Update files for OpenSSH-7.3p1 import.
authorPeter Avalos <pavalos@dragonflybsd.org>
Thu, 4 Aug 2016 10:27:08 +0000 (03:27 -0700)
committerPeter Avalos <pavalos@dragonflybsd.org>
Thu, 4 Aug 2016 10:27:08 +0000 (03:27 -0700)
19 files changed:
crypto/openssh/README.DRAGONFLY
crypto/openssh/ssh_namespace.h [deleted file]
lib/pam_module/pam_ssh/Makefile
lib/pam_module/pam_ssh/pam_ssh.8
lib/pam_module/pam_ssh/pam_ssh.c
secure/Makefile.ssh.common
secure/lib/libssh/Makefile
secure/lib/libssh/config.h
secure/libexec/sftp-server/Makefile
secure/libexec/ssh-keysign/Makefile
secure/libexec/ssh-pkcs11-helper/Makefile
secure/usr.bin/scp/Makefile
secure/usr.bin/sftp/Makefile
secure/usr.bin/ssh-add/Makefile
secure/usr.bin/ssh-agent/Makefile
secure/usr.bin/ssh-keygen/Makefile
secure/usr.bin/ssh-keyscan/Makefile
secure/usr.bin/ssh/Makefile
secure/usr.sbin/sshd/Makefile

index 1b9f8c4..bd1be26 100644 (file)
@@ -8,7 +8,6 @@ Upgrading notes:
        --with-pam --with-libedit --with-ssl-engine
 
