.c from OpenBSD (bsd-getgrouplist.c)
1926    - add bsd-getgrouplist.h
1927    - new files groupaccess.[ch]
1928    - build but don't use yet (need to merge auth.c changes)
1929  - (stevesk) complete:
1930    - markus@cvs.openbsd.org  2001/01/13 11:56:48
1931      [auth.c sshd.8]
1932      support supplementary group in {Allow,Deny}Groups
1933      from stevesk@pobox.com
1934
1935 20010112
1936  - (bal) OpenBSD Sync
1937    - markus@cvs.openbsd.org 2001/01/10 22:56:22
1938      [bufaux.h bufaux.c sftp-server.c sftp.h getput.h]
1939      cleanup sftp-server implementation:
1940      add buffer_get_int64, buffer_put_int64, GET_64BIT, PUT_64BIT
1941      parse SSH2_FILEXFER_ATTR_EXTENDED
1942      send SSH2_FX_EOF if readdir returns no more entries
1943      reply to SSH2_FXP_EXTENDED message
1944      use #defines from the draft
1945      move #definations to sftp.h
1946      more info:
1947      http://www.ietf.org/internet-drafts/draft-ietf-secsh-filexfer-00.txt
1948    - markus@cvs.openbsd.org 2001/01/10 19:43:20
1949      [sshd.c]
1950      XXX - generate_empheral_server_key() is not safe against races,
1951      because it calls log()
1952    - markus@cvs.openbsd.org 2001/01/09 21:19:50
1953      [packet.c]
1954      allow TCP_NDELAY for ipv6; from netbsd via itojun@
1955
1956 20010110
1957  - (djm) SNI/Reliant Unix needs USE_PIPES and $DISPLAY hack. Report from
1958    Bladt Norbert <Norbert.Bladt@adi.ch>
1959
1960 20010109
1961  - (bal) Resync CVS ID of cli.c
1962  - (stevesk) auth1.c: free should be after WITH_AIXAUTHENTICATE
1963    code.
1964  - (bal) OpenBSD Sync
1965    - markus@cvs.openbsd.org 2001/01/08 22:29:05
1966      [auth2.c compat.c compat.h servconf.c servconf.h sshd.8
1967       sshd_config version.h]
1968      implement option 'Banner /etc/issue.net' for ssh2, move version to
1969      2.3.1 (needed for bugcompat detection, 2.3.0 would fail if Banner
1970      is enabled).
1971    - markus@cvs.openbsd.org 2001/01/08 22:03:23
1972      [channels.c ssh-keyscan.c]
1973      O_NDELAY -> O_NONBLOCK; thanks stevesk@pobox.com
1974    - markus@cvs.openbsd.org 2001/01/08 21:55:41
1975      [sshconnect1.c]
1976      more cleanups and fixes from stevesk@pobox.com:
1977      1) try_agent_authentication() for loop will overwrite key just
1978         allocated with key_new(); don't alloc
1979      2) call ssh_close_authentication_connection() before exit
1980         try_agent_authentication()
1981      3) free mem on bad passphrase in try_rsa_authentication()
1982    - markus@cvs.openbsd.org 2001/01/08 21:48:17
1983      [kex.c]
1984      missing free; thanks stevesk@pobox.com
1985   - (bal) Detect if clock_t structure exists, if not define it.
1986   - (bal) Detect if O_NONBLOCK exists, if not define it.
1987   - (bal) removed news4-posix.h (now empty)
1988   - (bal) changed bsd-bindresvport.c and bsd-rresvport.c to use 'socklen_t'
1989     instead of 'int'
1990  - (stevesk) sshd_config: sync
1991  - (stevesk) defines.h: remove spurious ``;''
1992
1993 20010108
1994  - (bal) Fixed another typo in cli.c
1995  - (bal) OpenBSD Sync
1996    - markus@cvs.openbsd.org 2001/01/07 21:26:55
1997      [cli.c]
1998      typo
1999    - markus@cvs.openbsd.org 2001/01/07 21:26:55
2000      [cli.c]
2001      missing free, stevesk@pobox.com
2002    - markus@cvs.openbsd.org 2001/01/07 19:06:25
2003      [auth1.c]
2004      missing free, stevesk@pobox.com
2005    - markus@cvs.openbsd.org 2001/01/07 11:28:04
2006      [log-client.c log-server.c log.c readconf.c servconf.c ssh.1
2007       ssh.h sshd.8 sshd.c]
2008      rename SYSLOG_LEVEL_INFO->SYSLOG_LEVEL_NOTICE
2009      syslog priority changes:
2010              fatal() LOG_ERR  -> LOG_CRIT
2011              log()   LOG_INFO -> LOG_NOTICE
2012  - Updated TODO
2013
2014 20010107
2015  - (bal) OpenBSD Sync
2016    - markus@cvs.openbsd.org 2001/01/06 11:23:27
2017      [ssh-rsa.c]
2018      remove unused
2019    - itojun@cvs.openbsd.org 2001/01/05 08:23:29
2020      [ssh-keyscan.1]
2021      missing .El
2022    - markus@cvs.openbsd.org 2001/01/04 22:41:03
2023      [session.c sshconnect.c]
2024      consistent use of _PATH_BSHELL; from stevesk@pobox.com
2025    - djm@cvs.openbsd.org 2001/01/04 22:35:32
2026      [ssh.1 sshd.8]
2027      Mention AES as available SSH2 Cipher; ok markus
2028    - markus@cvs.openbsd.org 2001/01/04 22:25:58
2029      [sshd.c]
2030      sync usage()/man with defaults; from stevesk@pobox.com
2031    - markus@cvs.openbsd.org 2001/01/04 22:21:26
2032      [sshconnect2.c]
2033      handle SSH2_MSG_USERAUTH_BANNER; fixes bug when connecting to a server
2034      that prints a banner (e.g. /etc/issue.net)
2035
2036 20010105
2037  - (bal) contrib/caldera/ provided by Tim Rice <tim@multitalents.net>
2038  - (bal) bsd-getcwd.c and bsd-setenv.c changed from bcopy() to memmove()
2039
2040 20010104
2041  - (djm) Fix memory leak on systems with BROKEN_GETADDRINFO. Based on
2042    work by Chris Vaughan <vaughan99@yahoo.com>
2043
2044 20010103
2045  - (bal) fixed up sshconnect.c so it was closer inline with the OpenBSD
2046    tree (mainly positioning)
2047  - (bal) OpenSSH CVS Update
2048    - markus@cvs.openbsd.org 2001/01/02 20:41:02
2049      [packet.c]
2050      log remote ip on disconnect; PR 1600 from jcs@rt.fm
2051    - markus@cvs.openbsd.org 2001/01/02 20:50:56
2052      [sshconnect.c]
2053      strict_host_key_checking for host_status != HOST_CHANGED &&
2054      ip_status == HOST_CHANGED
2055  - (bal) authfile.c: Synced CVS ID tag
2056  - (bal) UnixWare 2.0 fixes by Tim Rice <tim@multitalents.net>
2057  - (bal) Disable sftp-server if no 64bit int support exists.  Based on
2058    patch by Tim Rice <tim@multitalents.net>
2059  - (bal) Makefile.in changes to uninstall: target to remove sftp-server
2060    and sftp-server.8 manpage.
2061
2062 20010102
2063  - (bal) OpenBSD CVS Update
2064    - markus@cvs.openbsd.org 2001/01/01 14:52:49
2065      [scp.c]
2066      use shared fatal(); from stevesk@pobox.com
2067
2068 20001231
2069  - (bal) Reverted out of MAXHOSTNAMELEN.  This should be set per OS.
2070    for multiple reasons.
2071  - (bal) Reverted out of a partial NeXT patch.
2072
2073 20001230
2074  - (bal) OpenBSD CVS Update
2075    - markus@cvs.openbsd.org 2000/12/28 18:58:30
2076      [ssh-keygen.c]
2077      enable 'ssh-keygen -l -f ~/.ssh/{authorized_keys,known_hosts}{,2}
2078    - markus@cvs.openbsd.org 2000/12/29 22:19:13
2079      [channels.c]
2080      missing xfree; from vaughan99@yahoo.com
2081  - (bal) Resynced CVS ID with OpenBSD for channel.c and uidswap.c
2082  - (bal) if no MAXHOSTNAMELEN is defined.  Default to 64 character defination.
2083    Suggested by Christian Kurz <shorty@debian.org>
2084  - (bal) Add in '.c.o' section to Makefile.in to address make programs that
2085     don't honor CPPFLAGS by default.  Suggested by Lutz Jaenicke
2086     <Lutz.Jaenicke@aet.TU-Cottbus.DE>
2087
2088 20001229
2089  - (bal) Fixed spelling of 'authorized_keys' in ssh-copy-id.1 by Christian
2090    Kurz <shorty@debian.org>
2091  - (bal) OpenBSD CVS Update
2092    - markus@cvs.openbsd.org 2000/12/28 14:25:51
2093      [auth.h auth2.c]
2094      count authentication failures only
2095    - markus@cvs.openbsd.org 2000/12/28 14:25:03
2096      [sshconnect.c]
2097      fingerprint for MITM attacks, too.
2098    - markus@cvs.openbsd.org 2000/12/28 12:03:57
2099      [sshd.8 sshd.c]
2100      document -D
2101    - markus@cvs.openbsd.org 2000/12/27 14:19:21
2102      [serverloop.c]
2103      less chatty
2104    - markus@cvs.openbsd.org 2000/12/27 12:34
2105      [auth1.c sshconnect2.c sshd.c]
2106      typo
2107    - markus@cvs.openbsd.org 2000/12/27 12:30:19
2108      [readconf.c readconf.h ssh.1 sshconnect.c]
2109      new option: HostKeyAlias: allow the user to record the host key
2110      under a different name. This is useful for ssh tunneling over
2111      forwarded connections or if you run multiple sshd's on different
2112      ports on the same machine.
2113    - markus@cvs.openbsd.org 2000/12/27 11:51:53
2114      [ssh.1 ssh.c]
2115      multiple -t force pty allocation, document ORIGINAL_COMMAND
2116    - markus@cvs.openbsd.org 2000/12/27 11:41:31
2117      [sshd.8]
2118      update for ssh-2
2119  - (stevesk) compress.[ch] sync with openbsd; missed in prototype
2120    fix merge.
2121
2122 20001228
2123  - (bal) Patch to add libutil.h to loginrec.c only if the platform has
2124    libutil.h.  Suggested by Pekka Savola <pekka@netcore.fi>
2125  - (djm) Update to new x11-askpass in RPM spec
2126  - (bal) SCO patch to not include <sys/queue.h> since it's unrelated
2127    header.  Patch by Tim Rice <tim@multitalents.net>
2128  - Updated TODO w/ known HP/UX issue
2129  - (bal) removed extra <netdb.h> noticed by Kevin Steves and removed the
2130    bad reference to 'NeXT including it else were' on the #ifdef version.
2131
2132 20001227
2133  - (bal) Typo in configure.in: entut?ent should be endut?ent.  Suggested by
2134    Takumi Yamane <yamtak@b-session.com>
2135  - (bal) Checks for getrlimit(), sysconf(), and setdtablesize().  Patch
2136    by Corinna Vinschen <vinschen@redhat.com>
2137  - (djm) Fix catman-do target for non-bash
2138  - (bal) Typo in configure.in: entut?ent should be endut?ent.  Suggested by
2139    Takumi Yamane <yamtak@b-session.com>
2140  - (bal) Checks for getrlimit(), sysconf(), and setdtablesize().  Patch
2141    by Corinna Vinschen <vinschen@redhat.com>
2142  - (djm) Fix catman-do target for non-bash
2143  - (bal) Fixed NeXT's lack of CPPFLAGS honoring.
2144  - (bal) ssh-keyscan.c: NeXT (and older BSDs) don't support getrlimit() w/
2145    'RLIMIT_NOFILE'
2146  - (djm) Remove *.Ylonen files. They are no longer in the OpenBSD tree,
2147    the info in COPYING.Ylonen has been moved to the start of each
2148    SSH1-derived file and README.Ylonen is well out of date.
2149
2150 20001223
2151  - (bal) Fixed Makefile.in to support recompile of all ssh and sshd objects
2152    if a change to config.h has occurred.  Suggested by Gert Doering
2153    <gert@greenie.muc.de>
2154  - (bal) OpenBSD CVS Update:
2155    - markus@cvs.openbsd.org 2000/12/22 16:49:40
2156      [ssh-keygen.c]
2157      fix ssh-keygen -x -t type > file; from Roumen.Petrov@skalasoft.com
2158
2159 20001222
2160  - Updated RCSID for pty.c
2161  - (bal) OpenBSD CVS Updates:
2162   - markus@cvs.openbsd.org 2000/12/21 15:10:16
2163     [auth-rh-rsa.c hostfile.c hostfile.h sshconnect.c]
2164     print keyfile:line for changed hostkeys, for deraadt@, ok deraadt@
2165   - markus@cvs.openbsd.org 2000/12/20 19:26:56
2166     [authfile.c]
2167     allow ssh -i userkey for root
2168   - markus@cvs.openbsd.org 2000/12/20 19:37:21
2169     [authfd.c authfd.h kex.c sshconnect2.c sshd.c uidswap.c uidswap.h]
2170     fix prototypes; from stevesk@pobox.com
2171   - markus@cvs.openbsd.org 2000/12/20 19:32:08
2172     [sshd.c]
2173     init pointer to NULL; report from Jan.Ivan@cern.ch
2174   - markus@cvs.openbsd.org 2000/12/19 23:17:54
2175     [auth-krb4.c auth-options.c auth-options.h auth-rhosts.c auth-rsa.c
2176      auth1.c auth2-skey.c auth2.c authfd.c authfd.h authfile.c bufaux.c
2177      bufaux.h buffer.c canohost.c channels.c clientloop.c compress.c
2178      crc32.c deattack.c getput.h hmac.c hmac.h hostfile.c kex.c kex.h
2179      key.c key.h log.c login.c match.c match.h mpaux.c mpaux.h packet.c
2180      packet.h radix.c readconf.c rsa.c scp.c servconf.c servconf.h
2181      serverloop.c session.c sftp-server.c ssh-agent.c ssh-dss.c ssh-dss.h
2182      ssh-keygen.c ssh-keyscan.c ssh-rsa.c ssh-rsa.h ssh.c ssh.h  uuencode.c
2183      uuencode.h sshconnect1.c sshconnect2.c sshd.c tildexpand.c]
2184     replace 'unsigned bla' with 'u_bla' everywhere. also replace 'char
2185     unsigned' with u_char.
2186
2187 20001221
2188  - (stevesk) OpenBSD CVS updates:
2189    - markus@cvs.openbsd.org 2000/12/19 15:43:45
2190      [authfile.c channels.c sftp-server.c ssh-agent.c]
2191      remove() -> unlink() for consistency
2192    - markus@cvs.openbsd.org 2000/12/19 15:48:09
2193      [ssh-keyscan.c]
2194      replace <ssl/x.h> with <openssl/x.h>
2195    - markus@cvs.openbsd.org 2000/12/17 02:33:40
2196      [uidswap.c]
2197      typo; from wsanchez@apple.com
2198
2199 20001220
2200  - (djm) Workaround PAM inconsistencies between Solaris derived PAM code
2201    and Linux-PAM. Based on report and fix from Andrew Morgan
2202    <morgan@transmeta.com>
2203
2204 20001218
2205  - (stevesk) rsa.c: entropy.h not needed.
2206  - (bal) split CFLAGS into CFLAGS and CPPFLAGS in configure.in and Makefile.
2207    Suggested by Wilfredo Sanchez <wsanchez@apple.com>
2208
2209 20001216
2210  - (stevesk) OpenBSD CVS updates:
2211    - markus@cvs.openbsd.org 2000/12/16 02:53:57
2212      [scp.c]
2213      allow + in usernames; request from Florian.Weimer@RUS.Uni-Stuttgart.DE
2214    - markus@cvs.openbsd.org 2000/12/16 02:39:57
2215      [scp.c]
2216      unused; from stevesk@pobox.com
2217
2218 20001215
2219  - (stevesk) Old OpenBSD patch wasn't completely applied:
2220    - markus@cvs.openbsd.org 2000/01/24 22:11:20
2221      [scp.c]
2222      allow '.' in usernames; from jedgar@fxp.org
2223  - (stevesk) OpenBSD CVS updates:
2224    - markus@cvs.openbsd.org 2000/12/13 16:26:53
2225      [ssh-keyscan.c]
2226      fatal already adds \n; from stevesk@pobox.com
2227    - markus@cvs.openbsd.org 2000/12/13 16:25:44
2228      [ssh-agent.c]
2229      remove redundant spaces; from stevesk@pobox.com
2230    - ho@cvs.openbsd.org 2000/12/12 15:50:21
2231      [pty.c]
2232      When failing to set tty owner and mode on a read-only filesystem, don't
2233      abort if the tty already has correct owner and reasonably sane modes.
2234      Example; permit 'root' to login to a firewall with read-only root fs.
2235      (markus@ ok)
2236    - deraadt@cvs.openbsd.org 2000/12/13 06:36:05
2237      [pty.c]
2238      KNF
2239    - markus@cvs.openbsd.org 2000/12/12 14:45:21
2240      [sshd.c]
2241      source port < 1024 is no longer required for rhosts-rsa since it
2242      adds no additional security.
2243    - markus@cvs.openbsd.org 2000/12/12 16:11:49
2244      [ssh.1 ssh.c]
2245      rhosts-rsa is no longer automagically disabled if ssh is not privileged.
2246      UsePrivilegedPort=no disables rhosts-rsa _only_ for old servers.
2247      these changes should not change the visible default behaviour of the ssh client.
2248    - deraadt@cvs.openbsd.org 2000/12/11 10:27:33
2249      [scp.c]
2250      when copying 0-sized files, do not re-print ETA time at completion
2251    - provos@cvs.openbsd.org 2000/12/15 10:30:15
2252      [kex.c kex.h sshconnect2.c sshd.c]
2253      compute diffie-hellman in parallel between server and client. okay markus@
2254
2255 20001213
2256  - (djm) Make sure we reset the SIGPIPE disposition after we fork. Report
2257    from Andreas M. Kirchwitz <amk@krell.zikzak.de>
2258  - (stevesk) OpenBSD CVS update:
2259    - markus@cvs.openbsd.org 2000/12/12 15:30:02
2260      [ssh-keyscan.c ssh.c sshd.c]
2261      consistently use __progname; from stevesk@pobox.com
2262
2263 20001211
2264  - (bal) Applied patch to include ssh-keyscan into Redhat's package, and
2265    patch to install ssh-keyscan manpage.  Patch by Pekka Savola
2266    <pekka@netcore.fi>
2267  - (bal) OpenbSD CVS update
2268    - markus@cvs.openbsd.org 2000/12/10 17:01:53
2269      [sshconnect1.c]
2270      always request new challenge for skey/tis-auth, fixes interop with
2271      other implementations; report from roth@feep.net
2272
2273 20001210
2274  - (bal) OpenBSD CVS updates
2275    - markus@cvs.openbsd.org 2000/12/09 13:41:51
2276      [cipher.c cipher.h rijndael.c rijndael.h rijndael_boxes.h]
2277      undo rijndael changes
2278    - markus@cvs.openbsd.org 2000/12/09 13:48:31
2279      [rijndael.c]
2280      fix byte order bug w/o introducing new implementation
2281    - markus@cvs.openbsd.org 2000/12/09 14:08:27
2282      [sftp-server.c]
2283      "" -> "." for realpath; from vinschen@redhat.com
2284    - markus@cvs.openbsd.org 2000/12/09 14:06:54
2285      [ssh-agent.c]
2286      extern int optind; from stevesk@sweden.hp.com
2287    - provos@cvs.openbsd.org 2000/12/09 23:51:11
2288      [compat.c]
2289      remove unnecessary '\n'
2290
2291 20001209
2292  - (bal) OpenBSD CVS updates:
2293    - djm@cvs.openbsd.org 2000/12/07 4:24:59
2294      [ssh.1]
2295      Typo fix from Wilfredo Sanchez <wsanchez@apple.com>; ok theo
2296
2297 20001207
2298  - (bal) OpenBSD CVS updates:
2299    - markus@cvs.openbsd.org 2000/12/06 22:58:14
2300      [compat.c compat.h packet.c]
2301      disable debug messages for ssh.com/f-secure 2.0.1x, 2.1.0
2302    - markus@cvs.openbsd.org 2000/12/06 23:10:39
2303      [rijndael.c]
2304      unexpand(1)
2305    - markus@cvs.openbsd.org 2000/12/06 23:05:43
2306      [cipher.c cipher.h rijndael.c rijndael.h rijndael_boxes.h]
2307      new rijndael implementation. fixes endian bugs
2308
2309 20001206
2310  - (bal) OpenBSD CVS updates:
2311    - markus@cvs.openbsd.org 2000/12/05 20:34:09
2312      [channels.c channels.h clientloop.c serverloop.c]
2313      async connects for -R/-L; ok deraadt@
2314    - todd@cvs.openssh.org 2000/12/05 16:47:28
2315      [sshd.c]
2316      tweak comment to reflect real location of pid file; ok provos@
2317  - (stevesk) Import <sys/queue.h> from OpenBSD for systems that don't
2318    have it (used in ssh-keyscan).
