]> andersk Git - openssh.git/blob - ChangeLog
bf016dca39bb1b0197514af446c2ae43204eb17b
[openssh.git] / ChangeLog
1 20090712
2  - (dtucker) [configure.ac] Include sys/param.h for the sys/mount.h test,
3    prevents configure complaining on older BSDs.
4  - (dtucker [contrib/cygwin/ssh-{host,user}-config] Add license text. Patch
5    from Corinna Vinschen.
6  - (dtucker) [auth-pam.c] Bug #1534: move the deletion of PAM credentials on
7    logout to after the session close.  Patch from Anicka Bernathova,
8    originally from Andreas Schwab via Novelll ok djm.
9
10 20090707
11  - (dtucker) [contrib/cygwin/ssh-host-config] better support for automated
12    scripts and fix usage of eval.  Patch from Corinna Vinschen.
13
14 20090705
15  - (dtucker) OpenBSD CVS Sync
16    - andreas@cvs.openbsd.org 2009/06/27 09:29:06
17      [packet.h packet.c]
18      packet_bacup_state() and packet_restore_state() will be used to
19      temporarily save the current state ren resuming a suspended connection.
20      ok markus@
21    - andreas@cvs.openbsd.org 2009/06/27 09:32:43
22      [roaming_common.c roaming.h]
23      It may be necessary to retransmit some data when resuming, so add it
24      to a buffer when roaming is enabled.
25      Most of this code was written by Martin Forssen, maf at appgate dot com.
26      ok markus@
27    - andreas@cvs.openbsd.org 2009/06/27 09:35:06
28      [readconf.h readconf.c]
29      Add client option UseRoaming. It doesn't do anything yet but will
30      control whether the client tries to use roaming if enabled on the
31      server. From Martin Forssen.
32      ok markus@
33    - markus@cvs.openbsd.org 2009/06/30 14:54:40
34      [version.h]
35      crank version; ok deraadt
36    - dtucker@cvs.openbsd.org 2009/07/02 02:11:47
37      [ssh.c]
38      allow for long home dir paths (bz #1615).  ok deraadt
39      (based in part on a patch from jchadima at redhat)
40    - stevesk@cvs.openbsd.org 2009/07/05 19:28:33
41      [clientloop.c]
42      only send SSH2_MSG_DISCONNECT if we're in compat20; from dtucker@
43      ok deraadt@ markus@
44
45 20090622
46  - (dtucker) OpenBSD CVS Sync
47    - dtucker@cvs.openbsd.org 2009/06/22 05:39:28
48      [monitor_wrap.c monitor_mm.c ssh-keygen.c auth2.c gss-genr.c sftp-client.c]
49      alphabetize includes; reduces diff vs portable and style(9).
50      ok stevesk djm
51      (Id sync only; these were already in order in -portable)
52
53 20090621
54  - (dtucker) OpenBSD CVS Sync
55    - markus@cvs.openbsd.org 2009/03/17 21:37:00
56      [ssh.c]
57      pass correct argv[0] to openlog(); ok djm@
58   - jmc@cvs.openbsd.org 2009/03/19 15:15:09
59      [ssh.1]
60      for "Ciphers", just point the reader to the keyword in ssh_config(5), just
61      as we do for "MACs": this stops us getting out of sync when the lists
62      change;
63      fixes documentation/6102, submitted by Peter J. Philipp
64      alternative fix proposed by djm
65      ok markus
66    - tobias@cvs.openbsd.org 2009/03/23 08:31:19
67      [ssh-agent.c]
68      Fixed a possible out-of-bounds memory access if the environment variable
69      SHELL is shorter than 3 characters.
70      with input by and ok dtucker
71    - tobias@cvs.openbsd.org 2009/03/23 19:38:04
72      [ssh-agent.c]
73      My previous commit didn't fix the problem at all, so stick at my first
74      version of the fix presented to dtucker.
75      Issue notified by Matthias Barkhoff (matthias dot barkhoff at gmx dot de).
76      ok dtucker
77    - sobrado@cvs.openbsd.org 2009/03/26 08:38:39
78      [sftp-server.8 sshd.8 ssh-agent.1]
79      fix a few typographical errors found by spell(1).
80      ok dtucker@, jmc@
81    - stevesk@cvs.openbsd.org 2009/04/13 19:07:44
82      [sshd_config.5]
83      fix possessive; ok djm@
84    - stevesk@cvs.openbsd.org 2009/04/14 16:33:42
85      [sftp-server.c]
86      remove unused option character from getopt() optstring; ok markus@
87    - jj@cvs.openbsd.org 2009/04/14 21:10:54
88      [servconf.c]
89      Fixed a few the-the misspellings in comments. Skipped a bunch in
90      binutils,gcc and so on. ok jmc@
91    - stevesk@cvs.openbsd.org 2009/04/17 19:23:06
92      [session.c]
93      use INTERNAL_SFTP_NAME for setproctitle() of in-process sftp-server;
94      ok djm@ markus@
95    - stevesk@cvs.openbsd.org 2009/04/17 19:40:17
96      [sshd_config.5]
97      clarify that even internal-sftp needs /dev/log for logging to work; ok
98      markus@
99    - jmc@cvs.openbsd.org 2009/04/18 18:39:10
100      [sshd_config.5]
101      tweak previous; ok stevesk
102    - stevesk@cvs.openbsd.org 2009/04/21 15:13:17
103      [sshd_config.5]
104      clarify we cd to user's home after chroot; ok markus@ on
105      earlier version; tweaks and ok jmc@
106    - andreas@cvs.openbsd.org 2009/05/25 06:48:01
107      [channels.c packet.c clientloop.c packet.h serverloop.c monitor_wrap.c
108      monitor.c]
109      Put the globals in packet.c into a struct and don't access it directly
110      from other files. No functional changes.
111      ok markus@ djm@
112    - andreas@cvs.openbsd.org 2009/05/27 06:31:25
113      [canohost.h canohost.c]
114      Add clear_cached_addr(), needed for upcoming changes allowing the peer
115      address to change.
116      ok markus@
117    - andreas@cvs.openbsd.org 2009/05/27 06:33:39
118      [clientloop.c]
119      Send SSH2_MSG_DISCONNECT when the client disconnects. From a larger
120      change from Martin Forssen, maf at appgate dot com.
121      ok markus@
122    - andreas@cvs.openbsd.org 2009/05/27 06:34:36
123      [kex.c kex.h]
124      Move the KEX_COOKIE_LEN define to kex.h
125      ok markus@
126    - andreas@cvs.openbsd.org 2009/05/27 06:36:07
127      [packet.h packet.c]
128      Add packet_put_int64() and packet_get_int64(), part of a larger change
129      from Martin Forssen.
130      ok markus@
131    - andreas@cvs.openbsd.org 2009/05/27 06:38:16
132      [sshconnect.h sshconnect.c]
133      Un-static ssh_exchange_identification(), part of a larger change from
134      Martin Forssen and needed for upcoming changes.
135      ok markus@
136    - andreas@cvs.openbsd.org 2009/05/28 16:50:16
137      [sshd.c packet.c serverloop.c monitor_wrap.c clientloop.c sshconnect.c
138      monitor.c Added roaming.h roaming_common.c roaming_dummy.c]
139      Keep track of number of bytes read and written. Needed for upcoming
140      changes. Most code from Martin Forssen, maf at appgate dot com.
141      ok markus@
142      Also, applied appropriate changes to Makefile.in
143    - andreas@cvs.openbsd.org 2009/06/12 20:43:22
144      [monitor.c packet.c]
145      Fix warnings found by chl@ and djm@ and change roaming_atomicio's
146      return type to match atomicio's
147      Diff from djm@, ok markus@
148    - andreas@cvs.openbsd.org 2009/06/12 20:58:32
149      [packet.c]
150      Move some more statics into session_state
151      ok markus@ djm@
152    - dtucker@cvs.openbsd.org 2009/06/21 07:37:15
153      [kexdhs.c kexgexs.c]
154      abort if key_sign fails, preventing possible null deref.  Based on report
155      from Paolo Ganci, ok markus@ djm@
156    - dtucker@cvs.openbsd.org 2009/06/21 09:04:03
157      [roaming.h roaming_common.c roaming_dummy.c]
158      Add  tags for the benefit of the sync scripts
159      Also: pull in the changes for 1.1->1.2 missed in the previous sync.
160  - (dtucker) [auth2-jpake.c auth2.c canohost.h session.c] Whitespace and
161    header-order changes to reduce diff vs OpenBSD.
162  - (dtucker) [servconf.c sshd.c] More whitespace sync.
163  - (dtucker) [roaming_common.c roaming_dummy.c] Wrap #include <inttypes.h> in
164    ifdef.
165
166 20090616
167  - (dtucker) [configure.ac defines.h] Bug #1607: handle the case where fsid_t
168    is a struct with a __val member.  Fixes build on, eg, Redhat 6.2.
169
170 20090504
171  - (dtucker) [sshlogin.c] Move the NO_SSH_LASTLOG #ifndef line to include
172    variable declarations.  Should prevent unused warnings anywhere it's set
173    (only Crays as far as I can tell) and be a no-op everywhere else.
174
175 20090318
176  - (tim) [configure.ac] Remove setting IP_TOS_IS_BROKEN for Cygwin. The problem
177    that setsockopt(IP_TOS) doesn't work on Cygwin has been fixed since 2005.
178    Based on patch from vinschen at redhat com.
179
180 20090308
181  - (dtucker) [auth-passwd.c auth1.c auth2-kbdint.c auth2-none.c auth2-passwd.c
182    auth2-pubkey.c session.c openbsd-compat/bsd-cygwin_util.{c,h}
183    openbsd-compat/daemon.c] Remove support for Windows 95/98/ME and very old
184    version of Cygwin.  Patch from vinschen at redhat com.
185
186 20090307
187  - (dtucker) [contrib/aix/buildbff.sh] Only try to rename ssh_prng_cmds if it
188    exists (it's not created if OpenSSL's PRNG is self-seeded, eg if the OS
189    has a /dev/random).
190  - (dtucker) [schnorr.c openbsd-compat/openssl-compat.{c,h}] Add
191    EVP_DigestUpdate to the OLD_EVP compatibility functions and tell schnorr.c
192    to use them.  Allows building with older OpenSSL versions.
193  - (dtucker) [configure.ac defines.h] Check for in_port_t and typedef if needed.
194  - (dtucker) [configure.ac] Missing comma in type list.
195  - (dtucker) [configure.ac openbsd-compat/openssl-compat.{c,h}]
196    EVP_DigestUpdate does not exactly match the other OLD_EVP functions (eg
197    in openssl 0.9.6) so add an explicit test for it.
