- More large OpenBSD CVS updates:
   - [auth.c auth.h servconf.c servconf.h serverloop.c session.c]
     [session.h ssh.h sshd.c README.openssh2]
     ssh2 server side, see README.openssh2; enable with 'sshd -2'
   - [channels.c]
     no adjust after close
   - [sshd.c compat.c ]
     interop w/ latest ssh.com windows client.

 - Only set define entropy collection macros if they are found

 - Avoid some compiler warnings in fake-get*.c
 - Add IPTOS macros for systems which lack them

todo

 - OpenBSD CVS update:
   - [channels.c]
     close efd on eof
   - [clientloop.c compat.c ssh.c sshconnect.c myproposal.h]
     ssh2 client implementation, interops w/ ssh.com and lsh servers.
   - [sshconnect.c]
     missing free.
   - [authfile.c cipher.c cipher.h packet.c sshconnect.c sshd.c]
     remove unused argument, split cipher_mask()
   - [clientloop.c]
     re-order: group ssh1 vs. ssh2
 - Make Redhat spec require openssl >= 0.9.5a

 - Generate manpages before make install not at the end of make all
 - Don't seed the rng quite so often
 - Always reseed rng when requested

Removed excess seed_rng calls

Include fix

 - OpenBSD CVS update:
   - [packet.h packet.c]
     ssh2 packet format
   - [packet.h packet.c nchan2.ms nchan.h compat.h compat.c]
     [channels.h channels.c]
     channel layer support for ssh2
   - [kex.h kex.c hmac.h hmac.c dsa.c dsa.h]
     DSA, keyexchange, algorithm agreement for ssh2

 - Add tests for RAND_add function when searching for OpenSSL

 - Disable tests and typedefs for 64 bit types. They are currently unused.

remove debugging junk

 - Wrote entropy collection routines for systems that lack /dev/random
   and EGD

 - Big OpenBSD CVS update (mainly beginnings of SSH2 infrastructure)
   - [auth.c session.c sshd.c auth.h]
     split sshd.c -> auth.c session.c sshd.c plus cleanup and goto-removal
   - [bufaux.c bufaux.h]
     support ssh2 bignums
   - [channels.c channels.h clientloop.c sshd.c nchan.c nchan.h packet.c]
     [readconf.c ssh.c ssh.h serverloop.c]
     replace big switch() with function tables (prepare for ssh2)
   - [ssh2.h]
     ssh2 message type codes
   - [sshd.8]
     reorder Xr to avoid cutting
   - [serverloop.c]
     close(fdin) if fdin != fdout, shutdown otherwise, ok theo@
   - [channels.c]
     missing close
     allow bigger packets
   - [cipher.c cipher.h]
     support ssh2 ciphers
   - [compress.c]
     cleanup, less code
   - [dispatch.c dispatch.h]
     function tables for different message types
   - [log-server.c]
     do not log() if debuggin to stderr
     rename a cpp symbol, to avoid param.h collision
   - [mpaux.c]
     KNF
   - [nchan.c]
     sync w/ channels.c

 - OpenBSD CVS update
   - [auth-krb4.c]
     -Wall
   - [auth-rh-rsa.c auth-rsa.c hostfile.c hostfile.h key.c key.h match.c]
     [match.h ssh.c ssh.h sshconnect.c sshd.c]
     initial support for DSA keys. ok deraadt@, niels@
   - [cipher.c cipher.h]
     remove unused cipher_attack_detected code
   - [scp.1 ssh-add.1 ssh-agent.1 ssh-keygen.1 ssh.1 sshd.8]
     Fix some formatting problems I missed before.
   - [ssh.1 sshd.8]
     fix spelling errors, From: FreeBSD
   - [ssh.c]
     switch to raw mode only if he _get_ a pty (not if we _want_ a pty).

 - Better tests for OpenSSL w/ RSAref
 - Added replacement setenv() function from OpenBSD libc. Suggested by
   Ben Lindstrom <mouring@pconline.com>

Test RSA_private_decrypt when searching for OpenSSL

version

ver

 - Runtime error fix for HPUX from Otmar Stahl
   <O.Stahl@lsw.uni-heidelberg.de>

 - OpenBSD CVS updates:
   - [atomicio.c auth-krb4.c bufaux.c channels.c compress.c fingerprint.c]
     [packet.h radix.c rsa.c scp.c ssh-agent.c ssh-keygen.c sshconnect.c]
     [sshd.c]
     pedantic: signed vs. unsigned, void*-arithm, etc
   - [ssh.1 sshd.8]
     Various cleanups and standardizations.

