mkdir kex unit test directory so testing out of tree builds works

upstream commit

make "ssh-add -d" properly remove a corresponding
 certificate, and also not whine and fail if there is none

ok djm@

mkdir hostkey and bitmap unit test directories

upstream commit

sort options useable under Match case-insensitively; prodded
 jmc@

upstream commit

correct paths to configuration files being written/updated;
 they live in $OBJ not cwd; some by Roumen Petrov

More correct checking of HAVE_DECL_AI_NUMERICSERV.

Add null declaration of AI_NUMERICINFO.

Some platforms (older FreeBSD and DragonFly versions) do have
getaddrinfo() but do not have AI_NUMERICINFO. so define it to zero
in those cases.

upstream commit

more options that are available under Match; bz#2353 reported
 by calestyo AT scientia.net

upstream commit

UpdateHostKeys fixes:

I accidentally changed the format of the hostkeys@openssh.com messages
last week without changing the extension name, and this has been causing
connection failures for people who are running -current. First reported
by sthen@

s/hostkeys@openssh.com/hostkeys-00@openssh.com/
Change the name of the proof message too, and reorder it a little.

Also, UpdateHostKeys=ask is incompatible with ControlPersist (no TTY
available to read the response) so disable UpdateHostKeys if it is in
ask mode and ControlPersist is active (and document this)

upstream commit

Regression: I broke logging of public key fingerprints in
 1.46. Pointed out by Pontus Lundkvist

repair --without-openssl; broken in refactor

hook up hostkeys unittest to portable Makefiles

upstream commit

enable hostkeys unit tests

upstream commit

check string/memory compare arguments aren't NULL

upstream commit

unit tests for hostfile.c code, just hostkeys_foreach so
 far

upstream commit

test server rekey limit

upstream commit

partial backout of:

revision 1.441
date: 2015/01/31 20:30:05;  author: djm;  state: Exp;  lines: +17 -10;  commitid
: x8klYPZMJSrVlt3O;
Let sshd load public host keys even when private keys are missing.
Allows sshd to advertise additional keys for future key rotation.
Also log fingerprint of hostkeys loaded; ok markus@

hostkey updates now require access to the private key, so we can't
load public keys only. The improved log messages (fingerprints of keys
loaded) are kept.

upstream commit

Revise hostkeys@openssh.com hostkey learning extension.

The client will not ask the server to prove ownership of the private
halves of any hitherto-unseen hostkeys it offers to the client.

Allow UpdateHostKeys option to take an 'ask' argument to let the
user manually review keys offered.

ok markus@

upstream commit

Refactor hostkeys_foreach() and dependent code Deal with
 IP addresses (i.e. CheckHostIP) Don't clobber known_hosts when nothing
 changed ok markus@ as part of larger commit

upstream commit

Declare ge25519_base as extern, to prevent it from
 becoming a common. Gets us rid of ``lignment 4 of symbol
 `crypto_sign_ed25519_ref_ge25519_base' in mod_ge25519.o is smaller than 16 in
 mod_ed25519.o'' warnings at link time.

upstream commit

make rekey_limit for sshd w/privsep work; ok djm@
 dtucker@

upstream commit

Prevent sshd spamming syslog with
 "ssh_dispatch_run_fatal: disconnected". ok markus@

upstream commit

Some packet error messages show the address of the peer,
 but might be generated after the socket to the peer has suffered a TCP reset.
 In these cases, getpeername() won't work so cache the address earlier.

spotted in the wild via deraadt@ and tedu@

upstream commit

fix some leaks in error paths ok markus@

upstream commit

SIZE_MAX is standard, we should be using it in preference to
 the obsolete SIZE_T_MAX.  OK miod@ beck@

upstream commit

Include stdint.h, not limits.h to get SIZE_MAX.  OK guenther@

upstream commit

missing ; djm and mlarkin really having great
 interactions recently

upstream commit

slightly extend the passphrase prompt if running with -c
 in order to give the user a chance to notice if unintentionally running
 without it

