[BACK]Return to ssh-keygen.c CVS log [TXT][DIR] Up to [local] / src / usr.bin / ssh

Diff for /src/usr.bin/ssh/ssh-keygen.c between version 1.321 and 1.347

version 1.321, 2018/09/13 02:08:33 version 1.347, 2019/09/06 04:53:27
Line 19 
Line 19 
 #include <openssl/evp.h>  #include <openssl/evp.h>
 #include <openssl/pem.h>  #include <openssl/pem.h>
   
   #include <stdint.h>
 #include <errno.h>  #include <errno.h>
 #include <fcntl.h>  #include <fcntl.h>
 #include <netdb.h>  #include <netdb.h>
Line 33 
Line 34 
 #include "xmalloc.h"  #include "xmalloc.h"
 #include "sshkey.h"  #include "sshkey.h"
 #include "authfile.h"  #include "authfile.h"
 #include "uuencode.h"  
 #include "sshbuf.h"  #include "sshbuf.h"
 #include "pathnames.h"  #include "pathnames.h"
 #include "log.h"  #include "log.h"
Line 49 
Line 49 
 #include "digest.h"  #include "digest.h"
 #include "utf8.h"  #include "utf8.h"
 #include "authfd.h"  #include "authfd.h"
   #include "sshsig.h"
   
 #ifdef ENABLE_PKCS11  #ifdef ENABLE_PKCS11
 #include "ssh-pkcs11.h"  #include "ssh-pkcs11.h"
Line 60 
Line 61 
 # define DEFAULT_KEY_TYPE_NAME "ed25519"  # define DEFAULT_KEY_TYPE_NAME "ed25519"
 #endif  #endif
   
 /* Number of bits in the RSA/DSA key.  This value can be set on the command line. */  /*
 #define DEFAULT_BITS            2048   * Default number of bits in the RSA, DSA and ECDSA keys.  These value can be
    * overridden on the command line.
    *
    * These values, with the exception of DSA, provide security equivalent to at
    * least 128 bits of security according to NIST Special Publication 800-57:
    * Recommendation for Key Management Part 1 rev 4 section 5.6.1.
    * For DSA it (and FIPS-186-4 section 4.2) specifies that the only size for
    * which a 160bit hash is acceptable is 1kbit, and since ssh-dss specifies only
    * SHA1 we limit the DSA key size 1k bits.
    */
   #define DEFAULT_BITS            3072
 #define DEFAULT_BITS_DSA        1024  #define DEFAULT_BITS_DSA        1024
 #define DEFAULT_BITS_ECDSA      256  #define DEFAULT_BITS_ECDSA      256
 u_int32_t bits = 0;  
   
 /*  static int quiet = 0;
  * Flag indicating that we just want to change the passphrase.  This can be  
  * set on the command line.  
  */  
 int change_passphrase = 0;  
   
 /*  
  * Flag indicating that we just want to change the comment.  This can be set  
  * on the command line.  
  */  
 int change_comment = 0;  
   
 int quiet = 0;  
   
 int log_level = SYSLOG_LEVEL_INFO;  
   
 /* Flag indicating that we want to hash a known_hosts file */  
 int hash_hosts = 0;  
 /* Flag indicating that we want lookup a host in known_hosts file */  
 int find_host = 0;  
 /* Flag indicating that we want to delete a host from a known_hosts file */  
 int delete_host = 0;  
   
 /* Flag indicating that we want to show the contents of a certificate */  
 int show_cert = 0;  
   
 /* Flag indicating that we just want to see the key fingerprint */  /* Flag indicating that we just want to see the key fingerprint */
 int print_fingerprint = 0;  static int print_fingerprint = 0;
 int print_bubblebabble = 0;  static int print_bubblebabble = 0;
   
 /* Hash algorithm to use for fingerprints. */  /* Hash algorithm to use for fingerprints. */
 int fingerprint_hash = SSH_FP_HASH_DEFAULT;  static int fingerprint_hash = SSH_FP_HASH_DEFAULT;
   
 /* The identity file name, given on the command line or entered by the user. */  /* The identity file name, given on the command line or entered by the user. */
 char identity_file[1024];  static char identity_file[1024];
 int have_identity = 0;  static int have_identity = 0;
   
 /* This is set to the passphrase if given on the command line. */  /* This is set to the passphrase if given on the command line. */
 char *identity_passphrase = NULL;  static char *identity_passphrase = NULL;
   
 /* This is set to the new passphrase if given on the command line. */  /* This is set to the new passphrase if given on the command line. */
 char *identity_new_passphrase = NULL;  static char *identity_new_passphrase = NULL;
   
 /* This is set to the new comment if given on the command line. */  
 char *identity_comment = NULL;  
   
 /* Path to CA key when certifying keys. */  
 char *ca_key_path = NULL;  
   
 /* Prefer to use agent keys for CA signing */  
 int prefer_agent = 0;  
   
 /* Certificate serial number */  
 unsigned long long cert_serial = 0;  
   
 /* Key type when certifying */  /* Key type when certifying */
 u_int cert_key_type = SSH2_CERT_TYPE_USER;  static u_int cert_key_type = SSH2_CERT_TYPE_USER;
   
 /* "key ID" of signed key */  /* "key ID" of signed key */
 char *cert_key_id = NULL;  static char *cert_key_id = NULL;
   
 /* Comma-separated list of principal names for certifying keys */  /* Comma-separated list of principal names for certifying keys */
 char *cert_principals = NULL;  static char *cert_principals = NULL;
   
 /* Validity period for certificates */  /* Validity period for certificates */
 u_int64_t cert_valid_from = 0;  static u_int64_t cert_valid_from = 0;
 u_int64_t cert_valid_to = ~0ULL;  static u_int64_t cert_valid_to = ~0ULL;
   
 /* Certificate options */  /* Certificate options */
 #define CERTOPT_X_FWD   (1)  #define CERTOPT_X_FWD   (1)
Line 142 
Line 116 
 #define CERTOPT_USER_RC (1<<4)  #define CERTOPT_USER_RC (1<<4)
 #define CERTOPT_DEFAULT (CERTOPT_X_FWD|CERTOPT_AGENT_FWD| \  #define CERTOPT_DEFAULT (CERTOPT_X_FWD|CERTOPT_AGENT_FWD| \
                          CERTOPT_PORT_FWD|CERTOPT_PTY|CERTOPT_USER_RC)                           CERTOPT_PORT_FWD|CERTOPT_PTY|CERTOPT_USER_RC)
 u_int32_t certflags_flags = CERTOPT_DEFAULT;  static u_int32_t certflags_flags = CERTOPT_DEFAULT;
 char *certflags_command = NULL;  static char *certflags_command = NULL;
 char *certflags_src_addr = NULL;  static char *certflags_src_addr = NULL;
   
 /* Arbitrary extensions specified by user */  /* Arbitrary extensions specified by user */
 struct cert_userext {  struct cert_userext {
Line 152 
Line 126 
         char *val;          char *val;
         int crit;          int crit;
 };  };
 struct cert_userext *cert_userext;  static struct cert_userext *cert_userext;
 size_t ncert_userext;  static size_t ncert_userext;
   
 /* Conversion to/from various formats */  /* Conversion to/from various formats */
 int convert_to = 0;  
 int convert_from = 0;  
 enum {  enum {
         FMT_RFC4716,          FMT_RFC4716,
         FMT_PKCS8,          FMT_PKCS8,
         FMT_PEM          FMT_PEM
 } convert_format = FMT_RFC4716;  } convert_format = FMT_RFC4716;
 int print_public = 0;  
 int print_generic = 0;  
   
 char *key_type_name = NULL;  static char *key_type_name = NULL;
   
 /* Load key from this PKCS#11 provider */  /* Load key from this PKCS#11 provider */
 char *pkcs11provider = NULL;  static char *pkcs11provider = NULL;
   
 /* Use new OpenSSH private key format when writing SSH2 keys instead of PEM */  /* Format for writing private keys */
 int use_new_format = 1;  static int private_key_format = SSHKEY_PRIVATE_OPENSSH;
   
 /* Cipher for new-format private keys */  /* Cipher for new-format private keys */
 char *new_format_cipher = NULL;  static char *openssh_format_cipher = NULL;
   
 /*  /*
  * Number of KDF rounds to derive new format keys /   * Number of KDF rounds to derive new format keys /
  * number of primality trials when screening moduli.   * number of primality trials when screening moduli.
  */   */
 int rounds = 0;  static int rounds = 0;
   
 /* argv0 */  /* argv0 */
 extern char *__progname;  extern char *__progname;
   
 char hostname[NI_MAXHOST];  static char hostname[NI_MAXHOST];
   