2319  - (stevesk) OpenBSD CVS update:
2320    - markus@cvs.openbsd.org 2000/12/06 19:57:48
2321      [ssh-keyscan.c]
2322      err(3) -> internal error(), from stevesk@sweden.hp.com
2323
2324 20001205
2325  - (bal) OpenBSD CVS updates:
2326    - markus@cvs.openbsd.org 2000/12/04 19:24:02
2327      [ssh-keyscan.c ssh-keyscan.1]
2328      David Maziere's ssh-keyscan, ok niels@
2329  - (bal) Updated Makefile.in to include ssh-keyscan that was just added
2330    to the recent OpenBSD source tree.
2331  - (stevesk) fix typos in contrib/hpux/README
2332
2333 20001204
2334  - (bal) More C functions defined in NeXT that are unaccessable without
2335    defining -POSIX.
2336  - (bal) OpenBSD CVS updates:
2337    - markus@cvs.openbsd.org 2000/12/03 11:29:04
2338      [compat.c]
2339      remove fallback to SSH_BUG_HMAC now that the drafts are updated
2340    - markus@cvs.openbsd.org 2000/12/03 11:27:55
2341      [compat.c]
2342      correctly match "2.1.0.pl2 SSH" etc; from
2343      pekkas@netcore.fi/bugzilla.redhat
2344    - markus@cvs.openbsd.org 2000/12/03 11:15:03
2345      [auth2.c compat.c compat.h sshconnect2.c]
2346      support f-secure/ssh.com 2.0.12; ok niels@
2347
2348 20001203
2349  - (bal) OpenBSD CVS updates:
2350   - markus@cvs.openbsd.org 2000/11/30 22:54:31
2351     [channels.c]
2352     debug->warn if tried to do -R style fwd w/o client requesting this;
2353     ok neils@
2354   - markus@cvs.openbsd.org 2000/11/29 20:39:17
2355     [cipher.c]
2356     des_cbc_encrypt -> des_ncbc_encrypt since it already updates the IV
2357   - markus@cvs.openbsd.org 2000/11/30 18:33:05
2358     [ssh-agent.c]
2359     agents must not dump core, ok niels@
2360   - markus@cvs.openbsd.org 2000/11/30 07:04:02
2361     [ssh.1]
2362     T is for both protocols
2363   - markus@cvs.openbsd.org 2000/12/01 00:00:51
2364     [ssh.1]
2365     typo; from green@FreeBSD.org
2366   - markus@cvs.openbsd.org 2000/11/30 07:02:35
2367     [ssh.c]
2368     check -T before isatty()
2369   - provos@cvs.openbsd.org 2000/11/29 13:51:27
2370     [sshconnect.c]
2371     show IP address and hostname when new key is encountered. okay markus@
2372   - markus@cvs.openbsd.org 2000/11/30 22:53:35
2373     [sshconnect.c]
2374     disable agent/x11/port fwding if hostkey has changed; ok niels@
2375   - marksu@cvs.openbsd.org 2000/11/29 21:11:59
2376     [sshd.c]
2377     sshd -D, startup w/o deamon(), for monitoring scripts or inittab;
2378     from handler@sub-rosa.com and eric@urbanrange.com; ok niels@
2379  - (djm) Added patch from Nalin Dahyabhai <nalin@redhat.com> to enable
2380    PAM authentication using KbdInteractive.
2381  - (djm) Added another TODO
2382
2383 20001202
2384  - (bal) Backed out of part of Alain St-Denis' loginrec.c patch.
2385  - (bal) Irix need some sort of mansubdir, patch by Michael Stone
2386    <mstone@cs.loyola.edu>
2387
2388 20001129
2389  - (djm) Back out all the serverloop.c hacks. sshd will now hang again
2390    if there are background children with open fds.
2391  - (djm) bsd-rresvport.c bzero -> memset
2392  - (djm) Don't fail in defines.h on absence of 64 bit types (we will
2393    still fail during compilation of sftp-server).
2394  - (djm) Fail if ar is not found during configure
2395  - (djm) OpenBSD CVS updates:
2396    - provos@cvs.openbsd.org  2000/11/22 08:38:31
2397      [sshd.8]
2398      talk about /etc/primes, okay markus@
2399    - markus@cvs.openbsd.org  2000/11/23 14:03:48
2400      [ssh.c sshconnect1.c sshconnect2.c]
2401      complain about invalid ciphers for ssh1/ssh2, fall back to reasonable
2402      defaults
2403    - markus@cvs.openbsd.org  2000/11/25 09:42:53
2404      [sshconnect1.c]
2405      reorder check for illegal ciphers, bugreport from espie@
2406    - markus@cvs.openbsd.org  2000/11/25 10:19:34
2407      [ssh-keygen.c ssh.h]
2408      print keytype when generating a key.
2409      reasonable defaults for RSA1/RSA/DSA keys.
2410  - (djm) Patch from Pekka Savola <Pekka.Savola@netcore.fi> to include a few
2411    more manpage paths in fixpaths calls
2412  - (djm) Also add xauth path at Pekka's suggestion.
2413  - (djm) Add Redhat RPM patch for AUTHPRIV SyslogFacility
2414
2415 20001125
2416  - (djm) Give up privs when reading seed file
2417
2418 20001123
2419  - (bal) Merge OpenBSD changes:
2420    - markus@cvs.openbsd.org  2000/11/15 22:31:36
2421      [auth-options.c]
2422      case insensitive key options; from stevesk@sweeden.hp.com
2423    - markus@cvs.openbsd.org  2000/11/16 17:55:43
2424      [dh.c]
2425      do not use perror() in sshd, after child is forked()
2426    - markus@cvs.openbsd.org  2000/11/14 23:42:40
2427      [auth-rsa.c]
2428      parse option only if key matches; fix some confusing seen by the client
2429    - markus@cvs.openbsd.org  2000/11/14 23:44:19
2430      [session.c]
2431      check no_agent_forward_flag for ssh-2, too
2432    - markus@cvs.openbsd.org  2000/11/15
2433      [ssh-agent.1]
2434      reorder SYNOPSIS; typo, use .It
2435    - markus@cvs.openbsd.org  2000/11/14 23:48:55
2436      [ssh-agent.c]
2437      do not reorder keys if a key is removed
2438    - markus@cvs.openbsd.org  2000/11/15 19:58:08
2439      [ssh.c]
2440      just ignore non existing user keys
2441    - millert@cvs.openbsd.org  200/11/15 20:24:43
2442      [ssh-keygen.c]
2443      Add missing \n at end of error message.
2444
2445 20001122
2446  - (bal) Minor patch to ensure platforms lacking IRIX job limit supports
2447    are compilable.
2448  - (bal) Updated TODO as of 11/18/2000 with known things to resolve.
2449
2450 20001117
2451  - (bal) Changed from 'primes' to 'primes.out' for consistancy sake.  It
2452    has no affect the output.  Patch by Corinna Vinschen <vinschen@redhat.com>
2453  - (stevesk) Reworked progname support.
2454  - (bal) Misplaced #include "includes.h" in bsd-setproctitle.c.  Patch by
2455    Shinichi Maruyama <marya@st.jip.co.jp>
2456
2457 20001116
2458  - (bal) Added in MAXSYMLINK test in bsd-realpath.c.  Required for some SCO
2459    releases.
2460  - (bal) Make builds work outside of source tree.  Patch by Mark D. Roth
2461    <roth@feep.net>
2462
2463 20001113
2464  - (djm) Add pointer to http://www.imasy.or.jp/~gotoh/connect.c to
2465    contrib/README
2466  - (djm) Merge OpenBSD changes:
2467    - markus@cvs.openbsd.org  2000/11/06 16:04:56
2468      [channels.c channels.h clientloop.c nchan.c serverloop.c]
2469      [session.c ssh.c]
2470      agent forwarding and -R for ssh2, based on work from
2471      jhuuskon@messi.uku.fi
2472    - markus@cvs.openbsd.org  2000/11/06 16:13:27
2473      [ssh.c sshconnect.c sshd.c]
2474      do not disabled rhosts(rsa) if server port > 1024; from
2475      pekkas@netcore.fi
2476    - markus@cvs.openbsd.org  2000/11/06 16:16:35
2477      [sshconnect.c]
2478      downgrade client to 1.3 if server is 1.4; help from mdb@juniper.net
2479    - markus@cvs.openbsd.org  2000/11/09 18:04:40
2480      [auth1.c]
2481      typo; from mouring@pconline.com
2482    - markus@cvs.openbsd.org  2000/11/12 12:03:28
2483      [ssh-agent.c]
2484      off-by-one when removing a key from the agent
2485    - markus@cvs.openbsd.org  2000/11/12 12:50:39
2486      [auth-rh-rsa.c auth2.c authfd.c authfd.h]
2487      [authfile.c hostfile.c kex.c kex.h key.c key.h myproposal.h]
2488      [readconf.c readconf.h rsa.c rsa.h servconf.c servconf.h ssh-add.c]
2489      [ssh-agent.c ssh-keygen.1 ssh-keygen.c ssh.1 ssh.c ssh_config]
2490      [sshconnect1.c sshconnect2.c sshd.8 sshd.c sshd_config ssh-dss.c]
2491      [ssh-dss.h ssh-rsa.c ssh-rsa.h dsa.c dsa.h]
2492      add support for RSA to SSH2.  please test.
2493      there are now 3 types of keys: RSA1 is used by ssh-1 only,
2494      RSA and DSA are used by SSH2.
2495      you can use 'ssh-keygen -t rsa -f ssh2_rsa_file' to generate RSA
2496      keys for SSH2 and use the RSA keys for hostkeys or for user keys.
2497      SSH2 RSA or DSA keys are added to .ssh/authorised_keys2 as before.
2498  - (djm) Fix up Makefile and Redhat init script to create RSA host keys
2499  - (djm) Change to interim version
2500  - (djm) Fix RPM spec file stupidity
2501  - (djm) fixpaths to DSA and RSA keys too
2502
2503 20001112
2504  - (bal) SCO Patch to add needed libraries for configure.in.  Patch by
2505    Phillips Porch <root@theporch.com>
2506  - (bal) IRIX patch to adding Job Limits.  Patch by Denis Parker
2507    <dcp@sgi.com>
2508  - (stevesk) pty.c: HP-UX 10 and 11 don't define TIOCSCTTY.  Add error() to
2509    failed ioctl(TIOCSCTTY) call.
2510
2511 20001111
2512  - (djm) Added /etc/primes for kex DH group neg, fixup Makefile.in and
2513    packaging files
2514  - (djm) Fix new Makefile.in warnings
2515  - (djm) Fix vsprintf("%h") in bsd-snprintf.c, short int va_args are
2516    promoted to type int. Report and fix from Dan Astoorian
2517    <djast@cs.toronto.edu>
2518  - (djm) Hardwire sysconfdir in RPM spec files as some RPM versions get
2519    it wrong. Report from Bennett Todd <bet@rahul.net>
2520
2521 20001110
2522  - (bal) Fixed dropped answer from skey_keyinfo() in auth1.c
2523  - (bal) Changed from --with-skey to --with-skey=PATH in configure.in
2524  - (bal) Added in check to verify S/Key library is being detected in
2525    configure.in
2526  - (bal) next-posix.h - added another prototype wrapped in POSIX ifdef/endif.
2527    Patch by Mark Miller <markm@swoon.net>
2528  - (bal) Added 'util.h' header to loginrec.c only if HAVE_UTIL_H is defined
2529    to remove warnings under MacOS X.  Patch by Mark Miller <markm@swoon.net>
2530  - (bal) Fixed LDFLAG mispelling in configure.in for --with-afs
2531
2532 20001107
2533  - (bal) acconfig.in - removed the double "USE_PIPES" entry. Patch by
2534    Mark Miller <markm@swoon.net>
2535  - (bal) sshd.init files corrected to assign $? to RETVAL.  Patch by
2536    Jarno Huuskonen <jhuuskon@messi.uku.fi>
2537  - (bal) fixpaths fixed to stop it from quitely failing. Patch by
2538    Mark D. Roth <roth@feep.net>
2539
2540 20001106
2541  - (djm) Use Jim's new 1.0.3 askpass in Redhat RPMs
2542  - (djm) Manually fix up missed diff hunks (mainly RCS idents)
2543  - (djm) Remove UPGRADING document in favour of a link to the better
2544    maintained FAQ on www.openssh.com
2545  - (djm) Fix multiple dependancy on gnome-libs from Pekka Savola
2546    <pekkas@netcore.fi>
2547  - (djm) Don't need X11-askpass in RPM spec file if building without it
2548    from Pekka Savola <pekkas@netcore.fi>
2549  - (djm) Release 2.3.0p1
2550  - (bal) typo in configure.in in regards to --with-ldflags from Marko
2551    Asplund <aspa@kronodoc.fi>
2552  - (bal) fixed next-posix.h.  Forgot prototype of getppid().
2553
2554 20001105
2555  - (bal) Sync with OpenBSD:
2556    - markus@cvs.openbsd.org 2000/10/31 9:31:58
2557      [compat.c]
2558      handle all old openssh versions
2559    - markus@cvs.openbsd.org 2000/10/31 13:1853
2560      [deattack.c]
2561      so that large packets do not wrap "n"; from netbsd
2562  - (bal) rijndel.c - fix up RCSID to match OpenBSD tree
2563  - (bal) auth2-skey.c - Checked in.  Missing from portable tree.
2564  - (bal) Reworked NEWS-OS and NeXT ports to extract waitpid() and
2565    setsid() into more common files
2566  - (stevesk) pty.c: use __hpux to identify HP-UX.
2567  - (bal) Missed auth-skey.o in Makefile.in and minor correction to
2568    bsd-waitpid.c
2569
2570 20001029
2571  - (stevesk) Fix typo in auth.c: USE_PAM not PAM
2572  - (stevesk) Create contrib/cygwin/ directory; patch from
2573    Corinna Vinschen <vinschen@redhat.com>
2574  - (bal) Resolved more $xno and $xyes issues in configure.in
2575  - (bal) next-posix.h - spelling and forgot a prototype
2576
2577 20001028
2578  - (djm) fix select hack in serverloop.c from Philippe WILLEM
2579    <Philippe.WILLEM@urssaf.fr>
2580  - (djm) Fix mangled AIXAUTHENTICATE code
2581  - (djm) authctxt->pw may be NULL. Fix from Markus Friedl
2582    <markus.friedl@informatik.uni-erlangen.de>
2583  - (djm) Sync with OpenBSD:
2584    - markus@cvs.openbsd.org  2000/10/16 15:46:32
2585      [ssh.1]
2586      fixes from pekkas@netcore.fi
2587    - markus@cvs.openbsd.org  2000/10/17 14:28:11
2588      [atomicio.c]
2589      return number of characters processed; ok deraadt@
2590    - markus@cvs.openbsd.org  2000/10/18 12:04:02
2591      [atomicio.c]
2592      undo
2593    - markus@cvs.openbsd.org  2000/10/18 12:23:02
2594      [scp.c]
2595      replace atomicio(read,...) with read(); ok deraadt@
2596    - markus@cvs.openbsd.org  2000/10/18 12:42:00
2597      [session.c]
2598      restore old record login behaviour
2599    - deraadt@cvs.openbsd.org 2000/10/19 10:41:13
2600      [auth-skey.c]
2601      fmt string problem in unused code
2602    - provos@cvs.openbsd.org  2000/10/19 10:45:16
2603      [sshconnect2.c]
2604      don't reference freed memory. okay deraadt@
2605    - markus@cvs.openbsd.org  2000/10/21 11:04:23
2606      [canohost.c]
2607      typo, eramore@era-t.ericsson.se; ok niels@
2608    - markus@cvs.openbsd.org  2000/10/23 13:31:55
2609      [cipher.c]
2610      non-alignment dependent swap_bytes(); from
2611      simonb@wasabisystems.com/netbsd
2612    - markus@cvs.openbsd.org  2000/10/26 12:38:28
2613      [compat.c]
2614      add older vandyke products
2615    - markus@cvs.openbsd.org  2000/10/27 01:32:19
2616      [channels.c channels.h clientloop.c serverloop.c session.c]
2617      [ssh.c util.c]
2618      enable non-blocking IO on channels, and tty's (except for the
2619      client ttys).
2620
2621 20001027
2622  - (djm) Increase REKEY_BYTES to 2^24 for arc4random
2623
2624 20001025
2625  - (djm) Added WARNING.RNG file and modified configure to ask users of the
2626    builtin entropy code to read it.
2627  - (djm) Prefer builtin regex to PCRE.
2628  - (bal) Added USE_PIPS defined to NeXT configure.in since scp hangs randomly.
2629  - (bal) Apply fixes to configure.in pointed out by Pavel Roskin
2630    <proski@gnu.org>
2631
2632 20001020
2633  - (djm) Don't define _REENTRANT for SNI/Reliant Unix
2634  - (bal) Imported NEWS-OS waitpid() macros into NeXT.  Since implementation
2635    is more correct then current version.
2636
2637 20001018
2638  - (stevesk) Add initial support for setproctitle().  Current
2639    support is for the HP-UX pstat(PSTAT_SETCMD, ...) method.
2640  - (stevesk) Add egd startup scripts to contrib/hpux/
2641
2642 20001017
2643  - (djm) Add -lregex to cywin libs from Corinna Vinschen
2644    <vinschen@cygnus.com>
2645  - (djm) Don't rely on atomicio's retval to determine length of askpass
2646    supplied passphrase. Problem report from Lutz Jaenicke
2647    <Lutz.Jaenicke@aet.TU-Cottbus.DE>
2648  - (bal) Changed from GNU rx to PCRE on suggestion from djm.
2649  - (bal) Integrated Sony NEWS-OS patches from NAKAJI Hirouyuki
2650    <nakaji@tutrp.tut.ac.jp>
2651
2652 20001016
2653  - (djm) Sync with OpenBSD:
2654    - markus@cvs.openbsd.org  2000/10/14 04:01:15
2655      [cipher.c]
2656      debug3
2657    - markus@cvs.openbsd.org  2000/10/14 04:07:23
2658      [scp.c]
2659      remove spaces from arguments; from djm@mindrot.org
2660    - markus@cvs.openbsd.org  2000/10/14 06:09:46
2661      [ssh.1]
2662      Cipher is for SSH-1 only
2663    - markus@cvs.openbsd.org  2000/10/14 06:12:09
2664      [servconf.c servconf.h serverloop.c session.c sshd.8]
2665      AllowTcpForwarding; from naddy@
2666    - markus@cvs.openbsd.org  2000/10/14 06:16:56
2667      [auth2.c compat.c compat.h sshconnect2.c version.h]
2668      OpenSSH_2.3; note that is is not complete, but the version number
2669      needs to be changed for interoperability reasons
2670    - markus@cvs.openbsd.org  2000/10/14 06:19:45
2671      [auth-rsa.c]
2672      do not send RSA challenge if key is not allowed by key-options; from
2673      eivind@ThinkSec.com
2674    - markus@cvs.openbsd.org  2000/10/15 08:14:01
2675      [rijndael.c session.c]
2676      typos; from stevesk@sweden.hp.com
2677    - markus@cvs.openbsd.org  2000/10/15 08:18:31
2678      [rijndael.c]
2679      typo
2680  - (djm) Copy manpages back over from OpenBSD - too tedious to wade
2681    through diffs
2682  - (djm) Added condrestart to Redhat init script. Patch from Pekka Savola
2683    <pekkas@netcore.fi>
2684  - (djm) Update version in Redhat spec file
2685  - (djm) Merge some of Nalin Dahyabhai <nalin@redhat.com> changes from the
2686    Redhat 7.0 spec file
2687  - (djm) Make inability to read/write PRNG seedfile non-fatal
2688
2689
2690 20001015
2691  - (djm) Fix ssh2 hang on background processes at logout.
2692
2693 20001014
2694  - (bal) Add support for realpath and getcwd for platforms with broken
2695    or missing realpath implementations for sftp-server.