 Update config.h in secure/lib/libssh.
-Update ssh_namespace.h
 
 Used in:
 lib/pam_module/pam_ssh/
diff --git a/crypto/openssh/ssh_namespace.h b/crypto/openssh/ssh_namespace.h
deleted file mode 100644 (file)
index 5abfa5a..0000000
+++ /dev/null
@@ -1,660 +0,0 @@
-/*
- * Namespace munging inspired by an equivalent hack in NetBSD's tree: add
- * the "ssh_" prefix to every symbol in libssh which doesn't already have
- * it.  This prevents collisions between symbols in libssh and symbols in
- * other libraries or applications which link with libssh, either directly
- * or indirectly (e.g. through PAM loading pam_ssh).
- *
- * A list of symbols which need munging is obtained as follows:
- *
- * nm libssh.a | awk '/[0-9a-z] [A-Z] / && $3 !~ /^ssh_/ { print "#define", $3, "ssh_" $3 }'
- *
- * $FreeBSD: src/crypto/openssh/ssh_namespace.h,v 1.4 2008/08/01 02:48:36 des Exp $
- */
-#define glob ssh_glob
-#define globfree ssh_globfree
-#define kexc25519_client ssh_kexc25519_client
-#define kex_c25519_hash ssh_kex_c25519_hash
-#define kexc25519_keygen ssh_kexc25519_keygen
-#define kexc25519_shared_key ssh_kexc25519_shared_key
-#define crypto_scalarmult_curve25519 ssh_crypto_scalarmult_curve25519
-#define pkcs11_add_provider ssh_pkcs11_add_provider
-#define pkcs11_del_provider ssh_pkcs11_del_provider
-#define pkcs11_init ssh_pkcs11_init
-#define pkcs11_interactive ssh_pkcs11_interactive
-#define pkcs11_providers ssh_pkcs11_providers
-#define pkcs11_terminate ssh_pkcs11_terminate
-#define seed_rng ssh_seed_rng
-#define export_dns_rr ssh_export_dns_rr
-#define verify_host_key_dns ssh_verify_host_key_dns
-#define refresh_progress_meter ssh_refresh_progress_meter
-#define start_progress_meter ssh_start_progress_meter
-#define stop_progress_meter ssh_stop_progress_meter
-#define kexecdh_client ssh_kexecdh_client
-#define kex_ecdh_hash ssh_kex_ecdh_hash
-#define kexgex_client ssh_kexgex_client
-#define kexdh_client ssh_kexdh_client
-#define kexgex_hash ssh_kexgex_hash
-#define kex_dh_hash ssh_kex_dh_hash
-#define choose_dh ssh_choose_dh
-#define dh_estimate ssh_dh_estimate
-#define dh_gen_key ssh_dh_gen_key
-#define dh_new_group ssh_dh_new_group
-#define dh_new_group1 ssh_dh_new_group1
-#define dh_new_group14 ssh_dh_new_group14
-#define dh_new_group_asc ssh_dh_new_group_asc
-#define dh_pub_is_valid ssh_dh_pub_is_valid
-#define rijndaelEncrypt ssh_rijndaelEncrypt
-#define rijndaelKeySetupDec ssh_rijndaelKeySetupDec
-#define rijndaelKeySetupEnc ssh_rijndaelKeySetupEnc
-#define rijndael_decrypt ssh_rijndael_decrypt
-#define rijndael_encrypt ssh_rijndael_encrypt
-#define rijndael_set_key ssh_rijndael_set_key
-#define mm_receive_fd ssh_mm_receive_fd
-#define mm_send_fd ssh_mm_send_fd
-#define dump_base64 ssh_dump_base64
-#define uudecode ssh_uudecode
-#define uuencode ssh_uuencode
-#define tty_make_modes ssh_tty_make_modes
-#define tty_parse_modes ssh_tty_parse_modes
-#define ask_permission ssh_ask_permission
-#define read_passphrase ssh_read_passphrase
-#define gen_candidates ssh_gen_candidates
-#define prime_test ssh_prime_test
-#define add_host_to_hostfile ssh_add_host_to_hostfile
-#define check_key_in_hostkeys ssh_check_key_in_hostkeys
-#define free_hostkeys ssh_free_hostkeys
-#define host_hash ssh_host_hash
-#define hostfile_read_key ssh_hostfile_read_key
-#define init_hostkeys ssh_init_hostkeys
-#define load_hostkeys ssh_load_hostkeys
-#define lookup_key_in_hostkeys_by_type ssh_lookup_key_in_hostkeys_by_type
-#define compat13 ssh_compat13
-#define compat20 ssh_compat20
-#define compat_cipher_proposal ssh_compat_cipher_proposal
-#define compat_datafellows ssh_compat_datafellows
-#define compat_kex_proposal ssh_compat_kex_proposal
-#define compat_pkalg_proposal ssh_compat_pkalg_proposal
-#define datafellows ssh_datafellows
-#define enable_compat13 ssh_enable_compat13
-#define enable_compat20 ssh_enable_compat20
-#define proto_spec ssh_proto_spec
-#define decode_reply ssh_decode_reply
-#define freerrset ssh_freerrset
-#define getrrsetbyname ssh_getrrsetbyname
-#define permanently_drop_suid ssh_permanently_drop_suid
-#define permanently_set_uid ssh_permanently_set_uid
-#define restore_uid ssh_restore_uid
-#define temporarily_use_uid ssh_temporarily_use_uid
-#define key_add_private ssh_key_add_private
-#define key_cert_check_authority ssh_key_cert_check_authority
-#define key_cert_copy ssh_key_cert_copy
-#define key_certify ssh_key_certify
-#define key_demote ssh_key_demote
-#define key_drop_cert ssh_key_drop_cert
-#define key_ec_validate_private ssh_key_ec_validate_private
-#define key_ec_validate_public ssh_key_ec_validate_public
-#define key_fingerprint_raw ssh_key_fingerprint_raw
-#define key_from_blob ssh_key_from_blob
-#define key_from_private ssh_key_from_private
-#define key_generate ssh_key_generate
-#define key_in_file ssh_key_in_file
-#define key_load_cert ssh_key_load_cert
-#define key_load_file ssh_key_load_file
-#define key_load_private ssh_key_load_private
-#define key_load_private_cert ssh_key_load_private_cert
-#define key_load_private_pem ssh_key_load_private_pem
-#define key_load_private_type ssh_key_load_private_type
-#define key_load_public ssh_key_load_public
-#define key_new_private ssh_key_new_private
-#define key_perm_ok ssh_key_perm_ok
-#define key_private_deserialize ssh_key_private_deserialize
-#define key_private_serialize ssh_key_private_serialize
-#define key_read ssh_key_read
-#define key_save_private ssh_key_save_private
-#define key_sign ssh_key_sign
-#define key_to_blob ssh_key_to_blob
-#define key_to_certified ssh_key_to_certified
-#define key_verify ssh_key_verify
-#define key_write ssh_key_write
-#define blacklist_filename ssh_blacklist_filename
-#define blacklisted_key ssh_blacklisted_key
-#define sshkey_in_file ssh_sshkey_in_file
-#define sshkey_load_cert ssh_sshkey_load_cert
-#define sshkey_load_file ssh_sshkey_load_file
-#define sshkey_load_private ssh_sshkey_load_private
-#define sshkey_load_private_cert ssh_sshkey_load_private_cert
-#define sshkey_load_private_pem ssh_sshkey_load_private_pem
-#define sshkey_load_private_type ssh_sshkey_load_private_type
-#define sshkey_load_public ssh_sshkey_load_public
-#define sshkey_perm_ok ssh_sshkey_perm_ok
-#define sshkey_save_private ssh_sshkey_save_private
-#define atomicio ssh_atomicio
-#define atomicio6 ssh_atomicio6
-#define atomiciov ssh_atomiciov
-#define atomiciov6 ssh_atomiciov6
-#define current_keys ssh_current_keys
-#define derive_ssh1_session_id ssh_derive_ssh1_session_id
-#define kex_alg_list ssh_kex_alg_list
-#define kex_derive_keys ssh_kex_derive_keys
-#define kex_derive_keys_bn ssh_kex_derive_keys_bn
-#define kex_finish ssh_kex_finish
-#define kex_get_newkeys ssh_kex_get_newkeys
-#define kex_input_kexinit ssh_kex_input_kexinit
-#define kex_names_valid ssh_kex_names_valid
-#define kex_prop2buf ssh_kex_prop2buf
-#define kex_send_kexinit ssh_kex_send_kexinit
-#define kex_setup ssh_kex_setup
-#define dispatch ssh_dispatch
-#define dispatch_init ssh_dispatch_init
-#define dispatch_protocol_error ssh_dispatch_protocol_error
-#define dispatch_protocol_ignore ssh_dispatch_protocol_ignore
-#define dispatch_range ssh_dispatch_range
-#define dispatch_run ssh_dispatch_run
-#define dispatch_set ssh_dispatch_set
-#define key_alg_list ssh_key_alg_list
-#define sshkey_add_private ssh_sshkey_add_private
-#define sshkey_cert_check_authority ssh_sshkey_cert_check_authority
-#define sshkey_cert_copy ssh_sshkey_cert_copy
-#define sshkey_cert_is_legacy ssh_sshkey_cert_is_legacy
-#define sshkey_cert_type ssh_sshkey_cert_type
-#define sshkey_certify ssh_sshkey_certify
-#define sshkey_curve_name_to_nid ssh_sshkey_curve_name_to_nid
-#define sshkey_curve_nid_to_bits ssh_sshkey_curve_nid_to_bits
-#define sshkey_curve_nid_to_name ssh_sshkey_curve_nid_to_name
-#define sshkey_demote ssh_sshkey_demote
-#define sshkey_drop_cert ssh_sshkey_drop_cert
-#define sshkey_dump_ec_key ssh_sshkey_dump_ec_key
-#define sshkey_dump_ec_point ssh_sshkey_dump_ec_point
-#define sshkey_ec_nid_to_hash_alg ssh_sshkey_ec_nid_to_hash_alg
-#define sshkey_ec_validate_private ssh_sshkey_ec_validate_private
-#define sshkey_ec_validate_public ssh_sshkey_ec_validate_public
-#define sshkey_ecdsa_bits_to_nid ssh_sshkey_ecdsa_bits_to_nid
-#define sshkey_ecdsa_key_to_nid ssh_sshkey_ecdsa_key_to_nid
-#define sshkey_ecdsa_nid_from_name ssh_sshkey_ecdsa_nid_from_name
-#define sshkey_equal ssh_sshkey_equal
-#define sshkey_equal_public ssh_sshkey_equal_public
-#define sshkey_fingerprint ssh_sshkey_fingerprint
-#define sshkey_fingerprint_raw ssh_sshkey_fingerprint_raw
-#define sshkey_free ssh_sshkey_free
-#define sshkey_from_blob ssh_sshkey_from_blob
-#define sshkey_from_private ssh_sshkey_from_private
-#define sshkey_generate ssh_sshkey_generate
-#define sshkey_is_cert ssh_sshkey_is_cert
-#define sshkey_names_valid2 ssh_sshkey_names_valid2
-#define sshkey_new ssh_sshkey_new
-#define sshkey_new_private ssh_sshkey_new_private
-#define sshkey_parse_private_fileblob ssh_sshkey_parse_private_fileblob
-#define sshkey_parse_private_fileblob_type ssh_sshkey_parse_private_fileblob_type
-#define sshkey_parse_private_pem_fileblob ssh_sshkey_parse_private_pem_fileblob
-#define sshkey_parse_public_rsa1_fileblob ssh_sshkey_parse_public_rsa1_fileblob
-#define sshkey_plain_to_blob ssh_sshkey_plain_to_blob
-#define sshkey_plain_to_blob_buf ssh_sshkey_plain_to_blob_buf
-#define sshkey_private_deserialize ssh_sshkey_private_deserialize
-#define sshkey_private_serialize ssh_sshkey_private_serialize
-#define sshkey_private_to_fileblob ssh_sshkey_private_to_fileblob
-#define sshkey_read ssh_sshkey_read
-#define sshkey_sign ssh_sshkey_sign
-#define sshkey_size ssh_sshkey_size
-#define sshkey_ssh_name ssh_sshkey_ssh_name
-#define sshkey_ssh_name_plain ssh_sshkey_ssh_name_plain
-#define sshkey_to_blob ssh_sshkey_to_blob
-#define sshkey_to_blob_buf ssh_sshkey_to_blob_buf
-#define sshkey_to_certified ssh_sshkey_to_certified
-#define sshkey_type ssh_sshkey_type
-#define sshkey_type_from_name ssh_sshkey_type_from_name
-#define sshkey_type_is_cert ssh_sshkey_type_is_cert
-#define sshkey_type_plain ssh_sshkey_type_plain
-#define sshkey_verify ssh_sshkey_verify
-#define sshkey_write ssh_sshkey_write
-#define crypto_sign_ed25519 ssh_crypto_sign_ed25519
-#define crypto_sign_ed25519_keypair ssh_crypto_sign_ed25519_keypair
-#define crypto_sign_ed25519_open ssh_crypto_sign_ed25519_open
-#define crypto_sign_ed25519_ref_ge25519_base ssh_crypto_sign_ed25519_ref_ge25519_base
-#define crypto_sign_ed25519_ref_double_scalarmult_vartime ssh_crypto_sign_ed25519_ref_double_scalarmult_vartime
-#define crypto_sign_ed25519_ref_ge25519_base ssh_crypto_sign_ed25519_ref_ge25519_base
-#define crypto_sign_ed25519_ref_isneutral_vartime ssh_crypto_sign_ed25519_ref_isneutral_vartime
-#define crypto_sign_ed25519_ref_pack ssh_crypto_sign_ed25519_ref_pack
-#define crypto_sign_ed25519_ref_scalarmult_base ssh_crypto_sign_ed25519_ref_scalarmult_base
-#define crypto_sign_ed25519_ref_unpackneg_vartime ssh_crypto_sign_ed25519_ref_unpackneg_vartime
-#define crypto_sign_ed25519_ref_sc25519_2interleave2 ssh_crypto_sign_ed25519_ref_sc25519_2interleave2
-#define crypto_sign_ed25519_ref_sc25519_add ssh_crypto_sign_ed25519_ref_sc25519_add
-#define crypto_sign_ed25519_ref_sc25519_from32bytes ssh_crypto_sign_ed25519_ref_sc25519_from32bytes
