- stevesk@cvs.openbsd.org 2002/03/29 19:16:22
     [sshd.8]
     RSA key modulus size minimum 768; ok markus@

   - markus@cvs.openbsd.org 2002/03/29 18:59:32
     [session.c session.h]
     retrieve last login time before the pty is allocated, store per session

   - markus@cvs.openbsd.org 2002/03/28 15:34:51
     [session.c]
     do not call record_login twice (for use_privsep)

   - markus@cvs.openbsd.org 2002/03/27 22:21:45
     [ssh-keygen.c]
     try to import keys with extra trailing === (seen with ssh.com < 2.0.12)

 - (bal) Hand Sync of scp.c (reverted to upstream code)
   - deraadt@cvs.openbsd.org 2002/03/30 17:45:46
     [scp.c]
     stretch banners

 - (stevesk) [auth1.c] fix password auth for protocol 1 when
   !USE_PAM && !HAVE_OSF_SIA; merge issue.

 - (stevesk) [monitor.c] PAM should work again; will *not* work with
   UsePrivilegeSeparation=yes.

[sshconnect2.c] change uint32_t to u_int32_t

[configure.ac] use /bin/test -L to work around broken builtin on Solaris 8

remove blank line at end of file

 - (stevesk) [configure.ac] remove header check for sys/ttcompat.h
   bug 167

   - mouring@cvs.openbsd.org 2002/03/27 11:45:42
     [monitor.c]
     monitor_allowed_key() returns int instead of pointer.  ok markus@

   - markus@cvs.openbsd.org 2002/03/26 23:14:51
     [kex.c]
     generate a new cookie for each SSH2_MSG_KEXINIT message we send out

   - markus@cvs.openbsd.org 2002/03/26 23:13:03
     [auth-rsa.c]
     disallow RSA keys < 768 for protocol 1, too (rhosts-rsa and rsa auth)

   - markus@cvs.openbsd.org 2002/03/26 22:50:39
     [channels.h]
     CHANNEL_EFD_OUTPUT_ACTIVE is false for CHAN_CLOSE_RCVD, too

   - rees@cvs.openbsd.org 2002/03/26 18:46:59
     [scard.c]
     try_AUT0 in read_pubkey too, for those paranoid few who want to acl 'sh'

   - markus@cvs.openbsd.org 2002/03/26 15:58:46
     [readpass.c readpass.h sshconnect2.c]
     client side support for PASSWD_CHANGEREQ

   - markus@cvs.openbsd.org 2002/03/26 15:23:40
     [bufaux.c]
     do not talk about packets in bufaux

   - markus@cvs.openbsd.org 2002/03/26 11:37:05
     [ssh.c]
     update Copyright

   - markus@cvs.openbsd.org 2002/03/26 11:34:49
     [ssh.1 sshd.8]
     update to recent drafts

 - (bal) 'pw' should be 'authctxt->pw' in auth1.c spotted by
   kent@lysator.liu.se

   - stevesk@cvs.openbsd.org 2002/03/26 03:24:01
     [monitor.h monitor_fdpass.h monitor_mm.h monitor_wrap.h]
     $OpenBSD$

   - markus@cvs.openbsd.org 2002/03/25 21:13:51
     [channels.c channels.h compat.c compat.h nchan.c]
     don't send stderr data after EOF, accept this from older known (broken)
     sshd servers only, fixes http://bugzilla.mindrot.org/show_bug.cgi?id=179

   - markus@cvs.openbsd.org 2002/03/25 21:04:02
     [ssh.c]
     simplify num_identity_files handling

   - stevesk@cvs.openbsd.org 2002/03/25 20:12:10
     [monitor_mm.c monitor_wrap.c]
     ssize_t args use "%ld" and cast to (long)
     size_t args use "%lu" and cast to (u_long)
     ok markus@ and thanks millert@

   - markus@cvs.openbsd.org 2002/03/25 17:34:27
     [scard.c scard.h ssh-agent.c ssh-keygen.c ssh.c]
     change sc_get_key to sc_get_keys and hide smartcard details in scard.c

