unbreak

unbreak (aaarrrgggh - stupid vi)

sync scard/

crank rpm spec versions

Crank version

(also missed changelog message)

rcsid sync

 fix spelling mistakes spotted by Solar Designer <solar@openwall.com>

 - (stevesk) [sshd.c] #ifndef HAVE_CYGWIN for setgroups()

 - (stevesk) [sshd.c] bug 245; disable setsid() for now

[configure.ac] remove extra MD5_MSG="no" line.

p1

 - (bal) OpenBSD CVS Sync
   - markus@cvs.openbsd.org 2002/05/15 21:05:29
     [version.h]
     enter OpenSSH_3.2.2
 - (bal) Caldara, Suse, and Redhat openssh.specs updated.

   - markus@cvs.openbsd.org 2002/05/15 21:02:53
     [servconf.c sshd.8 sshd_config]
     disable privsep and enable setuid for the 3.2.2 release

   - millert@cvs.openbsd.org 2002/05/06 23:34:33
     [ssh.1 sshd.8]
     Kill/adjust r(login|exec)d? references now that those are no longer in
     the tree.

   - deraadt@cvs.openbsd.org 2002/05/04 02:39:35
     [servconf.c sshd.8 sshd_config]
     enable privsep by default; provos ok
(historical)

 - (bal) Clarified openbsd-compat/*-cray.* Licence provided by Wendy.

   - mouring@cvs.openbsd.org 2002/05/15 15:47:49
     [kex.c monitor.c monitor_wrap.c sshd.c]
     'monitor' variable clashes with at least one lame platform (NeXT).  i
     Renamed to 'pmonitor'.  provos@
 - (bal) Fixed up PAM case.  I think.

   - markus@cvs.openbsd.org 2002/05/13 21:26:49
     [auth-rhosts.c]
     handle debug messages during rhosts-rsa and hostbased authentication;
     ok provos@

   - millert@cvs.openbsd.org 2002/05/13 15:53:19
     [sshd.c]
     Call setsid() in the child after sshd accepts the connection and forks.
     This is needed for privsep which calls setlogin() when it changes uids.
     Without this, there is a race where the login name of an existing
     connection, as returned by getlogin(), may be changed to the privsep
     user (sshd).  markus@ OK

   - markus@cvs.openbsd.org 2002/05/13 20:44:58
     [auth-options.c auth.c auth.h]
     move the packet_send_debug handling from auth-options.c to auth.c;
     ok provos@

   - itojun@cvs.openbsd.org 2002/05/13 02:37:39
     [auth-skey.c auth2.c]
     less warnings.  skey_{respond,query} are public (in auth.h)

   - stevesk@cvs.openbsd.org 2002/05/11 20:24:48
     [ssh.h]
     typo in comment

   - deraadt@cvs.openbsd.org 2002/05/08 21:06:34
     [ssh.h]
     move to sshd.sshd instead

   - deraadt@cvs.openbsd.org 2002/05/07 19:54:36
     [ssh.h]
     use ssh uid

 - (bal) CVS ID fix up on auth-passwd.c

wrap

wrap

update version.

 remove reference to UnixWare 7 and OpenUNIX 8
 from PAM-enabled pragraph. UnixWare has no PAM.

20020514
[sshpty.c] set tty modes when allocating old style bsd ptys to
match what newer style ptys have when allocated. Based on a patch by
Roger Cornelius <rac@tenzing.org>
[README.privsep] UnixWare 7 and OpenUNIX 8 work.

 - (stevesk) [README.privsep] PAM+privsep works with Solaris 8.

 - (djm) Add INSTALL warning about SSH protocol 1 blowfish w/ OpenSSL < 0.9.6

 - (djm) Bug #234: missing readpassphrase declaration and defines

align summary

unbreak

 - (stevesk) add initial README.privsep

 - (stevesk) [configure.ac] nicer message: --with-privsep-user=user

unbreak

 - (djm) Update RPM spec file: different superuser path, use
   /var/empty/sshd for privsep

 - (djm) Add --with-privsep-path configure option

 - (djm) Bug #231: UsePrivilegeSeparation turns off Banner.

