]> granicus.if.org Git - shadow/blob - NEWS
Add more info on the change of behavior.
[shadow] / NEWS
1 $Id$
2
3 shadow-4.1.4.3 -> shadow-4.1.5                                  UNRELEASED
4
5 *** security
6   * su -c could be abused by the executed command to invoke commands with
7     the caller privileges. See below.
8
9 *** general
10   * report usage error to stderr, but report usage help to stdout (and return
11     zero) when explicitly requested (e.g. with --help).
12   * initial support for tcb (http://openwall.com/tcb/) for useradd,
13     userdel, usermod, chage, pwck, vipw.
14   * Added support for ACLs and Extended Attributes in useradd and usermod.
15     Support shall be enabled with the new --with-acl or --with-attr
16     configure options.
17   * Added diagnosis for lock failures.
18
19 -chpasswd
20   * PAM enabled versions: restore the -e option to allow restoring
21     passwords without knowing those passwords. Restore together the -m
22     and -c options. (These options were removed in shadow-4.1.4 on PAM
23     enabled versions)
24 - faillog
25   * The -l, -m, -r, -t options only act on the existing users, unless -a is
26     specified.
27 - groupmod
28   * Fixed groupmod when configured with --enable-account-tools-setuid.
29   * When the gshadow file exists but there are no gshadow entries, an entry
30     is created if the password is changed and group requires a
31     shadow entry.
32 - grpck
33   * NIS entries were dropped by -s (sort).
34 -login
35   * Fixed limits support (non PAM enabled versions only)
36   * Added support for infinite limits and group based limits (non PAM
37     enabled versions only)
38   * Fixed infinite loop when CONSOLE is configured with a colon-separated
39     list of TTYs.
40   * Fixed warning and support for CONSOLE_GROUPS for users member of more
41     than 16 groups.
42   * Do not log into utmp(x) or wtmp when PAM is enabled. This is done by
43     pam_lastlog.
44 - su
45   * Document the su exit values.
46   * When su receives a signal, wait for the child to terminate (after
47     sending a SIGTERM), and kill it only if it did not terminate by itself.
48     No delay will be enforced if the child cooperates.
49   * Default ENV_SUPATH is /sbin:/bin:/usr/sbin:/usr/bin
50   * Fixed infinite loop when CONSOLE is configured with a colon-separated
51     list of TTYs.
52   * Fixed warning and support for CONSOLE_GROUPS for users member of more
53     than 16 groups.
54   * Do not forward the controlling terminal to commands executed with -c.
55     This prevents tty hijacking which could lead to execution with the
56     caller's privileges.
57   * Close PAM sessions as root. This will be more friendly to PAM modules
58     like pam_mount or pam_systemd.
59   * Added support for PAM modules which change PAM_USER.
60 - newgrp, sg, groupmems
61   * Fix parsing of gshadow entries.
62 - pwpck
63   * NIS entries were dropped by -s (sort).
64 - useradd
65   * If the skeleton directory contained hardlinked files, copies of the
66     hardlink were removed from the skeleton directory.
67 - userdel
68   * Check the existence of the user's mail spool before trying to remove
69     it. If it does not exist, a warning is issued, but no failure.
70   * Do not remove a group with the same name as the user (usergroup) if
71     this group isn't the user's primary group.
72 - usermod
73   * Accept options in any order (username not necessarily at the end)
74   * When the shadow file exists but there are no shadow entries, an entry
75     is created if the password is changed and passwd requires a
76     shadow entry, or if aging features are used (-e or -f).
77
78 *** translation
79   * Updated Brazilian Portuguese translation.
80   * Updated Catalan translation.
81   * Updated Czech translation.
82   * Updated Danish translation.
83   * Updated French translation.
84   * Updated French man pages translation.
85   * Updated German translation.
86   * Updated German man pages translation.
87   * Updated Japanese translation.
88   * Updated Kazakh translation.
89   * Updated Portuguese translation.
90   * Updated Russian translation.
91   * Updated Simplified Chinese translation.
92   * Updated Simplified Chinese man pages translation.
93   * Updated Swedish translation.
94   * Updated Vietnamese translation.
95
96 shadow-4.1.4.2 -> shadow-4.1.4.3                                                2011-02-15
97
98 *** security
99 - CVE-2011-0721: An insufficient input sanitation in chfn can be exploited
100   to create users or groups in a NIS environment.
101
102 shadow-4.1.4.1 -> shadow-4.1.4.2                                        2009-07-24
103
104 - general
105   * Improved support for large groups (impacts most user/group management
106     tools).
107
108 - addition of system users or groups
109   * Speed improvement. This should be noticeable in case of LDAP configured
110     systems. This should impact useradd, groupadd, and newusers
111   * Since system accounts are allocated from SYS_?ID_MIN to SYS_?ID_MAX in
112     reverse order, accounts are packed close to SYS_?ID_MAX if SYS_?ID_MIN
113     is already used but there are still dome gaps.
114
115 - login
116   * Add support for shells being a shell script without a shebang.
117 - su
118   * Preserve the DISPLAY and XAUTHORITY environment variables. This was
119     only the case in the non PAM enabled versions.
120   * Add support for shells being a shell script without a shebang.
121
122 *** translation
123   * The Finnish translation of passwd(1) was outdated and is no more
124     distributed.
125
126 shadow-4.1.4 -> shadow-4.1.4.1                                          2009-05-22
127
128 - login
129   * Fix failures with empty usernames on non PAM versions.
130   * Fix CONSOLE (securetty) support on non PAM versions.
131 - newgrp
132   * Return the exit status of the child.
133 - userdel
134   * On Linux, do not check if an user is logged in with utmp, but check if
135     the user is running some processes.
136   * If not on Linux, continue to search for an utmp record, but make sure
137     the process recorded in the utmp entry is still running.
138   * Report failures to remove the user's mailbox
139   * When USERGROUPS_ENAB is enabled, remove the user's group when the
140     user was the only member.
141   * Do not fail when -r is used and the home directory does not exist.
142 - usermod
143   * Check if the user is busy when the user's UID, name or home directory
144     is changed.
145
146 shadow-4.1.3.1 -> shadow-4.1.4                                          2009-05-10
147
148 - packaging
149   * Enable --enable-account-tools-setuid by default for PAM builds.
150   * Add configure option --enable-utmpx, disabled by default to mimic
151     the previous behavior on Linux (where utmp and utmpx are identical).
152   * Fix build failure on non-PAM systems when --without-pam is not
153     specified.
154
155 - chpasswd
156   * Change the passwords using PAM. This permits to define the password
157     policy in a central place. The -c/--crypt-method, -e/--encrypted,
158     -m/--md5 and -s/--sha-rounds options are no more supported on PAM
159     enabled systems.
160 - grpck
161   * Warn if a group has an entry in group and gshadow, and the password
162     field in group is not 'x'.
163 - login
164   * Do not trust the current utmp entry's ut_line to set PAM_TTY. This could
165     lead to DOS attacks.
166   * (PAM) Even if the user was already authenticated (-f flag), ask the
167     user to update his authentication token if needed.
168 - lastlog
169   * Fix regression causing empty reports.
170 - newusers
171   * Change the passwords using PAM. This permits to define the password
172     policy in a central place. The -c/--crypt-method and -s/--sha-rounds
173     options are no more supported on PAM enabled systems.
174 - pwck
175   * Warn if an user has an entry in passwd and shadow, and the password
176     field in passwd is not 'x'.
177
178 *** translation
179  - Updated Czech translation
180  - Updated French translation
181  - Updated German translation
182  - Updated Japanese translation
183  - Updated Korean translation
184  - Updated Portuguese translation
185  - Updated Russian translation
186
187 shadow-4.1.3 -> shadow-4.1.3.1                                          2009-04-15
188
189 *** security:
190 - Due to bad parsing of octal permissions, the permissions on tty (login)
191   but also UMASK were set wrongly (and weirdly). Only shadow-4.1.3 was
192   affected.
193
194 *** general
195 - login
196   * Fix regression when no user is specified on the command line.
197 - userdel
198   * Fixed SE Linux support
199 - vipw
200   * SE Linux: Set the default context to the context of the file being
201     edited. This ensures that the backup file inherit from the file's
202     context.
203
204 *** translation
205  - Updated Norwegian BokmÃ¥l translation
206
207 shadow-4.1.2.2 -> shadow-4.1.3                                          2009-04-12
208
209 *** general:
210 - packaging
211   * Fixed support for OpenPAM.
212   * Fixed support for uclibc.
213   * Added configure --enable-account-tools-setuid (default) /
214     --disable-account-tools-setuid options. This permits to disable the
215     PAM authentication of the caller for chage, chgpasswd, chpasswd,
216     groupadd, groupdel, groupmod, newusers, useradd, userdel, and usermod.
217     This authentication is not necessary when these tools are not
218     installed setuid root.
219   * Added configure --with-group-name-max-length (default) /
220     --without-group-name-max-length options. This permits to configure the maximum length allowed for group names:
221       <no option> -> default of 16 (like today)
222       --with-group-name-max-length -> default of 16
223       --without-group-name-max-length -> no max length
224       --with-group-name-max-length=n > max is set to n
225     No sanity checking is performed on n so people could do
226     something neat like --with-group-name-max-length=MAX_INT
227 - addition of users or groups
228   * Speed improvement in case UID_MAX/SYS_UID_MAX/GID_MAX/SYS_GID_MAX is
229     used for an user/group. This should be noticeable in case of LDAP
230     configured systems. This should impact useradd, groupadd, and newusers
231 - error handling improvement
232   * Make sure errors and incomplete changes are reported to syslog and
233     audit in case of unexpected failures.
234   * Report system inconsistencies to syslog and audit.
235   * Only report success to syslog and audit if the changes are really
236     performed in the system databases.
237     This is still not complete.
238 - /etc/login.defs
239   * New CREATE_HOME variable to tell useradd to create a home directory by
240     default.
241 - Translations
242   * New Kazakh translation.
243   * Spanish manpages are no more distributed. They are outdated. Please
244     contact pkg-shadow-devel@lists.alioth.debian.org if you wish to
245     provide updates.
246
247 - faillog
248   * Accept users specified as a numerical UID, or ranges of users (-user,
249     user-, user1-user2).
250   * -l, -m, and -r now apply not only to existing users, but to all the
251     specified UIDs.
252   * Options can be specified in any order.
253 - gpasswd
254   * Added support for long options --add (-a), --delete (-d),
255     --remove-password (-r), --restrict (-R), --administrators (-A), and
256     --members (-M).
257   * Added support for usernames with arbitrary length.
258   * audit logging improvements.
259   * error handling improvement (see above).
260   * Log permission denied to syslog and audit.
261 - groupadd
262   * audit logging improvements.
263   * error handling improvement (see above).
264   * Speedup (see "addition of users or groups" above).
265   * do not create groups with GID set to (gid_t)-1.
266   * Allocate system group GIDs in reverse order. This could be useful
267     later to increase the static IDs range.
268 - groupdel
269   * audit logging improvements.
270   * error handling improvement (see above).
271 - groupmems
272   * Check if user exist before they are added to groups.
273   * Avoid segfault in case the specified group does not exist in /etc/group.
274   * Everybody is allowed to list the users of a group.
275   * /etc/group is open readonly when one just wants to list the users of a
276     group.
277   * Added syslog support.
278   * Use the groupmems PAM service name instead of groupmod.
279   * Fix segmentation faults when adding or removing users from a group.
280   * Added support for shadow groups.
281   * Added support long options --add (-a), --delete (-d), --purge (-p),
282     --list (-l), --group (-g).
283 - groupmod
284   * audit logging improvements.
285   * error handling improvement (see above).
286   * do not create groups with GID set to (gid_t)-1.
287 - grpck
288   * warn for groups with GID set to (gid_t)-1.
289 - login
290   * Restore the echoctl, echoke, onclr flags to the terminal termio flags.
291     Reset echoprt, noflsh, tostop. This behavior seems to have change by
292     mistake in earlier releases (4.0.8, for no obvious reason).
293 - newusers
294   * Implement the -r, --system option.
295   * Speedup (see "addition of users or groups" above).
296   * do not create users with UID set to (gid_t)-1.
297   * do not create groups with GID set to (gid_t)-1.
298   * Allocate system account UIDs/GIDs in reverse order. This could be useful
299     later to increase the static IDs range.
300 - passwd
301   * For compatibility with other passwd version, the --lock an --unlock
302     options do not lock or unlock the user account anymore.  They only
303     lock or unlock the user's password.
304 - pwck
305   * warn for users with UID set to (uid_t)-1.
306 - su
307   * Preserve COLORTERM in addition to TERM when su is called with the -l
308     option.
309 - useradd
310   * audit logging improvements.
311   * Speedup (see "addition of users or groups" above).
312   * See CREATE_HOME above.
313   * New -M/--no-create-home option to disable CREATE_HOME.
314   * do not create users with UID set to (gid_t)-1.
315   * Added -Z option to map SELinux user for user's login.
316   * Allocate system user UIDs in reverse order. This could be useful
317     later to increase the static IDs range.
318 - userdel
319   * audit logging improvements.
320   * Do not fail if the removed user is not in the shadow database.
321   * When the user's group shall be removed, do not fail if this group is
322     not in the gshadow file.
323   * Delete the SELinux user mapping for user's login.
324 - usermod
325   * Allow adding LDAP users (or any user not present in the local passwd
326     file) to local groups
327   * do not create users with UID set to (gid_t)-1.
328   * Added -Z option to map SELinux user for user's login.
329
330 shadow-4.1.2.1 -> shadow-4.1.2.2                                        23-11-2008
331
332 *** security
333 - Fix a race condition in login that could lead to gaining ownership or
334   changing mode of arbitrary files.
335 - Fix a possible login DOS, which could be caused by injecting forged
336   entries in utmp.
337
338 shadow-4.1.2 -> shadow-4.1.2.1                                          26-06-2008
339
340 *** security
341 - Fix an "audit log injection" vulnerability in login.
342   This vulnerability makes it easier for attackers to hide activities by
343   modifying portions of log events, e.g. by appending an addr= statement
344   to the login name.
345
346 shadow-4.1.1 -> shadow-4.1.2                                            25-05-2008
347
348 *** security:
349 - generation of SHA encrypted passwords (chpasswd, gpasswd, newusers,
350   chgpasswd; and also passwd if configured without PAM support).
