Remove duplicate return statements.

Remove inaccurate comment

Fetch the login class for the user we authenticate specifically when
using BSD authentication.  That user may have a different login class
than what we will use to run the command.  When setting the login
class for the command, use the target user's struct passwd, not
the invoking user's.  Fixes bug 526

Replace @DEV@ prefix with DEVEL variable so we can do "make DEVEL=1"

Fix "make check" fallout from the sudo_conv changes in sudo_debug.

Use stdbool.h instead of rolling our own TRUE/FALSE macros.

Add stdbool.h for systems without it.

No longer need SUDO_CHECK_TYPE and SUDO_TYPE_* now that the default
includes have unistd.h in them.  Add check for socklen_t for upcoming
getaddrinfo compat.

Use HAVE_STRUCT_TIMESPEC and HAVE_STRUCT_IN6_ADDR instead of
HAVE_TIMESPEC and HAVE_IN6_ADDR respectively.

No longer need to include time.h here as missing.h does not use
time_t.

Fix mode on sudoers as needed when the -f option is not specified.

Add Serbian translation for sudo from translationproject.org

No longer pass debug_file to plugin, plugins must now use CONV_DEBUG_MSG

Build PIE executables for newer Debian and Ubuntu

Include time.h for ctime() prototype.

Do not close error pipe or debug fd via closefrom() as we need them
to report an exec error should one occur.

Document that a sudoUser may now be a group ID.

Add support for permitting access by group ID in addition to group name.

Older Netscape LDAP SDKs don't prototype ldapssl_set_strength()

Replace UCB fnmatch.c with a non-recursive version written by
William A. Rowe Jr.

Fix typo, return_debug vs. debug_return

Update Japanese sudoers translation from translationproject.org

Make the env_reset descriptions consistent.

Do multiple expansion when expanding paths to the noexec file, sesh
and the plugin directory.  Adapted from a diff by Mike Frysinger

regen

Add ignore file; from Mike Frysinger

no longer save old Makefile.in to .old

regen

Update to libtool 2.4.2

Bump grammar version for #include and #includedir relative path support.

Add support for relative paths in #include and #includedir

Fix install-plugin when shared objects are unsupported or disabled.

Don't write to sbp if it is NULL

Remove all sudo/sudoers .mo files on uninstall
If LINGUAS is set, only install matching .mo files

Fix non-dynamic (no dlopen) sudo build.

Don't error out if the user specified --disable-shared

Use SUDO_CONV_DEBUG_MSG in the plugin instead of writing
directly to the debug file.

Make sudo_goodpath() return value bolean

Remove obsolete securid auth method.

Prefix authentication functions with a "sudo_" prefix to avoid
namespace problems.

Remove the old Kerberos IV support

Don't print garbage at the end of the custom lecture.

Add lexer tracing as debug@parser

Revert 003bdb078a15.  We need to #include <gram.h> not "gram.h" and
<def_data.h> and not "def_data.h" when generating the parser in a
build dir.

Better devdir support in mkdep.pl

Add devdir before srcdir in include path and fix up dependecies
accordingly.

#include "gram.h" not <gram.h> and "def_data.h" and not <def_data.h>.

Mark libexec files as optional.  If we build without shared object
support, libexec is not used.

Change Debug sudo.conf setting to take a program name as the first
argument.  In the future, this will allow visudo and sudoreplay to
use their own Debug entries.

fix sudo_debug_printf priority

add missing debug_return_int

Fold SUDO_DEBUG_PROGERR and SUDO_DEBUG_SYSERR into SUDO_DEBUG_ERROR

Add missing word in HOME security note.

Prevent "testsudoers -d username" from trying to malloc(0).

Tests for empty sudoers (should parse OK) and syntax errors within
a line (should report correct line number) both with and without
the trailing newline.

Print line number when there is a parser error.

Keep track of the last token returned.  On error, if the last token was
COMMENT, decrement sudolineno since the error most likely occurred on
the preceding line.  Previously we always uses sudolineno-1 which will
give the wrong line number for errors within a line.

update with sudo 1.8.3p1 info

Fix crash when "sudo -g group -i" is run.  Fixes bug 521

Make alias_remove_recursive() return TRUE/FALSE as its callers
expect and remove two unused arguments.  Fixes bug 519.

