Do not reject sudoers file just because it is root-writable.

--HG--
branch : 1.7

sync

--HG--
branch : 1.7

When setting default iolog_dir, dynamically allocate the string.

--HG--
branch : 1.7

For "sudo -U user -l" if user is not authorized on the host, say so.

--HG--
branch : 1.7

In sudo_ldap_lookup(), always do the initial sudoers check as the
invoking user.  If we are listing another user's privs we will
do a separate lookup using list_pw later.

--HG--
branch : 1.7

change an error() to errorx()

--HG--
branch : 1.7

Update copyright year to 2011

--HG--
branch : 1.7

Update copyright year to 2011

--HG--
branch : 1.7

Stash pointer to user group vector in LDAP handle and only reuse
the query if it has not changed.  We always allocate a new buffer
when we reset the group vector so a simple pointer check is sufficient.

--HG--
branch : 1.7

When listing, use separate lbufs for the defaults and the privileges and
only print something if the number of privileges is non-zero.  Fixes
extraneous Defaults output for "sudo -U unauthorized_user -l".

--HG--
branch : 1.7

Check initgroups() return value.

--HG--
branch : 1.7

sync

--HG--
branch : 1.7

Clear, don't set, OPOST in c_oflag as was intended in e26055d17b72.

--HG--
branch : 1.7

delref list_pw before exit

--HG--
branch : 1.7

Add Requires line for audit-libs >= 1.4 for RHEL5+

--HG--
branch : 1.7

sync with git version

--HG--
branch : 1.7

fix typo

--HG--
branch : 1.7

Update for sudo 1.7.4p5

--HG--
branch : 1.7

Add sudoNotBefore and sudoNotAfter attributes as optional attributes
to the sudoRole object class.  From Andreas Mueller

--HG--
branch : 1.7

Mention "sudo -g group" password check fix.

--HG--
branch : 1.7

If the user is running sudo as himself but as a different group we
need to prompt for a password.

--HG--
branch : 1.7

Add support for TIMEOUT in ldap.conf, mapping to the OpenLDAP
LDAP_OPT_TIMEOUT.  There is no corresponding option for mozilla-derived
LDAP SDKs but we can pass the timeout parameter to ldap_search_ext_s()
or ldap_search_st() when possible.

--HG--
branch : 1.7

regen

--HG--
branch : 1.7

Add NETWORK_TIMEOUT as an alias for BIND_TIMELIMIT for compatibility
with OpenLDAP ldap.conf files.

--HG--
branch : 1.7

If user has no supplementary groups, fall back on checking the group file
explicitly.

--HG--
branch : 1.7

update

--HG--
branch : 1.7

Use "mv -f" when regenerating ChangeLog

--HG--
branch : 1.7

Fix NULL dereference with "sudo -g group" when the sudoers rule has
no runas user or group listed.  Fixes RedHat bug Bug 667103.

--HG--
branch : 1.7

Clear OPOST from c_oflag like we used to.  Fixes screen-based editors
such as vi.

--HG--
branch : 1.7

Clarify umask option description.  From Reuben Thomas.

--HG--
branch : 1.7

Pick last match in LDAP sudoers too

--HG--
branch : 1.7

Make the iolog dir configurable in sudoers

--HG--
branch : 1.7

Add missing '*' that prevented the generic ELF case from matching.

--HG--
branch : 1.7

If file(1) can't identify the ELF binary type, try readelf(1).

--HG--
branch : 1.7

Use %u to print uid/gid, not %lu and adjust casts to match.

--HG--
branch : 1.7

Update with latest changes

--HG--
branch : 1.7

Clarify ordering of entries and attributes

--HG--
branch : 1.7

Fix typo and editing goof.

--HG--
branch : 1.7

Make sure we don't dereference a NULL handle.

--HG--
branch : 1.7

Add support for RHEL 6 file modes that include a trailing dot on files with an SELinux security context

--HG--
branch : 1.7

fix typo; from Michael T Hunter

--HG--
branch : 1.7

In sudoedit mode, assume command line arguments are paths and
pass FNM_PATHNAME to fnmatch().

--HG--
branch : 1.7

Add workaround for an error in sys/types.h on HP-UX 11.23 when
large file support is enabled.  Defining _XOPEN_SOURCE_EXTENDED
avoids the broken bits of the header file.

--HG--
branch : 1.7

Fix SUDO_MAILDIR usage of AC_LANG_PROGRAM

--HG--
branch : 1.7

Avoid conflicts with system definitions in grp.h and pwd.h

--HG--
branch : 1.7

For Tru64, strip off beta version.

--HG--
branch : 1.7

Include stdio.h after zlib.h, not before.  We need the large file defines
to come first.

--HG--
branch : 1.7

Enlarge the array of entry wrappers int blocks of 100 entries to
save on allocation time.  From Andreas Mueller

--HG--
branch : 1.7

Add back call to sudo_ldap_timefilter() in sudo_ldap_build_pass2()
that was mistakenly dropped.

--HG--
branch : 1.7

Mention that sudo needs "ar" to build.

--HG--
branch : 1.7

Fail with a more useful error if "ar" is not found.