-#define crypto_sign_ed25519_ref_sc25519_from64bytes ssh_crypto_sign_ed25519_ref_sc25519_from64bytes
-#define crypto_sign_ed25519_ref_sc25519_from_shortsc ssh_crypto_sign_ed25519_ref_sc25519_from_shortsc
-#define crypto_sign_ed25519_ref_sc25519_isshort_vartime ssh_crypto_sign_ed25519_ref_sc25519_isshort_vartime
-#define crypto_sign_ed25519_ref_sc25519_iszero_vartime ssh_crypto_sign_ed25519_ref_sc25519_iszero_vartime
-#define crypto_sign_ed25519_ref_sc25519_lt_vartime ssh_crypto_sign_ed25519_ref_sc25519_lt_vartime
-#define crypto_sign_ed25519_ref_sc25519_mul ssh_crypto_sign_ed25519_ref_sc25519_mul
-#define crypto_sign_ed25519_ref_sc25519_mul_shortsc ssh_crypto_sign_ed25519_ref_sc25519_mul_shortsc
-#define crypto_sign_ed25519_ref_sc25519_sub_nored ssh_crypto_sign_ed25519_ref_sc25519_sub_nored
-#define crypto_sign_ed25519_ref_sc25519_to32bytes ssh_crypto_sign_ed25519_ref_sc25519_to32bytes
-#define crypto_sign_ed25519_ref_sc25519_window3 ssh_crypto_sign_ed25519_ref_sc25519_window3
-#define crypto_sign_ed25519_ref_sc25519_window5 ssh_crypto_sign_ed25519_ref_sc25519_window5
-#define crypto_sign_ed25519_ref_shortsc25519_from16bytes ssh_crypto_sign_ed25519_ref_shortsc25519_from16bytes
-#define rsa_generate_additional_parameters ssh_rsa_generate_additional_parameters
-#define rsa_private_decrypt ssh_rsa_private_decrypt
-#define rsa_public_encrypt ssh_rsa_public_encrypt
-#define sshbuf_b64tod ssh_sshbuf_b64tod
-#define sshbuf_dtob16 ssh_sshbuf_dtob16
-#define sshbuf_dtob64 ssh_sshbuf_dtob64
-#define sshbuf_dump ssh_sshbuf_dump
-#define sshbuf_dump_data ssh_sshbuf_dump_data
-#define crypto_hash_sha512 ssh_crypto_hash_sha512
-#define crypto_verify_32 ssh_crypto_verify_32
-#define crypto_sign_ed25519_ref_fe25519_add ssh_crypto_sign_ed25519_ref_fe25519_add
-#define crypto_sign_ed25519_ref_fe25519_cmov ssh_crypto_sign_ed25519_ref_fe25519_cmov
-#define crypto_sign_ed25519_ref_fe25519_freeze ssh_crypto_sign_ed25519_ref_fe25519_freeze
-#define crypto_sign_ed25519_ref_fe25519_getparity ssh_crypto_sign_ed25519_ref_fe25519_getparity
-#define crypto_sign_ed25519_ref_fe25519_invert ssh_crypto_sign_ed25519_ref_fe25519_invert
-#define crypto_sign_ed25519_ref_fe25519_iseq_vartime ssh_crypto_sign_ed25519_ref_fe25519_iseq_vartime
-#define crypto_sign_ed25519_ref_fe25519_iszero ssh_crypto_sign_ed25519_ref_fe25519_iszero
-#define crypto_sign_ed25519_ref_fe25519_mul ssh_crypto_sign_ed25519_ref_fe25519_mul
-#define crypto_sign_ed25519_ref_fe25519_neg ssh_crypto_sign_ed25519_ref_fe25519_neg
-#define crypto_sign_ed25519_ref_fe25519_pack ssh_crypto_sign_ed25519_ref_fe25519_pack
-#define crypto_sign_ed25519_ref_fe25519_pow2523 ssh_crypto_sign_ed25519_ref_fe25519_pow2523
-#define crypto_sign_ed25519_ref_fe25519_setone ssh_crypto_sign_ed25519_ref_fe25519_setone
-#define crypto_sign_ed25519_ref_fe25519_setzero ssh_crypto_sign_ed25519_ref_fe25519_setzero
-#define crypto_sign_ed25519_ref_fe25519_square ssh_crypto_sign_ed25519_ref_fe25519_square
-#define crypto_sign_ed25519_ref_fe25519_sub ssh_crypto_sign_ed25519_ref_fe25519_sub
-#define crypto_sign_ed25519_ref_fe25519_unpack ssh_crypto_sign_ed25519_ref_fe25519_unpack
-#define crypto_hashblocks_sha512 ssh_crypto_hashblocks_sha512
-#define addr_match_cidr_list ssh_addr_match_cidr_list
-#define addr_match_list ssh_addr_match_list
-#define match_host_and_ip ssh_match_host_and_ip
-#define match_hostname ssh_match_hostname
-#define match_list ssh_match_list
-#define match_pattern ssh_match_pattern
-#define match_pattern_list ssh_match_pattern_list
-#define match_user ssh_match_user
-#define packet_add_padding ssh_packet_add_padding
-#define packet_authentication_state ssh_packet_authentication_state
-#define packet_backup_state ssh_packet_backup_state
-#define packet_close ssh_packet_close
-#define packet_connection_is_on_socket ssh_packet_connection_is_on_socket
-#define packet_disconnect ssh_packet_disconnect
-#define packet_get_bignum ssh_packet_get_bignum
-#define packet_get_bignum2 ssh_packet_get_bignum2
-#define packet_get_char ssh_packet_get_char
-#define packet_get_connection_in ssh_packet_get_connection_in
-#define packet_get_connection_out ssh_packet_get_connection_out
-#define packet_get_cstring ssh_packet_get_cstring
-#define packet_get_ecpoint ssh_packet_get_ecpoint
-#define packet_get_encryption_key ssh_packet_get_encryption_key
-#define packet_get_input ssh_packet_get_input
-#define packet_get_int ssh_packet_get_int
-#define packet_get_int64 ssh_packet_get_int64
-#define packet_get_keycontext ssh_packet_get_keycontext
-#define packet_get_keyiv ssh_packet_get_keyiv
-#define packet_get_keyiv_len ssh_packet_get_keyiv_len
-#define packet_get_maxsize ssh_packet_get_maxsize
-#define packet_get_newkeys ssh_packet_get_newkeys
-#define packet_get_output ssh_packet_get_output
-#define packet_get_protocol_flags ssh_packet_get_protocol_flags
-#define packet_get_raw ssh_packet_get_raw
-#define packet_get_receive_context ssh_packet_get_receive_context
-#define packet_get_rekey_timeout ssh_packet_get_rekey_timeout
-#define packet_get_send_context ssh_packet_get_send_context
-#define packet_get_ssh1_cipher ssh_packet_get_ssh1_cipher
-#define packet_get_state ssh_packet_get_state
-#define packet_get_string ssh_packet_get_string
-#define packet_get_string_ptr ssh_packet_get_string_ptr
-#define packet_have_data_to_write ssh_packet_have_data_to_write
-#define packet_inc_alive_timeouts ssh_packet_inc_alive_timeouts
-#define packet_is_interactive ssh_packet_is_interactive
-#define packet_need_rekeying ssh_packet_need_rekeying
-#define packet_not_very_much_data_to_write ssh_packet_not_very_much_data_to_write
-#define packet_process_incoming ssh_packet_process_incoming
-#define packet_put_bignum ssh_packet_put_bignum
-#define packet_put_bignum2 ssh_packet_put_bignum2
-#define packet_put_char ssh_packet_put_char
-#define packet_put_cstring ssh_packet_put_cstring
-#define packet_put_ecpoint ssh_packet_put_ecpoint
-#define packet_put_int ssh_packet_put_int
-#define packet_put_int64 ssh_packet_put_int64
-#define packet_put_raw ssh_packet_put_raw
-#define packet_put_string ssh_packet_put_string
-#define packet_read ssh_packet_read
-#define packet_read_expect ssh_packet_read_expect
-#define packet_read_poll_seqnr ssh_packet_read_poll_seqnr
-#define packet_read_seqnr ssh_packet_read_seqnr
-#define packet_remaining ssh_packet_remaining
-#define packet_request_rekeying ssh_packet_request_rekeying
-#define packet_restore_state ssh_packet_restore_state
-#define packet_send ssh_packet_send
-#define packet_send_debug ssh_packet_send_debug
-#define packet_send_ignore ssh_packet_send_ignore
-#define packet_set_alive_timeouts ssh_packet_set_alive_timeouts
-#define packet_set_authenticated ssh_packet_set_authenticated
-#define packet_set_connection ssh_packet_set_connection
-#define packet_set_encryption_key ssh_packet_set_encryption_key
-#define packet_set_interactive ssh_packet_set_interactive
-#define packet_set_iv ssh_packet_set_iv
-#define packet_set_keycontext ssh_packet_set_keycontext
-#define packet_set_maxsize ssh_packet_set_maxsize
-#define packet_set_nonblocking ssh_packet_set_nonblocking
-#define packet_set_postauth ssh_packet_set_postauth
-#define packet_set_protocol_flags ssh_packet_set_protocol_flags
-#define packet_set_rekey_limits ssh_packet_set_rekey_limits
-#define packet_set_server ssh_packet_set_server
-#define packet_set_state ssh_packet_set_state
-#define packet_set_timeout ssh_packet_set_timeout
-#define packet_start ssh_packet_start
-#define packet_start_compression ssh_packet_start_compression
-#define packet_write_poll ssh_packet_write_poll
-#define packet_write_wait ssh_packet_write_wait
-#define rekey_requested ssh_rekey_requested
-#define set_newkeys ssh_set_newkeys
-#define buffer_get_ecpoint ssh_buffer_get_ecpoint
-#define buffer_get_ecpoint_ret ssh_buffer_get_ecpoint_ret
-#define buffer_put_ecpoint ssh_buffer_put_ecpoint
-#define buffer_put_ecpoint_ret ssh_buffer_put_ecpoint_ret
-#define mac_alg_list ssh_mac_alg_list
-#define mac_clear ssh_mac_clear
-#define mac_compute ssh_mac_compute
-#define mac_init ssh_mac_init
-#define mac_setup ssh_mac_setup
-#define mac_valid ssh_mac_valid
-#define detect_attack ssh_detect_attack
-#define buffer_compress ssh_buffer_compress
-#define buffer_compress_init_recv ssh_buffer_compress_init_recv
-#define buffer_compress_init_send ssh_buffer_compress_init_send
-#define buffer_compress_uninit ssh_buffer_compress_uninit
-#define buffer_uncompress ssh_buffer_uncompress
-#define incoming_stream ssh_incoming_stream
-#define outgoing_stream ssh_outgoing_stream
-#define cipher_alg_list ssh_cipher_alg_list
-#define cipher_authlen ssh_cipher_authlen
-#define cipher_blocksize ssh_cipher_blocksize
-#define cipher_by_name ssh_cipher_by_name
-#define cipher_by_number ssh_cipher_by_number
-#define cipher_cleanup ssh_cipher_cleanup
-#define cipher_crypt ssh_cipher_crypt
-#define cipher_get_keycontext ssh_cipher_get_keycontext
-#define cipher_get_keyiv ssh_cipher_get_keyiv
-#define cipher_get_keyiv_len ssh_cipher_get_keyiv_len
-#define cipher_get_length ssh_cipher_get_length
-#define cipher_get_number ssh_cipher_get_number
-#define cipher_init ssh_cipher_init
-#define cipher_is_cbc ssh_cipher_is_cbc
-#define cipher_ivlen ssh_cipher_ivlen
-#define cipher_keylen ssh_cipher_keylen
-#define cipher_mask_ssh1 ssh_cipher_mask_ssh1
-#define cipher_name ssh_cipher_name
-#define cipher_number ssh_cipher_number
-#define cipher_reset_multithreaded ssh_cipher_reset_multithreaded
-#define cipher_return_name ssh_cipher_return_name
-#define cipher_seclen ssh_cipher_seclen
-#define cipher_set_key_string ssh_cipher_set_key_string
-#define cipher_set_keycontext ssh_cipher_set_keycontext
-#define cipher_set_keyiv ssh_cipher_set_keyiv
-#define cipher_warning_message ssh_cipher_warning_message
-#define ciphers_valid ssh_ciphers_valid
-#define buffer_get_bignum ssh_buffer_get_bignum
-#define buffer_get_bignum2 ssh_buffer_get_bignum2
-#define buffer_get_bignum2_ret ssh_buffer_get_bignum2_ret
-#define buffer_get_bignum_ret ssh_buffer_get_bignum_ret
-#define buffer_put_bignum ssh_buffer_put_bignum
-#define buffer_put_bignum2 ssh_buffer_put_bignum2
-#define buffer_put_bignum2_ret ssh_buffer_put_bignum2_ret
-#define buffer_put_bignum_ret ssh_buffer_put_bignum_ret
-#define sshbuf_get_bignum1 ssh_sshbuf_get_bignum1
-#define sshbuf_get_bignum2 ssh_sshbuf_get_bignum2
-#define sshbuf_get_ec ssh_sshbuf_get_ec
-#define sshbuf_get_eckey ssh_sshbuf_get_eckey
-#define sshbuf_put_bignum1 ssh_sshbuf_put_bignum1
-#define sshbuf_put_bignum2 ssh_sshbuf_put_bignum2
-#define sshbuf_put_ec ssh_sshbuf_put_ec
-#define sshbuf_put_eckey ssh_sshbuf_put_eckey
-#define digests ssh_digests
-#define chachapoly_crypt ssh_chachapoly_crypt
-#define chachapoly_get_length ssh_chachapoly_get_length
-#define chachapoly_init ssh_chachapoly_init
-#define chacha_encrypt_bytes ssh_chacha_encrypt_bytes
-#define chacha_ivsetup ssh_chacha_ivsetup
-#define chacha_keysetup ssh_chacha_keysetup
-#define poly1305_auth ssh_poly1305_auth
-#define umac128_delete ssh_umac128_delete
-#define umac128_final ssh_umac128_final
-#define umac128_new ssh_umac128_new
-#define umac128_update ssh_umac128_update
-#define umac_ctx ssh_umac_ctx
-#define umac_ctx ssh_umac_ctx
-#define umac_delete ssh_umac_delete
-#define umac_final ssh_umac_final