351   The number of rounds and number of salt bytes was fixed to their lower
352   allowed values (resp. configurable and 8), hence voiding some of the
353   advantages of this encryption method. Dictionary attacks with
354   precomputed tables were easier than expected, but still harder than with
355   the MD5 (or DES) methods.
356
357 *** general:
358 - packaging
359   * Distribute the chfn, chsh, and userdel PAM configuration file.
360   * Fix the detection of the audit, pam, and selinux library and header
361     file; and fail if the feature is requested but not present on the
362     system.
363   * Fix build failure when configured with audit support.
364 - chfn
365   * Allow non-US-ASCII characters in the GECOS fields ("name", "room
366     number", and "other info" fields).
367 - login
368   * Do not fail if a shell option, specified after --, has more than 2
369     letters.
370 - su
371   * If the SULOG_FILE does not exist when an su session is logged, make
372     sure the file is created with group root, instead of using the group
373     of the caller.
374 - vipw
375   * Resume properly after ^Z.
376
377 *** documentation:
378 - Document the -r, --system option in the useradd, groupadd, and newusers
379   manpages.
380 - Document the -c, --crypt-method and -s, --sha-rounds options in the
381   newusers manpage.
382 - Document the -k, --skel option in the useradd manpage.
383 - Tag the section which require --enable-shadowgrp or --with-sha-crypt
384   accordingly.
385
386 shadow-4.1.0 -> shadow-4.1.1                                            02-04-2008
387
388 *** general:
389 - security
390   * Do not seed the random number generator each time, and use the time in
391     microseconds to avoid having the same salt for different passwords
392     generated in the same second.
393 - packaging
394   * Do not install the shadow library per default.
395 - general
396   * Do not translate the messages sent to syslog. This avoids logging
397     PAM error messages in the users's locale.
398 - etc/login.defs
399   * Set GID_MIN to the same value as UID_MIN by default (1000).
400   * Added variables SYS_UID_MIN (100), SYS_UID_MAX (999), SYS_GID_MIN (100),
401     SYS_GID_MAX (999) for system accounts.
402 - etc/useradd
403   * /etc/default/useradd now defines HOME as /home to match FHS.
404 - chage
405   * Fix bug which forbid to set the aging information of an account with a
406     passwd entry, but no shadow entry.
407 - faillog
408   * faillog -r now only reset the entries of existing users. This makes
409     faillog faster.
410 - gpasswd
411   * Fix failures when the gshadow file is not present.
412   * When a password is moved to the gshadow file, use "x" instead of "x"
413     to indicate that the password is shadowed (consistency with grpconv).
414   * Make sure the group and gshadow files are unlocked on exit.
415 - groupadd
416   * New option -p/--password to specify an encrypted password.
417   * New option -r, --system for system accounts.
418 - groupdel
419   * Do not fail if the group does not exist in the gshadow file.
420   * Do not rewrite the group or gshadow file in case of error.
421   * Make sure the group and gshadow files are unlocked on exit.
422   * Fail if the system is not configured to support split groups and
423     different group entries have the name of the group to be deleted.
424 - groupmems
425   * Fix buffer overflow when adding an user to a group. Thanks to Peter Vrabec.
426 - groupmod
427   * New option -p/--password to specify an encrypted password.
428   * Make sure the group and gshadow files are unlocked on exit.
429   * When the GID of a group is changed, update also the GID of the passwd
430     entries of the users whose primary group is the group being modified.
431 - grpck
432   * Fix logging of changes to syslog when a group file is provided,
433     without a gshadow file.
434 - lastlog
435   * Accept users specified as a numerical UID, or ranges of users (-user,
436     user-, user1-user2).
437 - login
438   * Use PATH and SUPATH to set the PATH environment variable, even when
439     support for PAM is enabled.
440   * If started as init, start a new session.
441 - newgrp
442   * Fix segfault when an user returns to an unknown GID (either the user
443     was deleted during the user's newgrp session or the user's passwd
444     entry referenced an invalid group). Add a syslog warning in that case.
445   * Use the correct AUDIT_CHGRP_ID event instead of AUDIT_USER_START, when
446     changing the user space group ID with newgrp or sg.
447 - newusers
448   * The new users are no more added to the list of members of their groups
449     because the membership is already set by their primary group.
450   * Added support for gshadow.
451   * Avoid using the same salt for different passwords.
452   * Fix support for the NONE crypt method.
453   * newusers will behave more like useradd regarding the choice of UID or
454     GID or regarding the validity of user and group names.
455   * New option -r, --system for system accounts.
456   * Make sure the passwd, group, shadow, and gshadow files are unlocked on
457     exit.
458 - passwd
459   * Make sure that no more than one username argument was provided.
460   * Make SE Linux tests more strict, when the real UID is 0 SE Linux
461     checks will be performed.
462 - pwck
463   * Fix logging of changes to syslog when a passwd file is provided,
464     without a shadow file.
465 - su
466   * su's arguments are now reordered. If needed, use -- to separate su's
467     options from the shell's options.
468 - sulogin
469   * If started as init, start a new session.
470 - useradd
471   * New option -l to avoid adding the user to the lastlog and faillog databases.
472   * Fix the handling of the --defaults option (it required an argument,
473     but should behave as -D)
474   * Document the --defaults option, which was already described in the
475     useradd's Usage information.
476   * New option -r, --system for system accounts.
477   * New options -U, --user-group and -N, --no-user-group. These options
478     should replace nflg from the previous versions. Please set any -n
479     option to deprecated because its meaning differs from one distribution
480     to the other.
481   * Make sure the passwd, group, shadow, and gshadow files are unlocked on
482     exit.
483 - usermod
484   * Keep the access and modification time of files when moving an user's home
485     directory.
486   * Check that the new fields set with -u, -s, -l, -g, -f, -e, -d, and -c
487     differ from the old ones. If a requested new value is equal to the old
488     one, no changes will be performed for that field. If no fields are
489     changed, usermod will exist successfully with a warning. This avoids
490     logging changes to syslog when there are actually no changes.
491   * Fix the handling of -a when a user is being renamed (with -l)
492 - vipw/vigr
493   * Recommend editing the shadowed (resp. regular) file if the regular (resp.
494     shadowed) file was edited.
495
496 shadow-4.0.18.2 -> shadow-4.1.0                                         09-12-2007
497
498 *** security:
499 - chgpasswd
500   When compiled with PAM support, it used the chpasswd policy file instead
501   of the chgpasswd policy file. If an administrator added some restriction
502   to the chgpasswd policy file, they were not taken into account.
503
504 *** general:
505 - Add support for SHA256 and SHA512 encrypt methods (supported by new
506   libc).
507 - useradd: Allow non numerical group identifier to be specified with
508   useradd's -g option.
509 - chgpasswd, chpasswd: Fix chpasswd and chgpasswd stack overflow.
510 - newgrp: Do not give an indication that the group has no password. Ask
511   for the password, as if there were a password.
512 - The permissions of the suid binaries is now configurable in
513   src/Makefile.am. Note that changing the permissions is not recommended.
514 - newgrp.c: Declare the child and pid variable at the beginning of a block.
515   This fixes a compilation issue with gcc 2.95.
516 - login_nopam: Add support for systems with no innetgr().  On those
517   systems, username with an @ will be treated like any other username
518   (i.e. lookup in the local database for an user with an @). Thanks to
519   Mike Frysinger for the patch.
520 - Add support for uClibc with no l64a().
521 - userdel, usermod: Fix infinite loop caused by erroneous group file
522   containing two entries with the same name. (The fix strategy differs
523   from 
524   (https://bugzilla.redhat.com/show_bug.cgi?id=240915)
525 - userdel: Abort if an error is detected while updating the passwd or group
526   databases. The passwd or group files will not be written.
527 - usermod: Update the group database before flushing the nscd caches.
528 - usermod: Make sure the group modifications will be allowed before
529   writing the passwd files.
530 - Flush the nscd tables using nscd -i instead of the private glibc socket.
531 - usermod: Make usermod options independent of the argument order.
532 - newgrp: Do not request a password when a user uses newgrp to switch to
533   her primary group.
534 - passwd: -l/-u options: edit the shadow account expiry field *in
535   addition* to editing the password field.
536 - pwck: Remove the SHADOWPWD preprocessor check. Some check for /etc/shadow
537   were always missing.
538 - su: Avoid terminating the PAM library in the forked child. This is done
539   later in the parent after closing the PAM session.
540 - userdel: Fix the homedir prefix checking.
541 - passwd, usermod: Refuse to unlock an account when it would result in a
542   passwordless account.
543 - Full review of the usage of getpwnam(), getpwuid(), getgrnam(),
544   getgrgid(), and getspnam(). There should be no functional changes.
545 - gpasswd: Only read information from the local file group database. It
546   writes the changes in /etc/group and/or /etc/gshadow, but used to read
547   information from getgrnam (hence possibly from another group database).
548 - New login.defs variable: MAX_MEMBERS_PER_GROUP. It should provide a
549   better support for split groups. Be careful when using this variable:
550   not all tools support well split groups (in or out of the shadow
551   tool suite). It fixes gpasswd and chgpasswd when split groups are used.
552 - Use MD5_CRYPT_ENAB, ENCRYPT_METHOD, SHA_CRYPT_MIN_ROUNDS, and
553   SHA_CRYPT_MAX_ROUNDS to define the default encryption algorithm for the
554   passwords.
555 - chpaswd, chgpasswd, newusers: New options -c/--crypt-method and
556   -s/--sha-rounds to supersede the system default encryption algorithm.
557 - chpaswd, chgpasswd, newusers: DES is no more the default algorithm. They
558   will respect the system default configured in /etc/login.defs
559
560 *** documentation:
561 - Generate the translated manpages from PO at build time.
562 - The generated manpages will change depending on the configure options.
563   If you use different options than the one used for the distributed
564   archive, you should re-generate the manpages.
565 - login.defs should now describe all the variables.
566 - The tools' documentation details the login.defs variables they use.
567
568 shadow-4.0.18.1 -> shadow-4.0.18.2                                      28-10-2007
569
570 *** general:
571 - usermod: fixed handle -a option (by Benno Schulenberg
572   <bensberg@justemail.net>),
573 - useradd: improved auditing support
574   (https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=211659),
575 - groupadd, groupdel, groupmod, useradd, userdel, usermod: flush nscd cashes
576   after close /etc/{group,passwd} files,
577 - su: If compiled without PAM support, enforce the limits from /etc/limits
578   when one of the -, -l, or --login options is set, even if called by root.
579 - limits: Support for 2 new resource limits: max nice value, and max real
580   time priority. The resource limits are not used when compiled with PAM.
581 *** documentation:
582 - updated translations: fi, ja, nl, tl, zh_CN.
583 - groupadd.8, groupmod.8, login.1, useradd.8, userdel.8, usermod.8: grammar
584   mistakes and other corrections (by Schulenberg <bensberg@justemail.net>),
585
586 shadow-4.0.18 -> shadow-4.0.18.1                                        03-08-2006
587
588 *** general:
589 - groupmems: fixed compilation when PAM is disabled
590   (by Johannes Winkelmann <jw@smts.ch>),
591 - fixed missing man pages in dist tar ball necessary on build when
592   PAM is disabled.
593
594 shadow-4.0.17 -> shadow-4.0.18                                          01-08-2006
595
596 *** general:
597 - su: fixed set enviroment too early when using PAM, so move it to !USE_PAM
598   (patch submitted by Mike Frysinger <vapier@gentoo.org>),
599 - groupadd, groupmod, useradd, usermod: fixed UID/GID overflow (fixed
600   http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=198920)
601 - passwd, useradd, usermod: fixed inactive/mindays/warndays/maxdays overflow
602   (simillar to RH#198920),
603 - groupmems: rewrited for use PAM and getopt_long() and now it is enabled
604   for build and install (patch by George Kraft <gk4@swbell.net>),
605 - S/Key: removed assign getpass() to libshadow_getpass() on autoconf level
606   (patch by Ulrich Mueller <ulm@kph.uni-mainz.de>; http://bugs.gentoo.org/139966),
607 - usermod: back to previous -a option semantics and clarify -a behavior
608   on documentation level (by Greg Schafer <gschafer@zip.com.au>),
609 - chsh, groupmod: rewrited for use getopt_long().
610 - updated translations: ca, cs, da, eu, fr, gl, hu, ko, pl, pt, ru, sv, tr, uk, vi.
611 *** documentation:
612 - fr and ru man pages are up to date,
613 - partially translated sv man pages set added
614   (by Daniel Nylander <info@danielnylander.se>),
615 - pl chage(1), chsh(1), groupmod(8): translation finished.
616
617 shadow-4.0.16 -> shadow-4.0.17                                          10-07-2006
618
619 *** general:
620 - userdel, usermod: fixed segfault on remove home directory when it can't
621   be removed; for example when it is /dev/null (fixed http://bugs.gentoo.org/139148),
622 - improved SELinux detection on autoconf level (based on patch by
623   Dan Yefimov <dan@D00M.lightwave.net.ru>),
624 - removed using private implementation getpass() libc function
625   (now getpass() is used also when S/KEY support is enabled),
626 - move nologin do $(sbindir),
627 - useradd: fixed mail spool file creation (bug cached by Frans Pop
628   <elendil@planet.nl>;
629   fixed http://bugs.debian.org/374705),
630 - updated translations: cs, da, de, ko, nb, nl, pt, ro, ru, sk, sv, vi,
631 - new translations: dz, km, ne.
632 *** documentation:
633 - ru man pages up to date,
634 - lastlog(8): updated pl translation,
635 - faillog(5): added missing information about fail_locktime element of
636   faillog struct (by Thorsten Kukuk <kukuk@suse.de>),
637 - updated translations: eu, fr, pl.
638 - reverted using docbook.sourceforge.net in XSL url.
639
640 shadow-4.0.15 -> shadow-4.0.16                                          05-06-2006
641
642 *** general:
643 - userdel: better fix for old CERT VU#312962 (which was fixed in shadow 4.0.8):
644   fixed forgoten checking of the return value from fchown() before
645   proceeding with the fchmod() (based on Owl patch prepared by
646   Rafal Wojtczuk <nergal@owl.openwall.com>),
647 - userdel: use login.defs::MAIL_DIR instead hardcoded /var/mail in created
648   mailbox path (based on Owl fixes submited
649   by Solar Designer <solar@openwall.com>),
650 - by default do not use libshadow_getpass() as getpass() replacemement.
