Check return value of setdefs() but don't stop setting defaults if
we hit an unknown one.

--HG--
branch : 1.7

Fix check for dup2() return value.

--HG--
branch : 1.7

Treat an unknown defaults entry as a parse error.

--HG--
branch : 1.7

Check KEPT_MAIL not DID_MAIL when determining whether to set MAIL
in -i and env_reset mode.

--HG--
branch : 1.7

Add PYTHONUSERBASE to initial_badenv_table

--HG--
branch : 1.7

If env_reset is enabled, set the MAIL environment variable based
on the target user unless MAIL is explicitly preserved in sudoers.

--HG--
branch : 1.7

decode debian code names

--HG--
branch : 1.7

fix typo

--HG--
branch : 1.7

Add entry about SuSE bash script fix.

--HG--
branch : 1.7

Restore RLIMIT_NPROC after the uid switch if it appears that runas_setup()
did not do it for us.  Fixes a bash script problem on SuSE with RLIMIT_NPROC
set to RLIM_INFINITY.

--HG--
branch : 1.7

Restore the dot removal in the os version reported by polypkg.
Adapt mkpkg and sudo.pp to the change.

--HG--
branch : 1.7

Mention polypkg

--HG--
branch : 1.7

Update for sudo 1.7.4

--HG--
branch : 1.7

document --with-pam-login

--HG--
branch : 1.7

The tag is NOSETENV, not UNSETENV.  From Petr Uzel.

--HG--
branch : 1.7

Include flavor in solaris package name

--HG--
branch : 1.7

Older shells don't support IFS= so set explictly to space, tab, newline.

--HG--
branch : 1.7

Use '=' not '==' in test

--HG--
branch : 1.7

Fix typo that prevented debian from matching

--HG--
branch : 1.7

Add missing prefix setting for debian

--HG--
branch : 1.7

Use tab indents to reduce the chance of problem with <<-
Uncomment some env_keep lines for RHEL, SLES and Debian to more
closely match the vendor sudoers files.

--HG--
branch : 1.7

Fix indentation
Fix the debian %set section, pp does not set pp_deb_distro
Uncomment %sudo line in sudoers for debian
Add pam.d to %files for debian
Remove the /etc/sudo-ldap.conf symlink on debian for ldap flavor

--HG--
branch : 1.7

Add commented out env_keep entries, sample Aliases and a %sudo line
for debian.

--HG--
branch : 1.7

Remove check for egrep; configure has its own

--HG--
branch : 1.7

Use enable_zlib instead of enableval for consistency

--HG--
branch : 1.7

Enable zlib for linux distros

--HG--
branch : 1.7

Add ldap flavor to default build

--HG--
branch : 1.7

Simplify rpm linux distro settings

--HG--
branch : 1.7

Move time stamp files from /var/run/sudo to /var/{db,lib,adm}/sudo.

--HG--
branch : 1.7

Add ldap "flavor" for debian, controlled by the SUDO_FLAVOR environment
variable.

--HG--
branch : 1.7

Create sudo group on debian

--HG--
branch : 1.7

Add debian 4/5/6 and use the dot when doing version matches

--HG--
branch : 1.7

Remove spurious "and"; from debian

--HG--
branch : 1.7

Use a loop when searching for mv, sendmail and sh

--HG--
branch : 1.7

Substitute the value of EDITOR into the sudoers and visudo manuals.

--HG--
branch : 1.7

Initial debian 4.0 support

--HG--
branch : 1.7

Some platforms need -fPIE instead of -fpie

--HG--
branch : 1.7

Add packaging bits to DISTFILES

--HG--
branch : 1.7

Only set PAM_RHOST for Solaris, where it is needed to avoid a bug.
On Linux it causes a DNS lookup via libaudit.

--HG--
branch : 1.7

We now use pp to generate HP-UX packages

--HG--
branch : 1.7

Fix indentation

--HG--
branch : 1.7

isntall-man -> install-doc

--HG--
branch : 1.7

Bump version to 1.7.4

--HG--
branch : 1.7

Remove remaining bits of the old binary package

--HG--
branch : 1.7

Use http://rc.quest.com/topics/polypkg/ for packaging

--HG--
branch : 1.7

Use http://rc.quest.com/topics/polypkg/ for packaging

--HG--
branch : 1.7

Just ignore the -c option, it is the default
Add support for -d option

--HG--
branch : 1.7

Use _PATH_STDPATH instead of _PATH_DEFPATH

--HG--
branch : 1.7

Do not strip binaries.

--HG--
branch : 1.7

Add --insults=disabled configure option to allow people to build
in insult support but have the insults disabled unless explicitly
enabled in sudoers.

--HG--
branch : 1.7

Fix K&R compilation

--HG--
branch : 1.7

Add support for a sudo-i pam.d file to be used for "sudo -i".
Adapted from a RedHat patch.

--HG--
branch : 1.7

Fix installation of sudo_noexec.so

--HG--
branch : 1.7

Use mkstemps() instead of mkstemp() in sudoedit.  This allows sudoedit
to preserve the file extension (if any) which may be used by the editor
(like emacs) to choose the editing mode.

