]> andersk Git - openssh.git/blob - ChangeLog
b535257b6ee22bdfbb46e6c6ee3d2cc43926853b
[openssh.git] / ChangeLog
1 20030514
2  - (djm) Bug #117: Don't lie to PAM about username
3  - (djm) RCSID sync w/ OpenBSD
4  - (djm) OpenBSD CVS Sync
5    - djm@cvs.openbsd.org 2003/04/09 12:00:37
6      [readconf.c]
7      strip trailing whitespace from config lines before parsing. 
8      Fixes bz 528; ok markus@
9    - markus@cvs.openbsd.org 2003/04/12 10:13:57
10      [cipher.c]
11      hide cipher details; ok djm@
12    - markus@cvs.openbsd.org 2003/04/12 10:15:36
13      [misc.c]
14      debug->debug2
15    - naddy@cvs.openbsd.org 2003/04/12 11:40:15
16      [ssh.1]
17      document -V switch, fix wording; ok markus@
18    - markus@cvs.openbsd.org 2003/04/14 14:17:50
19      [channels.c sshconnect.c sshd.c ssh-keyscan.c]
20      avoid hardcoded SOCK_xx; with itojun@; should allow ssh over SCTP
21    - mouring@cvs.openbsd.org 2003/04/14 21:31:27
22      [sftp-int.c]
23      Missing globfree(&g) in process_put() spotted by Vince Brimhall
24      <VBrimhall@novell.com>.  ok@ Theo
25    - markus@cvs.openbsd.org 2003/04/16 14:35:27
26      [auth.h]
27      document struct Authctxt; with solar
28    - deraadt@cvs.openbsd.org 2003/04/26 04:29:49
29      [ssh-keyscan.c]
30      -t in usage(); rogier@quaak.org
31    - mouring@cvs.openbsd.org 2003/04/30 01:16:20
32      [sshd.8 sshd_config.5]
33      Escape ?, * and ! in .Ql for nroff compatibility.  OpenSSH Portable 
34      Bug #550 and * escaping suggested by jmc@.
35    - david@cvs.openbsd.org 2003/04/30 20:41:07
36      [sshd.8]
37      fix invalid .Pf macro usage introduced in previous commit
38      ok jmc@ mouring@
39    - markus@cvs.openbsd.org 2003/05/11 16:56:48
40      [authfile.c ssh-keygen.c]
41      change key_load_public to try to read a public from:
42      rsa1 private or rsa1 public and ssh2 keys.
43      this makes ssh-keygen -e fail for ssh1 keys more gracefully
44      for example; report from itojun (netbsd pr 20550).
45
46 20030512
47  - (djm) Redhat spec: Don't install profile.d scripts when not 
48    building with GNOME/GTK askpass (patch from bet@rahul.net)
49
50 20030510
51  - (dtucker) Bug #318: Create ssh_prng_cmds.out during "make" rather than
52    "make install".  Patch by roth@feep.net.
53  - (dtucker) Bug #536: Test for and work around openpty/controlling tty
54    problem on Linux (fixes "could not set controlling tty" errors).
55  - (djm) Merge FreeBSD PAM code: replaces PAM password auth kludge with 
56    proper challenge-response module
57  - (djm) 2-clause license on loginrec.c, with permission from
58    andre@ae-35.com
59
60 20030504
61  - (dtucker) Bug #497: Move #include of bsd-cygwin_util.h to openbsd-compat.h.
62    Patch from vinschen@redhat.com.
63
64 20030503
65  - (dtucker) Add missing "void" to record_failed_login in bsd-cray.c.  Noted
66    by wendyp@cray.com.
67
68 20030502
69  - (dtucker) Bug #544: ignore invalid cmsg_type on Linux 2.0 kernels,
70    privsep should now work.
71  - (dtucker) Move handling of bad password authentications into a platform
72    specific record_failed_login() function (affects AIX & Unicos). ok mouring@
73
74 20030429
75  - (djm) Add back radix.o (used by AFS support), after it went missing from
76    Makefile many moons ago
77  - (djm) Apply "owl-always-auth" patch from Openwall/Solar Designer
78  - (djm) Fix blibpath specification for AIX/gcc
79  - (djm) Some systems have basename in -lgen. Fix from ayamura@ayamura.org
80
81 20030428
82  - (bal) [defines.h progressmeter.c scp.c] Some more culling of non 64bit 
83    hacked code.
84
85 20030427
86  - (bal) Bug #541: return; was dropped by mistake.  Reported by 
87    furrier@iglou.com
88  - (bal) Since we don't support platforms lacking u_int_64.  We may
89    as well clean out some of those evil #ifdefs
90  - (bal) auth1.c minor resync while looking at the code.
91  - (bal) auth2.c same changed as above.
92
93 20030409
94  - (djm) Bug #539: Specify creation mode with O_CREAT for lastlog. Report 
95    from matth@eecs.berkeley.edu
96  - (djm) Make the spec work with Redhat 9.0 (which renames sharutils)
97  - (djm) OpenBSD CVS Sync
98    - markus@cvs.openbsd.org 2003/04/02 09:48:07
99      [clientloop.c monitor.c monitor_wrap.c packet.c packet.h readconf.c]
100      [readconf.h serverloop.c sshconnect2.c]
101      reapply rekeying chage, tested by henning@, ok djm@
102    - markus@cvs.openbsd.org 2003/04/02 14:36:26
103      [ssh-keysign.c]
104      potential segfault if KEY_UNSPEC; cjwatson@debian.org; bug #526
105    - itojun@cvs.openbsd.org 2003/04/03 07:25:27
106      [progressmeter.c]
107      $OpenBSD$
108    - itojun@cvs.openbsd.org 2003/04/03 10:17:35
109      [progressmeter.c]
110      remove $OpenBSD$, as other *.c does not have it.
111    - markus@cvs.openbsd.org 2003/04/07 08:29:57
112      [monitor_wrap.c]
113      typo: get correct counters; introduced during rekeying change.
114    - millert@cvs.openbsd.org 2003/04/07 21:58:05
115      [progressmeter.c]
116      The UCB copyright here is incorrect.  This code did not originate
117      at UCB, it was written by Luke Mewburn.  Updated the copyright at
118      the author's request.  markus@ OK
119    - itojun@cvs.openbsd.org 2003/04/08 20:21:29
120      [*.c *.h]
121      rename log() into logit() to avoid name conflict.  markus ok, from
122      netbsd
123      - (djm) XXX - Performed locally using:
124        "perl -p -i -e 's/(\s|^)log\(/$1logit\(/g' *.c *.h"
125    - hin@cvs.openbsd.org 2003/04/09 08:23:52
126      [servconf.c]
127      Don't include <krb.h> when compiling with Kerberos 5 support
128    - (djm) Fix up missing include for packet.c
129    - (djm) Fix missed log => logit occurance (reference by function pointer)
130
131 20030402
132  - (bal) if IP_TOS is not found or broken don't try to compile in
133    packet_set_tos() function call.  bug #527
134
135 20030401
136  - (djm) OpenBSD CVS Sync
137    - jmc@cvs.openbsd.org 2003/03/28 10:11:43
138      [scp.1 sftp.1 ssh.1 ssh-add.1 ssh-agent.1 ssh_config.5 sshd_config.5]
139      [ssh-keygen.1 ssh-keyscan.1 ssh-keysign.8]
140      - killed whitespace
141      - new sentence new line
142      - .Bk for arguments
143      ok markus@
144    - markus@cvs.openbsd.org 2003/04/01 10:10:23
145      [clientloop.c monitor.c monitor_wrap.c packet.c packet.h readconf.c]
146      [readconf.h serverloop.c sshconnect2.c]
147      rekeying bugfixes and automatic rekeying:
148      * both client and server rekey _automatically_
149            (a) after 2^31 packets, because after 2^32 packets
150                the sequence number for packets wraps
151            (b) after 2^(blocksize_in_bits/4) blocks
152        (see: draft-ietf-secsh-newmodes-00.txt)
153        (a) and (b) are _enabled_ by default, and only disabled for known
154        openssh versions, that don't support rekeying properly.
155      * client option 'RekeyLimit'
156      * do not reply to requests during rekeying
157    - markus@cvs.openbsd.org 2003/04/01 10:22:21
158      [clientloop.c monitor.c monitor_wrap.c packet.c packet.h readconf.c]
159      [readconf.h serverloop.c sshconnect2.c]
160      backout rekeying changes (for 3.6.1)
161    - markus@cvs.openbsd.org 2003/04/01 10:31:26
162      [compat.c compat.h kex.c]
163      bugfix causes stalled connections for ssh.com < 3.0; noticed by ho@; 
164      tested by ho@ and myself
165    - markus@cvs.openbsd.org 2003/04/01 10:56:46
166      [version.h]
167      3.6.1
168  - (djm) Crank spec file versions
169  - (djm) Release 3.6.1p1
170
171 20030326
172  - (djm) OpenBSD CVS Sync
173    - deraadt@cvs.openbsd.org 2003/03/26 04:02:51
174      [sftp-server.c]
175      one last fix to the tree: race fix broke stuff; pr 3169; 
176      srp@srparish.net, help from djm
177
178 20030325
179  - (djm) Fix getpeerid support for 64 bit BE systems. From 
180     Arnd Bergmann <arndb@de.ibm.com>
181
182 20030324
183  - (djm) OpenBSD CVS Sync
184    - markus@cvs.openbsd.org 2003/03/23 19:02:00
185      [monitor.c]
186      unbreak rekeying for privsep; ok millert@
187  - Release 3.6p1
188  - Fix sshd BindAddress and -b options for systems using fake-getaddrinfo.