   - markus@cvs.openbsd.org 2002/03/25 09:25:06
     [auth-rh-rsa.c]
     rm bogus comment

   - markus@cvs.openbsd.org 2002/03/25 09:21:13
     [auth-rsa.c]
     return 0 (not NULL); tomh@po.crl.go.jp

   - stevesk@cvs.openbsd.org 2002/03/24 23:20:00
     [monitor.c]
     remove "\n" from fatal()

   - markus@cvs.openbsd.org 2002/03/24 18:05:29
     [scard.c]
     we need to figure out AUT0 for sc_private_encrypt, too

   - stevesk@cvs.openbsd.org 2002/03/24 17:53:16
     [monitor_fdpass.c]
     minor cleanup and more error checking; ok markus@

   - stevesk@cvs.openbsd.org 2002/03/24 17:27:03
     [kexgex.c]
     typo; ok markus@

   - markus@cvs.openbsd.org 2002/03/24 16:01:13
     [packet.c]
     debug->debug3 for extra padding

   - markus@cvs.openbsd.org 2002/03/24 16:00:27
     [serverloop.c]
     remove unused debug

   - stevesk@cvs.openbsd.org 2002/03/23 20:57:26
     [sshd.c]
     setproctitle() after preauth child; ok markus@

 - (stevesk) import OpenBSD <sys/tree.h> as "openbsd-compat/tree.h"

 - (stevesk) [session.c] disable LOGIN_NEEDS_TERM until we are sure
   it can be removed. only used on solaris. will no longer compile with
   privsep shuffling.

 - (stevesk) [LICENCE] OpenBSD sync

[cipher.c] fix problem with OpenBSD sync

 - (stevesk) [defines.h] #define MAP_ANON MAP_ANONYMOUS for HP-UX; other
   platforms may need this--I'm not sure.  mmap() issues will need to be
   addressed further.

 - (stevesk) [defines.h] hp-ux 11 has ancillary data style fd passing, but
   is missing CMSG_LEN() and CMSG_SPACE() macros.

 - (stevesk) [auth2.c] merge cleanup/sync

 - (stevesk) [monitor_fdpass.c] support for access rights style file
   descriptor passing

- (stevesk) configure and cpp __FUNCTION__ gymnastics to handle nielsisms

 - (stevesk) [monitor.c monitor_wrap.c] #ifdef HAVE_PW_CLASS_IN_PASSWD

 - (stevesk) HAVE_ACCRIGHTS_IN_MSGHDR configure support

   - markus@cvs.openbsd.org 2002/03/21 23:07:37
     [clientloop.c]
     remove unused, sync w/ cmdline patch in my tree.

   - rees@cvs.openbsd.org 2002/03/21 22:44:05
     [authfd.c authfd.h ssh-add.c ssh-agent.c ssh.c]
     Add PIN-protection for secret key.

   - rees@cvs.openbsd.org 2002/03/21 21:54:34
     [scard.c scard.h ssh-keygen.c]
     Add PIN-protection for secret key.

   - markus@cvs.openbsd.org 2002/03/21 21:23:34
     [sshd.c]
     add privsep_preauth() and remove 1 goto; ok provos@

   - markus@cvs.openbsd.org 2002/03/21 20:51:12
     [sshd_config]
     add privsep (off)

   - rees@cvs.openbsd.org 2002/03/21 18:08:15
     [scard.c]
     In sc_put_key(), sc_reader_id should be id.

   - markus@cvs.openbsd.org 2002/03/21 16:58:13
     [clientloop.c]
     remove unused

   - markus@cvs.openbsd.org 2002/03/21 16:57:15
     [scard.c]
     remove const

   - markus@cvs.openbsd.org 2002/03/21 16:38:06
     [scard.c]
     make compile w/ openssl 0.9.7

   - jakob@cvs.openbsd.org 2002/03/21 15:17:26
     [clientloop.c ssh.1]
     add built-in command line for adding new port forwardings on the fly.
     based on a patch from brian wellington. ok markus@.