651   Use libshadow_getpass() only when S/KEY support is enabled.
652   Current glibc getpass() handles correctly longer than 8 characters
653   passwords and libshadow_getpass() is used only because libc getpass()
654   do not handles password prompting with echo enabled,
655 - move login.defs::MD5_CRYPT_ENAB to non-PAM part,
656 - userdel: rewrited for use getopt_log(),
657 - install default/template configuration files:
658 -- if shadow is configured with use PAM install /etc/pam.d/* files,
659 -- if shadow do not uses PAM install /etc/{limits,login.acces} files,
660 -- install /etc/login.defs and /etc/default/useradd files,
661 - fixed handle relative symlinks too in lib/commonio.c
662   (merge patch from Fedora),
663 - properly notify nscd to flush its cache
664   (https://bugzilla.redhat.com/bugzilla/186803),
665 - useradd, usermod: fixes for verify return values mkdir() and chown()
666   on copy files (merge 482_libmisc_copydir_check_return_values Debian
667   patch),
668 - login, su (non-PAM variant): export MAIL only when MAIL_CHECK_ENAB
669   is enabled (Mike Frysinger <vapier@gentoo.org>),
670 - pgck, grpck: warn when the members of a group differ in /etc/groups
671   and /etc/gshadow (fixed http://bugs.debian.org/75181),
672 - su: fixed exit with a status 0 when the invoked command is terminated
673   by a signal which was not catched
674   (fixed by Eero Häkkinen <eero17@bigfoot.com>),
675 - login: cancel login timeout after authentication so that patient people
676   timing out on network directory services can log in with local
677   accounts (http://bugs.debian.org/107148),
678 - chgpasswd: fixes for build correctly with --disable-shadowgrp
679   (patch by Johannes Winkelmann <jw@tks6.net>).
680 - updated translations: cs, da, es, eu, fi, fr, gl, hu, id, pt, ru, sk, sv, vi.
681 - new translations: hu.
682 *** documentation:
683 - new cs man pages: groupmems(8), groupmod(8), grpck(8), gshadow(5)
684   (by Miroslav Kure <kurem@upcase.inf.upol.cz>),
685 - regenerate roff man pages using docbook-style-xsl-1.70.1,
686 - bunch of cleanups in chfn(1), faillog(8), gpasswd(1), groupadd(8),
687   groupmems(8), limits(5), login(1), login.defs(5), newgrp(1), passwd(1),
688   passwd(5) and su(1) (by Yuri Kozlov <kozlov.y@gmail.com>),
689 - update pl vipw(8) man page,
690 - added chgpasswd(8) ru man page,
691 - updated ru login.defs(5), passwd(1), userdel(8), usermod(8) man pages,
692 - pw_auth(3) man page removed (outdated),
693 - install limits(5), login.access(5) and porttime(5) man pages only when
694   shadow is builded with PAM support disabled,
695 - passwd(1): better document how password strength is checked
696   (fixed http://bugs.debian.org/115380),
697 - usermod(8): added missing -a option description
698   (by Christian Perrier <bubulle@debian.org>),
699 - hu chsh(1), lugin(1), newgrp(1): fixed typos
700   (by Koblinger Egmont <egmont@uhulinux.hu>),
701 - login.defs(5): remove information about CREATE_HOME (patch by
702   Mike Frysinger <vapier@gentoo.org>),
703 - chgpasswd(8): new man page.
704
705 shadow-4.0.14 -> shadow-4.0.15                                          13-03-2006
706
707 *** general:
708 - do not install translated man pages if shadow is configured with
709   --disable-nls
710   (based patch submited by Mike Frysinger <vapier@gentoo.org>),
711 - added fixes for detect BSD's S/Key with updated the skeychallenge()
712   function for take a fourth argument in case BSD version (patch submited by
713   Mike Frysinger <vapier@gentoo.org>),
714 - login: default UMASK if not specified in login.defs is 022 (pointed by
715   Peter Vrabec <pvrabec@redhat.com>),
716 - chgpasswd: new tool (by Jonas Meurer <mejo@debian.org>),
717 - lastlog: print the usage and exit if an additional argument is profided to
718   lastlog (merge 488_laslog_verify_arguments Debian patch),
719 - login, newgrp, nologin, su: do not link with libselinux (merge
720   490_link_selinux_only_when_needed Debian patch),
721 - chage, chfn, chsh, passwd: fixed confusing error message if /proc is not
722   mounted (http://bugs.debian.org/352494 patch Nicolas François
723   <nicolas.francois@centraliens.net>),
724 - login (merge 433_login_more_LOG_UNKFAIL_ENAB Debian patch):
725   - TOO MANY LOGIN... logged if PAM_MAXTRIES or failcount >= retries (was
726     onl test PAM_MAXTRIES),
727   - print to stderr (in addition to syslog) in case of maximum number of
728     tries exceeded,
729   - always prints the number of tries in the syslog entry.
730   - add special handling for PAM_ABORT
731   - add an entry to failog, as when USE_PAM is not defined. (#53164)
732   - changed pam_end to PAM_END. This is certainly was a mistake.  PAM_END is
733     pam_close_seesion + pam_end. Here, the session is still not open, we
734     don't have to close it.
735   - a HAVE_PAM_FAIL_DELAY is missing,
736 - su: fixed pam session support (patch from Topi Miettinen; fixed #57526,
737   #55873, 57532 Debian bugs),
738 - userdel: user's group is already removed by update_groups().
739   remove_group() is not needed (bug introduced in 4.0.14 on merge FC fixes).
740   Fixed by Nicolas François <nicolas.francois@centraliens.net>,
741 - useradd: allways remove group and gshadow databases lock, Fixed by Nicolas
742   François <nicolas.francois@centraliens.net>
743   (http://bugs.debian.org/348250)
744 - auditing fixes:
745   - corrected prototypes in lib/prototypes.h (thre is no audit_help_log();
746     added audit_logger() prototype),
747   - useradd: fixed excess audit_logger() argument,
748 - chage: added missing \n on display password status if password must be
749   chaged,
750 - useradd: fixed allow non-unique UID (http://bugs.debian.org/351281),
751 - variouse code cleanups for make possible compilation of shadow with -Wall
752   -Werror (by Alexander Gattin <xrgtn@yandex.ru>),
753 - su: move exit() outside libmisc/shell.c::shell() for handle shell() errors
754   on higher level (now is better visable where some programs exit with 126
755   and 127 exit codes); added new shell() parameter (char *const envp[])
756   which allow fix preserving enviloment in su on using -p, (patch by
757   Alexander Gattin <xrgtn@yandex.ru>),
758 - su: added handle -c,--command option for GNU su compliance (merge
759   437_su_-c_option Debian patch),
760 - login: added translate login prompt string (suggested by Evgeniy
761   Dushistov),
762 - updated translations: ca, cs, da, el, es, eu, gl, fi, fr, it, nb, nl, pt,
763   pt_BR, ro, ru, sk, sv, tl, vi, zh_CN,
764 - new translations: gl.
765 *** documentation:
766 - ru man pages: added new nologin(8) and updated all other man pages (by
767   Yuri Kozlov <kozlov.y@gmail.com>),
768 - chsh(1), su(1): update fi translations generated from XML files
769   (Tommi Vainikainen <thv+debian@iki.fi>),
770 - expiry(1), faillog(5), faillog(8), gpasswd(1), groupadd(8), groupdel(8),
771   logoutd(8), nologin(8), vipw(8): added new cs man pages, (by Miroslav Kure
772   <kurem@upcase.inf.upol.cz>)
773 - login.defs(5): default UMASK if not specified in login.defs is 022
774   (pointed by Peter Vrabec <pvrabec@redhat.com>),
775 - useradd(8): better document that -d will not add the user's home directory
776   if it does not already exist (http://bugs.debian.org/154996),
777 - nologin(8) man pages added (merge 478_nologin.8.xml Debian patch).
778
779 shadow-4.0.13 -> shadow-4.0.14                                          03-01-2006
780
781 *** general:
782 - fixes in handling login.defs: $MAIL_FILE is used in userdel and usermod,
783   $MD5_CRYPT_ENAB is used by crypt_make_salt, which is used by chpasswd,
784   gpasswd and newusers.
785   Both variables moved to PAM not dependent (447_missing_login.defs_variables
786   Debian patch),
787 - chage: fix chage display when the last change field is set to 0.
788   This is consistent with PAM (merge 427_chage_expiry_0 Debian patch),
789 - su: if an password is expired, su should propose to change this password
790   (fixed http://bugs.debian.org/321384),
791 - login: added auditing support (based on Fedora patch for login from util-linux),
792 - useradd: merge PUG fixes from RedHat patch,
793 - nologin: new program,
794 - vipw: added a "quiet" mode (http://bugs.debian.org/190252),
795 - newgrp: added auditing support (by Steve Grubb <sgrubb@redhat.com>),
796 - switch over to a new logging function (by Steve Grubb <sgrubb@redhat.com>),
797 - userdel: fix incorrect audit record in userdel
798   (https://bugzilla.redhat.com/bugzilla/174392),
799 - userdel: remove the user's group unless it is not really a user-private group
800   for better PUG support (based on FC patch),
801 - userdel: make the -f option force the removal of the user's group (even if it
802   is the primary group of another user)
803   (merge 453_userdel_-f_removes_group Debian patch),
804 - usermod: rewrited for use getopt_long() (Christian Perrier <bubulle@kheops.frmug.org>),
805 - grpck: fixed segmentation fault on using -s when /etc/gshadow is empty (fix by
806   Tomasz Lemiech <szpajder@staszic.waw.pl>),
807 - passwd: remove handle -f, -g and -s options.
808 - added handle -s/--shell, -m/-p/preserve-environment options like GNU su
809   (based on patches from Debian submited by
810   Nicolas François <nicolas.francois@centraliens.net>)
811 - su: export $USER and $SHELL as well as $HOME (http://bugs.debian.org/11003 and
812   http://bugs.debian.org/11189),
813 - su, vipw: rewrited for use getopt_long(),
814 - su: log successful/failed through syslog (http://bugs.debian.org/190215),
815 - updated translations: ca, cs, da, eu, fi, fr, it, pl, pt, ru, sv, tl, vi,
816 - new translations: gl.
817 *** documentation:
818 - added es, ko vigr(8) and vipw(8), hu lastlog(8), ko vipw(8), zh_CN su(1),
819   zh_TW chpasswd(8) and su(1),
820 - added tr man pages: chage(1), chfn(1), groupadd(8), groupdel(8), groupmod(8),
821   login(1), passwd(1), passwd(5), shadow(5), su(1) useradd(8), userdel(8),
822   usermod(8),
823 - passwd5): added es, hu, pt_BR, zh_CN zh_TW translations,
824 - added full set (up to date) fr man pages
825   (by Nicolas François <nicolas.francois@centraliens.net>),
826 - pwck(1): document -q option,
827 - WARNING: all translated man pages are now in UFT-8,
828 - added full set of ru man pages (by Yuri Kozlov <kozlov.y@gmail.com>),
829 - login(1): better explain the respective roles of login, init and getty with regards
830   to the utmp file (merge 440_manpages-login.1 Debian patch),
831 - login(1): document how to initiate a trusted path on linux
832   (http://bugs.debian.org/305600),
833 - userdel(8): document the -f option; document the group removal behavior (merge
834   455_userdel.8.xml Debian patch),
835 - groupadd(8), useradd(8): document that useradd/groupadd refuse adding entries already in an
836   external database (http://bugs.debian.org/282184),
837 - updated it groupdel(8), passwd(1), pwconv(8), useradd(8), userdel(8), usermod(8) man pages
838   (merge 205_it-manpages Debian patch),
839 - added fi chfn(1), chsh(1), passwd(1), su(1),
840 - newusers(8): added it translation,
841 - newgrp(1): added de, es, zh_CN, zh_TW translations.
842
843 shadow-4.0.12 -> shadow-4.0.13                                          10-10-2005
844
845 *** general:
846 - chage: removed duplicated pam_start(),
847 - chfn, chsh: finished PAM support usin pam_start() and co.,
848 - userdel: userdel should not remove the group which is primary for someone else
849   (fix by Nicolas François <nicolas.francois@centraliens.net>
850   http://bugs.debian.org/295416),
851 - login: use "%c" in strftime() output (based on patch from
852   http://bugs.debian.org/89902 by Christian Perrier <bubulle@debian.org>),
853 - fixedlib/commonio.c: don't assume selinux is enabled if is_selinux_enabled()
854   returns -1 (merge isSelinuxEnabled FC patch by Jeremy Katz <katzj@redhat.com>),
855 - login, su (non-PAM case): fixed setup max address space limits (added missing break
856   statement in case) spoted by Lasse Collin <lasse.collin@tukaani.org>,
857 - auditing support added. Patch prepared by Peter Vrabec <pvrabec@redhat.com> basing
858   on work by Steve Grubb from http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=159215
859   Now auditing support have commands: chage, gpasswd, groupadd, groupdel, groupmod,
860   useradd, userdel, usermod.
861 - chage, chfn, chsh, passwd: change to use new selinux API for
862   selinux_check_passwd_access() (patch from Fedora by Dan Walsh <dwalsh@redhat.com>),
863 - use #ident preprocesor directive istead RCID macro with content similar
864   to example described in ident(1) man page (modern compilers like latest GCC
865   removes not used functions by global optimization).
866   So "ident /usr/bin/passwd" will show again some useable informations
867 - su: fixed twice copy enviroment which causes auth problems
868   (bug was introduced in 4.0.12; fix by Nicolas François <nicolas.francois@centraliens.net>),
869 - chage: differentiate the different failure causes by the exit value
870   This will permit to adduser Debian script to detect if chage failed because the
871   system doesn't have shadowed passwords (fix for http://bugs.debian.org/317012),
872 - merge 010_more-i18ned-messages Debian patch which adds i18n support for few
873   more messages (orginaly patch was prepared by Guillem Jover <guillem@debian.org>),
874 - lastlog: added handle -b option which allow print only lastlog records older than
875   specified DAYS (fix by <miles@lubin.us>),
876 - chpasswd, gpasswd, newusers: fixed libmisc/salt.c for use login.defs::MD5_CRYPT_ENAB
877   only if PAM support is disabled (fix by John Gatewood Ham <zappaman@buraphalinux.org>),
878 - passwd: rewrited for use getopt_long(),
879 - newgrp: when newgrp process sits between parent and child shells, it should
880   propagate STOPs from child to parent and CONTs from parent to child,
881   otherwise e.g. bash's "suspend" command won't work
882   Fixed Debian http://bugs.debian.org/314727
883 - updated translations: da, es, fr, pt, ro, ru.
