upstream: adjust SetEnv description to clarify $TERM handling

OpenBSD-Commit-ID: 8b8cc0124856bc1094949d55615e5c44390bcb22

upstream: Switch the listening select loop from select() to

pselect() and mask signals while checking signal flags, umasking for pselect
and restoring afterwards. Also restore signals before sighup_restart so they
don't remain blocked after restart.

This prevents a race where a SIGTERM or SIGHUP can arrive between
checking the flag and calling select (eg if sshd is processing a
new connection) resulting in sshd not shutting down until the next
time it receives a new connection.  bz#2158, with & ok djm@

OpenBSD-Commit-ID: bf85bf880fd78e00d7478657644fcda97b9a936f

upstream: allow ssh_config SetEnv to override $TERM, which is otherwise

handled specially by the protocol. Useful in ~/.ssh/config to set TERM to
something generic (e.g. "xterm" instead of "xterm-256color") for destinations
that lack terminfo entries. feedback and ok dtucker@

OpenBSD-Commit-ID: 38b1ef4d5bc159c7d9d589d05e3017433e2d5758

upstream: correct extension name "no-presence-required" =>

"no-touch-required"

document "verify-required" option

OpenBSD-Commit-ID: 1879ff4062cf61d79b515e433aff0bf49a6c55c5

Retire fbsd7 test target.

It's the slowest of the selfhosted targets (since it's 32bit but has
most of the crypto algos). We still have coverage for 32bit i386.

Check for $OPENSSL in md5 fallback too.

Add dfly60 target.

upstream: Merge back shell portability changes

bringing it back in sync with -portable.

OpenBSD-Regress-ID: c07905ba931e66ad7d849b87b7d19648007175d1

upstream: Use a default value for $OPENSSL,

allowing it to be overridden. Do the same in the PuTTY tests since it's
needed there and not exported by test-exec.sh.

OpenBSD-Regress-ID: c49dcd6aa7602a8606b7afa192196ca1fa65de16

upstream: Find openssl binary via environment variable. This

allows overriding if necessary (eg in -portable where we're testing against a
specific version of OpenSSL).

OpenBSD-Regress-ID: 491f39cae9e762c71aa4bf045803d077139815c5

upstream: fix memleak in test

OpenBSD-Regress-ID: 5e529d0982aa04666604936df43242e97a7a6f81

upstream: also check contents of remaining string

OpenBSD-Regress-ID: d526fa07253f4eebbc7d6205a0ab3d491ec71a28

upstream: unit test for misc.c:strdelim() that mostly servces to

highlight its inconsistencies

OpenBSD-Regress-ID: 8d2bf970fcc01ccc6e36a5065f89b9c7fa934195

Put minix3 config in the host-specific block.

upstream: Hash challenge supplied by client during FIDO key enrollment

prior to passing it to libfido2, which does expect a hash.

There is no effect for users who are simply generating FIDO keys using
ssh-keygen - by default we generate a random 256 bit challenge, but
people building attestation workflows around our tools should now have
a more consistent experience (esp. fewer failures when they fail to
guess the magic 32-byte challenge length requirement).

ok markus@

OpenBSD-Commit-ID: b8d5363a6a7ca3b23dc28f3ca69470472959f2b5

Include login_cap.h for login_getpwclass override.

On minix3, login_getpwclass is __RENAME'ed to __login_getpwclass50 so
without this the include overriding login_getpwclass causes a compile
error.

Add minix3 test target.

upstream: fix SEGV in UpdateHostkeys debug() message, triggered

when the update removed more host keys than remain present. Fix tested by
reporter James Cook, via bugs@

OpenBSD-Commit-ID: 44f641f6ee02bb957f0c1d150495b60cf7b869d3

upstream: ssh: The client configuration keyword is

"hostbasedacceptedalgorithms"

This fixes a mistake that slipped in when "HostbasedKeyTypes" was
renamed to "HostbasedAcceptedAlgorithms".

Bug report by zack@philomathiclife.com

OpenBSD-Commit-ID: d745a7e8e50b2589fc56877f322ea204bc784f38

Rename README.md to ci-status.md.

The original intent was to provide a status page for the CIs configured
in that directory, but it had the side effect of replacing the top-level
README.md.

upstream: restore blocking status on stdio fds before close

ssh(1) needs to set file descriptors to non-blocking mode to operate
but it was not restoring the original state on exit. This could cause
problems with fds shared with other programs via the shell, e.g.

> $ cat > test.sh << _EOF
> #!/bin/sh
> {
>         ssh -Fnone -oLogLevel=verbose ::1 hostname
>         cat /usr/share/dict/words
> } | sleep 10
> _EOF
> $ ./test.sh
> Authenticated to ::1 ([::1]:22).
> Transferred: sent 2352, received 2928 bytes, in 0.1 seconds
> Bytes per second: sent 44338.9, received 55197.4
> cat: stdout: Resource temporarily unavailable

This restores the blocking status for fds 0,1,2 (stdio) before ssh(1)
abandons/closes them.

