Update files for OpenSSH-5.9p1 import.
authorPeter Avalos <pavalos@dragonflybsd.org>
Tue, 20 Sep 2011 23:58:41 +0000 (16:58 -0700)
committerPeter Avalos <pavalos@dragonflybsd.org>
Tue, 20 Sep 2011 23:58:41 +0000 (16:58 -0700)
crypto/openssh/README.DRAGONFLY
crypto/openssh/ssh-vulnkey.c
crypto/openssh/ssh_config
crypto/openssh/ssh_config.5
crypto/openssh/ssh_namespace.h
crypto/openssh/sshd_config
crypto/openssh/sshd_config.5
secure/lib/libssh/Makefile
secure/lib/libssh/config.h
secure/lib/libssh/version.h
secure/usr.sbin/sshd/Makefile

index b1a9fa8..88a4a7c 100644 (file)
@@ -9,6 +9,7 @@ Upgrading notes:
 
 Update config.h and version.h in secure/lib/libssh.
 Update ssh{,d}_config and ssh{,d}_config.5.
+Update ssh_namespace.h
 
 Used in:
 lib/pam_module/pam_ssh/
index e9552e2..e7f2012 100644 (file)
@@ -273,7 +273,6 @@ main(int argc, char **argv)
        /* We don't need the RNG ourselves, but symbol references here allow
         * ld to link us properly.
         */
-       init_rng();
        seed_rng();
 
        while ((opt = getopt(argc, argv, "ahq")) != -1) {
index cb43fe1..d606951 100644 (file)
@@ -40,7 +40,7 @@
 #   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
 #   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
 #   EscapeChar ~
-#   VersionAddendum DragonFly-20110408
+#   VersionAddendum DragonFly-20110920
 
 #   XAuthLocation /usr/pkg/bin/xauth
 #   Tunnel no
index 82a8bf8..923b71b 100644 (file)
@@ -1216,7 +1216,7 @@ in
 Specifies a string to append to the regular version string to identify
 OS- or site-specific modifications.
 The default is
-.Dq DragonFly-20110408 .
+.Dq DragonFly-20110920 .
 .It Cm VisualHostKey
 If this flag is set to
 .Dq yes ,
index 7169aeb..cfa1959 100644 (file)
 #define dispatch_run                           ssh_dispatch_run
 #define dispatch_set                           ssh_dispatch_set
 #define do_log                                 ssh_do_log
+#define do_log2                                        ssh_do_log2
 #define dump_base64                            ssh_dump_base64
 #define enable_compat13                                ssh_enable_compat13
 #define enable_compat20                                ssh_enable_compat20
 #define incoming_stream                                ssh_incoming_stream
 #define init_hostkeys                          ssh_init_hostkeys
 #define init_rng                               ssh_init_rng
+#define iptos2str                              ssh_iptos2str
 #define ipv64_normalise_mapped                 ssh_ipv64_normalise_mapped
 #define key_curve_name_to_nid                  ssh_key_curve_name_to_nid
 #define key_curve_nid_to_bits                  ssh_key_curve_nid_to_bits
 #define key_in_file                            ssh_key_in_file
 #define key_is_cert                            ssh_key_is_cert
 #define key_load_cert                          ssh_key_load_cert
+#define key_load_file                          ssh_key_load_file
 #define key_load_private                       ssh_key_load_private
 #define key_load_private_cert                  ssh_key_load_private_cert
 #define key_load_private_pem                   ssh_key_load_private_pem
 #define key_names_valid2                       ssh_key_names_valid2
 #define key_new                                        ssh_key_new
 #define key_new_private                                ssh_key_new_private
+#define key_parse_private                      ssh_key_parse_private
 #define key_perm_ok                            ssh_key_perm_ok
 #define key_read                               ssh_key_read
 #define key_save_private                       ssh_key_save_private
 #define schnorr_verify                         ssh_schnorr_verify
 #define schnorr_verify_buf                     ssh_schnorr_verify_buf
 #define seed_rng                               ssh_seed_rng
+#define set_log_handler                                ssh_set_log_handler
 #define set_newkeys                            ssh_set_newkeys
 #define set_nodelay                            ssh_set_nodelay
 #define set_nonblock                           ssh_set_nonblock
index 5fbb77d..bf9968e 100644 (file)
@@ -13,7 +13,7 @@
 # Note that some of DragonFly's defaults differ from OpenBSD's, and
 # DragonFly has a few additional options.
 