884 *** documentation:
885 - chsh(1), groupadd(8), newusers(8), pwconv(8), useradd(8), userdel(8), usermod(8):
886   added missing references to /etc/login.defs and login.defs(5)
887   (Christian Perrier <bubulle@kheops.frmug.org>),
888 - passwd(5): rewrited based on work by Greg Wooledge <greg@wooledge.org>
889   http://bugs.debian.org/328113
890 - login(1): added securetty(5) to SEE ALSO section
891   (fixed Debian bug http://bugs.debian.org/325773),
892 - groupadd(8), useradd(8): fix regular expression describing alloved login/group
893   names (pointed by Nicolas François <nicolas.francois@centraliens.net>)
894   (correct is [a-z_][a-z0-9_-]*[$]),
895 - groupadd(8), useradd(8): documents in CAVEATS section the limitations shadow
896   places on user and group names (fix by Mike Frysinger <vapier@gentoo.org>).
897 - chage(1), groupadd(8): document -h,--help option.
898
899 shadow-4.0.11.1 -> shadow-4.0.12                                        22-08-2005
900
901 *** general:
902 - newgrp, login: remove using login.defs::CLOSE_SESSIONS variable and allways 
903   close PAM session,
904 - fixed configure.in: realy enable shadow group support by default (pointed by 
905   Greg Schafer <gschafer@zip.com.au> and Peter Vrabec <pvrabec@redhat.com>),
906 - login.defs: removed handle QMAIL_DIR variable,
907 - login: allow regular user to login on read-only root file system (not only for root)
908   Patch by Nicolas François <nicolas.francois@centraliens.net>
909   Fix for http://bugs.debian.org/52069
910 - gpasswd, grpck, grpconv, grpuconv: added flushing group nscd cache,
911 - pwck, pwconv: added flushing passwd nscd cache,
912 - usermod: fixed handle -p option (patch by Peter Vrabec <pvrabec@redhat.com>),
913 - chage: use -1 as value for disable password inactivity, expiration date and
914   checking an password validation.
915   Based on patch by Peter Vrabec <pvrabec@redhat.com> which fixes:
916   https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=109499
917   https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=137498
918   and on 427_chage_expiry_0 Debian patch (fix for http://bugs.debian.org/78961)
919 - useradd: do not copy files from skel directory if home directory exist and write
920   warning message about not copying skel files
921   Patch by Peter Vrabec <pvrabec@redhat.com> which fixes:
922   https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=143150
923   https://bugzilla.redhat.com/beta/show_bug.cgi?id=158574
924   https://bugzilla.redhat.com/beta/show_bug.cgi?id=80242
925 - su: ignore SIGINT while authenticating. A ^C could defeat the waiting
926   period and permit brute-force attacks (fixed http://bugs.debian.org/288827),
927 - uClibc fixes (by Martin Schlemmer <azarah@nosferatu.za.org>):
928   added require ngettext (added [need-ngettext] to AM_GNU_GETTEXT() parameters)
929   and stub prototype for ngettext() in lib/prototypes.h (neccessary if shadow
930   compiled with disabled NLS support)
931 - groupadd: rewrited for use getopt_long(),
932 - groupadd, groupdel, groupmod, userdel: do OPENLOG() before pam_start(),
933 - groupadd: fixed double OPENLOG(),
934 - removed lib/{grpack,gspack,pwpack,sppack}.c and prototypes from lib/prototypes.h
935   (outdated),
936 - newusers: added flushing passwd and group nscd caches,
937 - passwd, pwunconv, userdel, vipw: remove flushing shadow nscd cache (nscd do not caches
938   shadow map),
939 - pwck: now pwck OPENLOG with correct name ("pwck" instead "pwsk")
940   (fix by Alexander Gattin <arg@online.com.ua>),
941 - pwck, grpck: replace all puts() with printf() - it fixes problems with extra blank
942   lines printed in some messages
943   (fix by Alexander Gattin <arg@online.com.ua>),
944 - passwd: use separated message "Password set to expire." instead "Password changed."
945   on "passwd -e" (fix by Christian Perrier <bubulle@debian.org),
946 - updated translations: cs, de, fi, fr, nl, pl, pt, ru, sk.
947 *** documentation:
948 - regenerate all roff man pages using DocBook XSLT Stylesheets 1.69.1,
949 - usermod(8): give the correct range for system users (0-999 instead of 0-99),
950   (http://bugs.debian.org/286258)
951 - chage(8): better description -1 value passwd in -E, -I and -M options,
952 - regenerate all roff man pages using DocBook XSLT Stylesheets 1.69.0.
953
954 shadow-4.0.11 -> shadow-4.0.11.1                                        21-07-2005
955
956 *** general:
957 - fixed configure.in: now is possible build shadow with enabled/disabled shadow group
958   support (thanks for report symptoms of the bug to Greg Schafer <gschafer@zip.com.au>),
959 - updated translations: sv.
960
961 shadow-4.0.10 -> shadow-4.0.11                                          18-07-2005
962
963 *** general:
964 - su: ignore SIGINT while authenticating. A ^C could defeat the waiting period and
965   permit brute-force attacks. Also ignore SIGQUIT.
966   Fixed: http://bugs.debian.org/52372 and http://bugs.debian.org/288827
967 - useradd: rewrited for use getopt_long(),
968 - newgrp: add fix for handle splitted NIS groups: extends the functionality that,
969   if the requested group is given, all groups of the same GID are tested for
970   membership of the requesting user.
971   (fix by Christian Mudra <C.Mudra@science-computing.de>)
972 - fix nscd_flush_cache(): for some reason doing the INVALIDATE call with two
973   write()'s fails. Do one writev() call instead.
974   http://bugs.gentoo.org/show_bug.cgi?id=80413
975   (submited by Martin Schlemmer <azarah@gentoo.org>)
976 - merge nscd-socket-path patch from Fedora: newer glibc's have a different nscd socket
977   location (/var/run/nscd/socket instead /var/run/.nscd_socket),
978 - S/Key support is back,
979 - usermod: added -a option. This flag can only be used in conjunction with the -G
980   option. It cause usermod to append user to the current supplementary group list.
981   (patch by Peter Vrabec <pvrabec@redhat.com>) 
982 - chage: added missing \n in error messages,
983 - useradd, groupadd: change -O option to -K and document it in man page,
984 - su, sulogin, login: fixed erroneous warning messages when used with PAM about some
985   login.defs variables (fix by DJ Lucas <dj@linuxfromscratch.org>),
986 - autoconf:
987 -- stop with error message if crypt() not found,
988 -- remove --with{,out}-libcrypt switch,
989 -- move all autoheader templates from acconfig.h to configure.in,
990 - login: setup limits and umask (using login.defs ULIMITS and UMASK variables) only when
991   PAM support is disabled (it is task for pam_limits and pam_umask modules),
992 - sulogin, login: use SYSLOG macro instead syslog() which saves the locale, sets the
993   locale to C, sends the message and restores the locale
994   (fix by Nicolas François <nicolas.francois@centraliens.net>).
995 - updated translations: cs, da, de, es, fi, pl, pt, ro, ru, sk.
996 *** documentation:
997 - pwck(8): document -q option (based on Debian patch for fix http://bugs.debian.org/309408)
998 - pwck(8): rewrited OPTIONS section and better SYNOPSIS,
999 - lastlog(8): document that lastlog is a sparse file, and don't need to be rotated
1000   http://bugs.debian.org/219321
1001 - login(8): better explain the respective roles of login, init and getty with regards
1002   to the utmp file (based on 441_manpages-shadow.5 Debian patch),
1003 - shadowconfig(8): removed (will be maintained in Debian shadow pkg repository),
1004 - groupadd(8): document -o option,
1005 - in SEE ALLSO section in groupadd(8), groupdel(8), groupmod(8), userdel(8), usermod(8)
1006   added refer to gpasswd(8) (suggested by Mike Frysinger <vapier@gentoo.org>).
1007
1008 shadow-4.0.9 -> shadow-4.0.10                                           28-06-2005
1009
1010 *** general:
1011 - mkpasswd: removed,
1012 - userdel: now deletes user groups from /etc/gshdow as well as /etc/group.
1013   Fix by Nicolas François <nicolas.francois@centraliens.net>.
1014   http://bugs.debian.org/99442
1015 - usermod: when relocating a user's home directory, don't fail and remove the new
1016   home directory if we can't remove the old home directory for some
1017   reason; the results can be spectularly poort if, for instance, only
1018   the rmdir() fails. Patch prepared by Timo Lindfors <lindi-spamtrap@newmail.com>.
1019   http://bugs.debian.org/166369
1020 - su: fix syslogs to be less ambiguous. Use old:new format instead of old-new
1021   because '-' can appear in usernames
1022   http://bugs.debian.org/213592
1023 - removed not used now libmisc/setup.c,
1024 - login: use also UTMPX API instead UTMP on failure (login was affected for this
1025   when shadow was builded without PAM support)
1026   patch by Nicolas François <nicolas.francois@centraliens.net>
1027 - login: the PAM session needs to be closed as root, thus before change_uid()
1028   http://bugs.debian.org/53570 http://bugs.debian.org/195048 http://bugs.debian.org/211884
1029 - login: made login's -f option also able to use the username after -- if none
1030   was passed as it's optarg
1031   http://bugs.debian.org/53702 
1032 - login: check for hushed login and pass PAM_SILENT if true,
1033   http://bugs.debian.org/48002
1034 - login: fixed username on succesful login (was using the normal username,
1035   when it should have used pam_user) http://bugs.debian.org/47819
1036 - remove using SHADOWPWD #define so now shadow is allways builded with shadow
1037   passwowd support,
1038 - chage: rewrited for use getopt_long(),
1039 - updated translations: ca, cs, da, fi, pl, ru, zh_TW.
1040 *** documentation:
1041 - most of the man pages now are generated from XML files so in case submiting any
1042   chages to this resources please make diff to XML files,
1043 - chfn: give more details about the influence of login.defs on what's allowed to
1044   users.
1045
1046 shadow-4.0.8 -> shadow-4.0.9                                            23-05-2005
1047
1048 *** general:
1049 - passwd: fixed segfault in non-PAM connfiguration
1050   (submited by Greg Schafer <gschafer@zip.com.au>),
1051 - newgrp: fixed NULL pointer dereference - getlogin() and ttyname() can
1052   return NULL which is not checked (http://bugs.debian.org/162303),
1053 - updated translations: ro, ru,
1054 - added new translations: vi,
1055 - lib/getdef.c: leaves the table as it is, and changes from the binary search to
1056   a sequential one (Lucas Correia Villa Real <lucasvr@gobolinux.org>),
1057 - lastlog: fixed --help message (s,--login,--user,) http://bugs.debian.org/249611.
1058
1059 shadow-4.0.7 -> shadow-4.0.8                                            26-04-2005
1060
1061 *** general:
1062 - remove not working OPIE and SKEY support,
1063 - chage, useradd, usermod: reduce multiple OPENLOG() calls,
1064 - passwd: fix #61313 Debian bug: "passwd -S root" (as a normal user) should not
1065   display "You may not change the password for root.",
1066 - vipw: fixed race condition (Debian #242407 bug; fix by Alexander Gattin
1067   <arg@online.com.ua>),
1068 - configure.in: add using AC_GNU_SOURCE macro for kill compilation warnings about
1069   implicit declaration of function `fseeko',
1070 - faillog: changed faillog record display format for allow fit in 80 columns all
1071   faillog atributies,
1072 - removed NDBM code (unused),
1073 - fixed use of SU_WHEEL_ONLY in su. Now su realy is avalaible for wheel group
1074   members. Thanks to Mike Frysinger <vapier@gentoo.org> for report:
1075   http://bugs.gentoo.org/show_bug.cgi?id=80345
1076 - drop never finished kerberos and des_rpc support (for kerberos support back firs
1077   must be prepared modularization),
1078 - fixed UTMP path detection (by Kelledin <kelledin@users.sf.net>),
1079 - useradd: rewrited group count to dynamic (by John Newbigin
1080   <jnewbigin@ict.swin.edu.au>),
1081 - login: fixed create lastlog entry fo users never loged in on non-PAM
1082   variant of login (fix by <oracular@ziplip.com>),
1083 - remove handle login.defs::NOLOGIN_STR (never used),
1084 - useradd: fixes a potential security problem when mailbox is created in
1085   useradd.
1086   Patch and comment by Koblinger Egmont <egmont@uhulinux.hu>:
1087   Only two arguments are passed to the open() call though it expects three
1088   because O_CREAT is present. Hence the permission of the file first becomes
1089   some random garbage found on the stack, and an attacker can perhaps open
1090   this file and hold it open for reading or writing before the proper
1091   fchmod() is executed. (Actually, we could also pass the final "mode" to
1092   the open() call and then save the consequent fchmod().)
