Use HAVE_STRUCT_TIMESPEC and HAVE_STRUCT_IN6_ADDR instead of
HAVE_TIMESPEC and HAVE_IN6_ADDR respectively.

--HG--
branch : 1.7

Fix mode on sudoers as needed when the -f option is not specified.

--HG--
branch : 1.7

Build PIE executables for newer Debian and Ubuntu

--HG--
branch : 1.7

Do not close error pipe or debug fd via closefrom() as we need them
to report an exec error should one occur.

--HG--
branch : 1.7

Older Netscape LDAP SDKs don't prototype ldapssl_set_strength()

--HG--
branch : 1.7

Replace UCB fnmatch.c with a non-recursive version written by
William A. Rowe Jr.

--HG--
branch : 1.7

Make the env_reset descriptions consistent.

--HG--
branch : 1.7

Do multiple expansion when expanding paths to the noexec file, and
sesh. Adapted from a diff by Mike Frysinger

--HG--
branch : 1.7

Add ignore file

--HG--
branch : 1.7

Update to libtool 2.4.2

--HG--
branch : 1.7

Add support for relative paths in #include and #includedir

--HG--
branch : 1.7

Add missing word in HOME security note.

--HG--
branch : 1.7

Keep track of the last token returned. On error, if the last token
was COMMENT, decrement sudolineno since the error most likely
occurred on the preceding line. Previously we always uses sudolineno-1
which will give the wrong line number for errors within a line.

--HG--
branch : 1.7

Fix typo in visiblepw description; from Joel Pickett

--HG--
branch : 1.7

Mark libexec files as optional.  If there is no support for noexec,
sudo will not build sudo_noexec.so.  Fixes a packaging problem on
AIX 4.3

--HG--
branch : 1.7

Make alias_remove_recursive() return TRUE/FALSE as its callers
expect and remove two unused arguments.  Fixes bug 519.

--HG--
branch : 1.7

When matching a RunasAlias for a runas group, pass the alias in as
the group_list, not the user_list.  From Daniel Kopecek.

--HG--
branch : 1.7

Added tag SUDO_1_7_8 for changeset 571f47a3e08c

--HG--
branch : 1.7

Revert unintended commit of version change to 1.7.8rc1

--HG--
branch : 1.7

Add sudoedit fix

--HG--
branch : 1.7

Ignore set_logname (which is now the default) for sudoedit since
we want the LOGNAME, USER and USERNAME environment variables to
refer to the calling user since that is who the editor runs as.
This allows the editor to find the user's startup files.
Fixes bugzilla #515

--HG--
branch : 1.7

Modify the authentication API such that the init and cleanup functions
are always called, regardless of whether or not we are going to
verify a password.  This is needed for proper PAM session support.

--HG--
branch : 1.7

If the invoking user cannot be resolved by uid fake the struct
passwd and store it in the cache so we can delref it on exit.

--HG--
branch : 1.7

Added tag SUDO_1_7_7 for changeset 9fba0207f99a

--HG--
branch : 1.7

Update to current reality and add bit about ssh auth

--HG--
branch : 1.7

Make "verbose" static; fixes a namespace clash with pam_ssh_agent_auth
(and it doesn't need to be extern these days).

--HG--
branch : 1.7

FreeBSD has libutil.h not util.h

--HG--
branch : 1.7

Define _BSD_SOURCE on FreeBSD, OpenBSD and DragonflyBSD

--HG--
branch : 1.7

Apply MODE_MASK to sudo_mode in the switch statement that handles
modes other than MODE_RUN.

--HG--
branch : 1.7

Update for version 1.7.8

--HG--
branch : 1.7

Add support for DEREF in ldap.conf.

--HG--
branch : 1.7

Check for -libmldap too when looking for ldap libs, which is the
Tivoli Directory Server client library.

--HG--
branch : 1.7

Honor NOPASSWD tag for denied commands too.

--HG--
branch : 1.7

Remove --with-CC option; it doesn't work correctly now that we use
libtool. Users can get the same effect by setting the CC
environment variable when running configure.

