mention sntrup761x25519-sha512 in manpages

Spotted by Colin Watson

support sntrup761x25519-sha512 alias

OpenSSH 9.7 supports the sntrup761x25519-sha512@openssh.com
key agreement algorithm. As part of standardisation, this algorithm
has been assigned the name sntrup761x25519-sha512.

This commit enables the existing algorithm under this new name.

Show 9.7 branch on ci-status.

Improve detection of -fzero-call-used-regs=used.

Should better detect problems with gcc 13 on m68k.  bz#3673 from Colin
Watson via bz#3673 and https://gcc.gnu.org/bugzilla/show_bug.cgi?id=110934

Signed-off-by: Darren Tucker <dtucker@dtucker.net>

version number in README

crank RPM spec versions

upstream: openssh-9.7

OpenBSD-Commit-ID: 618ececf58b8cdae016b149787af06240f7b0cbc

Test against current OpenSSL and LibreSSL releases.

Add LibreSSL 3.9.0, bump older branches to their respective current
releases.

quote regexes used to test for algorithm support

Fixes test failures on Solaris 8 reported by Tom G. Christensen

upstream: avoid logging in signal handler by converting mainloop to

ppoll() bz3670, reported by Ben Hamilton; ok dtucker@

OpenBSD-Commit-ID: e58f18042b86425405ca09e6e9d7dfa1df9f5f7f

upstream: skip more whitespace, fixes find-principals on

allowed_signers files with blank lines; reported by Wiktor Kwapisiewicz

OpenBSD-Commit-ID: b3a22a2afd753d70766f34bc7f309c03706b5298

upstream: Invoke ProxyCommand that uses stderr redirection via

$TEST_SHELL. Fixes test when run by a user whose login shell is tcsh.
Found by vinschen at redhat.com.

OpenBSD-Regress-ID: f68d79e7f00caa8d216ebe00ee5f0adbb944062a

Prefer openssl binary from --with-ssl-dir directory.

Use openssl in the directory specified by --with-ssl-dir as long
as it's functional.  Reported by The Doctor.

upstream: fix memory leak in mux proxy mode when requesting forwarding.

found by RASU JSC, reported by Maks Mishin in GHPR#467

OpenBSD-Commit-ID: 97d96a166b1ad4b8d229864a553e3e56d3116860

upstream: wrap a few PKCS#11-specific bits in ENABLE_PKCS11

OpenBSD-Commit-ID: 463e4a69eef3426a43a2b922c4e7b2011885d923

disable RSA tests when algorithm is not supported

Unbreaks "make test" when compiled --without-openssl.

Similar treatment to how we do DSA and ECDSA.

add a --without-retpoline configure option

discussed with deraadt and dtucker a while ago

upstream: fix leak of CanonicalizePermittedCNAMEs on error path;

spotted by Coverity (CID 438039)

OpenBSD-Commit-ID: 208839699939721f452a4418afc028a9f9d3d8af

upstream: Separate parsing of string array options from applying them

to the active configuration. This fixes the config parser from erroneously
rejecting cases like:

AuthenticationMethods password
Match User ivy
 AuthenticationMethods any

bz3657 ok markus@

OpenBSD-Commit-ID: 7f196cba634c2a3dba115f3fac3c4635a2199491

Add nbsd10 test target.

more descriptive configure test name

upstream: explain arguments of internal-sftp GHPR#454 from Niklas

Hambüchen
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

OpenBSD-Commit-ID: 0335d641ae6b5b6201b9ffd5dd06345ebbd0a3f3

upstream: clarify permissions requirements for ChrootDirectory Part

of GHPR#454 from Niklas Hambüchen
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

OpenBSD-Commit-ID: d37bc8786317a11649c62ff5e2936441186ef7a0

upstream: .Cm for a keyword. Part of GHPR#454 from Niklas Hambüchen

OpenBSD-Commit-ID: d59c52559f926fa82859035d79749fbb4a3ce18a

upstream: fix typo in match directive predicate (s/tagged/tag) GHPR#462

from Tobias Manske

OpenBSD-Commit-ID: 05b23b772677d48aa82eefd7ebebd369ae758908

upstream: fix proxy multiplexing mode, broken when keystroke timing

obfuscation was added. GHPR#463 from montag451

OpenBSD-Commit-ID: 4e412d59b3f557d431f1d81c715a3bc0491cc677

upstream: don't append a gratuitous space to the end of subsystem

arguments; bz3667

OpenBSD-Commit-ID: e11023aeb3f30b77a674e37b8292c862926d5dc6

upstream: Always define puttysetup function.

OpenBSD-Regress-ID: b4c0ccfa4006a1bc5dfd99ccf21c854d3ce2aee0

upstream: Exapnd PuTTY test coverage.

Expand the set of ciphers, MACs and KEX methods in the PuTTY interop
tests.

