- dtucker@cvs.openbsd.org 2010/01/12 01:31:05
[openssh-git.git] / ChangeLog
blobddfa8af4438b0c0dcdc372c3a700ac02d0c870f1
1 20100111
2  - (dtucker) OpenBSD CVS Sync
3    - dtucker@cvs.openbsd.org 2010/01/11 01:39:46
4      [ssh_config channels.c ssh.1 channels.h ssh.c]
5      Add a 'netcat mode' (ssh -W).  This connects stdio on the client to a
6      single port forward on the server.  This allows, for example, using ssh as
7      a ProxyCommand to route connections via intermediate servers.
8      bz #1618, man page help from jmc@, ok markus@
9    - dtucker@cvs.openbsd.org 2010/01/11 04:46:45
10      [authfile.c sshconnect2.c]
11      Do not prompt for a passphrase if we fail to open a keyfile, and log the
12      reason the open failed to debug.
13      bz #1693, found by tj AT castaglia org, ok djm@
14    - djm@cvs.openbsd.org 2010/01/11 10:51:07
15      [ssh-keygen.c]
16      when converting keys, truncate key comments at 72 chars as per RFC4716;
17      bz#1630 reported by tj AT castaglia.org; ok markus@
18    - dtucker@cvs.openbsd.org 2010/01/12 00:16:47
19      [authfile.c]
20      Fix bug introduced in r1.78 (incorrect brace location) that broke key auth.
21      Patch from joachim joachimschipper nl.
22    - djm@cvs.openbsd.org 2010/01/12 00:58:25
23      [monitor_fdpass.c]
24      avoid spinning when fd passing on nonblocking sockets by calling poll()
25      in the EINTR/EAGAIN path, much like we do in atomicio; ok dtucker@
26    - djm@cvs.openbsd.org 2010/01/12 00:59:29
27      [roaming_common.c]
28      delete with extreme prejudice a debug() that fired with every keypress;
29      ok dtucker deraadt
30    - dtucker@cvs.openbsd.org 2010/01/12 01:31:05
31      [session.c]
32      Do not allow logins if /etc/nologin exists but is not readable by the user
33      logging in.  Noted by Jan.Pechanec at Sun, ok djm@ deraadt@
35 20100110
36  - (dtucker) [configure.ac misc.c readconf.c servconf.c ssh-keyscan.c]
37    Remove hacks add for RoutingDomain in preparation for its removal.
38  - (dtucker) OpenBSD CVS Sync
39    - dtucker@cvs.openbsd.org 2010/01/09 23:04:13
40      [channels.c ssh.1 servconf.c sshd_config.5 sshd.c channels.h servconf.h
41      ssh-keyscan.1 ssh-keyscan.c readconf.c sshconnect.c misc.c ssh.c
42      readconf.h scp.1 sftp.1 ssh_config.5 misc.h]
43      Remove RoutingDomain from ssh since it's now not needed.  It can be
44      replaced with "route exec" or "nc -V" as a proxycommand.  "route exec"
45      also ensures that trafic such as DNS lookups stays withing the specified
46      routingdomain.  For example (from reyk):
47      # route -T 2 exec /usr/sbin/sshd
48      or inherited from the parent process
49      $ route -T 2 exec sh
50      $ ssh 10.1.2.3
51      ok deraadt@ markus@ stevesk@ reyk@
52    - dtucker@cvs.openbsd.org 2010/01/10 03:51:17
53      [servconf.c]
54      Add ChrootDirectory to sshd.c test-mode output
55    - dtucker@cvs.openbsd.org 2010/01/10 07:15:56
56      [auth.c]
57      Output a debug if we can't open an existing keyfile.  bz#1694, ok djm@
59 20100109
60  - (dtucker) Wrap use of IPPROTO_IPV6 in an ifdef for platforms that don't
61    have it.
62  - (dtucker) [defines.h] define PRIu64 for platforms that don't have it.
63  - (dtucker) [roaming_client.c] Wrap inttypes.h in an ifdef.
64  - (dtucker) [loginrec.c] Use the SUSv3 specified name for the user name
65    when using utmpx.  Patch from Ed Schouten.
66  - (dtucker) OpenBSD CVS Sync
67    - djm@cvs.openbsd.org 2010/01/09 00:20:26
68      [sftp-server.c sftp-server.8]
69      add a 'read-only' mode to sftp-server(8) that disables open in write mode
70      and all other fs-modifying protocol methods. bz#430 ok dtucker@
71    - djm@cvs.openbsd.org 2010/01/09 00:57:10
72      [PROTOCOL]
73      tweak language
74    - jmc@cvs.openbsd.org 2010/01/09 03:36:00
75      [sftp-server.8]
76      bad place to forget a comma...
77    - djm@cvs.openbsd.org 2010/01/09 05:04:24
78      [mux.c sshpty.h clientloop.c sshtty.c]
79      quell tc[gs]etattr warnings when forcing a tty (ssh -tt), since we
80      usually don't actually have a tty to read/set; bz#1686 ok dtucker@
81    - dtucker@cvs.openbsd.org 2010/01/09 05:17:00
82      [roaming_client.c]
83      Remove a PRIu64 format string that snuck in with roaming.  ok djm@
84    - dtucker@cvs.openbsd.org 2010/01/09 11:13:02
85      [sftp.c]
86      Prevent sftp from derefing a null pointer when given a "-" without a
87      command.  Also, allow whitespace to follow a "-".  bz#1691, path from
88      Colin Watson via Debian.  ok djm@ deraadt@
89    - dtucker@cvs.openbsd.org 2010/01/09 11:17:56
90      [sshd.c]
91      Afer sshd receives a SIGHUP, ignore subsequent HUPs while sshd re-execs
92      itself.  Prevents two HUPs in quick succession from resulting in sshd
93      dying.  bz#1692, patch from Colin Watson via Ubuntu.
94  - (dtucker) [defines.h] Remove now-undeeded PRIu64 define.
96 20100108
97  - (dtucker) OpenBSD CVS Sync
98    - andreas@cvs.openbsd.org 2009/10/24 11:11:58
99      [roaming.h]
100      Declarations needed for upcoming changes.
101      ok markus@
102    - andreas@cvs.openbsd.org 2009/10/24 11:13:54
103      [sshconnect2.c kex.h kex.c]
104      Let the client detect if the server supports roaming by looking
105      for the resume@appgate.com kex algorithm.
106      ok markus@
107    - andreas@cvs.openbsd.org 2009/10/24 11:15:29
108      [clientloop.c]
109      client_loop() must detect if the session has been suspended and resumed,
110      and take appropriate action in that case.
111      From Martin Forssen, maf at appgate dot com
112    - andreas@cvs.openbsd.org 2009/10/24 11:19:17
113      [ssh2.h]
114      Define the KEX messages used when resuming a suspended connection.
115      ok markus@
116    - andreas@cvs.openbsd.org 2009/10/24 11:22:37
117      [roaming_common.c]
118      Do the actual suspend/resume in the client. This won't be useful until
119      the server side supports roaming.
120      Most code from Martin Forssen, maf at appgate dot com. Some changes by
121      me and markus@
122      ok markus@
123    - andreas@cvs.openbsd.org 2009/10/24 11:23:42
124      [ssh.c]
125      Request roaming to be enabled if UseRoaming is true and the server
126      supports it.
127      ok markus@
128    - reyk@cvs.openbsd.org 2009/10/28 16:38:18
129      [ssh_config.5 sshd.c misc.h ssh-keyscan.1 readconf.h sshconnect.c
130      channels.c channels.h servconf.h servconf.c ssh.1 ssh-keyscan.c scp.1
131      sftp.1 sshd_config.5 readconf.c ssh.c misc.c]
132      Allow to set the rdomain in ssh/sftp/scp/sshd and ssh-keyscan.
133      ok markus@
134    - jmc@cvs.openbsd.org 2009/10/28 21:45:08
135      [sshd_config.5 sftp.1]
136      tweak previous;
137    - djm@cvs.openbsd.org 2009/11/10 02:56:22
138      [ssh_config.5]
139      explain the constraints on LocalCommand some more so people don't
140      try to abuse it.
141    - djm@cvs.openbsd.org 2009/11/10 02:58:56
142      [sshd_config.5]
143      clarify that StrictModes does not apply to ChrootDirectory. Permissions
144      and ownership are always checked when chrooting. bz#1532
145    - dtucker@cvs.openbsd.org 2009/11/10 04:30:45
146      [sshconnect2.c channels.c sshconnect.c]
147      Set close-on-exec on various descriptors so they don't get leaked to
148      child processes.  bz #1643, patch from jchadima at redhat, ok deraadt.
149    - markus@cvs.openbsd.org 2009/11/11 21:37:03
150      [channels.c channels.h]
151      fix race condition in x11/agent channel allocation: don't read after
152      the end of the select read/write fdset and make sure a reused FD
153      is not touched before the pre-handlers are called.
154      with and ok djm@
155    - djm@cvs.openbsd.org 2009/11/17 05:31:44
156      [clientloop.c]
157      fix incorrect exit status when multiplexing and channel ID 0 is recycled
158      bz#1570 reported by peter.oliver AT eon-is.co.uk; ok dtucker
159    - djm@cvs.openbsd.org 2009/11/19 23:39:50
160      [session.c]
161      bz#1606: error when an attempt is made to connect to a server
162      with ForceCommand=internal-sftp with a shell session (i.e. not a
163      subsystem session). Avoids stuck client when attempting to ssh to such a
164      service. ok dtucker@
165    - dtucker@cvs.openbsd.org 2009/11/20 00:15:41
166      [session.c]
167      Warn but do not fail if stat()ing the subsystem binary fails.  This helps
168      with chrootdirectory+forcecommand=sftp-server and restricted shells.
169      bz #1599, ok djm.
170    - djm@cvs.openbsd.org 2009/11/20 00:54:01
171      [sftp.c]
172      bz#1588 change "Connecting to host..." message to "Connected to host."
173      and delay it until after the sftp protocol connection has been established.
174      Avoids confusing sequence of messages when the underlying ssh connection
175      experiences problems. ok dtucker@
176    - dtucker@cvs.openbsd.org 2009/11/20 00:59:36
177      [sshconnect2.c]
178      Use the HostKeyAlias when prompting for passwords.  bz#1039, ok djm@
179    - djm@cvs.openbsd.org 2009/11/20 03:24:07
180      [misc.c]
181      correct off-by-one in percent_expand(): we would fatal() when trying
182      to expand EXPAND_MAX_KEYS, allowing only EXPAND_MAX_KEYS-1 to actually
183      work.  Note that nothing in OpenSSH actually uses close to this limit at
184      present.  bz#1607 from Jan.Pechanec AT Sun.COM
185    - halex@cvs.openbsd.org 2009/11/22 13:18:00
186      [sftp.c]
187      make passing of zero-length arguments to ssh safe by
188      passing "-<switch>" "<value>" rather than "-<switch><value>"
189      ok dtucker@, guenther@, djm@
190    - dtucker@cvs.openbsd.org 2009/12/06 23:41:15
191      [sshconnect2.c]
192      zap unused variable and strlen; from Steve McClellan, ok djm
193    - djm@cvs.openbsd.org 2009/12/06 23:53:45
194      [roaming_common.c]
195      use socklen_t for getsockopt optlen parameter; reported by
196      Steve.McClellan AT radisys.com, ok dtucker@
197    - dtucker@cvs.openbsd.org 2009/12/06 23:53:54
198      [sftp.c]
199      fix potential divide-by-zero in sftp's "df" output when talking to a server
200      that reports zero files on the filesystem (Unix filesystems always have at
201      least the root inode).  From Steve McClellan at radisys, ok djm@
202    - markus@cvs.openbsd.org 2009/12/11 18:16:33
203      [key.c]
204      switch from 35 to the more common value of RSA_F4 == (2**16)+1 == 65537
205      for the RSA public exponent; discussed with provos; ok djm@
206    - guenther@cvs.openbsd.org 2009/12/20 07:28:36
207      [ssh.c sftp.c scp.c]
208      When passing user-controlled options with arguments to other programs,
209      pass the option and option argument as separate argv entries and
210      not smashed into one (e.g., as -l foo and not -lfoo).  Also, always
211      pass a "--" argument to stop option parsing, so that a positional
212      argument that starts with a '-' isn't treated as an option.  This
213      fixes some error cases as well as the handling of hostnames and
214      filenames that start with a '-'.
215      Based on a diff by halex@
216      ok halex@ djm@ deraadt@
217    - djm@cvs.openbsd.org 2009/12/20 23:20:40
218      [PROTOCOL]
219      fix an incorrect magic number and typo in PROTOCOL; bz#1688
220      report and fix from ueno AT unixuser.org
221    - stevesk@cvs.openbsd.org 2009/12/25 19:40:21
222      [readconf.c servconf.c misc.h ssh-keyscan.c misc.c]
223      validate routing domain is in range 0-RT_TABLEID_MAX.
224      'Looks right' deraadt@
225    - stevesk@cvs.openbsd.org 2009/12/29 16:38:41
226      [sshd_config.5 readconf.c ssh_config.5 scp.1 servconf.c sftp.1 ssh.1]
227      Rename RDomain config option to RoutingDomain to be more clear and
228      consistent with other options.
229      NOTE: if you currently use RDomain in the ssh client or server config,
230      or ssh/sshd -o, you must update to use RoutingDomain.
231      ok markus@ djm@
232    - jmc@cvs.openbsd.org 2009/12/29 18:03:32
233      [sshd_config.5 ssh_config.5]
234      sort previous;
235    - dtucker@cvs.openbsd.org 2010/01/04 01:45:30
236      [sshconnect2.c]
237      Don't escape backslashes in the SSH2 banner.  bz#1533, patch from
238      Michal Gorny via Gentoo.
239    - djm@cvs.openbsd.org 2010/01/04 02:03:57
240      [sftp.c]
241      Implement tab-completion of commands, local and remote filenames for sftp.
242      Hacked on and off for some time by myself, mouring, Carlos Silva (via 2009
243      Google Summer of Code) and polished to a fine sheen by myself again.
244      It should deal more-or-less correctly with the ikky corner-cases presented
245      by quoted filenames, but the UI could still be slightly improved.
246      In particular, it is quite slow for remote completion on large directories.
247      bz#200; ok markus@
248    - djm@cvs.openbsd.org 2010/01/04 02:25:15
249      [sftp-server.c]
250      bz#1566 don't unnecessarily dup() in and out fds for sftp-server;
251      ok markus@
252    - dtucker@cvs.openbsd.org 2010/01/08 21:50:49
253      [sftp.c]
254      Fix two warnings: possibly used unitialized and use a nul byte instead of
255      NULL pointer.  ok djm@
256  - (dtucker) [Makefile.in added roaming_client.c roaming_serv.c] Import new
257    files for roaming and add to Makefile.