198
199 20090306
200  - (djm) OpenBSD CVS Sync
201    - djm@cvs.openbsd.org 2009/03/05 07:18:19
202      [auth2-jpake.c jpake.c jpake.h monitor_wrap.c monitor_wrap.h schnorr.c]
203      [sshconnect2.c]
204      refactor the (disabled) Schnorr proof code to make it a little more
205      generally useful
206    - djm@cvs.openbsd.org 2009/03/05 11:30:50
207      [uuencode.c]
208      document what these functions do so I don't ever have to recuse into
209      b64_pton/ntop to remember their return values
210
211 20090223
212  - (djm) OpenBSD CVS Sync
213    - djm@cvs.openbsd.org 2009/02/22 23:50:57
214      [ssh_config.5 sshd_config.5]
215      don't advertise experimental options
216    - djm@cvs.openbsd.org 2009/02/22 23:59:25
217      [sshd_config.5]
218      missing period
219    - djm@cvs.openbsd.org 2009/02/23 00:06:15
220      [version.h]
221      openssh-5.2
222  - (djm) [README] update for 5.2
223  - (djm) Release openssh-5.2p1
224
225 20090222
226  - (djm) OpenBSD CVS Sync
227    - tobias@cvs.openbsd.org 2009/02/21 19:32:04
228      [misc.c sftp-server-main.c ssh-keygen.c]
229      Added missing newlines in error messages.
230      ok dtucker
231
232 20090221
233  - (djm) OpenBSD CVS Sync
234    - djm@cvs.openbsd.org 2009/02/17 01:28:32
235      [ssh_config]
236      sync with revised default ciphers; pointed out by dkrause@
237    - djm@cvs.openbsd.org 2009/02/18 04:31:21
238      [schnorr.c]
239      signature should hash over the entire group, not just the generator
240      (this is still disabled code)
241  - (djm) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
242    [contrib/suse/openssh.spec] Prepare for 5.2p1
243
244 20090216
245  - (djm) [regress/conch-ciphers.sh regress/putty-ciphers.sh]
246    [regress/putty-kex.sh regress/putty-transfer.sh] Downgrade disabled
247    interop tests from FATAL error to a warning. Allows some interop
248    tests to proceed if others are missing necessary prerequisites.
249  - (djm) [configure.ac] support GNU/kFreeBSD and GNU/kOpensolaris
250    systems; patch from Aurelien Jarno via rmh AT aybabtu.com
251
252 20090214
253  - (djm) OpenBSD CVS Sync
254    - dtucker@cvs.openbsd.org 2009/02/02 11:15:14
255      [sftp.c]
256      Initialize a few variables to prevent spurious "may be used
257      uninitialized" warnings from newer gcc's.  ok djm@
258    - djm@cvs.openbsd.org 2009/02/12 03:00:56
259      [canohost.c canohost.h channels.c channels.h clientloop.c readconf.c]
260      [readconf.h serverloop.c ssh.c]
261      support remote port forwarding with a zero listen port (-R0:...) to
262      dyamically allocate a listen port at runtime (this is actually
263      specified in rfc4254); bz#1003 ok markus@
264    - djm@cvs.openbsd.org 2009/02/12 03:16:01
265      [serverloop.c]
266      tighten check for -R0:... forwarding: only allow dynamic allocation
267      if want_reply is set in the packet
268    - djm@cvs.openbsd.org 2009/02/12 03:26:22
269      [monitor.c]
270      some paranoia: check that the serialised key is really KEY_RSA before
271      diddling its internals
272    - djm@cvs.openbsd.org 2009/02/12 03:42:09
273      [ssh.1]
274      document -R0:... usage
275    - djm@cvs.openbsd.org 2009/02/12 03:44:25
276      [ssh.1]
277      consistency: Dq => Ql
278    - djm@cvs.openbsd.org 2009/02/12 03:46:17
279      [ssh_config.5]
280      document RemoteForward usage with 0 listen port
281    - jmc@cvs.openbsd.org 2009/02/12 07:34:20
282      [ssh_config.5]
283      kill trailing whitespace;
284    - markus@cvs.openbsd.org 2009/02/13 11:50:21
285      [packet.c]
286      check for enc !=NULL in packet_start_discard
287    - djm@cvs.openbsd.org 2009/02/14 06:35:49
288      [PROTOCOL]
289      mention that eow and no-more-sessions extensions are sent only to
290      OpenSSH peers
291
292 20090212
293  - (djm) [sshpty.c] bz#1419: OSX uses cloning ptys that automagically
294    set ownership and modes, so avoid explicitly setting them
295  - (djm) [configure.ac loginrec.c] bz#1421: fix lastlog support for OSX.
296    OSX provides a getlastlogxbyname function that automates the reading of
297    a lastlog file. Also, the pututxline function will update lastlog so
298    there is no need for loginrec.c to do it explicitly. Collapse some
299    overly verbose code while I'm in there.
300
301 20090201
302  - (dtucker) [defines.h sshconnect.c] INET6_ADDRSTRLEN is now needed in
303    channels.c too, so move the definition for non-IP6 platforms to defines.h
304    where it can be shared.
305
306 20090129
307  - (tim) [contrib/cygwin/ssh-host-config] Patch from Corinna Vinschen.
308    If the CYGWIN environment variable is empty, the installer script
309    should not install the service with an empty CYGWIN variable, but
310    rather without setting CYGWNI entirely.
311  - (tim) [contrib/cygwin/ssh-host-config] Whitespace cleanup. No code changes.
312
313 20090128
314  - (tim) [contrib/cygwin/ssh-host-config] Patch from Corinna Vinschen.
315    Changes to work on Cygwin 1.5.x as well as on the new Cygwin 1.7.x.
316    The information given for the setting of the CYGWIN environment variable
317    is wrong for both releases so I just removed it, together with the
318    unnecessary (Cygwin 1.5.x) or wrong (Cygwin 1.7.x) default setting.
319
320 20081228
321  - (djm) OpenBSD CVS Sync
322    - stevesk@cvs.openbsd.org 2008/12/09 03:20:42
323      [channels.c servconf.c]
324      channel_print_adm_permitted_opens() should deal with all the printing
325      for that config option.  suggested by markus@; ok markus@ djm@
326      dtucker@
327    - djm@cvs.openbsd.org 2008/12/09 04:32:22
328      [auth2-chall.c]
329      replace by-hand string building with xasprinf(); ok deraadt@
330    - sobrado@cvs.openbsd.org 2008/12/09 15:35:00
331      [sftp.1 sftp.c]
332      update for the synopses displayed by the 'help' command, there are a
333      few missing flags; add 'bye' to the output of 'help'; sorting and spacing.
334      jmc@ suggested replacing .Oo/.Oc with a single .Op macro.
335      ok jmc@
336    - stevesk@cvs.openbsd.org 2008/12/09 22:37:33
337      [clientloop.c]
338      fix typo in error message
339    - stevesk@cvs.openbsd.org 2008/12/10 03:55:20
340      [addrmatch.c]
341      o cannot be NULL here but use xfree() to be consistent; ok djm@
342    - stevesk@cvs.openbsd.org 2008/12/29 01:12:36
343      [ssh-keyscan.1]
344      fix example, default key type is rsa for 3+ years; from
345      frederic.perrin@resel.fr
346    - stevesk@cvs.openbsd.org 2008/12/29 02:23:26
347      [pathnames.h]
348      no need to escape single quotes in comments
349    - okan@cvs.openbsd.org 2008/12/30 00:46:56
350      [sshd_config.5]
351      add AllowAgentForwarding to available Match keywords list
352      ok djm
353    - djm@cvs.openbsd.org 2009/01/01 21:14:35
354      [channels.c]
355      call channel destroy callbacks on receipt of open failure messages.
356      fixes client hangs when connecting to a server that has MaxSessions=0
357      set spotted by imorgan AT nas.nasa.gov; ok markus@
358    - djm@cvs.openbsd.org 2009/01/01 21:17:36
359      [kexgexs.c]
360      fix hash calculation for KEXGEX: hash over the original client-supplied
361      values and not the sanity checked versions that we acutally use;
362      bz#1540 reported by john.smith AT arrows.demon.co.uk
363      ok markus@
364    - djm@cvs.openbsd.org 2009/01/14 01:38:06
365      [channels.c]
366      support SOCKS4A protocol, from dwmw2 AT infradead.org via bz#1482;
367      "looks ok" markus@
368    - stevesk@cvs.openbsd.org 2009/01/15 17:38:43
369      [readconf.c]
370      1) use obsolete instead of alias for consistency
371      2) oUserKnownHostsFile not obsolete but oGlobalKnownHostsFile2 is
372         so move the comment.
373      3) reorder so like options are together
374      ok djm@
375    - djm@cvs.openbsd.org 2009/01/22 09:46:01
376      [channels.c channels.h session.c]
377      make Channel->path an allocated string, saving a few bytes here and
378      there and fixing bz#1380 in the process; ok markus@
379    - djm@cvs.openbsd.org 2009/01/22 09:49:57
380      [channels.c]
381      oops! I committed the wrong version of the Channel->path diff,
382      it was missing some tweaks suggested by stevesk@
383    - djm@cvs.openbsd.org 2009/01/22 10:02:34
384      [clientloop.c misc.c readconf.c readconf.h servconf.c servconf.h]
385      [serverloop.c ssh-keyscan.c ssh.c sshd.c]
386      make a2port() return -1 when it encounters an invalid port number
387      rather than 0, which it will now treat as valid (needed for future work)
388      adjust current consumers of a2port() to check its return value is <= 0,
389      which in turn required some things to be converted from u_short => int
390      make use of int vs. u_short consistent in some other places too
391      feedback & ok markus@
392    - djm@cvs.openbsd.org 2009/01/22 10:09:16
393      [auth-options.c]
394      another chunk of a2port() diff that got away. wtfdjm??
395    - djm@cvs.openbsd.org 2009/01/23 07:58:11
396      [myproposal.h]
397      prefer CTR modes and revised arcfour (i.e w/ discard) modes to CBC
398      modes; ok markus@
399    - naddy@cvs.openbsd.org 2009/01/24 17:10:22
400      [ssh_config.5 sshd_config.5]
401      sync list of preferred ciphers; ok djm@
402    - markus@cvs.openbsd.org 2009/01/26 09:58:15
403      [cipher.c cipher.h packet.c]
404      Work around the CPNI-957037 Plaintext Recovery Attack by always
405      reading 256K of data on packet size or HMAC errors (in CBC mode only).
406      Help, feedback and ok djm@
407      Feedback from Martin Albrecht and Paterson Kenny
408
409 20090107
410  - (djm) [uidswap.c] bz#1412: Support >16 supplemental groups in OS X.