OpenBSD-Regress-ID: dd28d97d48efe7329a396d0d505ee2907bf7fc57

upstream: Factor out PuTTY setup.

Factor out PuTTY and call only when needed.

This allows us to avoid PuTTY key setup when it's not needed, which
speeds up the overall test run by a couple of percent.

OpenBSD-Regress-ID: c25eaccc3c91bc874400f7c85ce40e9032358c1c

upstream: clean sshd random relinking kit; ok miod@

OpenBSD-Commit-ID: 509bb19bb9762a4b3b589af98bac2e730541b6d4

upstream: whitespace

OpenBSD-Commit-ID: b24680bc755b621ea801ff8edf6f0f02b68edae1

Improve error message for OpenSSL header check.

bz#3668, ok djm@

Interop test against PuTTY snapshot and releases.

Put privsep dir on OS X on /usr/local.

On some runners we can't create /var/empty, so put it some place we can
write.  Should fix test breakage on Max OS X 11.

Add --disable-fd-passing option.

.. and enable for the minix3 test VM.  This will cause it to more reliably
skip tests that need FD passing and should fix the current test breakage.

Use "skip" function instead doing it ourselves.

ignore some vim droppings

upstream: whitespace

OpenBSD-Commit-ID: bf9e4a1049562ee4322684fbdce07142f04fdbb7

skip tests that use multiplexing on Windows

Some tests here use multiplexing, skip these if DISABLE_FD_PASSING
is set. Should unbreak tests on Windows.

upstream: don't disable RSA test when DSA is disabled; bug introduced

in last commit

OpenBSD-Regress-ID: 8780a7250bf742b33010e9336359a1c516f2d7b5

upstream: make DSA testing optional, defaulting to on

ok markus

OpenBSD-Regress-ID: dfc27b5574e3f19dc4043395594cea5f90b8572a

upstream: ensure key_fd is filled when DSA is disabled; spotted by

tb@

OpenBSD-Commit-ID: 9dd417b6eec3cf67e870f147464a8d93f076dce7

upstream: make DSA key support compile-time optional, defaulting to

on

ok markus@

OpenBSD-Commit-ID: 4f8e98fc1fd6de399d0921d5b31b3127a03f581d

upstream: fix incorrect capitalisation;

OpenBSD-Commit-ID: cb07eb06e15fa2334660ac73e98f29b6a1931984

upstream: extend ChannelTimeout regression test to exercise multiplexed

connections and the new "global" timeout type. ok dtucker@

OpenBSD-Regress-ID: f10d19f697024e9941acad7c2057f73d6eacb8a2

upstream: add a "global" ChannelTimeout type to ssh(1) and sshd(8)

that watches all open channels and will close all open channels if there is
no traffic on any of them for the specified interval. This is in addition to
the existing per-channel timeouts added a few releases ago.

This supports use-cases like having a session + x11 forwarding channel
open where one may be idle for an extended period but the other is
actively used. The global timeout would allow closing both channels when
both have been idle for too long.

ok dtucker@

OpenBSD-Commit-ID: 0054157d24d2eaa5dc1a9a9859afefc13d1d7eb3

upstream: adapt ssh_api.c code for kex-strict

from markus@ ok me

OpenBSD-Commit-ID: 4d9f256852af2a5b882b12cae9447f8f00f933ac

nite that recent OSX tun/tap is unsupported

README.platform: update tuntap url

Fix compilation error in ssh-pcks11-client.c

Compilation fails becaus of an undefined reference to helper_by_ec,
because we forgot the preprocessor conditional that excludes that function
from being called in unsupported configurations.

upstream: Remove outdated note from PROTOCOL.mux

Port forward close by control master is already implemented
by `mux_master_process_close_fwd` in `mux.c`

GHPR442 from bigb4ng

OpenBSD-Commit-ID: ad0734fe5916d2dc7dd02b588906cea4df0482fb

upstream: fix missing field in users-groups-by-id@openssh.com reply

documentation

GHPR441 from TJ Saunders

OpenBSD-Commit-ID: ff5733ff6ef4cd24e0758ebeed557aa91184c674

upstream: make kex-strict section more explicit about its intent:

banning all messages not strictly required in KEX

OpenBSD-Commit-ID: fc33a2d7f3b7013a7fb7500bdbaa8254ebc88116

update fuzzer example makefile to clang16

unbreak fuzzers - missing pkcs11_make_cert()

provide stub for use in fuzzer harness

unbreak fuzzers for clang16

getopt() needs a throw() attribute to compile, so supply one when compiling
things with C++

upstream: remove ext-info-* in the kex.c code, not in callers;

with/ok markus@

OpenBSD-Commit-ID: c06fe2d3a0605c517ff7d65e38ec7b2d1b0b2799

upstream: fix typo; spotted by Albert Chin

OpenBSD-Commit-ID: 77140b520a43375b886e535eb8bd842a268f9368

upstream: Import regenerated moduli.