--HG--
branch : 1.7

Don't assume all editors support the +linenumber command line
argument, use a whitelist of known good editors.

--HG--
branch : 1.7

Use PAM by default on AIX 6 and higher.
Fix some square brackets in case statements that needed to be
doubled up. While here, use $OSMAJOR when it makes sense.

--HG--
branch : 1.7

Add --enable-werror configure option.
Add -Wall and -Werror after all tests so they don't cause failures.

--HG--
branch : 1.7

Add configure test for missing errno declaration and only
declare it ourselves if it is missing.

--HG--
branch : 1.7

Include errno.h before sudo.h to avoid conflicting with the system
definition of errno.

--HG--
branch : 1.7

Fix matching a network number with netmask when the network number
is not the first address in the CIDR block.

--HG--
branch : 1.7

Fix building on RHEL 3

--HG--
branch : 1.7

bash 2.x doesd not support the -l flag and exits with an error if
it is specified so use --login instead. This causes an error with
bash 1.x (which uses -login instead) but this version is hopefully
less used than 2.x.

--HG--
branch : 1.7

Detect HP-UX bundled compiler on ia64 systems.

--HG--
branch : 1.7

Fix cut & pasto in K&R lbuf_append function declaration

--HG--
branch : 1.7

sync

--HG--
branch : 1.7

Improved background mode support. When not allocating a pty, the
command is run in its own process group. This prevents write access
to the tty. When running in a pty, stdin is not hooked up and we
never read from /dev/tty, which results in similar behavior.

--HG--
branch : 1.7

Add primitive format string support to the lbuf code.

--HG--
branch : 1.7

Go back to escaping the command args for "sudo -i" and "sudo -s"
in NewArgv before checking sudoers but unescape non-spaces when
building user_args to make sudoers matching easier.

--HG--
branch : 1.7

Prepare for sudo 1.7.7

--HG--
branch : 1.7

Only check gid of sudoers file if it is group-readable or writable.

--HG--
branch : 1.7

configure args on the command line should override builtin defaults.
Add -g to CFLAG for PIE builds.

--HG--
branch : 1.7

Add checks for nroff -c and -Tascii flags

--HG--
branch : 1.7

When building with gcc on HP-UX, use -march=1.1 to produce portable
binaries on a pa-risc2 host. Previously, the +Dportable option was
used for the HP-UX C compiler but gcc always produced native binaries.

--HG--
branch : 1.7

Fix K&R compilation

--HG--
branch : 1.7

fix K&R compilation

--HG--
branch : 1.7

If the user specifies a runas group via sudo's -g option that matches
the runas user's group in the passwd database and that group is not
denied in the Runas_Spec, allow it. Thus, if user root's gid in
/etc/passwd is 0, then "sudo -u root -g root id" is allow even if
no groups are present in the Runas_Spec.

--HG--
branch : 1.7

When checking aliases, also check the contents of the alias in case
there are problems with an alias that is referenced inside another.
Replace the self reference check with real alias cycle detection.

--HG--
branch : 1.7

Set errno to ELOOP in alias_find() if there is a cycle. Set errno
to ENOENT in alias_find() and alias_remove() if the entry could not
be found.

--HG--
branch : 1.7

Increment alias_seqno before calls to alias_remove_recursive() to
avoid false positives with the alias loop detection. Fixes spurious
warnings about unused aliases when they are nested.

--HG--
branch : 1.7

Tivoli Directory Server requires that seconds be present in a
timestamp, even though RFC 4517 states that they are optional.

--HG--
branch : 1.7

Set def_preserve_groups before searching for the command when the
-P flag is specified.

--HG--
branch : 1.7

The group named by exempt_group should not have a % prefix.

--HG--
branch : 1.7

Do not declare yyparse() static as the actual function generated
by yacc is extern.

--HG--
branch : 1.7

Disable noexec for AIX < 5. LDR_PRELOAD is only available in AIX
5.3 and above.

--HG--
branch : 1.7

For SuSE, only use /usr/lib64 as libexec if generating 64-bit
binaries.

--HG--
branch : 1.7

Split out log file word wrap code into its own file.  Fixes an
off-by one in the word wrap when the log line length matches
loglinelen.