-#VersionAddendum DragonFly-20110408
+#VersionAddendum DragonFly-20110920
 
 #Port 22
 #AddressFamily any
index 244a37e..86f7cfe 100644 (file)
@@ -1114,7 +1114,7 @@ restrictions.
 Specifies a string to append to the regular version string to identify
 OS- or site-specific modifications.
 The default is
-.Dq DragonFly-20110408 .
+.Dq DragonFly-20110920 .
 .It Cm X11DisplayOffset
 Specifies the first display number available for
 .Xr sshd 8 Ns 's
index 6beb4a8..f5ef7b5 100644 (file)
@@ -15,7 +15,8 @@ SRCS= acss.c authfd.c authfile.c bufaux.c bufbn.c buffer.c \
        msg.c progressmeter.c dns.c entropy.c gss-genr.c umac.c jpake.c \
        schnorr.c ssh-pkcs11.c
 # Portability layer
-SRCS+= bsd-misc.c getrrsetbyname.c glob.c port-tun.c timingsafe_bcmp.c
+SRCS+= bsd-misc.c getrrsetbyname.c glob.c openssl-compat.c \
+       port-tun.c timingsafe_bcmp.c
 # FreeBSD additions
 SRCS+= version.c
 
index d3ec45d..7b44d76 100644 (file)
@@ -1,6 +1,9 @@
 /* config.h.  Generated from config.h.in by configure.  */
 /* config.h.in.  Generated from configure.ac by autoheader.  */
 
+/* Define if building universal (internal helper macro) */
+/* #undef AC_APPLE_UNIVERSAL_BUILD */
+
 /* Define if you have a getaddrinfo that fails for the all-zeros IPv6 address
    */
 /* #undef AIX_GETNAMEINFO_HACK */
 #define DISABLE_WTMPX 1
 
 /* Enable for PKCS#11 support */
-#define ENABLE_PKCS11 
-
-/* Builtin PRNG command timeout */
-#define ENTROPY_TIMEOUT_MSEC 200
+#define ENABLE_PKCS11 /**/
 
 /* File names may not contain backslash characters */
 /* #undef FILESYSTEM_NO_BACKSLASH */
 /* Define to 1 if you have the `recvmsg' function. */
 #define HAVE_RECVMSG 1
 
+/* sys/resource.h has RLIMIT_NPROC */
+#define HAVE_RLIMIT_NPROC /**/
+
 /* Define to 1 if you have the <rpc/types.h> header file. */
 #define HAVE_RPC_TYPES_H 1
 
 /* Define to 1 if you have the `RSA_get_default_method' function. */
 #define HAVE_RSA_GET_DEFAULT_METHOD 1
 
+/* Define to 1 if you have the <sandbox.h> header file. */
+/* #undef HAVE_SANDBOX_H */
+
+/* Define to 1 if you have the `sandbox_init' function. */
+/* #undef HAVE_SANDBOX_INIT */
+
 /* define if you have sa_family_t data type */
 #define HAVE_SA_FAMILY_T 1
 
 /* define if you have struct sockaddr_in6 data type */
 #define HAVE_STRUCT_SOCKADDR_IN6 1
 
-/* Define to 1 if `sin6_scope_id' is member of `struct sockaddr_in6'. */
+/* Define to 1 if `sin6_scope_id' is member of `struct sockaddr_in6'. */
 #define HAVE_STRUCT_SOCKADDR_IN6_SIN6_SCOPE_ID 1
 
 /* define if you have struct sockaddr_storage data type */
 #define HAVE_STRUCT_SOCKADDR_STORAGE 1
 
