- djm@cvs.openbsd.org 2003/07/03 08:09:06
     [readconf.c readconf.h ssh-keysign.c ssh.c]
     fix AddressFamily option in config file, from brent@graveland.net;
     ok markus@

   - markus@cvs.openbsd.org 2003/07/03 08:24:13
     [regress/Makefile]
     enable tests for dynamic fwd via socks (-D), uses nc(1)

   - markus@cvs.openbsd.org 2003/07/03 08:21:46
     [regress/dynamic-forward.sh]
     add socks5; speedup; reformat; based on patch from dtucker@zip.com.au

   - markus@cvs.openbsd.org 2003/07/02 20:37:48
     [ssh.c]
     convert hostkeyalias to lowercase, otherwise uppercase aliases will
     not match at all; ok henning@

   - markus@cvs.openbsd.org 2003/07/02 14:51:16
     [channels.c ssh.1 ssh_config.5]
     (re)add socks5 suppport to -D; ok djm@
     now ssh(1) can act both as a socks 4 and socks 5 server and
     dynamically forward ports.

   - markus@cvs.openbsd.org 2003/07/02 12:56:34
     [channels.c]
     deny dynamic forwarding with -R for v1, too; ok djm@

   - markus@cvs.openbsd.org 2003/06/29 12:44:38
     [sshconnect.c]
     memset 0, not \0; andrushock@korovino.net

   - deraadt@cvs.openbsd.org 2003/06/28 16:23:06
     [atomicio.c atomicio.h authfd.c clientloop.c monitor_wrap.c msg.c
     progressmeter.c scp.c sftp-client.c ssh-keyscan.c ssh.h sshconnect.c
     sshd.c]
     deal with typing of write vs read in atomicio

   - djm@cvs.openbsd.org 2003/06/28 07:48:10
     [sshd.c]
     report pidfile creation errors, based on patch from Roumen Petrov; ok markus@

 - (djm) Search for support functions necessary to build our
   getrrsetbyname() replacement. Patch from Roumen Petrov

 - (dtucker) [configure.ac] Add sanity test after system-dependant compiler
   flag modifications.

 - (dtucker) Bug #602: move #include of netdb.h to after in.h (fixes compiler
   warnings on Solaris 2.5.1).

Same day...

 - (djm) Bug #593: Sanity check OpenSC card reader number; patch from
   aj@dungeon.inka.de

 - (djm) Bug #591: use PKCS#15 private key label as a comment in case
   of OpenSC. Report and patch from larsch@trustcenter.de

Add Roumen Petrov

 - (dtucker) [configure.ac] Bug #570: Have ./configure --enable-FEATURE
   actually enable the feature, for those normally disabled.  Patch by
   openssh (at) roumenpetrov.info.

 - (dtucker) [regress/dynamic-forward.sh] Import new regression test.

   - markus@cvs.openbsd.org 2003/06/26 20:08:33
     [readconf.c]
     do not dump core for 'ssh -o proxycommand host'; ok deraadt@

   - miod@cvs.openbsd.org 2003/06/25 22:39:36
     [sftp-server.c]
     Typo police: attribute is better written with an 'r'.

   - markus@cvs.openbsd.org 2003/06/24 08:23:46
     [auth2-hostbased.c auth2-pubkey.c auth2.c channels.c key.c key.h
      monitor.c packet.c packet.h serverloop.c sshconnect2.c sshd.c]
     int -> u_int; ok djm@, deraadt@, mouring@

   - markus@cvs.openbsd.org 2003/06/23 09:02:44
     [ssh_config.5]
     document EnableSSHKeysign; bugzilla #599; ok deraadt@, jmc@

 - (dtucker) Have configure refer the user to config.log and
   contrib/findssl.sh for OpenSSL header/library mismatches.

Missed a line cut-and-pasting the ChangeLog

20030622
 - (dtucker) OpenBSD CVS Sync
   - djm@cvs.openbsd.org 2003/06/20 05:48:21
     [sshd_config]
     sync some implemented options; ok markus@

20030622
 - (dtucker) OpenBSD CVS Sync
   - djm@cvs.openbsd.org 2003/06/20 05:47:58
     [sshd_config.5]
     sync description of protocol 2 cipher proposal; ok markus

 - (dtucker) OpenBSD CVS Sync
   - markus@cvs.openbsd.org 2003/06/18 11:28:11
     [ssh-rsa.c]
     backout last change, since it violates pkcs#1
     switch to share/misc/license.template

 - (dtucker) [openbsd-compat/setproctitle.c] Ensure SPT_TYPE is defined before
   testing its value.

When HAVE_SETPROCTITLE is defined (at least on NetBSD, gcc 2.95.3) the test
"#if SPT_TYPE == SPT_REUSEARGV" is not true (probably because SPT_TYPE or
SPT_REUSEARGV is not defined).  This results in the following build error:

$ gcc [flags] setproctitle.c
setproctitle.c: In function `compat_init_setproctitle':
setproctitle.c:102: `argv_start' undeclared (first use in this function)

 - (dtucker) OpenBSD CVS Sync (regress/)
   - markus@cvs.openbsd.org 2003/06/21 09:14:05
     [reconfigure.sh]
     missing $SUDO; from dtucker@zip.com.au
 - (dtucker) [regress/authorized_keys_root] Remove temp data file from CVS.