2696  - (bal) Corrected mistake in INSTALL in regards to GNU rx library
2697  - (bal) Add support for GNU rx library for those lacking regexp support
2698  - (djm) Don't accept PAM_PROMPT_ECHO_ON messages during initial auth
2699  - (djm) Revert SSH2 serverloop hack, will find a better way.
2700  - (djm) Add workaround for Linux 2.4's gratuitious errno change. Patch
2701    from Martin Johansson <fatbob@acc.umu.se>
2702  - (djm) Big OpenBSD sync:
2703    - markus@cvs.openbsd.org  2000/09/30 10:27:44
2704      [log.c]
2705      allow loglevel debug
2706    - markus@cvs.openbsd.org  2000/10/03 11:59:57
2707      [packet.c]
2708      hmac->mac
2709    - markus@cvs.openbsd.org  2000/10/03 12:03:03
2710      [auth-krb4.c auth-passwd.c auth-rh-rsa.c auth-rhosts.c auth-rsa.c auth1.c]
2711      move fake-auth from auth1.c to individual auth methods, disables s/key in
2712      debug-msg
2713    - markus@cvs.openbsd.org  2000/10/03 12:16:48
2714      ssh.c
2715      do not resolve canonname, i have no idea why this was added oin ossh
2716    - markus@cvs.openbsd.org  2000/10/09 15:30:44
2717      ssh-keygen.1 ssh-keygen.c
2718      -X now reads private ssh.com DSA keys, too.
2719    - markus@cvs.openbsd.org  2000/10/09 15:32:34
2720      auth-options.c
2721      clear options on every call.
2722    - markus@cvs.openbsd.org  2000/10/09 15:51:00
2723      authfd.c authfd.h
2724      interop with ssh-agent2, from <res@shore.net>
2725    - markus@cvs.openbsd.org  2000/10/10 14:20:45
2726      compat.c
2727      use rexexp for version string matching
2728    - provos@cvs.openbsd.org  2000/10/10 22:02:18
2729      [kex.c kex.h myproposal.h ssh.h ssh2.h sshconnect2.c sshd.c dh.c dh.h]
2730      First rough implementation of the diffie-hellman group exchange.  The
2731      client can ask the server for bigger groups to perform the diffie-hellman
2732      in, thus increasing the attack complexity when using ciphers with longer
2733      keys.  University of Windsor provided network, T the company.
2734    - markus@cvs.openbsd.org  2000/10/11 13:59:52
2735      [auth-rsa.c auth2.c]
2736      clear auth options unless auth sucessfull
2737    - markus@cvs.openbsd.org  2000/10/11 14:00:27
2738      [auth-options.h]
2739      clear auth options unless auth sucessfull
2740    - markus@cvs.openbsd.org  2000/10/11 14:03:27
2741      [scp.1 scp.c]
2742      support 'scp -o' with help from mouring@pconline.com
2743    - markus@cvs.openbsd.org  2000/10/11 14:11:35
2744      [dh.c]
2745      Wall
2746    - markus@cvs.openbsd.org  2000/10/11 14:14:40
2747      [auth.h auth2.c readconf.c readconf.h readpass.c servconf.c servconf.h]
2748      [ssh.h sshconnect2.c sshd_config auth2-skey.c cli.c cli.h]
2749      add support for s/key (kbd-interactive) to ssh2, based on work by
2750      mkiernan@avantgo.com and me
2751    - markus@cvs.openbsd.org  2000/10/11 14:27:24
2752      [auth.c auth1.c auth2.c authfile.c cipher.c cipher.h kex.c kex.h]
2753      [myproposal.h packet.c readconf.c session.c ssh.c ssh.h sshconnect1.c]
2754      [sshconnect2.c sshd.c]
2755      new cipher framework
2756    - markus@cvs.openbsd.org  2000/10/11 14:45:21
2757      [cipher.c]
2758      remove DES
2759    - markus@cvs.openbsd.org  2000/10/12 03:59:20
2760      [cipher.c cipher.h sshconnect1.c sshconnect2.c sshd.c]
2761      enable DES in SSH-1 clients only
2762    - markus@cvs.openbsd.org  2000/10/12 08:21:13
2763      [kex.h packet.c]
2764      remove unused
2765    - markus@cvs.openbsd.org  2000/10/13 12:34:46
2766      [sshd.c]
2767      Kludge for F-Secure Macintosh < 1.0.2; appro@fy.chalmers.se
2768    - markus@cvs.openbsd.org  2000/10/13 12:59:15
2769      [cipher.c cipher.h myproposal.h  rijndael.c rijndael.h]
2770      rijndael/aes support
2771    - markus@cvs.openbsd.org  2000/10/13 13:10:54
2772      [sshd.8]
2773      more info about -V
2774    - markus@cvs.openbsd.org  2000/10/13 13:12:02
2775      [myproposal.h]
2776      prefer no compression
2777  - (djm) Fix scp user@host handling
2778  - (djm) Don't clobber ssh_prng_cmds on install
2779  - (stevesk) Include config.h in rijndael.c so we define intXX_t and
2780    u_intXX_t types on all platforms.
2781  - (stevesk) rijndael.c: cleanup missing declaration warnings.
2782  - (stevesk) ~/.hushlogin shouldn't cause required password change to
2783    be bypassed.
2784  - (stevesk) Display correct path to ssh-askpass in configure output.
2785    Report from Lutz Jaenicke.
2786
2787 20001007
2788  - (stevesk) Print PAM return value in PAM log messages to aid
2789    with debugging.
2790  - (stevesk) Fix detection of pw_class struct member in configure;
2791    patch from KAMAHARA Junzo <kamahara@cc.kshosen.ac.jp>
2792
2793 20001002
2794  - (djm) Fix USER_PATH, report from Kevin Steves <stevesk@sweden.hp.com>
2795  - (djm) Add host system and CC to end-of-configure report. Suggested by
2796    Lutz Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>
2797
2798 20000931
2799  - (djm) Cygwin fixes from Corinna Vinschen <vinschen@cygnus.com>
2800
2801 20000930
2802  - (djm) Irix ssh_prng_cmds path fix from Pekka Savola <pekkas@netcore.fi>
2803  - (djm) Support in bsd-snprintf.c for long long conversions from
2804    Ben Lindstrom <mouring@pconline.com>
2805  - (djm) Cleanup NeXT support from Ben Lindstrom <mouring@pconline.com>
2806  - (djm) Ignore SIGPIPEs from serverloop to child. Fixes crashes with
2807    very short lived X connections. Bug report from Tobias Oetiker
2808    <oetiker@ee.ethz.ch>. Fix from Markus Friedl <markus@cvs.openbsd.org>
2809  - (djm) Add recent InitScripts as a RPM dependancy for openssh-server
2810    patch from Pekka Savola <pekkas@netcore.fi>
2811  - (djm) Forgot to cvs add LICENSE file
2812  - (djm) Add LICENSE to RPM spec files
2813  - (djm) CVS OpenBSD sync:
2814    - markus@cvs.openbsd.org  2000/09/26 13:59:59
2815      [clientloop.c]
2816      use debug2
2817    - markus@cvs.openbsd.org  2000/09/27 15:41:34
2818      [auth2.c sshconnect2.c]
2819      use key_type()
2820    - markus@cvs.openbsd.org  2000/09/28 12:03:18
2821      [channels.c]
2822      debug -> debug2 cleanup
2823  - (djm) Irix strips "/dev/tty" from [uw]tmp entries (other systems only
2824    strip "/dev/"). Fix loginrec.c based on patch from Alain St-Denis
2825    <Alain.St-Denis@ec.gc.ca>
2826  - (djm) Fix 9 character passphrase failure with gnome-ssh-askpass.
2827    Problem was caused by interrupted read in ssh-add. Report from Donald
2828    J. Barry <don@astro.cornell.edu>
2829
2830 20000929
2831  - (djm) Fix SSH2 not terminating until all background tasks done problem.
2832  - (djm) Another off-by-one fix from Pavel Kankovsky
2833    <peak@argo.troja.mff.cuni.cz>
2834  - (djm) Clean up. Strip some unnecessary differences with OpenBSD's code,
2835    tidy necessary differences. Use Markus' new debugN() in entropy.c
2836  - (djm) Merged big SCO portability patch from Tim Rice
2837    <tim@multitalents.net>
2838
2839 20000926
2840  - (djm) Update X11-askpass to 1.0.2 in RPM spec file
2841  - (djm) Define _REENTRANT to pickup strtok_r() on HP/UX
2842  - (djm) Security: fix off-by-one buffer overrun in fake-getnameinfo.c.
2843    Report and fix from Pavel Kankovsky <peak@argo.troja.mff.cuni.cz>
2844
2845 20000924
2846  - (djm) Merged cleanup patch from Mark Miller <markm@swoon.net>
2847  - (djm) A bit more cleanup - created cygwin_util.h
2848  - (djm) Include strtok_r() from OpenBSD libc. Fixes report from Mark Miller
2849    <markm@swoon.net>
2850
2851 20000923
2852  - (djm) Fix address logging in utmp from Kevin Steves
2853    <stevesk@sweden.hp.com>
2854  - (djm) Redhat spec and manpage fixes from Pekka Savola <pekkas@netcore.fi>
2855  - (djm) Seperate tests for int64_t and u_int64_t types
2856  - (djm) Tweak password expiry checking at suggestion of Kevin Steves
2857    <stevesk@sweden.hp.com>
2858  - (djm) NeXT patch from Ben Lindstrom <mouring@pconline.com>
2859  - (djm) Use printf %lld instead of %qd in sftp-server.c. Fix from
2860    Michael Stone <mstone@cs.loyola.edu>
2861  - (djm) OpenBSD CVS sync:
2862    - markus@cvs.openbsd.org  2000/09/17 09:38:59
2863      [sshconnect2.c sshd.c]
2864      fix DEBUG_KEXDH
2865    - markus@cvs.openbsd.org  2000/09/17 09:52:51
2866      [sshconnect.c]
2867      yes no; ok niels@
2868    - markus@cvs.openbsd.org  2000/09/21 04:55:11
2869      [sshd.8]
2870      typo
2871    - markus@cvs.openbsd.org  2000/09/21 05:03:54
2872      [serverloop.c]
2873      typo
2874    - markus@cvs.openbsd.org  2000/09/21 05:11:42
2875      scp.c
2876      utime() to utimes(); mouring@pconline.com
2877    - markus@cvs.openbsd.org  2000/09/21 05:25:08
2878      sshconnect2.c
2879      change login logic in ssh2, allows plugin of other auth methods
2880    - markus@cvs.openbsd.org  2000/09/21 05:25:35
2881      [auth2.c channels.c channels.h clientloop.c dispatch.c dispatch.h]
2882      [serverloop.c]
2883      add context to dispatch_run
2884    - markus@cvs.openbsd.org  2000/09/21 05:07:52
2885      authfd.c authfd.h ssh-agent.c
2886      bug compat for old ssh.com software
2887
2888 20000920
2889  - (djm) Fix bad path substitution. Report from Andrew Miner
2890    <asminer@cs.iastate.edu>
2891
2892 20000916
2893  - (djm) Fix SSL search order from Lutz Jaenicke
2894    <Lutz.Jaenicke@aet.TU-Cottbus.DE>
2895  - (djm) New SuSE spec from Corinna Vinschen <corinna@vinschen.de>
2896  - (djm) Update CygWin support from Corinna Vinschen <vinschen@cygnus.com>
2897  - (djm) Use a real struct sockaddr inside the fake struct sockaddr_storage.
2898    Patch from Larry Jones <larry.jones@sdrc.com>
2899  - (djm) Add Steve VanDevender's <stevev@darkwing.uoregon.edu> PAM
2900    password change patch.
2901  - (djm) Bring licenses on my stuff in line with OpenBSD's
2902  - (djm) Cleanup auth-passwd.c and unify HP/UX authentication. Patch from
2903    Kevin Steves <stevesk@sweden.hp.com>
2904  - (djm) Shadow expiry check fix from Pavel Troller <patrol@omni.sinus.cz>
2905  - (djm) Re-enable int64_t types - we need them for sftp
2906  - (djm) Use libexecdir from configure , rather than libexecdir/ssh
2907  - (djm) Update Redhat SPEC file accordingly
2908  - (djm) Add Kevin Steves <stevesk@sweden.hp.com> HP/UX contrib files
2909  - (djm) Add Charles Levert <charles@comm.polymtl.ca> getpgrp patch
2910  - (djm) Fix password auth on HP/UX 10.20. Patch from Dirk De Wachter
2911    <Dirk.DeWachter@rug.ac.be>
2912  - (djm) Fixprogs and entropy list fixes from Larry Jones
2913    <larry.jones@sdrc.com>
2914  - (djm) Fix for SuSE spec file from Takashi YOSHIDA
2915    <tyoshida@gemini.rc.kyushu-u.ac.jp>
2916  - (djm) Merge OpenBSD changes:
2917    - markus@cvs.openbsd.org  2000/09/05 02:59:57
2918      [session.c]
2919      print hostname (not hushlogin)
2920    - markus@cvs.openbsd.org  2000/09/05 13:18:48
2921      [authfile.c ssh-add.c]
2922      enable ssh-add -d for DSA keys
2923    - markus@cvs.openbsd.org  2000/09/05 13:20:49
2924      [sftp-server.c]
2925      cleanup
2926    - markus@cvs.openbsd.org  2000/09/06 03:46:41
2927      [authfile.h]
2928      prototype
2929    - deraadt@cvs.openbsd.org 2000/09/07 14:27:56
2930      [ALL]
2931      cleanup copyright notices on all files.  I have attempted to be
2932      accurate with the details.  everything is now under Tatu's licence
2933      (which I copied from his readme), and/or the core-sdi bsd-ish thing
2934      for deattack, or various openbsd developers under a 2-term bsd
2935      licence.  We're not changing any rules, just being accurate.
2936    - markus@cvs.openbsd.org  2000/09/07 14:40:30
2937      [channels.c channels.h clientloop.c serverloop.c ssh.c]
2938      cleanup window and packet sizes for ssh2 flow control; ok niels
2939    - markus@cvs.openbsd.org  2000/09/07 14:53:00
2940      [scp.c]
2941      typo
2942    - markus@cvs.openbsd.org  2000/09/07 15:13:37
2943      [auth-options.c auth-options.h auth-rh-rsa.c auth-rsa.c auth.c]
2944      [authfile.h canohost.c channels.h compat.c hostfile.h log.c match.h]
2945      [pty.c readconf.c]
2946      some more Copyright fixes
2947    - markus@cvs.openbsd.org  2000/09/08 03:02:51
2948      [README.openssh2]
2949      bye bye
2950    - deraadt@cvs.openbsd.org 2000/09/11 18:38:33
2951      [LICENCE cipher.c]
2952      a few more comments about it being ARC4 not RC4
2953    - markus@cvs.openbsd.org  2000/09/12 14:53:11
2954      [log-client.c log-server.c log.c ssh.1 ssh.c ssh.h sshd.8 sshd.c]
2955      multiple debug levels
2956    - markus@cvs.openbsd.org  2000/09/14 14:25:15
2957      [clientloop.c]
2958      typo
2959    - deraadt@cvs.openbsd.org 2000/09/15 01:13:51
2960      [ssh-agent.c]
2961      check return value for setenv(3) for failure, and deal appropriately
2962
2963 20000913
2964  - (djm) Fix server not exiting with jobs in background.
2965
2966 20000905
2967  - (djm) Import OpenBSD CVS changes
2968    - markus@cvs.openbsd.org  2000/08/31 15:52:24
2969      [Makefile sshd.8 sshd_config sftp-server.8 sftp-server.c]
2970      implement a SFTP server. interops with sftp2, scp2 and the windows
2971      client from ssh.com
2972    - markus@cvs.openbsd.org  2000/08/31 15:56:03
2973      [README.openssh2]
2974      sync
2975    - markus@cvs.openbsd.org  2000/08/31 16:05:42
2976      [session.c]
2977      Wall
2978    - markus@cvs.openbsd.org  2000/08/31 16:09:34
2979      [authfd.c ssh-agent.c]
2980      add a flag to SSH2_AGENTC_SIGN_REQUEST for future extensions
2981    - deraadt@cvs.openbsd.org 2000/09/01 09:25:13
2982      [scp.1 scp.c]
2983      cleanup and fix -S support; stevesk@sweden.hp.com
2984    - markus@cvs.openbsd.org  2000/09/01 16:29:32
2985      [sftp-server.c]
2986      portability fixes
2987    - markus@cvs.openbsd.org  2000/09/01 16:32:41
2988      [sftp-server.c]
2989      fix cast; mouring@pconline.com
2990    - itojun@cvs.openbsd.org  2000/09/03 09:23:28
2991      [ssh-add.1 ssh.1]
2992      add missing .El against .Bl.
2993    - markus@cvs.openbsd.org  2000/09/04 13:03:41
2994      [session.c]
2995      missing close; ok theo
2996    - markus@cvs.openbsd.org  2000/09/04 13:07:21
2997      [session.c]
2998      fix get_last_login_time order; from andre@van-veen.de
2999    - markus@cvs.openbsd.org  2000/09/04 13:10:09
3000      [sftp-server.c]
3001      more cast fixes; from mouring@pconline.com
3002    - markus@cvs.openbsd.org  2000/09/04 13:06:04
3003      [session.c]
3004      set SSH_ORIGINAL_COMMAND; from Leakin@dfw.nostrum.com, bet@rahul.net
3005  - (djm) Cleanup after import. Fix sftp-server compilation, Makefile
3006  - (djm) Merge cygwin support from Corinna Vinschen <vinschen@cygnus.com>
3007
3008 20000903
3009  - (djm) Fix Redhat init script
3010
3011 20000901
3012  - (djm) Pick up Jim's new X11-askpass
3013  - (djm) Release 2.2.0p1
3014
3015 20000831
3016  - (djm) Workaround SIGPIPE problems on SCO. Fix from Aran Cox
3017    <acox@cv.telegroup.com>
3018  - (djm) Pick up new version (2.2.0) from OpenBSD CVS
3019
3020 20000830
3021  - (djm) Compile warning fixes from Mark Miller <markm@swoon.net>
3022  - (djm) Periodically rekey arc4random
3023  - (djm) Clean up diff against OpenBSD.
3024  - (djm) HPUX 11 needs USE_PIPES as well: Kevin Steves
3025    <stevesk@sweden.hp.com>
3026  - (djm) Quieten the pam delete credentials error message
3027  - (djm) Fix printing of $DISPLAY hack if set by system type. Report from
3028    Kevin Steves <stevesk@sweden.hp.com>
3029  - (djm) NeXT patch from Ben Lindstrom <mouring@pconline.com>
3030  - (djm) Fix doh in bsd-arc4random.c
3031
3032 20000829
3033  - (djm) Fix ^C ignored issue on Solaris. Diagnosis from Gert
3034    Doering <gert@greenie.muc.de>, John Horne <J.Horne@plymouth.ac.uk> and
3035    Garrick James <garrick@james.net>
3036  - (djm) Check for SCO pty naming style (ptyp%d/ttyp%d). Based on fix from
3037    Bastian Trompetter <btrompetter@firemail.de>
3038  - (djm) NeXT tweaks from Ben Lindstrom <mouring@pconline.com>
3039  - More OpenBSD updates:
3040    - deraadt@cvs.openbsd.org 2000/08/24 15:46:59
3041      [scp.c]
3042      off_t in sink, to fix files > 2GB, i think, test is still running ;-)
3043    - deraadt@cvs.openbsd.org 2000/08/25 10:10:06
3044      [session.c]
3045      Wall
3046    - markus@cvs.openbsd.org  2000/08/26 04:33:43
3047      [compat.c]
3048      ssh.com-2.3.0
3049    - markus@cvs.openbsd.org  2000/08/27 12:18:05
3050      [compat.c]
3051      compatibility with future ssh.com versions
3052    - deraadt@cvs.openbsd.org 2000/08/27 21:50:55
3053      [auth-krb4.c session.c ssh-add.c sshconnect.c uidswap.c]
3054      print uid/gid as unsigned
3055    - markus@cvs.openbsd.org  2000/08/28 13:51:00
3056      [ssh.c]
3057      enable -n and -f for ssh2
3058    - markus@cvs.openbsd.org  2000/08/28 14:19:53
3059      [ssh.c]
3060      allow combination of -N and -f
3061    - markus@cvs.openbsd.org  2000/08/28 14:20:56
3062      [util.c]
3063      util.c
3064    - markus@cvs.openbsd.org  2000/08/28 14:22:02
3065      [util.c]
3066      undo
3067    - markus@cvs.openbsd.org  2000/08/28 14:23:38
3068      [util.c]
3069      don't complain if setting NONBLOCK fails with ENODEV
3070
3071 20000823
3072  - (djm) Define USE_PIPES to avoid socketpair problems on HPUX 10 and SunOS 4
3073    Avoids "scp never exits" problem. Reports from Lutz Jaenicke
3074    <Lutz.Jaenicke@aet.TU-Cottbus.DE> and Tamito KAJIYAMA
3075    <kajiyama@grad.sccs.chukyo-u.ac.jp>
3076  - (djm) Pick up LOGIN_PROGRAM from environment or PATH if not set by headers
3077  - (djm) Add local version to version.h
3078  - (djm) Don't reseed arc4random everytime it is used
3079  - (djm) OpenBSD CVS updates:
3080    - deraadt@cvs.openbsd.org 2000/08/18 20:07:23
3081      [ssh.c]
3082      accept remsh as a valid name as well; roman@buildpoint.com
3083    - deraadt@cvs.openbsd.org 2000/08/18 20:17:13
3084      [deattack.c crc32.c packet.c]
3085      rename crc32() to ssh_crc32() to avoid zlib name clash.  do not move to
3086      libz crc32 function yet, because it has ugly "long"'s in it;
3087      oneill@cs.sfu.ca
3088    - deraadt@cvs.openbsd.org 2000/08/18 20:26:08
3089      [scp.1 scp.c]
3090      -S prog support; tv@debian.org
3091    - deraadt@cvs.openbsd.org 2000/08/18 20:50:07
3092      [scp.c]
3093      knf
3094    - deraadt@cvs.openbsd.org 2000/08/18 20:57:33
3095      [log-client.c]
3096      shorten
3097    - markus@cvs.openbsd.org  2000/08/19 12:48:11
3098      [channels.c channels.h clientloop.c ssh.c ssh.h]
3099      support for ~. in ssh2
3100    - deraadt@cvs.openbsd.org 2000/08/19 15:29:40
3101      [crc32.h]
3102      proper prototype
3103    - markus@cvs.openbsd.org  2000/08/19 15:34:44
3104      [authfd.c authfd.h key.c key.h ssh-add.1 ssh-add.c ssh-agent.1]
3105      [ssh-agent.c ssh-keygen.c sshconnect1.c sshconnect2.c Makefile]
3106      [fingerprint.c fingerprint.h]
3107      add SSH2/DSA support to the agent and some other DSA related cleanups.