 #ifdef WITH_OPENSSL  #ifdef WITH_OPENSSL
 /* moduli.c */  /* moduli.c */
Line 198 
Line 168 
 static void  static void
 type_bits_valid(int type, const char *name, u_int32_t *bitsp)  type_bits_valid(int type, const char *name, u_int32_t *bitsp)
 {  {
 #ifdef WITH_OPENSSL  
         u_int maxbits, nid;  
 #endif  
   
         if (type == KEY_UNSPEC)          if (type == KEY_UNSPEC)
                 fatal("unknown key type %s", key_type_name);                  fatal("unknown key type %s", key_type_name);
         if (*bitsp == 0) {          if (*bitsp == 0) {
 #ifdef WITH_OPENSSL  #ifdef WITH_OPENSSL
                 if (type == KEY_DSA)                  u_int nid;
   
                   switch(type) {
                   case KEY_DSA:
                         *bitsp = DEFAULT_BITS_DSA;                          *bitsp = DEFAULT_BITS_DSA;
                 else if (type == KEY_ECDSA) {                          break;
                   case KEY_ECDSA:
                         if (name != NULL &&                          if (name != NULL &&
                             (nid = sshkey_ecdsa_nid_from_name(name)) > 0)                              (nid = sshkey_ecdsa_nid_from_name(name)) > 0)
                                 *bitsp = sshkey_curve_nid_to_bits(nid);                                  *bitsp = sshkey_curve_nid_to_bits(nid);
                         if (*bitsp == 0)                          if (*bitsp == 0)
                                 *bitsp = DEFAULT_BITS_ECDSA;                                  *bitsp = DEFAULT_BITS_ECDSA;
                 } else                          break;
 #endif                  case KEY_RSA:
                         *bitsp = DEFAULT_BITS;                          *bitsp = DEFAULT_BITS;
                           break;
                   }
   #endif
         }          }
 #ifdef WITH_OPENSSL  #ifdef WITH_OPENSSL
         maxbits = (type == KEY_DSA) ?  
             OPENSSL_DSA_MAX_MODULUS_BITS : OPENSSL_RSA_MAX_MODULUS_BITS;  
         if (*bitsp > maxbits)  
                 fatal("key bits exceeds maximum %d", maxbits);  
         switch (type) {          switch (type) {
         case KEY_DSA:          case KEY_DSA:
                 if (*bitsp != 1024)                  if (*bitsp != 1024)
Line 232 
Line 201 
                 if (*bitsp < SSH_RSA_MINIMUM_MODULUS_SIZE)                  if (*bitsp < SSH_RSA_MINIMUM_MODULUS_SIZE)
                         fatal("Invalid RSA key length: minimum is %d bits",                          fatal("Invalid RSA key length: minimum is %d bits",
                             SSH_RSA_MINIMUM_MODULUS_SIZE);                              SSH_RSA_MINIMUM_MODULUS_SIZE);
                   else if (*bitsp > OPENSSL_RSA_MAX_MODULUS_BITS)
                           fatal("Invalid RSA key length: maximum is %d bits",
                               OPENSSL_RSA_MAX_MODULUS_BITS);
                 break;                  break;
         case KEY_ECDSA:          case KEY_ECDSA:
                 if (sshkey_ecdsa_bits_to_nid(*bitsp) == -1)                  if (sshkey_ecdsa_bits_to_nid(*bitsp) == -1)
Line 241 
Line 213 
 #endif  #endif
 }  }
   
   /*
    * Checks whether a file exists and, if so, asks the user whether they wish
    * to overwrite it.
    * Returns nonzero if the file does not already exist or if the user agrees to
    * overwrite, or zero otherwise.
    */
   static int
   confirm_overwrite(const char *filename)
   {
           char yesno[3];
           struct stat st;
   
           if (stat(filename, &st) != 0)
                   return 1;
           printf("%s already exists.\n", filename);
           printf("Overwrite (y/n)? ");
           fflush(stdout);
           if (fgets(yesno, sizeof(yesno), stdin) == NULL)
                   return 0;
           if (yesno[0] != 'y' && yesno[0] != 'Y')
                   return 0;
           return 1;
   }
   
 static void  static void
 ask_filename(struct passwd *pw, const char *prompt)  ask_filename(struct passwd *pw, const char *prompt)
 {  {
Line 288 
Line 284 
 }  }
   
 static struct sshkey *  static struct sshkey *
 load_identity(char *filename)  load_identity(const char *filename, char **commentp)
 {  {
         char *pass;          char *pass;
         struct sshkey *prv;          struct sshkey *prv;
         int r;          int r;
   
         if ((r = sshkey_load_private(filename, "", &prv, NULL)) == 0)          if (commentp != NULL)
                   *commentp = NULL;
           if ((r = sshkey_load_private(filename, "", &prv, commentp)) == 0)
                 return prv;                  return prv;
         if (r != SSH_ERR_KEY_WRONG_PASSPHRASE)          if (r != SSH_ERR_KEY_WRONG_PASSPHRASE)
                 fatal("Load key \"%s\": %s", filename, ssh_err(r));                  fatal("Load key \"%s\": %s", filename, ssh_err(r));
Line 302 
Line 300 
                 pass = xstrdup(identity_passphrase);                  pass = xstrdup(identity_passphrase);
         else          else
                 pass = read_passphrase("Enter passphrase: ", RP_ALLOW_STDIN);                  pass = read_passphrase("Enter passphrase: ", RP_ALLOW_STDIN);
         r = sshkey_load_private(filename, pass, &prv, NULL);          r = sshkey_load_private(filename, pass, &prv, commentp);
         explicit_bzero(pass, strlen(pass));          explicit_bzero(pass, strlen(pass));
         free(pass);          free(pass);
         if (r != 0)          if (r != 0)
Line 319 
Line 317 
 static void  static void
 do_convert_to_ssh2(struct passwd *pw, struct sshkey *k)  do_convert_to_ssh2(struct passwd *pw, struct sshkey *k)
 {  {
         size_t len;          struct sshbuf *b;
         u_char *blob;          char comment[61], *b64;
         char comment[61];  
         int r;          int r;
   
         if ((r = sshkey_to_blob(k, &blob, &len)) != 0)          if ((b = sshbuf_new()) == NULL)
                   fatal("%s: sshbuf_new failed", __func__);
           if ((r = sshkey_putb(k, b)) != 0)
                 fatal("key_to_blob failed: %s", ssh_err(r));                  fatal("key_to_blob failed: %s", ssh_err(r));
           if ((b64 = sshbuf_dtob64_string(b, 1)) == NULL)
                   fatal("%s: sshbuf_dtob64_string failed", __func__);
   
         /* Comment + surrounds must fit into 72 chars (RFC 4716 sec 3.3) */          /* Comment + surrounds must fit into 72 chars (RFC 4716 sec 3.3) */
         snprintf(comment, sizeof(comment),          snprintf(comment, sizeof(comment),
             "%u-bit %s, converted by %s@%s from OpenSSH",              "%u-bit %s, converted by %s@%s from OpenSSH",
             sshkey_size(k), sshkey_type(k),              sshkey_size(k), sshkey_type(k),
             pw->pw_name, hostname);              pw->pw_name, hostname);
   
           sshkey_free(k);
           sshbuf_free(b);
   
         fprintf(stdout, "%s\n", SSH_COM_PUBLIC_BEGIN);          fprintf(stdout, "%s\n", SSH_COM_PUBLIC_BEGIN);
         fprintf(stdout, "Comment: \"%s\"\n", comment);          fprintf(stdout, "Comment: \"%s\"\n%s", comment, b64);
         dump_base64(stdout, blob, len);  
         fprintf(stdout, "%s\n", SSH_COM_PUBLIC_END);          fprintf(stdout, "%s\n", SSH_COM_PUBLIC_END);
         sshkey_free(k);          free(b64);
         free(blob);  
         exit(0);          exit(0);
 }  }
   
Line 386 
Line 389 
   
         if (!have_identity)          if (!have_identity)
                 ask_filename(pw, "Enter file in which the key is");                  ask_filename(pw, "Enter file in which the key is");
         if (stat(identity_file, &st) < 0)          if (stat(identity_file, &st) == -1)
                 fatal("%s: %s: %s", __progname, identity_file, strerror(errno));                  fatal("%s: %s: %s", __progname, identity_file, strerror(errno));
         if ((r = sshkey_load_public(identity_file, &k, NULL)) != 0)          if ((r = sshkey_load_public(identity_file, &k, NULL)) != 0)
                 k = load_identity(identity_file);                  k = load_identity(identity_file, NULL);
         switch (convert_format) {          switch (convert_format) {
         case FMT_RFC4716:          case FMT_RFC4716:
                 do_convert_to_ssh2(pw, k);                  do_convert_to_ssh2(pw, k);
Line 429 
Line 432 
 }  }
   