wording tweak and ok djm@

upstream commit

handle PKCS#11 C_Login returning
 CKR_USER_ALREADY_LOGGED_IN; based on patch from Yuri Samoilenko; ok markus@

upstream commit

turn UpdateHostkeys off by default until I figure out
 mlarkin@'s warning message; requested by deraadt@

upstream commit

increasing encounters with difficult DNS setups in
 darknets has convinced me UseDNS off by default is better ok djm

upstream commit

Let sshd load public host keys even when private keys are
 missing. Allows sshd to advertise additional keys for future key rotation.
 Also log fingerprint of hostkeys loaded; ok markus@

upstream commit

Add a ssh_config HostbasedKeyType option to control which
 host public key types are tried during hostbased authentication.

This may be used to prevent too many keys being sent to the server,
and blowing past its MaxAuthTries limit.

bz#2211 based on patch by Iain Morgan; ok markus@

upstream commit

set a timeout to prevent hangs when talking to busted
 servers; ok markus@

upstream commit

regression test for 'wildcard CA' serial/key ID revocations

upstream commit

avoid more fatal/exit in the packet.c paths that
 ssh-keyscan uses; feedback and "looks good" markus@

upstream commit

permit KRLs that revoke certificates by serial number or
 key ID without scoping to a particular CA; ok markus@

upstream commit

missing parentheses after if in do_convert_from() broke
 private key conversion from other formats some time in 2010; bz#2345 reported
 by jjelen AT redhat.com

upstream commit

fix ssh protocol 1, spotted by miod@

upstream commit

update to new API (key_fingerprint => sshkey_fingerprint)
 check sshkey_fingerprint return values; ok markus

upstream commit

avoid fatal() calls in packet code makes ssh-keyscan more
 reliable against server failures ok dtucker@ markus@

upstream commit

avoid fatal() calls in packet code makes ssh-keyscan more
 reliable against server failures ok dtucker@ markus@

upstream commit

remove obsolete comment

upstream commit

Since r1.2 removed the use of PRI* macros, inttypes.h is
 no longer required.

ok djm@

compile on systems without TCP_MD5SIG (e.g. OSX)

use ssh-keygen under test rather than system's

OSX lacks HOST_NAME_MAX, has _POSIX_HOST_NAME_MAX

these need active_state defined to link on OSX

temporary measure until active_state goes away entirely

upstream commit

use printf instead of echo -n to reduce diff against
 -portable

upstream commit

sort previous;

upstream commit

properly restore umask

upstream commit

regression test for host key rotation

upstream commit

adapt to sshkey API tweaks

upstream commit

Move -lz late in the linker commandline for things to
 build on static arches.

upstream commit

-Wpointer-sign is supported by gcc 4 only.

upstream commit

use SUBDIR to recuse into unit tests; makes "make obj"
 actually work

upstream commit

correct description of UpdateHostKeys in ssh_config.5 and
 add it to -o lists for ssh, scp and sftp; pointed out by jmc@

upstream commit

correctly match ECDSA subtype (== curve) for
 offered/recevied host keys. Fixes connection-killing host key mismatches when
 a server offers multiple ECDSA keys with different curve type (an extremely
 unlikely configuration).

ok markus, "looks mechanical" deraadt@

upstream commit

Host key rotation support.

Add a hostkeys@openssh.com protocol extension (global request) for
a server to inform a client of all its available host key after
authentication has completed. The client may record the keys in
known_hosts, allowing it to upgrade to better host key algorithms
and a server to gracefully rotate its keys.

The client side of this is controlled by a UpdateHostkeys config
option (default on).

ok markus@

upstream commit

small refactor and add some convenience functions; ok
 markus

upstream commit

heirarchy -> hierarchy;

upstream commit

Provide a warning about chroot misuses (which sadly, seem
 to have become quite popular because shiny).  sshd cannot detect/manage/do
 anything about these cases, best we can do is warn in the right spot in the
 man page. ok markus

upstream commit

Reduce use of <sys/param.h> and transition to <limits.h>
 throughout. ok djm markus

upstream commit

kex_setup errors are fatal()

upstream commit

this test would accidentally delete agent.sh if run without
 obj/

upstream commit

make this compile with KERBEROS5 enabled

upstream commit

fix hostkeys in agent; ok markus@

fix kex test

upstream commit

finally enable the KEX tests I wrote some years ago...