411    Patch based on one from vgiffin AT apple.com; ok dtucker@
412  - (djm) [channels.c] bz#1419: support "on demand" X11 forwarding via
413    launchd on OS X; patch from vgiffin AT apple.com, slightly tweaked;
414    ok dtucker@
415  - (djm) [contrib/ssh-copy-id.1 contrib/ssh-copy-id] bz#1492: Make
416    ssh-copy-id copy id_rsa.pub by default (instead of the legacy "identity"
417    key). Patch from cjwatson AT debian.org
418
419 20090107
420  - (tim) [configure.ac defines.h openbsd-compat/port-uw.c
421    openbsd-compat/xcrypt.c] Add SECUREWARE support to OpenServer 6 SVR5 ABI.
422    OK djm@ dtucker@
423  - (tim) [configure.ac] Move check_for_libcrypt_later=1 in *-*-sysv5*) section.
424    OpenServer 6 doesn't need libcrypt.
425
426 20081209
427  - (djm) OpenBSD CVS Sync
428    - djm@cvs.openbsd.org 2008/12/09 02:38:18
429      [clientloop.c]
430      The ~C escape handler does not work correctly for multiplexed sessions -
431      it opens a commandline on the master session, instead of on the slave
432      that requested it. Disable it on slave sessions until such time as it
433      is fixed; bz#1543 report from Adrian Bridgett via Colin Watson
434      ok markus@
435    - djm@cvs.openbsd.org 2008/12/09 02:39:59
436      [sftp.c]
437      Deal correctly with failures in remote stat() operation in sftp,
438      correcting fail-on-error behaviour in batchmode. bz#1541 report and
439      fix from anedvedicky AT gmail.com; ok markus@
440    - djm@cvs.openbsd.org 2008/12/09 02:58:16
441      [readconf.c]
442      don't leave junk (free'd) pointers around in Forward *fwd argument on
443      failure; avoids double-free in ~C -L handler when given an invalid
444      forwarding specification; bz#1539 report from adejong AT debian.org
445      via Colin Watson; ok markus@ dtucker@
446    - djm@cvs.openbsd.org 2008/12/09 03:02:37
447      [sftp.1 sftp.c]
448      correct sftp(1) and corresponding usage syntax;
449      bz#1518 patch from imorgan AT nas.nasa.gov; ok deraadt@ improved diff jmc@
450
451 20081208
452  - (djm) [configure.ac] bz#1538: better test for ProPolice/SSP: actually
453    use some stack in main().
454    Report and suggested fix from vapier AT gentoo.org
455  - (djm) OpenBSD CVS Sync
456    - markus@cvs.openbsd.org 2008/12/02 19:01:07
457      [clientloop.c]
458      we have to use the recipient's channel number (RFC 4254) for
459      SSH2_MSG_CHANNEL_SUCCESS/SSH2_MSG_CHANNEL_FAILURE messages,
460      otherwise we trigger 'Non-public channel' error messages on sshd
461      systems with clientkeepalive enabled; noticed by sturm; ok djm;
462    - markus@cvs.openbsd.org 2008/12/02 19:08:59
463      [serverloop.c]
464      backout 1.149, since it's not necessary and openssh clients send
465      broken CHANNEL_FAILURE/SUCCESS messages since about 2004; ok djm@
466    - markus@cvs.openbsd.org 2008/12/02 19:09:38
467      [channels.c]
468      s/remote_id/id/ to be more consistent with other code; ok djm@
469
470 20081201
471  - (dtucker) [contrib/cygwin/{Makefile,ssh-host-config}]  Add new doc files
472    and tweak the is-sshd-running check in ssh-host-config.  Patch from
473    vinschen at redhat com.
474  - (dtucker) OpenBSD CVS Sync
475    - markus@cvs.openbsd.org 2008/11/21 15:47:38
476      [packet.c]
477      packet_disconnect() on padding error, too.  should reduce the success
478      probability for the CPNI-957037 Plaintext Recovery Attack to 2^-18
479      ok djm@
480    - dtucker@cvs.openbsd.org 2008/11/30 11:59:26
481      [monitor_fdpass.c]
482      Retry sendmsg/recvmsg on EAGAIN and EINTR; ok djm@
483
484 20081123
485  - (dtucker) [monitor_fdpass.c] Reduce diff vs OpenBSD by moving some
486     declarations, removing an unnecessary union member and adding whitespace.
487     cmsgbuf.tmp thing spotted by des at des no, ok djm some time ago.
488
489 20081118
490  - (tim) [addrmatch.c configure.ac] Some platforms do not have sin6_scope_id
491    member of sockaddr_in6. Also reported in Bug 1491 by David Leonard. OK and
492    feedback by djm@
493
494 20081111
495  - (dtucker) OpenBSD CVS Sync
496    - jmc@cvs.openbsd.org 2008/11/05 11:22:54
497      [servconf.c]
498      passord -> password;
499      fixes user/5975 from Rene Maroufi
500    - stevesk@cvs.openbsd.org 2008/11/07 00:42:12
501      [ssh-keygen.c]
502      spelling/typo in comment
503    - stevesk@cvs.openbsd.org 2008/11/07 18:50:18
504      [nchan.c]
505      add space to some log/debug messages for readability; ok djm@ markus@
506    - dtucker@cvs.openbsd.org 2008/11/07 23:34:48
507      [auth2-jpake.c]
508      Move JPAKE define to make life easier for portable.  ok djm@
509    - tobias@cvs.openbsd.org 2008/11/09 12:34:47
510      [session.c ssh.1]
511      typo fixed (overriden -> overridden)
512      ok espie, jmc
513    - stevesk@cvs.openbsd.org 2008/11/11 02:58:09
514      [servconf.c]
515      USE_AFS not referenced so remove #ifdef.  fixes sshd -T not printing
516      kerberosgetafstoken. ok dtucker@
517      (Id sync only, we still want the ifdef in portable)
518    - stevesk@cvs.openbsd.org 2008/11/11 03:55:11
519      [channels.c]
520      for sshd -T print 'permitopen any' vs. 'permitopen' for case of no
521      permitopen's; ok and input dtucker@
522    - djm@cvs.openbsd.org 2008/11/10 02:06:35
523      [regress/putty-ciphers.sh]
524      PuTTY supports AES CTR modes, so interop test against them too
525
526 20081105
527  - OpenBSD CVS Sync
528    - djm@cvs.openbsd.org 2008/11/03 08:59:41
529      [servconf.c]
530      include MaxSessions in sshd -T output; patch from imorgan AT nas.nasa.gov
531    - djm@cvs.openbsd.org 2008/11/04 07:58:09
532      [auth.c]
533      need unistd.h for close() prototype
534      (ID sync only)
535    - djm@cvs.openbsd.org 2008/11/04 08:22:13
536      [auth.h auth2.c monitor.c monitor.h monitor_wrap.c monitor_wrap.h]
537      [readconf.c readconf.h servconf.c servconf.h ssh2.h ssh_config.5]
538      [sshconnect2.c sshd_config.5 jpake.c jpake.h schnorr.c auth2-jpake.c]
539      [Makefile.in]
540      Add support for an experimental zero-knowledge password authentication
541      method using the J-PAKE protocol described in F. Hao, P. Ryan,
542      "Password Authenticated Key Exchange by Juggling", 16th Workshop on
543      Security Protocols, Cambridge, April 2008.
544      
545      This method allows password-based authentication without exposing
546      the password to the server. Instead, the client and server exchange
547      cryptographic proofs to demonstrate of knowledge of the password while
548      revealing nothing useful to an attacker or compromised endpoint.
549      
550      This is experimental, work-in-progress code and is presently
551      compiled-time disabled (turn on -DJPAKE in Makefile.inc).
552      
553      "just commit it.  It isn't too intrusive." deraadt@
554    - stevesk@cvs.openbsd.org 2008/11/04 19:18:00
555      [readconf.c]
556      because parse_forward() is now used to parse all forward types (DLR),
557      and it malloc's space for host variables, we don't need to malloc
558      here.  fixes small memory leaks.
559      
560      previously dynamic forwards were not parsed in parse_forward() and
561      space was not malloc'd in that case.
562      
563      ok djm@
564    - stevesk@cvs.openbsd.org 2008/11/05 03:23:09
565      [clientloop.c ssh.1]
566      add dynamic forward escape command line; ok djm@
567
568 20081103
569  - OpenBSD CVS Sync
570    - sthen@cvs.openbsd.org 2008/07/24 23:55:30
571      [ssh-keygen.1]
572      Add "ssh-keygen -F -l" to synopsis (displays fingerprint from
573      known_hosts).  ok djm@
574    - grunk@cvs.openbsd.org 2008/07/25 06:56:35
575      [ssh_config]
576      Add VisualHostKey to example file, ok djm@
577    - grunk@cvs.openbsd.org 2008/07/25 07:05:16
578      [key.c]
579      In random art visualization, make sure to use the end marker only at the
580      end.  Initial diff by Dirk Loss, tweaks and ok djm@
581   - markus@cvs.openbsd.org 2008/07/31 14:48:28
582      [sshconnect2.c]
583      don't allocate space for empty banners; report t8m at centrum.cz;
584      ok deraadt
585    - krw@cvs.openbsd.org 2008/08/02 04:29:51
586      [ssh_config.5]
587      whitepsace -> whitespace. From Matthew Clarke via bugs@.
588    - djm@cvs.openbsd.org 2008/08/21 04:09:57
589      [session.c]
590      allow ForceCommand internal-sftp with arguments. based on patch from
591      michael.barabanov AT gmail.com; ok markus@
592    - djm@cvs.openbsd.org 2008/09/06 12:24:13
593      [kex.c]
594      OpenSSL 0.9.8h supplies a real EVP_sha256 so we do not need our
595      replacement anymore
596      (ID sync only for portable - we still need this)
597    - markus@cvs.openbsd.org 2008/09/11 14:22:37
598      [compat.c compat.h nchan.c ssh.c]
599      only send eow and no-more-sessions requests to openssh 5 and newer;
600      fixes interop problems with broken ssh v2 implementations; ok djm@
601    - millert@cvs.openbsd.org 2008/10/02 14:39:35
602      [session.c]
603      Convert an unchecked strdup to xstrdup.  OK deraadt@
604   - jmc@cvs.openbsd.org 2008/10/03 13:08:12
605      [sshd.8]
606      do not give an example of how to chmod files: we can presume the user
607      knows that. removes an ambiguity in the permission of authorized_keys;
608      ok deraadt
609    - deraadt@cvs.openbsd.org 2008/10/03 23:56:28
610      [sshconnect2.c]
611      Repair strnvis() buffersize of 4*n+1, with termination gauranteed by the
612      function.
