[BACK]Return to sshconnect.c CVS log [TXT][DIR] Up to [local] / src / usr.bin / ssh

Diff for /src/usr.bin/ssh/sshconnect.c between version 1.249 and 1.250

version 1.249, 2014/06/24 01:13:21 version 1.250, 2014/07/03 22:23:46
Line 55 
Line 55 
   
 char *client_version_string = NULL;  char *client_version_string = NULL;
 char *server_version_string = NULL;  char *server_version_string = NULL;
   Key *previous_host_key = NULL;
   
 static int matching_host_key_dns = 0;  static int matching_host_key_dns = 0;
   
Line 1191 
Line 1192 
 int  int
 verify_host_key(char *host, struct sockaddr *hostaddr, Key *host_key)  verify_host_key(char *host, struct sockaddr *hostaddr, Key *host_key)
 {  {
         int flags = 0;          int r = -1, flags = 0;
         char *fp;          char *fp;
         Key *plain = NULL;          Key *plain = NULL;
   
Line 1199 
Line 1200 
         debug("Server host key: %s %s", key_type(host_key), fp);          debug("Server host key: %s %s", key_type(host_key), fp);
         free(fp);          free(fp);
   
           if (key_equal(previous_host_key, host_key)) {
                   debug("%s: server host key matches cached key", __func__);
                   return 0;
           }
   
         if (options.verify_host_key_dns) {          if (options.verify_host_key_dns) {
                 /*                  /*
                  * XXX certs are not yet supported for DNS, so downgrade                   * XXX certs are not yet supported for DNS, so downgrade
Line 1213 
Line 1219 
                                     flags & DNS_VERIFY_MATCH &&                                      flags & DNS_VERIFY_MATCH &&
                                     flags & DNS_VERIFY_SECURE) {                                      flags & DNS_VERIFY_SECURE) {
                                         key_free(plain);                                          key_free(plain);
                                         return 0;                                          r = 0;
                                           goto done;
                                 }                                  }
                                 if (flags & DNS_VERIFY_MATCH) {                                  if (flags & DNS_VERIFY_MATCH) {
                                         matching_host_key_dns = 1;                                          matching_host_key_dns = 1;
Line 1228 
Line 1235 
                 key_free(plain);                  key_free(plain);
         }          }
   
         return check_host_key(host, hostaddr, options.port, host_key, RDRW,          r = check_host_key(host, hostaddr, options.port, host_key, RDRW,
             options.user_hostfiles, options.num_user_hostfiles,              options.user_hostfiles, options.num_user_hostfiles,
             options.system_hostfiles, options.num_system_hostfiles);              options.system_hostfiles, options.num_system_hostfiles);
   
   done:
           if (r == 0 && host_key != NULL) {
                   key_free(previous_host_key);
                   previous_host_key = key_from_private(host_key);
           }
   
           return r;
 }  }
   
 /*  /*
Legend:
Removed from v.1.249  
changed lines
  Added in v.1.250