 static struct sshkey *  static struct sshkey *
 do_convert_private_ssh2_from_blob(u_char *blob, u_int blen)  do_convert_private_ssh2(struct sshbuf *b)
 {  {
         struct sshbuf *b;  
         struct sshkey *key = NULL;          struct sshkey *key = NULL;
         char *type, *cipher;          char *type, *cipher;
         u_char e1, e2, e3, *sig = NULL, data[] = "abcde12345";          u_char e1, e2, e3, *sig = NULL, data[] = "abcde12345";
Line 443 
Line 445 
         BIGNUM *dsa_pub_key = NULL, *dsa_priv_key = NULL;          BIGNUM *dsa_pub_key = NULL, *dsa_priv_key = NULL;
         BIGNUM *rsa_n = NULL, *rsa_e = NULL, *rsa_d = NULL;          BIGNUM *rsa_n = NULL, *rsa_e = NULL, *rsa_d = NULL;
         BIGNUM *rsa_p = NULL, *rsa_q = NULL, *rsa_iqmp = NULL;          BIGNUM *rsa_p = NULL, *rsa_q = NULL, *rsa_iqmp = NULL;
         if ((b = sshbuf_from(blob, blen)) == NULL)  
                 fatal("%s: sshbuf_from failed", __func__);  
         if ((r = sshbuf_get_u32(b, &magic)) != 0)          if ((r = sshbuf_get_u32(b, &magic)) != 0)
                 fatal("%s: buffer error: %s", __func__, ssh_err(r));                  fatal("%s: buffer error: %s", __func__, ssh_err(r));
   
         if (magic != SSH_COM_PRIVATE_KEY_MAGIC) {          if (magic != SSH_COM_PRIVATE_KEY_MAGIC) {
                 error("bad magic 0x%x != 0x%x", magic,                  error("bad magic 0x%x != 0x%x", magic,
                     SSH_COM_PRIVATE_KEY_MAGIC);                      SSH_COM_PRIVATE_KEY_MAGIC);
                 sshbuf_free(b);  
                 return NULL;                  return NULL;
         }          }
         if ((r = sshbuf_get_u32(b, &i1)) != 0 ||          if ((r = sshbuf_get_u32(b, &i1)) != 0 ||
Line 465 
Line 465 
         if (strcmp(cipher, "none") != 0) {          if (strcmp(cipher, "none") != 0) {
                 error("unsupported cipher %s", cipher);                  error("unsupported cipher %s", cipher);
                 free(cipher);                  free(cipher);
                 sshbuf_free(b);  
                 free(type);                  free(type);
                 return NULL;                  return NULL;
         }          }
Line 476 
Line 475 
         } else if (strstr(type, "rsa")) {          } else if (strstr(type, "rsa")) {
                 ktype = KEY_RSA;                  ktype = KEY_RSA;
         } else {          } else {
                 sshbuf_free(b);  
                 free(type);                  free(type);
                 return NULL;                  return NULL;
         }          }
         if ((key = sshkey_new_private(ktype)) == NULL)          if ((key = sshkey_new(ktype)) == NULL)
                 fatal("sshkey_new_private failed");                  fatal("sshkey_new failed");
         free(type);          free(type);
   
         switch (key->type) {          switch (key->type) {
Line 523 
Line 521 
                         fatal("%s: BN_new", __func__);                          fatal("%s: BN_new", __func__);
                 if (!BN_set_word(rsa_e, e)) {                  if (!BN_set_word(rsa_e, e)) {
                         BN_clear_free(rsa_e);                          BN_clear_free(rsa_e);
                         sshbuf_free(b);  
                         sshkey_free(key);                          sshkey_free(key);
                         return NULL;                          return NULL;
                 }                  }
Line 551 
Line 548 
         }          }
         rlen = sshbuf_len(b);          rlen = sshbuf_len(b);
         if (rlen != 0)          if (rlen != 0)
                 error("do_convert_private_ssh2_from_blob: "                  error("%s: remaining bytes in key blob %d", __func__, rlen);
                     "remaining bytes in key blob %d", rlen);  
         sshbuf_free(b);  
   
         /* try the key */          /* try the key */
         if (sshkey_sign(key, &sig, &slen, data, sizeof(data), NULL, 0) != 0 ||          if (sshkey_sign(key, &sig, &slen, data, sizeof(data), NULL, 0) != 0 ||
Line 598 
Line 593 
         int r, blen, escaped = 0;          int r, blen, escaped = 0;
         u_int len;          u_int len;
         char line[1024];          char line[1024];
         u_char blob[8096];          struct sshbuf *buf;
         char encoded[8096];          char encoded[8096];
         FILE *fp;          FILE *fp;
   
           if ((buf = sshbuf_new()) == NULL)
                   fatal("sshbuf_new failed");
         if ((fp = fopen(identity_file, "r")) == NULL)          if ((fp = fopen(identity_file, "r")) == NULL)
                 fatal("%s: %s: %s", __progname, identity_file, strerror(errno));                  fatal("%s: %s: %s", __progname, identity_file, strerror(errno));
         encoded[0] = '\0';          encoded[0] = '\0';
Line 631 
Line 628 
             (encoded[len-2] == '=') &&              (encoded[len-2] == '=') &&
             (encoded[len-3] == '='))              (encoded[len-3] == '='))
                 encoded[len-3] = '\0';                  encoded[len-3] = '\0';
         blen = uudecode(encoded, blob, sizeof(blob));          if ((r = sshbuf_b64tod(buf, encoded)) != 0)
         if (blen < 0)                  fatal("%s: base64 decoding failed: %s", __func__, ssh_err(r));
                 fatal("uudecode failed.");  
         if (*private)          if (*private)
                 *k = do_convert_private_ssh2_from_blob(blob, blen);                  *k = do_convert_private_ssh2(buf);
         else if ((r = sshkey_from_blob(blob, blen, k)) != 0)          else if ((r = sshkey_fromb(buf, k)) != 0)
                 fatal("decode blob failed: %s", ssh_err(r));                  fatal("decode blob failed: %s", ssh_err(r));
         fclose(fp);          fclose(fp);
 }  }
Line 710 
Line 706 
   
         if (!have_identity)          if (!have_identity)
                 ask_filename(pw, "Enter file in which the key is");                  ask_filename(pw, "Enter file in which the key is");
         if (stat(identity_file, &st) < 0)          if (stat(identity_file, &st) == -1)
                 fatal("%s: %s: %s", __progname, identity_file, strerror(errno));                  fatal("%s: %s: %s", __progname, identity_file, strerror(errno));
   
         switch (convert_format) {          switch (convert_format) {
Line 765 
Line 761 
         struct sshkey *prv;          struct sshkey *prv;
         struct stat st;          struct stat st;
         int r;          int r;
           char *comment = NULL;
   
         if (!have_identity)          if (!have_identity)
                 ask_filename(pw, "Enter file in which the key is");                  ask_filename(pw, "Enter file in which the key is");
         if (stat(identity_file, &st) < 0)          if (stat(identity_file, &st) == -1)
                 fatal("%s: %s", identity_file, strerror(errno));                  fatal("%s: %s", identity_file, strerror(errno));
         prv = load_identity(identity_file);          prv = load_identity(identity_file, &comment);
         if ((r = sshkey_write(prv, stdout)) != 0)          if ((r = sshkey_write(prv, stdout)) != 0)
                 error("sshkey_write failed: %s", ssh_err(r));                  error("sshkey_write failed: %s", ssh_err(r));
         sshkey_free(prv);          sshkey_free(prv);
           if (comment != NULL && *comment != '\0')
                   fprintf(stdout, " %s", comment);
         fprintf(stdout, "\n");          fprintf(stdout, "\n");
           free(comment);
         exit(0);          exit(0);
 }  }
   
Line 791 
Line 791 
         fptype = print_bubblebabble ? SSH_DIGEST_SHA1 : fingerprint_hash;          fptype = print_bubblebabble ? SSH_DIGEST_SHA1 : fingerprint_hash;
         rep =    print_bubblebabble ? SSH_FP_BUBBLEBABBLE : SSH_FP_DEFAULT;          rep =    print_bubblebabble ? SSH_FP_BUBBLEBABBLE : SSH_FP_DEFAULT;
   
         pkcs11_init(0);          pkcs11_init(1);
         nkeys = pkcs11_add_provider(pkcs11provider, NULL, &keys);          nkeys = pkcs11_add_provider(pkcs11provider, NULL, &keys);
         if (nkeys <= 0)          if (nkeys <= 0)
                 fatal("cannot read public key from pkcs11");                  fatal("cannot read public key from pkcs11");
Line 804 
Line 804 
                                 fatal("%s: sshkey_fingerprint fail", __func__);                                  fatal("%s: sshkey_fingerprint fail", __func__);
                         printf("%u %s %s (PKCS11 key)\n", sshkey_size(keys[i]),                          printf("%u %s %s (PKCS11 key)\n", sshkey_size(keys[i]),
                             fp, sshkey_type(keys[i]));                              fp, sshkey_type(keys[i]));
                         if (log_level >= SYSLOG_LEVEL_VERBOSE)                          if (log_level_get() >= SYSLOG_LEVEL_VERBOSE)
                                 printf("%s\n", ra);                                  printf("%s\n", ra);
                         free(ra);                          free(ra);
                         free(fp);                          free(fp);
Line 852 
Line 852 
                 fatal("%s: sshkey_fingerprint failed", __func__);                  fatal("%s: sshkey_fingerprint failed", __func__);
         mprintf("%u %s %s (%s)\n", sshkey_size(public), fp,          mprintf("%u %s %s (%s)\n", sshkey_size(public), fp,
             comment ? comment : "no comment", sshkey_type(public));              comment ? comment : "no comment", sshkey_type(public));
         if (log_level >= SYSLOG_LEVEL_VERBOSE)          if (log_level_get() >= SYSLOG_LEVEL_VERBOSE)
                 printf("%s\n", ra);                  printf("%s\n", ra);
         free(ra);          free(ra);
         free(fp);          free(fp);
Line 866 
Line 866 
         struct sshkey *public = NULL;          struct sshkey *public = NULL;
         int r;          int r;
   