613      spotted by des@freebsd, who commited an incorrect fix to the freebsd tree
614      and (as is fairly typical) did not report the problem to us.  But this fix
615      is correct.
616      ok djm
617    - djm@cvs.openbsd.org 2008/10/08 23:34:03
618      [ssh.1 ssh.c]
619      Add -y option to force logging via syslog rather than stderr.
620      Useful for daemonised ssh connection (ssh -f). Patch originally from
621      and ok'd by markus@
622    - djm@cvs.openbsd.org 2008/10/09 03:50:54
623      [servconf.c sshd_config.5]
624      support setting PermitEmptyPasswords in a Match block
625      requested in PR3891; ok dtucker@
626    - jmc@cvs.openbsd.org 2008/10/09 06:54:22
627      [ssh.c]
628      add -y to usage();
629    - stevesk@cvs.openbsd.org 2008/10/10 04:55:16
630      [scp.c]
631      spelling in comment; ok djm@
632    - stevesk@cvs.openbsd.org 2008/10/10 05:00:12
633      [key.c]
634      typo in error message; ok djm@
635    - stevesk@cvs.openbsd.org 2008/10/10 16:43:27
636      [ssh_config.5]
637      use 'Privileged ports can be forwarded only when logging in as root on
638      the remote machine.' for RemoteForward just like ssh.1 -R.
639      ok djm@ jmc@
640    - stevesk@cvs.openbsd.org 2008/10/14 18:11:33
641      [sshconnect.c]
642      use #define ROQUIET here; no binary change. ok dtucker@
643    - stevesk@cvs.openbsd.org 2008/10/17 18:36:24
644      [ssh_config.5]
645      correct and clarify VisualHostKey; ok jmc@
646    - stevesk@cvs.openbsd.org 2008/10/30 19:31:16
647      [clientloop.c sshd.c]
648      don't need to #include "monitor_fdpass.h"
649    - stevesk@cvs.openbsd.org 2008/10/31 15:05:34
650      [dispatch.c]
651      remove unused #define DISPATCH_MIN; ok markus@
652    - djm@cvs.openbsd.org 2008/11/01 04:50:08
653      [sshconnect2.c]
654      sprinkle ARGSUSED on dispatch handlers
655      nuke stale unusued prototype
656    - stevesk@cvs.openbsd.org 2008/11/01 06:43:33
657      [channels.c]
658      fix some typos in log messages; ok djm@
659    - sobrado@cvs.openbsd.org 2008/11/01 11:14:36
660      [ssh-keyscan.1 ssh-keyscan.c]
661      the ellipsis is not an optional argument; while here, improve spacing.
662    - stevesk@cvs.openbsd.org 2008/11/01 17:40:33
663      [clientloop.c readconf.c readconf.h ssh.c]
664      merge dynamic forward parsing into parse_forward();
665      'i think this is OK' djm@
666    - stevesk@cvs.openbsd.org 2008/11/02 00:16:16
667      [ttymodes.c]
668      protocol 2 tty modes support is now 7.5 years old so remove these
669      debug3()s; ok deraadt@
670    - stevesk@cvs.openbsd.org 2008/11/03 01:07:02
671      [readconf.c]
672      remove valueless comment
673    - stevesk@cvs.openbsd.org 2008/11/03 02:44:41
674      [readconf.c]
675      fix comment
676  - (djm) [contrib/caldera/ssh-host-keygen contrib/suse/rc.sshd]
677    Make example scripts generate keys with default sizes rather than fixed,
678    non-default 1024 bits; patch from imorgan AT nas.nasa.gov
679  - (djm) [contrib/sshd.pam.generic contrib/caldera/sshd.pam]
680    [contrib/redhat/sshd.pam] Move pam_nologin to account group from
681    incorrect auth group in example files;
682    patch from imorgan AT nas.nasa.gov
683
684 20080906
685  - (dtucker) [config.guess config.sub] Update to latest versions from
686    http://git.savannah.gnu.org/gitweb/ (2008-04-14 and 2008-06-16
687    respectively).
688
689 20080830
690  - (dtucker) [openbsd-compat/bsd-poll.c] correctly check for number of FDs
691    larger than FD_SETSIZE (OpenSSH only ever uses poll with one fd).  Patch
692    from Nicholas Marriott.
693
694 20080721
695  - (djm) OpenBSD CVS Sync
696    - djm@cvs.openbsd.org 2008/07/23 07:36:55
697      [servconf.c]
698      do not try to print options that have been compile-time disabled
699      in config test mode (sshd -T); report from nix-corp AT esperi.org.uk
700      ok dtucker@
701  - (djm) [servconf.c] Print UsePAM option in config test mode (when it
702    has been compiled in); report from nix-corp AT esperi.org.uk
703    ok dtucker@
704
705 20080721
706  - (djm) OpenBSD CVS Sync
707    - jmc@cvs.openbsd.org 2008/07/18 22:51:01
708      [sftp-server.8]
709      no need for .Pp before or after .Sh;
710    - djm@cvs.openbsd.org 2008/07/21 08:19:07
711      [version.h]
712      openssh-5.1
713  - (djm) [README contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
714    [contrib/suse/openssh.spec] Update version number in README and RPM specs
715  - (djm) Release OpenSSH-5.1
716
717 20080717
718  - (djm) OpenBSD CVS Sync
719    - djm@cvs.openbsd.org 2008/07/17 08:48:00
720      [sshconnect2.c]
721      strnvis preauth banner; pointed out by mpf@ ok markus@
722    - djm@cvs.openbsd.org 2008/07/17 08:51:07
723      [auth2-hostbased.c]
724      strip trailing '.' from hostname when HostbasedUsesNameFromPacketOnly=yes
725      report and patch from res AT qoxp.net (bz#1200); ok markus@
726  - (dtucker) [openbsd-compat/bsd-cygwin_util.c]  Remove long-unneeded compat
727    code, replace with equivalent cygwin library call.  Patch from vinschen
728    at redhat.com, ok djm@.
729  - (djm) [sshconnect2.c] vis.h isn't available everywhere
730
731 20080716
732  - OpenBSD CVS Sync
733    - djm@cvs.openbsd.org 2008/07/15 02:23:14
734      [sftp.1]
735      number of pipelined requests is now 64;
736      prodded by Iain.Morgan AT nasa.gov
737    - djm@cvs.openbsd.org 2008/07/16 11:51:14
738      [clientloop.c]
739      rename variable first_gc -> last_gc (since it is actually the last
740      in the list).
741    - djm@cvs.openbsd.org 2008/07/16 11:52:19
742      [channels.c]
743      this loop index should be automatic, not static
744
745 20080714
746  - (djm) OpenBSD CVS Sync
747    - sthen@cvs.openbsd.org 2008/07/13 21:22:52
748      [ssh-keygen.c]
749      Change "ssh-keygen -F [host] -l" to not display random art unless
750      -v is also specified, making it consistent with the manual and other
751      uses of -l.
752      ok grunk@
753    - djm@cvs.openbsd.org 2008/07/13 22:13:07
754      [channels.c]
755      use struct sockaddr_storage instead of struct sockaddr for accept(2)
756      address argument. from visibilis AT yahoo.com in bz#1485; ok markus@
757    - djm@cvs.openbsd.org 2008/07/13 22:16:03
758      [sftp.c]
759      increase number of piplelined requests so they properly fill the
760      (recently increased) channel window. prompted by rapier AT psc.edu;
761      ok markus@
762    - djm@cvs.openbsd.org 2008/07/14 01:55:56
763      [sftp-server.8]
764      mention requirement for /dev/log inside chroot when using sftp-server
765      with ChrootDirectory
766  - (djm) [openbsd-compat/bindresvport.c] Rename variables s/sin/in/ to
767    avoid clash with sin(3) function; reported by
768    cristian.ionescu-idbohrn AT axis.com
769  - (djm) [openbsd-compat/rresvport.c] Add unistd.h for missing close()
770    prototype; reported by cristian.ionescu-idbohrn AT axis.com
771  - (djm) [umac.c] Rename variable s/buffer_ptr/bufp/ to avoid clash;
772    reported by cristian.ionescu-idbohrn AT axis.com
773  - (djm) [contrib/cygwin/Makefile contrib/cygwin/ssh-host-config]
774    [contrib/cygwin/ssh-user-config contrib/cygwin/sshd-inetd]
775    Revamped and simplified Cygwin ssh-host-config script that uses
776    unified csih configuration tool. Requires recent Cygwin.
777    Patch from vinschen AT redhat.com
778
779 20080712
780  - (djm) OpenBSD CVS Sync
781    - djm@cvs.openbsd.org 2008/07/12 04:52:50
782      [channels.c]
783      unbreak; move clearing of cctx struct to before first use
784      reported by dkrause@
785    - djm@cvs.openbsd.org 2008/07/12 05:33:41
786      [scp.1]
787      better description for -i flag:
788      s/RSA authentication/public key authentication/
789  - (djm) [openbsd-compat/fake-rfc2553.c openbsd-compat/fake-rfc2553.h]
790    return EAI_FAMILY when trying to lookup unsupported address family;
791    from vinschen AT redhat.com
792
793 20080711
794  - (djm) OpenBSD CVS Sync
795    - stevesk@cvs.openbsd.org 2008/07/07 00:31:41
796      [ttymodes.c]
797      we don't need arg after the debug3() was removed.  from lint.
798      ok djm@
799    - stevesk@cvs.openbsd.org 2008/07/07 23:32:51
800      [key.c]
801      /*NOTREACHED*/ for lint warning:
802        warning: function key_equal falls off bottom without returning value
803      ok djm@
804    - markus@cvs.openbsd.org 2008/07/10 18:05:58
805      [channels.c]
806      missing bzero; from mickey; ok djm@
807    - markus@cvs.openbsd.org 2008/07/10 18:08:11
808      [clientloop.c monitor.c monitor_wrap.c packet.c packet.h sshd.c]
809      sync v1 and v2 traffic accounting; add it to sshd, too;
810      ok djm@, dtucker@
811
812 20080709
813  - (djm) [Makefile.in] Print "all tests passed" when all regress tests pass
814  - (djm) [auth1.c] Fix format string vulnerability in protocol 1 PAM
815    account check failure path. The vulnerable format buffer is supplied
816    from PAM and should not contain attacker-supplied data.
