Look for '${host}-ar' before 'ar'.

This changes configure.ac to look for '${host}-ar' as set by
AC_CANONICAL_HOST before looking for the unprefixed 'ar'.
Useful when cross-compiling when all your binutils are prefixed.

Patch from moben at exherbo org via astrand at lysator liu se and
bz#2352.

remove dependency on arpa/telnet.h

Remove duplicate include of pwd.h.  bz#2337, patch from Mordy Ovits.

platform's with openpty don't need pty_release

upstream commit

deprecate ancient, pre-RFC4419 and undocumented
 SSH2_MSG_KEX_DH_GEX_REQUEST_OLD message; ok markus@ deraadt@ "seems
 reasonable" dtucker@

upstream commit

Don't send hostkey advertisments
 (hostkeys-00@openssh.com) to current versions of Tera Term as they can't
 handle them.  Newer versions should be OK.  Patch from Bryan Drewery and
 IWAMOTO Kouichi, ok djm@

upstream commit

include port number if a non-default one has been
 specified; based on patch from Michael Handler

upstream commit

treat Protocol=1,2|2,1 as Protocol=2 when compiled
 without SSH1 support; ok dtucker@ millert@

upstream commit

Do not use int for sig_atomic_t; spotted by
 christos@netbsd; ok markus@

Use do{}while(0) for no-op functions.

From FreeBSD.

Wrap blf.h include in ifdef.  From FreeBSD.

Fix misspellings of regress CONFOPTS env variables.

Patch from Bryan Drewery.

upstream commit

correct return value in pubkey parsing, spotted by Ben Hawkes
 ok markus@

upstream commit

adapt to recent hostfile.c change: when parsing
 known_hosts without fully parsing the keys therein, hostkeys_foreach() will
 now correctly identify KEY_RSA1 keys; ok markus@ miod@

upstream commit

use ${SSH} for -Q instead of installed ssh

upstream commit

make CLEANFILES clean up more of the tests' droppings

upstream commit

downgrade error() for known_hosts parse errors to debug()
 to quiet warnings from ssh1 keys present when compiled !ssh1.

also identify ssh1 keys when scanning, even when compiled !ssh1

ok markus@ miod@

upstream commit

fd leak for !ssh1 case; found by unittests; ok markus@

upstream commit

don't fatal when a !ssh1 sshd is reexeced from a w/ssh1
 listener; reported by miod@; ok miod@ markus@

upstream commit

Comments are only supported for RSA1 keys. If a user
 tried to add one and entered his passphrase, explicitly clear it before exit.
 This is done in all other error paths, too.

ok djm

upstream commit

ssh-askpass(1) is the default, overridden by SSH_ASKPASS;
 diff originally from jiri b;

upstream commit

fix uninitialised memory read when parsing a config file
 consisting of a single nul byte. Found by hanno AT hboeck.de using AFL; ok
 dtucker

upstream commit

sigp and lenp are not optional in ssh_agent_sign(); ok
 djm@

upstream commit

don't try to load .ssh/identity by default if SSH1 is
 disabled; ok markus@

upstream commit

ban all-zero curve25519 keys as recommended by latest
 CFRG curves draft; ok markus

upstream commit

relax bits needed check to allow
 diffie-hellman-group1-sha1 key exchange to complete for chacha20-poly1305 was
 selected as symmetric cipher; ok markus

upstream commit

ignore v1 errors on ssh-add -D; only try v2 keys on
 -l/-L (unless WITH_SSH1) ok djm@

upstream commit

unbreak ssh_agent_sign (lenp vs *lenp)

upstream commit

don't leak 'setp' on error; noted by Nicholas Lemonias;
 ok djm@

upstream commit

consistent check for NULL as noted by Nicholas
 Lemonias; ok djm@

upstream commit

correct fmt-string for size_t as noted by Nicholas
 Lemonias; ok djm@

upstream commit

promote chacha20-poly1305@openssh.com to be the default
 cipher; ok markus

upstream commit

Compile-time disable SSH protocol 1. You can turn it
 back on using the Makefile.inc knob if you need it to talk to ancient
 devices.

upstream commit

fix double-negative error message "ssh1 is not
 unsupported"

upstream commit

for ssh-keygen -A, don't try (and fail) to generate ssh
 v.1 keys when compiled without SSH1 support RSA/DSA/ECDSA keys when compiled
 without OpenSSL based on patch by Mike Frysinger; bz#2369

upstream commit

KRL support doesn't need OpenSSL anymore, remove #ifdefs
 from around call

upstream commit

#if 0 some more arrays used only for decrypting (we don't
 use since we only need encrypt for AES-CTR)

upstream commit

add back the changes from rev 1.206, djm reverted this by
 mistake in rev 1.207

remove error() accidentally inserted for debugging

pointed out by Christian Hesse

portability fix: Solaris systems may not have a grep that understands -q

fix compile with clang

make unit tests work for !OPENSSH_HAS_ECC

upstream commit

unbreak for w/SSH1 (default) case; ok markus@ deraadt@

unbreak hostkeys test for w/ SSH1 case

upstream commit

fix sshkey_certify() return value for unsupported key types;
 ok markus@ deraadt@

update version numbers to match version.h

upstream commit

make these work with !SSH1; ok markus@ deraadt@

upstream commit

make ssh-add -D work with !SSH1 agent

netcat needs poll.h portability goop

upstream commit

make it possible to run tests w/o ssh1 support; ok djm@

upstream commit

crank; ok markus, deraadt

more --without-ssh1 fixes

fix merge both that broke --without-ssh1 compile

upstream commit

add SSH1 Makefile knob to make it easier to build without
 SSH1 support; ok markus@

upstream commit

expand __unused to full __attribute__ for better portability

avoid warning

Revert "define __unused to nothing if not already defined"

