upstream commit

fix double-negative error message "ssh1 is not
 unsupported"

upstream commit

for ssh-keygen -A, don't try (and fail) to generate ssh
 v.1 keys when compiled without SSH1 support RSA/DSA/ECDSA keys when compiled
 without OpenSSL based on patch by Mike Frysinger; bz#2369

remove error() accidentally inserted for debugging

pointed out by Christian Hesse

portability fix: Solaris systems may not have a grep that understands -q

fix compile with clang

make unit tests work for !OPENSSH_HAS_ECC

upstream commit

unbreak for w/SSH1 (default) case; ok markus@ deraadt@

unbreak hostkeys test for w/ SSH1 case

upstream commit

fix sshkey_certify() return value for unsupported key types;
 ok markus@ deraadt@

update version numbers to match version.h

upstream commit

make these work with !SSH1; ok markus@ deraadt@

upstream commit

make ssh-add -D work with !SSH1 agent

netcat needs poll.h portability goop

upstream commit

make it possible to run tests w/o ssh1 support; ok djm@

upstream commit

crank; ok markus, deraadt

more --without-ssh1 fixes

fix merge both that broke --without-ssh1 compile

upstream commit

add SSH1 Makefile knob to make it easier to build without
 SSH1 support; ok markus@

upstream commit

expand __unused to full __attribute__ for better portability

avoid warning

Revert "define __unused to nothing if not already defined"

This reverts commit 1598419e38afbaa8aa5df8dd6b0af98301e2c908.

Some system headers have objects named __unused

check for crypt and DES_crypt in openssl block

fixes builds on systems that use DES_crypt; based on patch
from Roumen Petrov

define __unused to nothing if not already defined

fixes builds on BSD/OS

upstream commit

reorder logic for better portability; patch from Roumen
 Petrov

upstream commit

Allow "ssh -Q protocol-version" to list supported SSH
 protocol versions. Useful for detecting builds without SSH v.1 support; idea
 and ok markus@

upstream commit

Make sure we only call getnameinfo() for AF_INET or AF_INET6
 sockets. getpeername() of a Unix domain socket may return without error on
 some systems without actually setting ss_family so getnameinfo() was getting
 called with ss_family set to AF_UNSPEC.  OK djm@

portability fixes for regress/netcat.c

Mostly avoiding "err(1, NULL)"

twiddle another test for portability

from Tom G. Christensen

twiddle test for portability

make regress/netcat.c fd passing (more) portable

create OBJ/valgrind-out before running unittests

valgrind support

upstream commit

don't printf NULL key comments; reported by Tom Christensen

upstream commit

zero cmsgbuf before use; we initialise the bits we use
 but valgrind still spams warning on it

upstream commit

fix small memory leak when UpdateHostkeys=no

Revert "Work around finicky USL linker so netcat will build."

This reverts commit d1db656021d0cd8c001a6692f772f1de29b67c8b.

No longer needed with commit 678e473e2af2e4802f24dd913985864d9ead7fb3

upstream commit

don't leak validity of user in "too many authentication
 failures" disconnect message; reported by Sebastian Reitenbach

upstream commit

add -v (show ASCII art) to -l's synopsis; ok djm@

Remove dependency on xmalloc.

Remove ssh_get_progname's dependency on xmalloc, which should reduce
link order problems.  ok djm@

Restrict ECDSA and ECDH tests.

ifdef out some more ECDSA and ECDH tests when built against an OpenSSL
that does not have eliptic curve functionality.

Move definition of _NSIG.

_NSIG is only unsed in one file, so move it there prevent redefinition
warnings reported by Kevin Brott.

Add includes.h for compatibility stuff.

include netdb.h to look for MAXHOSTNAMELEN; ok tim

Work around finicky USL linker so netcat will build.

include includes.h to avoid build failure on AIX

Original portability patch from djm@ for platforms missing err.h.
Fix name space clash on Solaris 10. Still more to do for Solaris 10
to deal with msghdr structure differences. ok djm@

cleaner way fix dispatch.h portion of commit
a88dd1da119052870bb2654c1a32c51971eade16
(some systems have sig_atomic_t in signal.h, some in sys/signal.h)
Sounds good to me djm@

portability fix: if we can't dind a better define for HOST_NAME_MAX, use 255

portablity fix: s/__inline__/inline/

Wrap stdint.h includes in HAVE_STDINT_H.

Add AI_NUMERICSERV to fake-rfc2553.

Our getaddrinfo implementation always returns numeric values already.

Include OpenSSL's objects.h before bn.h.

Prevents compile errors on some platforms (at least old GCCs and AIX's
XLC compilers).

Convert two macros into functions.

Convert packet_send_debug and packet_disconnect from macros to
functions.  Some older GCCs (2.7.x, 2.95.x) see to have problems with
variadic macros with only one argument so we convert these two into
functions.  ok djm@

upstream commit

further silence spurious error message even when -v is
 specified (e.g. to get visual host keys); reported by naddy@

don't include stdint.h unless HAVE_STDINT_H set

nother sys/queue.h -> sys-queue.h fix

spotted by Tom Christensen

upstream commit

fix a race condition by using a mux socket rather than an
 ineffectual wait statement

various include fixes for portable

upstream commit

add an XXX to remind me to improve sshkey_load_public

upstream commit

silence a spurious error message when listing
 fingerprints for known_hosts; bz#2342

upstream commit

fix setting/clearing of TTY raw mode around
 UpdateHostKeys=ask confirmation question; reported by Herb Goldman

Repair for non-ECC OpenSSL.