 - Checks for 64 bit int types. Problem report from Mats Fredholm
   <matsf@init.se>

 - Clarified --with-default-path option.
 - Added -blibpath handling for AIX to work around stupid runtime linking.
   Problem elucidated by gshapiro@SENDMAIL.ORG by way of Jim Knoble
   <jmknoble@pobox.com>

Prepare for final test release

 - Added blurb about "scp: command not found" errors to UPGRADING

spello

 - Doc cleanups

Moved to contrib/

 - Propogate LD through to Makefile

 - Fixed configure not passing LDFLAGS to Solaris. Report from David G.
   Hesprich <dghespri@sprintparanet.com>

 - Configure fix from Bratislav ILICH <bilic@zepter.ru>

fix doh

fix doh

fix doh

Updated spec file for new version and locations

Moved package files to contrib/

Added FreeBSD PAM config

 - Created contrib/ subdirectory. Included helpers from Phil Hands'
   Debian package, README file and chroot patch from Ricardo Cerqueira
   <rmcc@clix.pt>
 - Moved gnome-ssh-askpass.c to contrib directory and reomved config
   option.
 - Slight cleanup to doc files

 - Don't free argument to putenv() after use (in setenv() replacement).
   Report from Seigo Tanimura <tanimura@r.dl.itc.u-tokyo.ac.jp>

 - Fix broken CFLAGS handling during search for OpenSSL. Fixes va_list
   problems with gcc/Solaris.

*** empty log message ***

 - Include /usr/local/include and /usr/local/lib for systems that don't
   do it themselves
 - -R/usr/local/lib for Solaris
 - Fix RSAref detection
 - Fix IN6_IS_ADDR_V4MAPPED macro

 - Include macro for IN6_IS_ADDR_V4MAPPED. Report from
   peter@frontierflying.com

*** empty log message ***

*** empty log message ***

Prepare for pre2

 - IPv6 workarounds from Hideaki YOSHIFUJI <yoshfuji@ecei.tohoku.ac.jp>

More config fixes

 - OpenBSD CVS change
   [sshd.c]
    - disallow guessing of root password

doh

Prepare for 1.2.3pre release

 - Detect RSAref

 - Removed warning workaround for Linux and devpts filesystems (no longer
   required after OpenBSD updates)

 - OpenBSD CVS updates to v1.2.3
[ssh.h atomicio.c]
 - int atomicio -> ssize_t (for alpha). ok deraadt@
[auth-rsa.c]
 - delay MD5 computation until client sends response, free() early, cleanup.
[cipher.c]
 - void* -> unsigned char*, ok niels@
[hostfile.c]
 - remove unused variable 'len'. fix comments.
 - remove unused variable
[log-client.c log-server.c]
 - rename a cpp symbol, to avoid param.h collision
[packet.c]
 - missing xfree()
 - getsockname() requires initialized tolen; andy@guildsoftware.com
 - use getpeername() in packet_connection_is_on_socket(), fixes sshd -i;
from Holger.Trapp@Informatik.TU-Chemnitz.DE
[pty.c pty.h]
 - register cleanup for pty earlier. move code for pty-owner handling to
    pty.c ok provos@, dugsong@
[readconf.c]
 - turn off x11-fwd for the client, too.
[rsa.c]
 - PKCS#1 padding
[scp.c]
 - allow '.' in usernames; from jedgar@fxp.org
[servconf.c]
 - typo: ignore_user_known_hosts int->flag; naddy@mips.rhein-neckar.de
 - sync with sshd_config
[ssh-keygen.c]
 - enable ssh-keygen -l -f ~/.ssh/known_hosts, ok deraadt@
[ssh.1]
 - Change invalid 'CHAT' loglevel to 'VERBOSE'
[ssh.c]
 - suppress AAAA query host when '-4' is used; from shin@nd.net.fujitsu.co.jp
 - turn off x11-fwd for the client, too.
[sshconnect.c]
 - missing xfree()
 - retry rresvport_af(), too. from sumikawa@ebina.hitachi.co.jp.
 - read error vs. "Connection closed by remote host"
[sshd.8]
 - ie. -> i.e.,
 - do not link to a commercial page..
 - sync with sshd_config
[sshd.c]
 - no need for poll.h; from bright@wintelcom.net
 - log with level log() not fatal() if peer behaves badly.
 - don't panic if client behaves strange. ok deraadt@
 - make no-port-forwarding for RSA keys deny both -L and -R style fwding
 - delay close() of pty until the pty has been chowned back to root
 - oops, fix comment, too.
 - missing xfree()
 - move XAUTHORITY to subdir. ok dugsong@. fixes debian bug #57907, too.
    (http://cgi.debian.org/cgi-bin/bugreport.cgi?archive=no&bug=57907)
 - register cleanup for pty earlier. move code for pty-owner handling to
      pty.c ok provos@, dugsong@
 - create x11 cookie file
 - fix pr 1113, fclose() -> pclose(), todo: remote popen()
 - version 1.2.3
 - Cleaned up

 - Configure fix from Hiroshi Takekawa <takekawa@sr3.t.u-tokyo.ac.jp>

add warning

Update version

Avoid compiler warnings

 - Check for libwrap if --with-tcp-wrappers option specified. Suggestion
   Mate Wierdl <mw@moni.msci.memphis.edu>

 - Check for getpagesize in libucb.a if not found in libc. Fix for old
   Solaris from Andre Lucas <andre.lucas@dial.pipex.com>

 - Explicitly seed OpenSSL's PRNG before checking rsa_alive()

