sync with translationproject.org

Use a tty lock even for kernel time stamps so we can avoid simultaneous
password prompts.

visudo changes

Also honor SUDO_EDITOR in visudo.  Previously is was only used
by sudoedit.

Stop looking for an editor as soon as we find one.
A similar fix was made to visudo some time ago.

The session ID was added in 1.8.6p7 to prevent a user in another
session from re-using the time stamp file.
Other minor cleanups.

"time stamp" not "timestamp"

Add "kernel" as a possible value of timestamp_type.
Currently only supported on OpenBSD.

Document the sudoers time stamp file format.

Verify start time of the current process, allowing for some clock
drift.  For Linux, process start time is relative to boot time, not
wallclock time.

sync

regen

Trivial test for process start time.  We don't try to check the
resulting timespec as it differs by platform.  On most it is wallclock
time, on others it is relative to boot time (Linux).

regen

Support start time on macOS and 4.4BSD

Include sys/types.h for mode_t used in sudoers.h.

Fix compilation error on FreeBSD

Fix debug_decl(), it should be SUDOERS_DEBUG_UTIL
Add debugging for the successful case
For Linux, don't NUL out *ep before parsing with strtoull().
* * *
Add missing debug info for the System V /proc version.

In the timestamp record, include the start time of the terminal
session leader for tty-based timestamps or the start time of the
parent process for ppid-based timestamps.  Idea from Duncan Overbruck.

If the lock record doesn't match the expected record size we need
to seek to the end of the record as we otherwise may have gone too
far (or not far enough).  Fixes interop problems when the time stamp
record changes size.

No need for a loop around the recv() now that we don't have to worry
about EINTR.  CID 180697

Try to be clearer about sudo's exit value when the -l option is used.

sync

An empty RunAsUser means run as the invoking user, similar to how
the sudoers files works.

regen

Add authfail_message sudoers option to allow the user to override
the default message of %d incorrect password attempt(s).

Allow the plugin to determine whether or not an empty timeout is
allowed.  For sudoers, an error will be returned for an empty timeout.

Return an error for an empty timeout string.  Just use strtol() for
syntax checking instead of scanning with strspn().

Change some _() into U_() since they are used for warn/fatal.
We always want to issue warnings in the user's locale.

update my email address

Don't print mercurial branch info for merges.

Use log size instead of using a separator between the log entry and
the file names.

Print usage and return an error when an empty argument is given for
all command line arguments other than -p and -E.  Bug #817

Better input validation of settings passed by the sudo front-end.
Instead of ignoring an empty setting, throw an error.

Treat a blank line in a commit message as a line break.  There
doesn't appear to be a way to make perl's format use a blank field
but at least the line break happens now.

Add script to generate ChangeLog from git log output.

Don't include syslog.h from logging.h, just include it in the two
.c files it is actually needed.

Document that in check mode, visudo does not check the owner/mode
on files specified with the -f flag.

update my email to Todd.Miller@sudo.ws

Add missing carriage return before prompt when replay is done.

Track window size changes that happen while sudo is suspended

regen

regen for sudo 1.8.22

Sudo 1.8.22

Background processes started by the command will no longer receive
SIGHUP.

When the command completes, make the monitor the foreground process
group before informing the main sudo process of the command's exit
status.  This will prevent processes started by the command (which
runs in a different process group) from receiving SIGHUP since the
kernel sends SIGHUP to the foreground process group associated with
the terminal session.  The monitor has a SIGHUP handler installed
so the signal is effectively ignored.

Add debug printfs around group list retrieval.

Move call to sudo_ev_loopcontinue() into schedule_signal() itself.
We always want to prioritize signal forwarding.

Don't loop over read/write, recv/send or tcgetpgrp/tcsetpgrp trying
to handle EINTR.  We now use SA_RESTART with signals so this is not
needed and is potentially dangerous if it is possible to receive
SIGTTIN or SIGTTOU (which it currently is not).

Better describe things when a command is run in a pty.

Sprinkle some extra debugging printfs

Handle receipt of SIGTTIN/SIGTTOU when reading/writing from/to the tty.
We can't use a signal event for these since that would restart the
system call after the signal was handled and the callback would not
get a chance to run.  Fixes running a command in the background that
write to the tty when the TOSTOP terminal flag is set.

We don't need to be the foreground process to be able to write to
the terminal in most cases.  If the background process tries to
modify the terminal flags it will receive SIGTTOU which is relayed
to the sudo front-end.  This currently mishandles terminals with
the TOSTOP local flag set.

Avoid a double free when ipa_hostname is set in sssd.conf and it
is an unqualified host name.  From Daniel Kopecek.

Also move the "unable to allocate memory" warning into get_ipa_hostname()
itself to make it easier to see where the allocation failed in the
debug log.