258  - (dtucker) [Makefile.in] .c files do not belong in the OBJ lines.
259  - (dtucker) [sftp.c] ifdef out the sftp completion bits for platforms that
260    don't have libedit.
261  - (dtucker) [configure.ac misc.c readconf.c servconf.c ssh-keyscan.c] Make
262    RoutingDomain an unsupported option on platforms that don't have it.
263  - (dtucker) [sftp.c] Expand ifdef for libedit to cover complete_is_remote
264    too.
265  - (dtucker) [misc.c] Move the routingdomain ifdef to allow the socket to
266    be created.
267  - (dtucker] [misc.c] Shrink the area covered by USE_ROUTINGDOMAIN more
268    to eliminate an unused variable warning.
269  - (dtucker) [roaming_serv.c] Include includes.h for u_intXX_t types.
271 20091226
272  - (tim) [contrib/cygwin/Makefile] Install ssh-copy-id and ssh-copy-id.1
273    Gzip all man pages. Patch from Corinna Vinschen.
275 20091221
276  - (dtucker) [auth-krb5.c platform.{c,h} openbsd-compat/port-aix.{c,h}]
277    Bug #1583: Use system's kerberos principal name on AIX if it's available.
278    Based on a patch from and tested by Miguel Sanders 
280 20091208
281  - (dtucker) Bug #1470: Disable OOM-killing of the listening sshd on Linux,
282    based on a patch from Vaclav Ovsik and Colin Watson.  ok djm.
284 20091207
285  - (dtucker) Bug #1160: use pkg-config for opensc config if it's available.
286    Tested by Martin Paljak.
287  - (dtucker) Bug #1677: add conditionals around the source for ssh-askpass.
289 20091121
290  - (tim) [opensshd.init.in] If PidFile is set in sshd_config, use it.
291    Bug 1628. OK dtucker@
293 20091120
294  - (djm) [ssh-rand-helper.c] Print error and usage() when passed command-
295    line arguments as none are supported. Exit when passed unrecognised
296    commandline flags. bz#1568 from gson AT araneus.fi
298 20091118
299  - (djm) [channels.c misc.c misc.h sshd.c] add missing setsockopt() to
300    set IPV6_V6ONLY for local forwarding with GatwayPorts=yes. Unify
301    setting IPV6_V6ONLY behind a new function misc.c:sock_set_v6only()
302    bz#1648, report and fix from jan.kratochvil AT redhat.com
303  - (djm) [contrib/gnome-ssh-askpass2.c] Make askpass dialog desktop-modal.
304    bz#1645, patch from jchadima AT redhat.com
306 20091107
307  - (dtucker) [authfile.c] Fall back to 3DES for the encryption of private
308     keys when built with OpenSSL versions that don't do AES.
310 20091105
311  - (dtucker) [authfile.c] Add OpenSSL compat header so this still builds with
312    older versions of OpenSSL.
314 20091024
315  - (dtucker) OpenBSD CVS Sync
316    - djm@cvs.openbsd.org 2009/10/11 23:03:15
317      [hostfile.c]
318      mention the host name that we are looking for in check_host_in_hostfile()
319    - sobrado@cvs.openbsd.org 2009/10/17 12:10:39
320      [sftp-server.c]
321      sort flags.
322    - sobrado@cvs.openbsd.org 2009/10/22 12:35:53
323      [ssh.1 ssh-agent.1 ssh-add.1]
324      use the UNIX-related macros (.At and .Ux) where appropriate.
325      ok jmc@
326    - sobrado@cvs.openbsd.org 2009/10/22 15:02:12
327      [ssh-agent.1 ssh-add.1 ssh.1]
328      write UNIX-domain in a more consistent way; while here, replace a
329      few remaining ".Tn UNIX" macros with ".Ux" ones.
330      pointed out by ratchov@, thanks!
331      ok jmc@
332    - djm@cvs.openbsd.org 2009/10/22 22:26:13
333      [authfile.c]
334      switch from 3DES to AES-128 for encryption of passphrase-protected
335      SSH protocol 2 private keys; ok several
336    - djm@cvs.openbsd.org 2009/10/23 01:57:11
337      [sshconnect2.c]
338      disallow a hostile server from checking jpake auth by sending an
339      out-of-sequence success message. (doesn't affect code enabled by default)
340    - dtucker@cvs.openbsd.org 2009/10/24 00:48:34
341      [ssh-keygen.1]
342      ssh-keygen now uses AES-128 for private keys
343  - (dtucker) [mdoc2man.awk] Teach it to understand the .Ux macro.
344  - (dtucker) [session.c openbsd-compat/port-linux.{c,h}] Bug #1637: if selinux
345    is enabled set the security context to "sftpd_t" before running the
346    internal sftp server   Based on a patch from jchadima at redhat.
348 20091011
349  - (dtucker) [configure.ac sftp-client.c] Remove the gyrations required for
350    dirent d_type and DTTOIF as we've switched OpenBSD to the more portable
351    lstat.
352  - (dtucker) OpenBSD CVS Sync
353    - markus@cvs.openbsd.org 2009/10/08 14:03:41
354      [sshd_config readconf.c ssh_config.5 servconf.c sshd_config.5]
355      disable protocol 1 by default (after a transition period of about 10 years)
356      ok deraadt
357    - jmc@cvs.openbsd.org 2009/10/08 20:42:12
358      [sshd_config.5 ssh_config.5 sshd.8 ssh.1]
359      some tweaks now that protocol 1 is not offered by default; ok markus
360    - dtucker@cvs.openbsd.org 2009/10/11 10:41:26
361      [sftp-client.c]
362      d_type isn't portable so use lstat to get dirent modes.  Suggested by and
363      "looks sane" deraadt@
364    - markus@cvs.openbsd.org 2009/10/08 18:04:27
365      [regress/test-exec.sh]
366      re-enable protocol v1 for the tests.
368 20091007
369  - (dtucker) OpenBSD CVS Sync
370    - djm@cvs.openbsd.org 2009/08/12 00:13:00
371      [sftp.c sftp.1]
372      support most of scp(1)'s commandline arguments in sftp(1), as a first
373      step towards making sftp(1) a drop-in replacement for scp(1).
374      One conflicting option (-P) has not been changed, pending further
375      discussion.
376      Patch from carlosvsilvapt@gmail.com as part of his work in the
377      Google Summer of Code
378   - jmc@cvs.openbsd.org 2009/08/12 06:31:42
379      [sftp.1]
380      sort options;
381    - djm@cvs.openbsd.org 2009/08/13 01:11:19
382      [sftp.1 sftp.c]
383      Swizzle options: "-P sftp_server_path" moves to "-D sftp_server_path",
384      add "-P port" to match scp(1). Fortunately, the -P option is only really
385      used by our regression scripts.
386      part of larger patch from carlosvsilvapt@gmail.com for his Google Summer
387      of Code work; ok deraadt markus
388    - jmc@cvs.openbsd.org 2009/08/13 13:39:54
389      [sftp.1 sftp.c]
390      sync synopsis and usage();
391    - djm@cvs.openbsd.org 2009/08/14 18:17:49
392      [sftp-client.c]
393      make the "get_handle: ..." error messages vaguely useful by allowing
394      callers to specify their own error message strings.
395    - fgsch@cvs.openbsd.org 2009/08/15 18:56:34
396      [auth.h]
397      remove unused define. markus@ ok.
398      (Id sync only, Portable still uses this.)
399    - dtucker@cvs.openbsd.org 2009/08/16 23:29:26
400      [sshd_config.5]
401      Add PubkeyAuthentication to the list allowed in a Match block (bz #1577)
402    - djm@cvs.openbsd.org 2009/08/18 18:36:21
403      [sftp-client.h sftp.1 sftp-client.c sftp.c]
404      recursive transfer support for get/put and on the commandline
405      work mostly by carlosvsilvapt@gmail.com for the Google Summer of Code
406      with some tweaks by me; "go for it" deraadt@
407   - djm@cvs.openbsd.org 2009/08/18 21:15:59
408      [sftp.1]
409      fix "get" command usage, spotted by jmc@
410    - jmc@cvs.openbsd.org 2009/08/19 04:56:03
411      [sftp.1]
412      ether -> either;
413    - dtucker@cvs.openbsd.org 2009/08/20 23:54:28
414      [mux.c]
415      subsystem_flag is defined in ssh.c so it's extern; ok djm
416    - djm@cvs.openbsd.org 2009/08/27 17:28:52
417      [sftp-server.c]
418      allow setting an explicit umask on the commandline to override whatever
419      default the user has. bz#1229; ok dtucker@ deraadt@ markus@
420    - djm@cvs.openbsd.org 2009/08/27 17:33:49
421      [ssh-keygen.c]
422      force use of correct hash function for random-art signature display
423      as it was inheriting the wrong one when bubblebabble signatures were
424      activated; bz#1611 report and patch from fwojcik+openssh AT besh.com;
425      ok markus@
426    - djm@cvs.openbsd.org 2009/08/27 17:43:00
427      [sftp-server.8]
428      allow setting an explicit umask on the commandline to override whatever
429      default the user has. bz#1229; ok dtucker@ deraadt@ markus@
430    - djm@cvs.openbsd.org 2009/08/27 17:44:52
431      [authfd.c ssh-add.c authfd.h]
432      Do not fall back to adding keys without contraints (ssh-add -c / -t ...)
433      when the agent refuses the constrained add request. This was a useful
434      migration measure back in 2002 when constraints were new, but just
435      adds risk now.
436      bz #1612, report and patch from dkg AT fifthhorseman.net; ok markus@
437    - djm@cvs.openbsd.org 2009/08/31 20:56:02
438      [sftp-server.c]
439      check correct variable for error message, spotted by martynas@
440    - djm@cvs.openbsd.org 2009/08/31 21:01:29
441      [sftp-server.8]
442      document -e and -h; prodded by jmc@
443    - djm@cvs.openbsd.org 2009/09/01 14:43:17
444      [ssh-agent.c]
445      fix a race condition in ssh-agent that could result in a wedged or
446      spinning agent: don't read off the end of the allocated fd_sets, and
447      don't issue blocking read/write on agent sockets - just fall back to
448      select() on retriable read/write errors. bz#1633 reported and tested
449      by "noodle10000 AT googlemail.com"; ok dtucker@ markus@
450    - grunk@cvs.openbsd.org 2009/10/01 11:37:33
451      [dh.c]
452      fix a cast
453      ok djm@ markus@
454    - djm@cvs.openbsd.org 2009/10/06 04:46:40
455      [session.c]
456      bz#1596: fflush(NULL) before exec() to ensure that everying (motd
457      in particular) has made it out before the streams go away.
458    - djm@cvs.openbsd.org 2008/12/07 22:17:48
459      [regress/addrmatch.sh]
460      match string "passwordauthentication" only at start of line, not anywhere
461      in sshd -T output
462    - dtucker@cvs.openbsd.org 2009/05/05 07:51:36
463      [regress/multiplex.sh]
464      Always specify ssh_config for multiplex tests: prevents breakage caused
465      by options in ~/.ssh/config.  From Dan Peterson.
466    - djm@cvs.openbsd.org 2009/08/13 00:57:17
467      [regress/Makefile]
468      regression test for port number parsing. written as part of the a2port
469      change that went into 5.2 but I forgot to commit it at the time...
470    - djm@cvs.openbsd.org 2009/08/13 01:11:55
471      [regress/sftp-batch.sh regress/sftp-badcmds.sh regress/sftp.sh
472      regress/sftp-cmds.sh regres/sftp-glob.sh]
473      date: 2009/08/13 01:11:19;  author: djm;  state: Exp;  lines: +10 -7
474      Swizzle options: "-P sftp_server_path" moves to "-D sftp_server_path",
475      add "-P port" to match scp(1). Fortunately, the -P option is only really
476      used by our regression scripts.
477      part of larger patch from carlosvsilvapt@gmail.com for his Google Summer
478      of Code work; ok deraadt markus
479    - djm@cvs.openbsd.org 2009/08/20 18:43:07
480      [regress/ssh-com-sftp.sh]
481      fix one sftp -D ... => sftp -P ... conversion that I missed; from Carlos
482      Silva for Google Summer of Code
483    - dtucker@cvs.openbsd.org 2009/10/06 23:51:49
484      [regress/ssh2putty.sh]
485      Add OpenBSD tag to make syncs easier
486  - (dtucker) [regress/portnum.sh] Import new test.
487  - (dtucker) [configure.ac sftp-client.c] DTOTIF is in fs/ffs/dir.h on at
488    least dragonflybsd.
489  - (dtucker) d_type is not mandated by POSIX, so add fallback code using
490     stat(), needed on at least cygwin.
492 20091002
493  - (djm) [Makefile.in] Mention readconf.o in ssh-keysign's make deps.
494    spotted by des AT des.no
496 20090926
497  - (djm) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
498          [contrib/suse/openssh.spec] Update for release
499  - (djm) [README] update relnotes URL
500  - (djm) [packet.c] Restore EWOULDBLOCK handling that got lost somewhere
501  - (djm) Release 5.3p1
503 20090911
504  - (dtucker) [configure.ac] Change the -lresolv check so it works on Mac OS X
505    10.6 (which doesn't have BIND8_COMPAT and thus uses res_9_query).  Patch
506    from jbasney at ncsa uiuc edu.
508 20090908
509  - (djm) [serverloop.c] Fix test for server-assigned remote forwarding port
510    (-R 0:...); bz#1578, spotted and fix by gavin AT emf.net; ok dtucker@
512 20090901
513  - (dtucker) [configure.ac] Bug #1639: use AC_PATH_PROG to search the path for
514    krb5-config if it's not in the location specified by --with-kerberos5.
515    Patch from jchadima at redhat.
517 20090829
518  - (dtucker) [README.platform] Add text about development packages, based on
519    text from Chris Pepper in bug #1631.
521 20090828
522  - dtucker [auth-sia.c] Roll back the change for bug #1241 as it apparently
523    causes problems in some Tru64 configurations.