 - (djm) Add --with-superuser-path=xxx configure option to specify what $PATH
   the superuser receives.

 - (djm) Add --with-superuser-path=xxx configure option to specify what $PATH
   the superuser receives.

 fix for systems that have both HAVE_ACCRIGHTS_IN_MSGHDR and
HAVE_CONTROL_IN_MSGHDR. Ie. sys/socket.h has #define msg_accrights msg_control

 applied a rework of djm's OpenSSL search cleanup patch.
 Now only searches system and /usr/local/ssl (OpenSSL's default install path)
 Others must use --with-ssl-dir=....

 - (stevesk) [auth.c] Shadow account and expiration cleanup.  Now
   check for root forced expire.  Still don't check for inactive.

 - (bal) Back all the way out of auth-passwd.c changes.  Breaks too many
   things that don't set pw->pw_passwd.

 - (djm) Try to drop supplemental groups at daemon startup. Patch from
   RedHat

 - (djm) Rework RedHat RPM files. Based on spec from Nalin
   Dahyabhai <nalin@redhat.com> and patches from
   Pekka Savola <pekkas@netcore.fi>

 Unbreak make -f Makefile.in distprep

 - (djm) Disable PAM kbd-int auth if privsep is turned on (it doesn't work)

set SHELL in Makefile in case someone makes from a non bourne compatable shell

fix logic on when seed_rng() is called.
Report by Chris Maxwell <maxwell@cs.dal.ca>

   Add truncate() emulation to address Bug 208

 - (djm) Don't reinitialise PAM credentials before we have started PAM.
   Report from Pekka Savola <pekkas@netcore.fi>

 - (djm) Unbreak PAM auth for protocol 1. Report from Pekka Savola
   <pekkas@netcore.fi>

 - (djm) Unbreak auth-passwd.c for PAM and SIA

 - (bal) Fixed auth-passwd.c to resolve PermitEmptyPassword issue

 - (djm) Fix readpassphase compilation for systems which have it

 - (djm) Import OpenBSD regression tests. Requires BSD make to run

[contrib/caldera/openssh.spec] update fixUP to reflect changes in sshd_config.
[contrib/cygwin/README] remove reference to regex.
patch from Corinna Vinschen <vinschen@redhat.com>

 - (djm) Bug #180: Set ToS bits on IPv4-in-IPv6 mapped addresses. Based on
   patch from openssh@misc.tecq.org

 - (djm) Disable PAM password expiry until a complete fix for bug #188 exists

 - (djm) Bug #137, #209: fix make problems for scard/Ssh.bin, do uudecode
   during distprep only

 - (stevesk) [acconfig.h auth-passwd.c configure.ac sshd.c] HP-UX 10.26
   support.  bug #184.  most from dcole@keysoftsys.com.

 - (stevesk) [defines.h] remove USE_TIMEVAL; unused

   - djm@cvs.openbsd.org 2002/04/23 22:16:29
     [sshd.c]
     Improve error message; ok markus@ stevesk@

 - (djm) OpenBSD CVS Sync
   - markus@cvs.openbsd.org 2002/04/23 12:54:10
     [version.h]
     3.2.1

 - (stevesk) [acconfig.h configure.ac session.c] LOGIN_NO_ENDOPT for HP-UX

 - (stevesk) [acconfig.h] NEED_IN_SYSTM_H unused

   - markus@cvs.openbsd.org 2002/04/23 12:58:26
     [radix.c]
     send complete ticket; semerad@ss1000.ms.mff.cuni.cz

   - markus@openbsd.org 2002/04/23 12:58:26
     [radix.c]
     send complete ticket; semerad@ss1000.ms.mff.cuni.cz

wrap an out of control line

 - (djm) Bug #206 - blibpath isn't always needed for AIX ld, avoid
   sizeof(long long int) == 4 breakage. Patch from Matthew Clarke
   <Matthew_Clarke@mindlink.bc.ca>