189    Report from murple@murple.net, diagnosis from dtucker@zip.com.au
190
191 20030320
192  - (djm) OpenBSD CVS Sync
193    - markus@cvs.openbsd.org 2003/03/17 10:38:38
194      [progressmeter.c]
195      don't print \n if backgrounded; from ho@
196    - markus@cvs.openbsd.org 2003/03/17 11:43:47
197      [version.h]
198      enter 3.6
199  - (bal) The days of lack of int64_t support are over.  Sorry kids.
200  - (bal) scp.c 'limit' conflicts with Cray.  Rename to 'limitbw'
201  - (bal) Collection of Cray patches (bsd-cray.h fix for CRAYT3E and improved
202    guessing rules)
203  - (bal) Disable Privsep for Tru64 after pre-authentication due to issues
204    with SIA.  Also, clean up of tru64 support patch by Chris Adams
205    <cmadams@hiwaay.net>
206  - (tim) [contrib/caldera/openssh.spec] workaround RPM quirk. Fix %files
207
208 20030318
209  - (tim) [configure.ac openbsd-compat/bsd-misc.c openbsd-compat/bsd-misc.h]
210    add nanosleep(). testing/corrections by Darren Tucker <dtucker@zip.com.au>
211
212 20030317
213  - (djm) Fix return value checks for RAND_bytes. Report from 
214    Steve G <linux_4ever@yahoo.com>
215
216 20030315
217  - (djm) OpenBSD CVS Sync
218    - markus@cvs.openbsd.org 2003/03/13 11:42:19
219      [authfile.c ssh-keysign.c]
220      move RSA_blinding_on to generic key load method
221    - markus@cvs.openbsd.org 2003/03/13 11:44:50
222      [ssh-agent.c]
223      ssh-agent is similar to ssh-keysign (allows other processes to use
224      private rsa keys). however, it gets key over socket and not from
225      a file, so we have to do blinding here as well.
226
227 20030310
228 - (djm) OpenBSD CVS Sync
229    - markus@cvs.openbsd.org 2003/03/05 22:33:43
230      [channels.c monitor.c scp.c session.c sftp-client.c sftp-int.c]
231      [sftp-server.c ssh-add.c sshconnect2.c]
232      fix memory leaks; from dlheine@suif.Stanford.EDU/CLOUSEAU; ok djm@
233  - (djm) One more portable-specific one from dlheine@suif.Stanford.EDU/
234    CLOUSEAU
235  - (djm) Bug #245: TTY problems on Solaris. Fix by stevesk@ and 
236    dtucker@zip.com.au
237  - (djm) AIX package builder update from dtucker@zip.com.au
238
239 20030225
240  - (djm) Fix some compile errors spotted by dtucker and his fabulous 
241    tinderbox
242
243 20030224
244  - (djm) Tweak gnome-ssh-askpass2:
245    - Retry kb and mouse grab a couple of times, so passphrase dialog doesn't 
246      immediately fail if you are doing something else when it appears (e.g. 
247      dragging a window)
248    - Perform server grab after we have the keyboard and/or pointer to avoid 
249      races.
250  - (djm) OpenBSD CVS Sync
251    - markus@cvs.openbsd.org 2003/01/27 17:06:31
252      [sshd.c]
253      more specific error message when /var/empty has wrong permissions;
254      bug #46, map@appgate.com; ok henning@, provos@, stevesk@
255    - markus@cvs.openbsd.org 2003/01/28 16:11:52
256      [scp.1]
257      document -l; pekkas@netcore.fi
258    - stevesk@cvs.openbsd.org 2003/01/28 17:24:51
259      [scp.1]
260      remove example not pertinent with -1 addition; ok markus@
261    - jmc@cvs.openbsd.org 2003/01/31 21:54:40
262      [sshd.8]
263      typos; sshd(8): help and ok markus@
264      help and ok millert@
265    - markus@cvs.openbsd.org 2003/02/02 10:51:13
266      [scp.c]
267      call okname() only when using system(3) for remote-remote copy;
268      fixes bugs #483, #472; ok deraadt@, mouring@
269    - markus@cvs.openbsd.org 2003/02/02 10:56:08
270      [kex.c]
271      add support for key exchange guesses; based on work by
272      avraham.fraenkel@commatch.com; fixes bug #148; ok deraadt@
273    - markus@cvs.openbsd.org 2003/02/03 08:56:16
274      [sshpty.c]
275      don't call error() for readonly /dev; from soekris list; ok mcbride,
276      henning, deraadt.
277    - markus@cvs.openbsd.org 2003/02/04 09:32:08
278      [key.c]
279      better debug3 message
280    - markus@cvs.openbsd.org 2003/02/04 09:33:22
281      [monitor.c monitor_wrap.c]
282      skey/bsdauth: use 0 to indicate failure instead of -1, because
283      the buffer API only supports unsigned ints.
284    - markus@cvs.openbsd.org 2003/02/05 09:02:28
285      [readconf.c]
286      simplify ProxyCommand parsing, remove strcat/xrealloc; ok henning@, djm@
287    - markus@cvs.openbsd.org 2003/02/06 09:26:23
288      [session.c]
289      missing call to setproctitle() after authentication; ok provos@
290    - markus@cvs.openbsd.org 2003/02/06 09:27:29
291      [ssh.c ssh_config.5]
292      support 'ProxyCommand none'; bugzilla #433; binder@arago.de; ok djm@
293    - markus@cvs.openbsd.org 2003/02/06 09:29:18
294      [sftp-server.c]
295      fix races in rename/symlink; from Tony Finch; ok djm@
296    - markus@cvs.openbsd.org 2003/02/06 21:22:43
297      [auth1.c auth2.c]
298      undo broken fix for #387, fixes #486
299    - markus@cvs.openbsd.org 2003/02/10 11:51:47
300      [ssh-add.1]
301      xref sshd_config.5 (not sshd.8); mark@summersault.com; bug #490
302    - markus@cvs.openbsd.org 2003/02/12 09:33:04
303      [key.c key.h ssh-dss.c ssh-rsa.c]
304      merge ssh-dss.h ssh-rsa.h into key.h; ok deraadt@
305    - markus@cvs.openbsd.org 2003/02/12 21:39:50
306      [crc32.c crc32.h]
307      replace crc32.c with a BSD licensed version; noted by David Turner
308    - markus@cvs.openbsd.org 2003/02/16 17:09:57
309      [kex.c kexdh.c kexgex.c kex.h sshconnect2.c sshd.c ssh-keyscan.c]
310      split kex into client and server code, no need to link
311      server code into the client; ok provos@
312    - markus@cvs.openbsd.org 2003/02/16 17:30:33
313      [monitor.c monitor_wrap.c]
314      fix permitrootlogin forced-commands-only for privsep; bux #387; 
315      ok provos@
316    - markus@cvs.openbsd.org 2003/02/21 09:05:53
317      [servconf.c]
318      print sshd_config filename in debug2 mode.
319    - mpech@cvs.openbsd.org 2003/02/21 10:34:48
320      [auth-krb4.c]
321      ...sizeof(&adat.session) is not good here.
322      henning@, deraadt@, millert@
323  - (djm) Add new object files to Makefile and reorder
324  - (djm) Bug #501: gai_strerror should return char*; 
325    fix from dtucker@zip.com.au
326  - (djm) Most of Bug #499: Cygwin compile fixes for new progressmeter;
327    From vinschen@redhat.com
328  - (djm) Rest of Bug #499: Import a basename() function from OpenBSD libc
329  - (djm) Bug #494: Allow multiple accounts on Windows 9x/Me; 
330    From vinschen@redhat.com
331  - (djm) Bug #456: Support for NEC SX6 with Unicos; from wendyp@cray.com
332
333 20030211
334  - (djm) Cygwin needs libcrypt too. Patch from vinschen@redhat.com
335
336 20030206
337  - (djm) Teach fake-getaddrinfo to use getservbyname() when provided a 
338    string service name. Suggested by markus@, review by itojun@
339
340 20030131
341  - (bal) AIX 4.2.1 lacks nanosleep().  Patch to use nsleep() provided by
342    dtucker@zip.com.au
343
344 20030130
345  - (djm) Unbreak root password auth. Spotted by dtucker@zip.com.au
346
347 200301028
348  - (djm) Search libposix4 and librt for nanosleep. From dtucker@zip.com.au 
349    and openssh-unix-dev@thewrittenword.com 
350
351 200301027
352  - (bal) Bugzilla 477 patch by wendyp@cray.com.  Define TIOCGPGRP for
353    cray.  Also removed test for tcgetpgrp in configure.ac since it
354    is no longer used.