524  - (djm) [sshd_config.5] downgrade mention of login.conf to be an example
525    and mention PAM as another provider for ChallengeResponseAuthentication;
526    bz#1408; ok dtucker@
527  - (djm) [sftp-server.c] bz#1535: accept ENOSYS as a fallback error when
528    attempting atomic rename(); ok dtucker@
529  - (djm) [Makefile.in] bz#1505: Solaris make(1) doesn't accept make variables
530    in argv, so pass them in the environment; ok dtucker@
531  - (dtucker) [channels.c configure.ac] Bug #1528: skip the tcgetattr call on
532     the pty master on Solaris, since it never succeeds and can hang if large
533     amounts of data is sent to the slave (eg a copy-paste).  Based on a patch
534     originally from Doke Scott, ok djm@
535  - (dtucker) [clientloop.c configure.ac defines.h] Make the client's IO buffer
536    size a compile-time option and set it to 64k on Cygwin, since Corinna
537    reports that it makes a significant difference to performance.  ok djm@
538  - (dtucker) [configure.ac] Fix the syntax of the Solaris tcgetattr entry.
540 20090820
541  - (dtucker) [includes.h] Bug #1634: do not include system glob.h if we're not
542    using it since the type conflicts can cause problems on FreeBSD.  Patch
543    from Jonathan Chen.
544  - (dtucker) [session.c openbsd-compat/port-aix.h] Bugs #1249 and #1567: move
545    the setpcred call on AIX to immediately before the permanently_set_uid().
546    Ensures that we still have privileges when we call chroot and
547    pam_open_sesson.  Based on a patch from David Leonard.
549 20090817
550  - (dtucker) [configure.ac] Check for headers before libraries for openssl an
551    zlib, which should make the errors slightly more meaningful on platforms
552    where there's separate "-devel" packages for those.
553  - (dtucker) [sshlogin.c openbsd-compat/port-aix.{c,h}] Bug #1595: make
554    PrintLastLog work on AIX.  Based in part on a patch from Miguel Sanders.
556 20090729
557  - (tim) [contrib/cygwin/ssh-user-config] Change script to call correct error
558    function. Patch from Corinna Vinschen.
560 20090713
561  - (dtucker) [openbsd-compat/getrrsetbyname.c] Reduce answer buffer size so it
562    fits into 16 bits to work around a bug in glibc's resolver where it masks
563    off the buffer size at 16 bits.  Patch from Hauke Lampe, ok djm jakob.
565 20090712
566  - (dtucker) [configure.ac] Include sys/param.h for the sys/mount.h test,
567    prevents configure complaining on older BSDs.
568  - (dtucker [contrib/cygwin/ssh-{host,user}-config] Add license text. Patch
569    from Corinna Vinschen.
570  - (dtucker) [auth-pam.c] Bug #1534: move the deletion of PAM credentials on
571    logout to after the session close.  Patch from Anicka Bernathova,
572    originally from Andreas Schwab via Novelll ok djm.
574 20090707
575  - (dtucker) [contrib/cygwin/ssh-host-config] better support for automated
576    scripts and fix usage of eval.  Patch from Corinna Vinschen.
578 20090705
579  - (dtucker) OpenBSD CVS Sync
580    - andreas@cvs.openbsd.org 2009/06/27 09:29:06
581      [packet.h packet.c]
582      packet_bacup_state() and packet_restore_state() will be used to
583      temporarily save the current state ren resuming a suspended connection.
584      ok markus@
585    - andreas@cvs.openbsd.org 2009/06/27 09:32:43
586      [roaming_common.c roaming.h]
587      It may be necessary to retransmit some data when resuming, so add it
588      to a buffer when roaming is enabled.
589      Most of this code was written by Martin Forssen, maf at appgate dot com.
590      ok markus@
591    - andreas@cvs.openbsd.org 2009/06/27 09:35:06
592      [readconf.h readconf.c]
593      Add client option UseRoaming. It doesn't do anything yet but will
594      control whether the client tries to use roaming if enabled on the
595      server. From Martin Forssen.
596      ok markus@
597    - markus@cvs.openbsd.org 2009/06/30 14:54:40
598      [version.h]
599      crank version; ok deraadt
600    - dtucker@cvs.openbsd.org 2009/07/02 02:11:47
601      [ssh.c]
602      allow for long home dir paths (bz #1615).  ok deraadt
603      (based in part on a patch from jchadima at redhat)
604    - stevesk@cvs.openbsd.org 2009/07/05 19:28:33
605      [clientloop.c]
606      only send SSH2_MSG_DISCONNECT if we're in compat20; from dtucker@
607      ok deraadt@ markus@
609 20090622
610  - (dtucker) OpenBSD CVS Sync
611    - dtucker@cvs.openbsd.org 2009/06/22 05:39:28
612      [monitor_wrap.c monitor_mm.c ssh-keygen.c auth2.c gss-genr.c sftp-client.c]
613      alphabetize includes; reduces diff vs portable and style(9).
614      ok stevesk djm
615      (Id sync only; these were already in order in -portable)
617 20090621
618  - (dtucker) OpenBSD CVS Sync
619    - markus@cvs.openbsd.org 2009/03/17 21:37:00
620      [ssh.c]
621      pass correct argv[0] to openlog(); ok djm@
622   - jmc@cvs.openbsd.org 2009/03/19 15:15:09
623      [ssh.1]
624      for "Ciphers", just point the reader to the keyword in ssh_config(5), just
625      as we do for "MACs": this stops us getting out of sync when the lists
626      change;
627      fixes documentation/6102, submitted by Peter J. Philipp
628      alternative fix proposed by djm
629      ok markus
630    - tobias@cvs.openbsd.org 2009/03/23 08:31:19
631      [ssh-agent.c]
632      Fixed a possible out-of-bounds memory access if the environment variable
633      SHELL is shorter than 3 characters.
634      with input by and ok dtucker
635    - tobias@cvs.openbsd.org 2009/03/23 19:38:04
636      [ssh-agent.c]
637      My previous commit didn't fix the problem at all, so stick at my first
638      version of the fix presented to dtucker.
639      Issue notified by Matthias Barkhoff (matthias dot barkhoff at gmx dot de).
640      ok dtucker
641    - sobrado@cvs.openbsd.org 2009/03/26 08:38:39
642      [sftp-server.8 sshd.8 ssh-agent.1]
643      fix a few typographical errors found by spell(1).
644      ok dtucker@, jmc@
645    - stevesk@cvs.openbsd.org 2009/04/13 19:07:44
646      [sshd_config.5]
647      fix possessive; ok djm@
648    - stevesk@cvs.openbsd.org 2009/04/14 16:33:42
649      [sftp-server.c]
650      remove unused option character from getopt() optstring; ok markus@
651    - jj@cvs.openbsd.org 2009/04/14 21:10:54
652      [servconf.c]
653      Fixed a few the-the misspellings in comments. Skipped a bunch in
654      binutils,gcc and so on. ok jmc@
655    - stevesk@cvs.openbsd.org 2009/04/17 19:23:06
656      [session.c]
657      use INTERNAL_SFTP_NAME for setproctitle() of in-process sftp-server;
658      ok djm@ markus@
659    - stevesk@cvs.openbsd.org 2009/04/17 19:40:17
660      [sshd_config.5]
661      clarify that even internal-sftp needs /dev/log for logging to work; ok
662      markus@
663    - jmc@cvs.openbsd.org 2009/04/18 18:39:10
664      [sshd_config.5]
665      tweak previous; ok stevesk
666    - stevesk@cvs.openbsd.org 2009/04/21 15:13:17
667      [sshd_config.5]
668      clarify we cd to user's home after chroot; ok markus@ on
669      earlier version; tweaks and ok jmc@
670    - andreas@cvs.openbsd.org 2009/05/25 06:48:01
671      [channels.c packet.c clientloop.c packet.h serverloop.c monitor_wrap.c
672      monitor.c]
673      Put the globals in packet.c into a struct and don't access it directly
674      from other files. No functional changes.
675      ok markus@ djm@
676    - andreas@cvs.openbsd.org 2009/05/27 06:31:25
677      [canohost.h canohost.c]
678      Add clear_cached_addr(), needed for upcoming changes allowing the peer
679      address to change.
680      ok markus@
681    - andreas@cvs.openbsd.org 2009/05/27 06:33:39
682      [clientloop.c]
683      Send SSH2_MSG_DISCONNECT when the client disconnects. From a larger
684      change from Martin Forssen, maf at appgate dot com.
685      ok markus@
686    - andreas@cvs.openbsd.org 2009/05/27 06:34:36
687      [kex.c kex.h]
688      Move the KEX_COOKIE_LEN define to kex.h
689      ok markus@
690    - andreas@cvs.openbsd.org 2009/05/27 06:36:07
691      [packet.h packet.c]
692      Add packet_put_int64() and packet_get_int64(), part of a larger change
693      from Martin Forssen.
694      ok markus@
695    - andreas@cvs.openbsd.org 2009/05/27 06:38:16
696      [sshconnect.h sshconnect.c]
697      Un-static ssh_exchange_identification(), part of a larger change from
698      Martin Forssen and needed for upcoming changes.
699      ok markus@
700    - andreas@cvs.openbsd.org 2009/05/28 16:50:16
701      [sshd.c packet.c serverloop.c monitor_wrap.c clientloop.c sshconnect.c
702      monitor.c Added roaming.h roaming_common.c roaming_dummy.c]
703      Keep track of number of bytes read and written. Needed for upcoming
704      changes. Most code from Martin Forssen, maf at appgate dot com.
705      ok markus@
706      Also, applied appropriate changes to Makefile.in
707    - andreas@cvs.openbsd.org 2009/06/12 20:43:22
708      [monitor.c packet.c]
709      Fix warnings found by chl@ and djm@ and change roaming_atomicio's
710      return type to match atomicio's
711      Diff from djm@, ok markus@
712    - andreas@cvs.openbsd.org 2009/06/12 20:58:32
713      [packet.c]
714      Move some more statics into session_state
715      ok markus@ djm@
716    - dtucker@cvs.openbsd.org 2009/06/21 07:37:15
717      [kexdhs.c kexgexs.c]
718      abort if key_sign fails, preventing possible null deref.  Based on report
719      from Paolo Ganci, ok markus@ djm@
720    - dtucker@cvs.openbsd.org 2009/06/21 09:04:03
721      [roaming.h roaming_common.c roaming_dummy.c]
722      Add  tags for the benefit of the sync scripts
723      Also: pull in the changes for 1.1->1.2 missed in the previous sync.
724  - (dtucker) [auth2-jpake.c auth2.c canohost.h session.c] Whitespace and
725    header-order changes to reduce diff vs OpenBSD.
726  - (dtucker) [servconf.c sshd.c] More whitespace sync.
727  - (dtucker) [roaming_common.c roaming_dummy.c] Wrap #include <inttypes.h> in
728    ifdef.
730 20090616
731  - (dtucker) [configure.ac defines.h] Bug #1607: handle the case where fsid_t
732    is a struct with a __val member.  Fixes build on, eg, Redhat 6.2.
734 20090504
735  - (dtucker) [sshlogin.c] Move the NO_SSH_LASTLOG #ifndef line to include
736    variable declarations.  Should prevent unused warnings anywhere it's set
737    (only Crays as far as I can tell) and be a no-op everywhere else.
739 20090318
740  - (tim) [configure.ac] Remove setting IP_TOS_IS_BROKEN for Cygwin. The problem
741    that setsockopt(IP_TOS) doesn't work on Cygwin has been fixed since 2005.
742    Based on patch from vinschen at redhat com.
744 20090308
745  - (dtucker) [auth-passwd.c auth1.c auth2-kbdint.c auth2-none.c auth2-passwd.c
746    auth2-pubkey.c session.c openbsd-compat/bsd-cygwin_util.{c,h}
747    openbsd-compat/daemon.c] Remove support for Windows 95/98/ME and very old
748    version of Cygwin.  Patch from vinschen at redhat com.
750 20090307
751  - (dtucker) [contrib/aix/buildbff.sh] Only try to rename ssh_prng_cmds if it
752    exists (it's not created if OpenSSL's PRNG is self-seeded, eg if the OS
753    has a /dev/random).
754  - (dtucker) [schnorr.c openbsd-compat/openssl-compat.{c,h}] Add
755    EVP_DigestUpdate to the OLD_EVP compatibility functions and tell schnorr.c
756    to use them.  Allows building with older OpenSSL versions.
757  - (dtucker) [configure.ac defines.h] Check for in_port_t and typedef if needed.
758  - (dtucker) [configure.ac] Missing comma in type list.
759  - (dtucker) [configure.ac openbsd-compat/openssl-compat.{c,h}]
760    EVP_DigestUpdate does not exactly match the other OLD_EVP functions (eg
761    in openssl 0.9.6) so add an explicit test for it.
763 20090306
764  - (djm) OpenBSD CVS Sync
765    - djm@cvs.openbsd.org 2009/03/05 07:18:19
766      [auth2-jpake.c jpake.c jpake.h monitor_wrap.c monitor_wrap.h schnorr.c]
767      [sshconnect2.c]
768      refactor the (disabled) Schnorr proof code to make it a little more
769      generally useful
770    - djm@cvs.openbsd.org 2009/03/05 11:30:50
771      [uuencode.c]
772      document what these functions do so I don't ever have to recuse into
773      b64_pton/ntop to remember their return values
775 20090223
776  - (djm) OpenBSD CVS Sync
777    - djm@cvs.openbsd.org 2009/02/22 23:50:57
778      [ssh_config.5 sshd_config.5]
779      don't advertise experimental options
780    - djm@cvs.openbsd.org 2009/02/22 23:59:25
781      [sshd_config.5]
782      missing period
783    - djm@cvs.openbsd.org 2009/02/23 00:06:15
784      [version.h]
785      openssh-5.2
786  - (djm) [README] update for 5.2
787  - (djm) Release openssh-5.2p1
789 20090222
790  - (djm) OpenBSD CVS Sync
791    - tobias@cvs.openbsd.org 2009/02/21 19:32:04
792      [misc.c sftp-server-main.c ssh-keygen.c]
793      Added missing newlines in error messages.
794      ok dtucker
796 20090221
797  - (djm) OpenBSD CVS Sync
798    - djm@cvs.openbsd.org 2009/02/17 01:28:32
799      [ssh_config]
800      sync with revised default ciphers; pointed out by dkrause@
801    - djm@cvs.openbsd.org 2009/02/18 04:31:21
802      [schnorr.c]
803      signature should hash over the entire group, not just the generator
804      (this is still disabled code)
805  - (djm) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
806    [contrib/suse/openssh.spec] Prepare for 5.2p1
808 20090216
809  - (djm) [regress/conch-ciphers.sh regress/putty-ciphers.sh]
810    [regress/putty-kex.sh regress/putty-transfer.sh] Downgrade disabled
811    interop tests from FATAL error to a warning. Allows some interop
812    tests to proceed if others are missing necessary prerequisites.