 - (dtucker) OpenBSD CVS Sync (regress/)
   - markus@cvs.openbsd.org 2003/06/12 15:43:32
     [Makefile]
     test -HUP; dtucker at zip.com.au

 - (dtucker) OpenBSD CVS Sync (regress/)
   - markus@cvs.openbsd.org 2003/06/12 15:40:01
     [try-ciphers.sh]
     add ctr

 - (dtucker) OpenBSD CVS Sync (regress/)
   - mouring@cvs.openbsd.org 2003/05/15 04:07:12
     [sftp-cmds.sh]
     Advanced put/get testing for sftp.  OK @djm

 - (dtucker) OpenBSD CVS Sync (regress/)
   - markus@cvs.openbsd.org 2003/05/14 22:08:27
     [ssh-com-client.sh ssh-com-keygen.sh ssh-com-sftp.sh ssh-com.sh]
     test against some new commerical versions

 - (dtucker) OpenBSD CVS Sync (regress/)
   - djm@cvs.openbsd.org 2003/04/04 09:34:22
     [Makefile sftp-cmds.sh]
     More regression tests, including recent directory rename bug; ok markus@

 - (dtucker) OpenBSD CVS Sync (regress/)
   - markus@cvs.openbsd.org 2003/04/02 12:21:13
     [Makefile]
     enable rekey test

 - (dtucker) [regress/copy.1 regress/copy.2] Remove temp data files from CVS.

 - (dtucker) [reconfigure.sh rekey.sh sftp-badcmds.sh]
   Import new regression tests from OpenBSD

   - markus@cvs.openbsd.org 2003/06/17 18:14:23
     [cipher-ctr.c]
     use license from /usr/share/misc/license.template for new code

   - markus@cvs.openbsd.org 2003/06/16 10:22:45
     [ssh-add.c]
     print out key comment on each prompt; make ssh-askpass more useable; ok djm@

   - markus@cvs.openbsd.org 2003/06/16 08:22:35
     [ssh-rsa.c]
     make sure the signature has at least the expected length (don't
     insist on len == hlen + oidlen, since this breaks some smartcards)
     bugzilla #592; ok djm@

   - markus@cvs.openbsd.org 2003/06/12 19:12:03
     [scard.c scard.h ssh-agent.c ssh.c]
     add sc_get_key_label; larsch at trustcenter.de; bugzilla#591

   - nino@cvs.openbsd.org 2003/06/12 15:34:09
     [scp.c]
     Typo. Ok markus@.

   - djm@cvs.openbsd.org 2003/06/12 12:22:47
     [LICENCE]
     mention more copyright holders; ok markus@

 - (djm) OpenBSD CVS Sync
   - markus@cvs.openbsd.org 2003/06/12 07:57:38
     [monitor.c sshlogin.c sshpty.c]
     typos; dtucker at zip.com.au

 - (djm) Update license on fake-rfc2553.[ch]; ok itojun@

Fix typos in comments.

 - (djm) Put licenses on substantial header files

 - (djm) Mention portable copyright holders in LICENSE

 - (djm) Sync LICENSE against OpenBSD

   - djm@cvs.openbsd.org 2003/06/11 11:18:38
     [authfd.c authfd.h ssh-add.c ssh-agent.c]
     make agent constraints (lifetime, confirm) work with smartcard keys;
     ok markus@

   - jakob@cvs.openbsd.org 2003/06/11 10:18:47
     [dns.c]
     sync with check_host_key() change

   - jakob@cvs.openbsd.org 2003/06/11 10:16:16
     [sshconnect.c]
     clean up check_host_key() and improve SSHFP feedback. ok markus@

   - deraadt@cvs.openbsd.org 2003/06/10 22:20:52
     [packet.c progressmeter.c]
     mostly ansi cleanup; pval ok

   - jmc@cvs.openbsd.org 2003/06/10 09:12:11
     [scp.1 sftp-server.8 ssh.1 ssh-add.1 ssh-agent.1 ssh_config.5]
     [sshd.8 sshd_config.5 ssh-keygen.1 ssh-keyscan.1 ssh-keysign.8]
     - section reorder
     - COMPATIBILITY merge
     - macro cleanup
     - kill whitespace at EOL
     - new sentence, new line
     ssh pages ok markus@

 - (djm) Re-merge OpenSC info into README.smartcard

 - (djm) Sync README.smartcard with OpenBSD -current

 - (dtucker) [uidswap.c] Fix setreuid and add missing args to fatal(). ok djm@

 - (dtucker) Define EAI_NONAME in fake-rfc2553.h (used by fake-rfc2553.c).

 - (dtucker) Add includes.h to fake-rfc2553.c so it will build.