817  - (djm) [auth.c] Missing unistd.h for close()
818  - (djm) [configure.ac] Add -Wformat-security to CFLAGS for gcc 3.x and 4.x
819
820 20080705
821  - (djm) [auth.c] Fixed test for locked account on HP/UX with shadowed
822    passwords disabled. bz#1083 report & patch from senthilkumar_sen AT
823    hotpop.com, w/ dtucker@
824  - (djm) [atomicio.c configure.ac] Disable poll() fallback in atomiciov for
825    Tru64. readv doesn't seem to be a comparable object there.
826    bz#1386, patch from dtucker@ ok me
827  - (djm) [Makefile.in] Pass though pass to conch for interop tests
828  - (djm) [configure.ac] unbreak: remove extra closing brace
829  - (djm) OpenBSD CVS Sync
830    - djm@cvs.openbsd.org 2008/07/04 23:08:25
831      [packet.c]
832      handle EINTR in packet_write_poll()l ok dtucker@
833    - djm@cvs.openbsd.org 2008/07/04 23:30:16
834      [auth1.c auth2.c]
835      Make protocol 1 MaxAuthTries logic match protocol 2's.
836      Do not treat the first protocol 2 authentication attempt as
837      a failure IFF it is for method "none".
838      Makes MaxAuthTries' user-visible behaviour identical for
839      protocol 1 vs 2.
840      ok dtucker@
841    - djm@cvs.openbsd.org 2008/07/05 05:16:01
842      [PROTOCOL]
843      grammar
844
845 20080704
846  - (dtucker) OpenBSD CVS Sync
847    - djm@cvs.openbsd.org 2008/07/02 13:30:34
848      [auth2.c]
849      really really remove the freebie "none" auth try for protocol 2
850    - djm@cvs.openbsd.org 2008/07/02 13:47:39
851      [ssh.1 ssh.c]
852      When forking after authentication ("ssh -f") with ExitOnForwardFailure
853      enabled, delay the fork until after replies for any -R forwards have
854      been seen. Allows for robust detection of -R forward failure when
855      using -f (similar to bz#92); ok dtucker@
856    - otto@cvs.openbsd.org 2008/07/03 21:46:58
857      [auth2-pubkey.c]
858      avoid nasty double free; ok dtucker@ djm@
859    - djm@cvs.openbsd.org 2008/07/04 03:44:59
860      [servconf.c groupaccess.h groupaccess.c]
861      support negation of groups in "Match group" block (bz#1315); ok dtucker@
862    - dtucker@cvs.openbsd.org 2008/07/04 03:47:02
863      [monitor.c]
864      Make debug a little clearer.  ok djm@
865    - djm@cvs.openbsd.org 2008/06/30 08:07:34
866      [regress/key-options.sh]
867      shell portability: use "=" instead of "==" in test(1) expressions,
868      double-quote string with backslash escaped /
869    - djm@cvs.openbsd.org 2008/06/30 10:31:11
870      [regress/{putty-transfer,putty-kex,putty-ciphers}.sh]
871      remove "set -e" left over from debugging
872    - djm@cvs.openbsd.org 2008/06/30 10:43:03
873      [regress/conch-ciphers.sh]
874      explicitly disable conch options that could interfere with the test
875  - (dtucker) [sftp-server.c] Bug #1447: fall back to racy rename if link
876    returns EXDEV.  Patch from Mike Garrison, ok djm@
877  - (djm) [atomicio.c channels.c clientloop.c defines.h includes.h]
878    [packet.c scp.c serverloop.c sftp-client.c ssh-agent.c ssh-keyscan.c]
879    [sshd.c] Explicitly handle EWOULDBLOCK wherever we handle EAGAIN, on
880    some platforms (HP nonstop) it is a distinct errno;
881    bz#1467 reported by sconeu AT yahoo.com; ok dtucker@
882
883 20080702
884  - (dtucker) OpenBSD CVS Sync
885     - djm@cvs.openbsd.org 2008/06/30 08:05:59
886       [PROTOCOL.agent]
887       typo: s/constraint_date/constraint_data/
888    - djm@cvs.openbsd.org 2008/06/30 12:15:39
889      [serverloop.c]
890      only pass channel requests on session channels through to the session
891      channel handler, avoiding spurious log messages; ok! markus@
892    - djm@cvs.openbsd.org 2008/06/30 12:16:02
893      [nchan.c]
894      only send eow@openssh.com notifications for session channels; ok! markus@
895    - djm@cvs.openbsd.org 2008/06/30 12:18:34
896      [PROTOCOL]
897      clarify that eow@openssh.com is only sent on session channels
898    - dtucker@cvs.openbsd.org 2008/07/01 07:20:52
899      [sshconnect.c]
900      Check ExitOnForwardFailure if forwardings are disabled due to a failed
901      host key check.  ok djm@
902    - dtucker@cvs.openbsd.org 2008/07/01 07:24:22
903      [sshconnect.c sshd.c]
904      Send CR LF during protocol banner exchanges, but only for Protocol 2 only,
905      in order to comply with RFC 4253.  bz #1443, ok djm@
906    - stevesk@cvs.openbsd.org 2008/07/01 23:12:47
907      [PROTOCOL.agent]
908      fix some typos; ok djm@
909    - djm@cvs.openbsd.org 2008/07/02 02:24:18
910      [sshd_config sshd_config.5 sshd.8 servconf.c]
911      increase default size of ssh protocol 1 ephemeral key from 768 to 1024
912      bits; prodded by & ok dtucker@ ok deraadt@
913    - dtucker@cvs.openbsd.org 2008/07/02 12:03:51
914      [auth-rsa.c auth.c auth2-pubkey.c auth.h]
915      Merge duplicate host key file checks, based in part on a patch from Rob
916      Holland via bz #1348 .  Also checks for non-regular files during protocol
917      1 RSA auth.  ok djm@
918    - djm@cvs.openbsd.org 2008/07/02 12:36:39
919      [auth2-none.c auth2.c]
920      Make protocol 2 MaxAuthTries behaviour a little more sensible:
921      Check whether client has exceeded MaxAuthTries before running
922      an authentication method and skip it if they have, previously it
923      would always allow one try (for "none" auth).
924      Preincrement failure count before post-auth test - previously this
925      checked and postincremented, also to allow one "none" try.
926      Together, these two changes always count the "none" auth method
927      which could be skipped by a malicious client (e.g. an SSH worm)
928      to get an extra attempt at a real auth method. They also make
929      MaxAuthTries=0 a useful way to block users entirely (esp. in a
930      sshd_config Match block).
931      Also, move sending of any preauth banner from "none" auth method
932      to the first call to input_userauth_request(), so worms that skip
933      the "none" method get to see it too.
934
935 20080630
936  - (djm) OpenBSD CVS Sync
937    - dtucker@cvs.openbsd.org 2008/06/10 23:13:43
938      [regress/Makefile regress/key-options.sh]
939      Add regress test for key options.  ok djm@
940    - dtucker@cvs.openbsd.org 2008/06/11 23:11:40
941      [regress/Makefile]
942      Don't run cipher-speed test by default; mistakenly enabled by me
943    - djm@cvs.openbsd.org 2008/06/28 13:57:25
944      [regress/Makefile regress/test-exec.sh regress/conch-ciphers.sh]
945      very basic regress test against Twisted Conch in "make interop"
946      target (conch is available in ports/devel/py-twisted/conch);
947      ok markus@
948  - (djm) [regress/Makefile] search for conch by path, like we do putty
949
950 20080629
951  - (djm) OpenBSD CVS Sync
952    - martynas@cvs.openbsd.org 2008/06/21 07:46:46
953      [sftp.c]
954      use optopt to get invalid flag, instead of return value of getopt,
955      which is always '?';  ok djm@
956    - otto@cvs.openbsd.org 2008/06/25 11:13:43
957      [key.c]
958      add key length to visual fingerprint; zap magical constants;
959      ok grunk@ djm@
960    - djm@cvs.openbsd.org 2008/06/26 06:10:09
961      [sftp-client.c sftp-server.c]
962      allow the sftp chmod(2)-equivalent operation to set set[ug]id/sticky
963      bits. Note that this only affects explicit setting of modes (e.g. via
964      sftp(1)'s chmod command) and not file transfers. (bz#1310)
965      ok deraadt@ at c2k8
966    - djm@cvs.openbsd.org 2008/06/26 09:19:40
967      [dh.c dh.h moduli.c]
968      when loading moduli from /etc/moduli in sshd(8), check that they
969      are of the expected "safe prime" structure and have had
970      appropriate primality tests performed;
971      feedback and ok dtucker@
972    - grunk@cvs.openbsd.org 2008/06/26 11:46:31
973      [readconf.c readconf.h ssh.1 ssh_config.5 sshconnect.c]
974      Move SSH Fingerprint Visualization away from sharing the config option
975      CheckHostIP to an own config option named VisualHostKey.
976      While there, fix the behaviour that ssh would draw a random art picture
977      on every newly seen host even when the option was not enabled.
978      prodded by deraadt@, discussions,
979      help and ok markus@ djm@ dtucker@
980    - jmc@cvs.openbsd.org 2008/06/26 21:11:46
981      [ssh.1]
982      add VisualHostKey to the list of options listed in -o;
983    - djm@cvs.openbsd.org 2008/06/28 07:25:07
984      [PROTOCOL]
985      spelling fixes
986    - djm@cvs.openbsd.org 2008/06/28 13:58:23
987      [ssh-agent.c]
988      refuse to add a key that has unknown constraints specified;
989      ok markus
990    - djm@cvs.openbsd.org 2008/06/28 14:05:15
991      [ssh-agent.c]
992      reset global compat flag after processing a protocol 2 signature
993      request with the legacy DSA encoding flag set; ok markus
994    - djm@cvs.openbsd.org 2008/06/28 14:08:30
995      [PROTOCOL PROTOCOL.agent]
996      document the protocol used by ssh-agent; "looks ok" markus@
997
998 20080628
999  - (djm) [RFC.nroff contrib/cygwin/Makefile contrib/suse/openssh.spec]
1000    RFC.nroff lacks a license, remove it (it is long gone in OpenBSD).
1001
1002 20080626
1003  - (djm) [Makefile.in moduli.5] Include moduli(5) manpage from OpenBSD.
1004    (bz#1372)
1005  - (djm) [ contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
1006    [contrib/suse/openssh.spec] Include moduli.5 in RPM spec files.
1007
1008 20080616
1009  - (dtucker) OpenBSD CVS Sync
1010    - dtucker@cvs.openbsd.org 2008/06/16 13:22:53
1011      [session.c channels.c]
1012      Rename the isatty argument to is_tty so we don't shadow
1013      isatty(3).  ok markus@
1014  - (dtucker) [channels.c] isatty -> is_tty here too.
1015
1016 20080615
1017  - (dtucker) [configure.ac] Enable -fno-builtin-memset when using gcc.