This reverts commit 1598419e38afbaa8aa5df8dd6b0af98301e2c908.

Some system headers have objects named __unused

check for crypt and DES_crypt in openssl block

fixes builds on systems that use DES_crypt; based on patch
from Roumen Petrov

define __unused to nothing if not already defined

fixes builds on BSD/OS

upstream commit

reorder logic for better portability; patch from Roumen
 Petrov

upstream commit

Allow "ssh -Q protocol-version" to list supported SSH
 protocol versions. Useful for detecting builds without SSH v.1 support; idea
 and ok markus@

upstream commit

Make sure we only call getnameinfo() for AF_INET or AF_INET6
 sockets. getpeername() of a Unix domain socket may return without error on
 some systems without actually setting ss_family so getnameinfo() was getting
 called with ss_family set to AF_UNSPEC.  OK djm@

portability fixes for regress/netcat.c

Mostly avoiding "err(1, NULL)"

twiddle another test for portability

from Tom G. Christensen

twiddle test for portability

make regress/netcat.c fd passing (more) portable

create OBJ/valgrind-out before running unittests

valgrind support

upstream commit

don't printf NULL key comments; reported by Tom Christensen

upstream commit

zero cmsgbuf before use; we initialise the bits we use
 but valgrind still spams warning on it

upstream commit

fix small memory leak when UpdateHostkeys=no

Revert "Work around finicky USL linker so netcat will build."

This reverts commit d1db656021d0cd8c001a6692f772f1de29b67c8b.

No longer needed with commit 678e473e2af2e4802f24dd913985864d9ead7fb3

upstream commit

don't leak validity of user in "too many authentication
 failures" disconnect message; reported by Sebastian Reitenbach

upstream commit

add -v (show ASCII art) to -l's synopsis; ok djm@

Remove dependency on xmalloc.

Remove ssh_get_progname's dependency on xmalloc, which should reduce
link order problems.  ok djm@

Restrict ECDSA and ECDH tests.

ifdef out some more ECDSA and ECDH tests when built against an OpenSSL
that does not have eliptic curve functionality.

Move definition of _NSIG.

_NSIG is only unsed in one file, so move it there prevent redefinition
warnings reported by Kevin Brott.

Add includes.h for compatibility stuff.

include netdb.h to look for MAXHOSTNAMELEN; ok tim

Work around finicky USL linker so netcat will build.

include includes.h to avoid build failure on AIX

Original portability patch from djm@ for platforms missing err.h.
Fix name space clash on Solaris 10. Still more to do for Solaris 10
to deal with msghdr structure differences. ok djm@

cleaner way fix dispatch.h portion of commit
a88dd1da119052870bb2654c1a32c51971eade16
(some systems have sig_atomic_t in signal.h, some in sys/signal.h)
Sounds good to me djm@

portability fix: if we can't dind a better define for HOST_NAME_MAX, use 255

portablity fix: s/__inline__/inline/

Wrap stdint.h includes in HAVE_STDINT_H.

Add AI_NUMERICSERV to fake-rfc2553.

Our getaddrinfo implementation always returns numeric values already.

Include OpenSSL's objects.h before bn.h.

Prevents compile errors on some platforms (at least old GCCs and AIX's
XLC compilers).

Convert two macros into functions.

Convert packet_send_debug and packet_disconnect from macros to
functions.  Some older GCCs (2.7.x, 2.95.x) see to have problems with
variadic macros with only one argument so we convert these two into
functions.  ok djm@

upstream commit

further silence spurious error message even when -v is
 specified (e.g. to get visual host keys); reported by naddy@

don't include stdint.h unless HAVE_STDINT_H set

nother sys/queue.h -> sys-queue.h fix

spotted by Tom Christensen

upstream commit

fix a race condition by using a mux socket rather than an
 ineffectual wait statement

various include fixes for portable

upstream commit

add an XXX to remind me to improve sshkey_load_public

upstream commit

silence a spurious error message when listing
 fingerprints for known_hosts; bz#2342

upstream commit

fix setting/clearing of TTY raw mode around
 UpdateHostKeys=ask confirmation question; reported by Herb Goldman

Repair for non-ECC OpenSSL.

Ifdef out the ECC parts when building with an OpenSSL that doesn't have
it.

Wrap stdint.h includes in ifdefs.

out of tree build fix