-#define umac_new ssh_umac_new
-#define umac_update ssh_umac_update
-#define evp_ssh1_3des ssh_evp_ssh1_3des
-#define ssh1_3des_iv ssh_ssh1_3des_iv
-#define evp_aes_ctr_mt ssh_evp_aes_ctr_mt
-#define evp_ssh1_bf ssh_evp_ssh1_bf
-#define chan_ibuf_empty ssh_chan_ibuf_empty
-#define chan_is_dead ssh_chan_is_dead
-#define chan_mark_dead ssh_chan_mark_dead
-#define chan_obuf_empty ssh_chan_obuf_empty
-#define chan_rcvd_eow ssh_chan_rcvd_eow
-#define chan_rcvd_ieof ssh_chan_rcvd_ieof
-#define chan_rcvd_oclose ssh_chan_rcvd_oclose
-#define chan_read_failed ssh_chan_read_failed
-#define chan_write_failed ssh_chan_write_failed
-#define auth_request_forwarding ssh_auth_request_forwarding
-#define channel_add_adm_permitted_opens ssh_channel_add_adm_permitted_opens
-#define channel_add_permitted_opens ssh_channel_add_permitted_opens
-#define channel_after_select ssh_channel_after_select
-#define channel_by_id ssh_channel_by_id
-#define channel_cancel_cleanup ssh_channel_cancel_cleanup
-#define channel_cancel_lport_listener ssh_channel_cancel_lport_listener
-#define channel_cancel_rport_listener ssh_channel_cancel_rport_listener
-#define channel_clear_adm_permitted_opens ssh_channel_clear_adm_permitted_opens
-#define channel_clear_permitted_opens ssh_channel_clear_permitted_opens
-#define channel_close_all ssh_channel_close_all
-#define channel_close_fd ssh_channel_close_fd
-#define channel_connect_by_listen_address ssh_channel_connect_by_listen_address
-#define channel_connect_by_listen_path ssh_channel_connect_by_listen_path
-#define channel_connect_stdio_fwd ssh_channel_connect_stdio_fwd
-#define channel_connect_to_path ssh_channel_connect_to_path
-#define channel_connect_to_port ssh_channel_connect_to_port
-#define channel_disable_adm_local_opens ssh_channel_disable_adm_local_opens
-#define channel_find_open ssh_channel_find_open
-#define channel_free ssh_channel_free
-#define channel_free_all ssh_channel_free_all
-#define channel_input_close ssh_channel_input_close
-#define channel_input_close_confirmation ssh_channel_input_close_confirmation
-#define channel_input_data ssh_channel_input_data
-#define channel_input_extended_data ssh_channel_input_extended_data
-#define channel_input_ieof ssh_channel_input_ieof
-#define channel_input_oclose ssh_channel_input_oclose
-#define channel_input_open_confirmation ssh_channel_input_open_confirmation
-#define channel_input_open_failure ssh_channel_input_open_failure
-#define channel_input_port_forward_request ssh_channel_input_port_forward_request
-#define channel_input_port_open ssh_channel_input_port_open
-#define channel_input_status_confirm ssh_channel_input_status_confirm
-#define channel_input_window_adjust ssh_channel_input_window_adjust
-#define channel_lookup ssh_channel_lookup
-#define channel_new ssh_channel_new
-#define channel_not_very_much_buffered_data ssh_channel_not_very_much_buffered_data
-#define channel_open_message ssh_channel_open_message
-#define channel_output_poll ssh_channel_output_poll
-#define channel_permit_all_opens ssh_channel_permit_all_opens
-#define channel_post ssh_channel_post
-#define channel_pre ssh_channel_pre
-#define channel_prepare_select ssh_channel_prepare_select
-#define channel_print_adm_permitted_opens ssh_channel_print_adm_permitted_opens
-#define channel_register_cleanup ssh_channel_register_cleanup
-#define channel_register_filter ssh_channel_register_filter
-#define channel_register_open_confirm ssh_channel_register_open_confirm
-#define channel_register_status_confirm ssh_channel_register_status_confirm
-#define channel_request_remote_forwarding ssh_channel_request_remote_forwarding
-#define channel_request_rforward_cancel ssh_channel_request_rforward_cancel
-#define channel_request_start ssh_channel_request_start
-#define channel_send_open ssh_channel_send_open
-#define channel_send_window_changes ssh_channel_send_window_changes
-#define channel_set_af ssh_channel_set_af
-#define channel_set_fds ssh_channel_set_fds
-#define channel_set_hpn ssh_channel_set_hpn
-#define channel_setup_local_fwd_listener ssh_channel_setup_local_fwd_listener
-#define channel_setup_remote_fwd_listener ssh_channel_setup_remote_fwd_listener
-#define channel_still_open ssh_channel_still_open
-#define channel_stop_listening ssh_channel_stop_listening
-#define channel_tcpwinsz ssh_channel_tcpwinsz
-#define channel_update_permitted_opens ssh_channel_update_permitted_opens
-#define deny_input_open ssh_deny_input_open
-#define permitopen_port ssh_permitopen_port
-#define x11_connect_display ssh_x11_connect_display
-#define x11_create_display_inet ssh_x11_create_display_inet
-#define x11_input_open ssh_x11_input_open
-#define x11_request_forwarding_with_spoofing ssh_x11_request_forwarding_with_spoofing
-#define clear_cached_addr ssh_clear_cached_addr
-#define get_canonical_hostname ssh_get_canonical_hostname
-#define get_local_ipaddr ssh_get_local_ipaddr
-#define get_local_name ssh_get_local_name
-#define get_local_port ssh_get_local_port
-#define get_peer_ipaddr ssh_get_peer_ipaddr
-#define get_peer_port ssh_get_peer_port
-#define get_remote_ipaddr ssh_get_remote_ipaddr
-#define get_remote_name_or_ip ssh_get_remote_name_or_ip
-#define get_remote_port ssh_get_remote_port
-#define get_sock_port ssh_get_sock_port
-#define ipv64_normalise_mapped ssh_ipv64_normalise_mapped
-#define buffer_append ssh_buffer_append
-#define buffer_append_space ssh_buffer_append_space
-#define buffer_check_alloc ssh_buffer_check_alloc
-#define buffer_consume ssh_buffer_consume
-#define buffer_consume_end ssh_buffer_consume_end
-#define buffer_consume_end_ret ssh_buffer_consume_end_ret
-#define buffer_consume_ret ssh_buffer_consume_ret
-#define buffer_get ssh_buffer_get
-#define buffer_get_ret ssh_buffer_get_ret
-#define buffer_get_char ssh_buffer_get_char
-#define buffer_get_char_ret ssh_buffer_get_char_ret
-#define buffer_get_cstring ssh_buffer_get_cstring
-#define buffer_get_cstring_ret ssh_buffer_get_cstring_ret
-#define buffer_get_int ssh_buffer_get_int
-#define buffer_get_int64 ssh_buffer_get_int64
-#define buffer_get_int64_ret ssh_buffer_get_int64_ret
-#define buffer_get_int_ret ssh_buffer_get_int_ret
-#define buffer_get_short ssh_buffer_get_short
-#define buffer_get_short_ret ssh_buffer_get_short_ret
-#define buffer_get_string ssh_buffer_get_string
-#define buffer_get_string_ptr ssh_buffer_get_string_ptr
-#define buffer_get_string_ptr_ret ssh_buffer_get_string_ptr_ret
-#define buffer_get_string_ret ssh_buffer_get_string_ret
-#define buffer_put_bignum2_from_string ssh_buffer_put_bignum2_from_string
-#define buffer_put_char ssh_buffer_put_char
-#define buffer_put_cstring ssh_buffer_put_cstring
-#define buffer_put_int ssh_buffer_put_int
-#define buffer_put_int64 ssh_buffer_put_int64
-#define buffer_put_short ssh_buffer_put_short
-#define buffer_put_string ssh_buffer_put_string
-#define sshbuf_froms ssh_sshbuf_froms
-#define sshbuf_get ssh_sshbuf_get
-#define sshbuf_get_cstring ssh_sshbuf_get_cstring
-#define sshbuf_get_string ssh_sshbuf_get_string
-#define sshbuf_get_string_direct ssh_sshbuf_get_string_direct
-#define sshbuf_get_stringb ssh_sshbuf_get_stringb
-#define sshbuf_get_u16 ssh_sshbuf_get_u16
-#define sshbuf_get_u32 ssh_sshbuf_get_u32
-#define sshbuf_get_u64 ssh_sshbuf_get_u64
-#define sshbuf_get_u8 ssh_sshbuf_get_u8
-#define sshbuf_peek_string_direct ssh_sshbuf_peek_string_direct
-#define sshbuf_put ssh_sshbuf_put
-#define sshbuf_put_bignum2_bytes ssh_sshbuf_put_bignum2_bytes
-#define sshbuf_put_cstring ssh_sshbuf_put_cstring
-#define sshbuf_put_string ssh_sshbuf_put_string
-#define sshbuf_put_stringb ssh_sshbuf_put_stringb
-#define sshbuf_put_u16 ssh_sshbuf_put_u16
-#define sshbuf_put_u32 ssh_sshbuf_put_u32
-#define sshbuf_put_u64 ssh_sshbuf_put_u64
-#define sshbuf_put_u8 ssh_sshbuf_put_u8
-#define sshbuf_putb ssh_sshbuf_putb
-#define sshbuf_putf ssh_sshbuf_putf
-#define sshbuf_putfv ssh_sshbuf_putfv
-#define sshbuf_alloc ssh_sshbuf_alloc
-#define sshbuf_avail ssh_sshbuf_avail
-#define sshbuf_check_reserve ssh_sshbuf_check_reserve
-#define sshbuf_consume ssh_sshbuf_consume
-#define sshbuf_consume_end ssh_sshbuf_consume_end
-#define sshbuf_free ssh_sshbuf_free
-#define sshbuf_from ssh_sshbuf_from
-#define sshbuf_fromb ssh_sshbuf_fromb
-#define sshbuf_init ssh_sshbuf_init
-#define sshbuf_len ssh_sshbuf_len
-#define sshbuf_max_size ssh_sshbuf_max_size
-#define sshbuf_mutable_ptr ssh_sshbuf_mutable_ptr
-#define sshbuf_new ssh_sshbuf_new
-#define sshbuf_parent ssh_sshbuf_parent
-#define sshbuf_ptr ssh_sshbuf_ptr
-#define sshbuf_refcount ssh_sshbuf_refcount
-#define sshbuf_reserve ssh_sshbuf_reserve
-#define sshbuf_reset ssh_sshbuf_reset
-#define sshbuf_set_max_size ssh_sshbuf_set_max_size
-#define sshbuf_set_parent ssh_sshbuf_set_parent
-#define timingsafe_bcmp ssh_timingsafe_bcmp
-#define mysignal ssh_mysignal
-#define a2port ssh_a2port
-#define a2tun ssh_a2tun
-#define addargs ssh_addargs
-#define bandwidth_limit ssh_bandwidth_limit
-#define bandwidth_limit_init ssh_bandwidth_limit_init
-#define chop ssh_chop
-#define cleanhostname ssh_cleanhostname
-#define colon ssh_colon
-#define convtime ssh_convtime
-#define freeargs ssh_freeargs
-#define get_u16 ssh_get_u16
-#define get_u32 ssh_get_u32
-#define get_u32_le ssh_get_u32_le
-#define get_u64 ssh_get_u64
-#define hpdelim ssh_hpdelim
-#define iptos2str ssh_iptos2str
-#define lowercase ssh_lowercase
-#define mktemp_proto ssh_mktemp_proto
-#define monotime ssh_monotime
-#define ms_subtract_diff ssh_ms_subtract_diff
-#define ms_to_timeval ssh_ms_to_timeval
-#define parse_ipqos ssh_parse_ipqos
-#define percent_expand ssh_percent_expand
-#define put_host_port ssh_put_host_port
-#define put_u16 ssh_put_u16
-#define put_u32 ssh_put_u32
-#define put_u32_le ssh_put_u32_le
-#define put_u64 ssh_put_u64
-#define pwcopy ssh_pwcopy
-#define read_keyfile_line ssh_read_keyfile_line
-#define replacearg ssh_replacearg
-#define sanitise_stdfd ssh_sanitise_stdfd
-#define set_nodelay ssh_set_nodelay
-#define set_nonblock ssh_set_nonblock
-#define sock_set_v6only ssh_sock_set_v6only
-#define strdelim ssh_strdelim
-#define tilde_expand_filename ssh_tilde_expand_filename
-#define tohex ssh_tohex
-#define tun_open ssh_tun_open
-#define unix_listener ssh_unix_listener
-#define unset_nonblock ssh_unset_nonblock
-#define xasprintf ssh_xasprintf
-#define xcalloc ssh_xcalloc
-#define xmalloc ssh_xmalloc
-#define xrealloc ssh_xrealloc
-#define xstrdup ssh_xstrdup
-#define fatal ssh_fatal
-#define cleanup_exit ssh_cleanup_exit
-#define sys_tun_open ssh_sys_tun_open
-#define debug ssh_debug
-#define debug2 ssh_debug2
-#define debug3 ssh_debug3
-#define do_log ssh_do_log
-#define do_log2 ssh_do_log2
-#define error ssh_error
-#define log_change_level ssh_log_change_level
-#define log_facility_name ssh_log_facility_name
-#define log_facility_number ssh_log_facility_number
-#define log_init ssh_log_init
-#define log_is_on_stderr ssh_log_is_on_stderr
-#define log_level_name ssh_log_level_name
-#define log_level_number ssh_log_level_number
-#define log_redirect_stderr_to ssh_log_redirect_stderr_to
-#define logit ssh_logit
-#define set_log_handler ssh_set_log_handler
-#define sigdie ssh_sigdie
-#define verbose ssh_verbose
index 83b8f8b..750a0f2 100644 (file)
@@ -9,7 +9,7 @@ DPADD=  ${LIBSSH} ${LIBCRYPTO} ${LIBCRYPT}
 