1018  - OpenBSD CVS Sync
1019    - dtucker@cvs.openbsd.org 2008/06/14 15:49:48
1020      [sshd.c]
1021      wrap long line at 80 chars
1022    - dtucker@cvs.openbsd.org 2008/06/14 17:07:11
1023      [sshd.c]
1024      ensure default umask disallows at least group and world write; ok djm@
1025    - djm@cvs.openbsd.org 2008/06/14 18:33:43
1026      [session.c]
1027      suppress the warning message from chdir(homedir) failures
1028      when chrooted (bz#1461); ok dtucker
1029    - dtucker@cvs.openbsd.org 2008/06/14 19:42:10
1030      [scp.1]
1031      Mention that scp follows symlinks during -r.  bz #1466,
1032      from nectar at apple
1033    - dtucker@cvs.openbsd.org 2008/06/15 16:55:38
1034      [sshd_config.5]
1035      MaxSessions is allowed in a Match block too
1036    - dtucker@cvs.openbsd.org 2008/06/15 16:58:40
1037      [servconf.c sshd_config.5]
1038      Allow MaxAuthTries within a Match block.  ok djm@
1039    - djm@cvs.openbsd.org 2008/06/15 20:06:26
1040      [channels.c channels.h session.c]
1041      don't call isatty() on a pty master, instead pass a flag down to
1042      channel_set_fds() indicating that te fds refer to a tty. Fixes a
1043      hang on exit on Solaris (bz#1463) in portable but is actually
1044      a generic bug; ok dtucker deraadt markus
1045
1046 20080614
1047  - (djm) [openbsd-compat/sigact.c] Avoid NULL derefs in ancient sigaction
1048    replacement code; patch from ighighi AT gmail.com in bz#1240;
1049    ok dtucker
1050
1051 20080613
1052  - (dtucker) OpenBSD CVS Sync
1053    - deraadt@cvs.openbsd.org 2008/06/13 09:44:36
1054      [packet.c]
1055      compile on older gcc; no decl after code
1056    - dtucker@cvs.openbsd.org 2008/06/13 13:56:59
1057      [monitor.c]
1058      Clear key options in the monitor on failed authentication, prevents
1059      applying additional restrictions to non-pubkey authentications in
1060      the case where pubkey fails but another method subsequently succeeds.
1061      bz #1472, found by Colin Watson, ok markus@ djm@
1062    - dtucker@cvs.openbsd.org 2008/06/13 14:18:51
1063      [auth2-pubkey.c auth-rhosts.c]
1064      Include unistd.h for close(), prevents warnings in -portable
1065    - dtucker@cvs.openbsd.org 2008/06/13 17:21:20
1066      [mux.c]
1067      Friendlier error messages for mux fallback.  ok djm@
1068    - dtucker@cvs.openbsd.org 2008/06/13 18:55:22
1069      [scp.c]
1070      Prevent -Wsign-compare warnings on LP64 systems.  bz #1192, ok deraadt@
1071    - grunk@cvs.openbsd.org 2008/06/13 20:13:26
1072      [ssh.1]
1073      Explain the use of SSH fpr visualization using random art, and cite the
1074      original scientific paper inspiring that technique.
1075      Much help with English and nroff by jmc@, thanks.
1076  - (dtucker) [configure.ac] Bug #1276: avoid linking against libgssapi, which
1077    despite its name doesn't seem to implement all of GSSAPI.  Patch from
1078    Jan Engelhardt, sanity checked by Simon Wilkinson.
1079
1080 20080612
1081  - (dtucker) OpenBSD CVS Sync
1082    - jmc@cvs.openbsd.org 2008/06/11 07:30:37
1083      [sshd.8]
1084      kill trailing whitespace;
1085    - grunk@cvs.openbsd.org 2008/06/11 21:01:35
1086      [ssh_config.5 key.h readconf.c readconf.h ssh-keygen.1 ssh-keygen.c key.c
1087       sshconnect.c]
1088      Introduce SSH Fingerprint ASCII Visualization, a technique inspired by the
1089      graphical hash visualization schemes known as "random art", and by
1090      Dan Kaminsky's musings on the subject during a BlackOp talk at the
1091      23C3 in Berlin.
1092      Scientific publication (original paper):
1093      "Hash Visualization: a New Technique to improve Real-World Security",
1094      Perrig A. and Song D., 1999, International Workshop on Cryptographic
1095      Techniques and E-Commerce (CrypTEC '99)
1096      http://sparrow.ece.cmu.edu/~adrian/projects/validation/validation.pdf
1097      The algorithm used here is a worm crawling over a discrete plane,
1098      leaving a trace (augmenting the field) everywhere it goes.
1099      Movement is taken from dgst_raw 2bit-wise.  Bumping into walls
1100      makes the respective movement vector be ignored for this turn,
1101      thus switching to the other color of the chessboard.
1102      Graphs are not unambiguous for now, because circles in graphs can be
1103      walked in either direction.
1104      discussions with several people,
1105      help, corrections and ok markus@ djm@
1106    - grunk@cvs.openbsd.org 2008/06/11 21:38:25
1107      [ssh-keygen.c]
1108      ssh-keygen -lv -f /etc/ssh/ssh_host_rsa_key.pub
1109      would not display you the random art as intended, spotted by canacar@
1110    - grunk@cvs.openbsd.org 2008/06/11 22:20:46
1111      [ssh-keygen.c ssh-keygen.1]
1112      ssh-keygen would write fingerprints to STDOUT, and random art to STDERR,
1113      that is not how it was envisioned.
1114      Also correct manpage saying that -v is needed along with -l for it to work.
1115      spotted by naddy@
1116    - otto@cvs.openbsd.org 2008/06/11 23:02:22
1117      [key.c]
1118      simpler way of computing the augmentations; ok grunk@
1119    - grunk@cvs.openbsd.org 2008/06/11 23:03:56
1120      [ssh_config.5]
1121      CheckHostIP set to ``fingerprint'' will display both hex and random art
1122      spotted by naddy@
1123    - grunk@cvs.openbsd.org 2008/06/11 23:51:57
1124      [key.c]
1125      #define statements that are not atoms need braces around them, else they
1126      will cause trouble in some cases.
1127      Also do a computation of -1 once, and not in a loop several times.
1128      spotted by otto@
1129    - dtucker@cvs.openbsd.org 2008/06/12 00:03:49
1130      [dns.c canohost.c sshconnect.c]
1131      Do not pass "0" strings as ports to getaddrinfo because the lookups
1132      can slow things down and we never use the service info anyway. bz
1133      #859, patch from YOSHIFUJI Hideaki and John Devitofranceschi.  ok
1134      deraadt@ djm@
1135      djm belives that the reason for the "0" strings is to ensure that
1136      it's not possible to call getaddrinfo with both host and port being
1137      NULL.  In the case of canohost.c host is a local array.  In the
1138      case of sshconnect.c, it's checked for null immediately before use.
1139      In dns.c it ultimately comes from ssh.c:main() and is guaranteed to
1140      be non-null but it's not obvious, so I added a warning message in
1141      case it is ever passed a null.
1142    - grunk@cvs.openbsd.org 2008/06/12 00:13:55
1143      [sshconnect.c]
1144      Make ssh print the random art also when ssh'ing to a host using IP only.
1145      spotted by naddy@, ok and help djm@ dtucker@
1146    - otto@cvs.openbsd.org 2008/06/12 00:13:13
1147      [key.c]
1148      use an odd number of rows and columns and a separate start marker, looks
1149      better; ok grunk@
1150    - djm@cvs.openbsd.org 2008/06/12 03:40:52
1151      [clientloop.h mux.c channels.c clientloop.c channels.h]
1152      Enable ~ escapes for multiplex slave sessions; give each channel
1153      its own escape state and hook the escape filters up to muxed
1154      channels. bz #1331
1155      Mux slaves do not currently support the ~^Z and ~& escapes.
1156      NB. this change cranks the mux protocol version, so a new ssh
1157      mux client will not be able to connect to a running old ssh
1158      mux master.
1159      ok dtucker@
1160    - djm@cvs.openbsd.org 2008/06/12 04:06:00
1161      [clientloop.h ssh.c clientloop.c]
1162      maintain an ordered queue of outstanding global requests that we
1163      expect replies to, similar to the per-channel confirmation queue.
1164      Use this queue to verify success or failure for remote forward
1165      establishment in a race free way.
1166      ok dtucker@
1167    - djm@cvs.openbsd.org 2008/06/12 04:17:47
1168      [clientloop.c]
1169      thall shalt not code past the eightieth column
1170    - djm@cvs.openbsd.org 2008/06/12 04:24:06
1171      [ssh.c]
1172      thal shalt not code past the eightieth column
1173    - djm@cvs.openbsd.org 2008/06/12 05:15:41
1174      [PROTOCOL]
1175      document tun@openssh.com forwarding method
1176    - djm@cvs.openbsd.org 2008/06/12 05:32:30
1177      [mux.c]
1178      some more TODO for me
1179    - grunk@cvs.openbsd.org 2008/06/12 05:42:46
1180      [key.c]
1181      supply the key type (rsa1, rsa, dsa) as a caption in the frame of the
1182      random art.  while there, stress the fact that the field base should at
1183      least be 8 characters for the pictures to make sense.
1184      comment and ok djm@
1185    - grunk@cvs.openbsd.org 2008/06/12 06:32:59
1186      [key.c]
1187      We already mark the start of the worm, now also mark the end of the worm
1188      in our random art drawings.
1189      ok djm@
1190    - djm@cvs.openbsd.org 2008/06/12 15:19:17
1191      [clientloop.h channels.h clientloop.c channels.c mux.c]
1192      The multiplexing escape char handler commit last night introduced a
1193      small memory leak per session; plug it.