upstream commit

adapt to new error message (SSH_ERR_MAC_INVALID)

upstream commit

this test was broken in at least two ways, such that it
 wasn't checking that a KRL was not excluding valid keys

upstream commit

switch ssh-keyscan from setjmp to multiple ssh transport
 layer instances ok djm@

upstream commit

add experimental api for packet layer; ok djm@

upstream commit

store compat flags in struct ssh; ok djm@

upstream commit

adapt kex to sshbuf and struct ssh; ok djm@

upstream commit

move dispatch to struct ssh; ok djm@

upstream commit

update packet.c & isolate, introduce struct ssh a) switch
 packet.c to buffer api and isolate per-connection info into struct ssh b)
 (de)serialization of the state is moved from monitor to packet.c c) the old
 packet.c API is implemented in opacket.[ch] d) compress.c/h is removed and
 integrated into packet.c with and ok djm@

upstream commit

fix format strings in (disabled) debugging

upstream commit

be a bit more careful in these tests to ensure that
 known_hosts is clean

upstream commit

regression test for known_host file editing using
 ssh-keygen (-H / -R / -F) after hostkeys_foreach() change; feedback and ok
 markus@

upstream commit

more and better key tests

test signatures and verification
test certificate generation
flesh out nested cert test

removes most of the XXX todo markers

upstream commit

make the signature fuzzing test much more rigorous:
 ensure that the fuzzed input cases do not match the original (using new
 fuzz_matches_original() function) and check that the verification fails in
 each case

upstream commit

add a fuzz_matches_original() function to the fuzzer to
 detect fuzz cases that are identical to the original data. Hacky
 implementation, but very useful when you need the fuzz to be different, e.g.
 when verifying signature

upstream commit

better dumps from the fuzzer (shown on errors) -
 include the original data as well as the fuzzed copy.

upstream commit

enable hostkey-agent.sh test

upstream commit

unit test for hostkeys in ssh-agent

upstream commit

add kex unit tests

upstream commit

djm, your /usr/include tree is old

upstream commit

some feedback from markus@: comment hostkeys_foreach()
 context and avoid a member in it.

upstream commit

make ssh-keygen use hostkeys_foreach(). Removes some
 horrendous code; ok markus@

upstream commit

convert load_hostkeys() (hostkey ordering and
 known_host matching) to use the new hostkey_foreach() iterator; ok markus

upstream commit

introduce hostkeys_foreach() to allow iteration over a
 known_hosts file or controlled subset thereof. This will allow us to pull out
 some ugly and duplicated code, and will be used to implement hostkey rotation
 later.

feedback and ok markus

upstream commit

string truncation due to sizeof(size) ok djm markus

upstream commit

avoid trailing ',' in host key algorithms

upstream commit

infer key length correctly when user specified a fully-
 qualified key name instead of using the -b bits option; ok markus@

upstream commit

fix hostkeys on ssh agent; found by unit test I'm about
 to commit

upstream commit

garbage collect empty .No macros mandoc warns about

upstream commit

regression: incorrect error message on
 otherwise-successful ssh-keygen -A. Reported by Dmitry Orlov, via deraadt@

upstream commit

when hostname canonicalisation is enabled, try to parse
 hostnames as addresses before looking them up for canonicalisation. fixes
 bz#2074 and avoids needless DNS lookups in some cases; ok markus

upstream commit

Replace <sys/param.h> with <limits.h> and other less
 dirty headers where possible.  Annotate <sys/param.h> lines with their
 current reasons.  Switch to PATH_MAX, NGROUPS_MAX, HOST_NAME_MAX+1,
 LOGIN_NAME_MAX, etc.  Change MIN() and MAX() to local definitions of
 MINIMUM() and MAXIMUM() where sensible to avoid pulling in the pollution.
 These are the files confirmed through binary verification. ok guenther,
 millert, doug (helped with the verification protocol)