813  - (djm) [configure.ac] support GNU/kFreeBSD and GNU/kOpensolaris
814    systems; patch from Aurelien Jarno via rmh AT aybabtu.com
816 20090214
817  - (djm) OpenBSD CVS Sync
818    - dtucker@cvs.openbsd.org 2009/02/02 11:15:14
819      [sftp.c]
820      Initialize a few variables to prevent spurious "may be used
821      uninitialized" warnings from newer gcc's.  ok djm@
822    - djm@cvs.openbsd.org 2009/02/12 03:00:56
823      [canohost.c canohost.h channels.c channels.h clientloop.c readconf.c]
824      [readconf.h serverloop.c ssh.c]
825      support remote port forwarding with a zero listen port (-R0:...) to
826      dyamically allocate a listen port at runtime (this is actually
827      specified in rfc4254); bz#1003 ok markus@
828    - djm@cvs.openbsd.org 2009/02/12 03:16:01
829      [serverloop.c]
830      tighten check for -R0:... forwarding: only allow dynamic allocation
831      if want_reply is set in the packet
832    - djm@cvs.openbsd.org 2009/02/12 03:26:22
833      [monitor.c]
834      some paranoia: check that the serialised key is really KEY_RSA before
835      diddling its internals
836    - djm@cvs.openbsd.org 2009/02/12 03:42:09
837      [ssh.1]
838      document -R0:... usage
839    - djm@cvs.openbsd.org 2009/02/12 03:44:25
840      [ssh.1]
841      consistency: Dq => Ql
842    - djm@cvs.openbsd.org 2009/02/12 03:46:17
843      [ssh_config.5]
844      document RemoteForward usage with 0 listen port
845    - jmc@cvs.openbsd.org 2009/02/12 07:34:20
846      [ssh_config.5]
847      kill trailing whitespace;
848    - markus@cvs.openbsd.org 2009/02/13 11:50:21
849      [packet.c]
850      check for enc !=NULL in packet_start_discard
851    - djm@cvs.openbsd.org 2009/02/14 06:35:49
852      [PROTOCOL]
853      mention that eow and no-more-sessions extensions are sent only to
854      OpenSSH peers
856 20090212
857  - (djm) [sshpty.c] bz#1419: OSX uses cloning ptys that automagically
858    set ownership and modes, so avoid explicitly setting them
859  - (djm) [configure.ac loginrec.c] bz#1421: fix lastlog support for OSX.
860    OSX provides a getlastlogxbyname function that automates the reading of
861    a lastlog file. Also, the pututxline function will update lastlog so
862    there is no need for loginrec.c to do it explicitly. Collapse some
863    overly verbose code while I'm in there.
865 20090201
866  - (dtucker) [defines.h sshconnect.c] INET6_ADDRSTRLEN is now needed in
867    channels.c too, so move the definition for non-IP6 platforms to defines.h
868    where it can be shared.
870 20090129
871  - (tim) [contrib/cygwin/ssh-host-config] Patch from Corinna Vinschen.
872    If the CYGWIN environment variable is empty, the installer script
873    should not install the service with an empty CYGWIN variable, but
874    rather without setting CYGWNI entirely.
875  - (tim) [contrib/cygwin/ssh-host-config] Whitespace cleanup. No code changes.
877 20090128
878  - (tim) [contrib/cygwin/ssh-host-config] Patch from Corinna Vinschen.
879    Changes to work on Cygwin 1.5.x as well as on the new Cygwin 1.7.x.
880    The information given for the setting of the CYGWIN environment variable
881    is wrong for both releases so I just removed it, together with the
882    unnecessary (Cygwin 1.5.x) or wrong (Cygwin 1.7.x) default setting.
884 20081228
885  - (djm) OpenBSD CVS Sync
886    - stevesk@cvs.openbsd.org 2008/12/09 03:20:42
887      [channels.c servconf.c]
888      channel_print_adm_permitted_opens() should deal with all the printing
889      for that config option.  suggested by markus@; ok markus@ djm@
890      dtucker@
891    - djm@cvs.openbsd.org 2008/12/09 04:32:22
892      [auth2-chall.c]
893      replace by-hand string building with xasprinf(); ok deraadt@
894    - sobrado@cvs.openbsd.org 2008/12/09 15:35:00
895      [sftp.1 sftp.c]
896      update for the synopses displayed by the 'help' command, there are a
897      few missing flags; add 'bye' to the output of 'help'; sorting and spacing.
898      jmc@ suggested replacing .Oo/.Oc with a single .Op macro.
899      ok jmc@
900    - stevesk@cvs.openbsd.org 2008/12/09 22:37:33
901      [clientloop.c]
902      fix typo in error message
903    - stevesk@cvs.openbsd.org 2008/12/10 03:55:20
904      [addrmatch.c]
905      o cannot be NULL here but use xfree() to be consistent; ok djm@
906    - stevesk@cvs.openbsd.org 2008/12/29 01:12:36
907      [ssh-keyscan.1]
908      fix example, default key type is rsa for 3+ years; from
909      frederic.perrin@resel.fr
910    - stevesk@cvs.openbsd.org 2008/12/29 02:23:26
911      [pathnames.h]
912      no need to escape single quotes in comments
913    - okan@cvs.openbsd.org 2008/12/30 00:46:56
914      [sshd_config.5]
915      add AllowAgentForwarding to available Match keywords list
916      ok djm
917    - djm@cvs.openbsd.org 2009/01/01 21:14:35
918      [channels.c]
919      call channel destroy callbacks on receipt of open failure messages.
920      fixes client hangs when connecting to a server that has MaxSessions=0
921      set spotted by imorgan AT nas.nasa.gov; ok markus@
922    - djm@cvs.openbsd.org 2009/01/01 21:17:36
923      [kexgexs.c]
924      fix hash calculation for KEXGEX: hash over the original client-supplied
925      values and not the sanity checked versions that we acutally use;
926      bz#1540 reported by john.smith AT arrows.demon.co.uk
927      ok markus@
928    - djm@cvs.openbsd.org 2009/01/14 01:38:06
929      [channels.c]
930      support SOCKS4A protocol, from dwmw2 AT infradead.org via bz#1482;
931      "looks ok" markus@
932    - stevesk@cvs.openbsd.org 2009/01/15 17:38:43
933      [readconf.c]
934      1) use obsolete instead of alias for consistency
935      2) oUserKnownHostsFile not obsolete but oGlobalKnownHostsFile2 is
936         so move the comment.
937      3) reorder so like options are together
938      ok djm@
939    - djm@cvs.openbsd.org 2009/01/22 09:46:01
940      [channels.c channels.h session.c]
941      make Channel->path an allocated string, saving a few bytes here and
942      there and fixing bz#1380 in the process; ok markus@
943    - djm@cvs.openbsd.org 2009/01/22 09:49:57
944      [channels.c]
945      oops! I committed the wrong version of the Channel->path diff,
946      it was missing some tweaks suggested by stevesk@
947    - djm@cvs.openbsd.org 2009/01/22 10:02:34
948      [clientloop.c misc.c readconf.c readconf.h servconf.c servconf.h]
949      [serverloop.c ssh-keyscan.c ssh.c sshd.c]
950      make a2port() return -1 when it encounters an invalid port number
951      rather than 0, which it will now treat as valid (needed for future work)
952      adjust current consumers of a2port() to check its return value is <= 0,
953      which in turn required some things to be converted from u_short => int
954      make use of int vs. u_short consistent in some other places too
955      feedback & ok markus@
956    - djm@cvs.openbsd.org 2009/01/22 10:09:16
957      [auth-options.c]
958      another chunk of a2port() diff that got away. wtfdjm??
959    - djm@cvs.openbsd.org 2009/01/23 07:58:11
960      [myproposal.h]
961      prefer CTR modes and revised arcfour (i.e w/ discard) modes to CBC
962      modes; ok markus@
963    - naddy@cvs.openbsd.org 2009/01/24 17:10:22
964      [ssh_config.5 sshd_config.5]
965      sync list of preferred ciphers; ok djm@
966    - markus@cvs.openbsd.org 2009/01/26 09:58:15
967      [cipher.c cipher.h packet.c]
968      Work around the CPNI-957037 Plaintext Recovery Attack by always
969      reading 256K of data on packet size or HMAC errors (in CBC mode only).
970      Help, feedback and ok djm@
971      Feedback from Martin Albrecht and Paterson Kenny
973 20090107
974  - (djm) [uidswap.c] bz#1412: Support >16 supplemental groups in OS X.
975    Patch based on one from vgiffin AT apple.com; ok dtucker@
976  - (djm) [channels.c] bz#1419: support "on demand" X11 forwarding via
977    launchd on OS X; patch from vgiffin AT apple.com, slightly tweaked;
978    ok dtucker@
979  - (djm) [contrib/ssh-copy-id.1 contrib/ssh-copy-id] bz#1492: Make
980    ssh-copy-id copy id_rsa.pub by default (instead of the legacy "identity"
981    key). Patch from cjwatson AT debian.org
983 20090107
984  - (tim) [configure.ac defines.h openbsd-compat/port-uw.c
985    openbsd-compat/xcrypt.c] Add SECUREWARE support to OpenServer 6 SVR5 ABI.
986    OK djm@ dtucker@
987  - (tim) [configure.ac] Move check_for_libcrypt_later=1 in *-*-sysv5*) section.
988    OpenServer 6 doesn't need libcrypt.
990 20081209
991  - (djm) OpenBSD CVS Sync
992    - djm@cvs.openbsd.org 2008/12/09 02:38:18
993      [clientloop.c]
994      The ~C escape handler does not work correctly for multiplexed sessions -
995      it opens a commandline on the master session, instead of on the slave
996      that requested it. Disable it on slave sessions until such time as it
997      is fixed; bz#1543 report from Adrian Bridgett via Colin Watson
998      ok markus@
999    - djm@cvs.openbsd.org 2008/12/09 02:39:59
1000      [sftp.c]
1001      Deal correctly with failures in remote stat() operation in sftp,
1002      correcting fail-on-error behaviour in batchmode. bz#1541 report and
1003      fix from anedvedicky AT gmail.com; ok markus@
1004    - djm@cvs.openbsd.org 2008/12/09 02:58:16
1005      [readconf.c]
1006      don't leave junk (free'd) pointers around in Forward *fwd argument on
1007      failure; avoids double-free in ~C -L handler when given an invalid
1008      forwarding specification; bz#1539 report from adejong AT debian.org
1009      via Colin Watson; ok markus@ dtucker@
1010    - djm@cvs.openbsd.org 2008/12/09 03:02:37
1011      [sftp.1 sftp.c]
1012      correct sftp(1) and corresponding usage syntax;
1013      bz#1518 patch from imorgan AT nas.nasa.gov; ok deraadt@ improved diff jmc@
1015 20081208
1016  - (djm) [configure.ac] bz#1538: better test for ProPolice/SSP: actually
1017    use some stack in main().
1018    Report and suggested fix from vapier AT gentoo.org
1019  - (djm) OpenBSD CVS Sync
1020    - markus@cvs.openbsd.org 2008/12/02 19:01:07
1021      [clientloop.c]
1022      we have to use the recipient's channel number (RFC 4254) for
1023      SSH2_MSG_CHANNEL_SUCCESS/SSH2_MSG_CHANNEL_FAILURE messages,
1024      otherwise we trigger 'Non-public channel' error messages on sshd
1025      systems with clientkeepalive enabled; noticed by sturm; ok djm;
1026    - markus@cvs.openbsd.org 2008/12/02 19:08:59
1027      [serverloop.c]
1028      backout 1.149, since it's not necessary and openssh clients send
1029      broken CHANNEL_FAILURE/SUCCESS messages since about 2004; ok djm@
1030    - markus@cvs.openbsd.org 2008/12/02 19:09:38
1031      [channels.c]
1032      s/remote_id/id/ to be more consistent with other code; ok djm@
1034 20081201
1035  - (dtucker) [contrib/cygwin/{Makefile,ssh-host-config}]  Add new doc files
1036    and tweak the is-sshd-running check in ssh-host-config.  Patch from
1037    vinschen at redhat com.
1038  - (dtucker) OpenBSD CVS Sync
1039    - markus@cvs.openbsd.org 2008/11/21 15:47:38
1040      [packet.c]
1041      packet_disconnect() on padding error, too.  should reduce the success
1042      probability for the CPNI-957037 Plaintext Recovery Attack to 2^-18
1043      ok djm@
1044    - dtucker@cvs.openbsd.org 2008/11/30 11:59:26
1045      [monitor_fdpass.c]
1046      Retry sendmsg/recvmsg on EAGAIN and EINTR; ok djm@
1048 20081123
1049  - (dtucker) [monitor_fdpass.c] Reduce diff vs OpenBSD by moving some
1050     declarations, removing an unnecessary union member and adding whitespace.
1051     cmsgbuf.tmp thing spotted by des at des no, ok djm some time ago.
1053 20081118
1054  - (tim) [addrmatch.c configure.ac] Some platforms do not have sin6_scope_id
1055    member of sockaddr_in6. Also reported in Bug 1491 by David Leonard. OK and
1056    feedback by djm@
1058 20081111
1059  - (dtucker) OpenBSD CVS Sync
1060    - jmc@cvs.openbsd.org 2008/11/05 11:22:54
1061      [servconf.c]
1062      passord -> password;
1063      fixes user/5975 from Rene Maroufi
1064    - stevesk@cvs.openbsd.org 2008/11/07 00:42:12
1065      [ssh-keygen.c]
1066      spelling/typo in comment
1067    - stevesk@cvs.openbsd.org 2008/11/07 18:50:18
1068      [nchan.c]
1069      add space to some log/debug messages for readability; ok djm@ markus@
1070    - dtucker@cvs.openbsd.org 2008/11/07 23:34:48
1071      [auth2-jpake.c]
1072      Move JPAKE define to make life easier for portable.  ok djm@
1073    - tobias@cvs.openbsd.org 2008/11/09 12:34:47
1074      [session.c ssh.1]
1075      typo fixed (overriden -> overridden)
1076      ok espie, jmc
1077    - stevesk@cvs.openbsd.org 2008/11/11 02:58:09
1078      [servconf.c]
1079      USE_AFS not referenced so remove #ifdef.  fixes sshd -T not printing
1080      kerberosgetafstoken. ok dtucker@
1081      (Id sync only, we still want the ifdef in portable)
1082    - stevesk@cvs.openbsd.org 2008/11/11 03:55:11
1083      [channels.c]
1084      for sshd -T print 'permitopen any' vs. 'permitopen' for case of no
1085      permitopen's; ok and input dtucker@
1086    - djm@cvs.openbsd.org 2008/11/10 02:06:35
1087      [regress/putty-ciphers.sh]
1088      PuTTY supports AES CTR modes, so interop test against them too
1090 20081105
1091  - OpenBSD CVS Sync
1092    - djm@cvs.openbsd.org 2008/11/03 08:59:41
1093      [servconf.c]
1094      include MaxSessions in sshd -T output; patch from imorgan AT nas.nasa.gov
1095    - djm@cvs.openbsd.org 2008/11/04 07:58:09
1096      [auth.c]
1097      need unistd.h for close() prototype
1098      (ID sync only)
1099    - djm@cvs.openbsd.org 2008/11/04 08:22:13
1100      [auth.h auth2.c monitor.c monitor.h monitor_wrap.c monitor_wrap.h]
1101      [readconf.c readconf.h servconf.c servconf.h ssh2.h ssh_config.5]
1102      [sshconnect2.c sshd_config.5 jpake.c jpake.h schnorr.c auth2-jpake.c]
1103      [Makefile.in]
1104      Add support for an experimental zero-knowledge password authentication
1105      method using the J-PAKE protocol described in F. Hao, P. Ryan,
1106      "Password Authenticated Key Exchange by Juggling", 16th Workshop on
1107      Security Protocols, Cambridge, April 2008.
1108      
1109      This method allows password-based authentication without exposing
1110      the password to the server. Instead, the client and server exchange
1111      cryptographic proofs to demonstrate of knowledge of the password while
1112      revealing nothing useful to an attacker or compromised endpoint.