--HG--
branch : 1.7

TLS_CACERT is now an alias for TLS_CACERTFILE.  OpenLDAP uses TLS_CACERT,
not TLS_CACERTFILE in its ldap.conf.  Other LDAP client code, such as
nss_ldap, uses TLS_CACERTFILE.  Also document why you should avoid
disabling TLS_CHECKPEER is possible.

--HG--
branch : 1.7

Add suport for negated user/host/command lists in a Defaults entry.
E.g. Defaults:!baduser noexec

--HG--
branch : 1.7

fix typo.

--HG--
branch : 1.7

Added tag SUDO_1_7_3 for changeset 72fd1f510a08

--HG--
branch : 1.7

Sudo 1.7.3 GA

--HG--
branch : 1.7

Include strings.h even if string.h exists since they may define
different things.  Fixes warnings on AIX and others.

--HG--
branch : 1.7

Do not rely on env.env_len when unsetting a variable, just use the
NULL terminator.

--HG--
branch : 1.7

In unsetenv() check for NULL or empty name as per POSIX 1003.1-2008

--HG--
branch : 1.7

Mention that multiple URI lines are merged into a single one.

--HG--
branch : 1.7

Document AIX fixes

--HG--
branch : 1.7

For env_init() just use environ not the envp from main().

--HG--
branch : 1.7

Update version to 1.7.3rc1

--HG--
branch : 1.7

fqdn issue is resolved

--HG--
branch : 1.7

In unsetenv(), assign ep in the for loop instead of doing it earlier.
This version of the code does not change env.envp in between when
ep is assigned and when it is used but older versions (e.g. 1.7.2) do.

--HG--
branch : 1.7

Use S_REGISTRY instead of S_AUTHSYSTEM as the argument to getuserattr()
when fetching the administrative domain to be used by setauthdb().
This was suggested by AIX support and is consistent with what OpenSSH does.

--HG--
branch : 1.7

Use warningx() instead of log_error() since the latter is not available
to visudo or testsudoers.  This does mean that they don't end up in syslog.

--HG--
branch : 1.7

Defer call to sudo_nonunix_groupcheck_cleanup() until after we have
closed the sudoers sources.  From Quest sudo.

--HG--
branch : 1.7

Ignore case when matching user/group names in the cache.  From Quest sudo.

--HG--
branch : 1.7

Add check for setkeycreatecon() when --with-selinux is specified.

--HG--
branch : 1.7

Bump version to 1.7.3b5
Error out if libaudit.h is missing or ununable when --with-linux-audit
was specified

--HG--
branch : 1.7

K&R function declaration for aix_setauthdb()

--HG--
branch : 1.7

If env_init() was called implicitly via getenv(), setenv() or putenv()
just use the specified envp instead of mallocing a new copy.  This
prevents an infinite loop on OpenBSD which calls getenv() from malloc()
to get MALLOC_OPTIONS.

--HG--
branch : 1.7

Add support for multiple URI lines by joining the contents and passing
the result to ldap_initialize.

--HG--
branch : 1.7

Bracket initgroups with calls to aix_setauthdb() and aix_restoreauthdb()

--HG--
branch : 1.7

Include compat.h before alloc.h to get __P

--HG--
branch : 1.7

Include usersec.h for authenticate() prototype

--HG--
branch : 1.7

Add missing includes
Add missing trailing NUL in userinfo string

--HG--
branch : 1.7

Mention when LDAP was incorporated.

--HG--
branch : 1.7

Define _LINUX_SOURCE_COMPAT on AIX for strsignal() prototype, it
is not covered by _ALL_SOURCE.

--HG--
branch : 1.7

Include usersec.h on AIX to get IDtouser() prototype.

--HG--
branch : 1.7

Define _LINUX_SOURCE_COMPAT on AIX for strsignal() prototype, it
is not covered by _ALL_SOURCE.

--HG--
branch : 1.7

Add a cast to quiet a compiler warning.

--HG--
branch : 1.7

Use memset() instead of zero_bytes() since we don't include sudo.h

--HG--
branch : 1.7

getline.o is already in LIB_OBJS, do not need it in COMMON_OBJS

--HG--
branch : 1.7

Quiet a compiler warning.

--HG--
branch : 1.7

Call set_fqdn() after sudoers has parsed instead of inline as a callback.

--HG--
branch : 1.7

Do not call set_fqdn() until sudoers parses (where is gets run as a callback).

--HG--
branch : 1.7

Do not call set_fqdn() until sudoers parses (where is gets run as a callback).
Otherwise, if sudo is built --with-fqdn the fqdn will be set even if
!fqdn is set in sudoers.

--HG--
branch : 1.7

Bump version to 1.7.3b4

--HG--
branch : 1.7

mention the change in tty ticket behavior when there is no tty

--HG--
branch : 1.7

remove done items

--HG--
branch : 1.7

Remove comment; NAME in usrinfo should be user name.

--HG--
branch : 1.7

Do not update tty ticket if there is no tty.

--HG--
branch : 1.7

No longer need to use -- with the -s flag

--HG--
branch : 1.7

Add missing $(srcdir) to sudo.man.in target

--HG--
branch : 1.7

Do not rely on BSD make's $>

--HG--
branch : 1.7