OpenBSD-Commit-ID: 5a636f6ca7f25bfe775df4952f7aac90a7fcbbee

upstream: spelling; ok markus@

OpenBSD-Commit-ID: 9d01f2e9d59a999d5d42fc3b3efcf8dfb892e31b

upstream: sort -C, and add to usage(); ok djm

OpenBSD-Commit-ID: 80141b2a5d60c8593e3c65ca3c53c431262c812f

upstream: correct section numbers; from Ed Maste

OpenBSD-Commit-ID: e289576ee5651528404cb2fb68945556052cf83f

upstream: match flag type (s/int/u_int)

OpenBSD-Commit-ID: 9422289747c35ccb7b31d0e1888ccd5e74ad566a

better detection of broken -fzero-call-used-regs

gcc 13.2.0 on ppc64le refuses to compile some function, including
cipher.c:compression_alg_list() with an error:

> sorry, unimplemented: argument ‘used’ is not supportedcw
> for ‘-fzero-call-used-regs’ on this target

This extends the autoconf will-it-work test with a similarly-
structured function that seems to catch this.

Spotted/tested by Colin Watson; bz3645

crank versions

depend

upstream: regress test for agent PKCS#11-backed certificates

OpenBSD-Regress-ID: 38f681777cb944a8cc3bf9d0ad62959a16764df9

upstream: regress test for constrained PKCS#11 keys

OpenBSD-Regress-ID: b2f26ae95d609d12257b43aef7cd7714c82618ff

upstream: openssh-9.6

OpenBSD-Commit-ID: 21759837cf0e0092d9a2079f8fb562071c11016b

upstream: ssh-agent: record failed session-bind attempts

Record failed attempts to session-bind a connection and refuse signing
operations on that connection henceforth.

Prevents a future situation where we add a new hostkey type that is not
recognised by an older ssh-agent, that consequently causes session-bind
to fail (this situation is only likely to arise when people mix ssh(1)
and ssh-agent(1) of different versions on the same host). Previously,
after such a failure the agent socket would be considered unbound and
not subject to restriction.

Spotted by Jann Horn

OpenBSD-Commit-ID: b0fdd023e920aa4831413f640de4c5307b53552e

upstream: ban user/hostnames with most shell metacharacters

This makes ssh(1) refuse user or host names provided on the
commandline that contain most shell metacharacters.

Some programs that invoke ssh(1) using untrusted data do not filter
metacharacters in arguments they supply. This could create
interactions with user-specified ProxyCommand and other directives
that allow shell injection attacks to occur.

It's a mistake to invoke ssh(1) with arbitrary untrusted arguments,
but getting this stuff right can be tricky, so this should prevent
most obvious ways of creating risky situations. It however is not
and cannot be perfect: ssh(1) has no practical way of interpreting
what shell quoting rules are in use and how they interact with the
user's specified ProxyCommand.

To allow configurations that use strange user or hostnames to
continue to work, this strictness is applied only to names coming
from the commandline. Names specified using User or Hostname
directives in ssh_config(5) are not affected.

feedback/ok millert@ markus@ dtucker@ deraadt@

OpenBSD-Commit-ID: 3b487348b5964f3e77b6b4d3da4c3b439e94b2d9

upstream: stricter handling of channel window limits

This makes ssh/sshd more strict in handling non-compliant peers that
send more data than the advertised channel window allows. Previously
the additional data would be silently discarded. This change will
cause ssh/sshd to terminate the connection if the channel window is
exceeded by more than a small grace allowance.

ok markus@

OpenBSD-Commit-ID: 811e21b41831eba3dd7f67b3d409a438f20d3037

upstream: Make it possible to load certs from PKCS#11 tokens

Adds a protocol extension to allow grafting certificates supplied by
ssh-add to keys loaded from PKCS#11 tokens in the agent.

feedback/ok markus@

OpenBSD-Commit-ID: bb5433cd28ede2bc910996eb3c0b53e20f86037f

upstream: apply destination constraints to all p11 keys

Previously applied only to the first key returned from each token.

ok markus@

OpenBSD-Commit-ID: 36df3afb8eb94eec6b2541f063d0d164ef8b488d

upstream: add "ext-info-in-auth@openssh.com" extension

This adds another transport protocol extension to allow a sshd to send
SSH2_MSG_EXT_INFO during user authentication, after the server has
learned the username that is being logged in to.

This lets sshd to update the acceptable signature algoritms for public
key authentication, and allows these to be varied via sshd_config(5)
"Match" directives, which are evaluated after the server learns the
username being authenticated.