1194    - dtucker@cvs.openbsd.org 2008/06/12 16:35:31
1195      [ssh_config.5 ssh.c]
1196      keyword expansion for localcommand.  ok djm@
1197    - jmc@cvs.openbsd.org 2008/06/12 19:10:09
1198      [ssh_config.5 ssh-keygen.1]
1199      tweak the ascii art text; ok grunk
1200    - dtucker@cvs.openbsd.org 2008/06/12 20:38:28
1201      [sshd.c sshconnect.c packet.h misc.c misc.h packet.c]
1202      Make keepalive timeouts apply while waiting for a packet, particularly
1203      during key renegotiation (bz #1363).  With djm and Matt Day, ok djm@
1204    - djm@cvs.openbsd.org 2008/06/12 20:47:04
1205      [sftp-client.c]
1206      print extension revisions for extensions that we understand
1207    - djm@cvs.openbsd.org 2008/06/12 21:06:25
1208      [clientloop.c]
1209      I was coalescing expected global request confirmation replies at
1210      the wrong end of the queue - fix; prompted by markus@
1211    - grunk@cvs.openbsd.org 2008/06/12 21:14:46
1212      [ssh-keygen.c]
1213      make ssh-keygen -lf show the key type just as ssh-add -l would do it
1214      ok djm@ markus@
1215    - grunk@cvs.openbsd.org 2008/06/12 22:03:36
1216      [key.c]
1217      add my copyright, ok djm@
1218    - ian@cvs.openbsd.org 2008/06/12 23:24:58
1219      [sshconnect.c]
1220      tweak wording in message, ok deraadt@ jmc@
1221    - dtucker@cvs.openbsd.org 2008/06/13 00:12:02
1222      [sftp.h log.h]
1223      replace __dead with __attribute__((noreturn)), makes things
1224      a little easier to port.  Also, add it to sigdie().  ok djm@
1225    - djm@cvs.openbsd.org 2008/06/13 00:16:49
1226      [mux.c]
1227      fall back to creating a new TCP connection on most multiplexing errors
1228      (socket connect fail, invalid version, refused permittion, corrupted
1229      messages, etc.); bz #1329 ok dtucker@
1230    - dtucker@cvs.openbsd.org 2008/06/13 00:47:53
1231      [mux.c]
1232      upcast size_t to u_long to match format arg; ok djm@
1233    - dtucker@cvs.openbsd.org 2008/06/13 00:51:47
1234      [mac.c]
1235      upcast another size_t to u_long to match format
1236    - dtucker@cvs.openbsd.org 2008/06/13 01:38:23
1237      [misc.c]
1238      upcast uid to long with matching %ld, prevents warnings in portable
1239    - djm@cvs.openbsd.org 2008/06/13 04:40:22
1240      [auth2-pubkey.c auth-rhosts.c]
1241      refuse to read ~/.shosts or ~/.ssh/authorized_keys that are not
1242      regular files; report from Solar Designer via Colin Watson in bz#1471
1243      ok dtucker@ deraadt
1244   - (dtucker) [clientloop.c serverloop.c]  channel_register_filter now
1245     takes 2 more args.  with djm@
1246   - (dtucker) [defines.h] Bug #1112: __dead is, well dead. Based on a patch
1247     from Todd Vierling.
1248   - (dtucker) [auth-sia.c] Bug #1241: support password expiry on Tru64 SIA
1249     systems.  Patch from R. Scott Bailey.
1250   - (dtucker) [umac.c] STORE_UINT32_REVERSED and endian_convert are never used
1251     on big endian machines, so ifdef them for little-endian only to prevent
1252     unused function warnings on big-endians.
1253   - (dtucker) [openbsd-compat/setenv.c] Make offsets size_t to prevent
1254     compiler warnings on some platforms.  Based on a discussion with otto@
1255
1256 20080611
1257  - (djm) [channels.c configure.ac]
1258    Do not set SO_REUSEADDR on wildcard X11 listeners (X11UseLocalhost=no)
1259    bz#1464; ok dtucker 
1260
1261 20080610
1262  - (dtucker) OpenBSD CVS Sync
1263    - djm@cvs.openbsd.org 2008/06/10 03:57:27
1264      [servconf.c match.h sshd_config.5]
1265      support CIDR address matching in sshd_config "Match address" blocks, with
1266      full support for negation and fall-back to classic wildcard matching.
1267      For example:
1268      Match address 192.0.2.0/24,3ffe:ffff::/32,!10.*
1269          PasswordAuthentication yes
1270      addrmatch.c code mostly lifted from flowd's addr.c
1271      feedback and ok dtucker@
1272    - djm@cvs.openbsd.org 2008/06/10 04:17:46
1273      [sshd_config.5]
1274      better reference for pattern-list
1275    - dtucker@cvs.openbsd.org 2008/06/10 04:50:25
1276      [sshd.c channels.h channels.c log.c servconf.c log.h servconf.h sshd.8]
1277      Add extended test mode (-T) and connection parameters for test mode (-C).
1278      -T causes sshd to write its effective configuration to stdout and exit.
1279      -C causes any relevant Match rules to be applied before output.  The
1280      combination allows tesing of the parser and config files.  ok deraadt djm
1281    - jmc@cvs.openbsd.org 2008/06/10 07:12:00
1282      [sshd_config.5]
1283      tweak previous;
1284    - jmc@cvs.openbsd.org 2008/06/10 08:17:40
1285      [sshd.8 sshd.c]
1286      - update usage()
1287      - fix SYNOPSIS, and sort options
1288      - some minor additional fixes
1289    - dtucker@cvs.openbsd.org 2008/06/09 18:06:32
1290      [regress/test-exec.sh]
1291      Don't generate putty keys if we're not going to use them.  ok djm
1292    - dtucker@cvs.openbsd.org 2008/06/10 05:23:32
1293      [regress/addrmatch.sh regress/Makefile]
1294      Regress test for Match CIDR rules.  ok djm@
1295    - dtucker@cvs.openbsd.org 2008/06/10 15:21:41
1296      [test-exec.sh]
1297      Use a more portable construct for checking if we're running a putty test
1298    - dtucker@cvs.openbsd.org 2008/06/10 15:28:49
1299      [test-exec.sh]
1300      Add quotes
1301    - dtucker@cvs.openbsd.org 2008/06/10 18:21:24
1302      [ssh_config.5]
1303      clarify that Host patterns are space-separated.  ok deraadt
1304    - djm@cvs.openbsd.org 2008/06/10 22:15:23
1305      [PROTOCOL ssh.c serverloop.c]
1306      Add a no-more-sessions@openssh.com global request extension that the
1307      client sends when it knows that it will never request another session
1308      (i.e. when session multiplexing is disabled). This allows a server to
1309      disallow further session requests and terminate the session.
1310      Why would a non-multiplexing client ever issue additional session
1311      requests? It could have been attacked with something like SSH'jack:
1312      http://www.storm.net.nz/projects/7
1313      feedback & ok markus
1314    - djm@cvs.openbsd.org 2008/06/10 23:06:19
1315      [auth-options.c match.c servconf.c addrmatch.c sshd.8]
1316      support CIDR address matching in .ssh/authorized_keys from="..." stanzas
1317      ok and extensive testing dtucker@
1318    - dtucker@cvs.openbsd.org 2008/06/10 23:21:34
1319      [bufaux.c]
1320      Use '\0' for a nul byte rather than unadorned 0.  ok djm@
1321    - dtucker@cvs.openbsd.org 2008/06/10 23:13:43
1322      [Makefile regress/key-options.sh]
1323      Add regress test for key options.  ok djm@
1324  - (dtucker) [openbsd-compat/fake-rfc2553.h] Add sin6_scope_id to sockaddr_in6
1325    since the new CIDR code in addmatch.c references it.
1326  - (dtucker) [Makefile.in configure.ac regress/addrmatch.sh] Skip IPv6
1327    specific tests on platforms that don't do IPv6.
1328  - (dtucker) [Makefile.in] Define TEST_SSH_IPV6 in make's arguments as well
1329    as environment.
1330  - (dtucker) [Makefile.in] Move addrmatch.o to libssh.a where it's needed now.
1331
1332 20080609
1333  - (dtucker) OpenBSD CVS Sync
1334    - dtucker@cvs.openbsd.org 2008/06/08 17:04:41
1335      [sftp-server.c]
1336      Add case for ENOSYS in errno_to_portable; ok deraadt
1337    - dtucker@cvs.openbsd.org 2008/06/08 20:15:29
1338      [sftp.c sftp-client.c sftp-client.h]
1339      Have the sftp client store the statvfs replies in wire format,
1340      which prevents problems when the server's native sizes exceed the
1341      client's.
1342      Also extends the sizes of the remaining 32bit wire format to 64bit,
1343      they're specified as unsigned long in the standard.
1344    - dtucker@cvs.openbsd.org 2008/06/09 13:02:39
1345      [sftp-server.c]
1346      Extend 32bit -> 64bit values for statvfs extension missed in previous
1347      commit.
1348    - dtucker@cvs.openbsd.org 2008/06/09 13:38:46
1349      [PROTOCOL]
1350      Use a $OpenBSD tag so our scripts will sync changes.
1351
1352 20080608
1353  - (dtucker) [configure.ac defines.h sftp-client.c sftp-server.c sftp.c
1354    openbsd-compat/Makefile.in openbsd-compat/openbsd-compat.h
1355    openbsd-compat/bsd-statvfs.{c,h}] Add a null implementation of statvfs and
1356    fstatvfs and remove #defines around statvfs code.  ok djm@
1357  - (dtucker) [configure.ac defines.h sftp-client.c M sftp-server.c] Add a
1358    macro to convert fsid to unsigned long for platforms where fsid is a
1359    2-member array.
1360
1361 20080607
1362  - (dtucker) [mux.c] Include paths.h inside ifdef HAVE_PATHS_H.
1363  - (dtucker) [configure.ac defines.h sftp-client.c sftp-server.c sftp.c]
1364    Do not enable statvfs extensions on platforms that do not have statvfs.
1365  - (dtucker) OpenBSD CVS Sync
1366    - djm@cvs.openbsd.org 2008/05/19 06:14:02
1367      [packet.c] unbreak protocol keepalive timeouts bz#1465; ok dtucker@
1368    - djm@cvs.openbsd.org 2008/05/19 15:45:07
1369      [sshtty.c ttymodes.c sshpty.h]
1370      Fix sending tty modes when stdin is not a tty (bz#1199). Previously
1371      we would send the modes corresponding to a zeroed struct termios,
1372      whereas we should have been sending an empty list of modes.
1373      Based on patch from daniel.ritz AT alcatel.ch; ok dtucker@ markus@
1374    - djm@cvs.openbsd.org 2008/05/19 15:46:31
1375      [ssh-keygen.c]
1376      support -l (print fingerprint) in combination with -F (find host) to
1377      search for a host in ~/.ssh/known_hosts and display its fingerprint;
1378      ok markus@
1379    - djm@cvs.openbsd.org 2008/05/19 20:53:52
1380      [clientloop.c]
1381      unbreak tree by committing this bit that I missed from:
1382      Fix sending tty modes when stdin is not a tty (bz#1199). Previously
1383      we would send the modes corresponding to a zeroed struct termios,
1384      whereas we should have been sending an empty list of modes.