 WARNS?=        4
 SSHDIR=                ${.CURDIR}/../../../crypto/openssh
-CFLAGS+=       -I${SSHDIR} -include ssh_namespace.h
+CFLAGS+=       -I${SSHDIR}
 LDFLAGS+=      -rpath /usr/lib/priv -L ${_SHLIBDIRPREFIX}/usr/lib/priv
 
 .include <bsd.lib.mk>
index 3d932da..3decbef 100644 (file)
@@ -32,9 +32,9 @@
 .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
 .\" SUCH DAMAGE.
 .\"
-.\" $FreeBSD: src/lib/libpam/modules/pam_ssh/pam_ssh.8,v 1.15 2011/10/07 12:58:33 des Exp $
+.\" $FreeBSD: head/lib/libpam/modules/pam_ssh/pam_ssh.8 267773 2014-06-23 08:23:05Z bapt $
 .\"
-.Dd December 24, 2011
+.Dd October 7, 2011
 .Dt PAM_SSH 8
 .Os
 .Sh NAME
@@ -143,10 +143,10 @@ SSH2 ECDSA key
 .Xr pam.conf 5 ,
 .Xr pam 8
 .Sh AUTHORS
-.An -nosplit
 The
 .Nm
 module was originally written by
+.An -nosplit
 .An Andrew J. Korty Aq Mt ajk@iu.edu .
 The current implementation was developed for the
 .Fx
index 70a8a9a..72a5172 100644 (file)
@@ -32,7 +32,7 @@
  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  * SUCH DAMAGE.
  *
- * $FreeBSD: src/lib/libpam/modules/pam_ssh/pam_ssh.c,v 1.50 2012/05/26 17:03:45 des Exp $
+ * $FreeBSD: head/lib/libpam/modules/pam_ssh/pam_ssh.c 296651 2016-03-11 11:38:31Z des $
  */
 