1093 - SELinux changes: added changes in chage, chfn, chsh, passwd for allow
1094   construct more grained user password/accuunt properties on SELinux
1095   policies level. Patch originally based on RH changes (submited by Chris
1096   PeBenito <pebenito@gentoo.org>),
1097 - added SELinux changes: in libmisc/copydir.c (based on Fedora patch),
1098 - updated translations: cs, da, es, eu, fi, fr, it, ko, nl, pl, pt, sk, uk,
1099 - added new translations: tl,
1100 - reindent all source code using -l80,
1101 *** documentation:
1102 - it man pages (by Danilo Piazzalunga <danilopiazza@libero.it>):
1103 -- updated: chfn.1, chsh.1, groups.1, grpck.8, grpconv.8,
1104    grpunconv.8, id.1, lastlog.8, login.1, newgrp.1, pwunconv.8, shadow.5,
1105    vigr.8, vipw.8,
1106 -- new: chage.1, chpasswd.8, expiry.1, faillog.5, faillog.8, getspnam.3,
1107    logoutd.8, porttime.5, pwck.8, shadow.3, shadowconfig.8, su.1,
1108 - passwd(1): fix #160477 Debian bug: improve -S output description,
1109 - newgrp(1): fix #251926, #166173, #113191 Debian bugs: explain why editing /etc/group   
1110   (without gshadow) doesn't permit to use newgrp,
1111 - newgrp(1): newgrp uses /bin/sh (not bash),
1112 - faillog(8): updated after rewrited faillog command for use getopt_long(),
1113 - login(1): removed fragment about abilities pass enviroment variables in login prompt,
1114 - gshadow(5): new file (by Nicolas Nicolas François <nicolas.francois@centraliens.net>),
1115 - usermod(8): fixed #302388 Debian bug: added separated -o option description,
1116
1117 shadow-4.0.6 -> shadow-4.0.7                                            26-01-2005
1118
1119 - updated translations: da, es, fi, it, nl, pl, pt,
1120 - added zh_TW translation (from Debian resources),
1121 - remove unused now files in lib/ directory,
1122 - switch faillog to use getopt_long(),
1123 - added de vigr(8), vipw(8) man pages (from Debian resources),
1124 - added ro, sq translations (from Debian resources),
1125 - fixed large file support in lastlog and faillog:
1126 -- added AC_SYS_LARGEFILE macro to autoconf,
1127 -- use fseeko() instead fseek() and remove casting file offsets to unsigned
1128    long.
1129 - lastlog:
1130 -- rewrited source code using the same style as in chpasswd.c,
1131 -- open lastlog file after finish parse comman line optiomns
1132    (now --help otput can be displayd for users without lastlog
1133    file read permission),
1134 -- cleanups in lastlog(8) man page using the same style as in
1135    chpasswd(8).
1136 - chpasswd:
1137 -- switch chpasswd to use getopt_long() and adds a --md5 option
1138    (by Ian Gulliver <ian@penguinhosting.net>),
1139 -- rewrited chpasswd(8) man page.  
1140
1141 shadow-4.0.5 -> shadow-4.0.6                                            08-11-2004
1142
1143 - su: fixed adding of pam_env env variables to enviroment
1144   (Martin Schlemmer <azarah@nosferatu.za.org>),
1145 - autoconf: fixed filling MAIL_SPOOL_DIR and MAIL_SPOOL_FILE variables
1146   which was allways empty (Gregorio Guidi <g.guidi@sns.it>),
1147 - realuy closse security bug in libmisc/pwdcheck.c,
1148 - added missing template/example PAM service config files for chfn, chsh and
1149   userdel,
1150 - do not translate variable names from /etc/default/useradd during
1151   "useradd -D".
1152
1153 shadow-4.0.4.1 -> shadow-4.0.5                                          27-10-2004
1154
1155 - change libmisc to private static library,
1156 - added SELinux support (basing on patch from Gentoo),
1157 - chage: more verbose/human readable -l output. This output is much more
1158   beter for send directly via email for each users as message with account
1159   status (for example as message with warning about account/password expiration),
1160 - login: fixed handle -f option: now it works correctly without specify "-h
1161   <host>" if open login session localy is required (thanks for help
1162   investigate bug for Krzysztof Kotlenga),
1163 - userdel: when removing a user with userdel, userdel was always exits with 1 (fixed).
1164   Based on http://bugs.gentoo.org/show_bug.cgi?id=66687,
1165 - useradd: added handle /etc/defaults/useradd::CREATE_MAIL_SPOOL={yes|no}.
1166   Now on adding user account can be also created empty user mail spool.
1167   Curent code handle only mailbox.
1168   TODO: add handle create user mail spool in maildir format.
1169 - useradd: when placing symlinks into /etc/skel copy_tree of
1170   libmisc/copydir.c will properly create the symlink in the destination
1171   directory but not change the ownership to the target user/group. This
1172   makes httpd Option SymlinkIfOwnerMatch break for default weg pages
1173   including symlinks placed into /etc/skel/public_html for example.
1174   http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=66819
1175 - su: add pam_open_session() support. If builded without PAM support
1176   propagate $DISPLAY and $XAUTHORITY enviroment variables.
1177   Based on http://www.gentoo.org/cgi-bin/viewcvs.cgi/sys-apps/shadow/files/shadow-4.0.4.1-su-pam_open_session.patch?rev=1.1
1178 - applied 036_pam_access_with_preauth.patch Debian patch submited by Bjorn
1179   Torkelsson <Bjorn.Torkelsson@hpc2n.umu.se>: add support for PAM account
1180   management to restrict access using pam_access when login is invoked with -f.
1181 - applied Owl patches by Solar Designer <solar@openwall.com>:
1182   shadow-4.0.4.1-owl-pam-auth.diff:
1183     Moved the PAM authentication in user management commands after
1184     command-line parsing, made it use separate service names for each command.
1185     Use constant strings rather than argv[0] for syslog ident in the user
1186     management commands,
1187   shadow-4.0.4.1-owl-tmp.diff:
1188     Remove using mktemp() if mkstemp() prototype not found (use allways mkstemp()),
1189   shadow-4.0.4.1-owl-check-reads.diff:
1190     Add checking for read errors in commonio and vipw/vigr (not doing so could
1191     result in data loss when the records are written back),
1192 - fixed securirty bug in libmisc/pwdcheck.c which allow unauthorized
1193   account properties modification.
1194   Affected tools: chfn and chsh.
1195   Bug was discovered by Martin Schulze <joey@infodrom.org>.
1196 - added it translation (by Danilo Piazzalunga <danilopiazza@libero.it>),
1197 - added sk translation (by Peter Mann <Peter.Mann@tuke.sk>, submited by Christian
1198   Perrier <bubulle@kheops.frmug.org>),
1199 - added es translation (by Ruben Porras <nahoo82@telefonica.net>),
1200 - updated ko translation (by Changwoo Ryu <cwryu@debian.org>),
1201 - added fi translation (by Tommi Vainikainen <thv@iki.fi>),
1202 - new translations: bs, ca, da, eu, he, id, nb, nl, nn, pt, pt_BR, tr,
1203   zh_CN (stolen from Debian),
1204 - remove adduser(8) roff include man page to useradd(8).
1205
1206 shadow-4.0.4 => shadow-4.0.4.1                                          14-01-2004
1207 - bug fixes in automake files for generate correct tar ball on "make dist":
1208   added mising "EXTRA_DIST = $(man_MANS)" in man/*/Makefile.am.
1209
1210 shadow-4.0.3 => shadow-4.0.4                                            14-01-2004      
1211
1212 *** general:
1213 - added missing information about -f options in groupadd usage mesage
1214   (document this also in man page),
1215 - removed TCFS support (tcfs is dead),
1216 - convert all po/*.po files to utf-8,
1217 - one TODO entry gone: fix nscd flushing databases on change (use
1218   per service flushing method instead HUPing nscd process),
1219 - removed old AUTH_METHODS dependent code,
1220 - chage: now all code depend on SHADOWPWD. If shadow will not be configured
1221   on autoconf level for using shadow possword chage is olny stub which
1222   informs "chage not configured for shadow password support."
1223 - dpasswd: removed,
1224 - login: remove handle login.defs::DIALUPS_CHECK_ENAB code,
1225 - login: remove handle login.defs::NO_PASSWORD_CONSOLE code,
1226 - ALL tools, libraries: remove old SVR4, SVR4_SI86_EUA BSD_QUOTA and ATT_AGE
1227   dependent code,
1228 - ALL: ready for gettext 0.11.5, automake 1.7.4, autoconf 2.57,
1229 - logoutd, userd: handle also utmpx if avalaile,
1230 - newgrp: fix for non-PAM version
1231   Use CLOSE_SESSIONS depending code only when USE_PAM.
1232   The problem was reported by Mattias Webjorn Eriksson using Slackware
1233   8.1 and reproduced it using slackware-current (9.0beta) (fix submited by
1234   Simon Williams <simon@no-dns-yet.org.uk>),
1235 - fix in too_many_failures() function: incorrect if() condition in non-PAM
1236   dependent code in fail login handling (fixed by Krzysztof
1237   Oledzki <ole@ans.pl>),
1238 *** documentation:
1239 - install groups(1) man page (moved from EXTRA_DIST to man_MANS),
1240 - removed pwauth(8), d_passwd(5), dialups(5) man pages,
1241 - remove text about password aging from passwd(5) (based on Debian changes),
1242 - document useradd and groupadd -M option in en and pl man pages
1243   (by Jakub Mikusek <mick3y@o.k.pl>).
1244 - added ru passwd(1) man page from KSI resources,
1245 - added es man pages found in Conectiva distribution resources,
1246 - added chch(1), chfn(1) man pages from chinese man pages translation
1247   project,
1248 - added id(1) man page czech man pages translation project,
1249 - updated ja man pages and added expiry(1),
1250 - removed old doc/ANNOUNCE,
1251 - updated german passwd(1), chsh(1) and login(1) man page and added chfn(1)
1252   (by Josef Spillner <josef@ggzgamingzone.org>),
1253 - many other cleanups and unifications in man pages.
1254
1255 shadow-4.0.2 => shadow-4.0.3                                             13-03-2002
1256
1257 - added variouse cs, de, fr, id, it, ko man pages found mainly in national
1258   man pages translations projects (this documents are not synced with
1259   current en version but you know .. "Documentations is lik sex. When it is
1260   good it very very good. Whet it is bad it is better than nothing."). Any
1261   changes for syncing this are welcome and for anyone who will want maintain
1262   this documents directly I can give cvs write access to project resources.
1263 - added new de translation (by Frank Schmid <frank@cs-schmid.de>).
1264 - fixed building --with-shared: swapped utent (in src/login.c and
1265   libmisc/utmp.c) and pwent (in libmisc/suauth.c and src/su.c)
1266   definition/extern (by Dimitar Zhekov <jimmy@is-vn.bg>).
1267 - minor changes and updates in man pages (also merged
1268   shadow-4.0.0-owl-man.patch by Solar Designer <solar@openwall.com>).
1269
1270 shadow-4.0.1 => shadow-4.0.2                                             17-02-2002
1271
1272 - resolve many fuzzy translations also all this which may cause problems on
1273   displaing long uid/gid,
1274 - allow use "$" on ending in cereated by useradd usermname accounts for allow
1275   create machine acounts for samba (thanks to Jerome Borsboom
1276   <borsboom@tch.fgg.eur.nl> for point this problem in 4.0.1),
1277 - fix small but ugly bug in configure.in in libpam_mics library detection.
1278
1279 shadow-4.0.0 => shadow-4.0.1
1280
1281 - added ability to log session closes in newgrp
1282   (Joseph Parmelee <jparmele@wildbear.com>),
1283 - add -pcs to .indent.pro file and reindent all code in src/,
1284 - remove "\n" from all SYSLOG() messages,
1285 - finish integrate AGING code into SHADOWPW,
1286 - remove handle old HAVE_USERSEC_H code,
1287 - updated ja and added hu man pages,
1288 - applied patches by Solar Designer <solar@openwall.com>:
1289   shadow-4.0.0-owl-chage-drop-priv.diffd
1290   shadow-4.0.0-owl-chage-ro-no-lock.diff:
1291     Added locks which are needed when doing r/w accesses, not when running
1292     as root.  If root does read-only, there's no lock needed. Added missing
1293     "#include <errno.h>" for above (me).
1294   shadow-4.0.0-owl-warnings.diff
1295     Olny one fix from this patch was aplayd because other was fixed few days
1296     before :)
1297   shadow-4.0.0-owl-check_names.diff
1298     Merge only prat this patch with checking login name matching; checking
1299     is login string isn't longer than possible it will be good prepare using
1300     probably _POSIX_LOGIN_NAME_MAX from <bits/posix1_lim.h>,
1301   shadow-4.0.0-owl-chage-drop-priv.diff
1302   shadow-4.0.0-owl-pam-auth.diff
1303     Merge part with reorder initialize PAM and checkin is chage is runed by
1304     root or not - now chage can be runed from non-root account for checking
1305     by user own account information (if PAM enabled).
1306 - fixes for handle/print correctly 32bit uid/gid (Thorsten Kukuk <kukuk@suse.de>),
1307 - implemented functions for better reloading the nscd cache (per NSS map)
1308   (Thorsten Kukuk <kukuk@suse.de>),
1309 - fixed warnings "not used but defined" on compile using gcc 3.0.x 
1310   (bulletpr00ph <bullet@users.sourceforge.net>),
1311 - added ja, ko translations found in SuSE,
1312 - added symlinks: newgrp -> sg, vipw -> vigr,
1313 - added vigr(1) man page as roff .so link to vipw(1),
1314 - added sg(1) man page as roff .so link to newgrp(1),
1315 - installed fix for SEGV when using pwck -s on /etc/passwd file with
1316   empty lines in it.
1317   
1318 shadow-20001016 => shadow-4.0.0                                          06-01-2002
1319
1320 - fix bug discovered and fixed by Marcel Ritter
1321   <Marcel.Ritter@rrze.uni-erlangen.de>
1322   Due to a big buffer size in lib/commonio.c this error does only appear
1323   if a line gets longer than 4096 bytes (there are probably very few people
1324   stumbling across this).
1325   Ths bug can be exposed by trashing /etc/groups file using useradd with script:
1326         #!/bin/sh
1327         typeset -i NUM
1328         NUM=0
1329         groupadd demogroup
1330         while [ $NUM -le 1000 ]; do
1331            useradd -g demogroup -G demogroup -p "NONE" user$NUM
1332            NUM=$NUM+1
1333         done
1334 - remove limit 32 to groups per user by (the same user can belong to
1335   more than 32 groups) by use sysconf(_SC_NGROUPS_MAX) instead constant
1336   NGROUPS_MAX (patch by Radu Constantin Rendec <radu.rendec@ines.ro>)
1337   NOTE: it probably need testing on other system for add
1338   some condition for using sysconf(_SC_NGROUPS_MAX) or NGROUPS_MAX constant,
1339 - added -s option to {pw,grp}ck to sort checked files by UID/GID,
1340 - drop detecting is pam_strerror() need one or two arguments. Instead using
1341   PAM_STRERROR() macro use directly pam_strerror() function with two
1342   arguments. pam_strerror() with one argument is obsoleted,
1343 - adde ja man pages (probably some man pages need update),
1344 - much better automake support,
1345 - added pt_BR man pages for gpasswd(1), groupadd(8), groupdel(8),
1346   groupmod(8), shadow(5) (man pages for other nations also are welcome),
1347 - mamny small fixes and updates nad improvements in man pages,
1348 - aplayed Debian patch to man pages for shadowconfig,
1349 - remove limit to 6 chars logged tty name (012_libmisc_sulog.c.diff Debian
1350   patch).