3108      (note that we cannot talk to ssh.com's ssh2 agents)
3109    - markus@cvs.openbsd.org  2000/08/19 15:55:52
3110      [channels.c channels.h clientloop.c]
3111      more ~ support for ssh2
3112    - markus@cvs.openbsd.org  2000/08/19 16:21:19
3113      [clientloop.c]
3114      oops
3115    - millert@cvs.openbsd.org 2000/08/20 12:25:53
3116      [session.c]
3117      We have to stash the result of get_remote_name_or_ip() before we
3118      close our socket or getpeername() will get EBADF and the process
3119      will exit.  Only a problem for "UseLogin yes".
3120    - millert@cvs.openbsd.org 2000/08/20 12:30:59
3121      [session.c]
3122      Only check /etc/nologin if "UseLogin no" since login(1) may have its
3123      own policy on determining who is allowed to login when /etc/nologin
3124      is present.  Also use the _PATH_NOLOGIN define.
3125    - millert@cvs.openbsd.org 2000/08/20 12:42:43
3126      [auth1.c auth2.c session.c ssh.c]
3127      Add calls to setusercontext() and login_get*().  We basically call
3128      setusercontext() in most places where previously we did a setlogin().
3129      Add default login.conf file and put root in the "daemon" login class.
3130    - millert@cvs.openbsd.org 2000/08/21 10:23:31
3131      [session.c]
3132      Fix incorrect PATH setting; noted by Markus.
3133
3134 20000818
3135  - (djm) OpenBSD CVS changes:
3136    - markus@cvs.openbsd.org  2000/07/22 03:14:37
3137      [servconf.c servconf.h sshd.8 sshd.c sshd_config]
3138      random early drop; ok theo, niels
3139    - deraadt@cvs.openbsd.org 2000/07/26 11:46:51
3140      [ssh.1]
3141      typo
3142    - deraadt@cvs.openbsd.org 2000/08/01 11:46:11
3143      [sshd.8]
3144      many fixes from pepper@mail.reppep.com
3145    - provos@cvs.openbsd.org  2000/08/01 13:01:42
3146      [Makefile.in util.c aux.c]
3147      rename aux.c to util.c to help with cygwin port
3148    - deraadt@cvs.openbsd.org 2000/08/02 00:23:31
3149      [authfd.c]
3150      correct sun_len; Alexander@Leidinger.net
3151    - provos@cvs.openbsd.org  2000/08/02 10:27:17
3152      [readconf.c sshd.8]
3153      disable kerberos authentication by default
3154    - provos@cvs.openbsd.org  2000/08/02 11:27:05
3155      [sshd.8 readconf.c auth-krb4.c]
3156      disallow kerberos authentication if we can't verify the TGT; from
3157      dugsong@
3158      kerberos authentication is on by default only if you have a srvtab.
3159    - markus@cvs.openbsd.org  2000/08/04 14:30:07
3160      [auth.c]
3161      unused
3162    - markus@cvs.openbsd.org  2000/08/04 14:30:35
3163      [sshd_config]
3164      MaxStartups
3165    - markus@cvs.openbsd.org  2000/08/15 13:20:46
3166      [authfd.c]
3167      cleanup; ok niels@
3168    - markus@cvs.openbsd.org  2000/08/17 14:05:10
3169      [session.c]
3170      cleanup login(1)-like jobs, no duplicate utmp entries
3171    - markus@cvs.openbsd.org  2000/08/17 14:06:34
3172      [session.c sshd.8 sshd.c]
3173       sshd -u len, similar to telnetd
3174  - (djm) Lastlog was not getting closed after writing login entry
3175  - (djm) Add Solaris package support from Rip Loomis <loomisg@cist.saic.com>
3176
3177 20000816
3178  - (djm) Replacement for inet_ntoa for Irix (which breaks on gcc)
3179  - (djm) Fix strerror replacement for old SunOS. Based on patch from
3180    Charles Levert <charles@comm.polymtl.ca>
3181  - (djm) Seperate arc4random into seperate file and use OpenSSL's RC4
3182    implementation.
3183  - (djm) SUN_LEN macro for systems which lack it
3184
3185 20000815
3186  - (djm) More SunOS 4.1.x fixes from Nate Itkin <nitkin@europa.com>
3187  - (djm) Avoid failures on Irix when ssh is not setuid. Fix from
3188    Michael Stone <mstone@cs.loyola.edu>
3189  - (djm) Don't seek in directory based lastlogs
3190  - (djm) Fix --with-ipaddr-display configure option test. Patch from
3191    Jarno Huuskonen <jhuuskon@messi.uku.fi>
3192  - (djm) Fix AIX limits from Alexandre Oliva <oliva@lsd.ic.unicamp.br>
3193
3194 20000813
3195  - (djm) Add $(srcdir) to includes when compiling (for VPATH). Report from
3196    Fabrice bacchella <fabrice.bacchella@marchfirst.fr>
3197
3198 20000809
3199  - (djm) Define AIX hard limits if headers don't. Report from
3200    Bill Painter <william.t.painter@lmco.com>
3201  - (djm) utmp direct write & SunOS 4 patch from Charles Levert
3202    <charles@comm.polymtl.ca>
3203
3204 20000808
3205  - (djm) Cleanup Redhat RPMs. Generate keys at runtime rather than install
3206    time, spec file cleanup.
3207
3208 20000807
3209  - (djm) Set 0755 on binaries during install. Report from Lutz Jaenicke
3210  - (djm) Suppress error messages on channel close shutdown() failurs
3211    works around Linux bug. Patch from Zack Weinberg <zack@wolery.cumb.org>
3212  - (djm) Add some more entropy collection commands from Lutz Jaenicke
3213
3214 20000725
3215  - (djm) Fix autoconf typo: HAVE_BINRESVPORT_AF -> HAVE_BINDRESVPORT_AF
3216
3217 20000721
3218  - (djm) OpenBSD CVS updates:
3219    - markus@cvs.openbsd.org  2000/07/16 02:27:22
3220      [authfd.c authfd.h channels.c clientloop.c ssh-add.c ssh-agent.c ssh.c]
3221      [sshconnect1.c sshconnect2.c]
3222      make ssh-add accept dsa keys (the agent does not)
3223    - djm@cvs.openbsd.org     2000/07/17 19:25:02
3224      [sshd.c]
3225      Another closing of stdin; ok deraadt
3226    - markus@cvs.openbsd.org  2000/07/19 18:33:12
3227      [dsa.c]
3228      missing free, reorder
3229    - markus@cvs.openbsd.org  2000/07/20 16:23:14
3230      [ssh-keygen.1]
3231      document input and output files
3232
3233 20000720
3234  - (djm) Spec file fix from Petr Novotny <Petr.Novotny@antek.cz>
3235
3236 20000716
3237  - (djm) Release 2.1.1p4
3238
3239 20000715
3240  - (djm) OpenBSD CVS updates
3241    - provos@cvs.openbsd.org  2000/07/13 16:53:22
3242      [aux.c readconf.c servconf.c ssh.h]
3243      allow multiple whitespace but only one '=' between tokens, bug report from
3244      Ralf S. Engelschall <rse@engelschall.com> but different fix. okay deraadt@
3245    - provos@cvs.openbsd.org  2000/07/13 17:14:09
3246      [clientloop.c]
3247      typo; todd@fries.net
3248    - provos@cvs.openbsd.org  2000/07/13 17:19:31
3249      [scp.c]
3250      close can fail on AFS, report error; from Greg Hudson <ghudson@mit.edu>
3251    - markus@cvs.openbsd.org  2000/07/14 16:59:46
3252      [readconf.c servconf.c]
3253      allow leading whitespace. ok niels
3254    - djm@cvs.openbsd.org     2000/07/14 22:01:38
3255      [ssh-keygen.c ssh.c]
3256      Always create ~/.ssh with mode 700; ok Markus
3257  - Fixes for SunOS 4.1.4 from Gordon Atwood <gordon@cs.ualberta.ca>
3258    - Include floatingpoint.h for entropy.c
3259    - strerror replacement
3260
3261 20000712
3262  - (djm) Remove -lresolve for Reliant Unix
3263  - (djm) OpenBSD CVS Updates:
3264    - deraadt@cvs.openbsd.org 2000/07/11 02:11:34
3265      [session.c sshd.c ]
3266      make MaxStartups code still work with -d; djm
3267    - deraadt@cvs.openbsd.org 2000/07/11 13:17:45
3268      [readconf.c ssh_config]
3269      disable FallBackToRsh by default
3270  - (djm) Replace in_addr_t with u_int32_t in bsd-inet_aton.c. Report from
3271    Ben Lindstrom <mouring@pconline.com>
3272  - (djm) Make building of X11-Askpass and GNOME-Askpass optional in RPM
3273    spec file.
3274  - (djm) Released 2.1.1p3
3275
3276 20000711
3277  - (djm) Fixup for AIX getuserattr() support from Tom Bertelson
3278    <tbert@abac.com>
3279  - (djm) ReliantUNIX support from Udo Schweigert <ust@cert.siemens.de>
3280  - (djm) NeXT: dirent structures to get scp working from Ben Lindstrom
3281    <mouring@pconline.com>
3282  - (djm) Fix broken inet_ntoa check and ut_user/ut_name confusion, report
3283    from Jim Watt <jimw@peisj.pebio.com>
3284  - (djm) Replaced bsd-snprintf.c with one from Mutt source tree, it is known
3285    to compile on more platforms (incl NeXT).
3286  - (djm) Added bsd-inet_aton and configure support for NeXT
3287  - (djm) Misc NeXT fixes from Ben Lindstrom <mouring@pconline.com>
3288  - (djm) OpenBSD CVS updates:
3289    - markus@cvs.openbsd.org  2000/06/26 03:22:29
3290      [authfd.c]
3291      cleanup, less cut&paste
3292    - markus@cvs.openbsd.org  2000/06/26 15:59:19
3293      [servconf.c servconf.h session.c sshd.8 sshd.c]
3294      MaxStartups: limit number of unauthenticated connections, work by
3295      theo and me
3296    - deraadt@cvs.openbsd.org 2000/07/05 14:18:07
3297      [session.c]
3298      use no_x11_forwarding_flag correctly; provos ok
3299    - provos@cvs.openbsd.org  2000/07/05 15:35:57
3300      [sshd.c]
3301      typo
3302    - aaron@cvs.openbsd.org   2000/07/05 22:06:58
3303      [scp.1 ssh-agent.1 ssh-keygen.1 sshd.8]
3304      Insert more missing .El directives. Our troff really should identify
3305      these and spit out a warning.
3306    - todd@cvs.openbsd.org    2000/07/06 21:55:04
3307      [auth-rsa.c auth2.c ssh-keygen.c]
3308      clean code is good code
3309    - deraadt@cvs.openbsd.org 2000/07/07 02:14:29
3310      [serverloop.c]
3311      sense of port forwarding flag test was backwards
3312    - provos@cvs.openbsd.org  2000/07/08 17:17:31
3313      [compat.c readconf.c]
3314      replace strtok with strsep; from David Young <dyoung@onthejob.net>
3315    - deraadt@cvs.openbsd.org 2000/07/08 19:21:15
3316      [auth.h]
3317      KNF
3318    - ho@cvs.openbsd.org      2000/07/08 19:27:33
3319      [compat.c readconf.c]
3320      Better conditions for strsep() ending.
3321    - ho@cvs.openbsd.org      2000/07/10 10:27:05
3322      [readconf.c]
3323      Get the correct message on errors. (niels@ ok)
3324    - ho@cvs.openbsd.org      2000/07/10 10:30:25
3325      [cipher.c kex.c servconf.c]
3326      strtok() --> strsep(). (niels@ ok)
3327  - (djm) Fix problem with debug mode and MaxStartups
3328  - (djm) Don't generate host keys when $(DESTDIR) is set (e.g. during RPM
3329    builds)
3330  - (djm) Add strsep function from OpenBSD libc for systems that lack it
3331
3332 20000709
3333  - (djm) Only enable PAM_TTY kludge for Linux. Problem report from
3334    Kevin Steves <stevesk@sweden.hp.com>
3335  - (djm) Match prototype and function declaration for rresvport_af.
3336    Problem report from Niklas Edmundsson <nikke@ing.umu.se>
3337  - (djm) Missing $(DESTDIR) on host-key target causing problems with RPM
3338    builds. Problem report from Gregory Leblanc <GLeblanc@cu-portland.edu>
3339  - (djm) Replace ut_name with ut_user. Patch from Jim Watt
3340    <jimw@peisj.pebio.com>
3341  - (djm) Fix pam sprintf fix
3342  - (djm) Cleanup entropy collection code a little more. Split initialisation
3343    from seeding, perform intialisation immediatly at start, be careful with
3344    uids. Based on problem report from Jim Watt <jimw@peisj.pebio.com>
3345  - (djm) More NeXT compatibility from Ben Lindstrom <mouring@pconline.com>
3346    Including sigaction() et al. replacements
3347  - (djm) AIX getuserattr() session initialisation from Tom Bertelson
3348    <tbert@abac.com>
3349
3350 20000708
3351  - (djm) Fix bad fprintf format handling in auth-pam.c. Patch from
3352    Aaron Hopkins <aaron@die.net>
3353  - (djm) Fix incorrect configure handling of --with-rsh-path option. Fix from
3354    Lutz Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>
3355  - (djm) Fixed undefined variables for OSF SIA. Report from
3356    Baars, Henk <Hendrik.Baars@nl.origin-it.com>
3357  - (djm) Handle EWOULDBLOCK returns from read() and write() in atomicio.c
3358    Fix from Marquess, Steve Mr JMLFDC <Steve.Marquess@DET.AMEDD.ARMY.MIL>
3359  - (djm) Don't use inet_addr.
3360
3361 20000702
3362  - (djm) Fix brace mismatch from Corinna Vinschen <vinschen@cygnus.com>
3363  - (djm) Stop shadow expiry checking from preventing logins with NIS. Based
3364    on fix from HARUYAMA Seigo <haruyama@nt.phys.s.u-tokyo.ac.jp>
3365  - (djm) Use standard OpenSSL functions in auth-skey.c. Patch from
3366    Chris, the Young One <cky@pobox.com>
3367  - (djm) Fix scp progress meter on really wide terminals. Based on patch
3368    from James H. Cloos Jr. <cloos@jhcloos.com>
3369
3370 20000701
3371  - (djm) Fix Tru64 SIA problems reported by John P Speno <speno@isc.upenn.edu>
3372  - (djm) Login fixes from Tom Bertelson <tbert@abac.com>
3373  - (djm) Replace "/bin/sh" with _PATH_BSHELL. Report from Corinna Vinschen
3374    <vinschen@cygnus.com>
3375  - (djm) Replace "/usr/bin/login" with LOGIN_PROGRAM
3376  - (djm) Added check for broken snprintf() functions which do not correctly
3377    terminate output string and attempt to use replacement.
3378  - (djm) Released 2.1.1p2
3379
3380 20000628
3381  - (djm) Fixes to lastlog code for Irix
3382  - (djm) Use atomicio in loginrec
3383  - (djm) Patch from Michael Stone <mstone@cs.loyola.edu> to add support for
3384    Irix 6.x array sessions, project id's, and system audit trail id.
3385  - (djm) Added 'distprep' make target to simplify packaging
3386  - (djm) Added patch from Chris Adams <cmadams@hiwaay.net> to add OSF SIA
3387    support. Enable using "USE_SIA=1 ./configure [options]"
3388
3389 20000627
3390  - (djm) Fixes to login code - not setting li->uid, cleanups
3391  - (djm) Formatting
3392
3393 20000626
3394  - (djm) Better fix to aclocal tests from Garrick James <garrick@james.net>
3395  - (djm) Account expiry support from Andreas Steinmetz <ast@domdv.de>
3396  - (djm) Added password expiry checking (no password change support)
3397  - (djm) Make EGD failures non-fatal if OpenSSL's entropy pool is still OK
3398    based on patch from Lutz Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>
3399  - (djm) Fix fixed EGD code.
3400  - OpenBSD CVS update
3401    - provos@cvs.openbsd.org  2000/06/25 14:17:58
3402      [channels.c]
3403      correct check for bad channel ids; from Wei Dai <weidai@eskimo.com>
3404
3405 20000623
3406  - (djm) Use sa_family_t in prototype for rresvport_af. Patch from
3407    Svante Signell <svante.signell@telia.com>
3408  - (djm) Autoconf logic to define sa_family_t if it is missing
3409  - OpenBSD CVS Updates:
3410    - markus@cvs.openbsd.org  2000/06/22 10:32:27
3411      [sshd.c]
3412      missing atomicio; report from Steve.Marquess@DET.AMEDD.ARMY.MIL
3413    - djm@cvs.openbsd.org     2000/06/22 17:55:00
3414      [auth-krb4.c key.c radix.c uuencode.c]
3415      Missing CVS idents; ok markus
3416
3417 20000622
3418  - (djm) Automatically generate host key during "make install". Suggested
3419    by Gary E. Miller <gem@rellim.com>
3420  - (djm) Paranoia before kill() system call
3421  - OpenBSD CVS Updates:
3422    - markus@cvs.openbsd.org  2000/06/18 18:50:11
3423      [auth2.c compat.c compat.h sshconnect2.c]
3424      make userauth+pubkey interop with ssh.com-2.2.0
3425    - markus@cvs.openbsd.org  2000/06/18 20:56:17
3426      [dsa.c]
3427      mem leak + be more paranoid in dsa_verify.
