Mention I/O plugin changes.

Change behavior when plugin I/O logging function returns 0 or -1.
For -1 (error) return, we now kill the command and disable
the I/O logging function that returned the error.
For a 0 (reject) return, we no longer display the rejected
output to the user's terminal.  The plugin API revision is now 1.6.

regen to fix version.

Add trivial dirty word check to the sample output logging function.

Update for 1.8.11b2

Fix restoration of effective uid/gid in command_details.
This masked the effects an unset (really zero) egid.
Bug 656

Set runas egid to the same value as runas gid if egid not specified
by the plugin.  Only affects new files created by sudoedit.  Bug #656

Don't leak temp fd in sudo_edit_copy_tfiles().
Fix fd leak in error path in sudo_edit_copy_tfiles().

fix typo

We write an unsigned char, not an int, to the signal pipe.

Sprinkle some debugging around uid/gid setting in sudoedit.

Make sudoedit work with SELinux RBAC.
Adapted from RedHat patches (Daniel Kopecek) but made to behave a
bit more like the non-SELinux bits.

Refactor code that copies temp files into separate functions.

Fix typo, .em should be .Em

Add missing call to initprogname().

Don't recurse infinitely until we blow the stack when the debug
file can't be opened in the front-end.  The conversation-type debug
mode will be removed in the future.

Only use the first two digits of the version number.
Fixes a problem on RHEL 7 which has version numbers like 7.0.1406

Fix return value when kernel has no audit support.

remove unused label

Update to automake 1.14 (no code changes).

Document the interaction between sudoers environment handling and
the pam_env module.

Don't allow pam_env to overwrite existing variables when env_reset
is disabled unless the variables match the black list and would
normally be removed.  It may just be better to never overwrite when
env_reset is disabled.

Update year range to include 2014

Remove regress .err files in distclean target.

Remove generated files for linker as part of distclean.

Ignore .out and .err files in lib/util regress

Add additional 1.8.11 changes and fix typos.

Avoid building/running the check_symbols test program unless we are
building a shared sudoers plugin.

Remove two instances of -no-fast-install that were missed before.

Add --disable-shared-libutil configure option.  It may only be used
in conjunction with the --enable-static-sudoers option.

Remove noop man.sed files
Use full path instead of $@.in when calling config.status with --file=-

Fix "sudo -C" when we have internal fds to preserve from closefrom().

Add explicit support for matching the full environment string
(name=value).  Bash functions may now be preserved for full matches,
but not for name-only matches.

Ignore lib/util/util.exp

Fix exporting of asprintf/vasprintf symbols.

Don't export getaddrinfo symbols if we found the function in a library.

It is now sudo_efree() not efree().
Don't try to free a pointer to garbage on error.

Regen .pot files

Plug memory leak, even though we are headed for exit.

If getaddrinfo() is missing libsudoutil may need to pull in networking
libraries.

Only include functions in util.exp that are actually in the library.
Fixes a problem on Solaris where undefined functions that are listed
as exported in the map file result in a link error.
Also make sure we use our glob.c if the system is missing glob().

Make sure shadow libs don't end up in LIBS, only SUDOERS_LIBS (and
SUDO_LIBS if set_auth_parameters() or initprivs() are present.

No need to AC_SUBST HAVE_BSM_AUDIT and HAVE_SOLARIS_AUDIT

Attempt to handle systems with SA_SIGINFO but that lack SI_USER.

Replace use of HAVE_GETCWD with PREFER_PORTABLE_GETCWD.
It is safe to assume getcwd() exists, we just need to handle broken ones.

Add check for inet_ntoa() since it may live in libnsl.
Make getcwd() replacement private to the SunOS 4 section.

Avoid mixing declarations and code for non-C99 compilers.

For C89, use "const char __func__[]" instead of "const char *__func__".

Fix compilation on systems w/o netgroups.

Back out old workaround for sudoedit hang when debugging was enabled.