Add regress test for bugzilla 519

Disable warning/error wrapping in regress tests.

Do compile-po as part of sync-po so that the .mo files get rebuild
automatically when we sync with translationproject.org

check_addr needs to link with the network libraries on Solaris

When matching a RunasAlias for a runas group, pass the alias in as
the group_list, not the user_list.  From Daniel Kopecek.

We need to init the auth system regardless of whether we need a
password since we will be closing the PAM session in the monitor
process.  Fixes a crash in the monitor on Solaris; bugzilla #518

Get rid of done: label.  If the child exits we still need to close
the pty, update utmp and restore the SELinux tty context.

Add debug_decl/debug_return (almost) everywhere.
Remove old sudo_debug() and convert users to sudo_debug_printf().

Wrap error/errorx and warning/warningx functions with debug statements.
Disable wrapping for standalone sudoers programs as well as memory
allocation functions (to avoid infinite recursion).

Add checks for __func__ and __FUNCTION__ and mention that we now
require a cpp that supports variadic macros.

New debug framework for sudo and plugins using /etc/sudo.conf that
also supports function call tracing.

Update Japanese sudoers translation from translationproject.org

Override and ignore the --disable-static option.  Sudo already runs
libtool with -tag=disable-static where applicable and we need non-PIC
objects to build the executables.

Add sudoedit fix

regen pot files

Ignore set_logname (which is now the default) for sudoedit since
we want the LOGNAME, USER and USERNAME environment variables to
refer to the calling user since that is who the editor runs as.
This allows the editor to find the user's startup files.
Fixes bugzilla #515

Instead of trying to grow the buffer in make_grlist_item(), simply
increase the total length, free the old buffer and allocate a new
one.  This is less error prone and saves us from having to adjust
all the pointers in the buffer.  This code path is only taken when
there are groups longer than the length of the user field in struct
utmp or utmpx, which should be quite rare.

Add Italian translation for sudo from translationproject.org

Japanese translation for sudo and sudoers from translationproject.org

sudoreplay depends on timestr.lo too; from Mike Frysinger

Regen sudoers pot file.

Update with latest sudo 1.8.3 news

It appears that LDAP or NSS may modify the euid so we need to be
root for the open().  We restore the old perms at the end of
sudoers_policy_open().

Better warning message on setuid() failure for the setreuid()
version of set_perms().

Delref auth_pw at the end of check_user() instead of getting a ref
twice.

Make sudo_auth_{init,cleanup} return TRUE on success and check for
sudo_auth_init() return value in check_user().

Do not return without restoring permissions.

regen pot files

Modify the authentication API such that the init and cleanup functions
are always called, regardless of whether or not we are going to
verify a password.  This is needed for proper PAM session support.

Add missing dependency for getspwuid.lo and regen other depends.

Fix a PAM_USER mismatch in session open/close.  We update PAM_USER
to the target user immediately before setting resource limits, which
is after the monitor process has forked (so it has the old value).
Also, if the user did not authenticate, there is no pamh in the
monitor so we need to init pam here too.  This means we end up
calling pam_start() twice, which should be fixed, but at least the
session is always properly closed now.

Add check for old being NULL in utmp_setid(); from Steven McDonald

If the invoking user cannot be resolved by uid fake the struct
passwd and store it in the cache so we can delref it on exit.

Don't error out if the group plugin cannot be loaded, just warn.

Quiet a false positive found by several static analysis tools.
These tools don't know that log_error() does not return (it longjmps
to error_jmp which returns to the sudo front-end).

Add Italian translation for sudo from translationproject.org
Regen .mo files

Update to current reality and add bit about ssh auth

Make "verbose" static; fixes a namespace clash with pam_ssh_agent_auth
(and it doesn't need to be extern these days).

FreeBSD has libutil.h not util.h

Define _BSD_SOURCE on FreeBSD, OpenBSD and DragonflyBSD