1351
1352 shadow-20001012 -> shadow-20001016:
1353 - conditionaly disabled body reload_nscd() because not every
1354   version of nscd can handle it (this can be enabled by define
1355   ENABLE_NSCD_SIGHUP) (Marek MichaÅ‚kiewicz  <marekm@linux.org.pl>)
1356 - fixes on autoconf/automake level for dist target,
1357 - Julianne F. Haugh new contact adress.
1358
1359 shadow-20000902 => shadow-20001012
1360
1361 - removed /redhat directory with obsoleted files (partialy rewrited spec
1362   file is now in root directory),
1363 - aplayed shadow-19990827-group.patch patch from RH wich prevents adduser
1364   overwrite previously existing groups in adduser,
1365 - added PAM support for chage (bind to "chage" PAM config file) also
1366   added PAM support for all other small tools like chpasswd, groupadd,
1367   groupdel, groupmod, newusers, useradd, userdel, usermod (bind to common 
1368   "shadow" PAM config file) - this modificaytions mainly based on
1369   modifications prepared by Janek RÄ™kojarski <baggins@pld.org.pl>,
1370 - many small fixes and improvments in automake (mow "make dist"
1371   works correctly),
1372 - added cs translation (Jiri Pavlovsky <Jiri.Pavlovsky@ff.cuni.cz>).
1373
1374 shadow-20000826 => shadow-20000902
1375
1376 This is probably the last release from me.
1377 Tomasz Kloczko <kloczek@rudy.mif.pg.gda.pl> is the new maintainer.
1378 Good luck!
1379
1380 (I'm still interested to know what is going on with this package,
1381 which is fairly important to many Linux distributions, so please
1382 Cc: marekm@linux.org.pl in any related discussions - just don't
1383 expect me to respond quickly...)
1384
1385 Previous warning still applies - be careful!
1386
1387 - applied some of the Red Hat patches (revised slightly), thanks to
1388   Bernhard Rosenkraenzer <bero@redhat.de>: fix for truncated long
1389   lines (>8K) in /etc/group, send SIGHUP to nscd (caching daemon
1390   in glibc 2.1.x) after changing anything, add usermod -L and -U
1391   options, remove LOG_CONS from openlog(), chage -d and -E handles
1392   dates in yyyy-mm-dd format ('/' is not required)
1393 - various cleanups
1394
1395 shadow-19990827 => shadow-20000826
1396
1397 WARNING: this release is not tested (other than that it compiles for me),
1398 please be careful.  Previous release was a year ago, so it is really time
1399 to release something and start looking for a new, better maintainer...
1400 (I've been extremely busy recently.  Credit for most of the real work,
1401 such as complete PAM support, should go to Ben Collins <bcollins@debian.org>
1402 who maintains this package for Debian.)
1403
1404 - merged most of the changes from Debian (not all of them yet, PAM support
1405   should be complete but is not tested - need to upgrade to potato first)
1406 - added Polish translations of manual pages from PLD
1407 - change sulog() to not depend on global variables oldname, name
1408 - try to not follow symbolic links when deleting files recursively
1409   in userdel (still not perfect, safest to do it in single user mode)
1410 - removed workarounds for ancient (pre-ANSI) C compilers - use gcc!
1411   (a few ANSI C constructs were used already, and no one complained)
1412 - updated author's e-mail address (jfh@bga.com -> jfh@austin.ibm.com)
1413
1414 shadow-19990709 => shadow-19990827
1415
1416 - upgrade to autoconf-2.13, automake-1.4, libtool-1.3.3
1417 - i18n: added French translation by Vincent Renardias <vincent@ldsol.com>
1418 - i18n: added Swedish translation by Kristoffer BrÃ¥nemyr <ztion@swipnet.se>
1419 - logoutd no longer reads /etc/logoutd.mesg at startup - instead, read
1420   it when sending to luser's tty (no need to reload with SIGHUP)
1421 - added support for "usergroups" feature often found in Linux distributions
1422   (if USERGROUPS_ENAB in login.defs set to "yes", uid != 0, uid == gid, and
1423   username == groupname, then set umask to 002 instead of 022)
1424 - Debian: pwck and grpck are now run from a daily cron job (root will
1425   receive an e-mail if something is wrong), and at system startup
1426 - added support for setting umask in /etc/limits
1427 - when using OPIE, re-prompt with echo on after empty password was entered
1428 - GETPASS_ASTERISKS now run time configurable (login.defs)
1429 - getpass() now uses stdin and stderr (not stdout) if it can't open /dev/tty
1430 - getpass() allows all input to be erased using Control-U, and beeps when
1431   too many characters are entered
1432 - removed obsolete sgtty support, in 1999 everyone should have termios :)
1433 - Debian: tar wrapper no longer needed to build packages as non-root user
1434   (install libtricks, and use "dpkg-buildpackage -rfakeroot" instead)
1435 - Debian: changes for GNU Hurd by Marcus Brinkmann <brinkmd@debian.org>:
1436   dpkg-architecture, cross compilation, only build passwd, add
1437   etc/login.defs.hurd conffile, conditionalize CBAUD
1438 - newgrp sets $HOME before running the new shell
1439 - both "sg group command" (usage message) and "sg group -c command"
1440   (man page) work, updated both the usage message and the man page :)
1441 - i18n: added missing _() for some translatable strings
1442
1443 shadow-19990607 => shadow-19990709
1444
1445 - added PAM support to chfn and chsh (thanks to Thorsten Kukuk)
1446 - fixed a bug in newgrp if the user is in >= 17 groups
1447 - added @LIBSKEY@ to LDADD for all programs (for some reason,
1448   almost all programs need it if skey/opie support is enabled)
1449 - changed grpconv/grpunconv to compile with --disable-shadowgrp
1450 - changed faillog to do something (assume -p) with no options specified
1451 - updated version of the udbachk passwd/shadow/group file integrity
1452   checker (contrib/udbachk.v012.tgz)
1453
1454 shadow-19990307 => shadow-19990607
1455
1456 - upgraded to libtool-1.2, latest config.{guess,sub}
1457 - added missing #include "defines.h" in libmisc/login_desrpc.c - thanks
1458   to almost everyone for reporting it :-)
1459 - moved PAM-related defines to pam_defs.h
1460 - added some braces to if/else to avoid egcs warnings
1461 - started adding PAM support to login (based on util-linux, not finished yet)
1462 - changed "!" to "x" for pw_passwd in src/newusers.c
1463 - a few more Y2K fixes
1464 - added contrib/udbachk.tgz (passwd/shadow/group file integrity checker),
1465   thanks to Sami Kerola
1466 - Debian: made /etc/{limits,login.access,login.defs,porttime,securetty}
1467   files all mode 0600 (Bug#38729 - login: /etc/limits is world readable)
1468 - updated mailing list information (moved again, now hosted by SuSE),
1469   updated README.mirrors, other minor documentation updates
1470 - made getpass work with redirected stdin
1471 - new readpass echoing asterisks disabled by default by popular demand
1472   (can be enabled at compile time: ./configure --enable-readpass)
1473 - the random number of asterisks in readpass is now more random
1474   (random number generator initialization was missing)
1475 - commented out --enable-md5crypt (obsolete) in configure.in
1476 - when checking for libskey, link with -lcrypt if libcrypt is available
1477   (otherwise the configure test for libskey fails - libskey needs libcrypt)
1478 - added Package/Version ident strings (so you can use the RCS "ident"
1479   command to check any binary, which version of shadow it comes from)
1480
1481 shadow-981228 => shadow-19990307
1482
1483 - added support for setting process priority in /etc/limits
1484 - i18n: updated Greek translation
1485 - i18n: added Polish translation by Arkadiusz Miskiewicz
1486 - documented the -p option in useradd.8 and usermod.8 man pages
1487 - some "const" gcc warning fixes
1488 - attempt to fix lib/snprintf.c compilation problems
1489 - added restart/reload/force-reload to /etc/init.d/logoutd (found by lintian)
1490 - always require password for root logins (even with NO_PASSWORD_CONSOLE)
1491 - workaround for RedHat's CREATE_HOME feature in /etc/login.defs
1492 - changed to Y2K compatible version numbering
1493 - more Y2K fixes, use the ISO 8601 date format (yyyy-mm-dd) for default
1494   values of user-entered dates (you can still enter dates in any format
1495   supported by GNU date)
1496 - oops, added doc/README.nls to list of files to distribute
1497 - added missing sanitize_env() call to src/login.c
1498 - debian/rules installs /bin/login non-setuid by default, just in case...
1499 - build Debian packages with cracklib support (depends on cracklib-runtime)
1500
1501 shadow-980724 => shadow-981228
1502
1503 - login now clears the username in argv[] (in case someone types the
1504   password instead of username, by mistake)
1505 - i18n support, Greek translation (Nikos Mavroyanopoulos), see README.nls
1506 - updated author's e-mail address (jfh@tab.com -> jfh@bga.com)
1507 - new getpass() replacement that displays *'s (Pavel Machek)
1508 - no password required when logging in from ttys listed under
1509   NO_PASSWORD_CONSOLE in login.defs (Pavel Machek)
1510 - fixed limits code so RLIMIT_AS should work
1511 - upgraded to Debian 2.0
1512 - built a new machine (P2 350MHz, 64MB RAM) so the thing can be compiled
1513   in reasonable time again
1514 - upgraded to automake-1.3, libtool-1.0h (also new config.guess and
1515   config.sub that work on i686)
1516 - usermod fixed to handle group names starting with digits (not recommended)
1517
1518 shadow-980626 => shadow-980724
1519
1520 - security: login no longer gives you a root shell if setgid()
1521   or initgroups() or setuid() fails for any reason, discovered
1522   by Ted Hickman <thickman@sy.net>
1523 - remove libshadow.so -> libshadow.so.x.x symlink after install
1524 - a few int -> uid_t type cleanups
1525 - fail immediately (don't retry) in *_lock() if euid != 0
1526 - added sample PAM config files etc/pam.d/{passwd,su}
1527 - preliminary PAM support in su (untested - use at your own risk,
1528   comments and patches welcome!)
1529 - cleanup and more comments in OPIE code (Algis Rudys)
1530 - added support for TCFS (Transparent Cryptographic File System)
1531   (use ./configure --with-libtcfs, see http://tcfs.dia.unisa.it/
1532   for more info), thanks to Aniello Del Sorbo
1533
1534 shadow-980529 => shadow-980626
1535
1536 - fixed bug in commonio_lock() (infinite recursion if lckpwdf() not
1537   used and database cannot be locked), thanks to Jonathan Hankins
1538 - fixed bug in copy_tree() (NUL-terminate readlink() results),
1539   thanks to Lutz Schwalowsky
1540 - no need to press Enter after Ctrl-C to interrupt password prompt
1541 - removed a few harmless gcc warnings
1542 - secure RPC login disabled if <rpc/key_prot.h> not found (glibc 2.0)
1543 - faillog.8: changed /usr/adm -> /var/log
1544 - pwconv.8: documented that it may fail on invalid password files
1545
1546 shadow-980417 => shadow-980529
1547
1548 - fixed "interesting" strzero() bug introduced by me in 980417:
1549   strzero(cp) didn't work as intended (the macro used a local
1550   variable called "cp" - oops...); Leonard N. Zubkoff was the
1551   first person to report it - thanks!
1552 - fixed usermod -e to accept empty argument (like useradd),
1553   thanks to Martin Bene
1554 - several changes from Debian 980403-0.2, see debian/changelog
1555 - added contrib/shadow-anonftp.patch (not yet merged, sorry...)
1556   thanks to Calle Karlsson
1557
1558 shadow-980403 => shadow-980417
1559
1560 - fixed login session limits (again - broken since 980130)
1561 - more symbolic constants for exit status values
1562 - fixed logoutd to work with 8-character usernames in utmp
1563   (no room for terminating NUL!)
1564 - various fixes to make the code more glibc2-friendly
1565 - updated doc/cracklib26.diff (fix for empty gecos, etc.)
1566 - updated the files in redhat/ from shadow-utils-970616-11.src.rpm
1567   (RH 5.0 updates)
1568
1569 shadow-980130 => shadow-980403
1570
1571 - security: su now creates the sulog file (if enabled and doesn't
1572   already exist) with umask 077
1573 - hopefully removed arbitrary group size limits (not yet for
1574   shadow groups though - sgetsgent() still needs a rewrite,
1575   but I don't want to delay this release any longer...)