3428    - markus@cvs.openbsd.org  2000/06/18 21:29:50
3429      [key.c]
3430      cleanup fingerprinting, less hardcoded sizes
3431    - markus@cvs.openbsd.org  2000/06/19 19:39:45
3432      [atomicio.c auth-options.c auth-passwd.c auth-rh-rsa.c auth-rhosts.c]
3433      [auth-rsa.c auth-skey.c authfd.c authfd.h authfile.c bufaux.c bufaux.h]
3434      [buffer.c buffer.h canohost.c channels.c channels.h cipher.c cipher.h]
3435      [clientloop.c compat.c compat.h compress.c compress.h crc32.c crc32.h]
3436      [deattack.c dispatch.c dsa.c fingerprint.c fingerprint.h getput.h hmac.c]
3437      [kex.c log-client.c log-server.c login.c match.c mpaux.c mpaux.h nchan.c]
3438      [nchan.h packet.c packet.h pty.c pty.h readconf.c readconf.h readpass.c]
3439      [rsa.c rsa.h scp.c servconf.c servconf.h ssh-add.c ssh-keygen.c ssh.c]
3440      [ssh.h tildexpand.c ttymodes.c ttymodes.h uidswap.c xmalloc.c xmalloc.h]
3441      OpenBSD tag
3442    - markus@cvs.openbsd.org  2000/06/21 10:46:10
3443      sshconnect2.c missing free; nuke old comment
3444
3445 20000620
3446  - (djm) Replace use of '-o' and '-a' logical operators in configure tests
3447    with '||' and '&&'. As suggested by Jim Knoble <jmknoble@jmknoble.cx>
3448    to fix SCO Unixware problem reported by Gary E. Miller <gem@rellim.com>
3449  - (djm) Typo in loginrec.c
3450
3451 20000618
3452  - (djm) Add summary of configure options to end of ./configure run
3453  - (djm) Not all systems define RUSAGE_SELF & RUSAGE_CHILDREN. Report from
3454    Michael Stone <mstone@cs.loyola.edu>
3455  - (djm) rusage is a privileged operation on some Unices (incl.
3456    Solaris 2.5.1). Report from Paul D. Smith <pausmith@nortelnetworks.com>
3457  - (djm) Avoid PAM failures when running without a TTY. Report from
3458    Martin Petrak <petrak@spsknm.schools.sk>
3459  - (djm) Include sys/types.h when including netinet/in.h in configure tests.
3460    Patch from Jun-ichiro itojun Hagino <itojun@iijlab.net>
3461  - (djm) Started merge of Ben Lindstrom's <mouring@pconline.com> NeXT support
3462  - OpenBSD CVS updates:
3463    - deraadt@cvs.openbsd.org 2000/06/17 09:58:46
3464      [channels.c]
3465      everyone says "nix it" (remove protocol 2 debugging message)
3466    - markus@cvs.openbsd.org  2000/06/17 13:24:34
3467      [sshconnect.c]
3468      allow extended server banners
3469    - markus@cvs.openbsd.org  2000/06/17 14:30:10
3470      [sshconnect.c]
3471      missing atomicio, typo
3472    - jakob@cvs.openbsd.org   2000/06/17 16:52:34
3473      [servconf.c servconf.h session.c sshd.8 sshd_config]
3474      add support for ssh v2 subsystems. ok markus@.
3475    - deraadt@cvs.openbsd.org 2000/06/17 18:57:48
3476      [readconf.c servconf.c]
3477      include = in WHITESPACE; markus ok
3478    - markus@cvs.openbsd.org  2000/06/17 19:09:10
3479      [auth2.c]
3480      implement bug compatibility with ssh-2.0.13 pubkey, server side
3481    - markus@cvs.openbsd.org  2000/06/17 21:00:28
3482      [compat.c]
3483      initial support for ssh.com's 2.2.0
3484    - markus@cvs.openbsd.org  2000/06/17 21:16:09
3485      [scp.c]
3486      typo
3487    - markus@cvs.openbsd.org  2000/06/17 22:05:02
3488      [auth-rsa.c auth2.c serverloop.c session.c auth-options.c auth-options.h]
3489      split auth-rsa option parsing into auth-options
3490      add options support to authorized_keys2
3491    - markus@cvs.openbsd.org  2000/06/17 22:42:54
3492      [session.c]
3493      typo
3494
3495 20000613
3496  - (djm) Fixes from Andrew McGill <andrewm@datrix.co.za>:
3497   - Platform define for SCO 3.x which breaks on /dev/ptmx
3498   - Detect and try to fix missing MAXPATHLEN
3499  - (djm) Fix short copy in loginrec.c (based on patch from Phill Camp
3500    <P.S.S.Camp@ukc.ac.uk>
3501
3502 20000612
3503  - (djm) Glob manpages in RPM spec files to catch compressed files
3504  - (djm) Full license in auth-pam.c
3505  - (djm) Configure fixes from SAKAI Kiyotaka <ksakai@kso.netwk.ntt-at.co.jp>
3506  - (andre) AIX, lastlog, configure fixes from Tom Bertelson <tbert@abac.com>:
3507   - Don't try to retrieve lastlog from wtmp/wtmpx if DISABLE_LASTLOG is
3508      def'd
3509   - Set AIX to use preformatted manpages
3510
3511 20000610
3512  - (djm) Minor doc tweaks
3513  - (djm) Fix for configure on bash2 from Jim Knoble <jmknoble@jmknoble.cx>
3514
3515 20000609
3516  - (djm) Patch from Kenji Miyake <kenji@miyake.org> to disable utmp usage
3517    (in favour of utmpx) on Solaris 8
3518
3519 20000606
3520  - (djm) Cleanup of entropy.c. Reorganised code, removed second pass through
3521    list of commands (by default). Removed verbose debugging (by default).
3522  - (djm) Increased command entropy estimates and default entropy collection
3523    timeout
3524  - (djm) Remove duplicate headers from loginrec.c
3525  - (djm) Don't add /usr/local/lib to library search path on Irix
3526  - (djm) Fix rsh path in RPMs. Report from Jason L Tibbitts III
3527    <tibbs@math.uh.edu>
3528  - (djm) Warn user if grabs fail in GNOME askpass. Patch from Zack Weinberg
3529    <zack@wolery.cumb.org>
3530  - (djm) OpenBSD CVS updates:
3531   - todd@cvs.openbsd.org
3532     [sshconnect2.c]
3533     teach protocol v2 to count login failures properly and also enable an
3534     explanation of why the password prompt comes up again like v1; this is NOT
3535     crypto
3536   - markus@cvs.openbsd.org
3537     [readconf.c readconf.h servconf.c servconf.h session.c ssh.1 ssh.c sshd.8]
3538     xauth_location support; pr 1234
3539     [readconf.c sshconnect2.c]
3540     typo, unused
3541     [session.c]
3542     allow use_login only for login sessions, otherwise remote commands are
3543     execed with uid==0
3544     [sshd.8]
3545     document UseLogin better
3546     [version.h]
3547     OpenSSH 2.1.1
3548     [auth-rsa.c]
3549     fix match_hostname() logic for auth-rsa: deny access if we have a
3550     negative match or no match at all
3551     [channels.c hostfile.c match.c]
3552     don't panic if mkdtemp fails for authfwd; jkb@yahoo-inc.com via
3553     kris@FreeBSD.org
3554
3555 20000606
3556  - (djm) Added --with-cflags, --with-ldflags and --with-libs options to
3557    configure.
3558
3559 20000604
3560  - Configure tweaking for new login code on Irix 5.3
3561  - (andre) login code changes based on djm feedback
3562
3563 20000603
3564  - (andre) New login code
3565     - Remove bsd-login.[ch] and all the OpenBSD-derived code in login.c
3566     - Add loginrec.[ch], logintest.c and autoconf code
3567
3568 20000531
3569  - Cleanup of auth.c, login.c and fake-*
3570  - Cleanup of auth-pam.c, save and print "account expired" error messages
3571  - Fix EGD read bug by IWAMURO Motonori <iwa@mmp.fujitsu.co.jp>
3572  - Rewrote bsd-login to use proper utmp API if available. Major cleanup
3573    of fallback DIY code.
3574
3575 20000530
3576  - Define atexit for old Solaris
3577  - Fix buffer overrun in login.c for systems which use syslen in utmpx.
3578    patch from YOSHIFUJI Hideaki <yoshfuji@cerberus.nemoto.ecei.tohoku.ac.jp>
3579  - OpenBSD CVS updates:
3580   - markus@cvs.openbsd.org
3581     [session.c]
3582     make x11-fwd work w/ localhost (xauth add host/unix:11)
3583     [cipher.c compat.c readconf.c servconf.c]
3584     check strtok() != NULL; ok niels@
3585     [key.c]
3586     fix key_read() for uuencoded keys w/o '='
3587     [serverloop.c]
3588     group ssh1 vs. ssh2 in serverloop
3589     [kex.c kex.h myproposal.h sshconnect2.c sshd.c]
3590     split kexinit/kexdh, factor out common code
3591     [readconf.c ssh.1 ssh.c]
3592     forwardagent defaults to no, add ssh -A
3593   - theo@cvs.openbsd.org
3594     [session.c]
3595     just some line shortening
3596  - Released 2.1.0p3
3597
3598 20000520
3599  - Xauth fix from Markus Friedl <markus.friedl@informatik.uni-erlangen.de>
3600  - Don't touch utmp if USE_UTMPX defined
3601  - SunOS 4.x support from Todd C. Miller <Todd.Miller@courtesan.com>
3602  - SIGCHLD fix for AIX and HPUX from Tom Bertelson <tbert@abac.com>
3603  - HPUX and Configure fixes from Lutz Jaenicke
3604    <Lutz.Jaenicke@aet.TU-Cottbus.DE>
3605  - Use mkinstalldirs script to make directories instead of non-portable
3606    "install -d". Suggested by Lutz Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>
3607  - Doc cleanup
3608
3609 20000518
3610  - Include Andre Lucas' fixprogs script. Forgot to "cvs add" it yesterday
3611  - OpenBSD CVS updates:
3612   - markus@cvs.openbsd.org
3613     [sshconnect.c]
3614     copy only ai_addrlen bytes; misiek@pld.org.pl
3615     [auth.c]
3616     accept an empty shell in authentication; bug reported by
3617     chris@tinker.ucr.edu
3618     [serverloop.c]
3619     we don't have stderr for interactive terminal sessions (fcntl errors)
3620
3621 20000517
3622  - Fix from Andre Lucas <andre.lucas@dial.pipex.com>
3623   - Fixes command line printing segfaults (spotter: Bladt Norbert)
3624   - Fixes erroneous printing of debug messages to syslog
3625   - Fixes utmp for MacOS X (spotter: Aristedes Maniatis)
3626   - Gives useful error message if PRNG initialisation fails
3627   - Reduced ssh startup delay
3628   - Measures cumulative command time rather than the time between reads
3629     after select()
3630   - 'fixprogs' perl script to eliminate non-working entropy commands, and
3631     optionally run 'ent' to measure command entropy
3632  - Applied Tom Bertelson's <tbert@abac.com> AIX authentication fix
3633  - Avoid WCOREDUMP complation errors for systems that lack it
3634  - Avoid SIGCHLD warnings from entropy commands
3635  - Fix HAVE_PAM_GETENVLIST setting from Simon Wilkinson <sxw@dcs.ed.ac.uk>
3636  - OpenBSD CVS update:
3637   - markus@cvs.openbsd.org
3638     [ssh.c]
3639     fix usage()
3640     [ssh2.h]
3641     draft-ietf-secsh-architecture-05.txt
3642     [ssh.1]
3643     document ssh -T -N (ssh2 only)
3644     [channels.c serverloop.c ssh.h sshconnect.c sshd.c aux.c]
3645     enable nonblocking IO for sshd w/ proto 1, too; split out common code
3646     [aux.c]
3647     missing include
3648  - Several patches from SAKAI Kiyotaka <ksakai@kso.netwk.ntt-at.co.jp>
3649   - INSTALL typo and URL fix
3650   - Makefile fix
3651   - Solaris fixes
3652  - Checking for ssize_t and memmove. Based on patch from SAKAI Kiyotaka
3653    <ksakai@kso.netwk.ntt-at.co.jp>
3654  - RSAless operation patch from kevin_oconnor@standardandpoors.com
3655  - Detect OpenSSL seperatly from RSA
3656  - Better test for RSA (more compatible with RSAref). Based on work by
3657    Ed Eden <ede370@stl.rural.usda.gov>
3658
3659 20000513
3660  - Fix for non-recognised DSA keys from Arkadiusz Miskiewicz
3661    <misiek@pld.org.pl>
3662
3663 20000511
3664  - Fix for prng_seed permissions checking from Lutz Jaenicke
3665    <Lutz.Jaenicke@aet.TU-Cottbus.DE>
3666  - "make host-key" fix for Irix
3667
3668 20000509
3669  - OpenBSD CVS update
3670   - markus@cvs.openbsd.org
3671     [cipher.h myproposal.h readconf.c readconf.h servconf.c ssh.1 ssh.c]
3672     [ssh.h sshconnect1.c sshconnect2.c sshd.8]
3673     - complain about invalid ciphers in SSH1 (e.g. arcfour is SSH2 only)
3674   - hugh@cvs.openbsd.org
3675     [ssh.1]
3676     - zap typo
3677     [ssh-keygen.1]
3678     - One last nit fix. (markus approved)
3679     [sshd.8]
3680     - some markus certified spelling adjustments
3681   - markus@cvs.openbsd.org
3682     [auth2.c channels.c clientloop.c compat compat.h dsa.c kex.c]
3683     [sshconnect2.c ]
3684     - bug compat w/ ssh-2.0.13 x11, split out bugs
3685     [nchan.c]
3686     - no drain if ibuf_empty, fixes x11fwd problems; tests by fries@
3687     [ssh-keygen.c]
3688     - handle escapes in real and original key format, ok millert@
3689     [version.h]
3690     - OpenSSH-2.1
3691  - Moved all the bsd-* and fake-* stuff into new libopenbsd-compat.a
3692  - Doc updates
3693  - Cleanup of bsd-base64 headers, bugfix definitions of __b64_*. Reported
3694    by Andre Lucas <andre.lucas@dial.pipex.com>
3695
3696 20000508
3697  - Makefile and RPM spec fixes
3698  - Generate DSA host keys during "make key" or RPM installs
3699  - OpenBSD CVS update
3700   - markus@cvs.openbsd.org
3701     [clientloop.c sshconnect2.c]
3702     - make x11-fwd interop w/ ssh-2.0.13
3703     [README.openssh2]
3704     - interop w/ SecureFX
3705  - Release 2.0.0beta2
3706
3707  - Configure caching and cleanup patch from Andre Lucas'
3708    <andre.lucas@dial.pipex.com>
3709
3710 20000507
3711  - Remove references to SSLeay.
3712  - Big OpenBSD CVS update
3713   - markus@cvs.openbsd.org
3714     [clientloop.c]
3715     - typo
3716     [session.c]
3717     - update proctitle on pty alloc/dealloc, e.g. w/ windows client
3718     [session.c]
3719     - update proctitle for proto 1, too
3720     [channels.h nchan.c serverloop.c session.c sshd.c]
3721     - use c-style comments
3722   - deraadt@cvs.openbsd.org
3723     [scp.c]
3724     - more atomicio
3725   - markus@cvs.openbsd.org
3726     [channels.c]
3727     - set O_NONBLOCK
3728     [ssh.1]
3729     - update AUTHOR
3730     [readconf.c ssh-keygen.c ssh.h]
3731     - default DSA key file ~/.ssh/id_dsa
3732     [clientloop.c]
3733     - typo, rm verbose debug
3734   - deraadt@cvs.openbsd.org
3735     [ssh-keygen.1]
3736     - document DSA use of ssh-keygen
3737     [sshd.8]
3738     - a start at describing what i understand of the DSA side
3739     [ssh-keygen.1]
3740     - document -X and -x
3741     [ssh-keygen.c]
3742     - simplify usage
3743   - markus@cvs.openbsd.org
3744     [sshd.8]
3745     - there is no rhosts_dsa
3746     [ssh-keygen.1]
3747     - document -y, update -X,-x
3748     [nchan.c]
3749     - fix close for non-open ssh1 channels
3750     [servconf.c servconf.h ssh.h sshd.8 sshd.c ]
3751     - s/DsaKey/HostDSAKey/, document option
3752     [sshconnect2.c]
3753     - respect number_of_password_prompts
3754     [channels.c channels.h servconf.c servconf.h session.c sshd.8]
3755     - GatewayPorts for sshd, ok deraadt@
3756     [ssh-add.1 ssh-agent.1 ssh.1]
3757     - more doc on: DSA, id_dsa, known_hosts2, authorized_keys2
3758     [ssh.1]
3759     - more info on proto 2
3760     [sshd.8]
3761     - sync AUTHOR w/ ssh.1
3762     [key.c key.h sshconnect.c]
3763     - print key type when talking about host keys
3764     [packet.c]
3765     - clear padding in ssh2
3766     [dsa.c key.c radix.c ssh.h sshconnect1.c uuencode.c uuencode.h]
3767     - replace broken uuencode w/ libc b64_ntop
3768     [auth2.c]
3769     - log failure before sending the reply
3770     [key.c radix.c uuencode.c]
3771     - remote trailing comments before calling __b64_pton
3772     [auth2.c readconf.c readconf.h servconf.c servconf.h ssh.1]
3773     [sshconnect2.c sshd.8]
3774     - add DSAAuthetication option to ssh/sshd, document SSH2 in sshd.8
3775  - Bring in b64_ntop and b64_pton from OpenBSD libc (bsd-base64.[ch])
3776
3777 20000502
3778  - OpenBSD CVS update
3779    [channels.c]
3780    - init all fds, close all fds.
3781    [sshconnect2.c]
3782    - check whether file exists before asking for passphrase
3783    [servconf.c servconf.h sshd.8 sshd.c]
3784    - PidFile, pr 1210
3785    [channels.c]
3786    - EINTR
3787    [channels.c]
3788    - unbreak, ok niels@
3789    [sshd.c]
3790    - unlink pid file, ok niels@
3791    [auth2.c]
3792    - Add missing #ifdefs; ok - markus
3793  - Add Andre Lucas' <andre.lucas@dial.pipex.com> patch to read entropy
3794    gathering commands from a text file
3795  - Release 2.0.0beta1
3796
3797 20000501
3798  - OpenBSD CVS update
3799    [packet.c]
3800    - send debug messages in SSH2 format
3801    [scp.c]
3802    - fix very rare EAGAIN/EINTR issues; based on work by djm
3803    [packet.c]
3804    - less debug, rm unused
3805    [auth2.c]
3806    - disable kerb,s/key in ssh2
3807    [sshd.8]
3808    - Minor tweaks and typo fixes.
3809    [ssh-keygen.c]
3810    - Put -d into usage and reorder. markus ok.
3811  - Include missing headers for OpenSSL tests. Fix from Phil Karn
3812    <karn@ka9q.ampr.org>
3813  - Fixed __progname symbol collisions reported by Andre Lucas
3814    <andre.lucas@dial.pipex.com>
3815  - Merged bsd-login ttyslot and AIX utmp patch from Gert Doering
3816    <gd@hilb1.medat.de>
3817  - Add some missing ifdefs to auth2.c
3818  - Deprecate perl-tk askpass.
3819  - Irix portability fixes - don't include netinet headers more than once
3820  - Make sure we don't save PRNG seed more than once
3821
3822 20000430
3823  - Merge HP-UX fixes and TCB support from Ged Lodder <lodder@yacc.com.au>
3824  - Integrate Andre Lucas' <andre.lucas@dial.pipex.com> entropy collection
3825    patch.
3826    - Adds timeout to entropy collection
3827    - Disables slow entropy sources
3828    - Load and save seed file
3829  - Changed entropy seed code to user per-user seeds only (server seed is
3830    saved in root's .ssh directory)
3831  - Use atexit() and fatal cleanups to save seed on exit
3832  - More OpenBSD updates:
3833    [session.c]
3834    - don't call chan_write_failed() if we are not writing
3835    [auth-rsa.c auth1.c authfd.c hostfile.c ssh-agent.c]
3836    - keysize warnings error() -> log()
3837
3838 20000429
3839  - Merge big update to OpenSSH-2.0 from OpenBSD CVS
3840    [README.openssh2]
3841    - interop w/ F-secure windows client
3842    - sync documentation
3843    - ssh_host_dsa_key not ssh_dsa_key
3844    [auth-rsa.c]
3845    - missing fclose
3846    [auth.c authfile.c compat.c dsa.c dsa.h hostfile.c key.c key.h radix.c]
3847    [readconf.c readconf.h ssh-add.c ssh-keygen.c ssh.c ssh.h sshconnect.c]
3848    [sshd.c uuencode.c uuencode.h authfile.h]
3849    - add DSA pubkey auth and other SSH2 fixes.  use ssh-keygen -[xX]
3850      for trading keys with the real and the original SSH, directly from the
3851      people who invented the SSH protocol.
