Add fallback to /bin/sh when execve() fails with ENOEXEC.

Add estrndup()

Refactor script_execve() a bit so that it can be used in non-script
mode.  Needs more cleanup.

Ignore empty entries in command_info list

Add tq_remove

Pass timeout to tgetpass()

Add ChangeLog target

Bump version and update things slightly for sudo 1.8.0

Sudo now requires an ANSI/ISO C compiler

Convert to ANSI C

Convert to ANSI C

Convert to ANSI C

Make user_details extern so tgetpass can get at the uid and gid.
Set uid/gid to user before executing askpass program.
Check environment for SUDO_ASKPASS and use that if set.
TODO: a way for the policy to set the askpass program itself

No longer need sudo_usage.h in sudo.c

Document -D level command line flag which maps to the debug_level setting.

Document debug_level in plugin doc.  Still need to document the -D
flag in sudo itself.

include missing,h for vasprintf

Rename plugin.pod -> sudo_plugin.pod and wire into Makefile

Need to include limits.h

No more sudo_getpw*

Add missing compat bits

compat files should not include sudo.h
wire up compat in sample plugin

Fix up compat dependencies.
Fix distclean target in doc/Makefile.in

Fix typo

Log input and output to temp files for proof of concept.

Add doc Makefile.in and wire it up

Handle SIGSTOP in addition to SIGTSTP.  Fixes a problem with suspending
a shell with the "suspend" builtint.

In child, handle parent side of the pipe going away.

No longer need to check for explicit death of the child (process #2)
since if it dies we will get EPIPE from the socketpair.
Fix a sizeof() that was causing a spurious error.
Convert SCRIPT_DEBUG to sudo_debug.

Make sudo_debug do a single vfprintf() which will result in a single
write call on most systems.  Avoids problems with interleaved debug
printf from different processes.  Also remove an extraneous error case
since recv() can't return a short read and add some more XXX.

Fix uninitialized variable.

Fix sudo install target

Wire up debug_level

Fix dependencies

Fix setting of plugin dir

add clean targets

Add missing source for sudo front end

Sample plugin demonstrating the sudo plugin API

Modular sudo front-end which loads policy and I/O plugins that do
most the actual work.  Currently relies on dynamic loading using
dlopen().  See doc/plugin.pod for the plugin API.

Sudo plugin API

Replace emul/include.h with compat/include.h to match new source
tree layout.

Include missing.h for memrchr() proto

Rework source layout in preparation for modular sudo.

Avoid a duplicate fclose() of the sudoers file.

Fix size arg when realloc()ing include stack.  From Daniel Kopecek

Use setrlimit64(), if available, instead of setrlimit() when setting
AIX resource limits since rlim_t is 32bits.

Fix use after free when sending error messages.  From Timo Juhani Lindfors

Generate the ChangeLog as part of "make dist" instead of having it
in the repo.

Avoid a duplicate fclose() of the sudoers file.

--HG--
branch : 1.7

Fix size arg when realloc()ing include stack.  From Daniel Kopecek

--HG--
branch : 1.7

Use setrlimit64(), if available, instead of setrlimit() when setting
AIX resource limits since rlim_t is 32bits.

--HG--
branch : 1.7

Fix use after free when sending error messages.  From Timo Juhani Lindfors

--HG--
branch : 1.7

Generate the ChangeLog as part of "make dist" instead of having it
in the repo.

--HG--
branch : 1.7

Generate correct ChangeLog for 1.7 branch.

--HG--
branch : 1.7

Remove CVS $Sudo$ tags.

update tags

make this match sudoers SYNOPSIS

Print a newline between Runas and Command-specific defaults in
sudo -l.

Use SET and CLR macros in term_raw

Set stdin to non-blocking mode early instead of in check_input.
Use term_raw instead of term_cbreak since the data we get has
already been expanded via OPOST.

Enable/disable all postprocessing instead of just nl->crnl processing
since things like tab expansion matter too.  However, if stdout is
a tty leave postprocessing on in the pty since we run into problems
doing it only on the real stdout with .e.g nvi.

If tty_tickets is enabled and there is no tty, prompt for a password.
Do not lecture user for "sudo -k command" if user has a timestamp.

Document missing options: --with-efence and --with-bsm-audit

username -> user name
groupname -> group name
hostname -> host name

filename -> file name like the rest of the docs

Fix printing of entries with multiple host entries on a single line.

Mention that targetpw affects the timestamp file name.

Add compress_transcript option.

bump to 1.7.3b2

Better split of membership vs. traditional group check in user_in_group().
Allow user_ngroups to be < 0 if getgroups() fails.

Fix pasto and add default return value.

refactor group member checking into user_in_group()

Add support for mbr_check_membership() as present in darwin.

Rename label to be accurate

Treat timestamp files from before we booted as old.  Idea from and
Apple patch.

Allow the -u flag to be used in conjunction with the -v flag as per
older versions of sudo.

fix typo in last commit

Convert fmt_first and fmt_confd into macros.

timeouts can be floats now

Add support for floating point timeout values (e.g. 2.5 minutes).

The -L flag will be removed in sudo 1.7.4

Fix a bug due to order of operators.

cmnd_matches() already deals with negation so _cmndlist_matches() does
not need to do so itself.  Fixes a bug with negated entries in a
Cmnd_List.

Don't exit() from open_sudoers, just return NULL for all errors.

Can't rely on the shell sending us SIGCONT when transitioning from
backgroup to foreground process.

Add missing extern def for parse_error

Avoid a parse error when #includedir doesn't find any files.
Closes bug #375

Include sudo.man.pl and sudoers.man.pl in the distribution tarball.

Start command out in foreground mode if stdout is a tty.  Works
around issues with some curses-based programs that don't handle
tcsetattr getting interrupted by a signal.  Still allows us to
avoid hogging the tty if the command is part of a pipeline.

Use a socketpair to pass signals from parent to child.  Child will
now pass command status change info back via the socketpair.  This
allows the parent to distinguish between signals it has been sent
directly and signals the command has received.  It also means the
parent can once again print the signal notifications to the tty so
all writes to the pty master occur in the parent.  The command is
now always started in background mode with tty signals handled
by the parent.

Fix a few typos in the descriptions; from Jeff Makey
Only do the check for krb5_get_init_creds_opt_free() taking two
arguments if we find krb5_get_init_creds_opt_alloc().  Otherwise
we will get a false positive when using our own
krb5_get_init_creds_opt_free which takes only a single argument.

Remove a spurious comma in the kerb5 bits.

Call krb5_get_init_creds_opt_init() in our emulated
krb5_get_init_creds_opt_alloc() for MIT kerberos.

Add HAVE_ZLIB

Need to ignore SIGTT{IN,OU} in child when running the command in the
background.  Also some minor cleanup.

Instead of calling sigsuspend when waiting for SIGUSR[12] from parent,
install the signal handlers w/o SA_RESTART and let them interrupt waitpid().

Pass along SIGHUP and SIGTERM from parent to child.

Close unused bits of script_fds in processes that don't need them.
Restore default SIGCONT handler in child.

Update foreground/background status in SIGCONT handler in parent process.

Defer setting terminal into raw mode until just before we fork()
and only do it if sudo is the foreground process.
If we get SIGTT{IN,OU} and sudo is already in the foreground be sure
to set raw mode before continuing the child.