 - (djm) Bug #214: Fix utmp for Irix (don't strip "tty"). Patch from
   Kevin Taylor <no@nowhere.org> (??) via Philipp Grau
   <phgrau@zedat.fu-berlin.de>

 - (djm) Bug #213: Simplify CMSG_ALIGN macros to avoid symbol clashes.
   Reported by Doug Manton <dmanton@emea.att.com>

 - (djm) Define BROKEN_REALPATH for AIX, patch from
   Antti Tapaninen <aet@cc.hut.fi>

 - (djm) Applied OpenSC smartcard updates from Markus &
   Antti Tapaninen <aet@cc.hut.fi>

 - (djm) Redhat spec enables KrbV by default

 - (djm) Update RPM spec file versions

 - (djm) Trim ChangeLog to include only post-3.1 changes

   - markus@cvs.openbsd.org 2002/04/22 21:04:52
     [channels.c clientloop.c clientloop.h ssh.c]
     request reply (success/failure) for -R style fwd in protocol v2,
     depends on ordered replies.
     fixes http://bugzilla.mindrot.org/show_bug.cgi?id=215; ok provos@

   - markus@cvs.openbsd.org 2002/04/22 16:16:53
     [servconf.c sshd.8 sshd_config]
     do not auto-enable KerberosAuthentication; ok djm@, provos@, deraadt@

   - markus@cvs.openbsd.org 2002/04/22 06:15:47
     [radix.c]
     fix check for overflow

   - stevesk@cvs.openbsd.org 2002/04/21 16:25:06
     [sshconnect1.c]
     spelling in error message; ok markus@

   - stevesk@cvs.openbsd.org 2002/04/21 16:19:27
     [sshd.8 sshd_config]
     document default AFSTokenPassing no; ok deraadt@

   - markus@cvs.openbsd.org 2002/04/20 09:17:19
     [radix.c]
     rewrite using the buffer_* API, fixes overflow; ok deraadt@

   - markus@cvs.openbsd.org 2002/04/20 09:14:58
     [bufaux.c bufaux.h]
     add buffer_{get,put}_short

 - (djm) OpenBSD CVS Sync
   - deraadt@cvs.openbsd.org 2002/04/20 09:02:03
     [servconf.c]
     No, afs requires explicit enabling

 - (djm) Make privsep work with PAM (still experimental)

 - (djm) Bug #222: Fix tests for getaddrinfo on OSF/1. Spotted by
   Robert Urban <urban@spielwiese.de>

[entropy.c.] Portability fix for SCO Unix 3.2v4.x (SCO OSR 3.0).
entropy.c needs seteuid(getuid()) for the setuid(original_uid) to succeed.
Patch by gert@greenie.muc.de. This fixes one part of Bug 208

 - (djm) Avoid SIGCHLD breakage when run from rsync. Fix from
   Sturle Sunde <sturle.sunde@usit.uio.no>

[configure.ac] Issue warning on --with-default-path=/some_path
if LOGIN_CAP is enabled. Report & testing by Tuc <tuc@ttsg.com>

 - (djm) Fix .Nm in mdoc2man.pl from pspencer@fields.utoronto.ca

 - (djm) Tell users to configure /dev/random support into OpenSSL in INSTALL

[configure.ac] add tests for recvmsg and sendmsg.
[monitor_fdpass.c] add checks for HAVE_SENDMSG and HAVE_RECVMSG for
systems that HAVE_ACCRIGHTS_IN_MSGHDR but no recvmsg or sendmsg.

 - (stevesk) bsd-cygwin_util.[ch] BSD license from Corinna Vinschen

 - (djm) Unbreak "make install". Fix from Darren Tucker <dtucker@zip.com.au>

 - (djm) Random number collection doc fixes from Ben