This was reported as bz3280 and GHPR246; ok dtucker@

OpenBSD-Commit-ID: 8cc67346f05aa85a598bddf2383fcfcc3aae61ce

upstream: fix breakage of -W forwaring introduced in 1.554; reported by

naddy@ and sthen@, ok sthen@

OpenBSD-Commit-ID: f72558e643a26dc4150cff6e5097b5502f6c85fd

upstream: Regenerate moduli.

OpenBSD-Commit-ID: 83c93a2a07c584c347ac6114d6329b18ce515557

Handle Android libc returning NULL pw->pw_passwd

Reported by Luke Dashjr

upstream: fix previous: test saved no_shell_flag, not the one that just

got clobbered

OpenBSD-Commit-ID: b8deace085d9d941b2d02f810243b9c302e5355d

upstream: Fix ssh started with ControlPersist incorrectly executing a

shell when the -N (no shell) option was specified. bz3290 reported by Richard
Schwab; patch from markus@ ok me

OpenBSD-Commit-ID: ea1ea4af16a95687302f7690bdbe36a6aabf87e1

upstream: Clarify language about moduli. While both ends of the

connection do need to use the same parameters (ie groups), the DH-GEX
protocol takes care of that and both ends do not need the same contents in
the moduli file, which is what the previous text suggested.  ok djm@ jmc@

OpenBSD-Commit-ID: f0c18cc8e79c2fbf537a432a9070ed94e96a622a

upstream: include pid in LogVerbose spam

OpenBSD-Commit-ID: aacb86f96ee90c7cb84ec27452374285f89a7f00

upstream: don't sigdie() in signal handler in privsep child process;

this can end up causing sandbox violations per bz3286; ok dtucker@

OpenBSD-Commit-ID: a7f40b2141dca4287920da68ede812bff7ccfdda

upstream: Increase ConnectionAttempts from 4 to 10 as the tests

occasionally time out on heavily loaded hosts.

OpenBSD-Regress-ID: 29a8cdef354fc9da471a301f7f65184770434f3a

upstream: dump out a usable private key string too; inspired by Tyson

Whitehead

OpenBSD-Regress-ID: 65572d5333801cb2f650ebc778cbdc955e372058

upstream: correct mistake in spec - the private key blobs are encoded

verbatim and not as strings (i.e. no 4-byte length header)

OpenBSD-Commit-ID: 3606b5d443d72118c5b76c4af6dd87a5d5a4f837

upstream: Don't pass NULL as a string in debugging as it does not work

on some platforms in -portable.  ok djm@

OpenBSD-Commit-ID: 937c892c99aa3c9c272a8ed78fa7c2aba3a44fc9

upstream: more debugging for UpdateHostKeys signature failures

OpenBSD-Commit-ID: 1ee95f03875e1725df15d5e4bea3e73493d57d36

Add obsd69 test target.

upstream: a little debugging in the main mux process for status

confirmation failures in multiplexed sessions

OpenBSD-Commit-ID: 6e27b87c95176107597035424e1439c3232bcb49

upstream: Remove now-unused skey function prototypes leftover from

skey removal.

OpenBSD-Commit-ID: 2fc36d519fd37c6f10ce74854c628561555a94c3

Wrap sntrup761x25519 inside ifdef.

From balu.gajjala at gmail.com via bz#3306.

Add status badges for Actions-based tests.

Add obsdsnap (OpenBSD snapshot) test target.

Add test building upstream OpenBSD source.

Test against OpenSSL 1.1.0h instead of 1.1.0g.

1.1.0g requires a perl glob module that's not installed by default.

Use the default VM type for libcrypto ver tests.

Always build OpenSSL shared.

This is the default for current versions but we need it to test against
earlier versions.

Fix custom OpenSSL tests.

Check out specified OpenSSL version.  Install custom libcrypto where
configure expects to find it.  Remove unneeded OpenSSL config time
options.  Older OpenSSL versions were not make -j safe so remove it.

Export CC and CFLAGS for c89 test.

Add c89 here too.

Add test against OpenSSL w/out ECC.

Ensure we can still build with C89.

Interop test agains PuTTY.

Support testing against arbitary libcrytpo vers.

Add tests against various LibreSSL and OpenSSL versions.

Add fbsd10 test target.

Disable compiler hardening on nbsd4.

The system compiler supports -fstack-protector-all, but using it will
result in an internal compiler error on some files.

Add nbsd3, nbsd4 and nbsd9 test targets.

Comment out nbsd2 test target for now.

Add OPENBSD ORIGINAL marker.

Replace "==" (a bashism) with "=".

Add nbsd2 test target.

Add obsd68 test target.

Remove dependency on bash.

Add obsd67 test target.

Re-add macos-11.0 test target.

Add openindiana test target.