When running a command as the invoking user we cannot use the gid
list from the front-end since it may not correspond to the user's
aux group vector as defined by the group database.

Add missing initprogname() calls.

Plug some memory leaks on error, some found by the clang static analyzer.

Avoid calling cmnd_matches() in list/verify mode if we already have
a match.

In list (-l) or verify (-v) mode, if we have a match but authentication
is required, clear FLAG_NOPASSWD so that when listpw/verifypw is
set to "all" and there are multiple sudoers sources a password will
be required unless none of the entries in all sources require
authentication.  From Radovan Sroka of RedHat

When checking the results for "sudo -l" and "sudo -v", keep checking
even after we get a match since the value of doauth may depend on
evaluating all the results.  From Radovan Sroka of RedHat.

If passwd_tries is less than 1, check_user() will always return
false (since the user didn't authenticate).  The normal reason for
this is an authentication error but in this case no authentication
was tries so no warning message has been displayed to the user.  If
the user wasn't given a chance to authenticate, set inform_user to
true when calling log_denial() from sudoers_policy_main().

An alternate approach would be for check_user() to return true
in this case but seems more confusing.

Document bash shell alias issue with "sudo -i".

Return an error if the sudo front end doesn't set the user name, user ID,
group ID or host name.  Bug #807

Treat an empty hostname as a failure and return NULL.

Add support for #include and #includedir from Natale Vinto.

Minor corrections from Tae Wong

Add a warning that for "sudo -i command" and "sudo -s command" the
shell is not run in interactive mode which may change its behavior.

Fix stair-stepped output when the output of a sudo command is piped
to another command and use_pty is set.

env_keep and env_check are also taken into account with "sudo -i".
Bug #806

Make PC insults the default and add new configure option,
enable-offensive-insults, to enable the offensive insults.

Add missing translators from recent updates and one name change.

sync with translationproject.org
* * *
sync with translationproject.org

More accurately describe the use_pty option now that its behavior
has changed with respect to interposition with a pipe.
Also describe some caveats with log_input.

Document changes in use_pty behavior when no terminal is present.

Set ec->cmnd_pid to the correct value when receiving the command's
process ID from the monitor.

If /dev/tty is not available and no I/O logging plugins are configured,
fall back on exec_nopty() even if the policy plugin requested a pty.
We never allocate a pty when sudo is not run from a terminal anyway.

Do not set utmp_user if we did not actually allocate a pty.

sudo 1.8.21p2

sudo_terminated() should not return true when SIGCHLD is pending.
Bug #801

Set SIGCHLD handler to SIG_DFL before forking the askpass command
and restore after.  Otherwise, SIGCHLD will end up in the list of
pending signals and sudo_execute() will not execute the command.

The read and write sides of signal_pipe[] were swapped, resulting
in EBADF reading from and writing to the signal pipe on Linux and
probably others.  On systems with bidirectional pipes this was not
an issue.

Fix a logic error in 96651906de42 which prevented sudo from using
the PAM-supplied prompt.  Bug #799

Sudo 1.8.21p1

The Fedora sudo package uses /etc/ldap.conf not /etc/sudo-ldap.conf.

The fix for matching when no sudoRunAsUser is present in a sudoRole
was incomplete.  If no -g option was specified on the command line
but sudoRunAsGroup is present in a sudoRole, we need to treat the
group match as failed instead of missing.

Sprinkle a few more debugging printfs.

Fix replaying sessions that contain input logs.  When the inter-record
timeout expires we need to read the next record if there is nothing
to output.

regen

Fix typo (Auguest vs. August).  From David Pocock.

Go back to returning true from display_privs() on non-error.  This
results in "sudo -U otheruser -l" exiting with a status of 0 even
when otheruser is not allowed to run commands.  This is appropriate
since the "sudo -l" command was successful.  This does not change
the exit value when otheruser runs "sudo -l" themselves, the exit
status will be 1 since that user is not allowed to run commands.
Requested by Radovan Sroka.

Fix the pass2 ldap query string when no search filter is defined.
Due to the addition of "(sudoUser=*)" to the query we always need
the AND operator, even if no search filter is present.

Don't forward SIGINFO to the child when it is send by the kernel
(not another user process).  This is consistent with the handling
of other keyboard-generated signals such as SIGINT, SIGQUIT and
SIGTSTP.  Bug #796

Fix path to LICENSE and NEWS files that get used in the installer.
Previously, the installed versions were used instead of the ones
in the destdir.

sync with translationproject.org

sync with translationproject.org

sync with translationproject.org

Preserving environment variables on the command line was bug #279

Add Friulian translation for sudo from Fabio Tomat via translationproject.org

sync with translationproject.org

In the Runas example that uses "boulder" make it clear that "boulder"
is a host name.