         if (stat(identity_file, &st) < 0)          if (stat(identity_file, &st) == -1)
                 fatal("%s: %s", path, strerror(errno));                  fatal("%s: %s", path, strerror(errno));
         if ((r = sshkey_load_public(path, &public, &comment)) != 0) {          if ((r = sshkey_load_public(path, &public, &comment)) != 0) {
                 debug("load public \"%s\": %s", path, ssh_err(r));                  debug("load public \"%s\": %s", path, ssh_err(r));
Line 998 
Line 998 
                 { NULL, NULL, NULL }                  { NULL, NULL, NULL }
         };          };
   
           u_int32_t bits = 0;
         int first = 0;          int first = 0;
         struct stat st;          struct stat st;
         struct sshkey *private, *public;          struct sshkey *private, *public;
Line 1057 
Line 1058 
                 snprintf(comment, sizeof comment, "%s@%s", pw->pw_name,                  snprintf(comment, sizeof comment, "%s@%s", pw->pw_name,
                     hostname);                      hostname);
                 if ((r = sshkey_save_private(private, prv_tmp, "",                  if ((r = sshkey_save_private(private, prv_tmp, "",
                     comment, use_new_format, new_format_cipher, rounds)) != 0) {                      comment, private_key_format, openssh_format_cipher,
                       rounds)) != 0) {
                         error("Saving key \"%s\" failed: %s",                          error("Saving key \"%s\" failed: %s",
                             prv_tmp, ssh_err(r));                              prv_tmp, ssh_err(r));
                         goto failnext;                          goto failnext;
Line 1121 
Line 1123 
         int has_unhashed;       /* When hashing, original had unhashed hosts */          int has_unhashed;       /* When hashing, original had unhashed hosts */
         int found_key;          /* For find/delete, host was found */          int found_key;          /* For find/delete, host was found */
         int invalid;            /* File contained invalid items; don't delete */          int invalid;            /* File contained invalid items; don't delete */
           int hash_hosts;         /* Hash hostnames as we go */
           int find_host;          /* Search for specific hostname */
           int delete_host;        /* Delete host from known_hosts */
 };  };
   
 static int  static int
Line 1140 
Line 1145 
                  */                   */
                 if (was_hashed || has_wild || l->marker != MRK_NONE) {                  if (was_hashed || has_wild || l->marker != MRK_NONE) {
                         fprintf(ctx->out, "%s\n", l->line);                          fprintf(ctx->out, "%s\n", l->line);
                         if (has_wild && !find_host) {                          if (has_wild && !ctx->find_host) {
                                 logit("%s:%lu: ignoring host name "                                  logit("%s:%lu: ignoring host name "
                                     "with wildcard: %.64s", l->path,                                      "with wildcard: %.64s", l->path,
                                     l->linenum, l->hosts);                                      l->linenum, l->hosts);
Line 1180 
Line 1185 
         struct known_hosts_ctx *ctx = (struct known_hosts_ctx *)_ctx;          struct known_hosts_ctx *ctx = (struct known_hosts_ctx *)_ctx;
         enum sshkey_fp_rep rep;          enum sshkey_fp_rep rep;
         int fptype;          int fptype;
         char *fp;          char *fp = NULL, *ra = NULL;
   
         fptype = print_bubblebabble ? SSH_DIGEST_SHA1 : fingerprint_hash;          fptype = print_bubblebabble ? SSH_DIGEST_SHA1 : fingerprint_hash;
         rep =    print_bubblebabble ? SSH_FP_BUBBLEBABBLE : SSH_FP_DEFAULT;          rep =    print_bubblebabble ? SSH_FP_BUBBLEBABBLE : SSH_FP_DEFAULT;
   
         if (l->status == HKF_STATUS_MATCHED) {          if (l->status == HKF_STATUS_MATCHED) {
                 if (delete_host) {                  if (ctx->delete_host) {
                         if (l->marker != MRK_NONE) {                          if (l->marker != MRK_NONE) {
                                 /* Don't remove CA and revocation lines */                                  /* Don't remove CA and revocation lines */
                                 fprintf(ctx->out, "%s\n", l->line);                                  fprintf(ctx->out, "%s\n", l->line);
Line 1202 
Line 1207 
                                             ctx->host, l->linenum);                                              ctx->host, l->linenum);
                         }                          }
                         return 0;                          return 0;
                 } else if (find_host) {                  } else if (ctx->find_host) {
                         ctx->found_key = 1;                          ctx->found_key = 1;
                         if (!quiet) {                          if (!quiet) {
                                 printf("# Host %s found: line %lu %s\n",                                  printf("# Host %s found: line %lu %s\n",
Line 1210 
Line 1215 
                                     l->linenum, l->marker == MRK_CA ? "CA" :                                      l->linenum, l->marker == MRK_CA ? "CA" :
                                     (l->marker == MRK_REVOKE ? "REVOKED" : ""));                                      (l->marker == MRK_REVOKE ? "REVOKED" : ""));
                         }                          }
                         if (hash_hosts)                          if (ctx->hash_hosts)
                                 known_hosts_hash(l, ctx);                                  known_hosts_hash(l, ctx);
                         else if (print_fingerprint) {                          else if (print_fingerprint) {
                                 fp = sshkey_fingerprint(l->key, fptype, rep);                                  fp = sshkey_fingerprint(l->key, fptype, rep);
                                   ra = sshkey_fingerprint(l->key,
                                       fingerprint_hash, SSH_FP_RANDOMART);
                                   if (fp == NULL || ra == NULL)
                                           fatal("%s: sshkey_fingerprint failed",
                                               __func__);
                                 mprintf("%s %s %s %s\n", ctx->host,                                  mprintf("%s %s %s %s\n", ctx->host,
                                     sshkey_type(l->key), fp, l->comment);                                      sshkey_type(l->key), fp, l->comment);
                                   if (log_level_get() >= SYSLOG_LEVEL_VERBOSE)
                                           printf("%s\n", ra);
                                   free(ra);
                                 free(fp);                                  free(fp);
                         } else                          } else
                                 fprintf(ctx->out, "%s\n", l->line);                                  fprintf(ctx->out, "%s\n", l->line);
                         return 0;                          return 0;
                 }                  }
         } else if (delete_host) {          } else if (ctx->delete_host) {
                 /* Retain non-matching hosts when deleting */                  /* Retain non-matching hosts when deleting */
                 if (l->status == HKF_STATUS_INVALID) {                  if (l->status == HKF_STATUS_INVALID) {
                         ctx->invalid = 1;                          ctx->invalid = 1;
Line 1233 
Line 1246 
 }  }
   
 static void  static void
 do_known_hosts(struct passwd *pw, const char *name)  do_known_hosts(struct passwd *pw, const char *name, int find_host,
       int delete_host, int hash_hosts)
 {  {
         char *cp, tmp[PATH_MAX], old[PATH_MAX];          char *cp, tmp[PATH_MAX], old[PATH_MAX];
         int r, fd, oerrno, inplace = 0;          int r, fd, oerrno, inplace = 0;
Line 1252 
Line 1266 
         memset(&ctx, 0, sizeof(ctx));          memset(&ctx, 0, sizeof(ctx));
         ctx.out = stdout;          ctx.out = stdout;
         ctx.host = name;          ctx.host = name;
           ctx.hash_hosts = hash_hosts;
           ctx.find_host = find_host;
           ctx.delete_host = delete_host;
   
         /*          /*
          * Find hosts goes to stdout, hash and deletions happen in-place           * Find hosts goes to stdout, hash and deletions happen in-place
Line 1342 
Line 1359 
   
         if (!have_identity)          if (!have_identity)
                 ask_filename(pw, "Enter file in which the key is");                  ask_filename(pw, "Enter file in which the key is");
         if (stat(identity_file, &st) < 0)          if (stat(identity_file, &st) == -1)
                 fatal("%s: %s", identity_file, strerror(errno));                  fatal("%s: %s", identity_file, strerror(errno));
         /* Try to load the file with empty passphrase. */          /* Try to load the file with empty passphrase. */
         r = sshkey_load_private(identity_file, "", &private, &comment);          r = sshkey_load_private(identity_file, "", &private, &comment);
Line 1393 
Line 1410 
   
