o Document -K flag and update meaning of -k flag.
o BSD-style copyright
o Document clearing of BIND resolver environment variables
o Clarify bit about shared libs
o suggest rc files create /tmp/.odus if your OS gives away files

BSD license

BSD-style copyright

o BSD copyright
o no need to block signals, we now do that in main()
o cosmetic changes

o BSD-style copyright
o Use "struct sudo_user" instead of old globals.
o some cometic cleanup

BSD-style copyright

o BSD copyright
o logging and parser bits moved to their own .h files
o new "struct sudo_user" to encapsulate many of the old globals.

o no longer contains sudo 1.1/1.2 code
o BSD copyright
o use new logging routines
o simplified flow of control
o BIND resolver additions to badenv_table

BSD-style copyright

Now compiles on more K&R compilers

BSD-style copyright, cosmetic changes

BSD-style copyright

BSD-style copyright.  Move parser-specific defines and structs into parse.h + other cosmetic changes

defines for logging routines

BSD-style copyright, cosmetic changes

BSD-style copyright

o tgetpass.c is no longer optional
o kill DCE_OBJS, add AUTH_OBJS
o kill --disable-tgetpass
o add --without-passwd
o changes to fill in AUTH_OBJS for new auth api
o check for strerror(), v?snprintf() and v?asprintf()
o replace --with-AuthSRV with --with-fwtk

BSD-style copyright.  Remove USE_GETPASS and HAVE_UTIME_NULL.  Add HAVE_FWTK, HAVE_STRERROR, HAVE_SNPRINTF, HAVE_VSNPRINTF, HAVE_ASPRINTF, HAVE_VASPRINTF, WITHOUT_PASSWD and NO_PASSWD

BSD-style copyright; Add S_IFLNK and MIN/MAX id they are missing.

BSD-style copyright

no more --with-getpass

Take out things I've done...

Refer to LICENSE

--with-getpass no longer exists

BSD-style copyright.  Update to reflect reality wrt new files and new auth modules.

Remove --with-AuthSRV and --disable-tgetpass.  Add --with-fwtk and --without-passwd.

Update history a bit

Now distributed under a BSD-style license

o BSD-style copyright
o Add support for NO_PASSWD/WITHOUT_PASSWD options.
o skey/opie replaced by rfc1938 code
o new struct sudo_user global

BSD-style copyright and use new log functions

o BSD-style copyright
o Use new log functiongs
o Use asprintf() and snprintf() where sensible.

Rewrote all the old sudo 1.1/1.2 code.  Timestamp handling is now
done more reasonably--better sanity checks and tty-based stamps are
now done as files in a directory with the same name as the invoking
user, eg. /var/run/sudo/millert/ttyp1.  It is not currently possible
to mix tty and non-tty based ticket schemes but this may change in
the future (it requires sudo to use a directory instead of a file
in the non-tty case).  Also, ``sudo -k'' now sets the ticket back
to the epoch and ``sudo -K'' really deletes the file.  That way you
don't get the lecture again just because you killed your ticket in
.logout.  BSD-style copyright now.

o rewritten logging routines.  log_error() now takes printf-style varargs
   and log_auth() for the return value of validate().
o BSD-style copyright

superceded by new auth API

BSD-style copyright

Use snprintf() where it makes sense and add a BSD-style copyright

BSD-style copyright

BSD-style copyright

this has been rewritten so use my BSD-style copyright

include malloc.h if no stdlib.h

KTH snprintf()/asprintf() for systems w/o them

strerror() for systems w/o it

stylistic changes

Add contribution info in the main comment

remove missed ref to PAM_nullpw

pasto

more or less complete now--still untested

don't use user_name macro, it will go away

combine skey/opie code into rfc1938.c

DCE authentication method; basically unchanged from dce_pwent.c

AIX authenticate() support.  Could probably be much better

Fix an uninitialized variable and some cleanup.  Now works (tested)

SIA support for digital unix

don't use prompt global, it will go away

correct copyright years

New authentication API and methods

regen

only save an entry if user_matches && host_matches, even if the stack is empty (fix for previous commit)

regen

1) Always save an entry on the stack if it is empty.  This fixes the
-l and -v flags that were broken by earlier parser changes.

2) In a Runas list, don't negate FALSE -> TRUE since that would make !foo
match any time the user specified a runas user (via -u) other than foo.

interfaces and num_interfaces are now auto, not extern

use a static global to keep stae about empty passwords

make PASSWORD_NOT_CORRECT logging consistent with other modules

PAM prompt code was wrong, looks like we have to kludge it after all.

In the PAM code, when a user hits return at the first password prompt, exit without a warning just like the normal auth code

kludge around cross-compiler false positives

New (correct) PAM code
Tgetpass now takes an echo flag for use with PAM_PROMPT_ECHO_ON
Block SIGINT and SIGTSTP during auth
remove a useless umask setting
Change error from BAD_ALLOCATION -> BAD_AUTH_INIT (for use with sia/PAM)
Some cosmetic changes to auth.c for consistency

Some -Wall and kill some trailing spaces

define -D__EXTENSIONS__ for solaris so we get crypt() proto

add Dynix 4.4.4

for kerberos V < version, fall back on old kerb4 auth code

clarify some things

typos

mention why DONT_LEAK_PATH_INFO is not the default

Fix open(2) return value checking, was NULL for fopen, should be -1 for open

regen

better wording for solaris pam notice

document recent changes

Update shadow password section

move authentication code from check.c to auth.c

move authentication code to auth.c

Move interface-related defines to interfaces.h so we don't have to include
<netinet/in.h> everywhere.

 o Replace _PASSWD_LEN braindeath with our own SUDO_MAX_PASS.
   It turns out the old DES crypt does the right thing with passwords
   longert than 8 characters.
 o Fix common typo (necesary -> necessary)
 o Update TODO list

set $LOGNAME when we set $USER

add comment about digital unix and interfaces.c warning with gcc

use modern paths and give examples for some of the new parser features

fix comment

Function names should be flush with the start of the line so they can be found trivially in an editor and with grep

free(3) is already void, no need to cast it

catch case where cmnd_safe is not set (this should not be possible)

Stash the "safe" path (ie: the one listed in sudoers) to the command instead
of stashing the struct stat.  Should be safer.

notes on updating from an earlier release

updated

You can now specifiy a host list instead of just a host or alias.
Ie: user = host1,host2,ALIAS,!host3 my_command
now works.

Quiet -Wall

Move the push from the beginning of cmndspec to the end.  This means we
no longer have to do a push at the end of privilege, just reset some values.

runas-lists and NOPASSWD/PASSWD modifiers are now sticky and you can use "!" most everywhere

modernize paths and update su example based on sample.sudoers one

New runas semantics

In estrdup(), do the malloc ourselves so we don't need to rely on the
system strdup(3) which may or may not exist.  There is now no need to
provide strdup() for those w/o it.  Also, the prototype for estrdup()
was wrong, it returns char * and its param is const.