 #include <sys/param.h>
 
 #include <openssl/evp.h>
 
-#include "buffer.h"
+#define __bounded__(x, y, z)
 #include "key.h"
+#include "buffer.h"
 #include "authfd.h"
 #include "authfile.h"
 
 #define ssh_add_identity(auth, key, comment) \
-               ssh_add_identity_constrained(auth, key, comment, 0, 0)
+       ssh_add_identity_constrained(auth, key, comment, 0, 0)
 
 extern char **environ;
 
@@ -83,7 +84,9 @@ static const char *pam_ssh_keyfiles[] = {
 };
 
 static const char *pam_ssh_agent = "/usr/bin/ssh-agent";
-static const char *pam_ssh_agent_argv[] = { "ssh_agent", "-s", NULL };
+static char str_ssh_agent[] = "ssh-agent";
+static char str_dash_s[] = "-s";
+static char *const pam_ssh_agent_argv[] = { str_ssh_agent, str_dash_s, NULL };
 static char *const pam_ssh_agent_envp[] = { NULL };
 
 /*
@@ -300,9 +303,7 @@ pam_ssh_start_agent(pam_handle_t *pamh)
                dup2(agent_pipe[1], STDERR_FILENO);
                for (fd = 3; fd < getdtablesize(); ++fd)
                        close(fd);
-               execve(pam_ssh_agent,
-                   __DECONST(char * const *, pam_ssh_agent_argv),
-                   pam_ssh_agent_envp);
+               execve(pam_ssh_agent, pam_ssh_agent_argv, pam_ssh_agent_envp);
                _exit(127);
        }
 
@@ -322,12 +323,11 @@ pam_ssh_start_agent(pam_handle_t *pamh)
 static int
 pam_ssh_add_keys_to_agent(pam_handle_t *pamh)
 {
-       AuthenticationConnection *ac;
        const struct pam_ssh_key *psk;
        const char **kfn;
        const void *item;
        char **envlist, **env;
-       int pam_err;
+       int fd, pam_err;
 
        /* switch to PAM environment */
        envlist = environ;
@@ -337,7 +337,7 @@ pam_ssh_add_keys_to_agent(pam_handle_t *pamh)
        }
 
        /* get a connection to the agent */
-       if ((ac = ssh_get_authentication_connection()) == NULL) {
+       if (ssh_get_authentication_socket(&fd) != 0) {
                openpam_log(PAM_LOG_DEBUG, "failed to connect to the agent");
                pam_err = PAM_SYSTEM_ERR;
                goto end;
@@ -348,7 +348,7 @@ pam_ssh_add_keys_to_agent(pam_handle_t *pamh)
                pam_err = pam_get_data(pamh, *kfn, &item);
                if (pam_err == PAM_SUCCESS && item != NULL) {
                        psk = item;
-                       if (ssh_add_identity(ac, psk->key, psk->comment))
+                       if (ssh_add_identity(fd, psk->key, psk->comment) == 0)
                                openpam_log(PAM_LOG_DEBUG,
                                    "added %s to ssh agent", psk->comment);
                        else
@@ -359,11 +359,11 @@ pam_ssh_add_keys_to_agent(pam_handle_t *pamh)
                }
        }
        pam_err = PAM_SUCCESS;
- end:
+
        /* disconnect from agent */
-       if (ac != NULL)
-               ssh_close_authentication_connection(ac);
+       ssh_close_authentication_socket(fd);
 
+ end:
        /* switch back to original environment */
        for (env = environ; *env != NULL; ++env)
                free(*env);
index 0b6c840..440874f 100644 (file)
@@ -1,6 +1,6 @@
 SSHDIR=                ${.CURDIR}/../../../crypto/openssh
 
-CFLAGS+=       -I${.CURDIR}/../../lib/libssh -I${SSHDIR} -include ssh_namespace.h
+CFLAGS+=       -I${.CURDIR}/../../lib/libssh -I${SSHDIR}
 
 .if ${.CURDIR:T} != "libssh"
 DPADD+=        ${LIBSSH} ${LIBCRYPTO} ${LIBUTIL} ${LIBZ} ${LIBPTHREAD}
index 2141589..e818763 100644 (file)
@@ -1,29 +1,35 @@
 LIB=   private_ssh
 SHLIB_MAJOR= 4
-SRCS=  ssherr.c \
+SRCS=  ssh_api.c \
+       ssherr.c \
        sshbuf.c \
        sshkey.c \
        sshbuf-getput-basic.c \
        sshbuf-misc.c \
-       sshbuf-getput-crypto.c
-SRCS+= authfd.c authfile.c bufaux.c bufbn.c buffer.c \
+       sshbuf-getput-crypto.c \
+       krl.c \
+       bitmap.c
+SRCS+= authfd.c authfile.c bufaux.c bufbn.c bufec.c buffer.c \
        canohost.c channels.c cipher.c cipher-aes.c \
        cipher-bf1.c cipher-ctr.c cipher-3des1.c cleanup.c \
-       compat.c compress.c crc32.c deattack.c fatal.c hostfile.c \
-       log.c match.c md-sha256.c moduli.c nchan.c packet.c \
+       compat.c crc32.c deattack.c fatal.c hostfile.c \
+       log.c match.c md-sha256.c moduli.c nchan.c packet.c opacket.c \
        readpass.c rsa.c ttymodes.c xmalloc.c addrmatch.c \
-       atomicio.c key.c dispatch.c kex.c mac.c uidswap.c uuencode.c misc.c \
+       atomicio.c key.c dispatch.c mac.c uidswap.c uuencode.c misc.c utf8.c \
        monitor_fdpass.c rijndael.c ssh-dss.c ssh-ecdsa.c ssh-rsa.c dh.c \
-       kexdh.c kexgex.c kexdhc.c kexgexc.c bufec.c kexecdh.c kexecdhc.c \
        msg.c progressmeter.c dns.c entropy.c gss-genr.c umac.c umac128.c \
-       ssh-pkcs11.c krl.c smult_curve25519_ref.c \
-       kexc25519.c kexc25519c.c poly1305.c chacha.c cipher-chachapoly.c \
+       ssh-pkcs11.c smult_curve25519_ref.c \
+       poly1305.c chacha.c cipher-chachapoly.c \
        ssh-ed25519.c digest-openssl.c hmac.c \
-       sc25519.c ge25519.c fe25519.c ed25519.c verify.c hash.c blocks.c
+       sc25519.c ge25519.c fe25519.c ed25519.c verify.c hash.c blocks.c \
+       kex.c kexdh.c kexgex.c kexecdh.c kexc25519.c \
+       kexdhc.c kexgexc.c kexecdhc.c kexc25519c.c \
+       kexdhs.c kexgexs.c kexecdhs.c kexc25519s.c \
+       platform-pledge.c platform-tracing.c
 # Portability layer
 SRCS+= bcrypt_pbkdf.c blowfish.c bsd-misc.c explicit_bzero.c \
        getrrsetbyname.c glob.c openssl-compat.c \
-       port-tun.c timingsafe_bcmp.c
+       port-tun.c reallocarray.c realpath.c timingsafe_bcmp.c vis.c
 