         /* Save the file using the new passphrase. */          /* Save the file using the new passphrase. */
         if ((r = sshkey_save_private(private, identity_file, passphrase1,          if ((r = sshkey_save_private(private, identity_file, passphrase1,
             comment, use_new_format, new_format_cipher, rounds)) != 0) {              comment, private_key_format, openssh_format_cipher, rounds)) != 0) {
                 error("Saving key \"%s\" failed: %s.",                  error("Saving key \"%s\" failed: %s.",
                     identity_file, ssh_err(r));                      identity_file, ssh_err(r));
                 explicit_bzero(passphrase1, strlen(passphrase1));                  explicit_bzero(passphrase1, strlen(passphrase1));
Line 1416 
Line 1433 
  * Print the SSHFP RR.   * Print the SSHFP RR.
  */   */
 static int  static int
 do_print_resource_record(struct passwd *pw, char *fname, char *hname)  do_print_resource_record(struct passwd *pw, char *fname, char *hname,
       int print_generic)
 {  {
         struct sshkey *public;          struct sshkey *public;
         char *comment = NULL;          char *comment = NULL;
Line 1425 
Line 1443 
   
         if (fname == NULL)          if (fname == NULL)
                 fatal("%s: no filename", __func__);                  fatal("%s: no filename", __func__);
         if (stat(fname, &st) < 0) {          if (stat(fname, &st) == -1) {
                 if (errno == ENOENT)                  if (errno == ENOENT)
                         return 0;                          return 0;
                 fatal("%s: %s", fname, strerror(errno));                  fatal("%s: %s", fname, strerror(errno));
Line 1443 
Line 1461 
  * Change the comment of a private key file.   * Change the comment of a private key file.
  */   */
 static void  static void
 do_change_comment(struct passwd *pw)  do_change_comment(struct passwd *pw, const char *identity_comment)
 {  {
         char new_comment[1024], *comment, *passphrase;          char new_comment[1024], *comment, *passphrase;
         struct sshkey *private;          struct sshkey *private;
Line 1454 
Line 1472 
   
         if (!have_identity)          if (!have_identity)
                 ask_filename(pw, "Enter file in which the key is");                  ask_filename(pw, "Enter file in which the key is");
         if (stat(identity_file, &st) < 0)          if (stat(identity_file, &st) == -1)
                 fatal("%s: %s", identity_file, strerror(errno));                  fatal("%s: %s", identity_file, strerror(errno));
         if ((r = sshkey_load_private(identity_file, "",          if ((r = sshkey_load_private(identity_file, "",
             &private, &comment)) == 0)              &private, &comment)) == 0)
Line 1481 
Line 1499 
         }          }
   
         if (private->type != KEY_ED25519 && private->type != KEY_XMSS &&          if (private->type != KEY_ED25519 && private->type != KEY_XMSS &&
             !use_new_format) {              private_key_format != SSHKEY_PRIVATE_OPENSSH) {
                 error("Comments are only supported for keys stored in "                  error("Comments are only supported for keys stored in "
                     "the new format (-o).");                      "the new format (-o).");
                 explicit_bzero(passphrase, strlen(passphrase));                  explicit_bzero(passphrase, strlen(passphrase));
Line 1489 
Line 1507 
                 exit(1);                  exit(1);
         }          }
         if (comment)          if (comment)
                 printf("Key now has comment '%s'\n", comment);                  printf("Old comment: %s\n", comment);
         else          else
                 printf("Key now has no comment\n");                  printf("No existing comment\n");
   
         if (identity_comment) {          if (identity_comment) {
                 strlcpy(new_comment, identity_comment, sizeof(new_comment));                  strlcpy(new_comment, identity_comment, sizeof(new_comment));
         } else {          } else {
                 printf("Enter new comment: ");                  printf("New comment: ");
                 fflush(stdout);                  fflush(stdout);
                 if (!fgets(new_comment, sizeof(new_comment), stdin)) {                  if (!fgets(new_comment, sizeof(new_comment), stdin)) {
                         explicit_bzero(passphrase, strlen(passphrase));                          explicit_bzero(passphrase, strlen(passphrase));
Line 1505 
Line 1523 
                 }                  }
                 new_comment[strcspn(new_comment, "\n")] = '\0';                  new_comment[strcspn(new_comment, "\n")] = '\0';
         }          }
           if (comment != NULL && strcmp(comment, new_comment) == 0) {
                   printf("No change to comment\n");
                   free(passphrase);
                   sshkey_free(private);
                   free(comment);
                   exit(0);
           }
   
         /* Save the file using the new passphrase. */          /* Save the file using the new passphrase. */
         if ((r = sshkey_save_private(private, identity_file, passphrase,          if ((r = sshkey_save_private(private, identity_file, passphrase,
             new_comment, use_new_format, new_format_cipher, rounds)) != 0) {              new_comment, private_key_format, openssh_format_cipher,
               rounds)) != 0) {
                 error("Saving key \"%s\" failed: %s",                  error("Saving key \"%s\" failed: %s",
                     identity_file, ssh_err(r));                      identity_file, ssh_err(r));
                 explicit_bzero(passphrase, strlen(passphrase));                  explicit_bzero(passphrase, strlen(passphrase));
Line 1538 
Line 1564 
   
         free(comment);          free(comment);
   
         printf("The comment in your key file has been changed.\n");          if (strlen(new_comment) > 0)
                   printf("Comment '%s' applied\n", new_comment);
           else
                   printf("Comment removed\n");
   
         exit(0);          exit(0);
 }  }
   
Line 1644 
Line 1674 
   
 /* Signer for sshkey_certify_custom that uses the agent */  /* Signer for sshkey_certify_custom that uses the agent */
 static int  static int
 agent_signer(const struct sshkey *key, u_char **sigp, size_t *lenp,  agent_signer(struct sshkey *key, u_char **sigp, size_t *lenp,
     const u_char *data, size_t datalen,      const u_char *data, size_t datalen,
     const char *alg, u_int compat, void *ctx)      const char *alg, u_int compat, void *ctx)
 {  {
Line 1655 
Line 1685 
 }  }
   
 static void  static void
 do_ca_sign(struct passwd *pw, int argc, char **argv)  do_ca_sign(struct passwd *pw, const char *ca_key_path, int prefer_agent,
       unsigned long long cert_serial, int cert_serial_autoinc,
       int argc, char **argv)
 {  {
         int r, i, fd, found, agent_fd = -1;          int r, i, fd, found, agent_fd = -1;
         u_int n;          u_int n;
Line 1700 
Line 1732 
                 ca->flags |= SSHKEY_FLAG_EXT;                  ca->flags |= SSHKEY_FLAG_EXT;
         } else {          } else {
                 /* CA key is assumed to be a private key on the filesystem */                  /* CA key is assumed to be a private key on the filesystem */
                 ca = load_identity(tmp);                  ca = load_identity(tmp, NULL);
         }          }
         free(tmp);          free(tmp);
   
Line 1725 
Line 1757 
                 }                  }
                 if (n > SSHKEY_CERT_MAX_PRINCIPALS)                  if (n > SSHKEY_CERT_MAX_PRINCIPALS)
                         fatal("Too many certificate principals specified");                          fatal("Too many certificate principals specified");
   
                 tmp = tilde_expand_filename(argv[i], pw->pw_uid);                  tmp = tilde_expand_filename(argv[i], pw->pw_uid);
                 if ((r = sshkey_load_public(tmp, &public, &comment)) != 0)                  if ((r = sshkey_load_public(tmp, &public, &comment)) != 0)
                         fatal("%s: unable to open \"%s\": %s",                          fatal("%s: unable to open \"%s\": %s",
Line 1795 
Line 1827 
   
                 sshkey_free(public);                  sshkey_free(public);
                 free(out);                  free(out);
                   if (cert_serial_autoinc)
                           cert_serial++;
         }          }
 #ifdef ENABLE_PKCS11  #ifdef ENABLE_PKCS11
         pkcs11_terminate();          pkcs11_terminate();
Line 1986 
Line 2020 
         printf("        Type: %s %s certificate\n", sshkey_ssh_name(key),          printf("        Type: %s %s certificate\n", sshkey_ssh_name(key),
             sshkey_cert_type(key));              sshkey_cert_type(key));
         printf("        Public key: %s %s\n", sshkey_type(key), key_fp);          printf("        Public key: %s %s\n", sshkey_type(key), key_fp);
         printf("        Signing CA: %s %s\n",          printf("        Signing CA: %s %s (using %s)\n",
             sshkey_type(key->cert->signature_key), ca_fp);              sshkey_type(key->cert->signature_key), ca_fp,
               key->cert->signature_type);
         printf("        Key ID: \"%s\"\n", key->cert->key_id);          printf("        Key ID: \"%s\"\n", key->cert->key_id);
         printf("        Serial: %llu\n", (unsigned long long)key->cert->serial);          printf("        Serial: %llu\n", (unsigned long long)key->cert->serial);
         printf("        Valid: %s\n", valid);          printf("        Valid: %s\n", valid);
Line 2030 
Line 2065 
   