355
356 20030124
357  - (djm) OpenBSD CVS Sync
358    - jmc@cvs.openbsd.org 2003/01/23 08:58:47
359      [sshd_config.5]
360      typos; ok millert@
361    - markus@cvs.openbsd.org 2003/01/23 13:50:27
362      [authfd.c authfd.h readpass.c ssh-add.1 ssh-add.c ssh-agent.c]
363      ssh-add -c, prompt user for confirmation (using ssh-askpass) when
364      private agent key is used; with djm@; test by dugsong@, djm@; 
365      ok deraadt@
366    - markus@cvs.openbsd.org 2003/01/23 14:01:53
367      [scp.c]
368      bandwidth limitation patch (scp -l) from niels@; ok todd@, deraadt@
369    - markus@cvs.openbsd.org 2003/01/23 14:06:15
370      [scp.1 scp.c]
371      scp -12; Sam Smith and others; ok provos@, deraadt@
372  - (djm) Add TIMEVAL_TO_TIMESPEC macros
373
374 20030123
375  - (djm) OpenBSD CVS Sync
376    - djm@cvs.openbsd.org 2003/01/23 00:03:00
377      [auth1.c]
378      Don't log TIS auth response; "get rid of it" - markus@
379
380 20030122
381  - (djm) OpenBSD CVS Sync
382    - marc@cvs.openbsd.org 2003/01/21 18:14:36
383      [ssh-agent.1 ssh-agent.c]
384      Add a -t life option to ssh-agent that set the default lifetime.
385      The default can still be overriden by using -t in ssh-add.
386      OK markus@
387  - (djm) Reorganise PAM & SIA password handling to eliminate some common code
388  - (djm) Sync regress with OpenBSD -current
389
390 20030120
391  - (djm) Fix compilation for NetBSD from dtucker@zip.com.au
392  - (tim) [progressmeter.c] make compilers without long long happy.
393  - (tim) [configure.ac] Add -belf to build ELF binaries on OpenServer 5 when
394    using cc. (gcc already did)
395
396 20030118
397  - (djm) Revert fix for Bug #442 for now.
398
399 20030117
400  - (djm) Bug #470: Detect strnvis, not strvis in configure.
401     From d_wllms@lanl.gov
402
403 20030116
404  - (djm) OpenBSD CVS Sync
405    - djm@cvs.openbsd.org 2003/01/16 03:41:55
406      [sftp-int.c]
407      explicitly use first glob result
408
409 20030114
410  - (djm) OpenBSD CVS Sync
411    - fgsch@cvs.openbsd.org 2003/01/10 23:23:24
412      [sftp-int.c]
413      typo; from Nils Nordman <nino at nforced dot com>.
414    - markus@cvs.openbsd.org 2003/01/11 18:29:43
415      [log.c]
416      set fatal_cleanups to NULL in fatal_remove_all_cleanups(); 
417      dtucker@zip.com.au
418    - markus@cvs.openbsd.org 2003/01/12 16:57:02
419      [progressmeter.c]
420      allow WARNINGS=yes; ok djm@
421    - djm@cvs.openbsd.org 2003/01/13 11:04:04
422      [sftp-int.c]
423      make cmds[] array static to avoid conflict with BSDI libc.
424      mindrot bug #466. Fix from mdev@idg.nl; ok markus@
425    - djm@cvs.openbsd.org 2003/01/14 10:58:00
426      [sftp-client.c sftp-int.c]
427      Don't try to upload or download non-regular files. Report from
428      apoloval@pantuflo.escet.urjc.es; ok markus@
429
430 20030113
431  - (djm) Rework openbsd-compat/setproctitle.c a bit: move emulation type
432    detection to configure.ac. Prompted by stevesk@
433  - (djm) Bug #467: Add a --disable-strip option to turn off stripping of 
434    installed binaries. From mdev@idg.nl
435
436 20030110
437  - (djm) Enable new setproctitle emulation for Linux, AIX and HP/UX. More 
438    systems may be added later.
439  - (djm) OpenBSD CVS Sync
440    - djm@cvs.openbsd.org 2003/01/08 23:53:26
441      [sftp.1 sftp.c sftp-int.c sftp-int.h]
442      Cleanup error handling for batchmode
443      Allow blank lines and comments in input
444      Ability to suppress abort on error in batchmode ("-put blah")
445      Fixes mindrot bug #452; markus@ ok
446    - fgsch@cvs.openbsd.org 2003/01/10 08:19:07
447      [scp.c sftp.1 sftp.c sftp-client.c sftp-int.c  progressmeter.c]
448      [progressmeter.h]
449      sftp progress meter support.
450      original diffs by Nils Nordman <nino at nforced dot com> via 
451      markus@, merged to -current by me, djm@ ok.
452    - djm@cvs.openbsd.org 2003/01/10 08:48:15
453      [sftp-client.c]
454      Simplify and avoid redundancy in packet send and receive 
455      functions; ok fgs@
456    - djm@cvs.openbsd.org 2003/01/10 10:29:35
457      [scp.c]
458      Don't ftruncate after write error, creating sparse files of 
459      incorrect length
460      mindrot bug #403, reported by rusr@cup.hp.com; ok markus@
461    - djm@cvs.openbsd.org 2003/01/10 10:32:54
462      [channels.c]
463      hush socket() errors, except last. Fixes mindrot bug #408; ok markus@
464
465 20030108
466  - (djm) Sync openbsd-compat/ with OpenBSD -current
467  - (djm) Avoid redundant xstrdup/xfree in auth2-pam.c. From Solar via markus@
468  - (djm) OpenBSD CVS Sync
469    - markus@cvs.openbsd.org 2003/01/01 18:08:52
470      [channels.c]
471      move big output buffer messages to debug2
472    - djm@cvs.openbsd.org 2003/01/06 23:51:22
473      [sftp-client.c]
474      Fix "get -p" download to not add user-write perm. mindrot bug #426
475      reported by gfernandez@livevault.com; ok markus@
476    - fgsch@cvs.openbsd.org 2003/01/07 23:42:54
477      [sftp.1]
478      add version; from Nils Nordman <nino at nforced dot com> via markus@.
479      markus@ ok
480  - (djm) Update README to reflect AIX's status as a well supported platform.
481    From dtucker@zip.com.au
482  - (tim) [Makefile.in configure.ac] replace fixpath with sed script. Patch
483    by Mo DeJong.
484  - (tim) [auth.c] declare today at top of allowed_user() to keep
485    older compilers happy.
486  - (tim) [scp.c] make compilers without long long happy.
487
488 20030107
489  - (djm) Bug #401: Work around Linux breakage with IPv6 mapped addresses. 
490    Based on fix from yoshfuji@linux-ipv6.org
491  - (djm) Bug #442: Check for and deny access to accounts with locked 
492    passwords. Patch from dtucker@zip.com.au
493  - (djm) Bug #44: Use local mkstemp() rather than glibc's silly one. Fixes
494    Can't pass KRB4 TGT passing. Fix from: jan.iven@cern.ch
495  - (djm) Fix Bug #442 for PAM case
496  - (djm) Bug #110: bogus error messages in lastlog_get_entry(). Fix based
497    on one by peak@argo.troja.mff.cuni.cz
498  - (djm) Bug #111: Run syslog and stderr logging through strnvis to eliminate
499    nasties. Report from peak@argo.troja.mff.cuni.cz
500  - (djm) Bug #178: On AIX /etc/nologin wasnt't shown to users. Fix from 
501    Ralf.Wenk@fh-karlsruhe.de and dtucker@zip.com.au
502  - (djm) Fix my fix of the fix for the Bug #442 for PAM case. Spotted by 
503    dtucker@zip.com.au. Reorder for clarity too.
504
505 20030103
506  - (djm) Bug #461: ssh-copy-id fails with no arguments. Patch from 
507    cjwatson@debian.org
508  - (djm) Bug #460: Filling utmp[x]->ut_addr_v6 if present. Patch from 
509    cjwatson@debian.org
510  - (djm) Bug #446: Set LOGIN env var to pw_name on AIX. Patch from 
511    mii@ornl.gov 
512
513 20030101
514   - (stevesk) [session.c sshlogin.c sshlogin.h] complete portable
515     parts of pass addrlen with sockaddr * fix.
516     from Hajimu UMEMOTO <ume@FreeBSD.org>
517
518 20021222
519  - (bal) OpenBSD CVS Sync
520    - fgsch@cvs.openbsd.org 2002/11/15 10:03:09
521      [authfile.c]
522      lseek(2) may return -1 when getting the public/private key lenght.
523      Simplify the code and check for errors using fstat(2).
524
525      Problem reported by Mauricio Sanchez, markus@ ok.
526    - markus@cvs.openbsd.org 2002/11/18 16:43:44
527      [clientloop.c]
528      don't overwrite SIG{INT,QUIT,TERM} handler if set to SIG_IGN;
529      e.g. if ssh is used for backup; report Joerg Schilling; ok millert@
530    - markus@cvs.openbsd.org 2002/11/21 22:22:50
531      [dh.c]
532      debug->debug2
533    - markus@cvs.openbsd.org 2002/11/21 22:45:31
534      [cipher.c kex.c packet.c sshconnect.c sshconnect2.c]
535      debug->debug2, unify debug messages
536    - deraadt@cvs.openbsd.org 2002/11/21 23:03:51
537      [auth-krb5.c auth1.c hostfile.h monitor_wrap.c sftp-client.c sftp-int.c ssh-add.c ssh-rsa.c 
538       sshconnect.c]
539      KNF
540    - markus@cvs.openbsd.org 2002/11/21 23:04:33
541      [ssh.c]
542      debug->debug2
543    - stevesk@cvs.openbsd.org 2002/11/24 21:46:24
544      [ssh-keysign.8]
545      typo: "the the"
546    - wcobb@cvs.openbsd.org 2002/11/26 00:45:03
547      [scp.c ssh-keygen.c]
548      Remove unnecessary fflush(stderr) calls, stderr is unbuffered by default.
549      ok markus@
550    - stevesk@cvs.openbsd.org 2002/11/26 02:35:30
551      [ssh-keygen.1]
552      remove outdated statement; ok markus@ deraadt@
553    - stevesk@cvs.openbsd.org 2002/11/26 02:38:54
554      [canohost.c]
555      KNF, comment and error message repair; ok markus@
556    - markus@cvs.openbsd.org 2002/11/27 17:53:35
557      [scp.c sftp.c ssh.c]
558      allow usernames with embedded '@', e.g. scp user@vhost@realhost:file /tmp;
559      http://bugzilla.mindrot.org/show_bug.cgi?id=447; ok mouring@, millert@
560    - stevesk@cvs.openbsd.org 2002/12/04 04:36:47
561      [session.c]
562      remove xauth entries before add; PR 2994 from janjaap@stack.nl.
