upstream commit

remove xmalloc, switch to sshbuf

upstream commit

switch to sshbuf

upstream commit

handle UMAC128 initialization like UMAC; ok djm@ markus@

upstream commit

fix regression reported by brad@ for passworded keys without
 agent present

make bitmap test compile

upstream commit

unit tests for KRL bitmap

upstream commit

re-add comment about full path

upstream commit

don't reset  to the installed sshd; connect before
 reconfigure, too

upstream commit

implement a SIGINFO handler so we can discern a stuck
 fuzz test from a merely glacial one; prompted by and ok markus

upstream commit

use $SSH instead of installed ssh to allow override;
 spotted by markus@

upstream commit

regress test for PubkeyAcceptedKeyTypes; ok markus@

upstream commit

unbreak parsing of pubkey comments; with gerhard; ok
 djm/deraadt

upstream commit

fatal if soft-PKCS11 library is missing rather (rather
 than continue and fail with a more cryptic error)

upstream commit

let this test all supporte key types; pointed out/ok
 markus@

upstream commit

sync ssh-keysign, ssh-keygen and some dependencies to the
 new buffer/key API; mostly mechanical, ok markus@

upstream commit

remove commented-out test code now that it has moved to a
 proper unit test

upstream commit

whitespace

upstream commit

move authfd.c and its tentacles to the new buffer/key
 API; ok markus@

upstream commit

fix small regression: ssh-agent would return a success
 message but an empty signature if asked to sign using an unknown key; ok
 markus@

more --without-openssl

fix some regressions caused by upstream merges

enable KRLs now that they no longer require BIGNUMs

kludge around tun API mismatch betterer

some systems lack SO_REUSEPORT

fix merge botch

unbreak across API change

need includes.h for portable OpenSSH

support --without-openssl at configure time

Disables and removes dependency on OpenSSL. Many features don't
work and the set of crypto options is greatly restricted. This
will only work on system with native arc4random or /dev/urandom.

Considered highly experimental for now.

add files missed in last commit

upstream commit

avoid BIGNUM in KRL code by using a simple bitmap;
 feedback and ok markus

upstream commit

update sftp client and server to new buffer API. pretty
 much just mechanical changes; with & ok markus

upstream commit

switch to sshbuf/sshkey; with & ok djm@

support --without-openssl at configure time

Disables and removes dependency on OpenSSL. Many features don't
work and the set of crypto options is greatly restricted. This
will only work on system with native arc4random or /dev/urandom.

Considered highly experimental for now.

upstream commit

avoid an warning for the !OPENSSL case

upstream commit

swith auth-options to new sshbuf/sshkey; ok djm@

upstream commit

make non-OpenSSL aes-ctr work on sshd w/ privsep; ok
 markus@

upstream commit

remove unneeded includes, sync my copyright across files
 & whitespace; ok djm@

upstream commit

adapt mac.c to ssherr.h return codes (de-fatal) and
 simplify dependencies ok djm@

upstream commit

sync changes from libopenssh; prepared by markus@ mostly
 debug output tweaks, a couple of error return value changes and some other
 minor stuff

add --without-ssh1 option to configure

Allows disabling support for SSH protocol 1.

upstream commit

add sshd_config HostbasedAcceptedKeyTypes and
 PubkeyAcceptedKeyTypes options to allow sshd to control what public key types
 will be accepted. Currently defaults to all. Feedback & ok markus@

upstream commit

unbreak parsing of pubkey comments; with gerhard; ok
 djm/deraadt

upstream commit

missing error assigment on sshbuf_put_string()

upstream commit

apparently memcpy(x, NULL, 0) is undefined behaviour
 according to C99 (cf. sections 7.21.1 and 7.1.4), so check skip memcpy calls
 when length==0; ok markus@

upstream commit

free->sshkey_free; ok djm@

upstream commit

allow WITH_OPENSSL w/o WITH_SSH1; ok djm@

upstream commit

adjust for sshkey_load_file() API change

upstream commit

fix ssh_config FingerprintHash evaluation order; from Petr
 Lautrbach

upstream commit

reorder hostbased key attempts to better match the
 default hostkey algorithms order in myproposal.h; ok markus@

upstream commit

deprecate key_load_private_pem() and
 sshkey_load_private_pem() interfaces. Refactor the generic key loading API to
 not require pathnames to be specified (they weren't really used).

Fixes a few other things en passant:

Makes ed25519 keys work for hostbased authentication (ssh-keysign
previously used the PEM-only routines).

Fixes key comment regression bz#2306: key pathnames were being lost as
comment fields.

ok markus@

upstream commit

workaround for the Meyer, et al, Bleichenbacher Side
 Channel Attack. fake up a bignum key before RSA decryption. discussed/ok djm
 markus

upstream commit

KNF and add a little more debug()

upstream commit

add fingerprinthash to the options list;

upstream commit

tweak previous;

avoid uninitialised free of ldns_res

If an invalid rdclass was passed to getrrsetbyname() then
this would execute a free on an uninitialised pointer.
OpenSSH only ever calls this with a fixed and valid rdclass.

Reported by Joshua Rogers

pull updated OpenBSD BCrypt PBKDF implementation

Includes fix for 1 byte output overflow for large key length
requests (not reachable in OpenSSH).

Pointed out by Joshua Rogers

fix variable name for IPv6 case in construct_utmpx

patch from writeonce AT midipix.org via bz#2296

include and use OpenBSD netcat in regress/

upstream commit

mention ssh -Q feature to list supported { MAC, cipher,
 KEX, key } algorithms in more places and include the query string used to
 list the relevant information; bz#2288

upstream commit

tweak previous;

upstream commit

regression test for multiple required pubkey authentication;
 ok markus@

upstream commit

correct description of what will happen when a
 AuthorizedKeysCommand is specified but AuthorizedKeysCommandUser is not (sshd
 will refuse to start)

upstream commit

make internal handling of filename arguments of "none"
 more consistent with ssh. "none" arguments are now replaced with NULL when
 the configuration is finalised.