1113      
1114      This is experimental, work-in-progress code and is presently
1115      compiled-time disabled (turn on -DJPAKE in Makefile.inc).
1116      
1117      "just commit it.  It isn't too intrusive." deraadt@
1118    - stevesk@cvs.openbsd.org 2008/11/04 19:18:00
1119      [readconf.c]
1120      because parse_forward() is now used to parse all forward types (DLR),
1121      and it malloc's space for host variables, we don't need to malloc
1122      here.  fixes small memory leaks.
1123      
1124      previously dynamic forwards were not parsed in parse_forward() and
1125      space was not malloc'd in that case.
1126      
1127      ok djm@
1128    - stevesk@cvs.openbsd.org 2008/11/05 03:23:09
1129      [clientloop.c ssh.1]
1130      add dynamic forward escape command line; ok djm@
1132 20081103
1133  - OpenBSD CVS Sync
1134    - sthen@cvs.openbsd.org 2008/07/24 23:55:30
1135      [ssh-keygen.1]
1136      Add "ssh-keygen -F -l" to synopsis (displays fingerprint from
1137      known_hosts).  ok djm@
1138    - grunk@cvs.openbsd.org 2008/07/25 06:56:35
1139      [ssh_config]
1140      Add VisualHostKey to example file, ok djm@
1141    - grunk@cvs.openbsd.org 2008/07/25 07:05:16
1142      [key.c]
1143      In random art visualization, make sure to use the end marker only at the
1144      end.  Initial diff by Dirk Loss, tweaks and ok djm@
1145   - markus@cvs.openbsd.org 2008/07/31 14:48:28
1146      [sshconnect2.c]
1147      don't allocate space for empty banners; report t8m at centrum.cz;
1148      ok deraadt
1149    - krw@cvs.openbsd.org 2008/08/02 04:29:51
1150      [ssh_config.5]
1151      whitepsace -> whitespace. From Matthew Clarke via bugs@.
1152    - djm@cvs.openbsd.org 2008/08/21 04:09:57
1153      [session.c]
1154      allow ForceCommand internal-sftp with arguments. based on patch from
1155      michael.barabanov AT gmail.com; ok markus@
1156    - djm@cvs.openbsd.org 2008/09/06 12:24:13
1157      [kex.c]
1158      OpenSSL 0.9.8h supplies a real EVP_sha256 so we do not need our
1159      replacement anymore
1160      (ID sync only for portable - we still need this)
1161    - markus@cvs.openbsd.org 2008/09/11 14:22:37
1162      [compat.c compat.h nchan.c ssh.c]
1163      only send eow and no-more-sessions requests to openssh 5 and newer;
1164      fixes interop problems with broken ssh v2 implementations; ok djm@
1165    - millert@cvs.openbsd.org 2008/10/02 14:39:35
1166      [session.c]
1167      Convert an unchecked strdup to xstrdup.  OK deraadt@
1168   - jmc@cvs.openbsd.org 2008/10/03 13:08:12
1169      [sshd.8]
1170      do not give an example of how to chmod files: we can presume the user
1171      knows that. removes an ambiguity in the permission of authorized_keys;
1172      ok deraadt
1173    - deraadt@cvs.openbsd.org 2008/10/03 23:56:28
1174      [sshconnect2.c]
1175      Repair strnvis() buffersize of 4*n+1, with termination gauranteed by the
1176      function.
1177      spotted by des@freebsd, who commited an incorrect fix to the freebsd tree
1178      and (as is fairly typical) did not report the problem to us.  But this fix
1179      is correct.
1180      ok djm
1181    - djm@cvs.openbsd.org 2008/10/08 23:34:03
1182      [ssh.1 ssh.c]
1183      Add -y option to force logging via syslog rather than stderr.
1184      Useful for daemonised ssh connection (ssh -f). Patch originally from
1185      and ok'd by markus@
1186    - djm@cvs.openbsd.org 2008/10/09 03:50:54
1187      [servconf.c sshd_config.5]
1188      support setting PermitEmptyPasswords in a Match block
1189      requested in PR3891; ok dtucker@
1190    - jmc@cvs.openbsd.org 2008/10/09 06:54:22
1191      [ssh.c]
1192      add -y to usage();
1193    - stevesk@cvs.openbsd.org 2008/10/10 04:55:16
1194      [scp.c]
1195      spelling in comment; ok djm@
1196    - stevesk@cvs.openbsd.org 2008/10/10 05:00:12
1197      [key.c]
1198      typo in error message; ok djm@
1199    - stevesk@cvs.openbsd.org 2008/10/10 16:43:27
1200      [ssh_config.5]
1201      use 'Privileged ports can be forwarded only when logging in as root on
1202      the remote machine.' for RemoteForward just like ssh.1 -R.
1203      ok djm@ jmc@
1204    - stevesk@cvs.openbsd.org 2008/10/14 18:11:33
1205      [sshconnect.c]
1206      use #define ROQUIET here; no binary change. ok dtucker@
1207    - stevesk@cvs.openbsd.org 2008/10/17 18:36:24
1208      [ssh_config.5]
1209      correct and clarify VisualHostKey; ok jmc@
1210    - stevesk@cvs.openbsd.org 2008/10/30 19:31:16
1211      [clientloop.c sshd.c]
1212      don't need to #include "monitor_fdpass.h"
1213    - stevesk@cvs.openbsd.org 2008/10/31 15:05:34
1214      [dispatch.c]
1215      remove unused #define DISPATCH_MIN; ok markus@
1216    - djm@cvs.openbsd.org 2008/11/01 04:50:08
1217      [sshconnect2.c]
1218      sprinkle ARGSUSED on dispatch handlers
1219      nuke stale unusued prototype
1220    - stevesk@cvs.openbsd.org 2008/11/01 06:43:33
1221      [channels.c]
1222      fix some typos in log messages; ok djm@
1223    - sobrado@cvs.openbsd.org 2008/11/01 11:14:36
1224      [ssh-keyscan.1 ssh-keyscan.c]
1225      the ellipsis is not an optional argument; while here, improve spacing.
1226    - stevesk@cvs.openbsd.org 2008/11/01 17:40:33
1227      [clientloop.c readconf.c readconf.h ssh.c]
1228      merge dynamic forward parsing into parse_forward();
1229      'i think this is OK' djm@
1230    - stevesk@cvs.openbsd.org 2008/11/02 00:16:16
1231      [ttymodes.c]
1232      protocol 2 tty modes support is now 7.5 years old so remove these
1233      debug3()s; ok deraadt@
1234    - stevesk@cvs.openbsd.org 2008/11/03 01:07:02
1235      [readconf.c]
1236      remove valueless comment
1237    - stevesk@cvs.openbsd.org 2008/11/03 02:44:41
1238      [readconf.c]
1239      fix comment
1240  - (djm) [contrib/caldera/ssh-host-keygen contrib/suse/rc.sshd]
1241    Make example scripts generate keys with default sizes rather than fixed,
1242    non-default 1024 bits; patch from imorgan AT nas.nasa.gov
1243  - (djm) [contrib/sshd.pam.generic contrib/caldera/sshd.pam]
1244    [contrib/redhat/sshd.pam] Move pam_nologin to account group from
1245    incorrect auth group in example files;
1246    patch from imorgan AT nas.nasa.gov
1248 20080906
1249  - (dtucker) [config.guess config.sub] Update to latest versions from
1250    http://git.savannah.gnu.org/gitweb/ (2008-04-14 and 2008-06-16
1251    respectively).
1253 20080830
1254  - (dtucker) [openbsd-compat/bsd-poll.c] correctly check for number of FDs
1255    larger than FD_SETSIZE (OpenSSH only ever uses poll with one fd).  Patch
1256    from Nicholas Marriott.
1258 20080721
1259  - (djm) OpenBSD CVS Sync
1260    - djm@cvs.openbsd.org 2008/07/23 07:36:55
1261      [servconf.c]
1262      do not try to print options that have been compile-time disabled
1263      in config test mode (sshd -T); report from nix-corp AT esperi.org.uk
1264      ok dtucker@
1265  - (djm) [servconf.c] Print UsePAM option in config test mode (when it
1266    has been compiled in); report from nix-corp AT esperi.org.uk
1267    ok dtucker@
1269 20080721
1270  - (djm) OpenBSD CVS Sync
1271    - jmc@cvs.openbsd.org 2008/07/18 22:51:01
1272      [sftp-server.8]
1273      no need for .Pp before or after .Sh;
1274    - djm@cvs.openbsd.org 2008/07/21 08:19:07
1275      [version.h]
1276      openssh-5.1
1277  - (djm) [README contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
1278    [contrib/suse/openssh.spec] Update version number in README and RPM specs
1279  - (djm) Release OpenSSH-5.1
1281 20080717
1282  - (djm) OpenBSD CVS Sync
1283    - djm@cvs.openbsd.org 2008/07/17 08:48:00
1284      [sshconnect2.c]
1285      strnvis preauth banner; pointed out by mpf@ ok markus@
1286    - djm@cvs.openbsd.org 2008/07/17 08:51:07
1287      [auth2-hostbased.c]
1288      strip trailing '.' from hostname when HostbasedUsesNameFromPacketOnly=yes
1289      report and patch from res AT qoxp.net (bz#1200); ok markus@
1290  - (dtucker) [openbsd-compat/bsd-cygwin_util.c]  Remove long-unneeded compat
1291    code, replace with equivalent cygwin library call.  Patch from vinschen
1292    at redhat.com, ok djm@.
1293  - (djm) [sshconnect2.c] vis.h isn't available everywhere
1295 20080716
1296  - OpenBSD CVS Sync
1297    - djm@cvs.openbsd.org 2008/07/15 02:23:14
1298      [sftp.1]
1299      number of pipelined requests is now 64;
1300      prodded by Iain.Morgan AT nasa.gov
1301    - djm@cvs.openbsd.org 2008/07/16 11:51:14
1302      [clientloop.c]
1303      rename variable first_gc -> last_gc (since it is actually the last
1304      in the list).
1305    - djm@cvs.openbsd.org 2008/07/16 11:52:19
1306      [channels.c]
1307      this loop index should be automatic, not static
1309 20080714
1310  - (djm) OpenBSD CVS Sync
1311    - sthen@cvs.openbsd.org 2008/07/13 21:22:52
1312      [ssh-keygen.c]
1313      Change "ssh-keygen -F [host] -l" to not display random art unless
1314      -v is also specified, making it consistent with the manual and other
1315      uses of -l.
1316      ok grunk@
1317    - djm@cvs.openbsd.org 2008/07/13 22:13:07
1318      [channels.c]
1319      use struct sockaddr_storage instead of struct sockaddr for accept(2)
1320      address argument. from visibilis AT yahoo.com in bz#1485; ok markus@
1321    - djm@cvs.openbsd.org 2008/07/13 22:16:03
1322      [sftp.c]
1323      increase number of piplelined requests so they properly fill the
1324      (recently increased) channel window. prompted by rapier AT psc.edu;
1325      ok markus@
1326    - djm@cvs.openbsd.org 2008/07/14 01:55:56
1327      [sftp-server.8]
1328      mention requirement for /dev/log inside chroot when using sftp-server
1329      with ChrootDirectory
1330  - (djm) [openbsd-compat/bindresvport.c] Rename variables s/sin/in/ to
1331    avoid clash with sin(3) function; reported by
1332    cristian.ionescu-idbohrn AT axis.com
1333  - (djm) [openbsd-compat/rresvport.c] Add unistd.h for missing close()
1334    prototype; reported by cristian.ionescu-idbohrn AT axis.com
1335  - (djm) [umac.c] Rename variable s/buffer_ptr/bufp/ to avoid clash;
1336    reported by cristian.ionescu-idbohrn AT axis.com
1337  - (djm) [contrib/cygwin/Makefile contrib/cygwin/ssh-host-config]
1338    [contrib/cygwin/ssh-user-config contrib/cygwin/sshd-inetd]
1339    Revamped and simplified Cygwin ssh-host-config script that uses
1340    unified csih configuration tool. Requires recent Cygwin.
1341    Patch from vinschen AT redhat.com
1343 20080712
1344  - (djm) OpenBSD CVS Sync
1345    - djm@cvs.openbsd.org 2008/07/12 04:52:50
1346      [channels.c]
1347      unbreak; move clearing of cctx struct to before first use
1348      reported by dkrause@
1349    - djm@cvs.openbsd.org 2008/07/12 05:33:41
1350      [scp.1]
1351      better description for -i flag:
1352      s/RSA authentication/public key authentication/
1353  - (djm) [openbsd-compat/fake-rfc2553.c openbsd-compat/fake-rfc2553.h]
1354    return EAI_FAMILY when trying to lookup unsupported address family;
1355    from vinschen AT redhat.com
1357 20080711
1358  - (djm) OpenBSD CVS Sync
1359    - stevesk@cvs.openbsd.org 2008/07/07 00:31:41
1360      [ttymodes.c]
1361      we don't need arg after the debug3() was removed.  from lint.