563      ok markus@
564    - markus@cvs.openbsd.org 2002/12/05 11:08:35
565      [scp.c]
566      use roundup() similar to rcp/util.c and avoid problems with strange
567      filesystem block sizes, noted by tjr@freebsd.org; ok djm@
568    - djm@cvs.openbsd.org 2002/12/06 05:20:02
569      [sftp.1]
570      Fix cut'n'paste error, spotted by matthias.riese@b-novative.de; ok deraadt@
571    - millert@cvs.openbsd.org 2002/12/09 16:50:30
572      [ssh.c]
573      Avoid setting optind to 0 as GNU getopt treats that like we do optreset.
574      markus@ OK
575    - markus@cvs.openbsd.org 2002/12/10 08:56:00
576      [session.c]
577      Make sure $SHELL points to the shell from the password file, even if shell
578      is overridden from login.conf; bug#453; semen at online.sinor.ru; ok millert@
579    - markus@cvs.openbsd.org 2002/12/10 19:26:50
580      [packet.c]
581      move tos handling to packet_set_tos; ok provos/henning/deraadt
582    - markus@cvs.openbsd.org 2002/12/10 19:47:14
583      [packet.c]
584      static
585    - markus@cvs.openbsd.org 2002/12/13 10:03:15
586      [channels.c misc.c sshconnect2.c]
587      cleanup debug messages, more useful information for the client user.
588    - markus@cvs.openbsd.org 2002/12/13 15:20:52
589      [scp.c]
590      1) include stalling time in total time
591      2) truncate filenames to 45 instead of 20 characters
592      3) print rate instead of progress bar, no more stars
593      4) scale output to tty width
594      based on a patch from Niels; ok fries@ lebel@ fgs@ millert@
595  - (bal) [msg.c msg.h scp.c ssh-keysign.c sshconnect2.c]  Resync CVS IDs since 
596    we already did s/msg_send/ssh_msg_send/
597
598 20021205
599  - (djm) PERL-free fixpaths from stuge-openssh-unix-dev@cdy.org
600
601 20021122
602  - (tim) [configure.ac] fix STDPATH test for IRIX. First reported by
603    advax@triumf.ca. This type of solution tested by <herb@sgi.com>
604
605 20021113
606  - (tim) [configure.ac] remove unused variables no_libsocket and no_libnsl
607
608 20021111
609  - (tim) [contrib/solaris/opensshd.in] add umask 022 so sshd.pid is
610    not world writable.
611
612 20021109
613  - (bal) OpenBSD CVS Sync
614    - itojun@cvs.openbsd.org 2002/10/16 14:31:48
615      [sftp-common.c]
616      64bit pedant.  %llu is "unsigned long long".  markus ok
617    - markus@cvs.openbsd.org 2002/10/23 10:32:13
618      [packet.c]
619      use %u for u_int
620    - markus@cvs.openbsd.org 2002/10/23 10:40:16
621      [bufaux.c]
622      %u for u_int
623    - markus@cvs.openbsd.org 2002/11/04 10:07:53
624      [auth.c]
625      don't compare against pw_home if realpath fails for pw_home (seen 
626      on AFS); ok djm@
627    - markus@cvs.openbsd.org 2002/11/04 10:09:51
628      [packet.c]
629      log before send disconnect; ok djm@
630    - markus@cvs.openbsd.org 2002/11/05 19:45:20
631      [monitor.c]
632      handle overflows for size_t larger than u_int; siw@goneko.de, bug #425
633    - markus@cvs.openbsd.org 2002/11/05 20:10:37
634      [sftp-client.c]
635      typo; GaryF@livevault.com
636    - markus@cvs.openbsd.org 2002/11/07 16:28:47
637      [sshd.c]
638      log to stderr if -ie is given, bug #414, prj@po.cwru.edu
639    - markus@cvs.openbsd.org 2002/11/07 22:08:07
640      [readconf.c readconf.h ssh-keysign.8 ssh-keysign.c]
641      we cannot use HostbasedAuthentication for enabling ssh-keysign(8),
642      because HostbasedAuthentication might be enabled based on the
643      target host and ssh-keysign(8) does not know the remote hostname
644      and not trust ssh(1) about the hostname, so we add a new option
645      EnableSSHKeysign; ok djm@, report from zierke@informatik.uni-hamburg.de
646    - markus@cvs.openbsd.org 2002/11/07 22:35:38
647      [scp.c]
648      check exit status from ssh, and exit(1) if ssh fails; bug#369; 
649      binder@arago.de
650  - (bal) Update ssh-host-config and minor rewrite of bsd-cygwin_util.c
651    ntsec now default if cygwin version beginning w/ version 56.  Patch
652    by Corinna Vinschen <vinschen@redhat.com> 
653  - (bal) AIX does not log login attempts for unknown users (bug #432).
654    patch by dtucker@zip.com.au
655
656 20021021
657  - (djm) Bug #400: Kill ssh-rand-helper children on timeout, patch from 
658    dtucker@zip.com.au
659  - (djm) Bug #317: FreeBSD needs libutil.h for openpty() Report from 
660    dirk.meyer@dinoex.sub.org
661
662 20021015
663  - (bal) Fix bug id 383 and only call loginrestrict for AIX if not root.
664  - (bal) More advanced strsep test by Darren Tucker <dtucker@zip.com.au>
665
666 20021015
667  - (tim) [contrib/caldera/openssh.spec] make ssh-agent setgid nobody
668
669 20021004
670  - (bal) Disable post-authentication Privsep for OSF/1.  It conflicts with
671    SIA.
672
673 20021003
674  - (djm) OpenBSD CVS Sync
675    - markus@cvs.openbsd.org 2002/10/01 20:34:12
676      [ssh-agent.c]
677      allow root to access the agent, since there is no protection from root.
678    - markus@cvs.openbsd.org 2002/10/01 13:24:50
679      [version.h]
680      OpenSSH 3.5
681  - (djm) Bump RPM spec version numbers
682  - (djm) Bug #406: s/msg_send/ssh_msg_send/ for Mac OS X 1.2
683
684 20020930
685  - (djm) Tidy contrib/, add Makefile for GNOME passphrase dialogs, 
686    tweak README
687  - (djm) OpenBSD CVS Sync
688    - mickey@cvs.openbsd.org 2002/09/27 10:42:09
689      [compat.c compat.h sshd.c]
690      add a generic match for a prober, such as sie big brother; 
691      idea from stevesk@; markus@ ok
692    - stevesk@cvs.openbsd.org 2002/09/27 15:46:21
693      [ssh.1]
694      clarify compression level protocol 1 only; ok markus@ deraadt@
695
696 20020927
697  - (djm) OpenBSD CVS Sync
698    - markus@cvs.openbsd.org 2002/09/25 11:17:16
699      [sshd_config]
700      sync LoginGraceTime with default
701    - markus@cvs.openbsd.org 2002/09/25 15:19:02
702      [sshd.c]
703      typo; pilot@monkey.org
704    - markus@cvs.openbsd.org 2002/09/26 11:38:43
705      [auth1.c auth.h auth-krb4.c monitor.c monitor.h monitor_wrap.c]
706      [monitor_wrap.h]
707      krb4 + privsep; ok dugsong@, deraadt@
708
709 20020925
710  - (bal) Fix issue where successfull login does not clear failure counts
711    in AIX.  Patch by dtucker@zip.com.au ok by djm
712  - (tim) Cray fixes (bug 367) based on patch from Wendy Palm @ cray.
713     This does not include the deattack.c fixes.
714
715 20020923
716  - (djm) OpenBSD CVS Sync
717    - stevesk@cvs.openbsd.org 2002/09/23 20:46:27
718      [canohost.c]
719      change get_peer_ipaddr() and get_local_ipaddr() to not return NULL for
720      non-sockets; fixes a problem passing NULL to snprintf(). ok markus@
721    - markus@cvs.openbsd.org 2002/09/23 22:11:05
722      [monitor.c]
723      only call auth_krb5 if kerberos is enabled; ok deraadt@
724    - markus@cvs.openbsd.org 2002/09/24 08:46:04
725      [monitor.c]
726      only call kerberos code for authctxt->valid
727    - todd@cvs.openbsd.org 2002/09/24 20:59:44
728      [sshd.8]
729      tweak the example $HOME/.ssh/rc script to not show on any cmdline the
730      sensitive data it handles. This fixes bug # 402 as reported by
731      kolya@mit.edu (Nickolai Zeldovich).