 - (djm) Bug #589 - scard-opensc: load only keys with a private keys
   Patch from larsch@trustcenter.de

 - (djm) Bug #588 - Add scard-opensc.o back to Makefile.in
   Patch from larsch@trustcenter.de

 - (djm) Merge all the openbsd/fake-* into fake-rfc2553.[ch]

 - (djm) Don't use xmalloc() or pull in toplevel headers in fake-* code

KNF

 - (djm) Implement paranoid priv dropping checks, based on:
   "SetUID demystified" - Hao Chen, David Wagner and Drew Dean
   Proceedings of USENIX Security Symposium 2002

Put AI_NUMERICHOST back where it belongs.

 - (djm) Support AI_NUMERICHOST in fake-getaddrinfo.c. Needed for recent
   canohost.c changes.

Revert recently introduced typo: AI_NUMERICHOST -> NI_NUMERICHOST

 - (djm) Always use mysignal() for SIGALRM

   - djm@cvs.openbsd.org 2003/06/04 12:41:22
     [sftp.c]
     kill ssh process on receipt of signal; ok markus@

   - djm@cvs.openbsd.org 2003/06/04 12:40:39
     [scp.c]
     kill ssh process upon receipt of signal, bz #241.
     based on patch from esb AT hawaii.edu; ok markus@

   - djm@cvs.openbsd.org 2003/06/04 12:18:49
     [scp.c]
     ansify; ok markus@

   - djm@cvs.openbsd.org 2003/06/04 12:03:59
     [serverloop.c]
     remove bitrotten commet; ok markus@

 - (djm) Update to fix of bug #584: lock card before return.
   From larsch@trustcenter.de

   - djm@cvs.openbsd.org 2003/06/04 10:23:48
     [sshd.c]
     remove duplicated group-dropping code; ok markus@

 - (djm) OpenBSD CVS Sync
   - djm@cvs.openbsd.org 2003/06/04 08:25:18
     [sshconnect.c]
     disable challenge/response and keyboard-interactive auth methods
     upon hostkey mismatch. based on patch from fcusack AT fcusack.com.
     bz #580; ok markus@

 - (djm) Bug #584: scard-opensc.c doesn't work without PIN. Patch from
   larsch@trustcenter.de; ok markus@

 - (djm) Bug #577 - wrong flag in scard-opensc.c sc_private_decrypt.
   ok markus@

 - (djm) Bug #573 - Remove unneeded Krb headers and compat goop. Patch from
   simon@sxw.org.uk (Also matches a change in OpenBSD a while ago)

change "No more 4-term BSD licenses in our tree" to
       "No more 4-term BSD licenses in linked code"

mdoc2man.pl is 4-term BSDL

a   - millert@cvs.openbsd.org 2003/06/03 02:56:16
     [scp.c]
     Remove the advertising clause in the UCB license which Berkeley
     rescinded 22 July 1999.  Proofed by myself and Theo.

 - (dtucker) [port-aix.c bsd-cray.c] Fix uses of verify_reverse_mapping.

trim prior to 3.6p1

2-term license, matching the rest of loginrec code

 - (djm) Sync openbsd-compat with OpenBSD CVS.
    - No more 4-term BSD licenses in our tree

Removal of advertising clause in accordance with:
ftp://ftp.cs.berkeley.edu/pub/4bsd/README.Impt.License.Change

ok theo@ and millert@

 - (djm) OpenBSD CVS Sync
   - markus@cvs.openbsd.org 2003/06/02 09:17:34
     [auth2-hostbased.c auth.c auth-options.c auth-rhosts.c auth-rh-rsa.c]
     [canohost.c monitor.c servconf.c servconf.h session.c sshd_config]
     [sshd_config.5]
     deprecate VerifyReverseMapping since it's dangerous if combined
     with IP based access control as noted by Mike Harding; replace with
     a UseDNS option, UseDNS is on by default and includes the
     VerifyReverseMapping check; with itojun@, provos@, jakob@ and deraadt@
     ok deraadt@, djm@
 - (djm) Fix portable-specific uses of verify_reverse_mapping too

 - (djm) Replace setproctitle replacement with code derived from
   UCB sendmail

   - jakob@cvs.openbsd.org 2003/06/02 08:31:10
     [ssh_config.5]
     VerifyHostKeyDNS is v2 only. ok markus@

   - deraadt@cvs.openbsd.org 2003/05/29 16:58:45
     [sshd.c uidswap.c]
     seteuid and setegid; markus ok

   - djm@cvs.openbsd.org 2003/05/26 12:54:40
     [sshconnect.c]
     fix format strings; ok markus@

RCS ID sync

remove a bit of diff which snuck into the copyright header

 - (djm) Sync license on openbsd-compat/bindresvport.c with OpenBSD CVS

 - (djm) Fix use of macro before #define in cipher-aes.c

 - (djm) Remove "noip6" option from RedHat spec file. This may now be
   set at runtime using AddressFamily option.

openbsd-compat/xmmap.[ch] License clarifications. Add missing CVS ID.

 - (djm) Always use saved_argv in sshd.c as compat_init_setproctitle may
   clobber

 - (djm) Fix segv from bad reordering in auth-pam.c

 - (djm) Fix segv from bad reordering in auth-pam.c