1362      ok djm@
1363    - stevesk@cvs.openbsd.org 2008/07/07 23:32:51
1364      [key.c]
1365      /*NOTREACHED*/ for lint warning:
1366        warning: function key_equal falls off bottom without returning value
1367      ok djm@
1368    - markus@cvs.openbsd.org 2008/07/10 18:05:58
1369      [channels.c]
1370      missing bzero; from mickey; ok djm@
1371    - markus@cvs.openbsd.org 2008/07/10 18:08:11
1372      [clientloop.c monitor.c monitor_wrap.c packet.c packet.h sshd.c]
1373      sync v1 and v2 traffic accounting; add it to sshd, too;
1374      ok djm@, dtucker@
1376 20080709
1377  - (djm) [Makefile.in] Print "all tests passed" when all regress tests pass
1378  - (djm) [auth1.c] Fix format string vulnerability in protocol 1 PAM
1379    account check failure path. The vulnerable format buffer is supplied
1380    from PAM and should not contain attacker-supplied data.
1381  - (djm) [auth.c] Missing unistd.h for close()
1382  - (djm) [configure.ac] Add -Wformat-security to CFLAGS for gcc 3.x and 4.x
1384 20080705
1385  - (djm) [auth.c] Fixed test for locked account on HP/UX with shadowed
1386    passwords disabled. bz#1083 report & patch from senthilkumar_sen AT
1387    hotpop.com, w/ dtucker@
1388  - (djm) [atomicio.c configure.ac] Disable poll() fallback in atomiciov for
1389    Tru64. readv doesn't seem to be a comparable object there.
1390    bz#1386, patch from dtucker@ ok me
1391  - (djm) [Makefile.in] Pass though pass to conch for interop tests
1392  - (djm) [configure.ac] unbreak: remove extra closing brace
1393  - (djm) OpenBSD CVS Sync
1394    - djm@cvs.openbsd.org 2008/07/04 23:08:25
1395      [packet.c]
1396      handle EINTR in packet_write_poll()l ok dtucker@
1397    - djm@cvs.openbsd.org 2008/07/04 23:30:16
1398      [auth1.c auth2.c]
1399      Make protocol 1 MaxAuthTries logic match protocol 2's.
1400      Do not treat the first protocol 2 authentication attempt as
1401      a failure IFF it is for method "none".
1402      Makes MaxAuthTries' user-visible behaviour identical for
1403      protocol 1 vs 2.
1404      ok dtucker@
1405    - djm@cvs.openbsd.org 2008/07/05 05:16:01
1406      [PROTOCOL]
1407      grammar
1409 20080704
1410  - (dtucker) OpenBSD CVS Sync
1411    - djm@cvs.openbsd.org 2008/07/02 13:30:34
1412      [auth2.c]
1413      really really remove the freebie "none" auth try for protocol 2
1414    - djm@cvs.openbsd.org 2008/07/02 13:47:39
1415      [ssh.1 ssh.c]
1416      When forking after authentication ("ssh -f") with ExitOnForwardFailure
1417      enabled, delay the fork until after replies for any -R forwards have
1418      been seen. Allows for robust detection of -R forward failure when
1419      using -f (similar to bz#92); ok dtucker@
1420    - otto@cvs.openbsd.org 2008/07/03 21:46:58
1421      [auth2-pubkey.c]
1422      avoid nasty double free; ok dtucker@ djm@
1423    - djm@cvs.openbsd.org 2008/07/04 03:44:59
1424      [servconf.c groupaccess.h groupaccess.c]
1425      support negation of groups in "Match group" block (bz#1315); ok dtucker@
1426    - dtucker@cvs.openbsd.org 2008/07/04 03:47:02
1427      [monitor.c]
1428      Make debug a little clearer.  ok djm@
1429    - djm@cvs.openbsd.org 2008/06/30 08:07:34
1430      [regress/key-options.sh]
1431      shell portability: use "=" instead of "==" in test(1) expressions,
1432      double-quote string with backslash escaped /
1433    - djm@cvs.openbsd.org 2008/06/30 10:31:11
1434      [regress/{putty-transfer,putty-kex,putty-ciphers}.sh]
1435      remove "set -e" left over from debugging
1436    - djm@cvs.openbsd.org 2008/06/30 10:43:03
1437      [regress/conch-ciphers.sh]
1438      explicitly disable conch options that could interfere with the test
1439  - (dtucker) [sftp-server.c] Bug #1447: fall back to racy rename if link
1440    returns EXDEV.  Patch from Mike Garrison, ok djm@
1441  - (djm) [atomicio.c channels.c clientloop.c defines.h includes.h]
1442    [packet.c scp.c serverloop.c sftp-client.c ssh-agent.c ssh-keyscan.c]
1443    [sshd.c] Explicitly handle EWOULDBLOCK wherever we handle EAGAIN, on
1444    some platforms (HP nonstop) it is a distinct errno;
1445    bz#1467 reported by sconeu AT yahoo.com; ok dtucker@
1447 20080702
1448  - (dtucker) OpenBSD CVS Sync
1449     - djm@cvs.openbsd.org 2008/06/30 08:05:59
1450       [PROTOCOL.agent]
1451       typo: s/constraint_date/constraint_data/
1452    - djm@cvs.openbsd.org 2008/06/30 12:15:39
1453      [serverloop.c]
1454      only pass channel requests on session channels through to the session
1455      channel handler, avoiding spurious log messages; ok! markus@
1456    - djm@cvs.openbsd.org 2008/06/30 12:16:02
1457      [nchan.c]
1458      only send eow@openssh.com notifications for session channels; ok! markus@
1459    - djm@cvs.openbsd.org 2008/06/30 12:18:34
1460      [PROTOCOL]
1461      clarify that eow@openssh.com is only sent on session channels
1462    - dtucker@cvs.openbsd.org 2008/07/01 07:20:52
1463      [sshconnect.c]
1464      Check ExitOnForwardFailure if forwardings are disabled due to a failed
1465      host key check.  ok djm@
1466    - dtucker@cvs.openbsd.org 2008/07/01 07:24:22
1467      [sshconnect.c sshd.c]
1468      Send CR LF during protocol banner exchanges, but only for Protocol 2 only,
1469      in order to comply with RFC 4253.  bz #1443, ok djm@
1470    - stevesk@cvs.openbsd.org 2008/07/01 23:12:47
1471      [PROTOCOL.agent]
1472      fix some typos; ok djm@
1473    - djm@cvs.openbsd.org 2008/07/02 02:24:18
1474      [sshd_config sshd_config.5 sshd.8 servconf.c]
1475      increase default size of ssh protocol 1 ephemeral key from 768 to 1024
1476      bits; prodded by & ok dtucker@ ok deraadt@
1477    - dtucker@cvs.openbsd.org 2008/07/02 12:03:51
1478      [auth-rsa.c auth.c auth2-pubkey.c auth.h]
1479      Merge duplicate host key file checks, based in part on a patch from Rob
1480      Holland via bz #1348 .  Also checks for non-regular files during protocol
1481      1 RSA auth.  ok djm@
1482    - djm@cvs.openbsd.org 2008/07/02 12:36:39
1483      [auth2-none.c auth2.c]
1484      Make protocol 2 MaxAuthTries behaviour a little more sensible:
1485      Check whether client has exceeded MaxAuthTries before running
1486      an authentication method and skip it if they have, previously it
1487      would always allow one try (for "none" auth).
1488      Preincrement failure count before post-auth test - previously this
1489      checked and postincremented, also to allow one "none" try.
1490      Together, these two changes always count the "none" auth method
1491      which could be skipped by a malicious client (e.g. an SSH worm)
1492      to get an extra attempt at a real auth method. They also make
1493      MaxAuthTries=0 a useful way to block users entirely (esp. in a
1494      sshd_config Match block).
1495      Also, move sending of any preauth banner from "none" auth method
1496      to the first call to input_userauth_request(), so worms that skip
1497      the "none" method get to see it too.
1499 20080630
1500  - (djm) OpenBSD CVS Sync
1501    - dtucker@cvs.openbsd.org 2008/06/10 23:13:43
1502      [regress/Makefile regress/key-options.sh]
1503      Add regress test for key options.  ok djm@
1504    - dtucker@cvs.openbsd.org 2008/06/11 23:11:40
1505      [regress/Makefile]
1506      Don't run cipher-speed test by default; mistakenly enabled by me
1507    - djm@cvs.openbsd.org 2008/06/28 13:57:25
1508      [regress/Makefile regress/test-exec.sh regress/conch-ciphers.sh]
1509      very basic regress test against Twisted Conch in "make interop"
1510      target (conch is available in ports/devel/py-twisted/conch);
1511      ok markus@
1512  - (djm) [regress/Makefile] search for conch by path, like we do putty
1514 20080629
1515  - (djm) OpenBSD CVS Sync
1516    - martynas@cvs.openbsd.org 2008/06/21 07:46:46
1517      [sftp.c]
1518      use optopt to get invalid flag, instead of return value of getopt,
1519      which is always '?';  ok djm@
1520    - otto@cvs.openbsd.org 2008/06/25 11:13:43
1521      [key.c]
1522      add key length to visual fingerprint; zap magical constants;
1523      ok grunk@ djm@
1524    - djm@cvs.openbsd.org 2008/06/26 06:10:09
1525      [sftp-client.c sftp-server.c]
1526      allow the sftp chmod(2)-equivalent operation to set set[ug]id/sticky
1527      bits. Note that this only affects explicit setting of modes (e.g. via
1528      sftp(1)'s chmod command) and not file transfers. (bz#1310)
1529      ok deraadt@ at c2k8
1530    - djm@cvs.openbsd.org 2008/06/26 09:19:40
1531      [dh.c dh.h moduli.c]
1532      when loading moduli from /etc/moduli in sshd(8), check that they
1533      are of the expected "safe prime" structure and have had
1534      appropriate primality tests performed;
1535      feedback and ok dtucker@
1536    - grunk@cvs.openbsd.org 2008/06/26 11:46:31
1537      [readconf.c readconf.h ssh.1 ssh_config.5 sshconnect.c]
1538      Move SSH Fingerprint Visualization away from sharing the config option
1539      CheckHostIP to an own config option named VisualHostKey.
1540      While there, fix the behaviour that ssh would draw a random art picture
1541      on every newly seen host even when the option was not enabled.
1542      prodded by deraadt@, discussions,
1543      help and ok markus@ djm@ dtucker@
1544    - jmc@cvs.openbsd.org 2008/06/26 21:11:46
1545      [ssh.1]
1546      add VisualHostKey to the list of options listed in -o;
1547    - djm@cvs.openbsd.org 2008/06/28 07:25:07
1548      [PROTOCOL]
1549      spelling fixes
1550    - djm@cvs.openbsd.org 2008/06/28 13:58:23
1551      [ssh-agent.c]
1552      refuse to add a key that has unknown constraints specified;
1553      ok markus
1554    - djm@cvs.openbsd.org 2008/06/28 14:05:15
1555      [ssh-agent.c]
1556      reset global compat flag after processing a protocol 2 signature
1557      request with the legacy DSA encoding flag set; ok markus
1558    - djm@cvs.openbsd.org 2008/06/28 14:08:30
1559      [PROTOCOL PROTOCOL.agent]
1560      document the protocol used by ssh-agent; "looks ok" markus@
1562 20080628
1563  - (djm) [RFC.nroff contrib/cygwin/Makefile contrib/suse/openssh.spec]
1564    RFC.nroff lacks a license, remove it (it is long gone in OpenBSD).
1566 20080626
1567  - (djm) [Makefile.in moduli.5] Include moduli(5) manpage from OpenBSD.
1568    (bz#1372)
1569  - (djm) [ contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
1570    [contrib/suse/openssh.spec] Include moduli.5 in RPM spec files.
1572 20080616
1573  - (dtucker) OpenBSD CVS Sync
1574    - dtucker@cvs.openbsd.org 2008/06/16 13:22:53
1575      [session.c channels.c]
1576      Rename the isatty argument to is_tty so we don't shadow
1577      isatty(3).  ok markus@
1578  - (dtucker) [channels.c] isatty -> is_tty here too.
1580 20080615
1581  - (dtucker) [configure.ac] Enable -fno-builtin-memset when using gcc.
1582  - OpenBSD CVS Sync
1583    - dtucker@cvs.openbsd.org 2008/06/14 15:49:48
1584      [sshd.c]
1585      wrap long line at 80 chars
1586    - dtucker@cvs.openbsd.org 2008/06/14 17:07:11
1587      [sshd.c]
1588      ensure default umask disallows at least group and world write; ok djm@
1589    - djm@cvs.openbsd.org 2008/06/14 18:33:43
1590      [session.c]
1591      suppress the warning message from chdir(homedir) failures
1592      when chrooted (bz#1461); ok dtucker
1593    - dtucker@cvs.openbsd.org 2008/06/14 19:42:10
1594      [scp.1]
1595      Mention that scp follows symlinks during -r.  bz #1466,
1596      from nectar at apple
1597    - dtucker@cvs.openbsd.org 2008/06/15 16:55:38
1598      [sshd_config.5]
1599      MaxSessions is allowed in a Match block too
1600    - dtucker@cvs.openbsd.org 2008/06/15 16:58:40
1601      [servconf.c sshd_config.5]
1602      Allow MaxAuthTries within a Match block.  ok djm@
1603    - djm@cvs.openbsd.org 2008/06/15 20:06:26
1604      [channels.c channels.h session.c]
1605      don't call isatty() on a pty master, instead pass a flag down to
1606      channel_set_fds() indicating that te fds refer to a tty. Fixes a
1607      hang on exit on Solaris (bz#1463) in portable but is actually
1608      a generic bug; ok dtucker deraadt markus
1610 20080614
1611  - (djm) [openbsd-compat/sigact.c] Avoid NULL derefs in ancient sigaction
1612    replacement code; patch from ighighi AT gmail.com in bz#1240;
1613    ok dtucker
1615 20080613
1616  - (dtucker) OpenBSD CVS Sync
1617    - deraadt@cvs.openbsd.org 2008/06/13 09:44:36
1618      [packet.c]
1619      compile on older gcc; no decl after code
1620    - dtucker@cvs.openbsd.org 2008/06/13 13:56:59
1621      [monitor.c]
1622      Clear key options in the monitor on failed authentication, prevents
1623      applying additional restrictions to non-pubkey authentications in
1624      the case where pubkey fails but another method subsequently succeeds.