732      ok markus@ and stevesk@
733
734 20020923
735  - (tim) [configure.ac] s/return/exit/ patch by dtucker@zip.com.au
736
737 20020922
738  - (djm) OpenBSD CVS Sync
739    - stevesk@cvs.openbsd.org 2002/09/19 14:53:14
740      [compat.c]
741    - markus@cvs.openbsd.org 2002/09/19 15:51:23
742      [ssh-add.c]
743      typo; cd@kalkatraz.de
744    - stevesk@cvs.openbsd.org 2002/09/19 16:03:15
745      [serverloop.c]
746      log IP address also; ok markus@
747    - stevesk@cvs.openbsd.org 2002/09/20 18:41:29
748      [auth.c]
749      log illegal user here for missing privsep case (ssh2).
750      this is executed in the monitor. ok markus@
751
752 20020919
753  - (djm) OpenBSD CVS Sync
754    - stevesk@cvs.openbsd.org 2002/09/12 19:11:52
755      [ssh-agent.c]
756      %u for uid print; ok markus@
757    - stevesk@cvs.openbsd.org 2002/09/12 19:50:36
758      [session.c ssh.1]
759      add SSH_CONNECTION and deprecate SSH_CLIENT; bug #384.  ok markus@
760    - stevesk@cvs.openbsd.org 2002/09/13 19:23:09
761      [channels.c sshconnect.c sshd.c]
762      remove use of SO_LINGER, it should not be needed. error check
763      SO_REUSEADDR. fixup comments. ok markus@
764    - stevesk@cvs.openbsd.org 2002/09/16 19:55:33
765      [session.c]
766      log when _PATH_NOLOGIN exists; ok markus@
767    - stevesk@cvs.openbsd.org 2002/09/16 20:12:11
768      [sshd_config.5]
769      more details on X11Forwarding security issues and threats; ok markus@
770    - stevesk@cvs.openbsd.org 2002/09/16 22:03:13
771      [sshd.8]
772      reference moduli(5) in FILES /etc/moduli.
773    - itojun@cvs.openbsd.org 2002/09/17 07:47:02
774      [channels.c]
775      don't quit while creating X11 listening socket.
776      http://mail-index.netbsd.org/current-users/2002/09/16/0005.html
777      got from portable.  markus ok
778    - djm@cvs.openbsd.org 2002/09/19 01:58:18
779      [ssh.c sshconnect.c]
780      bugzilla.mindrot.org #223 - ProxyCommands don't exit.
781      Patch from dtucker@zip.com.au; ok markus@
782
783 20020912
784  - (djm) Made GNOME askpass programs return non-zero if cancel button is 
785    pressed.
786  - (djm) Added getpeereid() replacement. Properly implemented for systems
787    with SO_PEERCRED support. Faked for systems which lack it.
788  - (djm) Sync sys/tree.h with OpenBSD -current. Rename tree.h and 
789    fake-queue.h to sys-tree.h and sys-queue.h
790  - (djm) OpenBSD CVS Sync
791    - markus@cvs.openbsd.org 2002/09/08 20:24:08
792      [hostfile.h]
793      no comma at end of enumerator list
794    - itojun@cvs.openbsd.org 2002/09/09 06:48:06
795      [auth1.c auth.h auth-krb5.c monitor.c monitor.h]
796      [monitor_wrap.c monitor_wrap.h]
797      kerberos support for privsep.  confirmed to work by lha@stacken.kth.se
798      patch from markus
799    - markus@cvs.openbsd.org 2002/09/09 14:54:15
800      [channels.c kex.h key.c monitor.c monitor_wrap.c radix.c uuencode.c]
801      signed vs unsigned from -pedantic; ok henning@
802    - markus@cvs.openbsd.org 2002/09/10 20:24:47
803      [ssh-agent.c]
804      check the euid of the connecting process with getpeereid(2); 
805      ok provos deraadt stevesk
806    - stevesk@cvs.openbsd.org 2002/09/11 17:55:03
807      [ssh.1]
808      add agent and X11 forwarding warning text from ssh_config.5; ok markus@
809    - stevesk@cvs.openbsd.org 2002/09/11 18:27:26
810      [authfd.c authfd.h ssh.c]
811      don't connect to agent to test for presence if we've previously
812      connected; ok markus@
813    - djm@cvs.openbsd.org 2002/09/11 22:41:50
814      [sftp.1 sftp-client.c sftp-client.h sftp-common.c sftp-common.h]
815      [sftp-glob.c sftp-glob.h sftp-int.c sftp-server.c]
816      support for short/long listings and globbing in "ls"; ok markus@
817    - djm@cvs.openbsd.org 2002/09/12 00:13:06
818      [sftp-int.c]
819      zap unused var introduced in last commit
820
821 20020911
822  - (djm) Sync openbsd-compat with OpenBSD -current
823
824 20020910
825  - (djm) Bug #365: Read /.ssh/environment properly under CygWin. 
826    Patch from Mark Bradshaw <bradshaw@staff.crosswalk.com>
827  - (djm) Bug #138: Make protocol 1 blowfish work with old OpenSSL. 
828    Patch from Robert Halubek <rob@adso.com.pl>
829
830 20020905 
831  - (djm) OpenBSD CVS Sync
832    - stevesk@cvs.openbsd.org 2002/09/04 18:52:42
833      [servconf.c sshd.8 sshd_config.5]
834      default LoginGraceTime to 2m; 1m may be too short for slow systems.
835      ok markus@
836  - (djm) Merge openssh-TODO.patch from Redhat (null) beta
837  - (djm) Add gnome-ssh-askpass2.c (gtk2) by merge with patch from 
838     Nalin Dahyabhai <nalin@redhat.com>
839  - (djm) Add support for building gtk2 password requestor from Redhat beta
840
841 20020903
842  - (djm) Patch from itojun@ for Darwin OS: test getaddrinfo, reorder libcrypt
843  - (djm) Fix Redhat RPM build dependancy test
844  - (djm) OpenBSD CVS Sync
845    - markus@cvs.openbsd.org 2002/08/12 10:46:35
846      [ssh-agent.c]
847      make ssh-agent setgid, disallow ptrace.
848    - espie@cvs.openbsd.org 2002/08/21 11:20:59
849      [sshd.8]
850      `RSA' updated to refer to `public key', where it matters.
851      okay markus@
852    - stevesk@cvs.openbsd.org 2002/08/21 19:38:06
853      [servconf.c sshd.8 sshd_config sshd_config.5]
854      change LoginGraceTime default to 1 minute; ok mouring@ markus@
855    - stevesk@cvs.openbsd.org 2002/08/21 20:10:28
856      [ssh-agent.c]
857      raise listen backlog; ok markus@
858    - stevesk@cvs.openbsd.org 2002/08/22 19:27:53
859      [ssh-agent.c]
860      use common close function; ok markus@
861    - stevesk@cvs.openbsd.org 2002/08/22 19:38:42
862      [clientloop.c]
863      format with current EscapeChar; bugzilla #388 from wknox@mitre.org.
864      ok markus@
865    - stevesk@cvs.openbsd.org 2002/08/22 20:57:19
866      [ssh-agent.c]
867      shutdown(SHUT_RDWR) not needed before close here; ok markus@
868    - markus@cvs.openbsd.org 2002/08/22 21:33:58
869      [auth1.c auth2.c]
870      auth_root_allowed() is handled by the monitor in the privsep case,
871      so skip this for use_privsep, ok stevesk@, fixes bugzilla #387/325
872    - markus@cvs.openbsd.org 2002/08/22 21:45:41
873      [session.c]
874      send signal name (not signal number) in "exit-signal" message; noticed
875      by galb@vandyke.com
876    - stevesk@cvs.openbsd.org 2002/08/27 17:13:56
877      [ssh-rsa.c]
878      RSA_public_decrypt() returns -1 on error so len must be signed; 
879      ok markus@
880    - stevesk@cvs.openbsd.org 2002/08/27 17:18:40
881      [ssh_config.5]
882      some warning text for ForwardAgent and ForwardX11; ok markus@
883    - stevesk@cvs.openbsd.org 2002/08/29 15:57:25
884      [monitor.c session.c sshlogin.c sshlogin.h]
885      pass addrlen with sockaddr *; from Hajimu UMEMOTO <ume@FreeBSD.org>
886      NOTE: there are also p-specific parts to this patch. ok markus@
887    - stevesk@cvs.openbsd.org 2002/08/29 16:02:54
888      [ssh.1 ssh.c]
889      deprecate -P as UsePrivilegedPort defaults to no now; ok markus@
890    - stevesk@cvs.openbsd.org 2002/08/29 16:09:02
891      [ssh_config.5]
892      more on UsePrivilegedPort and setuid root; ok markus@
893    - stevesk@cvs.openbsd.org 2002/08/29 19:49:42
894      [ssh.c]
895      shrink initial privilege bracket for setuid case; ok markus@
896    - stevesk@cvs.openbsd.org 2002/08/29 22:54:10
897      [ssh_config.5 sshd_config.5]
898      state XAuthLocation is a full pathname
899
900 20020820
901  - OpenBSD CVS Sync
902    - millert@cvs.openbsd.org 2002/08/02 14:43:15
903      [monitor.c monitor_mm.c]
904      Change mm_zalloc() sanity checks to be more in line with what
905      we do in calloc() and add a check to monitor_mm.c.