         if (!have_identity)          if (!have_identity)
                 ask_filename(pw, "Enter file in which the key is");                  ask_filename(pw, "Enter file in which the key is");
         if (strcmp(identity_file, "-") != 0 && stat(identity_file, &st) < 0)          if (strcmp(identity_file, "-") != 0 && stat(identity_file, &st) == -1)
                 fatal("%s: %s: %s", __progname, identity_file, strerror(errno));                  fatal("%s: %s: %s", __progname, identity_file, strerror(errno));
   
         path = identity_file;          path = identity_file;
Line 2281 
Line 2316 
 }  }
   
 static void  static void
 do_gen_krl(struct passwd *pw, int updating, int argc, char **argv)  do_gen_krl(struct passwd *pw, int updating, const char *ca_key_path,
       unsigned long long krl_version, const char *krl_comment,
       int argc, char **argv)
 {  {
         struct ssh_krl *krl;          struct ssh_krl *krl;
         struct stat sb;          struct stat sb;
Line 2316 
Line 2353 
         else if ((krl = ssh_krl_init()) == NULL)          else if ((krl = ssh_krl_init()) == NULL)
                 fatal("couldn't create KRL");                  fatal("couldn't create KRL");
   
         if (cert_serial != 0)          if (krl_version != 0)
                 ssh_krl_set_version(krl, cert_serial);                  ssh_krl_set_version(krl, krl_version);
         if (identity_comment != NULL)          if (krl_comment != NULL)
                 ssh_krl_set_comment(krl, identity_comment);                  ssh_krl_set_comment(krl, krl_comment);
   
         for (i = 0; i < argc; i++)          for (i = 0; i < argc; i++)
                 update_krl_from_file(pw, argv[i], wild_ca, ca, krl);                  update_krl_from_file(pw, argv[i], wild_ca, ca, krl);
Line 2368 
Line 2405 
 }  }
 #endif  #endif
   
   static struct sshkey *
   load_sign_key(const char *keypath, const struct sshkey *pubkey)
   {
           size_t i, slen, plen = strlen(keypath);
           char *privpath = xstrdup(keypath);
           const char *suffixes[] = { "-cert.pub", ".pub", NULL };
           struct sshkey *ret = NULL, *privkey = NULL;
           int r;
   
           /*
            * If passed a public key filename, then try to locate the correponding
            * private key. This lets us specify certificates on the command-line
            * and have ssh-keygen find the appropriate private key.
            */
           for (i = 0; suffixes[i]; i++) {
                   slen = strlen(suffixes[i]);
                   if (plen <= slen ||
                       strcmp(privpath + plen - slen, suffixes[i]) != 0)
                           continue;
                   privpath[plen - slen] = '\0';
                   debug("%s: %s looks like a public key, using private key "
                       "path %s instead", __func__, keypath, privpath);
           }
           if ((privkey = load_identity(privpath, NULL)) == NULL) {
                   error("Couldn't load identity %s", keypath);
                   goto done;
           }
           if (!sshkey_equal_public(pubkey, privkey)) {
                   error("Public key %s doesn't match private %s",
                       keypath, privpath);
                   goto done;
           }
           if (sshkey_is_cert(pubkey) && !sshkey_is_cert(privkey)) {
                   /*
                    * Graft the certificate onto the private key to make
                    * it capable of signing.
                    */
                   if ((r = sshkey_to_certified(privkey)) != 0) {
                           error("%s: sshkey_to_certified: %s", __func__,
                               ssh_err(r));
                           goto done;
                   }
                   if ((r = sshkey_cert_copy(pubkey, privkey)) != 0) {
                           error("%s: sshkey_cert_copy: %s", __func__, ssh_err(r));
                           goto done;
                   }
           }
           /* success */
           ret = privkey;
           privkey = NULL;
    done:
           sshkey_free(privkey);
           free(privpath);
           return ret;
   }
   
   static int
   sign_one(struct sshkey *signkey, const char *filename, int fd,
       const char *sig_namespace, sshsig_signer *signer, void *signer_ctx)
   {
           struct sshbuf *sigbuf = NULL, *abuf = NULL;
           int r = SSH_ERR_INTERNAL_ERROR, wfd = -1, oerrno;
           char *wfile = NULL;
           char *asig = NULL;
   
           if (!quiet) {
                   if (fd == STDIN_FILENO)
                           fprintf(stderr, "Signing data on standard input\n");
                   else
                           fprintf(stderr, "Signing file %s\n", filename);
           }
           if ((r = sshsig_sign_fd(signkey, NULL, fd, sig_namespace,
               &sigbuf, signer, signer_ctx)) != 0) {
                   error("Signing %s failed: %s", filename, ssh_err(r));
                   goto out;
           }
           if ((r = sshsig_armor(sigbuf, &abuf)) != 0) {
                   error("%s: sshsig_armor: %s", __func__, ssh_err(r));
                   goto out;
           }
           if ((asig = sshbuf_dup_string(abuf)) == NULL) {
                   error("%s: buffer error", __func__);
                   r = SSH_ERR_ALLOC_FAIL;
                   goto out;
           }
   
           if (fd == STDIN_FILENO) {
                   fputs(asig, stdout);
                   fflush(stdout);
           } else {
                   xasprintf(&wfile, "%s.sig", filename);
                   if (confirm_overwrite(wfile)) {
                           if ((wfd = open(wfile, O_WRONLY|O_CREAT|O_TRUNC,
                               0666)) == -1) {
                                   oerrno = errno;
                                   error("Cannot open %s: %s",
                                       wfile, strerror(errno));
                                   errno = oerrno;
                                   r = SSH_ERR_SYSTEM_ERROR;
                                   goto out;
                           }
                           if (atomicio(vwrite, wfd, asig,
                               strlen(asig)) != strlen(asig)) {
                                   oerrno = errno;
                                   error("Cannot write to %s: %s",
                                       wfile, strerror(errno));
                                   errno = oerrno;
                                   r = SSH_ERR_SYSTEM_ERROR;
                                   goto out;
                           }
                           if (!quiet) {
                                   fprintf(stderr, "Write signature to %s\n",
                                       wfile);
                           }
                   }
           }
           /* success */
           r = 0;
    out:
           free(wfile);
           free(asig);
           sshbuf_free(abuf);
           sshbuf_free(sigbuf);
           if (wfd != -1)
                   close(wfd);
           return r;
   }
   
   static int
   sign(const char *keypath, const char *sig_namespace, int argc, char **argv)
   {
           int i, fd = -1, r, ret = -1;
           int agent_fd = -1;
           struct sshkey *pubkey = NULL, *privkey = NULL, *signkey = NULL;
           sshsig_signer *signer = NULL;
   
           /* Check file arguments. */
           for (i = 0; i < argc; i++) {
                   if (strcmp(argv[i], "-") != 0)
                           continue;
                   if (i > 0 || argc > 1)
                           fatal("Cannot sign mix of paths and standard input");
           }
   
           if ((r = sshkey_load_public(keypath, &pubkey, NULL)) != 0) {
                   error("Couldn't load public key %s: %s", keypath, ssh_err(r));
                   goto done;
           }
   
           if ((r = ssh_get_authentication_socket(&agent_fd)) != 0)
                   debug("Couldn't get agent socket: %s", ssh_err(r));
           else {
                   if ((r = ssh_agent_has_key(agent_fd, pubkey)) == 0)
                           signer = agent_signer;
                   else
                           debug("Couldn't find key in agent: %s", ssh_err(r));
           }
   
           if (signer == NULL) {
                   /* Not using agent - try to load private key */
                   if ((privkey = load_sign_key(keypath, pubkey)) == NULL)
                           goto done;
                   signkey = privkey;
           } else {
                   /* Will use key in agent */
                   signkey = pubkey;
           }
   
           if (argc == 0) {
                   if ((r = sign_one(signkey, "(stdin)", STDIN_FILENO,
                       sig_namespace, signer, &agent_fd)) != 0)
                           goto done;
           } else {
                   for (i = 0; i < argc; i++) {
                           if (strcmp(argv[i], "-") == 0)
                                   fd = STDIN_FILENO;
                           else if ((fd = open(argv[i], O_RDONLY)) == -1) {
                                   error("Cannot open %s for signing: %s",
                                       argv[i], strerror(errno));
                                   goto done;
                           }
                           if ((r = sign_one(signkey, argv[i], fd, sig_namespace,
                               signer, &agent_fd)) != 0)
                                   goto done;
                           if (fd != STDIN_FILENO)
                                   close(fd);
                           fd = -1;
                   }
           }
   
           ret = 0;
   done:
           if (fd != -1 && fd != STDIN_FILENO)
                   close(fd);
           sshkey_free(pubkey);
           sshkey_free(privkey);
           return ret;
   }
   
   static int
   verify(const char *signature, const char *sig_namespace, const char *principal,
       const char *allowed_keys, const char *revoked_keys)
   {
           int r, ret = -1, sigfd = -1;
           struct sshbuf *sigbuf = NULL, *abuf = NULL;
           struct sshkey *sign_key = NULL;
           char *fp = NULL;
   