   - markus@cvs.openbsd.org 2002/03/21 10:21:20
     [ssh-add.c]
     ignore errors for nonexisting default keys in ssh-add,
     fixes http://bugzilla.mindrot.org/show_bug.cgi?id=158

Last patch was SUPPOSE to be:
   - stevesk@cvs.openbsd.org 2002/03/20 21:08:08
     [sshd.c]
     strerror() on chdir() fail; ok provos@

But it got co-mingled.  <sigh>  Flog me at will.

   - markus@cvs.openbsd.org 2002/03/21 10:21:20
     [ssh-add.c]
     ignore errors for nonexisting default keys in ssh-add,
     fixes http://bugzilla.mindrot.org/show_bug.cgi?id=158

   - stevesk@cvs.openbsd.org 2002/03/20 19:12:25
     [servconf.c servconf.h ssh.h sshd.c]
     for unprivileged user, group do:
     pw=getpwnam(SSH_PRIVSEP_USER); do_setusercontext(pw).  ok provos@

   - markus@cvs.openbsd.org 2002/03/19 15:31:47
     [auth.c]
     check for NULL; from provos@

   - markus@cvs.openbsd.org 2002/03/19 14:27:39
     [auth.c auth1.c auth2.c]
     make getpwnamallow() allways call pwcopy()

   - markus@cvs.openbsd.org 2002/03/19 10:49:35
     [auth-krb5.c auth-rh-rsa.c auth.c cipher.c key.c misc.h packet.c session.c
      sftp-client.c sftp-glob.h sftp.c ssh-add.c ssh.c sshconnect2.c sshd.c
      ttymodes.c]
     KNF whitespace

   - markus@cvs.openbsd.org 2002/03/19 10:35:39
     [auth-options.c auth.h session.c session.h sshd.c]
     clean up prototypes

   - mpech@cvs.openbsd.org 2002/03/19 06:32:56
     [sftp-int.c]
     use xfree() after xstrdup().

     markus@ ok

   - stevesk@cvs.openbsd.org 2002/03/19 05:23:08
     [sshd.8]
     Banner has no default.

   - stevesk@cvs.openbsd.org 2002/03/19 03:03:43
     [pathnames.h servconf.c servconf.h sshd.c]
     _PATH_PRIVSEP_CHROOT_DIR; ok provos@

   - stevesk@cvs.openbsd.org 2002/03/18 23:52:51
     [servconf.c]
     UnprivUser/UnprivGroup usable now--specify numeric user/group; ok
     provos@

   - provos@cvs.openbsd.org 2002/03/18 17:59:09
     [sshd.8]
     document UsePrivilegeSeparation

   - provos@cvs.openbsd.org 2002/03/18 17:53:08
     [sshd.8]
     credits for privsep

   - provos@cvs.openbsd.org 2002/03/18 17:50:31
     [auth-bsdauth.c auth-options.c auth-rh-rsa.c auth-rsa.c auth-skey.c auth.h
      auth1.c auth2-chall.c auth2.c kex.c kex.h kexdh.c kexgex.c servconf.c
      session.h servconf.h serverloop.c session.c sshd.c]
     integrate privilege separated openssh; its turned off by default for now.
     work done by me and markus@

applied, but outside of ensure that smaller code bits migrated with
their owners.. no work was tried to 'fix' it to work. =)  Later project!