3852    [auth.c auth.h authfile.c sshconnect.c auth1.c auth2.c sshconnect.h]
3853    [sshconnect1.c sshconnect2.c]
3854    - split auth/sshconnect in one file per protocol version
3855    [sshconnect2.c]
3856    - remove debug
3857    [uuencode.c]
3858    - add trailing =
3859    [version.h]
3860    - OpenSSH-2.0
3861    [ssh-keygen.1 ssh-keygen.c]
3862    - add -R flag: exit code indicates if RSA is alive
3863    [sshd.c]
3864    - remove unused
3865      silent if -Q is specified
3866    [ssh.h]
3867    - host key becomes /etc/ssh_host_dsa_key
3868    [readconf.c servconf.c ]
3869    - ssh/sshd default to proto 1 and 2
3870    [uuencode.c]
3871    - remove debug
3872    [auth2.c ssh-keygen.c sshconnect2.c sshd.c]
3873    - xfree DSA blobs
3874    [auth2.c serverloop.c session.c]
3875    - cleanup logging for sshd/2, respect PasswordAuth no
3876    [sshconnect2.c]
3877    - less debug, respect .ssh/config
3878    [README.openssh2 channels.c channels.h]
3879    - clientloop.c session.c ssh.c
3880    - support for x11-fwding, client+server
3881
3882 20000421
3883  - Merge fix from OpenBSD CVS
3884   [ssh-agent.c]
3885   - Fix memory leak per connection. Report from Andy Spiegl <Andy@Spiegl.de>
3886     via Debian bug #59926
3887  - Define __progname in session.c if libc doesn't
3888  - Remove indentation on autoconf #include statements to avoid bug in
3889    DEC Tru64 compiler. Report and fix from David Del Piero
3890    <David.DelPiero@qed.qld.gov.au>
3891
3892 20000420
3893  - Make fixpaths work with perl4, patch from Andre Lucas
3894    <andre.lucas@dial.pipex.com>
3895  - Sync with OpenBSD CVS:
3896   [clientloop.c login.c serverloop.c ssh-agent.c ssh.h sshconnect.c sshd.c]
3897   - pid_t
3898   [session.c]
3899   - remove bogus chan_read_failed. this could cause data
3900     corruption (missing data) at end of a SSH2 session.
3901  - Merge fixes from Debian patch from Phil Hands <phil@hands.com>
3902   - Allow setting of PAM service name through CFLAGS (SSHD_PAM_SERVICE)
3903   - Use vhangup to clean up Linux ttys
3904   - Force posix getopt processing on GNU libc systems
3905  - Debian bug #55910 - remove references to ssl(8) manpages
3906  - Debian bug #58031 - ssh_config lies about default cipher
3907
3908 20000419
3909  - OpenBSD CVS updates
3910    [channels.c]
3911    - fix pr 1196, listen_port and port_to_connect interchanged
3912    [scp.c]
3913    - after completion, replace the progress bar ETA counter with a final
3914      elapsed time; my idea, aaron wrote the patch
3915    [ssh_config sshd_config]
3916    - show 'Protocol' as an example, ok markus@
3917    [sshd.c]
3918    - missing xfree()
3919  - Add missing header to bsd-misc.c
3920
3921 20000416
3922  - Reduce diff against OpenBSD source
3923    - All OpenSSL includes are now unconditionally referenced as
3924      openssl/foo.h
3925    - Pick up formatting changes
3926    - Other minor changed (typecasts, etc) that I missed
3927
3928 20000415
3929  - OpenBSD CVS updates.
3930    [ssh.1 ssh.c]
3931    - ssh -2
3932    [auth.c channels.c clientloop.c packet.c packet.h serverloop.c]
3933    [session.c sshconnect.c]
3934    - check payload for (illegal) extra data
3935    [ALL]
3936    whitespace cleanup
3937
3938 20000413
3939  - INSTALL doc updates
3940  - Merged OpenBSD updates to include paths.
3941
3942 20000412
3943  - OpenBSD CVS updates:
3944    - [channels.c]
3945      repair x11-fwd
3946    - [sshconnect.c]
3947      fix passwd prompt for ssh2, less debugging output.
3948    - [clientloop.c compat.c dsa.c kex.c sshd.c]
3949      less debugging output
3950    - [kex.c kex.h sshconnect.c sshd.c]
3951      check for reasonable public DH values
3952    - [README.openssh2 cipher.c cipher.h compat.c compat.h readconf.c]
3953      [readconf.h servconf.c servconf.h ssh.c ssh.h sshconnect.c sshd.c]
3954      add Cipher and Protocol options to ssh/sshd, e.g.:
3955      ssh -o 'Protocol 1,2' if you prefer proto 1, ssh -o 'Ciphers
3956      arcfour,3des-cbc'
3957    - [sshd.c]
3958      print 1.99 only if server supports both
3959
3960 20000408
3961  - Avoid some compiler warnings in fake-get*.c
3962  - Add IPTOS macros for systems which lack them
3963  - Only set define entropy collection macros if they are found
3964  - More large OpenBSD CVS updates:
3965    - [auth.c auth.h servconf.c servconf.h serverloop.c session.c]
3966      [session.h ssh.h sshd.c README.openssh2]
3967      ssh2 server side, see README.openssh2; enable with 'sshd -2'
3968    - [channels.c]
3969      no adjust after close
3970    - [sshd.c compat.c ]
3971      interop w/ latest ssh.com windows client.
3972
3973 20000406
3974  - OpenBSD CVS update:
3975    - [channels.c]
3976      close efd on eof
3977    - [clientloop.c compat.c ssh.c sshconnect.c myproposal.h]
3978      ssh2 client implementation, interops w/ ssh.com and lsh servers.
3979    - [sshconnect.c]
3980      missing free.
3981    - [authfile.c cipher.c cipher.h packet.c sshconnect.c sshd.c]
3982      remove unused argument, split cipher_mask()
3983    - [clientloop.c]
3984      re-order: group ssh1 vs. ssh2
3985  - Make Redhat spec require openssl >= 0.9.5a
3986
3987 20000404
3988  - Add tests for RAND_add function when searching for OpenSSL
3989  - OpenBSD CVS update:
3990    - [packet.h packet.c]
3991      ssh2 packet format
3992    - [packet.h packet.c nchan2.ms nchan.h compat.h compat.c]
3993      [channels.h channels.c]
3994      channel layer support for ssh2
3995    - [kex.h kex.c hmac.h hmac.c dsa.c dsa.h]
3996      DSA, keyexchange, algorithm agreement for ssh2
3997  - Generate manpages before make install not at the end of make all
3998  - Don't seed the rng quite so often
3999  - Always reseed rng when requested
4000
4001 20000403
4002  - Wrote entropy collection routines for systems that lack /dev/random
4003    and EGD
4004  - Disable tests and typedefs for 64 bit types. They are currently unused.
4005
4006 20000401
4007  - Big OpenBSD CVS update (mainly beginnings of SSH2 infrastructure)
4008    - [auth.c session.c sshd.c auth.h]
4009      split sshd.c -> auth.c session.c sshd.c plus cleanup and goto-removal
4010    - [bufaux.c bufaux.h]
4011      support ssh2 bignums
4012    - [channels.c channels.h clientloop.c sshd.c nchan.c nchan.h packet.c]
4013      [readconf.c ssh.c ssh.h serverloop.c]
4014      replace big switch() with function tables (prepare for ssh2)
4015    - [ssh2.h]
4016      ssh2 message type codes
4017    - [sshd.8]
4018      reorder Xr to avoid cutting
4019    - [serverloop.c]
4020      close(fdin) if fdin != fdout, shutdown otherwise, ok theo@
4021    - [channels.c]
4022      missing close
4023      allow bigger packets
4024    - [cipher.c cipher.h]
4025      support ssh2 ciphers
4026    - [compress.c]
4027      cleanup, less code
4028    - [dispatch.c dispatch.h]
4029      function tables for different message types
4030    - [log-server.c]
4031      do not log() if debuggin to stderr
4032      rename a cpp symbol, to avoid param.h collision
4033    - [mpaux.c]
4034      KNF
4035    - [nchan.c]
4036      sync w/ channels.c
4037
4038 20000326
4039  - Better tests for OpenSSL w/ RSAref
4040  - Added replacement setenv() function from OpenBSD libc. Suggested by
4041    Ben Lindstrom <mouring@pconline.com>
4042  - OpenBSD CVS update
4043    - [auth-krb4.c]
4044      -Wall
4045    - [auth-rh-rsa.c auth-rsa.c hostfile.c hostfile.h key.c key.h match.c]
4046      [match.h ssh.c ssh.h sshconnect.c sshd.c]
4047      initial support for DSA keys. ok deraadt@, niels@
4048    - [cipher.c cipher.h]
4049      remove unused cipher_attack_detected code
4050    - [scp.1 ssh-add.1 ssh-agent.1 ssh-keygen.1 ssh.1 sshd.8]
4051      Fix some formatting problems I missed before.
4052    - [ssh.1 sshd.8]
4053      fix spelling errors, From: FreeBSD
4054    - [ssh.c]
4055      switch to raw mode only if he _get_ a pty (not if we _want_ a pty).
4056
4057 20000324
4058  - Released 1.2.3
4059
4060 20000317
4061  - Clarified --with-default-path option.
4062  - Added -blibpath handling for AIX to work around stupid runtime linking.
4063    Problem elucidated by gshapiro@SENDMAIL.ORG by way of Jim Knoble
4064    <jmknoble@jmknoble.cx>
4065  - Checks for 64 bit int types. Problem report from Mats Fredholm
4066    <matsf@init.se>
4067  - OpenBSD CVS updates:
4068    - [atomicio.c auth-krb4.c bufaux.c channels.c compress.c fingerprint.c]
4069      [packet.h radix.c rsa.c scp.c ssh-agent.c ssh-keygen.c sshconnect.c]
4070      [sshd.c]
4071      pedantic: signed vs. unsigned, void*-arithm, etc
4072    - [ssh.1 sshd.8]
4073      Various cleanups and standardizations.
4074  - Runtime error fix for HPUX from Otmar Stahl
4075    <O.Stahl@lsw.uni-heidelberg.de>
4076
4077 20000316
4078  - Fixed configure not passing LDFLAGS to Solaris. Report from David G.
4079    Hesprich <dghespri@sprintparanet.com>
4080  - Propogate LD through to Makefile
4081  - Doc cleanups
4082  - Added blurb about "scp: command not found" errors to UPGRADING
4083
4084 20000315
4085  - Fix broken CFLAGS handling during search for OpenSSL. Fixes va_list
4086    problems with gcc/Solaris.
4087  - Don't free argument to putenv() after use (in setenv() replacement).
4088    Report from Seigo Tanimura <tanimura@r.dl.itc.u-tokyo.ac.jp>
4089  - Created contrib/ subdirectory. Included helpers from Phil Hands'
4090    Debian package, README file and chroot patch from Ricardo Cerqueira
4091    <rmcc@clix.pt>
4092  - Moved gnome-ssh-askpass.c to contrib directory and removed config
4093    option.
4094  - Slight cleanup to doc files
4095  - Configure fix from Bratislav ILICH <bilic@zepter.ru>
4096
4097 20000314
4098  - Include macro for IN6_IS_ADDR_V4MAPPED. Report from
4099    peter@frontierflying.com
4100  - Include /usr/local/include and /usr/local/lib for systems that don't
4101    do it themselves
4102  - -R/usr/local/lib for Solaris
4103  - Fix RSAref detection
4104  - Fix IN6_IS_ADDR_V4MAPPED macro
4105
4106 20000311
4107  - Detect RSAref
4108  - OpenBSD CVS change
4109    [sshd.c]
4110     - disallow guessing of root password
4111  - More configure fixes
4112  - IPv6 workarounds from Hideaki YOSHIFUJI <yoshfuji@ecei.tohoku.ac.jp>
4113
4114 20000309
4115  - OpenBSD CVS updates to v1.2.3
4116    [ssh.h atomicio.c]
4117     - int atomicio -> ssize_t (for alpha). ok deraadt@
4118    [auth-rsa.c]
4119     - delay MD5 computation until client sends response, free() early, cleanup.
4120    [cipher.c]
4121     - void* -> unsigned char*, ok niels@
4122    [hostfile.c]
4123     - remove unused variable 'len'. fix comments.
4124     - remove unused variable
4125    [log-client.c log-server.c]
4126     - rename a cpp symbol, to avoid param.h collision
4127    [packet.c]
4128     - missing xfree()
4129     - getsockname() requires initialized tolen; andy@guildsoftware.com
4130     - use getpeername() in packet_connection_is_on_socket(), fixes sshd -i;
4131    from Holger.Trapp@Informatik.TU-Chemnitz.DE
4132    [pty.c pty.h]
4133     - register cleanup for pty earlier. move code for pty-owner handling to
4134       pty.c ok provos@, dugsong@
4135    [readconf.c]
4136     - turn off x11-fwd for the client, too.
4137    [rsa.c]
4138     - PKCS#1 padding
4139    [scp.c]
4140     - allow '.' in usernames; from jedgar@fxp.org
4141    [servconf.c]
4142     - typo: ignore_user_known_hosts int->flag; naddy@mips.rhein-neckar.de
4143     - sync with sshd_config
4144    [ssh-keygen.c]
4145     - enable ssh-keygen -l -f ~/.ssh/known_hosts, ok deraadt@
4146    [ssh.1]
4147     - Change invalid 'CHAT' loglevel to 'VERBOSE'
4148    [ssh.c]
4149     - suppress AAAA query host when '-4' is used; from shin@nd.net.fujitsu.co.jp
4150     - turn off x11-fwd for the client, too.
4151    [sshconnect.c]
4152     - missing xfree()
4153     - retry rresvport_af(), too. from sumikawa@ebina.hitachi.co.jp.
4154     - read error vs. "Connection closed by remote host"
4155    [sshd.8]
4156     - ie. -> i.e.,
4157     - do not link to a commercial page..
4158     - sync with sshd_config
4159    [sshd.c]
4160     - no need for poll.h; from bright@wintelcom.net
4161     - log with level log() not fatal() if peer behaves badly.
4162     - don't panic if client behaves strange. ok deraadt@
4163     - make no-port-forwarding for RSA keys deny both -L and -R style fwding
4164     - delay close() of pty until the pty has been chowned back to root
4165     - oops, fix comment, too.
4166     - missing xfree()
4167     - move XAUTHORITY to subdir. ok dugsong@. fixes debian bug #57907, too.
4168       (http://cgi.debian.org/cgi-bin/bugreport.cgi?archive=no&bug=57907)
4169     - register cleanup for pty earlier. move code for pty-owner handling to
4170       pty.c ok provos@, dugsong@
4171     - create x11 cookie file
4172     - fix pr 1113, fclose() -> pclose(), todo: remote popen()
4173     - version 1.2.3
4174  - Cleaned up
4175  - Removed warning workaround for Linux and devpts filesystems (no longer
4176    required after OpenBSD updates)
4177
4178 20000308
4179  - Configure fix from Hiroshi Takekawa <takekawa@sr3.t.u-tokyo.ac.jp>
4180
4181 20000307
4182  - Released 1.2.2p1
4183
4184 20000305
4185  - Fix DEC compile fix
4186  - Explicitly seed OpenSSL's PRNG before checking rsa_alive()
4187  - Check for getpagesize in libucb.a if not found in libc. Fix for old
4188    Solaris from Andre Lucas <andre.lucas@dial.pipex.com>
4189  - Check for libwrap if --with-tcp-wrappers option specified. Suggestion
4190    Mate Wierdl <mw@moni.msci.memphis.edu>
4191
4192 20000303
4193  - Added "make host-key" target, Suggestion from Dominik Brettnacher
4194  <domi@saargate.de>
4195  - Don't permanently fail on bind() if getaddrinfo has more choices left for
4196    us. Needed to work around messy IPv6 on Linux. Patch from Arkadiusz
4197    Miskiewicz <misiek@pld.org.pl>
4198  - DEC Unix compile fix from David Del Piero <David.DelPiero@qed.qld.gov.au>
4199  - Manpage fix from David Del Piero <David.DelPiero@qed.qld.gov.au>
4200
4201 20000302
4202  - Big cleanup of autoconf code
4203    - Rearranged to be a little more logical
4204    - Added -R option for Solaris
4205    - Rewrote OpenSSL detection code. Now uses AC_TRY_RUN with a test program
4206      to detect library and header location _and_ ensure library has proper
4207      RSA support built in (this is a problem with OpenSSL 0.9.5).
4208  - Applied pty cleanup patch from markus.friedl@informatik.uni-erlangen.de
4209  - Avoid warning message with Unix98 ptys
4210  - Warning was valid - possible race condition on PTYs. Avoided using
4211    platform-specific code.
4212  - Document some common problems
4213  - Allow root access to any key. Patch from
4214    markus.friedl@informatik.uni-erlangen.de
4215
4216 20000207
4217  - Removed SOCKS code. Will support through a ProxyCommand.
4218
4219 20000203
4220  - Fixed SEGVs in authloop, fix from vbzoli@hbrt.hu
4221  - Add --with-ssl-dir option
4222
4223 20000202
4224  - Fix lastlog code for directory based lastlogs. Fix from Josh Durham
4225    <jmd@aoe.vt.edu>
4226  - Documentation fixes from HARUYAMA Seigo <haruyama@nt.phys.s.u-tokyo.ac.jp>
4227  - Added URLs to Japanese translations of documents by HARUYAMA Seigo
4228    <haruyama@nt.phys.s.u-tokyo.ac.jp>
4229
4230 20000201
4231  - Use socket pairs by default (instead of pipes). Prevents race condition
4232    on several (buggy) OSs. Report and fix from tridge@linuxcare.com
4233
4234 20000127
4235  - Seed OpenSSL's random number generator before generating RSA keypairs
4236  - Split random collector into seperate file
4237  - Compile fix from Andre Lucas <andre.lucas@dial.pipex.com>
4238
4239 20000126
4240  - Released 1.2.2 stable
4241
4242  - NeXT keeps it lastlog in /usr/adm. Report from
4243    mouring@newton.pconline.com
4244  - Added note in UPGRADING re interop with commercial SSH using idea.
4245    Report from Jim Knoble <jmknoble@jmknoble.cx>
4246  - Fix linking order for Kerberos/AFS. Fix from Holget Trapp
4247    <Holger.Trapp@Informatik.TU-Chemnitz.DE>
4248
4249 20000125
4250  - Fix NULL pointer dereference in login.c. Fix from Andre Lucas
4251    <andre.lucas@dial.pipex.com>
4252  - Reorder PAM initialisation so it does not mess up lastlog. Reported
4253    by Andre Lucas <andre.lucas@dial.pipex.com>
4254  - Use preformatted manpages on SCO, report from Gary E. Miller
4255    <gem@rellim.com>
4256  - New URL for x11-ssh-askpass.
4257  - Fixpaths was missing /etc/ssh_known_hosts. Report from Jim Knoble
4258    <jmknoble@jmknoble.cx>
4259  - Added 'DESTDIR' option to Makefile to ease package building. Patch from
4260    Jim Knoble <jmknoble@jmknoble.cx>
4261  - Updated RPM spec files to use DESTDIR
4262
4263 20000124
4264  - Pick up version 1.2.2 from OpenBSD CVS (no changes, just version number
4265    increment)
4266
4267 20000123
4268  - OpenBSD CVS:
4269    - [packet.c]
4270      getsockname() requires initialized tolen; andy@guildsoftware.com
4271  - AIX patch from Matt Richards <v2matt@btv.ibm.com> and David Rankin
4272    <drankin@bohemians.lexington.ky.us>
4273  - Fix lastlog support, patch from Andre Lucas <andre.lucas@dial.pipex.com>
4274
4275 20000122
4276  - Fix compilation of bsd-snprintf.c on Solaris, fix from Ben Taylor
4277    <bent@clark.net>
4278  - Merge preformatted manpage patch from Andre Lucas
4279    <andre.lucas@dial.pipex.com>
4280  - Make IPv4 use the default in RPM packages
4281  - Irix uses preformatted manpages
4282  - Missing htons() in bsd-bindresvport.c, fix from Holger Trapp
4283    <Holger.Trapp@Informatik.TU-Chemnitz.DE>
4284  - OpenBSD CVS updates:
4285    - [packet.c]
4286      use getpeername() in packet_connection_is_on_socket(), fixes sshd -i;
4287      from Holger.Trapp@Informatik.TU-Chemnitz.DE
4288    - [sshd.c]
4289      log with level log() not fatal() if peer behaves badly.
4290    - [readpass.c]
4291      instead of blocking SIGINT, catch it ourselves, so that we can clean
4292      the tty modes up and kill ourselves -- instead of our process group
4293      leader (scp, cvs, ...) going away and leaving us in noecho mode.
4294      people with cbreak shells never even noticed..