           if ((abuf = sshbuf_new()) == NULL)
                   fatal("%s: sshbuf_new() failed", __func__);
   
           if ((sigfd = open(signature, O_RDONLY)) < 0) {
                   error("Couldn't open signature file %s", signature);
                   goto done;
           }
   
           if ((r = sshkey_load_file(sigfd, abuf)) != 0) {
                   error("Couldn't read signature file: %s", ssh_err(r));
                   goto done;
           }
           if ((r = sshsig_dearmor(abuf, &sigbuf)) != 0) {
                   error("%s: sshsig_armor: %s", __func__, ssh_err(r));
                   return r;
           }
           if ((r = sshsig_verify_fd(sigbuf, STDIN_FILENO, sig_namespace,
               &sign_key)) != 0)
                   goto done; /* sshsig_verify() prints error */
   
           if ((fp = sshkey_fingerprint(sign_key, fingerprint_hash,
               SSH_FP_DEFAULT)) == NULL)
                   fatal("%s: sshkey_fingerprint failed", __func__);
           debug("Valid (unverified) signature from key %s", fp);
           free(fp);
           fp = NULL;
   
           if (revoked_keys != NULL) {
                   if ((r = sshkey_check_revoked(sign_key, revoked_keys)) != 0) {
                           debug3("sshkey_check_revoked failed: %s", ssh_err(r));
                           goto done;
                   }
           }
   
           if ((r = sshsig_check_allowed_keys(allowed_keys, sign_key,
               principal, sig_namespace)) != 0) {
                   debug3("sshsig_check_allowed_keys failed: %s", ssh_err(r));
                   goto done;
           }
           /* success */
           ret = 0;
   done:
           if (!quiet) {
                   if (ret == 0) {
                           if ((fp = sshkey_fingerprint(sign_key, fingerprint_hash,
                               SSH_FP_DEFAULT)) == NULL) {
                                   fatal("%s: sshkey_fingerprint failed",
                                       __func__);
                           }
                           printf("Good \"%s\" signature for %s with %s key %s\n",
                               sig_namespace, principal,
                               sshkey_type(sign_key), fp);
                   } else {
                           printf("Could not verify signature.\n");
                   }
           }
           if (sigfd != -1)
                   close(sigfd);
           sshbuf_free(sigbuf);
           sshbuf_free(abuf);
           sshkey_free(sign_key);
           free(fp);
           return ret;
   }
   
 static void  static void
 usage(void)  usage(void)
 {  {
         fprintf(stderr,          fprintf(stderr,
             "usage: ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa]\n"              "usage: ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa] [-m format]\n"
             "                  [-N new_passphrase] [-C comment] [-f output_keyfile]\n"              "                  [-N new_passphrase] [-C comment] [-f output_keyfile]\n"
             "       ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]\n"              "       ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-m format]\n"
               "                   [-f keyfile]\n"
             "       ssh-keygen -i [-m key_format] [-f input_keyfile]\n"              "       ssh-keygen -i [-m key_format] [-f input_keyfile]\n"
             "       ssh-keygen -e [-m key_format] [-f input_keyfile]\n"              "       ssh-keygen -e [-m key_format] [-f input_keyfile]\n"
             "       ssh-keygen -y [-f input_keyfile]\n"              "       ssh-keygen -y [-f input_keyfile]\n"
Line 2402 
Line 2713 
             "       ssh-keygen -A\n"              "       ssh-keygen -A\n"
             "       ssh-keygen -k -f krl_file [-u] [-s ca_public] [-z version_number]\n"              "       ssh-keygen -k -f krl_file [-u] [-s ca_public] [-z version_number]\n"
             "                  file ...\n"              "                  file ...\n"
             "       ssh-keygen -Q -f krl_file file ...\n");              "       ssh-keygen -Q -f krl_file file ...\n"
               "       ssh-keygen -Y sign -f sign_key -n namespace\n"
               "       ssh-keygen -Y verify -I signer_identity -s signature_file\n"
               "                  -n namespace -f allowed_keys [-r revoked_keys]\n");
         exit(1);          exit(1);
 }  }
   
Line 2418 
Line 2732 
         struct passwd *pw;          struct passwd *pw;
         struct stat st;          struct stat st;
         int r, opt, type, fd;          int r, opt, type, fd;
           int change_passphrase = 0, change_comment = 0, show_cert = 0;
           int find_host = 0, delete_host = 0, hash_hosts = 0;
         int gen_all_hostkeys = 0, gen_krl = 0, update_krl = 0, check_krl = 0;          int gen_all_hostkeys = 0, gen_krl = 0, update_krl = 0, check_krl = 0;
           int prefer_agent = 0, convert_to = 0, convert_from = 0;
           int print_public = 0, print_generic = 0, cert_serial_autoinc = 0;
           unsigned long long cert_serial = 0;
           char *identity_comment = NULL, *ca_key_path = NULL;
           u_int32_t bits = 0;
         FILE *f;          FILE *f;
         const char *errstr;          const char *errstr;
           int log_level = SYSLOG_LEVEL_INFO;
           char *sign_op = NULL;
 #ifdef WITH_OPENSSL  #ifdef WITH_OPENSSL
         /* Moduli generation/screening */          /* Moduli generation/screening */
         char out_file[PATH_MAX], *checkpoint = NULL;          char out_file[PATH_MAX], *checkpoint = NULL;
Line 2433 
Line 2756 
         extern int optind;          extern int optind;
         extern char *optarg;          extern char *optarg;
   
         ssh_malloc_init();      /* must be called before any mallocs */  
         /* Ensure that fds 0, 1 and 2 are open or directed to /dev/null */          /* Ensure that fds 0, 1 and 2 are open or directed to /dev/null */
         sanitise_stdfd();          sanitise_stdfd();
   
Line 2446 
Line 2768 
         pw = getpwuid(getuid());          pw = getpwuid(getuid());
         if (!pw)          if (!pw)
                 fatal("No user exists for uid %lu", (u_long)getuid());                  fatal("No user exists for uid %lu", (u_long)getuid());
         if (gethostname(hostname, sizeof(hostname)) < 0)          if (gethostname(hostname, sizeof(hostname)) == -1)
                 fatal("gethostname: %s", strerror(errno));                  fatal("gethostname: %s", strerror(errno));
   
         /* Remaining characters: Ydw */          /* Remaining characters: dw */
         while ((opt = getopt(argc, argv, "ABHLQUXceghiklopquvxy"          while ((opt = getopt(argc, argv, "ABHLQUXceghiklopquvxy"
             "C:D:E:F:G:I:J:K:M:N:O:P:R:S:T:V:W:Z:"              "C:D:E:F:G:I:J:K:M:N:O:P:R:S:T:V:W:Y:Z:"
             "a:b:f:g:j:m:n:r:s:t:z:")) != -1) {              "a:b:f:g:j:m:n:r:s:t:z:")) != -1) {
                 switch (opt) {                  switch (opt) {
                 case 'A':                  case 'A':
                         gen_all_hostkeys = 1;                          gen_all_hostkeys = 1;
                         break;                          break;
                 case 'b':                  case 'b':
                         bits = (u_int32_t)strtonum(optarg, 10, 32768, &errstr);                          bits = (u_int32_t)strtonum(optarg, 1, UINT32_MAX,
                               &errstr);
                         if (errstr)                          if (errstr)
                                 fatal("Bits has bad value %s (%s)",                                  fatal("Bits has bad value %s (%s)",
                                         optarg, errstr);                                          optarg, errstr);
Line 2499 
Line 2822 
                         }                          }
                         if (strcasecmp(optarg, "PKCS8") == 0) {                          if (strcasecmp(optarg, "PKCS8") == 0) {
                                 convert_format = FMT_PKCS8;                                  convert_format = FMT_PKCS8;
                                   private_key_format = SSHKEY_PRIVATE_PKCS8;
                                 break;                                  break;
                         }                          }
                         if (strcasecmp(optarg, "PEM") == 0) {                          if (strcasecmp(optarg, "PEM") == 0) {
                                 convert_format = FMT_PEM;                                  convert_format = FMT_PEM;
                                 use_new_format = 0;                                  private_key_format = SSHKEY_PRIVATE_PEM;
                                 break;                                  break;
                         }                          }
                         fatal("Unsupported conversion format \"%s\"", optarg);                          fatal("Unsupported conversion format \"%s\"", optarg);
Line 2541 
Line 2865 
                         add_cert_option(optarg);                          add_cert_option(optarg);
                         break;                          break;
                 case 'Z':                  case 'Z':
                         new_format_cipher = optarg;                          openssh_format_cipher = optarg;
                         break;                          break;
                 case 'C':                  case 'C':
                         identity_comment = optarg;                          identity_comment = optarg;
Line 2605 
Line 2929 
                 case 'V':                  case 'V':
                         parse_cert_times(optarg);                          parse_cert_times(optarg);
                         break;                          break;
                   case 'Y':
                           sign_op = optarg;
                           break;
                 case 'z':                  case 'z':
                         errno = 0;                          errno = 0;
                           if (*optarg == '+') {
                                   cert_serial_autoinc = 1;
                                   optarg++;
                           }
                         cert_serial = strtoull(optarg, &ep, 10);                          cert_serial = strtoull(optarg, &ep, 10);
                         if (*optarg < '0' || *optarg > '9' || *ep != '\0' ||                          if (*optarg < '0' || *optarg > '9' || *ep != '\0' ||
                             (errno == ERANGE && cert_serial == ULLONG_MAX))                              (errno == ERANGE && cert_serial == ULLONG_MAX))
Line 2668 
Line 2999 
         argv += optind;          argv += optind;
         argc -= optind;          argc -= optind;
   