906      OK provos@ and markus@
907    - marc@cvs.openbsd.org 2002/08/02 16:00:07
908      [ssh.1 sshd.8]
909      note that .ssh/environment is only read when
910      allowed (PermitUserEnvironment in sshd_config).
911      OK markus@
912    - markus@cvs.openbsd.org 2002/08/02 21:23:41
913      [ssh-rsa.c]
914      diff is u_int (2x); ok deraadt/provos
915    - markus@cvs.openbsd.org 2002/08/02 22:20:30
916      [ssh-rsa.c]
917      replace RSA_verify with our own version and avoid the OpenSSL ASN.1 parser
918      for authentication; ok deraadt/djm
919    - aaron@cvs.openbsd.org 2002/08/08 13:50:23
920      [sshconnect1.c]
921      Use & to test if bits are set, not &&; markus@ ok.
922    - stevesk@cvs.openbsd.org 2002/08/08 23:54:52
923      [auth.c]
924      typo in comment
925    - stevesk@cvs.openbsd.org 2002/08/09 17:21:42
926      [sshd_config.5]
927      use Op for mdoc conformance; from esr@golux.thyrsus.com
928      ok aaron@
929    - stevesk@cvs.openbsd.org 2002/08/09 17:41:12
930      [sshd_config.5]
931      proxy vs. fake display
932    - stevesk@cvs.openbsd.org 2002/08/12 17:30:35
933      [ssh.1 sshd.8 sshd_config.5]
934      more PermitUserEnvironment; ok markus@
935    - stevesk@cvs.openbsd.org 2002/08/17 23:07:14
936      [ssh.1]
937      ForwardAgent has defaulted to no for over 2 years; be more clear here.
938    - stevesk@cvs.openbsd.org 2002/08/17 23:55:01
939      [ssh_config.5]
940      ordered list here
941  - (bal) [defines.h] Some platforms don't have SIZE_T_MAX.  So assign 
942    it to ULONG_MAX.
943
944 20020813
945  - (tim) [configure.ac] Display OpenSSL header/library version.
946    Patch by dtucker@zip.com.au
947
948 20020731
949  - (bal) OpenBSD CVS Sync
950    - markus@cvs.openbsd.org 2002/07/24 16:11:18
951      [hostfile.c hostfile.h sshconnect.c]
952      print out all known keys for a host if we get a unknown host key,
953      see discussion at http://marc.theaimsgroup.com/?t=101069210100016&r=1&w=4
954
955      the ssharp mitm tool attacks users in a similar way, so i'd like to
956      pointed out again:
957         A MITM attack is always possible if the ssh client prints:
958         The authenticity of host 'bla' can't be established.
959      (protocol version 2 with pubkey authentication allows you to detect
960      MITM attacks)
961    - mouring@cvs.openbsd.org 2002/07/25 01:16:59
962      [sftp.c]
963      FallBackToRsh does not exist anywhere else.  Remove it from here.
964      OK deraadt.
965    - markus@cvs.openbsd.org 2002/07/29 18:57:30
966      [sshconnect.c]
967      print file:line
968    - markus@cvs.openbsd.org 2002/07/30 17:03:55
969      [auth-options.c servconf.c servconf.h session.c sshd_config sshd_config.5]
970      add PermitUserEnvironment (off by default!); from dot@dotat.at;
971      ok provos, deraadt
972
973 20020730
974  - (bal) [uidswap.c] SCO compile correction by gert@greenie.muc.de
975
976 20020728
977  - (stevesk) [auth-pam.c] should use PAM_MSG_MEMBER(); from solar
978  - (stevesk) [CREDITS] solar
979  - (stevesk) [ssh-rand-helper.c] RAND_bytes() and SHA1_Final() unsigned
980    char arg.
981
982 20020725
983  - (djm) Remove some cruft from INSTALL
984  - (djm) Latest config.guess and config.sub from ftp://ftp.gnu.org/gnu/config/
985
986 20020723
987  - (bal) [bsd-cray.c bsd-cray.h] Part 2 of Cray merger. 
988  - (bal) sync ID w/ ssh-agent.c
989  - (bal) OpenBSD Sync
990    - markus@cvs.openbsd.org 2002/07/19 15:43:33
991      [log.c log.h session.c sshd.c]
992      remove fatal cleanups after fork; based on discussions with and code
993      from solar.
994    - stevesk@cvs.openbsd.org 2002/07/19 17:42:40
995      [ssh.c]
996      display a warning from ssh when XAuthLocation does not exist or xauth
997      returned no authentication data. ok markus@
998    - stevesk@cvs.openbsd.org 2002/07/21 18:32:20
999      [auth-options.c]
1000      unneeded includes
1001    - stevesk@cvs.openbsd.org 2002/07/21 18:34:43
1002      [auth-options.h]
1003      remove invalid comment
1004    - markus@cvs.openbsd.org 2002/07/22 11:03:06
1005      [session.c]
1006      fallback to _PATH_STDPATH on setusercontext+LOGIN_SETPATH errors;
1007    - stevesk@cvs.openbsd.org 2002/07/22 17:32:56
1008      [monitor.c]
1009      u_int here; ok provos@
1010    - stevesk@cvs.openbsd.org 2002/07/23 16:03:10
1011      [sshd.c]
1012      utmp_len is unsigned; display error consistent with other options.
1013      ok markus@
1014    - stevesk@cvs.openbsd.org 2002/07/15 17:15:31
1015      [uidswap.c]
1016      little more debugging; ok markus@
1017
1018 20020722
1019  - (bal) AIX tty data limiting patch fix by leigh@solinno.co.uk
1020  - (stevesk) [xmmap.c] missing prototype for fatal()
1021  - (bal) [configure.ac defines.h loginrec.c sshd.c sshpty.c] Partial sync
1022    with Cray (mostly #ifdef renaming).  Patch by wendyp@cray.com.
1023  - (bal) [configure.ac]  Missing ;; from cray patch.
1024  - (bal) [monitor_mm.c openbsd-compat/xmmap.h] Move xmmap() defines
1025    into it's own header.
1026  - (stevesk) [auth-pam.[ch] session.c] pam_getenvlist() must be
1027    freed by the caller; add free_pam_environment() and use it.
1028  - (stevesk) [auth-pam.c] typo in comment
1029
1030 20020721
1031  - (stevesk) [auth-pam.c] merge cosmetic changes from solar's
1032    openssh-3.4p1-owl-password-changing.diff
1033  - (stevesk) [auth-pam.c] merge rest of solar's PAM patch;
1034    PAM_NEW_AUTHTOK_REQD remains in #if 0 for now.
1035  - (stevesk) [auth-pam.c] cast to avoid initialization type mismatch
1036    warning on pam_conv struct conversation function.
1037  - (stevesk) [auth-pam.h] license
1038  - (stevesk) [auth-pam.h] unneeded include
1039  - (stevesk) [auth-pam.[ch] ssh.h] move SSHD_PAM_SERVICE to auth-pam.h
1040
1041 20020720
1042  - (stevesk) [ssh-keygen.c] bug #231: always init/seed_rng().
1043
1044 20020719
1045  - (tim) [contrib/solaris/buildpkg.sh] create privsep user/group if needed.
1046    Patch by dtucker@zip.com.au
1047  - (tim) [configure.ac]  test for libxnet on HP. Patch by dtucker@zip.com.au
1048
1049 20020718
1050  - (tim) [defines.h] Bug 313 patch by dirk.meyer@dinoex.sub.org
1051  - (tim) [monitor_mm.c] add missing declaration for xmmap(). Reported
1052    by ayamura@ayamura.org
1053  - (tim) [configure.ac] Bug 267 rework int64_t test.
1054  - (tim) [includes.h] Bug 267 add stdint.h
1055
1056 20020717
1057  - (bal) aixbff package updated by dtucker@zip.com.au
1058  - (tim) [configure.ac] change how we do paths in AC_PATH_PROGS tests
1059    for autoconf 2.53. Based on a patch by jrj@purdue.edu
1060
1061 20020716
1062  - (tim) [contrib/solaris/opensshd.in] Only kill sshd if .pid file found
1063
1064 20020715
1065  - (bal) OpenBSD CVS Sync
1066    - itojun@cvs.openbsd.org 2002/07/12 13:29:09
1067      [sshconnect.c]
1068      print connect failure during debugging mode.
1069    - markus@cvs.openbsd.org 2002/07/12 15:50:17
1070      [cipher.c]
1071      EVP_CIPH_CUSTOM_IV for our own rijndael
1072  - (bal) Remove unused tty defined in do_setusercontext() pointed out by
1073    dtucker@zip.com.au plus a a more KNF since I am near it.
1074  - (bal) Privsep user creation support in Solaris buildpkg.sh by 
1075    dtucker@zip.com.au
1076
1077 20020714
1078  - (tim) [Makefile.in] replace "id sshd" with "sshd -t"
1079  - (bal/tim) [acconfig.h configure.ac monitor_mm.c servconf.c
1080    openbsd-compat/Makefile.in] support compression on platforms that
1081    have no/broken MAP_ANON. Moved code to openbsd-compat/xmmap.c
1082    Based on patch from nalin@redhat.com of code extracted from Owl's package
1083  - (tim) [ssh_prng_cmds.in] Bug 323 arp -n flag doesn't exist under Solaris.