Full details in the PROTOCOL file

OpenBSD-Commit-ID: 1de7da7f2b6c32a46043d75fcd49b0cbb7db7779

upstream: implement "strict key exchange" in ssh and sshd

This adds a protocol extension to improve the integrity of the SSH
transport protocol, particular in and around the initial key exchange
(KEX) phase.

Full details of the extension are in the PROTOCOL file.

with markus@

OpenBSD-Commit-ID: 2a66ac962f0a630d7945fee54004ed9e9c439f14

better detection of broken -fzero-call-used-regs

Use OSSH_CHECK_CFLAG_LINK() for detection of these flags and extend
test program to exercise varargs, which seems to catch more stuff.

ok dtucker@

upstream: when invoking KnownHostsCommand to determine the order of

host key algorithms to request, ensure that the hostname passed to the
command is decorated with the port number for ports other than 22.

This matches the behaviour of KnownHostsCommand when invoked to look
up the actual host key.

bz3643, ok dtucker@

OpenBSD-Commit-ID: 5cfabc0b7c6c7ab473666df314f377b1f15420b1

upstream: prevent leak in sshsig_match_principals; ok djm@

OpenBSD-Commit-ID: 594f61ad4819ff5c72dfe99ba666a17f0e1030ae

upstream: short circuit debug log processing early if we're not going

to log anything. From Kobe Housen

OpenBSD-Commit-ID: 2bcddd695872a1bef137cfff7823044dcded90ea

Add tests for OpenSSL 3.2.0 and 3.2 stable branch.

Use non-zero arg in compiler test program.

Now that we're running the test program, passing zero to the test function
can cause divide-by-zero exceptions which might show up in logs.

upstream: Plug mem leak of msg when processing a quit message.

Coverity CID#427852, ok djm@

OpenBSD-Commit-ID: bf85362addbe2134c3d8c4b80f16601fbff823b7

upstream: Include existing mux path in debug message.

OpenBSD-Commit-ID: 1c3641be10c2f4fbad2a1b088a441d072e18bf16

Add an Ubuntu 22.04 test VM.

This is the same version as Github's runners so most of the testing on
it is over there, but having a local VM makes debugging much easier.

Add gcc-12 -Werror test on Ubuntu 22.04.

Explictly specify gcc-11 on Ubuntu 22.04 (it's the system compiler).

Check return value from write to prevent warning.

... and since we're testing for flags with -Werror, this caused
configure to mis-detect compiler flags.

Run compiler test program when compiling natively.

ok djm@

Factor out compiler test program into a macro.

ok djm@

Add fbsd14 VM to test pool.

Expand -fzero-call-used-regs test to cover gcc 11.

It turns out that gcc also has some problems with -fzero-call-used-regs,
at least v11 on mips.  Previously the test in OSSH_CHECK_CFLAG_COMPILE
was sufficient to catch it with "=all", but not sufficient for "=used".
Expand the testcase and include it in the other tests for good measure.
See bz#3629.  ok djm@.

Stop using -fzero-call-used-regs=all

... since it seems to be problematic with several different versions of
clang.  Only use -fzero-call-used-regs=used which is less
problematic, except with Apple's clang where we don't use it at all.
bz#3629, ok djm@

Allow for vendor prefix on clang version numbers.

Correctly detects the version of OpenBSD's native clang, as well as
Apple's.  Spotted tb@, ok djm@.

upstream: set errno=EAFNOSUPPORT when filtering addresses that don't

match AddressFamily; yields slightly better error message if no address
matches. bz#3526

OpenBSD-Commit-ID: 29cea900ddd8b04a4d1968da5c4a893be2ebd9e6

upstream: when connecting via socket (the default case), filter

addresses by AddressFamily if one was specified. Fixes the case where, if
CanonicalizeHostname is enabled, ssh may ignore AddressFamily. bz5326; ok
dtucker

OpenBSD-Commit-ID: 6c7d7751f6cd055126b2b268a7b64dcafa447439

upstream: when deciding whether to enable keystroke timing

obfuscation, only consider enabling it when a channel with a tty is open.

Avoids turning on the obfucation when X11 forwarding only is in use,
which slows it right down. Reported by Roger Marsh

OpenBSD-Commit-ID: c292f738db410f729190f92de100c39ec931a4f1

upstream: Make sure sftp_get_limits() only returns 0 if 'limits'

was initialized. This fixes a potential uninitialized use of 'limits' in
sftp_init() if sftp_get_limits() returned early because of an unexpected
message type.

ok djm@

OpenBSD-Commit-ID: 1c177d7c3becc1d71bc8763eecf61873a1d3884c

Test current releases of LibreSSL and OpenSSL.

Retire some of the older releases.

upstream: Specify ssh binary to use

... instead of relying on installed one.  Fixes test failures in -portable
when running tests prior to installation.

OpenBSD-Regress-ID: b6d6ba71c23209c616efc805a60d9a445d53a685