           if (sign_op != NULL) {
                   if (cert_principals == NULL) {
                           error("Too few arguments for sign/verify: "
                               "missing namespace");
                           exit(1);
                   }
                   if (strncmp(sign_op, "sign", 4) == 0) {
                           if (!have_identity) {
                                   error("Too few arguments for sign: "
                                       "missing key");
                                   exit(1);
                           }
                           return sign(identity_file, cert_principals, argc, argv);
                   } else if (strncmp(sign_op, "verify", 6) == 0) {
                           if (ca_key_path == NULL) {
                                   error("Too few arguments for verify: "
                                       "missing signature file");
                                   exit(1);
                           }
                           if (!have_identity) {
                                   error("Too few arguments for sign: "
                                       "missing allowed keys file");
                                   exit(1);
                           }
                           if (cert_key_id == NULL) {
                                   error("Too few arguments for verify: "
                                       "missing principal ID");
                                   exit(1);
                           }
                           return verify(ca_key_path, cert_principals,
                               cert_key_id, identity_file, rr_hostname);
                   }
                   usage();
                   /* NOTREACHED */
           }
   
         if (ca_key_path != NULL) {          if (ca_key_path != NULL) {
                 if (argc < 1 && !gen_krl) {                  if (argc < 1 && !gen_krl) {
                         error("Too few arguments.");                          error("Too few arguments.");
Line 2687 
Line 3054 
         }          }
 #ifdef WITH_OPENSSL  #ifdef WITH_OPENSSL
         if (gen_krl) {          if (gen_krl) {
                 do_gen_krl(pw, update_krl, argc, argv);                  do_gen_krl(pw, update_krl, ca_key_path,
                       cert_serial, identity_comment, argc, argv);
                 return (0);                  return (0);
         }          }
         if (check_krl) {          if (check_krl) {
Line 2698 
Line 3066 
         if (ca_key_path != NULL) {          if (ca_key_path != NULL) {
                 if (cert_key_id == NULL)                  if (cert_key_id == NULL)
                         fatal("Must specify key id (-I) when certifying");                          fatal("Must specify key id (-I) when certifying");
                 do_ca_sign(pw, argc, argv);                  do_ca_sign(pw, ca_key_path, prefer_agent,
                       cert_serial, cert_serial_autoinc, argc, argv);
         }          }
         if (show_cert)          if (show_cert)
                 do_show_cert(pw);                  do_show_cert(pw);
         if (delete_host || hash_hosts || find_host)          if (delete_host || hash_hosts || find_host) {
                 do_known_hosts(pw, rr_hostname);                  do_known_hosts(pw, rr_hostname, find_host,
                       delete_host, hash_hosts);
           }
         if (pkcs11provider != NULL)          if (pkcs11provider != NULL)
                 do_download(pw);                  do_download(pw);
         if (print_fingerprint || print_bubblebabble)          if (print_fingerprint || print_bubblebabble)
Line 2711 
Line 3082 
         if (change_passphrase)          if (change_passphrase)
                 do_change_passphrase(pw);                  do_change_passphrase(pw);
         if (change_comment)          if (change_comment)
                 do_change_comment(pw);                  do_change_comment(pw, identity_comment);
 #ifdef WITH_OPENSSL  #ifdef WITH_OPENSSL
         if (convert_to)          if (convert_to)
                 do_convert_to(pw);                  do_convert_to(pw);
Line 2724 
Line 3095 
                 unsigned int n = 0;                  unsigned int n = 0;
   
                 if (have_identity) {                  if (have_identity) {
                         n = do_print_resource_record(pw,                          n = do_print_resource_record(pw, identity_file,
                             identity_file, rr_hostname);                              rr_hostname, print_generic);
                         if (n == 0)                          if (n == 0)
                                 fatal("%s: %s", identity_file, strerror(errno));                                  fatal("%s: %s", identity_file, strerror(errno));
                         exit(0);                          exit(0);
                 } else {                  } else {
   
                         n += do_print_resource_record(pw,                          n += do_print_resource_record(pw,
                             _PATH_HOST_RSA_KEY_FILE, rr_hostname);                              _PATH_HOST_RSA_KEY_FILE, rr_hostname,
                               print_generic);
                         n += do_print_resource_record(pw,                          n += do_print_resource_record(pw,
                             _PATH_HOST_DSA_KEY_FILE, rr_hostname);                              _PATH_HOST_DSA_KEY_FILE, rr_hostname,
                               print_generic);
                         n += do_print_resource_record(pw,                          n += do_print_resource_record(pw,
                             _PATH_HOST_ECDSA_KEY_FILE, rr_hostname);                              _PATH_HOST_ECDSA_KEY_FILE, rr_hostname,
                               print_generic);
                         n += do_print_resource_record(pw,                          n += do_print_resource_record(pw,
                             _PATH_HOST_ED25519_KEY_FILE, rr_hostname);                              _PATH_HOST_ED25519_KEY_FILE, rr_hostname,
                               print_generic);
                         n += do_print_resource_record(pw,                          n += do_print_resource_record(pw,
                             _PATH_HOST_XMSS_KEY_FILE, rr_hostname);                              _PATH_HOST_XMSS_KEY_FILE, rr_hostname,
                               print_generic);
                         if (n == 0)                          if (n == 0)
                                 fatal("no keys found.");                                  fatal("no keys found.");
                         exit(0);                          exit(0);
Line 2815 
Line 3191 
         snprintf(dotsshdir, sizeof dotsshdir, "%s/%s",          snprintf(dotsshdir, sizeof dotsshdir, "%s/%s",
             pw->pw_dir, _PATH_SSH_USER_DIR);              pw->pw_dir, _PATH_SSH_USER_DIR);
         if (strstr(identity_file, dotsshdir) != NULL) {          if (strstr(identity_file, dotsshdir) != NULL) {
                 if (stat(dotsshdir, &st) < 0) {                  if (stat(dotsshdir, &st) == -1) {
                         if (errno != ENOENT) {                          if (errno != ENOENT) {
                                 error("Could not stat %s: %s", dotsshdir,                                  error("Could not stat %s: %s", dotsshdir,
                                     strerror(errno));                                      strerror(errno));
                         } else if (mkdir(dotsshdir, 0700) < 0) {                          } else if (mkdir(dotsshdir, 0700) == -1) {
                                 error("Could not create directory '%s': %s",                                  error("Could not create directory '%s': %s",
                                     dotsshdir, strerror(errno));                                      dotsshdir, strerror(errno));
                         } else if (!quiet)                          } else if (!quiet)
Line 2827 
Line 3203 
                 }                  }
         }          }
         /* If the file already exists, ask the user to confirm. */          /* If the file already exists, ask the user to confirm. */
         if (stat(identity_file, &st) >= 0) {          if (!confirm_overwrite(identity_file))
                 char yesno[3];                  exit(1);
                 printf("%s already exists.\n", identity_file);  
                 printf("Overwrite (y/n)? ");  
                 fflush(stdout);  
                 if (fgets(yesno, sizeof(yesno), stdin) == NULL)  
                         exit(1);  
                 if (yesno[0] != 'y' && yesno[0] != 'Y')  
                         exit(1);  
         }  
         /* Ask for a passphrase (twice). */          /* Ask for a passphrase (twice). */
         if (identity_passphrase)          if (identity_passphrase)
                 passphrase1 = xstrdup(identity_passphrase);                  passphrase1 = xstrdup(identity_passphrase);
Line 2875 
Line 3243 
   
         /* Save the key with the given passphrase and comment. */          /* Save the key with the given passphrase and comment. */
         if ((r = sshkey_save_private(private, identity_file, passphrase1,          if ((r = sshkey_save_private(private, identity_file, passphrase1,
             comment, use_new_format, new_format_cipher, rounds)) != 0) {              comment, private_key_format, openssh_format_cipher, rounds)) != 0) {
                 error("Saving key \"%s\" failed: %s",                  error("Saving key \"%s\" failed: %s",
                     identity_file, ssh_err(r));                      identity_file, ssh_err(r));
                 explicit_bzero(passphrase1, strlen(passphrase1));                  explicit_bzero(passphrase1, strlen(passphrase1));

Legend:
Removed from v.1.321  
changed lines
  Added in v.1.347