1084    report by chris@by-design.net
1085  - (tim) [loginrec.c] Bug 347: Fix typo (WTMPX_FILE) report by rodney@bond.net
1086  - (tim) [loginrec.c] Bug 348: add missing found = 1; to wtmpx_islogin()
1087    report by rodney@bond.net
1088
1089 20020712
1090  - (tim) [Makefile.in] quiet down install-files: and check-user:
1091  - (tim) [configure.ac] remove unused filepriv line
1092
1093 20020710
1094  - (tim) [contrib/cygwin/ssh-host-config] explicitely sets the permissions
1095    on /var/empty to 755 Patch by vinschen@redhat.com
1096  - (bal) OpenBSD CVS Sync
1097    - itojun@cvs.openbsd.org 2002/07/09 11:56:50
1098      [sshconnect.c]
1099      silently try next address on connect(2).  markus ok
1100    - itojun@cvs.openbsd.org 2002/07/09 11:56:27
1101      [canohost.c]
1102      suppress log on reverse lookup failiure, as there's no real value in
1103      doing so.
1104      markus ok
1105    - itojun@cvs.openbsd.org 2002/07/09 12:04:02
1106      [sshconnect.c]
1107      ed static function (less warnings)
1108    - stevesk@cvs.openbsd.org 2002/07/09 17:46:25
1109      [sshd_config.5]
1110      clarify no preference ordering in protocol list; ok markus@
1111    - itojun@cvs.openbsd.org 2002/07/10 10:28:15
1112      [sshconnect.c]
1113      bark if all connection attempt fails.
1114    - deraadt@cvs.openbsd.org 2002/07/10 17:53:54
1115      [rijndael.c]
1116      use right sizeof in memcpy; markus ok
1117
1118 20020709
1119  - (bal) NO_IPPORT_RESERVED_CONCEPT used instead of CYGWIN so other platforms
1120    lacking that concept can share it. Patch by vinschen@redhat.com
1121
1122 20020708
1123  - (tim) [openssh/contrib/solaris/buildpkg.sh] add PKG_INSTALL_ROOT to
1124    work in a jumpstart environment. patch by kbrint@rufus.net
1125  - (tim) [Makefile.in] workaround for broken pakadd on some systems.
1126  - (tim) [configure.ac] fix libc89 utimes test. Mention default path for
1127    --with-privsep-path=
1128
1129 20020707
1130  - (tim) [Makefile.in] use umask instead of chmod on $(PRIVSEP_PATH)
1131  - (tim) [acconfig.h configure.ac sshd.c]
1132    s/BROKEN_FD_PASSING/DISABLE_FD_PASSING/
1133  - (tim) [contrib/cygwin/ssh-host-config] sshd account creation fixes
1134    patch from vinschen@redhat.com
1135  - (bal) [realpath.c] Updated with OpenBSD tree.
1136  - (bal) OpenBSD CVS Sync
1137    - deraadt@cvs.openbsd.org 2002/07/04 04:15:33
1138      [key.c monitor_wrap.c sftp-glob.c ssh-dss.c ssh-rsa.c]
1139      patch memory leaks; grendel@zeitbombe.org
1140    - deraadt@cvs.openbsd.org 2002/07/04 08:12:15
1141      [channels.c packet.c]
1142      blah blah minor nothing as i read and re-read and re-read...
1143    - markus@cvs.openbsd.org 2002/07/04 10:41:47
1144      [key.c monitor_wrap.c ssh-dss.c ssh-rsa.c]
1145      don't allocate, copy, and discard if there is not interested in the data; 
1146      ok deraadt@
1147    - deraadt@cvs.openbsd.org 2002/07/06 01:00:49
1148      [log.c]
1149      KNF
1150    - deraadt@cvs.openbsd.org 2002/07/06 01:01:26
1151      [ssh-keyscan.c]
1152      KNF, realloc fix, and clean usage
1153    - stevesk@cvs.openbsd.org 2002/07/06 17:47:58
1154      [ssh-keyscan.c]
1155      unused variable
1156  - (bal) Minor KNF on ssh-keyscan.c
1157
1158 20020705
1159  - (tim) [configure.ac] AIX 4.2.1 has authenticate() in libs.
1160    Reported by Darren Tucker <dtucker@zip.com.au>
1161  - (tim) [contrib/cygwin/ssh-host-config] double slash corrction
1162    from vinschen@redhat.com
1163
1164 20020704
1165  - (bal) Limit data to TTY for AIX only (Newer versions can't handle the
1166    faster data rate)  Bug #124
1167  - (bal) glob.c defines TILDE and AIX also defines it.  #undef it first.
1168    bug #265
1169  - (bal) One too many nulls in ports-aix.c
1170  
1171 20020703
1172  - (bal) Updated contrib/cygwin/  patch by vinschen@redhat.com 
1173  - (bal) minor correction to utimes() replacement.  Patch by
1174    onoe@sm.sony.co.jp
1175  - OpenBSD CVS Sync
1176    - markus@cvs.openbsd.org 2002/06/27 08:49:44
1177      [dh.c ssh-keyscan.c sshconnect.c]
1178      more checks for NULL pointers; from grendel@zeitbombe.org; ok deraadt@
1179    - deraadt@cvs.openbsd.org 2002/06/27 09:08:00
1180      [monitor.c]
1181      improve mm_zalloc check; markus ok
1182    - deraadt@cvs.openbsd.org 2002/06/27 10:35:47
1183      [auth2-none.c monitor.c sftp-client.c]
1184      use xfree()
1185    - stevesk@cvs.openbsd.org 2002/06/27 19:49:08
1186      [ssh-keyscan.c]
1187      use convtime(); ok markus@
1188    - millert@cvs.openbsd.org 2002/06/28 01:49:31
1189      [monitor_mm.c]
1190      tree(3) wants an int return value for its compare functions and
1191      the difference between two pointers is not an int.  Just do the
1192      safest thing and store the result in a long and then return 0,
1193      -1, or 1 based on that result.
1194    - deraadt@cvs.openbsd.org 2002/06/28 01:50:37
1195      [monitor_wrap.c]
1196      use ssize_t
1197    - deraadt@cvs.openbsd.org 2002/06/28 10:08:25
1198      [sshd.c]
1199      range check -u option at invocation
1200    - deraadt@cvs.openbsd.org 2002/06/28 23:05:06
1201      [sshd.c]
1202      gidset[2] -> gidset[1]; markus ok
1203    - deraadt@cvs.openbsd.org 2002/06/30 21:54:16
1204      [auth2.c session.c sshd.c]
1205      lint asks that we use names that do not overlap
1206    - deraadt@cvs.openbsd.org 2002/06/30 21:59:45
1207      [auth-bsdauth.c auth-skey.c auth2-chall.c clientloop.c key.c
1208       monitor_wrap.c monitor_wrap.h scard.h session.h sftp-glob.c ssh.c
1209       sshconnect2.c sshd.c]
1210      minor KNF
1211    - deraadt@cvs.openbsd.org 2002/07/01 16:15:25
1212      [msg.c]
1213      %u
1214    - markus@cvs.openbsd.org 2002/07/01 19:48:46
1215      [sshconnect2.c]
1216      for compression=yes, we fallback to no-compression if the server does
1217      not support compression, vice versa for compression=no. ok mouring@
1218    - markus@cvs.openbsd.org 2002/07/03 09:55:38
1219      [ssh-keysign.c]
1220      use RSA_blinding_on() for rsa hostkeys (suggested by Bill Sommerfeld)
1221      in order to avoid a possible Kocher timing attack pointed out by Charles
1222      Hannum; ok provos@
1223    - markus@cvs.openbsd.org 2002/07/03 14:21:05
1224      [ssh-keysign.8 ssh-keysign.c ssh.c ssh_config]
1225      re-enable ssh-keysign's sbit, but make ssh-keysign read 
1226      /etc/ssh/ssh_config and exit if HostbasedAuthentication is disabled 
1227      globally. based on discussions with deraadt, itojun and sommerfeld; 
1228      ok itojun@
1229  - (bal) Failed password attempts don't increment counter on AIX. Bug #145
1230  - (bal) Missed Makefile.in change.  keysign needs readconf.o
1231  - (bal) Clean up aix_usrinfo().  Ignore TTY= period I guess.
1232   
1233 20020702
1234  - (djm) Use PAM_MSG_MEMBER for PAM_TEXT_INFO messages, use xmalloc & 
1235    friends consistently. Spotted by Solar Designer <solar@openwall.com>
1236
1237 20020629
1238  - (bal) fix to auth2-pam.c to swap fatal() arguments,  A bit of style
1239    clean up while I'm near it.
1240
1241 20020628
1242  - (stevesk) [sshd_config] PAMAuthenticationViaKbdInt no; commented
1243    options should contain default value.  from solar.
1244  - (bal) Cygwin uid0 fix by vinschen@redhat.com
1245  - (bal) s/config.h/includes.h/ in openbsd-compat/ for *.c.  Otherwise wise
1246    have issues of our fixes not propogating right (ie bcopy instead of
1247    memmove).  OK tim
1248  - (bal) FreeBSD needs <sys/types.h> to detect if mmap() is supported.