 MAN=   moduli.5
 
index eb5ffb9..43cee8f 100644 (file)
@@ -1,9 +1,6 @@
 /* config.h.  Generated from config.h.in by configure.  */
 /* config.h.in.  Generated from configure.ac by autoheader.  */
 
-/* Define if building universal (internal helper macro) */
-/* #undef AC_APPLE_UNIVERSAL_BUILD */
-
 /* Define if you have a getaddrinfo that fails for the all-zeros IPv6 address
    */
 /* #undef AIX_GETNAMEINFO_HACK */
@@ -52,8 +49,8 @@
    against it */
 /* #undef BROKEN_READ_COMPARISON */
 
-/* Define if you have a broken realpath. */
-/* #undef BROKEN_REALPATH */
+/* realpath does not work with nonexistent files */
+#define BROKEN_REALPATH 1
 
 /* Needed for NeXT */
 /* #undef BROKEN_SAVED_UIDS */
@@ -79,8 +76,8 @@
 /* Define if your snprintf is busted */
 /* #undef BROKEN_SNPRINTF */
 
-/* FreeBSD strnvis argument order is swapped compared to OpenBSD */
-/* #undef BROKEN_STRNVIS */
+/* missing VIS_ALL */
+#define BROKEN_STRNVIS 1
 
 /* tcgetattr with ICANON may hang */
 /* #undef BROKEN_TCGETATTR_ICANON */
 #define DISABLE_WTMPX 1
 
 /* Enable for PKCS#11 support */
-#define ENABLE_PKCS11 /**/
+#define ENABLE_PKCS11 
 
 /* File names may not contain backslash characters */
 /* #undef FILESYSTEM_NO_BACKSLASH */
 /* Define if your libraries define daemon() */
 #define HAVE_DAEMON 1
 
+/* Define to 1 if you have the declaration of `AI_NUMERICSERV', and to 0 if
+   you don't. */
+#define HAVE_DECL_AI_NUMERICSERV 1
+
 /* Define to 1 if you have the declaration of `authenticate', and to 0 if you
    don't. */
 /* #undef HAVE_DECL_AUTHENTICATE */
 #define HAVE_DIRENT_H 1
 
 /* Define to 1 if you have the `dirfd' function. */
-/* #undef HAVE_DIRFD */
+#define HAVE_DIRFD 1
 
 /* Define to 1 if you have the `dirname' function. */
 #define HAVE_DIRNAME 1
 /* Define to 1 if you have the `endutxent' function. */
 #define HAVE_ENDUTXENT 1
 
+/* Define to 1 if you have the `err' function. */
+#define HAVE_ERR 1
+
+/* Define to 1 if you have the `errx' function. */
+#define HAVE_ERRX 1
+
+/* Define to 1 if you have the <err.h> header file. */
+#define HAVE_ERR_H 1
+
 /* Define if your system has /etc/default/login */
 /* #undef HAVE_ETC_DEFAULT_LOGIN */
 
 /* Define to 1 if you have the `krb5_get_error_message' function. */
 /* #undef HAVE_KRB5_GET_ERROR_MESSAGE */
 
+/* Define to 1 if you have the <langinfo.h> header file. */
+#define HAVE_LANGINFO_H 1
+
 /* Define to 1 if you have the <lastlog.h> header file. */
 /* #undef HAVE_LASTLOG_H */
 
 /* Define to 1 if you have the `network' library (-lnetwork). */
 /* #undef HAVE_LIBNETWORK */
 
-/* Define to 1 if you have the `nsl' library (-lnsl). */
-/* #undef HAVE_LIBNSL */
-
 /* Define to 1 if you have the `pam' library (-lpam). */
 #define HAVE_LIBPAM 1
 
 /* Define to 1 if you have the `mblen' function. */
 #define HAVE_MBLEN 1
 
+/* Define to 1 if you have the `mbtowc' function. */
+#define HAVE_MBTOWC 1
+
 /* Define to 1 if you have the `md5_crypt' function. */
 /* #undef HAVE_MD5_CRYPT */
 
 /* Define to 1 if you have the `ngetaddrinfo' function. */
 /* #undef HAVE_NGETADDRINFO */
 
+/* Define to 1 if you have the `nl_langinfo' function. */
+#define HAVE_NL_LANGINFO 1
+
 /* Define to 1 if you have the `nsleep' function. */
 /* #undef HAVE_NSLEEP */
 
 /* define if you have pid_t data type */
 #define HAVE_PID_T 1
 
+/* Define to 1 if you have the `pledge' function. */
+/* #undef HAVE_PLEDGE */
+
 /* Define to 1 if you have the `poll' function. */
 #define HAVE_POLL 1
 
 /* Define to 1 if you have the `prctl' function. */
 /* #undef HAVE_PRCTL */
 
+/* Define to 1 if you have the `priv_basicset' function. */
+/* #undef HAVE_PRIV_BASICSET */
+
+/* Define to 1 if you have the <priv.h> header file. */
+/* #undef HAVE_PRIV_H */
+
 /* Define if you have /proc/$pid/fd */
 /* #undef HAVE_PROC_PID */
 
 /* Define to 1 if you have the <readpassphrase.h> header file. */
 #define HAVE_READPASSPHRASE_H 1
 
+/* Define to 1 if you have the `reallocarray' function. */
+/* #undef HAVE_REALLOCARRAY */
+
 /* Define to 1 if you have the `realpath' function. */
 #define HAVE_REALPATH 1
 
 #define HAVE_RECVMSG 1
 
 /* sys/resource.h has RLIMIT_NPROC */
-#define HAVE_RLIMIT_NPROC /**/
+#define HAVE_RLIMIT_NPROC 
 
 /* Define to 1 if you have the <rpc/types.h> header file. */
 #define HAVE_RPC_TYPES_H 1
 /* Define to 1 if you have the `setpcred' function. */
 /* #undef HAVE_SETPCRED */
 
+/* Define to 1 if you have the `setpflags' function. */
+/* #undef HAVE_SETPFLAGS */
+
+/* Define to 1 if you have the `setppriv' function. */
+/* #undef HAVE_SETPPRIV */
+
 /* Define to 1 if you have the `setproctitle' function. */
 #define HAVE_SETPROCTITLE 1
 
 /* define if you have struct in6_addr data type */
 #define HAVE_STRUCT_IN6_ADDR 1
 
-/* Define to 1 if `pw_change' is member of `struct passwd'. */
+/* Define to 1 if `pw_change' is member of `struct passwd'. */
 #define HAVE_STRUCT_PASSWD_PW_CHANGE 1
 
-/* Define to 1 if `pw_class' is member of `struct passwd'. */
+/* Define to 1 if `pw_class' is member of `struct passwd'. */
 #define HAVE_STRUCT_PASSWD_PW_CLASS 1
 
-/* Define to 1 if `pw_expire' is member of `struct passwd'. */
+/* Define to 1 if `pw_expire' is member of `struct passwd'. */
 #define HAVE_STRUCT_PASSWD_PW_EXPIRE 1
 
-/* Define to 1 if `pw_gecos' is member of `struct passwd'. */
+/* Define to 1 if `pw_gecos' is member of `struct passwd'. */
 #define HAVE_STRUCT_PASSWD_PW_GECOS 1
 
 /* define if you have struct sockaddr_in6 data type */
 #define HAVE_STRUCT_SOCKADDR_IN6 1
 
-/* Define to 1 if `sin6_scope_id' is member of `struct sockaddr_in6'. */
+/* Define to 1 if `sin6_scope_id' is member of `struct sockaddr_in6'. */
 #define HAVE_STRUCT_SOCKADDR_IN6_SIN6_SCOPE_ID 1
 
 /* define if you have struct sockaddr_storage data type */
 #define HAVE_STRUCT_SOCKADDR_STORAGE 1
 
-/* Define to 1 if `st_blksize' is member of `struct stat'. */
+/* Define to 1 if `st_blksize' is member of `struct stat'. */
 #define HAVE_STRUCT_STAT_ST_BLKSIZE 1
 
 /* Define to 1 if the system has the type `struct timespec'. */
 /* Define to 1 if you have the `waitpid' function. */
 #define HAVE_WAITPID 1
 
+/* Define to 1 if you have the `warn' function. */
+#define HAVE_WARN 1
+
+/* Define to 1 if you have the <wchar.h> header file. */
+#define HAVE_WCHAR_H 1
+
+/* Define to 1 if you have the `wcwidth' function. */
+#define HAVE_WCWIDTH 1
+
 /* Define to 1 if you have the `_getlong' function. */
 #define HAVE__GETLONG 1
 
 /* compiler does not accept __attribute__ on return types */
 /* #undef NO_ATTRIBUTE_ON_RETURN_TYPE */
 