1576 - fixed NULL dereference in groupmod -n
1577
1578 shadow-971215 => shadow-980130
1579
1580 - Debian binary packages can be built without root privileges
1581   (tar wrapper - debian/tar.c)
1582 - new subdir "redhat" (needs more work, see redhat/README)
1583 - in several places, exit(127) if exec fails with ENOENT, and
1584   exit(126) on other errors (as in ksh and bash)
1585 - renamed getpass() and md5_crypt() to libshadow_* to avoid name
1586   conflicts with libc functions - md5_crypt() is also in libcrypt.a
1587   on Linux/PPC, thanks to Anton Gluck <gluc@midway.uchicago.edu>
1588 - handle crypt() returning NULL (possible according to Single Unix
1589   Spec) more gracefully (exit instead of SIGSEGV)
1590 - fixed bug in putgrent() that showed up when realloc() moved the
1591   buffer while expanding it, thanks to Floody <flood@evcom.net>
1592 - fixed bug in login session limits (with a limit set to N logins,
1593   only N-1 logins were allowed), thanks to Floody <flood@evcom.net>
1594 - upgraded to libtool-1.0h (now recognizes GNU ld on Debian 1.3.1)
1595 - newer config.guess and config.sub (should work on x86 for x > 5)
1596 - removed doc/automake-1.0.diff (obsoleted by automake-1.2)
1597 - added doc/cracklib26.diff (some patches for cracklib-2.6)
1598 - documented more (not all yet) login.defs(5) settings
1599 - replaced more exit status numeric values with #defines
1600 - shadow-utils.spec now generated from shadow-utils.spec.in
1601   (so I don't have to edit version numbers for every new release)
1602 - groupadd -f option, based on RedHat's shadow-utils-970616-9 patch
1603   ("force" - exit(0) if the group already exists); other RedHat-
1604   specific options not added yet (best done in a perl script that
1605   runs useradd/usermod/groupadd - see Debian's adduser-3.x)
1606 - added -O option (override login.defs values) to useradd and groupadd
1607 - if usermod can't update the group file(s), exit(10) but update the
1608   password file(s) anyway (as documented by Solaris man page)
1609 - useradd should no longer set sp_expire to the current date (oops)
1610 - configure.in: added --enable-desrpc, check for gethostbyname in libc
1611   before trying libnsl (necessary for Solaris; not for Linux or Irix,
1612   even though libnsl may be present), fixed pw_age/pw_comment/pw_quota
1613   detection, setpgrp vs. setpgid, other minor tweaks
1614 - various */Makefile.am tweaks
1615 - login.defs: added FAKE_SHELL - program to run instead of the login
1616   shell, with the real shell in argv[0] (Frank Denis)
1617 - login.defs: ignore case in yes/no settings
1618 - more E_* defines instead of hardcoded numbers for exit()
1619 - added sanitize_env() for setuid programs
1620 - login_desrpc() checks for getnetname() errors
1621 - new password is not "too similar" if it is long enough
1622 - replacement strstr() was static, no one noticed :-)
1623 - {pw,spw}_lock() and {pw,spw}_unlock() track the lock count and call
1624   lckpwdf() and ulckpwdf() as needed, *_lock_first() hack removed
1625 - login sets $REMOTEHOST for remote logins
1626 - added newgrp -l option (Single Unix Spec, same as "-")
1627 - EXPERIMENTAL shared lib support using libtool (libshadow.so saves about
1628   200K of disk space on Linux/x86), enabled by default if supported by
1629   the system, use ./configure --disable-shared if it causes any problems.
1630   Warning: libshadow.so is intended for internal use by this package
1631   only - binary compatibility with future releases is not guaranteed.
1632   There should be no need to link any other programs with libshadow.so -
1633   the libshadow.so -> libshadow.so.x.x symlink is unnecessary.
1634 - pam_strerror() takes one or two arguments, depending on the Linux-PAM
1635   version (!) - added check to configure; fixed do_pam_passwd prototype
1636 - libmisc/login_access.c should compile on Linux/PPC and Solaris
1637 - added information about the new ftp site to doc/README.mirrors
1638
1639 shadow-971001 => shadow-971215
1640
1641 - added workaround for NYS libc 5.3.12 (RedHat 4.2) bug to grpck
1642 - updated the RPM .spec file
1643 - renamed rlogin() to do_rlogin() to avoid Linux/PPC build problem
1644   (glibc defines something else named "rlogin" in utmpbits.h ?)
1645 - added MD5 checksums in Debian packages
1646 - added -p and -g options to vipw (edit the password or group file
1647   respectively, regardless of the command name in argv[0])
1648 - removed old DBM support (NDBM code is still there)
1649 - fixed a bug in gpasswd: current username was incorrectly identified as
1650   "root" because of setuid(0) done too early.  It may be a security hole
1651   when using shadow groups - if "root" is listed as a group administrator,
1652   any user can add/remove members in that group.  Thanks to Jesse Thilo.
1653 - gpasswd now logs which user (root or group admin) made the changes
1654 - passwd now uses $PATH to search for the chfn, chsh, gpasswd commands
1655 - newgrp and add_groups() allocate supplementary group lists dynamically
1656 - moved check_shell() from src/chsh.c to libmisc/chkshell.c
1657 - CHFN_RESTRICT in login.defs can now specify exactly which fields may be
1658   changed by regular users (any combination of letters "frwh")
1659 - fixed contrib/pwdauth.c segfault with non-existent usernames
1660 - minor change in lib/getdef.c to handle quotes better (Juergen Heinzl)
1661 - new date parsing code (from GNU date) used by useradd, usermod, chage
1662 - upgraded to automake-1.2, added libtool-0.7 (no libshadow.so yet)
1663 - converted code to ANSI C, added ansi2knr (untested - use gcc!)
1664 - fixed useradd -G segfault (one '*' that shouldn't be there)
1665 - allow 8-bit characters in chfn
1666 - added support for RLIMIT_AS (max address space) in libmisc/limits.c
1667 - changed the handling of NIS plus entries in password files
1668 - some more tweaking in various debian/* files
1669 - logoutd uses getutent() instead of reading utmp file directly
1670 - fixed lckpwdf() called twice (and failing) when changing password
1671   if the user is not listed in /etc/shadow (Mike Pakovic)
1672 - erase and kill characters left unchanged if not defined in login.defs
1673
1674 shadow-970616 => shadow-971001
1675
1676 - Debian: mkpasswd no longer installed (dbm files not supported)
1677 - chpasswd checks for shadow/non-shadow at run time, too
1678 - added chpasswd -e (input file with encrypted passwords) - Jay Soffian
1679 - changed libmisc/login_access.c as suggested by Dave Hagewood
1680 - replaced sprintf() with snprintf() in several places
1681 - added lib/snprintf.[ch] (from XFree86) for systems without snprintf()
1682 - minor tweaks in contrib/adduser.c (/usr/local -> /usr)
1683 - non-root users can only run su with a terminal on stdin
1684 - temporarily disabled DES_RPC because getsecretkey() causes login to hang
1685   for 5 minutes on at least one RH 4.0 system.  Not sure if this is a bug
1686   in libc, or system misconfiguration.  Needs further investigation.
1687 - check for strerror() and -lrpcsvc (should compile on SunOS again)
1688 - fixed free() called twice in libmisc/mail.c
1689 - added information about mirror sites (doc/README.mirrors)
1690 - updated pwconv.8 and pwunconv.8 man pages
1691 - "make install" now installs pwconv, pwunconv, grpconv, grpunconv
1692 - pwauth.8 no longer installed (AUTH_METHODS not supported by default)
1693 - corrected su.1 man page ($SHELL not used)
1694 - no need for --with-md5crypt if the MD5-based crypt() is already in libc
1695   (or another library specified in /etc/ld.so.preload - Linux ld.so 1.8.0+)
1696 - cleaned up PASS_MAX in getpass() (127 always assumed)
1697 - default editor for vipw changed from /bin/ae to a real editor :)
1698
1699 shadow-970601 => shadow-970616
1700
1701 - fixed execlp call (missing NULL) in src/vipw.c
1702 - vipw now preserves permissions on edited files
1703 - commented out the xdm-shadow hack in shadowconfig
1704 - improved RedHat spec file (Timo Karjalainen)
1705 - updated mailing list information
1706 - added information about the shadow paper (doc/README.shadow-paper)
1707 - renamed doc/console.c.spec (confused RPM)
1708
1709 shadow-970502-2 => shadow-970601
1710
1711 - fixed a typo in libmisc/mail.c causing login to segfault
1712   if MAIL_CHECK_ENAB=yes (sorry!)
1713 - patches for OPIE support (Algis Rudys) (untested)
1714 - programs that modify /etc/passwd or /etc/shadow will use
1715   lckpwdf() if available
1716 - now compiles with PAM support! (still untested)
1717 - cosmetic error message changes (prefixed by argv[0]:)
1718
1719 shadow-970216 => shadow-970502-2
1720
1721 - shadow group support fixes (grpconv didn't work - for some
1722   reason, putsgent() returns 1 instead of 0 on success;
1723   now -1 = failure, anything else = success)
1724 - upgraded to autoconf-2.12
1725 - pwconv and pwunconv now follow other UN*X systems and SVID3
1726   (modify files in place), original versions moved to "old"
1727 - scologin.c moved to "old" (it was only for SCO Xenix) so
1728   people stop sending patches for scologin.c gcc warnings :)
1729 - don't use the MD5* functions in libmisc/salt.c (glibc has
1730   the new md5 crypt(), but no <md5.h> and MD5* functions!)
1731 - support for MkLinux, Solaris, JIS, Qmail (Frank Denis)
1732 - "passwd -S -a" now really works
1733 - support for Debian, vipw, a few fixes (Guy Maor)
1734 - src/login.c radius bug fix (Rafal Maszkowski)
1735 - ISSUE_FILE_ENAB -> ISSUE_FILE in the sample /etc/login.defs
1736 - fixes for glibc and DES_RPC (Thorsten Kukuk)
1737 - limits.5 man page (Luca Berra)
1738 - expiry will work setgid shadow too, removed euid 0 check
1739 - added check for a64l() to configure (glibc)
1740
1741 shadow-961025 => shadow-970216
1742
1743 - major rewrite of *io.c (no more 4 copies of almost identical code)
1744 - use fsync() (if available) instead of sync() when updating password files
1745 - use fchmod() and fchown() if available
1746 - keep the NIS "plus on a line by itself" entries at end of passwd/group
1747 - configure checks location of passwd/chfn/chsh programs (/usr/bin or /bin)
1748 - passwd -S -a: list information about all users (root only)
1749 - passwd -k: change only expired passwords
1750 - passwd -q: quiet mode
1751 - first attempt at PAM support in passwd
1752 - passwd updates the non-shadow password if /etc/shadow exists but the
1753   user has no shadow password
1754 - passwd logs who changed the password, added hook to allow non-root
1755   administrators who can change passwords (not implemented yet)
1756 - su sets $HOME even without the "-" option (suggested by Joey Hess)
1757 - added -p (set encrypted password) option to useradd and usermod
1758   (idea from hpux10 - undocumented option used internally by SAM)
1759 - useradd -D -e does the right thing (set default expiration date)
1760 - USERDEL_CMD in login.defs instead of hardcoded {ATRM,CRONTAB}_COMMAND
1761   because there are just too many systems that need different commands
1762 - removed #ifdef FAILLOG_LOCKTIME (now always enabled), warning: the
1763   faillog file format has been changed (somewhere between 960129 and
1764   960810), please truncate the old file (if any) to zero length
1765 - ISSUE_FILE (may be different from /etc/issue) instead of ISSUE_FILE_ENAB
1766 - wtmp, lastlog, faillog file location guessed by configure
1767 - separate checks for invalid user and group names, max username length
1768   based on struct utmp (it's not always 8 characters)
1769 - pwck and grpck now check for invalid user/group names
1770 - pwck -q (quiet, report only serious problems) option added
1771 - separate cleaner sgetpwent() without the NIS magic
1772 - NIS entries ignored (never changed) by *io.c, pwck, grpck
1773 - various code cleanups
1774 - new get_my_pwent() function for getting my own username, uid etc.
1775 - faillog opens the file read-write if possible (even if not root)
1776 - passwd -S allowed for normal users (for their own uid only)
1777 - handle the case of login denied to passwordless accounts better
1778   ("Login incorrect" without "Password:" prompt looks strange)
1779 - corrected author information and removed a copyright restriction
1780
1781 shadow-960925 => shadow-961025
1782
1783 - fixed a few typos in shadow group code
1784 - don't check for names starting with 'r' to determine if the shell
1785   is restricted, use /etc/shells instead (for the "rc" shell)
1786 - removed extra definition of LASTLOG_FILE in configure.in
1787 - expiry no longer segfaults if no /etc/shadow
1788 - userdel -r "can't remove mailbox" warning no longer printed on success
1789 - useradd exit codes changed to match hpux10 man page
1790 - fixed possible fd leak etc. in file locking code (lib/commonio.c)
1791
1792 shadow-960920 => shadow-960925
1793
1794 - bug fixes to the new environment code using malloc
1795 - use hardcoded names instead of basename(argv[0]) for openlog() in programs
1796   that users can run (chage, chfn, chsh, gpasswd, login, newgrp, passwd, su)
1797 - small fix to isexpired(), and use it in passwd as well
1798 - use strftime() and strptime() if available
1799 - added chmod 600 /etc/passwd- at the end of pwconv5 (backup file may
1800   contain encrypted passwords!)
1801 - pass size to change_field (chage, chfn, chsh) instead of assuming BUFSIZ
1802   (nothing bad happened yet, just a cleanup)
1803 - gpasswd should work with both shadow and non-shadow group passwords
1804 - detect unsupported options if no shadow (gpasswd, useradd, usermod)
1805 - passwd -e for sunos4 (ATT_AGE), untested
1806 - read environment from file (ENVIRON_FILE in login.defs), idea from ssh
1807 - small fix to l64a()
1808 - passwd prints a message after password successfully changed (for things
1809   like poppassd which run passwd and expect some output)
1810 - passwd logs if password was changed by root (as opposed to a luser)
1811 - passwd uses current uid if no username argument and getlogin() fails
1812
1813 shadow-960910 => shadow-960920
1814
1815 - use malloc for environment variables, no more MAXENV (Juergen Heinzl)
1816 - newusers should work with both shadow and non-shadow passwords
1817   (still left to do: chpasswd, gpasswd)
1818 - login-static no longer compiled by default
1819 - more SYSLOG() macros
1820
1821 shadow-960810 => shadow-960910
1822
1823 - updated README.linux to point to the new ftp site
1824 - chfn and chsh optionally (CHFN_AUTH) prompt for password like util-linux
1825 - man pages now closer to LDP standards (Ivan Nejgebauer)
1826 - newgrp uses SYSLOG_SG_ENAB (not SU) as in the /etc/login.defs comments
1827 - obscure.c fixed to compile with HAVE_LIBCRACK
1828 - cosmetic message changes in age.c
1829 - utmp open error check fixed in utmp.c
1830 - grpunconv added (Michael Meskes)
1831 - login reports invalid login time, not "Login incorrect" (Ivan Nejgebauer)
1832 - logoutd sets OPOST before writing to the tty (Ivan Nejgebauer)
1833 - sulogin: don't use syslog(), other minor changes (Ivan Nejgebauer)
1834 - passwords can be changed if sp_max == -1 (now considered infinity)
1835 - usermod: don't use sizeof(struct lastlog) when writing to faillog (ugh)
1836 - started replacing lots of #ifdef USE_SYSLOG with cleaner macros
1837 - contrib/rpasswd.c added (Joshua Cowan)
1838 - PASS_MAX is 127 with MD5_CRYPT (not just for Linux - sunos4 too...)