1249    Bug #303
1250
1251 20020627
1252  - OpenBSD CVS Sync
1253    - deraadt@cvs.openbsd.org 2002/06/26 14:49:36
1254      [monitor.c]
1255      correct %u
1256    - deraadt@cvs.openbsd.org 2002/06/26 14:50:04
1257      [monitor_fdpass.c]
1258      use ssize_t for recvmsg() and sendmsg() return
1259    - markus@cvs.openbsd.org 2002/06/26 14:51:33
1260      [ssh-add.c]
1261      fix exit code for -X/-x
1262    - deraadt@cvs.openbsd.org 2002/06/26 15:00:32
1263      [monitor_wrap.c]
1264      more %u
1265    - markus@cvs.openbsd.org 2002/06/26 22:27:32
1266      [ssh-keysign.c]
1267      bug #304, xfree(data) called to early; openssh@sigint.cs.purdue.edu
1268
1269 20020626
1270  - (stevesk) [monitor.c] remove duplicate proto15 dispatch entry for PAM
1271  - (bal) OpenBSD CVS Sync
1272    - markus@cvs.openbsd.org 2002/06/23 21:34:07
1273      [channels.c]
1274      tcode is u_int
1275    - markus@cvs.openbsd.org 2002/06/24 13:12:23
1276      [ssh-agent.1]
1277      the socket name contains ssh-agent's ppid; via mpech@ from form@
1278    - markus@cvs.openbsd.org 2002/06/24 14:33:27
1279      [channels.c channels.h clientloop.c serverloop.c]
1280      move channel counter to u_int
1281    - markus@cvs.openbsd.org 2002/06/24 14:55:38
1282      [authfile.c kex.c ssh-agent.c]
1283      cat to (void) when output from buffer_get_X is ignored
1284    - itojun@cvs.openbsd.org 2002/06/24 15:49:22
1285      [msg.c]
1286      printf type pedant
1287    - deraadt@cvs.openbsd.org 2002/06/24 17:57:20
1288      [sftp-server.c sshpty.c]
1289      explicit (u_int) for uid and gid
1290    - markus@cvs.openbsd.org 2002/06/25 16:22:42
1291      [authfd.c]
1292      unnecessary cast
1293    - markus@cvs.openbsd.org 2002/06/25 18:51:04
1294      [sshd.c]
1295      lightweight do_setusercontext after chroot()
1296  - (bal) Updated AIX package build.  Patch by dtucker@zip.com.au
1297  - (tim) [Makefile.in] fix test on installing ssh-rand-helper.8
1298  - (bal) added back in error check for mmap().  I screwed up, Pointed
1299    out by stevesk@
1300  - (tim) [README.privsep] UnixWare tip no longer needed.
1301  - (bal) fixed NeXTStep missing munmap() issue. It defines HAVE_MMAP,
1302    but it all damned lies.
1303  - (stevesk) [README.privsep] more for sshd pseudo-account.
1304  - (tim) [contrib/caldera/openssh.spec] add support for privsep
1305  - (djm) setlogin needs pgid==pid on BSD/OS; from itojun@
1306  - (djm) OpenBSD CVS Sync
1307    - markus@cvs.openbsd.org 2002/06/26 08:53:12
1308      [bufaux.c]
1309      limit size of BNs to 8KB; ok provos/deraadt
1310    - markus@cvs.openbsd.org 2002/06/26 08:54:18
1311      [buffer.c]
1312      limit append to 1MB and buffers to 10MB
1313    - markus@cvs.openbsd.org 2002/06/26 08:55:02
1314      [channels.c]
1315      limit # of channels to 10000
1316    - markus@cvs.openbsd.org 2002/06/26 08:58:26
1317      [session.c]
1318      limit # of env vars to 1000; ok deraadt/djm
1319    - deraadt@cvs.openbsd.org 2002/06/26 13:20:57
1320      [monitor.c]
1321      be careful in mm_zalloc
1322    - deraadt@cvs.openbsd.org 2002/06/26 13:49:26
1323      [session.c]
1324      disclose less information from environment files; based on input 
1325      from djm, and dschultz@uclink.Berkeley.EDU
1326    - markus@cvs.openbsd.org 2002/06/26 13:55:37
1327      [auth2-chall.c]
1328      make sure # of response matches # of queries, fixes int overflow; 
1329      from ISS
1330    - markus@cvs.openbsd.org 2002/06/26 13:56:27
1331      [version.h]
1332      3.4
1333  - (djm) Require krb5 devel for RPM build w/ KrbV 
1334  - (djm) Improve PAMAuthenticationViaKbdInt text from Nalin Dahyabhai 
1335    <nalin@redhat.com>
1336  - (djm) Update spec files for release 
1337  - (djm) Fix int overflow in auth2-pam.c, similar to one discovered by ISS
1338  - (djm) Release 3.4p1
1339  - (tim) [contrib/caldera/openssh.spec] remove 2 configure options I put in
1340    by mistake
1341
1342 20020625
1343  - (stevesk) [INSTALL acconfig.h configure.ac defines.h] remove --with-rsh
1344  - (stevesk) [README.privsep] minor updates
1345  - (djm) Create privsep directory and warn if privsep user is missing 
1346    during make install
1347  - (bal) Started list of PrivSep issues in TODO
1348  - (bal) if mmap() is substandard, don't allow compression on server side.
1349    Post 'event' we will add more options.
1350  - (tim) [contrib/caldera/openssh.spec] Sync with Caldera
1351  - (bal) moved aix_usrinfo() and noted not setting real TTY.  Patch by
1352    dtucker@zip.com.au
1353  - (tim) [acconfig.h configure.ac sshd.c] BROKEN_FD_PASSING fix from Markus
1354    for Cygwin, Cray, & SCO
1355
1356 20020624
1357  - OpenBSD CVS Sync
1358    - deraadt@cvs.openbsd.org 2002/06/23 03:25:50
1359      [tildexpand.c]
1360      KNF
1361    - deraadt@cvs.openbsd.org 2002/06/23 03:26:19
1362      [cipher.c key.c]
1363      KNF
1364    - deraadt@cvs.openbsd.org 2002/06/23 03:30:58
1365      [scard.c ssh-dss.c ssh-rsa.c sshconnect.c sshconnect2.c sshd.c sshlogin.c
1366       sshpty.c]
1367      various KNF and %d for unsigned
1368    - deraadt@cvs.openbsd.org 2002/06/23 09:30:14
1369      [sftp-client.c sftp-client.h sftp-common.c sftp-int.c sftp-server.c
1370       sftp.c]
1371      bunch of u_int vs int stuff
1372    - deraadt@cvs.openbsd.org 2002/06/23 09:39:55
1373      [ssh-keygen.c]
1374      u_int stuff
1375    - deraadt@cvs.openbsd.org 2002/06/23 09:46:51
1376      [bufaux.c servconf.c]
1377      minor KNF.  things the fingers do while you read
1378    - deraadt@cvs.openbsd.org 2002/06/23 10:29:52
1379      [ssh-agent.c sshd.c]
1380      some minor KNF and %u
1381    - deraadt@cvs.openbsd.org 2002/06/23 20:39:45
1382      [session.c]
1383      compression_level is u_int
1384    - deraadt@cvs.openbsd.org 2002/06/23 21:06:13
1385      [sshpty.c]
1386      KNF
1387    - deraadt@cvs.openbsd.org 2002/06/23 21:06:41
1388      [channels.c channels.h session.c session.h]
1389      display, screen, row, col, xpixel, ypixel are u_int; markus ok
1390    - deraadt@cvs.openbsd.org 2002/06/23 21:10:02
1391      [packet.c]
1392      packet_get_int() returns unsigned for reason & seqnr
1393   - (bal) Also fixed IPADDR_IN_DISPLAY case where display, screen, row, col,
1394     xpixel are u_int.
1395
1396
1397 20020623
1398  - (stevesk) [configure.ac] bug #255 LOGIN_NEEDS_UTMPX for AIX.
1399  - (bal) removed GNUism for getops in ssh-agent since glibc lacks optreset.
1400  - (bal) add extern char *getopt.  Based on report by dtucker@zip.com.au 
1401  - OpenBSD CVS Sync
1402    - stevesk@cvs.openbsd.org 2002/06/22 02:00:29
1403      [ssh.h]
1404      correct comment
1405    - stevesk@cvs.openbsd.org 2002/06/22 02:40:23
1406      [ssh.1]
1407      section 5 not 4 for ssh_config
1408    - naddy@cvs.openbsd.org 2002/06/22 11:51:39
1409      [ssh.1]
1410      typo
1411    - stevesk@cvs.openbsd.org 2002/06/22 16:32:54
1412      [sshd.8]
1413      add /var/empty in FILES section
1414    - stevesk@cvs.openbsd.org 2002/06/22 16:40:19
1415      [sshd.c]
1416      check /var/empty owner mode; ok provos@
1417    - stevesk@cvs.openbsd.org 2002/06/22 16:41:57
1418      [scp.1]
1419      typo
1420    - stevesk@cvs.openbsd.org 2002/06/22 16:45:29
1421      [ssh-agent.1 sshd.8 sshd_config.5]
1422      use process ID vs. pid/PID/process identifier
1423    - stevesk@cvs.openbsd.org 2002/06/22 20:05:27
1424      [sshd.c]
1425      don't call setsid() if debugging or run from inetd; no "Operation not
1426      permitted" errors now; ok millert@ markus@
1427    - stevesk@cvs.openbsd.org 2002/06/22 23:09:51
1428      [monitor.c]
1429      save auth method before monitor_reset_key_state(); bugzilla bug #284;
1430      ok provos@
1431
1432 $Id$
This page took 0.137556 seconds and 3 git commands to generate.