Don't memcpy() the preserved_fds TAILQ as the pointers into the
head will be wrong.  All we need to do is save the old command
details and restore them after calling run_command().  Fixes a hang
with sudoedit when debugging is enabled.

The default policy close function should only print an error message
if the error_code is non-zero.

If there the preserved fds list is empty, add a new element with
TAILQ_INSERT_HEAD instead of TAILQ_INSERT_TAIL to avoid an infinite
loop on AIX, Solaris and possibly others when debug mode is active.

Remove support for getting program name via /proc as pr_fname is
usually filled in after symbolic links have been processed, even
on Solaris.

Use shlib_enable instead of soext when determining whether to install
the library.

Avoid potential division by zero

Don't link progname test with libsudo_util, just link in progname.lo
directly since that is all we need.  Avoid a linker issue on darwin.

Remove pstat_getproc() path as pst_ucomm on HP-UX will return the
target of a symbolic link and not the name of the link itself.
Avoid using pr_fname on AIX for the same reason.
Bug 654

Add test for getprogname() and symbolic links; bug 654

Document tracing

sudo_term_{erase,kill} are regular symbols not functions.

Fix NULL deref if base64_decode returns -1.

Rename missing.h -> sudo_compat.h

Merge secure_path.h -> sudo_util.h

Version the functions in libsudo_util

Rename gettext.h -> sudo_gettext.h

Rename fatal.h -> sudo_fatal.h

Rename queue.h -> sudo_queue.h to avoid collisions with the system
version.

Conver sudo_debug_write() to a macro

Fix man page post-processing; it was deleting more than intended.

Remove double $(srcdir) when running sed scripts.

"an EXEC tag" not "a EXEC tag"

Document that I/O logging is not enabled by default.

Document that exec_background is off by default.

Error out if sesh is run as a login shell but the shell it needs
to run has no slash.  This shouldn't happen in practice.

Move mksiglist.h and mksigname.h to lib/util where they belong.

Avoid passing -no-fast-install to libtool as this results in the
build dir being left in the library path of the installed executable.
Instead, we remove the "lt-" prefix from the program name in
initprogname() so that the regress test output is unaffected by
libtool's binary wrapper.

Fix syntax error with some shells.

Force libtool to use runtime linking on AIX so that it installs the
plugins as .so files and not .a files.

Be sure to NUL-terminate the decoded secret when converting from
base64.

Fix a pointer signednes warning calling base64_decode().

Use sudo_strtoid() now that it is located in the same library.

Skip leading space (ala strtol) so that we can pick up the sign
even if it is not the first character of the string.

For sudoedit, audit the actual editor being run, not just the
sudoedit command.

Audit failed user role changes.  RedHat bz #665131

Avoid running check_symbols for static sudoers

Adapt to unused alias changes.

An unused alias is not really an error, even in strict mode.
RedHat bz #604297

When running a login shell via sesh, make new argv[0] -shell, not
/path/to-shell.  RedHat bz #1065418

The RHEL sudo package allows users in group wheel to run sudo.

Avoid packaging parent directories when they are system directories.
Currently we just skip this when prefix is /usr

Fix typo: sudo.d -> sudoers.d.  From RedHat bz #726634

RHEL 6 and above use /etc/sudo-ldap.conf not /etc/ldap.conf

For rpm, do not specify a mode in %attr for symbolic links.  Avoids
the warning "Explicit %attr() mode not applicaple to symlink"

efree -> sudo_efree for consistency

regen

Add support for base64 secrets in ldap.conf and ldap.secret.
Based on an idea from anthony AT rlost DOT com

Don't use the HP compiler in preference to gcc.  Some versions have
trouble compiling lbuf.c.

Remove @SOEXT@ and @SHLIB_EXT@ now that we use libtool to install
shared objects.  Instead, use the new @SHLIB_ENABLE@ that is set
to the value of $enable_dlopen.  For sudo_noexec.so there is nothing
special to do since the install-noexec target is only called when
noexec is enabled by configure.

Make dynamic shared objects non-writable on HP-UX.  Using writable
DSOs can substantially increase the load time.