4295    - [ssh-add.1 ssh-agent.1 ssh-keygen.1 ssh.1 sshd.8]
4296      ie. -> i.e.,
4297
4298 20000120
4299  - Don't use getaddrinfo on AIX
4300  - Update to latest OpenBSD CVS:
4301    - [auth-rsa.c]
4302      - fix user/1056, sshd keeps restrictions; dbt@meat.net
4303    - [sshconnect.c]
4304      - disable agent fwding for proto 1.3, remove abuse of auth-rsa flags.
4305      - destroy keys earlier
4306      - split key exchange (kex) and user authentication (user-auth),
4307        ok: provos@
4308    - [sshd.c]
4309      - no need for poll.h; from bright@wintelcom.net
4310      - disable agent fwding for proto 1.3, remove abuse of auth-rsa flags.
4311      - split key exchange (kex) and user authentication (user-auth),
4312        ok: provos@
4313  - Big manpage and config file cleanup from Andre Lucas
4314    <andre.lucas@dial.pipex.com>
4315    - Re-added latest (unmodified) OpenBSD manpages
4316  - Doc updates
4317  - NetBSD patch from David Rankin <drankin@bohemians.lexington.ky.us> and
4318    Christos Zoulas <christos@netbsd.org>
4319
4320 20000119
4321  - SCO compile fixes from Gary E. Miller <gem@rellim.com>
4322  - Compile fix from Darren_Hall@progressive.com
4323  - Linux/glibc-2.1.2 takes a *long* time to look up names for AF_UNSPEC
4324    addresses using getaddrinfo(). Added a configure switch to make the
4325    default lookup mode AF_INET
4326
4327 20000118
4328  - Fixed --with-pid-dir option
4329  - Makefile fix from Gary E. Miller <gem@rellim.com>
4330  - Compile fix for HPUX and Solaris from Andre Lucas
4331    <andre.lucas@dial.pipex.com>
4332
4333 20000117
4334  - Clean up bsd-bindresvport.c. Use arc4random() for picking initial
4335    port, ignore EINVAL errors (Linux) when searching for free port.
4336  - Revert __snprintf -> snprintf aliasing. Apparently Solaris
4337    __snprintf isn't. Report from Theo de Raadt <theo@cvs.openbsd.org>
4338  - Document location of Redhat PAM file in INSTALL.
4339  - Fixed X11 forwarding bug on Linux. libc advertises AF_INET6
4340    INADDR_ANY_INIT addresses via getaddrinfo, but may not be able to
4341    deliver (no IPv6 kernel support)
4342  - Released 1.2.1pre27
4343
4344  - Fix rresvport_af failure errors (logic error in bsd-bindresvport.c)
4345  - Fix --with-ipaddr-display option test. Fix from Jarno Huuskonen
4346    <jhuuskon@hytti.uku.fi>
4347  - Fix hang on logout if processes are still using the pty. Needs
4348    further testing.
4349  - Patch from Christos Zoulas <christos@zoulas.com>
4350    - Try $prefix first when looking for OpenSSL.
4351    - Include sys/types.h when including sys/socket.h in test programs
4352  - Substitute PID directory in sshd.8. Suggestion from Andrew
4353    Stribblehill <a.d.stribblehill@durham.ac.uk>
4354
4355 20000116
4356  - Renamed --with-xauth-path to --with-xauth
4357  - Added --with-pid-dir option
4358  - Released 1.2.1pre26
4359
4360  - Compilation fix from Kiyokazu SUTO <suto@ks-and-ks.ne.jp>
4361  - Fixed broken bugfix for /dev/ptmx on Linux systems which lack
4362    openpty(). Report from Kiyokazu SUTO <suto@ks-and-ks.ne.jp>
4363
4364 20000115
4365  - Add --with-xauth-path configure directive and explicit test for
4366    /usr/openwin/bin/xauth for Solaris systems. Report from Anders
4367    Nordby <anders@fix.no>
4368  - Fix incorrect detection of /dev/ptmx on Linux systems that lack
4369    openpty. Report from John Seifarth <john@waw.be>
4370  - Look for intXX_t and u_intXX_t in sys/bitypes.h if they are not in
4371    sys/types.h. Fixes problems on SCO, report from Gary E. Miller
4372    <gem@rellim.com>
4373  - Use __snprintf and __vnsprintf if they are found where snprintf and
4374    vnsprintf are lacking. Suggested by Ben Taylor <bent@shell.clark.net>
4375    and others.
4376
4377 20000114
4378  - Merged OpenBSD IPv6 patch:
4379    - [sshd.c sshd.8 sshconnect.c ssh.h ssh.c servconf.h servconf.c scp.1]
4380      [scp.c packet.h packet.c login.c log.c canohost.c channels.c]
4381      [hostfile.c sshd_config]
4382      ipv6 support: mostly gethostbyname->getaddrinfo/getnameinfo, new
4383      features: sshd allows multiple ListenAddress and Port options. note
4384      that libwrap is not IPv6-ready. (based on patches from
4385      fujiwara@rcac.tdi.co.jp)
4386    - [ssh.c canohost.c]
4387      more hints (hints.ai_socktype=SOCK_STREAM) for getaddrinfo,
4388      from itojun@
4389    - [channels.c]
4390      listen on _all_ interfaces for X11-Fwd (hints.ai_flags = AI_PASSIVE)
4391    - [packet.h]
4392      allow auth-kerberos for IPv4 only
4393    - [scp.1 sshd.8 servconf.h scp.c]
4394      document -4, -6, and 'ssh -L 2022/::1/22'
4395    - [ssh.c]
4396      'ssh @host' is illegal (null user name), from
4397      karsten@gedankenpolizei.de
4398    - [sshconnect.c]
4399      better error message
4400    - [sshd.c]
4401      allow auth-kerberos for IPv4 only
4402  - Big IPv6 merge:
4403    - Cleanup overrun in sockaddr copying on RHL 6.1
4404    - Replacements for getaddrinfo, getnameinfo, etc based on versions
4405      from patch from KIKUCHI Takahiro <kick@kyoto.wide.ad.jp>
4406    - Replacement for missing structures on systems that lack IPv6
4407    - record_login needed to know about AF_INET6 addresses
4408    - Borrowed more code from OpenBSD: rresvport_af and requisites
4409
4410 20000110
4411  - Fixes to auth-skey to enable it to use the standard OpenSSL libraries
4412
4413 20000107
4414  - New config.sub and config.guess to fix problems on SCO. Supplied
4415    by Gary E. Miller <gem@rellim.com>
4416  - SCO build fix from Gary E. Miller <gem@rellim.com>
4417  - Released 1.2.1pre25
4418
4419 20000106
4420  - Documentation update & cleanup
4421  - Better KrbIV / AFS detection, based on patch from:
4422    Holger Trapp <Holger.Trapp@Informatik.TU-Chemnitz.DE>
4423
4424 20000105
4425  - Fixed annoying DES corruption problem. libcrypt has been
4426    overriding symbols in libcrypto. Removed libcrypt and crypt.h
4427    altogether (libcrypto includes its own crypt(1) replacement)
4428  - Added platform-specific rules for Irix 6.x. Included warning that
4429    they are untested.
4430
4431 20000103
4432  - Add explicit make rules for files proccessed by fixpaths.
4433  - Fix "make install" in RPM spec files. Report from Tenkou N. Hattori
4434    <tnh@kondara.org>
4435  - Removed "nullok" directive from default PAM configuration files.
4436    Added information on enabling EmptyPasswords on openssh+PAM in
4437    UPGRADING file.
4438  - OpenBSD CVS updates
4439    - [ssh-agent.c]
4440      cleanup_exit() for SIGTERM/SIGHUP, too. from fgsch@ and
4441      dgaudet@arctic.org
4442    - [sshconnect.c]
4443      compare correct version for 1.3 compat mode
4444
4445 20000102
4446  - Prevent multiple inclusion of config.h and defines.h. Suggested
4447    by Andre Lucas <andre.lucas@dial.pipex.com>
4448  - Properly clean up on exit of ssh-agent. Patch from Dean Gaudet
4449    <dgaudet@arctic.org>
4450
4451 19991231
4452  - Fix password support on systems with a mixture of shadowed and
4453    non-shadowed passwords (e.g. NIS). Report and fix from
4454    HARUYAMA Seigo <haruyama@nt.phys.s.u-tokyo.ac.jp>
4455  - Fix broken autoconf typedef detection. Report from Marc G.
4456    Fournier <marc.fournier@acadiau.ca>
4457  - Fix occasional crash on LinuxPPC. Patch from Franz Sirl
4458    <Franz.Sirl-kernel@lauterbach.com>
4459  - Prevent typedefs from being compiled more than once. Report from
4460    Marc G. Fournier <marc.fournier@acadiau.ca>
4461  - Fill in ut_utaddr utmp field. Report from Benjamin Charron
4462    <iretd@bigfoot.com>
4463  - Really fix broken default path. Fix from Jim Knoble
4464    <jmknoble@jmknoble.cx>
4465  - Remove test for quad_t. No longer needed.
4466  - Released 1.2.1pre24
4467
4468  - Added support for directory-based lastlogs
4469  - Really fix typedefs, patch from Ben Taylor <bent@clark.net>
4470
4471 19991230
4472  - OpenBSD CVS updates:
4473    - [auth-passwd.c]
4474      check for NULL 1st
4475  - Removed most of the pam code into its own file auth-pam.[ch]. This
4476    cleaned up sshd.c up significantly.
4477  - PAM authentication was incorrectly interpreting
4478    "PermitRootLogin without-password". Report from Matthias Andree
4479    <ma@dt.e-technik.uni-dortmund.de
4480  - Several other cleanups
4481  - Merged Dante SOCKS support patch from David Rankin
4482   <drankin@bohemians.lexington.ky.us>
4483  - Updated documentation with ./configure options
4484  - Released 1.2.1pre23
4485
4486 19991229
4487  - Applied another NetBSD portability patch from David Rankin
4488    <drankin@bohemians.lexington.ky.us>
4489  - Fix --with-default-path option.
4490  - Autodetect perl, patch from David Rankin
4491    <drankin@bohemians.lexington.ky.us>
4492  - Print whether OpenSSH was compiled with RSARef, patch from
4493    Nalin Dahyabhai <nalin@thermo.stat.ncsu.edu>
4494  - Calls to pam_setcred, patch from Nalin Dahyabhai
4495    <nalin@thermo.stat.ncsu.edu>
4496  - Detect missing size_t and typedef it.
4497  - Rename helper.[ch] to (more appropriate) bsd-misc.[ch]
4498  - Minor Makefile cleaning
4499
4500 19991228
4501  - Replacement for getpagesize() for systems which lack it
4502  - NetBSD login.c compile fix from David Rankin
4503   <drankin@bohemians.lexington.ky.us>
4504  - Fully set ut_tv if present in utmp or utmpx
4505  - Portability fixes for Irix 5.3 (now compiles OK!)
4506  - autoconf and other misc cleanups
4507  - Merged AIX patch from Darren Hall <dhall@virage.org>
4508  - Cleaned up defines.h
4509  - Released 1.2.1pre22
4510
4511 19991227
4512  - Automatically correct paths in manpages and configuration files. Patch
4513    and script from Andre Lucas <andre.lucas@dial.pipex.com>
4514  - Removed credits from README to CREDITS file, updated.
4515  - Added --with-default-path to specify custom path for server
4516  - Removed #ifdef trickery from acconfig.h into defines.h
4517  - PAM bugfix. PermitEmptyPassword was being ignored.
4518  - Fixed PAM config files to allow empty passwords if server does.
4519  - Explained spurious PAM auth warning workaround in UPGRADING
4520  - Use last few chars of tty line as ut_id
4521  - New SuSE RPM spec file from Chris Saia <csaia@wtower.com>
4522  - OpenBSD CVS updates:
4523    - [packet.h auth-rhosts.c]
4524      check format string for packet_disconnect and packet_send_debug, too
4525    - [channels.c]
4526      use packet_get_maxsize for channels. consistence.
4527
4528 19991226
4529  - Enabled utmpx support by default for Solaris
4530  - Cleanup sshd.c PAM a little more
4531  - Revised RPM package to include Jim Knoble's <jmknoble@jmknoble.cx>
4532    X11 ssh-askpass program.
4533  - Disable logging of PAM success and failures, PAM is verbose enough.
4534    Unfortunatly there is currently no way to disable auth failure
4535    messages. Mention this in UPGRADING file and sent message to PAM
4536    developers
4537  - OpenBSD CVS update:
4538    - [ssh-keygen.1 ssh.1]
4539      remove ref to .ssh/random_seed, mention .ssh/environment in
4540      .Sh FILES, too
4541  - Released 1.2.1pre21
4542  - Fixed implicit '.' in default path, report from Jim Knoble
4543    <jmknoble@jmknoble.cx>
4544  - Redhat RPM spec fixes from Jim Knoble <jmknoble@jmknoble.cx>
4545
4546 19991225
4547  - More fixes from Andre Lucas <andre.lucas@dial.pipex.com>
4548  - Cleanup of auth-passwd.c for shadow and MD5 passwords
4549  - Cleanup and bugfix of PAM authentication code
4550  - Released 1.2.1pre20
4551
4552  - Merged fixes from Ben Taylor <bent@clark.net>
4553  - Fixed configure support for PAM. Reported by Naz <96na@eng.cam.ac.uk>
4554  - Disabled logging of PAM password authentication failures when password
4555    is empty. (e.g start of authentication loop). Reported by Naz
4556    <96na@eng.cam.ac.uk>)
4557
4558 19991223
4559  - Merged later HPUX patch from Andre Lucas
4560    <andre.lucas@dial.pipex.com>
4561  - Above patch included better utmpx support from Ben Taylor
4562    <bent@clark.net>
4563
4564 19991222
4565  - Fix undefined fd_set type in ssh.h from Povl H. Pedersen
4566    <pope@netguide.dk>
4567  - Fix login.c breakage on systems which lack ut_host in struct
4568    utmp. Reported by Willard Dawson <willard.dawson@sbs.siemens.com>
4569
4570 19991221
4571  - Integration of large HPUX patch from Andre Lucas
4572    <andre.lucas@dial.pipex.com>. Integrating it had a few other
4573    benefits:
4574    - Ability to disable shadow passwords at configure time
4575    - Ability to disable lastlog support at configure time
4576    - Support for IP address in $DISPLAY
4577  - OpenBSD CVS update:
4578    - [sshconnect.c]
4579    say "REMOTE HOST IDENTIFICATION HAS CHANGED"
4580  - Fix DISABLE_SHADOW support
4581  - Allow MD5 passwords even if shadow passwords are disabled
4582  - Release 1.2.1pre19
4583
4584 19991218
4585  - Redhat init script patch from Chun-Chung Chen
4586    <cjj@u.washington.edu>
4587  - Avoid breakage on systems without IPv6 headers
4588
4589 19991216
4590  - Makefile changes for Solaris from Peter Kocks
4591    <peter.kocks@baygate.com>
4592  - Minor updates to docs
4593  - Merged OpenBSD CVS changes:
4594    - [authfd.c ssh-agent.c]
4595      keysize warnings talk about identity files
4596    - [packet.c]
4597      "Connection closed by x.x.x.x": fatal() -> log()
4598  - Correctly handle empty passwords in shadow file. Patch from:
4599    "Chris, the Young One" <cky@pobox.com>
4600  - Released 1.2.1pre18
4601
4602 19991215
4603  - Integrated patchs from Juergen Keil <jk@tools.de>
4604    - Avoid void* pointer arithmatic
4605    - Use LDFLAGS correctly
4606    - Fix SIGIO error in scp
4607    - Simplify status line printing in scp
4608  - Added better test for inline functions compiler support from
4609    Darren_Hall@progressive.com
4610
4611 19991214
4612  - OpenBSD CVS Changes
4613    - [canohost.c]
4614      fix get_remote_port() and friends for sshd -i;
4615      Holger.Trapp@Informatik.TU-Chemnitz.DE
4616    - [mpaux.c]
4617      make code simpler. no need for memcpy. niels@ ok
4618    - [pty.c]
4619      namebuflen not sizeof namebuflen; bnd@ep-ag.com via djm@mindrot.org
4620      fix proto; markus
4621    - [ssh.1]
4622       typo; mark.baushke@solipsa.com
4623    - [channels.c ssh.c ssh.h sshd.c]
4624      type conflict for 'extern Type *options' in channels.c; dot@dotat.at
4625    - [sshconnect.c]
4626      move checking of hostkey into own function.
4627    - [version.h]
4628      OpenSSH-1.2.1
4629  - Clean up broken includes in pty.c
4630  - Some older systems don't have poll.h, they use sys/poll.h instead
4631  - Doc updates
4632
4633 19991211
4634  - Fix compilation on systems with AFS. Reported by
4635    aloomis@glue.umd.edu
4636  - Fix installation on Solaris. Reported by
4637    Gordon Rowell <gordonr@gormand.com.au>
4638  - Fix gccisms (__attribute__ and inline). Report by edgy@us.ibm.com,
4639    patch from Markus Friedl <markus.friedl@informatik.uni-erlangen.de>
4640  - Auto-locate xauth. Patch from David Agraz <dagraz@jahoopa.com>
4641  - Compile fix from David Agraz <dagraz@jahoopa.com>
4642  - Avoid compiler warning in bsd-snprintf.c
4643  - Added pam_limits.so to default PAM config. Suggested by
4644    Jim Knoble <jmknoble@jmknoble.cx>
4645
4646 19991209
4647  - Import of patch from Ben Taylor <bent@clark.net>:
4648    - Improved PAM support
4649    - "uninstall" rule for Makefile
4650    - utmpx support
4651    - Should fix PAM problems on Solaris
4652  - OpenBSD CVS updates:
4653    - [readpass.c]
4654      avoid stdio; based on work by markus, millert, and I
4655    - [sshd.c]
4656      make sure the client selects a supported cipher
4657    - [sshd.c]
4658      fix sighup handling.  accept would just restart and daemon handled
4659      sighup only after the next connection was accepted. use poll on
4660      listen sock now.
4661    - [sshd.c]
4662      make that a fatal
4663  - Applied patch from David Rankin <drankin@bohemians.lexington.ky.us>
4664    to fix libwrap support on NetBSD
4665  - Released 1.2pre17
4666
4667 19991208
4668  - Compile fix for Solaris with /dev/ptmx from
4669    David Agraz <dagraz@jahoopa.com>
4670
4671 19991207
4672  - sshd Redhat init script patch from Jim Knoble <jmknoble@jmknoble.cx>
4673    fixes compatability with 4.x and 5.x
4674  - Fixed default SSH_ASKPASS
4675  - Fix PAM account and session being called multiple times. Problem
4676    reported by Adrian Baugh <adrian@merlin.keble.ox.ac.uk>
4677  - Merged more OpenBSD changes:
4678    - [atomicio.c authfd.c scp.c serverloop.c ssh.h sshconnect.c sshd.c]
4679      move atomicio into it's own file.  wrap all socket write()s which
4680      were doing write(sock, buf, len) != len, with atomicio() calls.
4681    - [auth-skey.c]
4682      fd leak
4683    - [authfile.c]
4684      properly name fd variable
4685    - [channels.c]
4686      display great hatred towards strcpy
4687    - [pty.c pty.h sshd.c]
4688      use openpty() if it exists (it does on BSD4_4)
4689    - [tildexpand.c]
4690      check for ~ expansion past MAXPATHLEN
4691  - Modified helper.c to use new atomicio function.
4692  - Reformat Makefile a little
4693  - Moved RC4 routines from rc4.[ch] into helper.c
4694  - Added autoconf code to detect /dev/ptmx (Solaris) and /dev/ptc (AIX)
4695  - Updated SuSE spec from Chris Saia <csaia@wtower.com>
4696  - Tweaked Redhat spec
4697  - Clean up bad imports of a few files (forgot -kb)
4698  - Released 1.2pre16
4699
4700 19991204
4701  - Small cleanup of PAM code in sshd.c
4702  - Merged OpenBSD CVS changes:
4703    - [auth-krb4.c auth-passwd.c auth-skey.c ssh.h]
4704      move skey-auth from auth-passwd.c to auth-skey.c, same for krb4
4705    - [auth-rsa.c]
4706      warn only about mismatch if key is _used_
4707      warn about keysize-mismatch with log() not error()
4708      channels.c readconf.c readconf.h ssh.c ssh.h sshconnect.c
4709      ports are u_short
4710    - [hostfile.c]
4711      indent, shorter warning
4712    - [nchan.c]
4713      use error() for internal errors
4714    - [packet.c]
4715      set loglevel for SSH_MSG_DISCONNECT to log(), not fatal()
4716      serverloop.c
4717      indent
4718    - [ssh-add.1 ssh-add.c ssh.h]
4719      document $SSH_ASKPASS, reasonable default
4720    - [ssh.1]
4721      CheckHostIP is not available for connects via proxy command
4722    - [sshconnect.c]
4723      typo
4724      easier to read client code for passwd and skey auth
4725      turn of checkhostip for proxy connects, since we don't know the remote ip
4726
4727 19991126
4728  - Add definition for __P()
4729  - Added [v]snprintf() replacement for systems that lack it
4730
4731 19991125
4732  - More reformatting merged from OpenBSD CVS
4733  - Merged OpenBSD CVS changes:
4734    - [channels.c]
4735      fix packet_integrity_check() for !have_hostname_in_open.
