PSFTP now needs wildcard.o, and was only getting it by luck. Make it explicit.

[u/mdw/putty] / sshpubk.c
diff --git a/sshpubk.c b/sshpubk.c

index 26baa43..166afbc 100644 (file)
--- a/sshpubk.c
+++ b/sshpubk.c
@@ -79,8 +79,8 @@ static int loadrsakey_main(FILE * fp, struct RSAKey *key, int pub_only,
      i += 4;
  
      /* Now the serious stuff. An ordinary SSH 1 public key. */
-    i += makekey(buf + i, key, NULL, 1);
-    if (len - i < 0)
+    i += makekey(buf + i, len, key, NULL, 1);
+    if (i < 0)
         goto end;                      /* overran */
  
      if (pub_only) {
@@ -138,18 +138,18 @@ static int loadrsakey_main(FILE * fp, struct RSAKey *key, int pub_only,
       * decryption exponent, and then the three auxiliary values
       * (iqmp, q, p).
       */
-    i += makeprivate(buf + i, key);
-    if (len - i < 0)
-       goto end;
-    i += ssh1_read_bignum(buf + i, &key->iqmp);
-    if (len - i < 0)
-       goto end;
-    i += ssh1_read_bignum(buf + i, &key->q);
-    if (len - i < 0)
-       goto end;
-    i += ssh1_read_bignum(buf + i, &key->p);
-    if (len - i < 0)
-       goto end;
+    j = makeprivate(buf + i, len - i, key);
+    if (j < 0) goto end;
+    i += j;
+    j = ssh1_read_bignum(buf + i, len - i, &key->iqmp);
+    if (j < 0) goto end;
+    i += j;
+    j = ssh1_read_bignum(buf + i, len - i, &key->q);
+    if (j < 0) goto end;
+    i += j;
+    j = ssh1_read_bignum(buf + i, len - i, &key->p);
+    if (j < 0) goto end;
+    i += j;
  
      if (!rsa_verify(key)) {
         *error = "rsa_verify failed";
@@ -376,7 +376,8 @@ int saversakey(const Filename *filename, struct RSAKey *key, char *passphrase)
      fp = f_open(*filename, "wb");
      if (fp) {
         int ret = (fwrite(buf, 1, p - buf, fp) == (size_t) (p - buf));
-       ret = ret && (fclose(fp) == 0);
+        if (fclose(fp))
+            ret = 0;
         return ret;
      } else
         return 0;
@@ -460,10 +461,9 @@ int saversakey(const Filename *filename, struct RSAKey *key, char *passphrase)
   * with "PuTTY-User-Key-File-1" (version number differs). In this
   * format the Private-MAC: field only covers the private-plaintext
   * field and nothing else (and without the 4-byte string length on
- * the front too). Moreover, for RSA keys the Private-MAC: field
- * can be replaced with a Private-Hash: field which is a plain
- * SHA-1 hash instead of an HMAC. This is not allowable in DSA
- * keys. (Yes, the old format was a mess. Guess why it changed :-)
+ * the front too). Moreover, the Private-MAC: field can be replaced
+ * with a Private-Hash: field which is a plain SHA-1 hash instead of
+ * an HMAC (this was generated for unencrypted keys).
   */
  
  static int read_header(FILE * fp, char *header)
@@ -722,8 +722,7 @@ struct ssh2_userkey *ssh2_load_userkey(const Filename *filename,
         if ((mac = read_body(fp)) == NULL)
             goto error;
         is_mac = 1;
-    } else if (0 == strcmp(header, "Private-Hash") &&
-                          alg == &ssh_rsa && old_fmt) {
+    } else if (0 == strcmp(header, "Private-Hash") && old_fmt) {
         if ((mac = read_body(fp)) == NULL)
             goto error;
         is_mac = 0;