 - Fix DEC compile fix

 - DEC Unix compile fix from David Del Piero <David.DelPiero@qed.qld.gov.au>
 - Manpage fix from David Del Piero <David.DelPiero@qed.qld.gov.au>

 - Don't permanently fail on bind() if getaddrinfo has more choices left for
   us. Needed to work around messy IPv6 on Linux. Patch from Arkadiusz
   Miskiewicz <misiek@pld.org.pl>

- Added "make host-key" target, Suggestion from Dominik Brettnacher
 <domi@saargate.de>

 - Allow root access to any key. Patch from
   markus.friedl@informatik.uni-erlangen.de

 - Warning was valid - possible race condition on PTYs. Avoided using
   platform-specific code.
 - Document some common problems

 - Avoid warning message with Unix98 ptys

 - Applied pty cleanup patch from markus.friedl@informatik.uni-erlangen.de

 - Big cleanup of autoconf code
   - Rearranged to be a little more logical
   - Added -R option for Solaris
   - Rewrote OpenSSL detection code. Now uses AC_TRY_RUN with a test program
     to detect library and header location _and_ ensure library has proper
     RSA support built in (this is a problem with OpenSSL 0.9.5).

 - Removed SOCKS code. Will support through a ProxyCommand.

Import of spilt-off random collection code

Add apology

 - Add --with-ssl-dir option

 - Fixed SEGVs in authloop, fix from vbzoli@hbrt.hu

 - Documentation fixes from HARUYAMA Seigo <haruyama@nt.phys.s.u-tokyo.ac.jp>
 - Added URLs to Japanese translations of documents by HARUYAMA Seigo
   <haruyama@nt.phys.s.u-tokyo.ac.jp>

 - Fix lastlog code for directory based lastlogs. Fix from Josh Durham
   <jmd@aoe.vt.edu>

 - Use socket pairs by default (instead of pipes). Prevents race condition
   on several (buggy) OSs. Report and fix from tridge@linuxcare.com

 - Compile fix from Andre Lucas <andre.lucas@dial.pipex.com>

 - Seed OpenSSL's random number generator before generating RSA keypairs
 - Split random collector into seperate file

fix comment

 - Added note in UPGRADING re interop with commercial SSH using idea.
   Report from Jim Knoble <jmknoble@pobox.com>
 - Fix linking order for Kerberos/AFS. Fix from Holget Trapp
   <Holger.Trapp@Informatik.TU-Chemnitz.DE>

 - NeXT keeps it lastlog in /usr/adm. Report from
   mouring@newton.pconline.com

ssh should be setuid

Add const to suppress compiler warning

 - Added 'DESTDIR' option to Makefile to ease package building. Patch from
   Jim Knoble <jmknoble@pobox.com>
 - Updated RPM spec files to use DESTDIR

 - Fixpaths was missing /etc/ssh_known_hosts. Report from Jim Knoble
   <jmknoble@pobox.com>

 - Use preformatted manpages on SCO, report from Gary E. Miller
   <gem@rellim.com>
 - New URL for x11-ssh-askpass.

 - Reorder PAM initialisation so it does not mess up lastlog. Reported
   by Andre Lucas <andre.lucas@dial.pipex.com>

 - Fix NULL pointer dereference in login.c. Fix from Andre Lucas
   <andre.lucas@dial.pipex.com>

 - Pick up version 1.2.2 from OpenBSD CVS (no changes, just version number
   increment)

 - Fix lastlog support, patch from Andre Lucas <andre.lucas@dial.pipex.com>

Prepare for 1.2.2

 - AIX patch from Matt Richards <v2matt@btv.ibm.com> and David Rankin
   <drankin@bohemians.lexington.ky.us>

 - OpenBSD CVS:
   - [packet.c]
     getsockname() requires initialized tolen; andy@guildsoftware.com

 - OpenBSD CVS updates:
   - [ssh-add.1 ssh-agent.1 ssh-keygen.1 ssh.1 sshd.8]
     ie. -> i.e.,

 - OpenBSD CVS updates:
   - [packet.c]
     use getpeername() in packet_connection_is_on_socket(), fixes sshd -i;
     from Holger.Trapp@Informatik.TU-Chemnitz.DE
   - [sshd.c]
     log with level log() not fatal() if peer behaves badly.
   - [readpass.c]
     instead of blocking SIGINT, catch it ourselves, so that we can clean
     the tty modes up and kill ourselves -- instead of our process group
     leader (scp, cvs, ...) going away and leaving us in noecho mode.
     people with cbreak shells never even noticed..

 - Missing htons() in bsd-bindresvport.c, fix from Holger Trapp
   <Holger.Trapp@Informatik.TU-Chemnitz.DE>

 - Make IPv4 use the default in RPM packages
 - Irix uses preformatted manpages

 - Merge preformatted manpage patch from Andre Lucas
   <andre.lucas@dial.pipex.com>

 - Fix compilation of bsd-snprintf.c on Solaris, fix from Ben Taylor
   <bent@clark.net>