Test krb5 on Solaris 11 too.

Don't always set SUDO.

Rely on sourcing configs to set as appropriate.

Remove now-unused 2nd arg to configs.

Add win10 test target.

Add nbsd8 test target.

Add obsd51 target.

Add fbsd13 target.

depend

crank version in README and RPM spec files

upstream: openssh-8.6

OpenBSD-Commit-ID: b5f3e133c846127ec114812248bc17eff07c3e19

upstream: do not pass file/func to monitor; noted by Ilja van Sprundel;

ok djm@

OpenBSD-Commit-ID: 85ae5c063845c410283cbdce685515dcd19479fa

sshd don't exit on transient read errors

openssh-8.5 introduced a regression that would cause sshd to exit
because of transient read errors on the network socket (e.g. EINTR,
EAGAIN). Reported by balu.gajjala AT gmail.com via bz3297

perform report_failed_grab() inline

dedicated gnome-ssk-askpass3 source

Compatibility with Wayland requires that we use the gdk_seat_grab()
API for grabbing mouse/keyboard, however these API don't exist in
Gtk+2.

This branches gnome-ssk-askpass2.c => gnome-ssk-askpass3.c and
makes the changes to use the gdk_seat_grab() instead of grabbing
mouse/focus separately via GDK.

In the future, we can also use the branched file to avoid some
API that has been soft-deprecated in GTK+3, e.g. gtk_widget_modify_fg

Ensure valgrind-out exists.

Normally the regress tests would create it, but running the unit tests
on their own would fail because the directory did not exist.

Pass OBJ to unit test make invocation.

At least the Valgrind unit tests uses $OBJ.

Add pattern for valgrind-unit.

Run unit tests under valgrind.

Run a separate build for the unit tests under Valgrind.  They take long
enough that running in parallel with the other Valgrind tests helps.

ifdef out MIN and MAX.

In -portable, defines.h ensures that these are defined, so redefining
potentially causes a warning.  We don't just delete it to make any
future code syncs a little but easier.  bz#3293.

Remove only use of warn().

The warn() function is only used in one place in portable and does not
exist upstream.  Upgrade the only instance it's used to fail()
(the privsep/sandbox+proxyconnect, from back when that was new) and
remove the now-unused function.

Move make_tmpdir() into portable-specific area.

Reduces diff vs OpenBSD and makes it more likely diffs will apply
cleanly.

upstream: Add TEST_SSH_ELAPSED_TIMES environment variable to print the

elapsed time in seconds of each test.  This depends on "date +%s" which is
not specified by POSIX but is commonly implemented.

OpenBSD-Regress-ID: ec3c8c19ff49b2192116a0a646ee7c9b944e8a9c

Move the TEST_SSH_PORT section down a bit.

This groups the portable-specific changes together and makes it a
little more likely that patches will apply cleanly.

Further split Valgrind tests.

Even split in two, the Valgrind tests take by far the longest to run,
so split them four ways to further increase parallelism.

upstream: include "ssherr.h" not <ssherr.h>; from Balu Gajjala via

bz#3292

OpenBSD-Commit-ID: e9535cd9966eb2e69e73d1ede1f44905c30310bd

wrap struct rlimit in HAVE_GETRLIMIT too

wrap getrlimit call in HAVE_GETRLIMIT; bz3291

upstream: Don't check return value of unsetenv(). It's part of the

environment setup and not part of the actual test, and some platforms
-portable runs on declare it as returning void, which prevents the test from
compiling.

OpenBSD-Regress-ID: 24f08543ee3cdebc404f2951f3e388cc82b844a1

upstream: remove stray inserts; from matthias schmidt

OpenBSD-Commit-ID: 2c36ebdc54e14bbf1daad70c6a05479a073d5c63

upstream: missing comma; from kawashima james

OpenBSD-Commit-ID: 31cec6bf26c6db4ffefc8a070715ebef274e68ea

Install libcbor with libfido2.

enable authopt and misc unit tests

Neither were wired into the build, both required some build
adaptations for -portable

upstream: typos in comments; GHPR#180 from Vill

=?UTF-8?q?e=20Skytt=C3=A4?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

OpenBSD-Commit-ID: 93c732381ae0e2b680c79e67c40c1814b7ceed2c

upstream: sync CASignatureAlgorithms lists with reality. GHPR#174 from

Matt Hazinski

OpenBSD-Commit-ID: f05e4ca54d7e67b90fe58fe1bdb1d2a37e0e2696

polish whitespace for portable files

upstream: highly polished whitespace, mostly fixing spaces-for-tab

and bad indentation on continuation lines. Prompted by GHPR#185

OpenBSD-Commit-ID: e5c81f0cbdcc6144df1ce468ec1bac366d8ad6e9

upstream: whitespace (tab after space)

OpenBSD-Commit-ID: 0e2b3f7674e985d3f7c27ff5028e690ba1c2efd4