-/* Define to 1 if `st_blksize' is member of `struct stat'. */
+/* Define to 1 if `st_blksize' is member of `struct stat'. */
 #define HAVE_STRUCT_STAT_ST_BLKSIZE 1
 
 /* Define to 1 if the system has the type `struct timespec'. */
 #define HAVE_USER_FROM_UID 1
 
 /* Define to 1 if you have the <util.h> header file. */
-/* #undef HAVE_UTIL_H */
+#define HAVE_UTIL_H 1
 
 /* Define to 1 if you have the `utimes' function. */
 #define HAVE_UTIMES 1
    from environment and PATH */
 #define LOGIN_PROGRAM_FALLBACK "/usr/bin/login"
 
-/* Set this to your mail directory if you don't have maillock.h */
+/* Set this to your mail directory if you do not have _PATH_MAILDIR */
 /* #undef MAIL_DIRECTORY */
 
 /* Define on *nto-qnx systems */
 /* read(1) can return 0 for a non-closed fd */
 /* #undef PTY_ZEROREAD */
 
+/* Sandbox using Darwin sandbox_init(3) */
+/* #undef SANDBOX_DARWIN */
+
+/* no privsep sandboxing */
+/* #undef SANDBOX_NULL */
+
+/* Sandbox using setrlimit(2) */
+#define SANDBOX_RLIMIT 1
+
+/* Sandbox using systrace(4) */
+/* #undef SANDBOX_SYSTRACE */
+
 /* Define if your platform breaks doing a seteuid before a setuid */
 /* #undef SETEUID_BREAKS_SETUID */
 
 #define SIZEOF_INT 4
 
 /* The size of `long int', as computed by sizeof. */
+/* This doesn't matter since we have int64_t */
 #define SIZEOF_LONG_INT 4
 
 /* The size of `long long int', as computed by sizeof. */
 /* Define if you want SELinux support. */
 /* #undef WITH_SELINUX */
 
-/* Define to 1 if your processor stores words with the most significant byte
-   first (like Motorola and SPARC, unlike Intel and VAX). */
-/* #undef WORDS_BIGENDIAN */
+/* Define WORDS_BIGENDIAN to 1 if your processor stores words with the most
+   significant byte first (like Motorola and SPARC, unlike Intel). */
+#if defined AC_APPLE_UNIVERSAL_BUILD
+# if defined __BIG_ENDIAN__
+#  define WORDS_BIGENDIAN 1
+# endif
+#else
+# ifndef WORDS_BIGENDIAN
+/* #  undef WORDS_BIGENDIAN */
+# endif
+#endif
 
 /* Define if xauth is found in your path */
 /* #undef XAUTH_PATH */
index baca6e3..8552047 100644 (file)
@@ -5,8 +5,8 @@
 
 #define        SSH_VERSION             (ssh_version_get())
 #define        SSH_RELEASE             (ssh_version_get())
-#define        SSH_VERSION_BASE        "OpenSSH_5.8p1-hpn13v11"
-#define        SSH_VERSION_ADDENDUM    "DragonFly-20110408"
+#define        SSH_VERSION_BASE        "OpenSSH_5.9p1-hpn13v11"
+#define        SSH_VERSION_ADDENDUM    "DragonFly-20110920"
 
 const char *ssh_version_get(void);
 void ssh_version_set_addendum(const char *add);
index 7894e5e..4521afa 100644 (file)
@@ -15,7 +15,8 @@ SRCS= sshd.c auth-rhosts.c auth-passwd.c auth-rsa.c auth-rh-rsa.c \
        auth2-gss.c gss-serv.c gss-serv-krb5.c \
        loginrec.c auth-pam.c auth-shadow.c auth-sia.c md5crypt.c \
        sftp-server.c sftp-common.c \
-       roaming_common.c roaming_serv.c
+       roaming_common.c roaming_serv.c \
+       sandbox-rlimit.c
 
 WARNS?=        0