If srcdir is "." just use the basename of the yacc/lex file when
generating the C version.  This matches the generated files currently
in the repo.

--HG--
branch : 1.8

Clean up the DEVEL noise

--HG--
branch : 1.8

Handle different Unix domain socket (actually socketpair) semantics
in BSD vs. Linux.  In BSD if one end of the socketpair goes away
select() returns the fd as readable and the read will fail with
ECONNRESET.  This doesn't appear to happen on Linux so if we notice
that the monitor process has died when I/O logging is enabled,
behave like the command has exited.  This means we log the wait
status of the monitor, not the command, but there is nothing else
we can do at that point.  This should only be an issue if SIGKILL
is sent to the monitor process.

--HG--
branch : 1.8

Catch common signals in the monitor process so they get passed to
the command.  Fixes a problem when the entire login session is
killed when ssh is disconnected or the terminal window is closed.
Previously, the monitor would exit and plugin's close method would
not be called.

--HG--
branch : 1.8

Mention how to configure pam_hpsec on HP-UX to play nicely with sudo.

--HG--
branch : 1.8

Escape values in the search expression as per RFC 4515.

--HG--
branch : 1.8

No need for install target to depend explicitly on install-dirs,
the install-foo targets all depend on it.

--HG--
branch : 1.8

ignore src/sesh

--HG--
branch : 1.8

Add support for setenv entries in login.conf.  We can't use LOGIN_SETENV
since the plugin sets up the envp the command is executed with.
Also regen the Makefile.in files while here.  Fixes bug #527

--HG--
branch : 1.8

Add getaddrinfo() for those without it, written by Russ Allbery

--HG--
branch : 1.8

Restore PACKAGE_TARNAME, it is used in docdir

--HG--
branch : 1.8

SunPro C Compiler also has a _Bool builtin.
Also add stdbool.h to the MANIFEST

--HG--
branch : 1.8

Remove duplicate return statements.

--HG--
branch : 1.8

emove inaccurate comment

--HG--
branch : 1.8

Fetch the login class for the user we authenticate specifically when
using BSD authentication.  That user may have a different login class
than what we will use to run the command.  When setting the login
class for the command, use the target user's struct passwd, not
the invoking user's.  Fixes bug 526

--HG--
branch : 1.8

Replace @DEV@ prefix with DEVEL variable so we can do "make DEVEL=1"

--HG--
branch : 1.8

Fix "make check" fallout from the sudo_conv changes in sudo_debug.

--HG--
branch : 1.8

Use stdbool.h instead of rolling our own TRUE/FALSE macros.

--HG--
branch : 1.8

Add stdbool.h for systems without it.

--HG--
branch : 1.8

No longer need SUDO_CHECK_TYPE and SUDO_TYPE_* now that the default
includes have unistd.h in them.  Add check for socklen_t for upcoming
getaddrinfo compat.

--HG--
branch : 1.8

Use HAVE_STRUCT_TIMESPEC and HAVE_STRUCT_IN6_ADDR instead of
HAVE_TIMESPEC and HAVE_IN6_ADDR respectively.

--HG--
branch : 1.8

No longer need to include time.h here as missing.h does not use
time_t.

--HG--
branch : 1.8

Fix mode on sudoers as needed when the -f option is not specified.

--HG--
branch : 1.8

Add Serbian translation for sudo from translationproject.org

--HG--
branch : 1.8

No longer pass debug_file to plugin, plugins must now use CONV_DEBUG_MSG

--HG--
branch : 1.8

Build PIE executables for newer Debian and Ubuntu

--HG--
branch : 1.8

Include time.h for ctime() prototype.

--HG--
branch : 1.8

Do not close error pipe or debug fd via closefrom() as we need them
to report an exec error should one occur.

--HG--
branch : 1.8

Document that a sudoUser may now be a group ID.

--HG--
branch : 1.8

Add support for permitting access by group ID in addition to group name.

--HG--
branch : 1.8

Older Netscape LDAP SDKs don't prototype ldapssl_set_strength()

--HG--
branch : 1.8

Replace UCB fnmatch.c with a non-recursive version written by
William A. Rowe Jr.

--HG--
branch : 1.8

Fix typo, return_debug vs. debug_return

--HG--
branch : 1.8

Update Japanese sudoers translation from translationproject.org

--HG--
branch : 1.8

Make the env_reset descriptions consistent.

--HG--
branch : 1.8

Do multiple expansion when expanding paths to the noexec file, sesh
and the plugin directory.  Adapted from a diff by Mike Frysinger

--HG--
branch : 1.8

regen

--HG--
branch : 1.8

Add ignore file; from Mike Frysinger

--HG--
branch : 1.8

no longer save old Makefile.in to .old

--HG--
branch : 1.8

regen

--HG--
branch : 1.8

Update to libtool 2.4.2

--HG--
branch : 1.8

Bump grammar version for #include and #includedir relative path support.

--HG--
branch : 1.8

Add support for relative paths in #include and #includedir

--HG--
branch : 1.8

Fix install-plugin when shared objects are unsupported or disabled.

--HG--
branch : 1.8

Don't write to sbp if it is NULL

--HG--
branch : 1.8

If LINGUAS is set, only install matching .mo files

--HG--
branch : 1.8

Fix non-dynamic (no dlopen) sudo build.

--HG--
branch : 1.8

Don't error out if the user specified --disable-shared

--HG--
branch : 1.8

Use SUDO_CONV_DEBUG_MSG in the plugin instead of writing
directly to the debug file.

--HG--
branch : 1.8

Make sudo_goodpath() return value bolean

--HG--
branch : 1.8

Remove obsolete securid auth method.

--HG--
branch : 1.8

Prefix authentication functions with a "sudo_" prefix to avoid
namespace problems.