4736      report from mrwizard@psu.edu via djm@ibs.com.au
4737    - [channels.c]
4738      set SO_REUSEADDR and SO_LINGER for forwarded ports.
4739      chip@valinux.com via damien@ibs.com.au
4740    - [nchan.c]
4741      it's not an error() if shutdown_write failes in nchan.
4742    - [readconf.c]
4743      remove dead #ifdef-0-code
4744    - [readconf.c servconf.c]
4745      strcasecmp instead of tolower
4746    - [scp.c]
4747      progress meter overflow fix from damien@ibs.com.au
4748    - [ssh-add.1 ssh-add.c]
4749      SSH_ASKPASS support
4750    - [ssh.1 ssh.c]
4751      postpone fork_after_authentication until command execution,
4752      request/patch from jahakala@cc.jyu.fi via damien@ibs.com.au
4753      plus: use daemon() for backgrounding
4754  - Added BSD compatible install program and autoconf test, thanks to
4755    Niels Kristian Bech Jensen <nkbj@image.dk>
4756  - Solaris fixing, thanks to Ben Taylor <bent@clark.net>
4757  - Merged beginnings of AIX support from Tor-Ake Fransson <torake@hotmail.com>
4758  - Release 1.2pre15
4759
4760 19991124
4761  - Merged very large OpenBSD source code reformat
4762  - OpenBSD CVS updates
4763    - [channels.c cipher.c compat.c log-client.c scp.c serverloop.c]
4764      [ssh.h sshd.8 sshd.c]
4765      syslog changes:
4766      * Unified Logmessage for all auth-types, for success and for failed
4767      * Standard connections get only ONE line in the LOG when level==LOG:
4768        Auth-attempts are logged only, if authentication is:
4769           a) successfull or
4770           b) with passwd or
4771           c) we had more than AUTH_FAIL_LOG failues
4772      * many log() became verbose()
4773      * old behaviour with level=VERBOSE
4774    - [readconf.c readconf.h ssh.1 ssh.h sshconnect.c sshd.c]
4775      tranfer s/key challenge/response data in SSH_SMSG_AUTH_TIS_CHALLENGE
4776      messages. allows use of s/key in windows (ttssh, securecrt) and
4777      ssh-1.2.27 clients without 'ssh -v', ok: niels@
4778    - [sshd.8]
4779      -V, for fallback to openssh in SSH2 compatibility mode
4780    - [sshd.c]
4781      fix sigchld race; cjc5@po.cwru.edu
4782
4783 19991123
4784  - Added SuSE package files from Chris Saia <csaia@wtower.com>
4785  - Restructured package-related files under packages/*
4786  - Added generic PAM config
4787  - Numerous little Solaris fixes
4788  - Add recommendation to use GNU make to INSTALL document
4789
4790 19991122
4791  - Make <enter> close gnome-ssh-askpass (Debian bug #50299)
4792  - OpenBSD CVS Changes
4793    - [ssh-keygen.c]
4794      don't create ~/.ssh only if the user wants to store the private
4795      key there. show fingerprint instead of public-key after
4796      keygeneration. ok niels@
4797  - Added OpenBSD bsd-strlcat.c, created bsd-strlcat.h
4798  - Added timersub() macro
4799  - Tidy RCSIDs of bsd-*.c
4800  - Added autoconf test and macro to deal with old PAM libraries
4801    pam_strerror definition (one arg vs two).
4802  - Fix EGD problems (Thanks to Ben Taylor <bent@clark.net>)
4803  - Retry /dev/urandom reads interrupted by signal (report from
4804    Robert Hardy <rhardy@webcon.net>)
4805  - Added a setenv replacement for systems which lack it
4806  - Only display public key comment when presenting ssh-askpass dialog
4807  - Released 1.2pre14
4808
4809  - Configure, Make and changelog corrections from Tudor Bosman
4810    <tudorb@jm.nu> and Niels Kristian Bech Jensen <nkbj@image.dk>
4811
4812 19991121
4813  - OpenBSD CVS Changes:
4814    - [channels.c]
4815      make this compile, bad markus
4816    - [log.c readconf.c servconf.c ssh.h]
4817      bugfix: loglevels are per host in clientconfig,
4818      factor out common log-level parsing code.
4819    - [servconf.c]
4820      remove unused index (-Wall)
4821    - [ssh-agent.c]
4822      only one 'extern char *__progname'
4823    - [sshd.8]
4824      document SIGHUP, -Q to synopsis
4825    - [sshconnect.c serverloop.c sshd.c packet.c packet.h]
4826      [channels.c clientloop.c]
4827      SSH_CMSG_MAX_PACKET_SIZE, some clients use this, some need this, niels@
4828      [hope this time my ISP stays alive during commit]
4829    - [OVERVIEW README] typos; green@freebsd
4830    - [ssh-keygen.c]
4831      replace xstrdup+strcat with strlcat+fixed buffer, fixes OF (bad me)
4832      exit if writing the key fails (no infinit loop)
4833      print usage() everytime we get bad options
4834    - [ssh-keygen.c] overflow, djm@mindrot.org
4835    - [sshd.c] fix sigchld race; cjc5@po.cwru.edu
4836
4837 19991120
4838  - Merged more Solaris support from Marc G. Fournier
4839    <marc.fournier@acadiau.ca>
4840  - Wrote autoconf tests for integer bit-types
4841  - Fixed enabling kerberos support
4842  - Fix segfault in ssh-keygen caused by buffer overrun in filename
4843    handling.
4844
4845 19991119
4846  - Merged PAM buffer overrun patch from Chip Salzenberg <chip@valinux.com>
4847  - Merged OpenBSD CVS changes
4848    - [auth-rhosts.c auth-rsa.c ssh-agent.c sshconnect.c sshd.c]
4849      more %d vs. %s in fmt-strings
4850    - [authfd.c]
4851      Integers should not be printed with %s
4852  - EGD uses a socket, not a named pipe. Duh.
4853  - Fix includes in fingerprint.c
4854  - Fix scp progress bar bug again.
4855  - Move ssh-askpass from ${libdir}/ssh to ${libexecdir}/ssh at request of
4856    David Rankin <drankin@bohemians.lexington.ky.us>
4857  - Added autoconf option to enable Kerberos 4 support (untested)
4858  - Added autoconf option to enable AFS support (untested)
4859  - Added autoconf option to enable S/Key support (untested)
4860  - Added autoconf option to enable TCP wrappers support (compiles OK)
4861  - Renamed BSD helper function files to bsd-*
4862  - Added tests for login and daemon and enable OpenBSD replacements for
4863    when they are absent.
4864  - Added non-PAM MD5 password support patch from Tudor Bosman <tudorb@jm.nu>
4865
4866 19991118
4867  - Merged OpenBSD CVS changes
4868    - [scp.c] foregroundproc() in scp
4869    - [sshconnect.h] include fingerprint.h
4870    - [sshd.c] bugfix: the log() for passwd-auth escaped during logging
4871      changes.
4872    - [ssh.1] Spell my name right.
4873  - Added openssh.com info to README
4874
4875 19991117
4876  - Merged OpenBSD CVS changes
4877    - [ChangeLog.Ylonen] noone needs this anymore
4878    - [authfd.c] close-on-exec for auth-socket, ok deraadt
4879    - [hostfile.c]
4880      in known_hosts key lookup the entry for the bits does not need
4881      to match, all the information is contained in n and e. This
4882      solves the problem with buggy servers announcing the wrong
4883      modulus length.  markus and me.
4884    - [serverloop.c]
4885      bugfix: check for space if child has terminated, from:
4886      iedowse@maths.tcd.ie
4887    - [ssh-add.1 ssh-add.c ssh-keygen.1 ssh-keygen.c sshconnect.c]
4888      [fingerprint.c fingerprint.h]
4889      rsa key fingerprints, idea from Bjoern Groenvall <bg@sics.se>
4890    - [ssh-agent.1] typo
4891    - [ssh.1] add OpenSSH information to AUTHOR section. okay markus@
4892    - [sshd.c]
4893      force logging to stderr while loading private key file
4894      (lost while converting to new log-levels)
4895
4896 19991116
4897  - Fix some Linux libc5 problems reported by Miles Wilson <mw@mctitle.com>
4898  - Merged OpenBSD CVS changes:
4899    - [auth-rh-rsa.c auth-rsa.c authfd.c authfd.h hostfile.c mpaux.c]
4900      [mpaux.h ssh-add.c ssh-agent.c ssh.h ssh.c sshd.c]
4901      the keysize of rsa-parameter 'n' is passed implizit,
4902      a few more checks and warnings about 'pretended' keysizes.
4903    - [cipher.c cipher.h packet.c packet.h sshd.c]
4904      remove support for cipher RC4
4905    - [ssh.c]
4906      a note for legay systems about secuity issues with permanently_set_uid(),
4907      the private hostkey and ptrace()
4908    - [sshconnect.c]
4909      more detailed messages about adding and checking hostkeys
4910
4911 19991115
4912  - Merged OpenBSD CVS changes:
4913    - [ssh-add.c] change passphrase loop logic and remove ref to
4914      $DISPLAY, ok niels
4915  - Changed to ssh-add.c broke askpass support. Revised it to be a little more
4916    modular.
4917  - Revised autoconf support for enabling/disabling askpass support.
4918  - Merged more OpenBSD CVS changes:
4919    [auth-krb4.c]
4920      - disconnect if getpeername() fails
4921      - missing xfree(*client)
4922    [canohost.c]
4923      - disconnect if getpeername() fails
4924      - fix comment: we _do_ disconnect if ip-options are set
4925    [sshd.c]
4926      - disconnect if getpeername() fails
4927      - move checking of remote port to central place
4928    [auth-rhosts.c] move checking of remote port to central place
4929    [log-server.c] avoid extra fd per sshd, from millert@
4930    [readconf.c] print _all_ bad config-options in ssh(1), too
4931    [readconf.h] print _all_ bad config-options in ssh(1), too
4932    [ssh.c] print _all_ bad config-options in ssh(1), too
4933    [sshconnect.c] disconnect if getpeername() fails
4934  - OpenBSD's changes to sshd.c broke the PAM stuff, re-merged it.
4935  - Various small cleanups to bring diff (against OpenBSD) size down.
4936  - Merged more Solaris compability from Marc G. Fournier
4937    <marc.fournier@acadiau.ca>
4938  - Wrote autoconf tests for __progname symbol
4939  - RPM spec file fixes from Jim Knoble <jmknoble@jmknoble.cx>
4940  - Released 1.2pre12
4941
4942  - Another OpenBSD CVS update:
4943    - [ssh-keygen.1] fix .Xr
4944
4945 19991114
4946  - Solaris compilation fixes (still imcomplete)
4947
4948 19991113
4949  - Build patch from Niels Kristian Bech Jensen <nkbj@image.dk>
4950    - Don't install config files if they already exist
4951    - Fix inclusion of additional preprocessor directives from acconfig.h
4952  - Removed redundant inclusions of config.h
4953  - Added 'Obsoletes' lines to RPM spec file
4954  - Merged OpenBSD CVS changes:
4955    - [bufaux.c] save a view malloc/memcpy/memset/free's, ok niels
4956    - [scp.c] fix overflow reported by damien@ibs.com.au: off_t
4957      totalsize, ok niels,aaron
4958  - Delay fork (-f option) in ssh until after port forwarded connections
4959    have been initialised. Patch from Jani Hakala <jahakala@cc.jyu.fi>
4960  - Added shadow password patch from Thomas Neumann <tom@smart.ruhr.de>
4961  - Added ifdefs to auth-passwd.c to exclude it when PAM is enabled
4962  - Tidied default config file some more
4963  - Revised Redhat initscript to fix bug: sshd (re)start would fail
4964    if executed from inside a ssh login.
4965
4966 19991112
4967  - Merged changes from OpenBSD CVS
4968    - [sshd.c] session_key_int may be zero
4969    - [auth-rh-rsa.c servconf.c servconf.h ssh.h sshd.8 sshd.c sshd_config]
4970      IgnoreUserKnownHosts(default=no), used for RhostRSAAuth, ok
4971      deraadt,millert
4972  - Brought default sshd_config more in line with OpenBSD's
4973  - Grab server in gnome-ssh-askpass (Debian bug #49872)
4974  - Released 1.2pre10
4975
4976  - Added INSTALL documentation
4977  - Merged yet more changes from OpenBSD CVS
4978    - [auth-rh-rsa.c auth-rhosts.c auth-rsa.c channels.c clientloop.c]
4979      [ssh.c ssh.h sshconnect.c sshd.c]
4980      make all access to options via 'extern Options options'
4981      and 'extern ServerOptions options' respectively;
4982      options are no longer passed as arguments:
4983       * make options handling more consistent
4984       * remove #include "readconf.h" from ssh.h
4985       * readconf.h is only included if necessary
4986    - [mpaux.c] clear temp buffer
4987    - [servconf.c] print _all_ bad options found in configfile
4988  - Make ssh-askpass support optional through autoconf
4989  - Fix nasty division-by-zero error in scp.c
4990  - Released 1.2pre11
4991
4992 19991111
4993  - Added (untested) Entropy Gathering Daemon (EGD) support
4994  - Fixed /dev/urandom fd leak (Debian bug #49722)
4995  - Merged OpenBSD CVS changes:
4996    - [auth-rh-rsa.c] user/958: check ~/.ssh/known_hosts for rhosts-rsa, too
4997    - [ssh.1] user/958: check ~/.ssh/known_hosts for rhosts-rsa, too
4998    - [sshd.8] user/958: check ~/.ssh/known_hosts for rhosts-rsa, too
4999  - Fix integer overflow which was messing up scp's progress bar for large
5000    file transfers. Fix submitted to OpenBSD developers. Report and fix
5001    from Kees Cook <cook@cpoint.net>
5002  - Merged more OpenBSD CVS changes:
5003    - [auth-krb4.c auth-passwd.c] remove x11- and krb-cleanup from fatal()
5004      + krb-cleanup cleanup
5005    - [clientloop.c log-client.c log-server.c ]
5006      [readconf.c readconf.h servconf.c servconf.h ]
5007      [ssh.1 ssh.c ssh.h sshd.8]
5008      add LogLevel {QUIET, FATAL, ERROR, INFO, CHAT, DEBUG} to ssh/sshd,
5009      obsoletes QuietMode and FascistLogging in sshd.
5010    - [sshd.c] fix fatal/assert() bug reported by damien@ibs.com.au:
5011      allow session_key_int != sizeof(session_key)
5012      [this should fix the pre-assert-removal-core-files]
5013  - Updated default config file to use new LogLevel option and to improve
5014    readability
5015
5016 19991110
5017  - Merged several minor fixes:
5018    - ssh-agent commandline parsing
5019    - RPM spec file now installs ssh setuid root
5020    - Makefile creates libdir
5021    - Merged beginnings of Solaris compability from Marc G. Fournier
5022      <marc.fournier@acadiau.ca>
5023
5024 19991109
5025  - Autodetection of SSL/Crypto library location via autoconf
5026  - Fixed location of ssh-askpass to follow autoconf
5027  - Integrated Makefile patch from Niels Kristian Bech Jensen <nkbj@image.dk>
5028  - Autodetection of RSAref library for US users
5029  - Minor doc updates
5030  - Merged OpenBSD CVS changes:
5031    - [rsa.c] bugfix: use correct size for memset()
5032    - [sshconnect.c] warn if announced size of modulus 'n' != real size
5033  - Added GNOME passphrase requestor (use --with-gnome-askpass)
5034  - RPM build now creates subpackages
5035  - Released 1.2pre9
5036
5037 19991108
5038  - Removed debian/ directory. This is now being maintained separately.
5039  - Added symlinks for slogin in RPM spec file
5040  - Fixed permissions on manpages in RPM spec file
5041  - Added references to required libraries in README file
5042  - Removed config.h.in from CVS
5043  - Removed pwdb support (better pluggable auth is provided by glibc)
5044  - Made PAM and requisite libdl optional
5045  - Removed lots of unnecessary checks from autoconf
5046  - Added support and autoconf test for openpty() function (Unix98 pty support)
5047  - Fix for scp not finding ssh if not installed as /usr/bin/ssh
5048  - Added TODO file
5049  - Merged parts of Debian patch From Phil Hands <phil@hands.com>:
5050    - Added ssh-askpass program
5051    - Added ssh-askpass support to ssh-add.c
5052    - Create symlinks for slogin on install
5053    - Fix "distclean" target in makefile
5054    - Added example for ssh-agent to manpage
5055    - Added support for PAM_TEXT_INFO messages
5056    - Disable internal /etc/nologin support if PAM enabled
5057  - Merged latest OpenBSD CVS changes:
5058    - [all] replace assert() with error, fatal or packet_disconnect
5059    - [sshd.c] don't send fail-msg but disconnect if too many authentication
5060      failures
5061    - [sshd.c] remove unused argument. ok dugsong
5062    - [sshd.c] typo
5063    - [rsa.c] clear buffers used for encryption. ok: niels
5064    - [rsa.c] replace assert() with error, fatal or packet_disconnect
5065    - [auth-krb4.c] remove unused argument. ok dugsong
5066  - Fixed coredump after merge of OpenBSD rsa.c patch
5067  - Released 1.2pre8
5068
5069 19991102
5070  - Merged change from OpenBSD CVS
5071   - One-line cleanup in sshd.c
5072
5073 19991030
5074  - Integrated debian package support from Dan Brosemer <odin@linuxfreak.com>
5075  - Merged latest updates for OpenBSD CVS:
5076    - channels.[ch] - remove broken x11 fix and document istate/ostate
5077    - ssh-agent.c - call setsid() regardless of argv[]
5078    - ssh.c - save a few lines when disabling rhosts-{rsa-}auth
5079  - Documentation cleanups
5080  - Renamed README -> README.Ylonen
5081  - Renamed README.openssh ->README
5082
5083 19991029
5084  - Renamed openssh* back to ssh* at request of Theo de Raadt
5085  - Incorporated latest changes from OpenBSD's CVS
5086  - Integrated Makefile patch from  Niels Kristian Bech Jensen <nkbj@image.dk>
5087  - Integrated PAM env patch from Nalin Dahyabhai <nalin.dahyabhai@pobox.com>
5088  - Make distclean now removed configure script
5089  - Improved PAM logging
5090  - Added some debug() calls for PAM
5091  - Removed redundant subdirectories
5092  - Integrated part of a patch from Dan Brosemer <odin@linuxfreak.com> for
5093    building on Debian.
5094  - Fixed off-by-one error in PAM env patch
5095  - Released 1.2pre6
5096
5097 19991028
5098  - Further PAM enhancements.
5099    - Much cleaner
5100    - Now uses account and session modules for all logins.
5101  - Integrated patch from Dan Brosemer <odin@linuxfreak.com>
5102    - Build fixes
5103    - Autoconf
5104    - Change binary names to open*
5105  - Fixed autoconf script to detect PAM on RH6.1
5106  - Added tests for libpwdb, and OpenBSD functions to autoconf
5107  - Released 1.2pre4
5108
5109  - Imported latest OpenBSD CVS code
5110  - Updated README.openssh
5111  - Released 1.2pre5
5112
5113 19991027
5114  - Adapted PAM patch.
5115  - Released 1.0pre2
5116
5117  - Excised my buggy replacements for strlcpy and mkdtemp
5118  - Imported correct OpenBSD strlcpy and mkdtemp routines.
5119  - Reduced arc4random_stir entropy read to 32 bytes (256 bits)
5120  - Picked up correct version number from OpenBSD
5121  - Added sshd.pam PAM configuration file
5122  - Added sshd.init Redhat init script
5123  - Added openssh.spec RPM spec file
5124  - Released 1.2pre3
5125
5126 19991026
5127  - Fixed include paths of OpenSSL functions
5128  - Use OpenSSL MD5 routines
5129  - Imported RC4 code from nanocrypt
5130  - Wrote replacements for OpenBSD arc4random* functions
5131  - Wrote replacements for strlcpy and mkdtemp
5132  - Released 1.0pre1
5133
5134 $Id$
This page took 1.603053 seconds and 5 git commands to generate.