   - provos@cvs.openbsd.org 2002/03/18 17:31:54
     [compress.c]
     export compression streams for ssh-privsep

   - provos@cvs.openbsd.org 2002/03/18 17:25:29
     [bufaux.c bufaux.h]
     buffer_skip_string and extra sanity checking; needed by ssh-privsep

   - markus@cvs.openbsd.org 2002/03/18 17:23:31
     [key.c key.h]
     add key_demote() for ssh-privsep

   - markus@cvs.openbsd.org 2002/03/18 17:16:38
     [packet.c packet.h]
     export/import cipher state, iv and ssh2 seqnr; needed by ssh-privsep

   - markus@cvs.openbsd.org 2002/03/18 17:13:15
     [cipher.c cipher.h]
     export/import cipher states; needed by ssh-privsep

   - provos@cvs.openbsd.org 2002/03/18 03:41:08
     [auth.c session.c]
     move auth_approval into getpwnamallow with help from millert@

   - dugsong@cvs.openbsd.org 2002/03/18 01:30:10
     [auth-krb4.c]
     set client to NULL after xfree(), from Rolf Braun
     <rbraun+ssh@andrew.cmu.edu>

   - provos@cvs.openbsd.org 2002/03/18 01:12:14
     [auth.h auth1.c auth2.c sshd.c]
     have the authentication functions return the authentication context
     and then do_authenticated; okay millert@

   - provos@cvs.openbsd.org 2002/03/17 20:25:56
     [auth.c auth.h auth1.c auth2.c]
     getpwnamallow returns struct passwd * only if user valid; okay markus@

   - stevesk@cvs.openbsd.org 2002/03/16 17:41:25
     [auth-krb5.c]
     BSD license.  from Daniel Kouril via Dug Song.  ok markus@

   - markus@cvs.openbsd.org 2002/03/16 17:22:09
     [auth-rh-rsa.c auth.h]
     split auth_rhosts_rsa(), ok provos@

   - markus@cvs.openbsd.org 2002/03/16 11:24:53
     [compress.c]
     skip inflateEnd if inflate fails; ok provos@

   - itojun@cvs.openbsd.org 2002/03/15 11:00:38
     [auth.c]
     fix file type checking (use S_ISREG).  ok by markus

   - markus@cvs.openbsd.org 2002/03/14 16:56:33
     [auth-rh-rsa.c auth-rsa.c auth.h]
     split auth_rsa() for better readability and privsep; ok provos@

   - markus@cvs.openbsd.org 2002/03/14 16:38:26
     [sshd.c]
     split out ssh1 session key decryption; ok provos@

   - markus@cvs.openbsd.org 2002/03/14 15:24:27
     [sshconnect1.c]
     don't trust size sent by (rogue) server; noted by s.esser@e-matters.de

   - itojun@cvs.openbsd.org 2002/03/11 03:19:53
     [sftp-client.c]
     indent

   - itojun@cvs.openbsd.org 2002/03/11 03:18:49
     [sftp-client.c]
     correct type mismatches (u_int64_t != unsigned long long)

   - itojun@cvs.openbsd.org 2002/03/08 06:10:16
     [sftp-client.c]
     printf type mismatch

[contrib/aix/buildbff.sh contrib/aix/inventory.sh] AIX package
build fixes.  Patch by Darren Tucker <dtucker@zip.com.au>
[contrib/solaris/buildpkg.sh] add missing dirs to SYSTEM_DIR. Have
postinstall check for $piddir and add if necessary.

[configure.ac] Assume path given with --with-pid-dir=PATH is wanted,
warn if directory doesn not exist. Put system directories in front of
PATH for finding entorpy commands.

revert more of my stupidity

Stupid djm commits experimental code to head instead of branch

revert

That shouldn't be here yet

Import of Niels Provos' 20020312 ssh-complete.diff

PAM, Cygwin and OSF SIA will not work for sure

[contrib/solaris/buildpkg.sh, contrib/solaris/README] Updated to
build on all platforms that support SVR4 style package tools. Now runs
from build dir. Parts are based on patches from Antonio Navarro, and
Darren Tucker.

 - (djm) ssh-keygen -i needs seeded RNG; report from markus@

 - (stevesk) entropy.c: typo in debug message

 - (djm) Add Markus' patch for compat wih OpenSSL < 0.9.6.
   Known issue: Blowfish for SSH1 does not work

 - (djm) Revert bits of Markus' OpenSSL compat patch which was accidentally
   committed.