-/* Define if the concept of ports only accessible to superusers isn't known */
-/* #undef NO_IPPORT_RESERVED_CONCEPT */
-
 /* Define if you don't want to use lastlog in session.c */
 /* #undef NO_SSH_LASTLOG */
 
+/* Define to disable UID restoration test */
+/* #undef NO_UID_RESTORATION_TEST */
+
 /* Define if X11 doesn't support AF_UNIX sockets on that system */
 /* #undef NO_X11_UNIX_SOCKETS */
 
 /* libcrypto is missing AES 192 and 256 bit functions */
 /* #undef OPENSSL_LOBOTOMISED_AES */
 
-/* Define if you want OpenSSL's internally seeded PRNG only */
+/* Define if you want the OpenSSL internally seeded PRNG only */
 #define OPENSSL_PRNG_ONLY 1
 
 /* Define to the address where bug reports for this package should be sent. */
 /* Define to the one symbol short name of this package. */
 #define PACKAGE_TARNAME "openssh"
 
-/* Define to the home page for this package. */
-#define PACKAGE_URL ""
-
 /* Define to the version of this package. */
 #define PACKAGE_VERSION "Portable"
 
 /* no privsep sandboxing */
 /* #undef SANDBOX_NULL */
 
+/* Sandbox using pledge(2) */
+/* #undef SANDBOX_PLEDGE */
+
 /* Sandbox using setrlimit(2) */
 #define SANDBOX_RLIMIT 1
 
 /* define if setrlimit RLIMIT_NOFILE breaks things */
 /* #undef SANDBOX_SKIP_RLIMIT_NOFILE */
 
+/* Sandbox using Solaris/Illumos privileges */
+/* #undef SANDBOX_SOLARIS */
+
 /* Sandbox using systrace(4) */
 /* #undef SANDBOX_SYSTRACE */
 
 /* Use PIPES instead of a socketpair() */
 /* #undef USE_PIPES */
 
+/* Define if you have Solaris privileges */
+/* #undef USE_SOLARIS_PRIVS */
+
 /* Define if you have Solaris process contracts */
 /* #undef USE_SOLARIS_PROCESS_CONTRACTS */
 
 /* #undef WITH_SELINUX */
 
 /* include SSH protocol version 1 support */
-#define WITH_SSH1 1
-
-/* Define WORDS_BIGENDIAN to 1 if your processor stores words with the most
-   significant byte first (like Motorola and SPARC, unlike Intel). */
-#if defined AC_APPLE_UNIVERSAL_BUILD
-# if defined __BIG_ENDIAN__
-#  define WORDS_BIGENDIAN 1
-# endif
-#else
-# ifndef WORDS_BIGENDIAN
-/* #  undef WORDS_BIGENDIAN */
-# endif
-#endif
+/* #undef WITH_SSH1 */
+
+/* Define to 1 if your processor stores words with the most significant byte
+   first (like Motorola and SPARC, unlike Intel and VAX). */
+/* #undef WORDS_BIGENDIAN */
 
 /* Define if xauth is found in your path */
 /* #undef XAUTH_PATH */
index 36e7b95..aaae48b 100644 (file)
@@ -2,7 +2,7 @@
 # $DragonFly: src/secure/libexec/sftp-server/Makefile,v 1.4 2008/04/07 01:20:18 pavalos Exp $
 
 PROG=   sftp-server
-SRCS=   sftp-server.c sftp-common.c sftp-server-main.c roaming_dummy.c
+SRCS=   sftp-server.c sftp-common.c sftp-server-main.c
 MAN=   sftp-server.8
 WARNS?=        0
 
index ce96b55..d90c812 100644 (file)
@@ -2,7 +2,7 @@
 # $DragonFly: src/secure/libexec/ssh-keysign/Makefile,v 1.5 2008/04/07 01:20:18 pavalos Exp $
 
 PROG=  ssh-keysign
-SRCS=  ssh-keysign.c readconf.c roaming_dummy.c
+SRCS=  ssh-keysign.c readconf.c
 SRCS+= fmt_scaled.c
 MAN=   ssh-keysign.8
 .if defined(ENABLE_SUID_SSH)
index 2c13e09..fc8f655 100644 (file)
@@ -1,5 +1,5 @@
 PROG=  ssh-pkcs11-helper
-SRCS=  ssh-pkcs11-helper.c roaming_dummy.c
+SRCS=  ssh-pkcs11-helper.c ssh-pkcs11.c
 MAN=   ssh-pkcs11-helper.8
 
 .include "../../Makefile.ssh.common"
index b3a8152..7fc111e 100644 (file)
@@ -2,7 +2,7 @@
 # $DragonFly: src/secure/usr.bin/scp/Makefile,v 1.3 2004/07/31 19:03:01 geekgod Exp $
 
 PROG=  scp
-SRCS=  scp.c progressmeter.c bufaux.c roaming_dummy.c
+SRCS=  scp.c progressmeter.c bufaux.c
 WARNS?=        3
 
 .include "../../Makefile.ssh.common"
index 1a9df2c..dfc9ab0 100644 (file)
@@ -1,7 +1,7 @@
 # $FreeBSD: src/secure/usr.bin/sftp/Makefile,v 1.1.2.3 2002/07/03 22:20:30 des Exp $
 
 PROG=  sftp
-SRCS=  progressmeter.c sftp.c sftp-client.c sftp-common.c sftp-glob.c roaming_dummy.c
+SRCS=  progressmeter.c sftp.c sftp-client.c sftp-common.c sftp-glob.c
 WARNS?=        0
 
 # Portability layer
index 6e03ee5..20d244b 100644 (file)
@@ -2,7 +2,6 @@
 # $DragonFly: src/secure/usr.bin/ssh-add/Makefile,v 1.3 2004/07/31 19:03:01 geekgod Exp $
 
 PROG=  ssh-add
-SRCS+= ssh-add.c roaming_dummy.c
 WARNS?=        3
 
 .include "../../Makefile.ssh.common"
index f62d05d..5142114 100644 (file)
@@ -2,7 +2,7 @@
 # $DragonFly: src/secure/usr.bin/ssh-agent/Makefile,v 1.4 2008/04/07 01:20:18 pavalos Exp $
 
 PROG=  ssh-agent
-SRCS=  ssh-agent.c ssh-pkcs11-client.c roaming_dummy.c
+SRCS=  ssh-agent.c ssh-pkcs11-client.c
 WARNS?=        3
 
 .include "../../Makefile.ssh.common"
index a30722b..0e77e9b 100644 (file)
@@ -2,7 +2,6 @@
 # $DragonFly: src/secure/usr.bin/ssh-keygen/Makefile,v 1.3 2004/07/31 19:03:01 geekgod Exp $
 
 PROG=  ssh-keygen
-SRCS=  ssh-keygen.c roaming_dummy.c
 WARNS?=        3
 
 .include "../../Makefile.ssh.common"
index 4d5ee52..eb903ec 100644 (file)
@@ -2,7 +2,6 @@
 # $DragonFly: src/secure/usr.bin/ssh-keyscan/Makefile,v 1.4 2008/04/07 01:20:18 pavalos Exp $
 
 PROG=  ssh-keyscan
-SRCS=  ssh-keyscan.c roaming_dummy.c
 WARNS?=        3
 
 .include "../../Makefile.ssh.common"
index 90d74a4..247dcec 100644 (file)
@@ -7,8 +7,7 @@ MLINKS= ssh.1 slogin.1
 WARNS?=        2
 
 SRCS=  ssh.c readconf.c clientloop.c sshtty.c \
-       sshconnect.c sshconnect1.c sshconnect2.c mux.c \
-       roaming_common.c roaming_client.c
+       sshconnect.c sshconnect1.c sshconnect2.c mux.c
 SRCS+= fmt_scaled.c
 
 XAUTH_PATH?=   /usr/local/bin/xauth
index 621f4aa..ad747a1 100644 (file)
@@ -8,12 +8,10 @@ SRCS= sshd.c auth-rhosts.c auth-passwd.c auth-rsa.c auth-rh-rsa.c \
        auth-chall.c auth2-chall.c groupaccess.c \
        auth-skey.c auth-bsdauth.c auth2-hostbased.c auth2-kbdint.c \
        auth2-none.c auth2-passwd.c auth2-pubkey.c \
-       monitor_mm.c monitor.c monitor_wrap.c kexdhs.c kexgexs.c kexecdhs.c \
-       kexc25519s.c auth-krb5.c \
+       monitor_mm.c monitor.c monitor_wrap.c auth-krb5.c \
        auth2-gss.c gss-serv.c gss-serv-krb5.c \
        loginrec.c auth-pam.c auth-shadow.c auth-sia.c md5crypt.c \
        sftp-server.c sftp-common.c \
-       roaming_common.c roaming_serv.c \
        sandbox-rlimit.c
 
 WARNS?=        0