Simplifies checking later on (just need to test not-NULL rather than
that + strcmp) and cleans up some inconsistencies. ok markus@

upstream commit

remember which public keys have been used for
 authentication and refuse to accept previously-used keys.

This allows AuthenticationMethods=publickey,publickey to require
that users authenticate using two _different_ pubkeys.

ok markus@

upstream commit

fix passing of wildcard forward bind addresses when
 connection multiplexing is in use; patch from Sami Hartikainen via bz#2324;
 ok dtucker@

upstream commit

make this slightly easier to diff against portable

add missing regress output file

upstream commit

adjust for new SHA256 key fingerprints and
 slightly-different MD5 hex fingerprint format

upstream commit

poll changes to netcat (usr.bin/netcat.c r1.125) broke
 this test; fix it by ensuring more stdio fds are sent to devnull

upstream commit

tweak previous;

upstream commit

document FingerprintHash here too

missing include for base64 encoding

upstream commit

Add FingerprintHash option to control algorithm used for
 key fingerprints. Default changes from MD5 to SHA256 and format from hex to
 base64.

Feedback and ok naddy@ markus@

upstream commit

don't count partial authentication success as a failure
 against MaxAuthTries; ok deraadt@

upstream commit

revert chunk I didn't mean to commit yet; via jmc@

upstream libc change

revision 1.2
date: 2014/12/08 03:45:00;  author: bcook;  state: Exp;  lines: +2 -2;  commitid: 7zWEBgJJOCZ2hvTV;
avoid left shift overflow in reallocarray.

Some 64-bit platforms (e.g. Windows 64) have a 32-bit long. So, shifting
1UL 32-bits to the left causes an overflow. This replaces the constant 1UL with
(size_t)1 so that we get the correct constant size for the platform.

discussed with tedu@ & deraadt@

include CFLAGS in gnome askpass targets

from Fedora

upstream commit

explicitly include sys/param.h in files that use the
 howmany() macro; from portable

upstream commit

mention AuthorizedKeysCommandUser must be set for
 AuthorizedKeysCommand to be run; bz#2287

upstream commit

show in debug output which hostkeys are being tried when
 attempting hostbased auth; patch from Iain Morgan

upstream commit

Make manual reflect reality: sftp-server's -d option
 accepts a "%d" option, not a "%h" one.

bz#2316; reported by Kirk Wolf

upstream commit

better error value for invalid signature length

Resync more with OpenBSD's rijndael.c, in particular "#if 0"-ing out some
unused code.  Should fix compile error reported by plautrba at redhat.

Add reallocarray to compat library

upstream commit

add tests for new client RevokedHostKeys option; refactor
 to make it a bit more readable

upstream commit

Nuke yet more obvious #include duplications.

ok deraadt@

upstream commit

key_in_file() wrapper is no longer used

upstream commit

add RevokedHostKeys option for the client

Allow textfile or KRL-based revocation of hostkeys.

upstream commit

convert KRL code to new buffer API

ok markus@

upstream commit

Prefer setvbuf() to setlinebuf() for portability; ok
 deraadt@

upstream commit

Fix crashes in the handling of the sshd config file found
 with the afl fuzzer.

ok deraadt@ djm@

Avoid Cygwin ssh-host-config reading /etc/group

Patch from Corinna Vinschen

allow custom service name for sshd on Cygwin

Permits the use of multiple sshd running with different service names.

Patch by Florian Friesdorf via Corinna Vinschen

upstream commit

restore word zapped in previous, and remove some useless
 "No" macros;

upstream commit

/dev/random has created the same effect as /dev/arandom
 (and /dev/urandom) for quite some time.  Mop up the last few, by using
 /dev/random where we actually want it, or not even mentioning arandom where
 it is irrelevant.

upstream commit

fix NULL pointer dereference crash on invalid timestamp

found using Michal Zalewski's afl fuzzer

upstream commit

Sync AES code to the one shipped in OpenSSL/LibreSSL.

This includes a commit made by Andy Polyakov <appro at openssl ! org>
to the OpenSSL source tree on Wed, 28 Jun 2006 with the following
message: "Mitigate cache-collision timing attack on last round."

OK naddy, miod, djm

upstream commit

Nuke more obvious #include duplications.

ok deraadt@ millert@ tedu@

upstream commit

fix KRL generation when multiple CAs are in use

We would generate an invalid KRL when revoking certs by serial
number for multiple CA keys due to a section being written out
twice.

Also extend the regress test to catch this case by having it
produce a multi-CA KRL.

Reported by peter AT pean.org

upstream commit

fix NULL pointer dereference crash in key loading

found by Michal Zalewski's AFL fuzzer

upstream commit

fix KRL generation when multiple CAs are in use

We would generate an invalid KRL when revoking certs by serial
number for multiple CA keys due to a section being written out
twice.

Also extend the regress test to catch this case by having it
produce a multi-CA KRL.

Reported by peter AT pean.org

upstream commit

Reduce instances of `` '' in manuals.

troff displays these as typographic quotes, but nroff implementations
almost always print them literally, which rarely has the intended effect
with modern fonts, even in stock xterm.

These uses of `` '' can be replaced either with more semantic alternatives
or with Dq, which prints typographic quotes in a UTF-8 locale (but will
automatically fall back to `` '' in an ASCII locale).

improvements and ok schwarze@