1839 - workarounds for a RedHat NYS libc getspnam() bug (if /etc/shadow
1840   doesn't exist, it succeeds and returns sp_lstchg==0 instead of -1).
1841
1842 shadow-960129 => shadow-960810
1843
1844 - automake, configure checks for libcrypt and libcrack (Janos Farkas)
1845 - added --enable-shadowgrp to configure (shadow groups disabled by default)
1846 - should compile on SunOS 4.1.x - but it does NOT mean that it works :-)
1847 - login sets HUSHLOGIN=TRUE or FALSE (for shell startup scripts etc.)
1848 - hopefully removed all the rcsid warnings
1849 - contrib/atudel perl script to remove at jobs (thanks to Brian Gaeke)
1850 - resource limits (Cristian Gafton)
1851 - workaround for buggy init/getty(?) leaving junk in ut_host on RedHat
1852 - more fixes in man pages
1853 - pwck and grpck no longer suggest to run mkpasswd if *DBM not compiled in
1854 - most programs (groupadd, groupdel, groupmod, grpck, login, passwd, pwck,
1855   su, useradd, userdel, usermod) should now work with both shadow and
1856   non-shadow passwords/groups (check for /etc/shadow and /etc/gshadow at
1857   run time); a few programs still left to do
1858 - mailbox mv/chown/rm in usermod/userdel (suggested by Cristian Gafton)
1859 - new contrib/adduser.c from Chris Evans
1860 - lots of other minor changes
1861 - source tree reorganization, GNU autoconf, portability cleanups
1862 - basename() renamed to Basename() to avoid name space confusion
1863 - new programs to create /etc/shadow and /etc/gshadow: pwconv5, grpconv
1864 - newgrp cleanup and a few fixes
1865 - useradd uses PASS_MAX_DAYS, PASS_MIN_DAYS and PASS_WARN_AGE
1866 - don't make the first group member the group admin by default
1867   (define FIRST_MEMBER_IS_ADMIN to get the old gpasswd behaviour)
1868 - password aging constants, NGROUPS_MAX and syslog stuff in only one
1869   place (defines.h) instead of repeating it in all source files...
1870 - added userdel -r safety check (refuse to remove the home directory
1871   if it would result in removing some other user's home directory)
1872 - usermod -u now correctly checks for non-unique uid (unless -o)
1873 - sync() after updating password files, just to be more safe
1874 - "make install" should install /etc/login.defs if it doesn't exist
1875 - new option to control what happens if we can't cd to the home directory
1876   (DEFAULT_HOME in /etc/login.defs)
1877 - enter the home directory as the user, not as root (for NFS etc.)
1878 - added check for Slackware bugs (nobody UID -1) in pwck and grpck
1879 - new CONSOLE_GROUPS feature (thanks to pacman@tardis.mars.net), it is
1880   possible to add specified groups (floppy etc.) for console logins
1881 - new faillog feature: lock account for specified (per-user) time since
1882   the last failure after exceeding the failure limit
1883 - new man pages (gpasswd.1, login.access.5, suauth.5)
1884 - fixes in man pages, renamed *.4 to *.5
1885 - new "contrib" directory (two adduser programs)
1886 - changed some "system" to "feature" #ifdefs (autoconf someday...)
1887 - sulogin no longer requires to be run from init, should work from rc
1888   scripts too
1889 - changes to prevent unshadowing with libc SHADOW_COMPAT (get info
1890   using xx_locate(), modify it and call xx_update(), don't write back
1891   anything returned by getpwnam() etc.)
1892 - stupid bug fixed in lastlog.c
1893 - don't move non-directories in "usermod -m"
1894 - don't log unknown usernames (passwords mistyped for usernames) (lmain.c)
1895 - macros to get around ancient compilers which don't like prototypes
1896 - make more use of "const" (not everywhere yet)
1897 - added #ifdef AUTH_METHODS - very few people use administrator defined
1898   authentication methods because many programs are not aware of them;
1899   not supporting them makes the code simpler
1900 - new "save" and "restore" Makefile targets, thanks to Rafal Maszkowski
1901 - sgetgrent() in libshadow.a is optional, some versions of libc have it,
1902   see HAVE_SGETGRENT in config.h (grent.c)
1903 - don't use continued lines in /etc/group, the standard getgr*() functions
1904   don't support that (grent.c)
1905 - removed the third main() argument (according to libc docs, not allowed by
1906   POSIX.1 - use environ instead) (lmain.c, smain.c, newgrp.c, sulogin.c)
1907 - login access control (lmain.c, login_access.c)
1908 - added copyright notice to login_access.c (from logdaemon-5.0)
1909 - detailed su access control (smain.c, suauth.c) - thanks to Chris Evans
1910 - added closelog() in su before executing the shell (smain.c)
1911 - getting current user name changed (smain.c)
1912 - "x" instead of "*" in pw_passwd, consistent with pwconv (useradd.c)
1913 - getpass() shouldn't return NULL except on errors (getpass.c)
1914 - moved isexpired() to isexpired.c (now part of libshadow.a) from age.c
1915 - SunOS4-like passwd -e (force change on next login) (isexpired.c, passwd.c)
1916 - can use shadow support in new versions of Linux libc instead of libshadow.a,
1917   see HAVE_SHADOWPWD, HAVE_SHADOWGRP in config.h.linux (shadow.c, gshadow.c)
1918 - "no shadow password" not logged, the same /bin/login should work with both
1919   shadow and non-shadow passwords (lmain.c)
1920 - some cleanup in various places (lmain.c, passwd.c)
1921 - new program to verify username/password pairs, for xlock etc.; it is not
1922   installed by default, read the comments first (pwdauth.c)
1923 - authentication programs run with empty environment for safety (pwauth.c)
1924 - added missing fstat error checks (faillog.c, lastlog.c, setup.c, *io.c)
1925 - common code separated from *io.c (commonio.c)
1926 - ownership and permissions on password files are now preserved (we may try
1927   to make more use of setgid and setuid non-root programs in the future)
1928 - added (untested) MD5-based crypt() from FreeBSD (md5crypt.c), see
1929   MD5_CRYPT in config.h.linux and MD5_CRYPT_ENAB in login.defs.linux
1930 - termios/termio/sgtty macros cleaned up a bit
1931
1932 shadow-951218 => shadow-960129
1933
1934 Emergency bug fix release - no new features since 951218.  There are many
1935 new changes, but this bug really can't wait until they are tested.
1936
1937 Probably all previous versions of the shadow suite have a serious bug which
1938 makes it possible to overwrite the stack by entering very long username at
1939 the login prompt.  This can give root access to any remote user!
1940
1941 Changed the maximum size in login.c from BUFSIZ (1024) to 32 (to match
1942 size of the array in lmain.c).  Aaargh!!!
1943
1944 shadow-951203 => shadow-951218
1945
1946 Changes:
1947 - Linux utmp handling fixes (utmp.c)
1948 - last failure date printing fixes (failure.c)
1949 - minor fix to compile with USE_CRACKLIB (obscure.c)
1950 - eliminated the use of snprintf (env.c, lmain.c, login.c, shell.c, smain.c)
1951 - basename.c added, replacing duplicated code in various places
1952 - "su -" runs the shell with '-' in argv[0] again (smain.c)
1953 - removing at/cron jobs cleaned up (userdel.c)
1954 - /etc/gshadow should not be world-readable (sgroupio.c)
1955 - if fflush() failed, files were not closed (*io.c)
1956 - login prompt is now "hostname login: " on Linux (lmain.c, login.c)
1957 - "save" and "restore" targets commented out (don't work) (Makefile.linux)
1958 - some minor cleanups for gcc -Wall (unused variables etc.)
1959 - removed README.FIRST (copyrights are OK now)
1960 - updated ANNOUNCE, README.linux, WISHLIST
1961 - as suggested, converted to RCS
1962
1963 shadow-3.3.2-951127 => shadow-951203-jfh
1964
1965 Changes:
1966 - Added the BSD-style copyright to all of the files.  Any files with the
1967   old copyright have multiple copyright holders and need to be cleanroomed
1968   to produce BSD-style copyrightable files, or I need to get the consent
1969   of the others to change the copyright.
1970 - Changed the ANNOUNCE file to not refer to the README.FIRST file.  Now
1971   that all of the files should have the correct copyright there is no need
1972   to refer to that e-mail message.
1973 - Changes SCCS strings to "%W% %U% %G%".  Marek needs to either convert to
1974   RCS or check into SCCS and then checkout.  I'd suggest using RCS ;-)
1975
1976   jfh@rpp386.cactus.org
1977
1978 shadow-3.3.2-951106 => shadow-951127
1979
1980 Note: for now this code only supports Linux.  All the #ifdef's are there
1981 (and will be; support for at least SunOS 4.1.x would be nice) but:
1982 - I had to fix some potential security problems resulting from sloppy
1983   coding (no bounds checking), and it was easier for me to use snprintf()
1984   (not available on many systems, unfortunately), I'll fix that later.
1985   Old versions of Linux libc don't have snprintf() either, and the one
1986   in libbsd.a ignores the max size - don't use it!  (libc-4.6.27 is OK)
1987 - I am lazy and only updated Makefile.linux and config.h.linux this time
1988 - I don't have root access to non-Linux systems (this means no testing)
1989 - this code needs some major reorganization, which will (hopefully)
1990   make porting easier
1991
1992 Changes:
1993 - some code cleanup, prototypes.h, defines.h, Makefile and config.h changes
1994 - login can be statically linked (not that I think it's a good idea, better
1995   fix the telnetd, but paranoid people will like it :-)
1996 - login is installed non-setuid by default
1997 - check for NULL from getpass()
1998 - wipe cleartext password from getpass() when no longer needed (pwauth.c)
1999 - use standard "Password: " prompt by default (pwauth.c)
2000 - hopefully fixed bogus sigaction() stuff (Linux only) (getpass.c)
2001 - oops, setrlimit wants bytes, ulimit wants 512-byte units (lmain.c)
2002 - Linux has <lastlog.h>
2003 - print ll_host on Linux too (lmain.c)
2004 - size checking in various places (setuid root programs, argh!)
2005 - preserve TERM from getty (lmain.c)
2006 - don't ignore SIGHUP (lmain.c)
2007 - :%s/setenv/set_env/g (setenv(3) conflict) (env.c, lmain.c, login.c)
2008 - remove LD_xxx (env.c)
2009 - use bzero() instead of memset() for BSD portability and less #ifdef's
2010   (if the system has no bzero(), implement it as a macro using memset())
2011 - the above fixes wrong order of memset() parameters (log.c)
2012 - use getutent/pututline instead of doing it by hand (utmp.c)
2013 - added the new settings to login.defs.linux
2014 - added login_access.c to the distribution (not used yet)
2015
2016 ==========
2017
2018 shadow-3.3.2 => shadow-3.3.2-951106
2019
2020 - added dummy pad.c and #ifdef'ed out references to pad_auth (pwauth.c)
2021 - malloc/strdup error checking, hopefully no more core dumps...
2022 - define HAVE_RLIMIT instead of HAVE_ULIMIT for Linux (config.h.linux)
2023 - changed pathnames on Linux to conform to new FSSTND (/var/log etc.)
2024 - larger buffer for cipher, for md5 crypt() if and when (encrypt.c, passwd.c)
2025 - use POSIX termios whenever possible on Linux
2026 - list.c, removed add_list/del_list from gpmain.c, user{add,del,mod}.c
2027 - strtoday.c, removed duplicates from chage.c, useradd.c, usermod.c
2028 - login -h only for root (lmain.c)
2029 - login -r not needed for Linux (lmain.c)
2030 - sample login.defs modified for Linux (login.defs.linux)
2031 - swapped chfn USAGE and ADMUSAGE (chfn.c)
2032 - added -u to passwd usage (passwd.c)
2033 - no #! check necessary for Linux (shell.c)
2034 - define OLD_CRON for some old incompatible Linux distributions (userdel.c)
2035 - PASS_MAX is now 127 (not 8) for Linux (getpass.c)
2036 - LOGIN_RETRIES, LOGIN_TIMEOUT, PASS_CHANGE_TRIES are no longer compiled in,
2037   can now be set in login.defs, old values are used as defaults (lmain.c)
2038 - unique uid/gid selection now more robust (useradd.c, groupadd.c)
2039 - UID_MIN, UID_MAX, GID_MIN, GID_MAX in login.defs (useradd.c, groupadd.c)
2040 - CRACKLIB_DICTPATH no longer compiled in, can be set in login.defs (passwd.c)
2041 - PASS_ALWAYS_WARN: warn about weak passwords even for root (passwd.c)
2042 - PASS_MAX_LEN, check truncated passwords again (obscure.c)
2043 - check for weak passwords too if previous password was empty (obscure.c)
2044 - CHFN_RESTRICT: don't let users change their full names (chfn.c)
2045 - Linux has getusershell(), use it (chsh.c)
2046 - check if the new shell is executable by the user (chsh.c)
2047 - sleep before printing "Login incorrect", not the other way around (lmain.c)
2048 - don't be picky about utmp only if any of -rfh flags given (lmain.c)
2049 - do "wheel group" more like BSD does (smain.c)
2050 - use getlogin() in su (smain.c)
2051 - UMASK from login.defs defaults to 077, not 0 (lmain.c, newusers.c)
2052 - #undef HAS_ATRM for Linux until atrm can do what we need (config.h.linux)
2053 - Linux has most commands in /usr/bin, not /bin (age.c, passwd.c, userdel.c)
2054 - ULIMIT from login.defs works on systems using setrlimit() too (lmain.c)
2055 - LOGIN_STRING should work now (pwauth.c, getdef.c)
2056 - kludge to avoid conflict with Linux <shadow.h> (gshadow.h)
2057 - mv Makefile Makefile.xenix ; mv config.h config.h.xenix - so that they are
2058   not lost when you copy the right ones to Makefile and config.h
2059
2060 ==========
2061
2062 shadow-3.3.2
2063
2064 Original version, received directly from the author.