1385      Based on patch from daniel.ritz AT alcatel.ch; ok dtucker@ markus@ 
1386
1387 20080604
1388  - (djm) [openbsd-compat/bsd-arc4random.c] Fix math bug that caused bias
1389    in arc4random_uniform with upper_bound in (2^30,2*31). Note that 
1390    OpenSSH did not make requests with upper bounds in this range.
1391
1392 20080519
1393  - (djm) [configure.ac mux.c sftp.c openbsd-compat/Makefile.in]
1394    [openbsd-compat/fmt_scaled.c openbsd-compat/openbsd-compat.h]
1395    Fix compilation on Linux, including pulling in fmt_scaled(3)
1396    implementation from OpenBSD's libutil.
1397
1398 20080518
1399  - (djm) OpenBSD CVS Sync
1400    - djm@cvs.openbsd.org 2008/04/04 05:14:38
1401      [sshd_config.5]
1402      ChrootDirectory is supported in Match blocks (in fact, it is most useful
1403      there). Spotted by Minstrel AT minstrel.org.uk
1404    - djm@cvs.openbsd.org 2008/04/04 06:44:26
1405      [sshd_config.5]
1406      oops, some unrelated stuff crept into that commit - backout.
1407      spotted by jmc@
1408    - djm@cvs.openbsd.org 2008/04/05 02:46:02
1409      [sshd_config.5]
1410      HostbasedAuthentication is supported under Match too
1411  - (djm) [openbsd-compat/bsd-arc4random.c openbsd-compat/openbsd-compat.c]
1412      [configure.ac] Implement arc4random_buf(), import implementation of
1413      arc4random_uniform() from OpenBSD
1414  - (djm) [openbsd-compat/bsd-arc4random.c] Warning fixes
1415  - (djm) [openbsd-compat/port-tun.c] needs sys/queue.h
1416  - (djm) OpenBSD CVS Sync
1417    - djm@cvs.openbsd.org 2008/04/13 00:22:17
1418      [dh.c sshd.c]
1419      Use arc4random_buf() when requesting more than a single word of output
1420      Use arc4random_uniform() when the desired random number upper bound
1421      is not a power of two
1422      ok deraadt@ millert@
1423    - djm@cvs.openbsd.org 2008/04/18 12:32:11
1424      [sftp-client.c sftp-client.h sftp-server.c sftp.1 sftp.c sftp.h]
1425      introduce sftp extension methods statvfs@openssh.com and
1426      fstatvfs@openssh.com that implement statvfs(2)-like operations,
1427      based on a patch from miklos AT szeredi.hu (bz#1399)
1428      also add a "df" command to the sftp client that uses the
1429      statvfs@openssh.com to produce a df(1)-like display of filesystem
1430      space and inode utilisation
1431      ok markus@
1432    - jmc@cvs.openbsd.org 2008/04/18 17:15:47
1433      [sftp.1]
1434      macro fixage;
1435    - djm@cvs.openbsd.org 2008/04/18 22:01:33
1436      [session.c]
1437      remove unneccessary parentheses
1438    - otto@cvs.openbsd.org 2008/04/29 11:20:31
1439      [monitor_mm.h]
1440      garbage collect two unused fields in struct mm_master; ok markus@
1441    - djm@cvs.openbsd.org 2008/04/30 10:14:03
1442      [ssh-keyscan.1 ssh-keyscan.c]
1443      default to rsa (protocol 2) keys, instead of rsa1 keys; spotted by
1444      larsnooden AT openoffice.org
1445    - pyr@cvs.openbsd.org 2008/05/07 05:49:37
1446      [servconf.c servconf.h session.c sshd_config.5]
1447      Enable the AllowAgentForwarding option in sshd_config (global and match
1448      context), to specify if agents should be permitted on the server.
1449      As the man page states:
1450      ``Note that disabling Agent forwarding does not improve security
1451      unless users are also denied shell access, as they can always install
1452      their own forwarders.''
1453      ok djm@, ok and a mild frown markus@
1454    - pyr@cvs.openbsd.org 2008/05/07 06:43:35
1455      [sshd_config]
1456      push the sshd_config bits in, spotted by ajacoutot@
1457    - jmc@cvs.openbsd.org 2008/05/07 08:00:14
1458      [sshd_config.5]
1459      sort;
1460    - markus@cvs.openbsd.org 2008/05/08 06:59:01
1461      [bufaux.c buffer.h channels.c packet.c packet.h]
1462      avoid extra malloc/copy/free when receiving data over the net;
1463      ~10% speedup for localhost-scp; ok djm@
1464    - djm@cvs.openbsd.org 2008/05/08 12:02:23
1465      [auth-options.c auth1.c channels.c channels.h clientloop.c gss-serv.c]
1466      [monitor.c monitor_wrap.c nchan.c servconf.c serverloop.c session.c]
1467      [ssh.c sshd.c]
1468      Implement a channel success/failure status confirmation callback
1469      mechanism. Each channel maintains a queue of callbacks, which will
1470      be drained in order (RFC4253 guarantees confirm messages are not
1471      reordered within an channel).
1472      Also includes a abandonment callback to clean up if a channel is
1473      closed without sending confirmation messages. This probably
1474      shouldn't happen in compliant implementations, but it could be
1475      abused to leak memory.
1476      ok markus@ (as part of a larger diff)
1477    - djm@cvs.openbsd.org 2008/05/08 12:21:16
1478      [monitor.c monitor_wrap.c session.h servconf.c servconf.h session.c]
1479      [sshd_config sshd_config.5]
1480      Make the maximum number of sessions run-time controllable via
1481      a sshd_config MaxSessions knob. This is useful for disabling
1482      login/shell/subsystem access while leaving port-forwarding working
1483      (MaxSessions 0), disabling connection multiplexing (MaxSessions 1) or
1484      simply increasing the number of allows multiplexed sessions.
1485      Because some bozos are sure to configure MaxSessions in excess of the
1486      number of available file descriptors in sshd (which, at peak, might be
1487      as many as 9*MaxSessions), audit sshd to ensure that it doesn't leak fds
1488      on error paths, and make it fail gracefully on out-of-fd conditions -
1489      sending channel errors instead of than exiting with fatal().
1490      bz#1090; MaxSessions config bits and manpage from junyer AT gmail.com
1491      ok markus@
1492    - djm@cvs.openbsd.org 2008/05/08 13:06:11
1493      [clientloop.c clientloop.h ssh.c]
1494      Use new channel status confirmation callback system to properly deal
1495      with "important" channel requests that fail, in particular command exec,
1496      shell and subsystem requests. Previously we would optimistically assume
1497      that the requests would always succeed, which could cause hangs if they
1498      did not (e.g. when the server runs out of fds) or were unimplemented by
1499      the server (bz #1384)
1500      Also, properly report failing multiplex channel requests via the mux
1501      client stderr (subject to LogLevel in the mux master) - better than
1502      silently failing.
1503      most bits ok markus@ (as part of a larger diff)
1504    - djm@cvs.openbsd.org 2008/05/09 04:55:56
1505      [channels.c channels.h clientloop.c serverloop.c]
1506      Try additional addresses when connecting to a port forward destination
1507      whose DNS name resolves to more than one address. The previous behaviour
1508      was to try the first address and give up.
1509      Reported by stig AT venaas.com in bz#343
1510      great feedback and ok markus@
1511    - djm@cvs.openbsd.org 2008/05/09 14:18:44
1512      [clientloop.c clientloop.h ssh.c mux.c]
1513      tidy up session multiplexing code, moving it into its own file and
1514      making the function names more consistent - making ssh.c and
1515      clientloop.c a fair bit more readable.
1516      ok markus@
1517    - djm@cvs.openbsd.org 2008/05/09 14:26:08
1518      [ssh.c]
1519      dingo stole my diff hunk
1520    - markus@cvs.openbsd.org 2008/05/09 16:16:06
1521      [session.c]
1522      re-add the USE_PIPES code and enable it.
1523      without pipes shutdown-read from the sshd does not trigger
1524      a SIGPIPE when the forked program does a write.
1525      ok djm@
1526      (Id sync only, USE_PIPES never left portable OpenSSH)
1527    - markus@cvs.openbsd.org 2008/05/09 16:17:51
1528      [channels.c]
1529      error-fd race: don't enable the error fd in the select bitmask
1530      for channels with both in- and output closed, since the channel
1531      will go away before we call select();
1532      report, lots of debugging help and ok djm@
1533    - markus@cvs.openbsd.org 2008/05/09 16:21:13
1534      [channels.h clientloop.c nchan.c serverloop.c]
1535      unbreak
1536         ssh -2 localhost od /bin/ls | true
1537      ignoring SIGPIPE by adding a new channel message (EOW) that signals
1538      the peer that we're not interested in any data it might send.
1539      fixes bz #85; discussion, debugging and ok djm@
1540    - pvalchev@cvs.openbsd.org 2008/05/12 20:52:20
1541      [umac.c]
1542      Ensure nh_result lies on a 64-bit boundary (fixes warnings observed
1543      on Itanium on Linux); from Dale Talcott (bug #1462); ok djm@
1544    - djm@cvs.openbsd.org 2008/05/15 23:52:24
1545      [nchan2.ms]
1546      document eow message in ssh protocol 2 channel state machine;
1547      feedback and ok markus@
1548    - djm@cvs.openbsd.org 2008/05/18 21:29:05
1549      [sftp-server.c]
1550      comment extension announcement
1551    - djm@cvs.openbsd.org 2008/05/16 08:30:42
1552      [PROTOCOL]
1553      document our protocol extensions and deviations; ok markus@
1554    - djm@cvs.openbsd.org 2008/05/17 01:31:56
1555      [PROTOCOL]
1556      grammar and correctness fixes from stevesk@
1557
1558 20080403
1559  - (djm) [openbsd-compat/bsd-poll.c] Include stdlib.h to avoid compile-
1560    time warnings on LynxOS. Patch from ops AT iki.fi
1561  - (djm) Force string arguments to replacement setproctitle() though
1562    strnvis first. Ok dtucker@
1563
1564 20080403
1565  - (djm) OpenBSD CVS sync:
1566    - markus@cvs.openbsd.org 2008/04/02 15:36:51
1567      [channels.c]
1568      avoid possible hijacking of x11-forwarded connections (back out 1.183)
1569      CVE-2008-1483; ok djm@
1570    - jmc@cvs.openbsd.org 2008/03/27 22:37:57
1571      [sshd.8]
1572      remove trailing whitespace;
1573    - djm@cvs.openbsd.org 2008/04/03 09:50:14
1574      [version.h]
1575      openssh-5.0
1576  - (djm) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
1577    [contrib/suse/openssh.spec] Crank version numbers in RPM spec files
1578  - (djm) [README] Update link to release notes
1579  - (djm) Release 5.0p1
This page took 0.147696 seconds and 3 git commands to generate.