1625      bz #1472, found by Colin Watson, ok markus@ djm@
1626    - dtucker@cvs.openbsd.org 2008/06/13 14:18:51
1627      [auth2-pubkey.c auth-rhosts.c]
1628      Include unistd.h for close(), prevents warnings in -portable
1629    - dtucker@cvs.openbsd.org 2008/06/13 17:21:20
1630      [mux.c]
1631      Friendlier error messages for mux fallback.  ok djm@
1632    - dtucker@cvs.openbsd.org 2008/06/13 18:55:22
1633      [scp.c]
1634      Prevent -Wsign-compare warnings on LP64 systems.  bz #1192, ok deraadt@
1635    - grunk@cvs.openbsd.org 2008/06/13 20:13:26
1636      [ssh.1]
1637      Explain the use of SSH fpr visualization using random art, and cite the
1638      original scientific paper inspiring that technique.
1639      Much help with English and nroff by jmc@, thanks.
1640  - (dtucker) [configure.ac] Bug #1276: avoid linking against libgssapi, which
1641    despite its name doesn't seem to implement all of GSSAPI.  Patch from
1642    Jan Engelhardt, sanity checked by Simon Wilkinson.
1644 20080612
1645  - (dtucker) OpenBSD CVS Sync
1646    - jmc@cvs.openbsd.org 2008/06/11 07:30:37
1647      [sshd.8]
1648      kill trailing whitespace;
1649    - grunk@cvs.openbsd.org 2008/06/11 21:01:35
1650      [ssh_config.5 key.h readconf.c readconf.h ssh-keygen.1 ssh-keygen.c key.c
1651       sshconnect.c]
1652      Introduce SSH Fingerprint ASCII Visualization, a technique inspired by the
1653      graphical hash visualization schemes known as "random art", and by
1654      Dan Kaminsky's musings on the subject during a BlackOp talk at the
1655      23C3 in Berlin.
1656      Scientific publication (original paper):
1657      "Hash Visualization: a New Technique to improve Real-World Security",
1658      Perrig A. and Song D., 1999, International Workshop on Cryptographic
1659      Techniques and E-Commerce (CrypTEC '99)
1660      http://sparrow.ece.cmu.edu/~adrian/projects/validation/validation.pdf
1661      The algorithm used here is a worm crawling over a discrete plane,
1662      leaving a trace (augmenting the field) everywhere it goes.
1663      Movement is taken from dgst_raw 2bit-wise.  Bumping into walls
1664      makes the respective movement vector be ignored for this turn,
1665      thus switching to the other color of the chessboard.
1666      Graphs are not unambiguous for now, because circles in graphs can be
1667      walked in either direction.
1668      discussions with several people,
1669      help, corrections and ok markus@ djm@
1670    - grunk@cvs.openbsd.org 2008/06/11 21:38:25
1671      [ssh-keygen.c]
1672      ssh-keygen -lv -f /etc/ssh/ssh_host_rsa_key.pub
1673      would not display you the random art as intended, spotted by canacar@
1674    - grunk@cvs.openbsd.org 2008/06/11 22:20:46
1675      [ssh-keygen.c ssh-keygen.1]
1676      ssh-keygen would write fingerprints to STDOUT, and random art to STDERR,
1677      that is not how it was envisioned.
1678      Also correct manpage saying that -v is needed along with -l for it to work.
1679      spotted by naddy@
1680    - otto@cvs.openbsd.org 2008/06/11 23:02:22
1681      [key.c]
1682      simpler way of computing the augmentations; ok grunk@
1683    - grunk@cvs.openbsd.org 2008/06/11 23:03:56
1684      [ssh_config.5]
1685      CheckHostIP set to ``fingerprint'' will display both hex and random art
1686      spotted by naddy@
1687    - grunk@cvs.openbsd.org 2008/06/11 23:51:57
1688      [key.c]
1689      #define statements that are not atoms need braces around them, else they
1690      will cause trouble in some cases.
1691      Also do a computation of -1 once, and not in a loop several times.
1692      spotted by otto@
1693    - dtucker@cvs.openbsd.org 2008/06/12 00:03:49
1694      [dns.c canohost.c sshconnect.c]
1695      Do not pass "0" strings as ports to getaddrinfo because the lookups
1696      can slow things down and we never use the service info anyway. bz
1697      #859, patch from YOSHIFUJI Hideaki and John Devitofranceschi.  ok
1698      deraadt@ djm@
1699      djm belives that the reason for the "0" strings is to ensure that
1700      it's not possible to call getaddrinfo with both host and port being
1701      NULL.  In the case of canohost.c host is a local array.  In the
1702      case of sshconnect.c, it's checked for null immediately before use.
1703      In dns.c it ultimately comes from ssh.c:main() and is guaranteed to
1704      be non-null but it's not obvious, so I added a warning message in
1705      case it is ever passed a null.
1706    - grunk@cvs.openbsd.org 2008/06/12 00:13:55
1707      [sshconnect.c]
1708      Make ssh print the random art also when ssh'ing to a host using IP only.
1709      spotted by naddy@, ok and help djm@ dtucker@
1710    - otto@cvs.openbsd.org 2008/06/12 00:13:13
1711      [key.c]
1712      use an odd number of rows and columns and a separate start marker, looks
1713      better; ok grunk@
1714    - djm@cvs.openbsd.org 2008/06/12 03:40:52
1715      [clientloop.h mux.c channels.c clientloop.c channels.h]
1716      Enable ~ escapes for multiplex slave sessions; give each channel
1717      its own escape state and hook the escape filters up to muxed
1718      channels. bz #1331
1719      Mux slaves do not currently support the ~^Z and ~& escapes.
1720      NB. this change cranks the mux protocol version, so a new ssh
1721      mux client will not be able to connect to a running old ssh
1722      mux master.
1723      ok dtucker@
1724    - djm@cvs.openbsd.org 2008/06/12 04:06:00
1725      [clientloop.h ssh.c clientloop.c]
1726      maintain an ordered queue of outstanding global requests that we
1727      expect replies to, similar to the per-channel confirmation queue.
1728      Use this queue to verify success or failure for remote forward
1729      establishment in a race free way.
1730      ok dtucker@
1731    - djm@cvs.openbsd.org 2008/06/12 04:17:47
1732      [clientloop.c]
1733      thall shalt not code past the eightieth column
1734    - djm@cvs.openbsd.org 2008/06/12 04:24:06
1735      [ssh.c]
1736      thal shalt not code past the eightieth column
1737    - djm@cvs.openbsd.org 2008/06/12 05:15:41
1738      [PROTOCOL]
1739      document tun@openssh.com forwarding method
1740    - djm@cvs.openbsd.org 2008/06/12 05:32:30
1741      [mux.c]
1742      some more TODO for me
1743    - grunk@cvs.openbsd.org 2008/06/12 05:42:46
1744      [key.c]
1745      supply the key type (rsa1, rsa, dsa) as a caption in the frame of the
1746      random art.  while there, stress the fact that the field base should at
1747      least be 8 characters for the pictures to make sense.
1748      comment and ok djm@
1749    - grunk@cvs.openbsd.org 2008/06/12 06:32:59
1750      [key.c]
1751      We already mark the start of the worm, now also mark the end of the worm
1752      in our random art drawings.
1753      ok djm@
1754    - djm@cvs.openbsd.org 2008/06/12 15:19:17
1755      [clientloop.h channels.h clientloop.c channels.c mux.c]
1756      The multiplexing escape char handler commit last night introduced a
1757      small memory leak per session; plug it.
1758    - dtucker@cvs.openbsd.org 2008/06/12 16:35:31
1759      [ssh_config.5 ssh.c]
1760      keyword expansion for localcommand.  ok djm@
1761    - jmc@cvs.openbsd.org 2008/06/12 19:10:09
1762      [ssh_config.5 ssh-keygen.1]
1763      tweak the ascii art text; ok grunk
1764    - dtucker@cvs.openbsd.org 2008/06/12 20:38:28
1765      [sshd.c sshconnect.c packet.h misc.c misc.h packet.c]
1766      Make keepalive timeouts apply while waiting for a packet, particularly
1767      during key renegotiation (bz #1363).  With djm and Matt Day, ok djm@
1768    - djm@cvs.openbsd.org 2008/06/12 20:47:04
1769      [sftp-client.c]
1770      print extension revisions for extensions that we understand
1771    - djm@cvs.openbsd.org 2008/06/12 21:06:25
1772      [clientloop.c]
1773      I was coalescing expected global request confirmation replies at
1774      the wrong end of the queue - fix; prompted by markus@
1775    - grunk@cvs.openbsd.org 2008/06/12 21:14:46
1776      [ssh-keygen.c]
1777      make ssh-keygen -lf show the key type just as ssh-add -l would do it
1778      ok djm@ markus@
1779    - grunk@cvs.openbsd.org 2008/06/12 22:03:36
1780      [key.c]
1781      add my copyright, ok djm@
1782    - ian@cvs.openbsd.org 2008/06/12 23:24:58
1783      [sshconnect.c]
1784      tweak wording in message, ok deraadt@ jmc@
1785    - dtucker@cvs.openbsd.org 2008/06/13 00:12:02
1786      [sftp.h log.h]
1787      replace __dead with __attribute__((noreturn)), makes things
1788      a little easier to port.  Also, add it to sigdie().  ok djm@
1789    - djm@cvs.openbsd.org 2008/06/13 00:16:49
1790      [mux.c]
1791      fall back to creating a new TCP connection on most multiplexing errors
1792      (socket connect fail, invalid version, refused permittion, corrupted
1793      messages, etc.); bz #1329 ok dtucker@
1794    - dtucker@cvs.openbsd.org 2008/06/13 00:47:53
1795      [mux.c]
1796      upcast size_t to u_long to match format arg; ok djm@
1797    - dtucker@cvs.openbsd.org 2008/06/13 00:51:47
1798      [mac.c]
1799      upcast another size_t to u_long to match format
1800    - dtucker@cvs.openbsd.org 2008/06/13 01:38:23
1801      [misc.c]
1802      upcast uid to long with matching %ld, prevents warnings in portable
1803    - djm@cvs.openbsd.org 2008/06/13 04:40:22
1804      [auth2-pubkey.c auth-rhosts.c]
1805      refuse to read ~/.shosts or ~/.ssh/authorized_keys that are not
1806      regular files; report from Solar Designer via Colin Watson in bz#1471
1807      ok dtucker@ deraadt
1808   - (dtucker) [clientloop.c serverloop.c]  channel_register_filter now
1809     takes 2 more args.  with djm@
1810   - (dtucker) [defines.h] Bug #1112: __dead is, well dead. Based on a patch
1811     from Todd Vierling.
1812   - (dtucker) [auth-sia.c] Bug #1241: support password expiry on Tru64 SIA
1813     systems.  Patch from R. Scott Bailey.
1814   - (dtucker) [umac.c] STORE_UINT32_REVERSED and endian_convert are never used
1815     on big endian machines, so ifdef them for little-endian only to prevent
1816     unused function warnings on big-endians.
1817   - (dtucker) [openbsd-compat/setenv.c] Make offsets size_t to prevent
1818     compiler warnings on some platforms.  Based on a discussion with otto@
1820 20080611
1821  - (djm) [channels.c configure.ac]
1822    Do not set SO_REUSEADDR on wildcard X11 listeners (X11UseLocalhost=no)
1823    bz#1464; ok dtucker 
1825 20080610
1826  - (dtucker) OpenBSD CVS Sync
1827    - djm@cvs.openbsd.org 2008/06/10 03:57:27
1828      [servconf.c match.h sshd_config.5]
1829      support CIDR address matching in sshd_config "Match address" blocks, with
1830      full support for negation and fall-back to classic wildcard matching.
1831      For example:
1832      Match address 192.0.2.0/24,3ffe:ffff::/32,!10.*
1833          PasswordAuthentication yes
1834      addrmatch.c code mostly lifted from flowd's addr.c
1835      feedback and ok dtucker@
1836    - djm@cvs.openbsd.org 2008/06/10 04:17:46
1837      [sshd_config.5]
1838      better reference for pattern-list
1839    - dtucker@cvs.openbsd.org 2008/06/10 04:50:25
1840      [sshd.c channels.h channels.c log.c servconf.c log.h servconf.h sshd.8]
1841      Add extended test mode (-T) and connection parameters for test mode (-C).
1842      -T causes sshd to write its effective configuration to stdout and exit.
1843      -C causes any relevant Match rules to be applied before output.  The
1844      combination allows tesing of the parser and config files.  ok deraadt djm
1845    - jmc@cvs.openbsd.org 2008/06/10 07:12:00
1846      [sshd_config.5]
1847      tweak previous;
1848    - jmc@cvs.openbsd.org 2008/06/10 08:17:40
1849      [sshd.8 sshd.c]
1850      - update usage()
1851      - fix SYNOPSIS, and sort options
1852      - some minor additional fixes
1853    - dtucker@cvs.openbsd.org 2008/06/09 18:06:32
1854      [regress/test-exec.sh]
1855      Don't generate putty keys if we're not going to use them.  ok djm
1856    - dtucker@cvs.openbsd.org 2008/06/10 05:23:32
1857      [regress/addrmatch.sh regress/Makefile]
1858      Regress test for Match CIDR rules.  ok djm@
1859    - dtucker@cvs.openbsd.org 2008/06/10 15:21:41
1860      [test-exec.sh]
1861      Use a more portable construct for checking if we're running a putty test
1862    - dtucker@cvs.openbsd.org 2008/06/10 15:28:49
1863      [test-exec.sh]
1864      Add quotes
1865    - dtucker@cvs.openbsd.org 2008/06/10 18:21:24
1866      [ssh_config.5]
1867      clarify that Host patterns are space-separated.  ok deraadt
1868    - djm@cvs.openbsd.org 2008/06/10 22:15:23
1869      [PROTOCOL ssh.c serverloop.c]
1870      Add a no-more-sessions@openssh.com global request extension that the
1871      client sends when it knows that it will never request another session
1872      (i.e. when session multiplexing is disabled). This allows a server to
1873      disallow further session requests and terminate the session.
1874      Why would a non-multiplexing client ever issue additional session
1875      requests? It could have been attacked with something like SSH'jack:
1876      http://www.storm.net.nz/projects/7
1877      feedback & ok markus
1878    - djm@cvs.openbsd.org 2008/06/10 23:06:19
1879      [auth-options.c match.c servconf.c addrmatch.c sshd.8]
1880      support CIDR address matching in .ssh/authorized_keys from="..." stanzas
1881      ok and extensive testing dtucker@
1882    - dtucker@cvs.openbsd.org 2008/06/10 23:21:34
1883      [bufaux.c]
1884      Use '\0' for a nul byte rather than unadorned 0.  ok djm@
1885    - dtucker@cvs.openbsd.org 2008/06/10 23:13:43
1886      [Makefile regress/key-options.sh]
1887      Add regress test for key options.  ok djm@
1888  - (dtucker) [openbsd-compat/fake-rfc2553.h] Add sin6_scope_id to sockaddr_in6
1889    since the new CIDR code in addmatch.c references it.