Ifdef out the ECC parts when building with an OpenSSL that doesn't have
it.

Wrap stdint.h includes in ifdefs.

out of tree build fix

mkdir kex unit test directory so testing out of tree builds works

upstream commit

make "ssh-add -d" properly remove a corresponding
 certificate, and also not whine and fail if there is none

ok djm@

mkdir hostkey and bitmap unit test directories

upstream commit

sort options useable under Match case-insensitively; prodded
 jmc@

upstream commit

correct paths to configuration files being written/updated;
 they live in $OBJ not cwd; some by Roumen Petrov

More correct checking of HAVE_DECL_AI_NUMERICSERV.

Add null declaration of AI_NUMERICINFO.

Some platforms (older FreeBSD and DragonFly versions) do have
getaddrinfo() but do not have AI_NUMERICINFO. so define it to zero
in those cases.

upstream commit

more options that are available under Match; bz#2353 reported
 by calestyo AT scientia.net

upstream commit

UpdateHostKeys fixes:

I accidentally changed the format of the hostkeys@openssh.com messages
last week without changing the extension name, and this has been causing
connection failures for people who are running -current. First reported
by sthen@

s/hostkeys@openssh.com/hostkeys-00@openssh.com/
Change the name of the proof message too, and reorder it a little.

Also, UpdateHostKeys=ask is incompatible with ControlPersist (no TTY
available to read the response) so disable UpdateHostKeys if it is in
ask mode and ControlPersist is active (and document this)

upstream commit

Regression: I broke logging of public key fingerprints in
 1.46. Pointed out by Pontus Lundkvist

repair --without-openssl; broken in refactor

hook up hostkeys unittest to portable Makefiles

upstream commit

enable hostkeys unit tests

upstream commit

check string/memory compare arguments aren't NULL

upstream commit

unit tests for hostfile.c code, just hostkeys_foreach so
 far

upstream commit

test server rekey limit

upstream commit

partial backout of:

revision 1.441
date: 2015/01/31 20:30:05;  author: djm;  state: Exp;  lines: +17 -10;  commitid
: x8klYPZMJSrVlt3O;
Let sshd load public host keys even when private keys are missing.
Allows sshd to advertise additional keys for future key rotation.
Also log fingerprint of hostkeys loaded; ok markus@

hostkey updates now require access to the private key, so we can't
load public keys only. The improved log messages (fingerprints of keys
loaded) are kept.

upstream commit

Revise hostkeys@openssh.com hostkey learning extension.

The client will not ask the server to prove ownership of the private
halves of any hitherto-unseen hostkeys it offers to the client.

Allow UpdateHostKeys option to take an 'ask' argument to let the
user manually review keys offered.

ok markus@

upstream commit

Refactor hostkeys_foreach() and dependent code Deal with
 IP addresses (i.e. CheckHostIP) Don't clobber known_hosts when nothing
 changed ok markus@ as part of larger commit

upstream commit

Declare ge25519_base as extern, to prevent it from
 becoming a common. Gets us rid of ``lignment 4 of symbol
 `crypto_sign_ed25519_ref_ge25519_base' in mod_ge25519.o is smaller than 16 in
 mod_ed25519.o'' warnings at link time.

upstream commit

make rekey_limit for sshd w/privsep work; ok djm@
 dtucker@

upstream commit

Prevent sshd spamming syslog with
 "ssh_dispatch_run_fatal: disconnected". ok markus@

upstream commit

Some packet error messages show the address of the peer,
 but might be generated after the socket to the peer has suffered a TCP reset.
 In these cases, getpeername() won't work so cache the address earlier.

spotted in the wild via deraadt@ and tedu@

upstream commit

fix some leaks in error paths ok markus@

upstream commit

SIZE_MAX is standard, we should be using it in preference to
 the obsolete SIZE_T_MAX.  OK miod@ beck@

upstream commit

Include stdint.h, not limits.h to get SIZE_MAX.  OK guenther@

upstream commit

missing ; djm and mlarkin really having great
 interactions recently

upstream commit

slightly extend the passphrase prompt if running with -c
 in order to give the user a chance to notice if unintentionally running
 without it

wording tweak and ok djm@

upstream commit

handle PKCS#11 C_Login returning
 CKR_USER_ALREADY_LOGGED_IN; based on patch from Yuri Samoilenko; ok markus@

upstream commit

turn UpdateHostkeys off by default until I figure out
 mlarkin@'s warning message; requested by deraadt@

upstream commit

increasing encounters with difficult DNS setups in
 darknets has convinced me UseDNS off by default is better ok djm

upstream commit

Let sshd load public host keys even when private keys are
 missing. Allows sshd to advertise additional keys for future key rotation.
 Also log fingerprint of hostkeys loaded; ok markus@

upstream commit

Add a ssh_config HostbasedKeyType option to control which
 host public key types are tried during hostbased authentication.

This may be used to prevent too many keys being sent to the server,
and blowing past its MaxAuthTries limit.

bz#2211 based on patch by Iain Morgan; ok markus@

upstream commit

set a timeout to prevent hangs when talking to busted
 servers; ok markus@

upstream commit

regression test for 'wildcard CA' serial/key ID revocations

upstream commit

avoid more fatal/exit in the packet.c paths that
 ssh-keyscan uses; feedback and "looks good" markus@