regen

Avoid a cppcheck warning about undefined behavior (using the address
of a stack buffer - 1) and fix a memory leak of the iov when
doing nl->crnl conversion.

Add Steven Soulen

Fix handling of partial writes from writev() which can occur with
large output buffers.

Add support for querying netgroups directly via LDAP since there
is no other way to look up all the netgroups for a user (unlike
regular groups).  This introduces netgroup_base and netgroup_search_filter
options to ldap.conf.  Based on a diff from Steven Soulen.

Sort ldap.conf options.

Add macros to ease the checking of strlcpy, strlcat and
sudo_ldap_value_cat return values.

Rename VALIDATE_OK -> VALIDATE_SUCCESS
Rename VALIDATE_NOT_OK -> VALIDATE_FAILURE

Remove now-unused VALIDATE_ERROR define.

should_mail() now returns bool.

If sudo_debug_register() fails return SUDO_DEBUG_INSTANCE_INITIALIZER,
not -1.  Otherwise we could end up setting the instance to -1 which
is invalid.

Fix typo.

Use "mandoc -Tascii" to generate .cat pages to avoid locale-specific
characters.

Use AC_PATH_PROG to find programs instead of checking the path manually.

Sync with OpenBSD version

Use AC_CHECK_HEADERS_ONCE and AC_CHECK_FUNCS_ONCE where
possible and quote the first args in AC_CHECK_FUNCS calls.

Avoid inadvertantly defining things like PATH_MAX simply because
the source file doesn't include limits.h.

Update to libtool 2.4.4 + HP-UX patches

Document why we need sys/param.h.

Don't need sys/param.h.

Don't appear to need sys/param.h for pstat_getproc() on HP-UX even
though the man page lists it.

Should not need sys/param.h here.

Use standard CIDR -> netmask conversion and disallow 0-bit CIDRs.

Update link to gq LDAP editor, now on sourceforge.

Add support for GLOB_LIMIT from OpenBSD (not currently used) and
also a limit on the max recursion depth for glob().

Quiet compiler sign compare warning.

fnmatch fix

Remove artificial limit on length of pattern and string.  It is
possible to use fnmatch() on things other than paths (such as
arguments) so a limit of PATH_MAX does not make sense.  Fixes a bug
where rules would fail to match if the length of the arguments were
larger than PATH_MAX (usually 1024).

Remove the extra /sudo in sudo.ws urls

Reference bugzilla.sudo.ws

sync

Require that a digest be specified with a real command, not an alias
or pseudo-command.  Found via a crash by afl.

sync

French translation for sudoers from translationproject.org.

Defer registration of the SIGCHLD handler until just before we exec
the command.  Fixes a problem where pam_gnome_keyring installs its
own SIGCHLD handler and may not restore the original one.  As a
result, we now have to explicitly wait for the askpass helper to
finish.  Bug #657

Mention sssd support in the sudoers.ldap manual and cross-reference
sssd-sudo(5).

Reorder an entry.

Prevent cppcheck from getting confused by our compat definition of
the va_copy macro for pre-C99.

Fix potential NULL pointer deref found by cppcheck.

Quiet a cppcheck false positive.

If there are multiple outputs, ap will be re-used so make a copy
and operate on it instead.

Fix typo in hook return value check.

Mention visudo use of sudoers plugin args to set default sudoers
file name and owner/mode.

Mention fix for bug #678

Sync with translationproject.org

In set_fqdn() we neeed to set user_runhost/user_srunhost at the
same time we set user_host/user_shost since that is what
hostlist_matches() uses.  Bug #678

Do not call sudo_warnx() on invalid value from the env hook functions
as the printf() family may call getenv() for locale reasons.

No need to keep specifying ".Nm foo" since the Nm macro remembers
the argument it was first called with and uses it if none is
specified.  Also fix a few minor formatting errors and
regen bulleted lists in the .man.in files.