1890  - (dtucker) [Makefile.in configure.ac regress/addrmatch.sh] Skip IPv6
1891    specific tests on platforms that don't do IPv6.
1892  - (dtucker) [Makefile.in] Define TEST_SSH_IPV6 in make's arguments as well
1893    as environment.
1894  - (dtucker) [Makefile.in] Move addrmatch.o to libssh.a where it's needed now.
1896 20080609
1897  - (dtucker) OpenBSD CVS Sync
1898    - dtucker@cvs.openbsd.org 2008/06/08 17:04:41
1899      [sftp-server.c]
1900      Add case for ENOSYS in errno_to_portable; ok deraadt
1901    - dtucker@cvs.openbsd.org 2008/06/08 20:15:29
1902      [sftp.c sftp-client.c sftp-client.h]
1903      Have the sftp client store the statvfs replies in wire format,
1904      which prevents problems when the server's native sizes exceed the
1905      client's.
1906      Also extends the sizes of the remaining 32bit wire format to 64bit,
1907      they're specified as unsigned long in the standard.
1908    - dtucker@cvs.openbsd.org 2008/06/09 13:02:39
1909      [sftp-server.c]
1910      Extend 32bit -> 64bit values for statvfs extension missed in previous
1911      commit.
1912    - dtucker@cvs.openbsd.org 2008/06/09 13:38:46
1913      [PROTOCOL]
1914      Use a $OpenBSD tag so our scripts will sync changes.
1916 20080608
1917  - (dtucker) [configure.ac defines.h sftp-client.c sftp-server.c sftp.c
1918    openbsd-compat/Makefile.in openbsd-compat/openbsd-compat.h
1919    openbsd-compat/bsd-statvfs.{c,h}] Add a null implementation of statvfs and
1920    fstatvfs and remove #defines around statvfs code.  ok djm@
1921  - (dtucker) [configure.ac defines.h sftp-client.c M sftp-server.c] Add a
1922    macro to convert fsid to unsigned long for platforms where fsid is a
1923    2-member array.
1925 20080607
1926  - (dtucker) [mux.c] Include paths.h inside ifdef HAVE_PATHS_H.
1927  - (dtucker) [configure.ac defines.h sftp-client.c sftp-server.c sftp.c]
1928    Do not enable statvfs extensions on platforms that do not have statvfs.
1929  - (dtucker) OpenBSD CVS Sync
1930    - djm@cvs.openbsd.org 2008/05/19 06:14:02
1931      [packet.c] unbreak protocol keepalive timeouts bz#1465; ok dtucker@
1932    - djm@cvs.openbsd.org 2008/05/19 15:45:07
1933      [sshtty.c ttymodes.c sshpty.h]
1934      Fix sending tty modes when stdin is not a tty (bz#1199). Previously
1935      we would send the modes corresponding to a zeroed struct termios,
1936      whereas we should have been sending an empty list of modes.
1937      Based on patch from daniel.ritz AT alcatel.ch; ok dtucker@ markus@
1938    - djm@cvs.openbsd.org 2008/05/19 15:46:31
1939      [ssh-keygen.c]
1940      support -l (print fingerprint) in combination with -F (find host) to
1941      search for a host in ~/.ssh/known_hosts and display its fingerprint;
1942      ok markus@
1943    - djm@cvs.openbsd.org 2008/05/19 20:53:52
1944      [clientloop.c]
1945      unbreak tree by committing this bit that I missed from:
1946      Fix sending tty modes when stdin is not a tty (bz#1199). Previously
1947      we would send the modes corresponding to a zeroed struct termios,
1948      whereas we should have been sending an empty list of modes.
1949      Based on patch from daniel.ritz AT alcatel.ch; ok dtucker@ markus@ 
1951 20080604
1952  - (djm) [openbsd-compat/bsd-arc4random.c] Fix math bug that caused bias
1953    in arc4random_uniform with upper_bound in (2^30,2*31). Note that 
1954    OpenSSH did not make requests with upper bounds in this range.
1956 20080519
1957  - (djm) [configure.ac mux.c sftp.c openbsd-compat/Makefile.in]
1958    [openbsd-compat/fmt_scaled.c openbsd-compat/openbsd-compat.h]
1959    Fix compilation on Linux, including pulling in fmt_scaled(3)
1960    implementation from OpenBSD's libutil.
1962 20080518
1963  - (djm) OpenBSD CVS Sync
1964    - djm@cvs.openbsd.org 2008/04/04 05:14:38
1965      [sshd_config.5]
1966      ChrootDirectory is supported in Match blocks (in fact, it is most useful
1967      there). Spotted by Minstrel AT minstrel.org.uk
1968    - djm@cvs.openbsd.org 2008/04/04 06:44:26
1969      [sshd_config.5]
1970      oops, some unrelated stuff crept into that commit - backout.
1971      spotted by jmc@
1972    - djm@cvs.openbsd.org 2008/04/05 02:46:02
1973      [sshd_config.5]
1974      HostbasedAuthentication is supported under Match too
1975  - (djm) [openbsd-compat/bsd-arc4random.c openbsd-compat/openbsd-compat.c]
1976      [configure.ac] Implement arc4random_buf(), import implementation of
1977      arc4random_uniform() from OpenBSD
1978  - (djm) [openbsd-compat/bsd-arc4random.c] Warning fixes
1979  - (djm) [openbsd-compat/port-tun.c] needs sys/queue.h
1980  - (djm) OpenBSD CVS Sync
1981    - djm@cvs.openbsd.org 2008/04/13 00:22:17
1982      [dh.c sshd.c]
1983      Use arc4random_buf() when requesting more than a single word of output
1984      Use arc4random_uniform() when the desired random number upper bound
1985      is not a power of two
1986      ok deraadt@ millert@
1987    - djm@cvs.openbsd.org 2008/04/18 12:32:11
1988      [sftp-client.c sftp-client.h sftp-server.c sftp.1 sftp.c sftp.h]
1989      introduce sftp extension methods statvfs@openssh.com and
1990      fstatvfs@openssh.com that implement statvfs(2)-like operations,
1991      based on a patch from miklos AT szeredi.hu (bz#1399)
1992      also add a "df" command to the sftp client that uses the
1993      statvfs@openssh.com to produce a df(1)-like display of filesystem
1994      space and inode utilisation
1995      ok markus@
1996    - jmc@cvs.openbsd.org 2008/04/18 17:15:47
1997      [sftp.1]
1998      macro fixage;
1999    - djm@cvs.openbsd.org 2008/04/18 22:01:33
2000      [session.c]
2001      remove unneccessary parentheses
2002    - otto@cvs.openbsd.org 2008/04/29 11:20:31
2003      [monitor_mm.h]
2004      garbage collect two unused fields in struct mm_master; ok markus@
2005    - djm@cvs.openbsd.org 2008/04/30 10:14:03
2006      [ssh-keyscan.1 ssh-keyscan.c]
2007      default to rsa (protocol 2) keys, instead of rsa1 keys; spotted by
2008      larsnooden AT openoffice.org
2009    - pyr@cvs.openbsd.org 2008/05/07 05:49:37
2010      [servconf.c servconf.h session.c sshd_config.5]
2011      Enable the AllowAgentForwarding option in sshd_config (global and match
2012      context), to specify if agents should be permitted on the server.
2013      As the man page states:
2014      ``Note that disabling Agent forwarding does not improve security
2015      unless users are also denied shell access, as they can always install
2016      their own forwarders.''
2017      ok djm@, ok and a mild frown markus@
2018    - pyr@cvs.openbsd.org 2008/05/07 06:43:35
2019      [sshd_config]
2020      push the sshd_config bits in, spotted by ajacoutot@
2021    - jmc@cvs.openbsd.org 2008/05/07 08:00:14
2022      [sshd_config.5]
2023      sort;
2024    - markus@cvs.openbsd.org 2008/05/08 06:59:01
2025      [bufaux.c buffer.h channels.c packet.c packet.h]
2026      avoid extra malloc/copy/free when receiving data over the net;
2027      ~10% speedup for localhost-scp; ok djm@
2028    - djm@cvs.openbsd.org 2008/05/08 12:02:23
2029      [auth-options.c auth1.c channels.c channels.h clientloop.c gss-serv.c]
2030      [monitor.c monitor_wrap.c nchan.c servconf.c serverloop.c session.c]
2031      [ssh.c sshd.c]
2032      Implement a channel success/failure status confirmation callback
2033      mechanism. Each channel maintains a queue of callbacks, which will
2034      be drained in order (RFC4253 guarantees confirm messages are not
2035      reordered within an channel).
2036      Also includes a abandonment callback to clean up if a channel is
2037      closed without sending confirmation messages. This probably
2038      shouldn't happen in compliant implementations, but it could be
2039      abused to leak memory.
2040      ok markus@ (as part of a larger diff)
2041    - djm@cvs.openbsd.org 2008/05/08 12:21:16
2042      [monitor.c monitor_wrap.c session.h servconf.c servconf.h session.c]
2043      [sshd_config sshd_config.5]
2044      Make the maximum number of sessions run-time controllable via
2045      a sshd_config MaxSessions knob. This is useful for disabling
2046      login/shell/subsystem access while leaving port-forwarding working
2047      (MaxSessions 0), disabling connection multiplexing (MaxSessions 1) or
2048      simply increasing the number of allows multiplexed sessions.
2049      Because some bozos are sure to configure MaxSessions in excess of the
2050      number of available file descriptors in sshd (which, at peak, might be
2051      as many as 9*MaxSessions), audit sshd to ensure that it doesn't leak fds
2052      on error paths, and make it fail gracefully on out-of-fd conditions -
2053      sending channel errors instead of than exiting with fatal().
2054      bz#1090; MaxSessions config bits and manpage from junyer AT gmail.com
2055      ok markus@
2056    - djm@cvs.openbsd.org 2008/05/08 13:06:11
2057      [clientloop.c clientloop.h ssh.c]
2058      Use new channel status confirmation callback system to properly deal
2059      with "important" channel requests that fail, in particular command exec,
2060      shell and subsystem requests. Previously we would optimistically assume
2061      that the requests would always succeed, which could cause hangs if they
2062      did not (e.g. when the server runs out of fds) or were unimplemented by
2063      the server (bz #1384)
2064      Also, properly report failing multiplex channel requests via the mux
2065      client stderr (subject to LogLevel in the mux master) - better than
2066      silently failing.
2067      most bits ok markus@ (as part of a larger diff)
2068    - djm@cvs.openbsd.org 2008/05/09 04:55:56
2069      [channels.c channels.h clientloop.c serverloop.c]
2070      Try additional addresses when connecting to a port forward destination
2071      whose DNS name resolves to more than one address. The previous behaviour
2072      was to try the first address and give up.
2073      Reported by stig AT venaas.com in bz#343
2074      great feedback and ok markus@
2075    - djm@cvs.openbsd.org 2008/05/09 14:18:44
2076      [clientloop.c clientloop.h ssh.c mux.c]
2077      tidy up session multiplexing code, moving it into its own file and
2078      making the function names more consistent - making ssh.c and
2079      clientloop.c a fair bit more readable.
2080      ok markus@
2081    - djm@cvs.openbsd.org 2008/05/09 14:26:08
2082      [ssh.c]
2083      dingo stole my diff hunk
2084    - markus@cvs.openbsd.org 2008/05/09 16:16:06
2085      [session.c]
2086      re-add the USE_PIPES code and enable it.
2087      without pipes shutdown-read from the sshd does not trigger
2088      a SIGPIPE when the forked program does a write.
2089      ok djm@
2090      (Id sync only, USE_PIPES never left portable OpenSSH)
2091    - markus@cvs.openbsd.org 2008/05/09 16:17:51
2092      [channels.c]
2093      error-fd race: don't enable the error fd in the select bitmask
2094      for channels with both in- and output closed, since the channel
2095      will go away before we call select();
2096      report, lots of debugging help and ok djm@
2097    - markus@cvs.openbsd.org 2008/05/09 16:21:13
2098      [channels.h clientloop.c nchan.c serverloop.c]
2099      unbreak
2100         ssh -2 localhost od /bin/ls | true
2101      ignoring SIGPIPE by adding a new channel message (EOW) that signals
2102      the peer that we're not interested in any data it might send.
2103      fixes bz #85; discussion, debugging and ok djm@
2104    - pvalchev@cvs.openbsd.org 2008/05/12 20:52:20
2105      [umac.c]
2106      Ensure nh_result lies on a 64-bit boundary (fixes warnings observed
2107      on Itanium on Linux); from Dale Talcott (bug #1462); ok djm@
2108    - djm@cvs.openbsd.org 2008/05/15 23:52:24
2109      [nchan2.ms]
2110      document eow message in ssh protocol 2 channel state machine;
2111      feedback and ok markus@
2112    - djm@cvs.openbsd.org 2008/05/18 21:29:05
2113      [sftp-server.c]
2114      comment extension announcement
2115    - djm@cvs.openbsd.org 2008/05/16 08:30:42
2116      [PROTOCOL]
2117      document our protocol extensions and deviations; ok markus@
2118    - djm@cvs.openbsd.org 2008/05/17 01:31:56
2119      [PROTOCOL]
2120      grammar and correctness fixes from stevesk@
2122 20080403
2123  - (djm) [openbsd-compat/bsd-poll.c] Include stdlib.h to avoid compile-
2124    time warnings on LynxOS. Patch from ops AT iki.fi
2125  - (djm) Force string arguments to replacement setproctitle() though
2126    strnvis first. Ok dtucker@
2128 20080403
2129  - (djm) OpenBSD CVS sync:
2130    - markus@cvs.openbsd.org 2008/04/02 15:36:51
2131      [channels.c]
2132      avoid possible hijacking of x11-forwarded connections (back out 1.183)
2133      CVE-2008-1483; ok djm@
2134    - jmc@cvs.openbsd.org 2008/03/27 22:37:57
2135      [sshd.8]
2136      remove trailing whitespace;
2137    - djm@cvs.openbsd.org 2008/04/03 09:50:14
2138      [version.h]
2139      openssh-5.0
2140  - (djm) [contrib/caldera/openssh.spec contrib/redhat/openssh.spec]
2141    [contrib/suse/openssh.spec] Crank version numbers in RPM spec files
2142  - (djm) [README] Update link to release notes
2143  - (djm) Release 5.0p1