--HG--
branch : 1.8

Remove the old Kerberos IV support

--HG--
branch : 1.8

Don't print garbage at the end of the custom lecture.

--HG--
branch : 1.8

Add lexer tracing as debug@parser

--HG--
branch : 1.8

Add devdir before srcdir in include path and fix up dependecies
accordingly and add better devdir support to mkdep.pl.  We also
need to #include <gram.h> not "gram.h" and <def_data.h> and not
"def_data.h" when generating the parser in a build dir.

--HG--
branch : 1.8

Mark libexec files as optional.  If we build without shared object
support, libexec is not used.

--HG--
branch : 1.8

Change Debug sudo.conf setting to take a program name as the first
argument.  In the future, this will allow visudo and sudoreplay to
use their own Debug entries.

--HG--
branch : 1.8

fix sudo_debug_printf priority

--HG--
branch : 1.8

add missing debug_return_int

--HG--
branch : 1.8

Fold SUDO_DEBUG_PROGERR and SUDO_DEBUG_SYSERR into SUDO_DEBUG_ERROR

--HG--
branch : 1.8

Add missing word in HOME security note.

--HG--
branch : 1.8

Prevent "testsudoers -d username" from trying to malloc(0).

--HG--
branch : 1.8

Tests for empty sudoers (should parse OK) and syntax errors within
a line (should report correct line number) both with and without
the trailing newline.

--HG--
branch : 1.8

Print line number when there is a parser error.

--HG--
branch : 1.8

Keep track of the last token returned.  On error, if the last token was
COMMENT, decrement sudolineno since the error most likely occurred on
the preceding line.  Previously we always uses sudolineno-1 which will
give the wrong line number for errors within a line.

--HG--
branch : 1.8

update with sudo 1.8.3p1 info

--HG--
branch : 1.8

Fix crash when "sudo -g group -i" is run.  Fixes bug 521

--HG--
branch : 1.8

Make alias_remove_recursive() return TRUE/FALSE as its callers
expect and remove two unused arguments.  Fixes bug 519.

--HG--
branch : 1.8

Add regress test for bugzilla 519

--HG--
branch : 1.8

Disable warning/error wrapping in regress tests.

--HG--
branch : 1.8

Do compile-po as part of sync-po so that the .mo files get rebuild
automatically when we sync with translationproject.org

--HG--
branch : 1.8

check_addr needs to link with the network libraries on Solaris

--HG--
branch : 1.8

When matching a RunasAlias for a runas group, pass the alias in as
the group_list, not the user_list.  From Daniel Kopecek.

--HG--
branch : 1.8

We need to init the auth system regardless of whether we need a
password since we will be closing the PAM session in the monitor
process.  Fixes a crash in the monitor on Solaris; bugzilla #518

--HG--
branch : 1.8

Get rid of done: label.  If the child exits we still need to close
the pty, update utmp and restore the SELinux tty context.

--HG--
branch : 1.8

Add debug_decl/debug_return (almost) everywhere.
Remove old sudo_debug() and convert users to sudo_debug_printf().

--HG--
branch : 1.8

Wrap error/errorx and warning/warningx functions with debug statements.
Disable wrapping for standalone sudoers programs as well as memory
allocation functions (to avoid infinite recursion).

--HG--
branch : 1.8

Add checks for __func__ and __FUNCTION__ and mention that we now
require a cpp that supports variadic macros.

--HG--
branch : 1.8

New debug framework for sudo and plugins using /etc/sudo.conf that
also supports function call tracing.

--HG--
branch : 1.8

If srcdir is "." just use the basename of the yacc/lex file when
generating the C version.  This matches the generated files currently
in the repo.

Clean up the DEVEL noise

Handle different Unix domain socket (actually socketpair) semantics
in BSD vs. Linux.  In BSD if one end of the socketpair goes away
select() returns the fd as readable and the read will fail with
ECONNRESET.  This doesn't appear to happen on Linux so if we notice
that the monitor process has died when I/O logging is enabled,
behave like the command has exited.  This means we log the wait
status of the monitor, not the command, but there is nothing else
we can do at that point.  This should only be an issue if SIGKILL
is sent to the monitor process.

Catch common signals in the monitor process so they get passed to
the command.  Fixes a problem when the entire login session is
killed when ssh is disconnected or the terminal window is closed.
Previously, the monitor would exit and plugin's close method would
not be called.

Mention how to configure pam_hpsec on HP-UX to play nicely with sudo.

Escape values in the search expression as per RFC 4515.

No need for install target to depend explicitly on install-dirs,
the install-foo targets all depend on it.

ignore src/sesh

Add support for setenv entries in login.conf.  We can't use LOGIN_SETENV
since the plugin sets up the envp the command is executed with.
Also regen the Makefile.in files while here.  Fixes bug #527

Add getaddrinfo() for those without it, written by Russ Allbery

Restore PACKAGE_TARNAME, it is used in docdir

SunPro C Compiler also has a _Bool builtin.
Also add stdbool.h to the MANIFEST

Remove duplicate return statements.

Remove inaccurate comment

Fetch the login class for the user we authenticate specifically when
using BSD authentication.  That user may have a different login class
than what we will use to run the command.  When setting the login
class for the command, use the target user's struct passwd, not
the invoking user's.  Fixes bug 526

Replace @DEV@ prefix with DEVEL variable so we can do "make DEVEL=1"

Fix "make check" fallout from the sudo_conv changes in sudo_debug.

Use stdbool.h instead of rolling our own TRUE/FALSE macros.

Add stdbool.h for systems without it.

No longer need SUDO_CHECK_TYPE and SUDO_TYPE_* now that the default
includes have unistd.h in them.  Add check for socklen_t for upcoming
getaddrinfo compat.