--HG--
branch : 1.7

Reorder things to avoid most of the extra prototypes.

--HG--
branch : 1.7

Inline sudo_ldap_result_get_entry(), it is always called in situations
where the bounds are already checked.

--HG--
branch : 1.7

Add user_matches and host_matches to struct ldap_result and set them
    in sudo_ldap_result_get() which is where the user and host checks live.
When iterating through the ordered results, take the first match.
Remove allowed flag from struct ldap_entry_wrapper, we just use first match.

--HG--
branch : 1.7

Bump version and regen man pages

--HG--
branch : 1.7

Merge in ordered LDAP entry support from Andreas Mueller.

--HG--
branch : 1.7

Add timed entry support from Andreas Mueller.

--HG--
branch : 1.7

Use efree() not free() and remove malloc.h include since we never
directly call malloc() or free().

--HG--
branch : 1.7

Include config.h before any other includes to make sure we get the
right value for _FILE_OFFSET_BITS.

--HG--
branch : 1.7

set PSTAMP for Solaris and move the backend-specific bits to their
own %if [xxx] %endif blocks in %set.

--HG--
branch : 1.7

sync with git repo

--HG--
branch : 1.7

remove zlib/zconf.h for distclean

--HG--
branch : 1.7

regen man pages for 1.7.5

--HG--
branch : 1.7

regen

--HG--
branch : 1.7

Update 1.7.5 entries.

--HG--
branch : 1.7

Include zlib in the tar file.

--HG--
branch : 1.7

Better --enable-zlib description

--HG--
branch : 1.7

Use system zlib on Linux
Let configure decide on Solaris
For all others, use builtin zlib

--HG--
branch : 1.7

Add local copy of zlib for systems that lack it.

--HG--
branch : 1.7

Don't overwrite ChangeLog if we can't run hg

--HG--
branch : 1.7

HP-UX 10.20 libc has an incompatible getline()

--HG--
branch : 1.7

Quiet an HP-UX compiler warning.

--HG--
branch : 1.7

Don't use run_as_superuser=false on HP-UX

--HG--
branch : 1.7

Update from git repo.
Debian: version numbers now compliant with policy section 5.6.12
HP-UX: minimal changes needed to work on HP-UX 10.20

--HG--
branch : 1.7

Go back to checking whether the compiler is ANSI C when detecting
the HP-UX bundled C compiler.

--HG--
branch : 1.7

Fix syntax error

--HG--
branch : 1.7

If pam_acct_mgmt() returns PAM_AUTH_ERR print a (hopefully) more useful
message and return AUTH_FATAL so sudo does not keep trying to validate
the user.

--HG--
branch : 1.7

don't need ws_col here

--HG--
branch : 1.7

Having a timestamp file defined is no longer indicative of tty tickets
being enabled.  Check def_tty_tickets directly.

--HG--
branch : 1.7

Fix TCGETWINSZ compat.

--HG--
branch : 1.7

Prefer newer TIOCGWINSZ ioctl to old TIOCGSIZE

--HG--
branch : 1.7

Sync set_project() with trunk.

--HG--
branch : 1.7

When iterating over returned LDAP entries, keep looking at remaining
matches even if we have a positive match.  This catches negative
matches that may exist in other entries and more closely match the
sudoers file behavior.

--HG--
branch : 1.7

Add support for multiple package instances on Solaris.

--HG--
branch : 1.7

Move set_project() into runas_setup().  Fixes a NULL deref when
project support is enabled and sudo's -g flag is used without the
-u flag.

--HG--
branch : 1.7

Add missing signal_pipe[0] to fdsr for the non-pty case.

--HG--
branch : 1.7

Add --with-project for Solaris

--HG--
branch : 1.7

Need ar and ranlib too

--HG--
branch : 1.7

Preserve ODMDIR environment variable by default on AIX.

--HG--
branch : 1.7

Ignore ECONNREFUSED from audit_log_user_command() which will
occur if auditd is not running.

--HG--
branch : 1.7

Sync with git version

--HG--
branch : 1.7

Cast isblank argument to unsigned char.

--HG--
branch : 1.7

Implement --with-umask-override configure flag.

--HG--
branch : 1.7

Take MODE_LOGIN_SHELL into account when initially setting reset_home
instead of special-casing it later.

--HG--
branch : 1.7

In login mode, make a copy of the runas user's pw_shell for NewArgv[0]
because 1) we modify it and 2) it will runas_pw gets freed before exec.

--HG--
branch : 1.7

Reset HOME for "sudo -i" even if HOME was listed in env_keep.

--HG--
branch : 1.7

Use SIG_SETMASK when resetting signal mask instead of SIG_UNBLOCK.

--HG--
branch : 1.7

Reset signal mask at sudo startup time; we need to be able to rely on
normal signal delivery to control the child process.

--HG--
branch : 1.7

Fix SIG_UNBLOCK emulation

--HG--
branch : 1.7

Use sed instead of expr to split a flag from its argument.
Fixes a problem with expr interpreting its arguments as a flag
when they start with a dash.

--HG--
branch : 1.7