--HG--
branch : 1.7

Add a NULL check in audit_success() and audit_failure() just to be
on the safe side.

--HG--
branch : 1.7

Fix some potential problems found by the clang static analyzer, none
serious.

--HG--
branch : 1.7

For AIX, keep calling authenticate() until reenter reaches 0.

--HG--
branch : 1.7

Update to autoconf 2.68 and libtool 2.4

--HG--
branch : 1.7

Add check for NetBSD-style 4-argument skeychallenge() as Gentoo also
has this.  Adapted from a patch from Diego Elio Petteno

--HG--
branch : 1.7

Fix typo; OPT should be OTP

--HG--
branch : 1.7

Add dedicated callback function for runas_default sudoers setting
that only sets runas_pw if no runas user or group was specified by
the user.

--HG--
branch : 1.7

Go back to using a callback for runas_default to keep runas_pw in
sync.  This is needed to make per-entry runas_default settings work
with LDAP-based sudoers.  Instead of declaring it a callback in
def_data.in, sudo pokes sudo_defs_table[] which is a bit naughty,
but avoids requiring stub functions in visudo and testsudoers.

--HG--
branch : 1.7

Only run configure with --with-pam-login for RHEL 5 and above.

--HG--
branch : 1.7

Fix typo in summary

--HG--
branch : 1.7

Preserve SHELL variable for "sudo -s".  Otherwise we can end up
with a situation where the SHELL variable and the actual shell being
run do not match.

--HG--
branch : 1.7

Only enable Solaris project support when setproject() is present in
libproject.

--HG--
branch : 1.7

Explicitly set mode and owner of /etc/sudoers instead of relying
on "cp -p" to work in the postinstall script.  On AIX 6.1 at least
the postinstall script runs before the final file permissions are set.

--HG--
branch : 1.7

Split ALL, ROLE and TYPE into their own actions.  Since you can
only have #ifdefs inside of braces, ROLE and TYPE use a naughty
goto in the non-SELinux case.  This is safe because the actions are
in one big switch() statement.

--HG--
branch : 1.7

Fix regexp for matching a CIDR-style IPv4 netmask.  From Marc Espie.

--HG--
branch : 1.7

Remove obsolete warning about runas_default and ordering.

--HG--
branch : 1.7

Need to do checks for krb5_verify_user, krb5_init_secure_context
and krb5_get_init_creds_opt_alloc regardless of whether or not
krb5-config is present.

--HG--
branch : 1.7

sudo 1.7.6p1 updates

--HG--
branch : 1.7

update copyright year

--HG--
branch : 1.7

Treat a missing includedir like an empty one and do not return an error.

--HG--
branch : 1.7

Fix ARCH setting in cross-compile Solaris packages.

--HG--
branch : 1.7

Fix aix version setting.

--HG--
branch : 1.7

Remove extraneous parens in LDAP filter when sudoers_search_filter
is enabled that causes a search error.  From Matthew Thomas.

--HG--
branch : 1.7

Added tag SUDO_1_7_6 for changeset fafbb7b0aea2

--HG--
branch : 1.7

regen for 1.7.6

--HG--
branch : 1.7

regen man pages for 1.7.6

--HG--
branch : 1.7

Fix warnings when -without-skey, --without-opie, --without-kerb4,
--without-kerb5 or --without-SecurID were specified.

--HG--
branch : 1.7

Mention %#gid support in User_List and Runas_List

--HG--
branch : 1.7

Merge SETENV and NOSETENV description from 1.8

--HG--
branch : 1.7

In dump-only mode, use "root" as the default username instead of
"nobody" as the latter may not be available on all systems.

--HG--
branch : 1.7

Fix setting of user_args

--HG--
branch : 1.7

Add '!' token to lex tracing

--HG--
branch : 1.7

Avoid using pre or post increment in a parameter to a ctype(3)
function as it might be a macro that causes the increment to happen
more than once.

--HG--
branch : 1.7

Strip off the beta or release candidate version when building AIX
packages.

--HG--
branch : 1.7