Add sudo.conf to SEE ALSO and rename section on sudo.conf

Mention sudo.conf use for debugging

regen

Document sudo.conf usage now that visudo will parse the sudoers arguments.

Use sudoers.so args from sudo.conf to set sudoers_file, sudoers_uid,
sudoers_gid, and sudoers_mode in visudo.

Use sudoers_file, sudoers_uid, sudoers_gid, and sudoers_mode
symbols from toke.l instead of the upper case defines.

Use SSP_LDFLAGS when creating shared objects.

We only build .lo (not .o) files for libsudo_util

sync

Make sure that SIGCHLD is not treated as a user-generated signal
in which case it could be ignored.  Bug #676

Update to libtool 2.4.3 + HP-UX patches

Use arc4random() for mkstemp/mkdtemp if available.  If not, try to
seed from /dev/urandom before falling back to the gettimeofday seed.

If a system lacks mkdtemp() or mkstemps(), use our own mkdtemp()
and mkstemps().  Previously we only exposed the missing one but
since the guts are the same we might as well use them.

Use a static buffer for sudo_debug_execve2() if possible.

Mark the putenv(), setenv() and unsetenv() symbols as global, not
hidden.  Fixes a mismatch where a plugin (or its loaded dso) would
call setenv() to set a variables but be unable to find it later
with getenv().

Fix install-nls target from builddir.

Fix dependency on sudo.pp, it needs to relative to srcdir.

Adapt to new debug subsystem registration.

Add missing zlib.exp file and common LT_LDFLAGS Makefile.in.

Fix path settings broken in rev 9731.

Adjust regress test now that boolean settings display an error for
invalid input.

Add sudoers_debug_deregister() and use it instead of calling
sudo_debug_deregister() directly.

Use AC_PROG_AWK

Mention shared zlib.

Add lib/zlib/zlib.exp

Add support for installing a shared zlib

fix comment typo

Newer zlib uses HAVE_HIDDEN to turn on symbol hiding so we don't
need to disable it with NO_VIS.

regen

Version the symbols for sudo_debug.c now that the API is stable.

Go back to parsing sudo.conf in place for settings and paths and
improve debugging info for unsupported entries and parse errors.

Add a flag argument to sudo_conf_read() so we can decide which
bits get parsed.  This lets us parse Debug statements first and
init the debug subsystem early.

Include stdio.h after zlib.h, not before.  We need the large file defines
to come first.

Update zlib to version 1.2.8

Don't add -Wold-style-definition to CFLAGS as it causes problems
with 3rd party libraries such as zlib.

Free up plugin info structs after converting to plugin containers.

Move sample.* files to a sudo examples dir

Fix a packaging problem with the sudoedit man page link on Debian.

Initialize the debug subsystem in sudoers early.  Currently this
means iterating over the settings list twice.

No need to convert sudoedit -> sudo in sudo_debug_get_instance()
as we store the actual program name and only do the sudoedit ->
sudo conversion when reading the sudo.conf file.  Fixes debugging
when invoked as sudoedit.

In the plugin registers with the debug framework at open time, the
sudo front-end will now set the default debug instance appropriately
before calling into the plugin.  This means the plugin no longer needs
to do the sudo_debug_set_default_instance() dance.

Remove duplicate -U__NBBY in CPPCHECK_OPTS

Older shells don't support unset.

Fix inet_ntop() replacement on older systems without it.
We only expose the prototype for net_ifs.c due to the
use of socklen_t.

Dynamically allocate debug_fds bitmap and realloc as needed.

Use generic bitmap macros instead of select-style fd_set.

Replace sudo_debug_num_instances with sudo_debug_max_instance

Don't call into the debug subsystem after we've deregistered the
plugin's instance.

Only fill in subsystem_ids[] for the instance if the caller passed
in an array for it.  If the caller only wants the default subsystems
we don't actually need ids[].

Link with -ldl if needed when built with --disable-shared-libutil/

Fix includes order.

Remove extra newline mistakenly introduced in rev 9682.