Fix typo in hook return value check.

Mention visudo use of sudoers plugin args to set default sudoers
file name and owner/mode.

Mention fix for bug #678

Sync with translationproject.org

In set_fqdn() we neeed to set user_runhost/user_srunhost at the
same time we set user_host/user_shost since that is what
hostlist_matches() uses.  Bug #678

Do not call sudo_warnx() on invalid value from the env hook functions
as the printf() family may call getenv() for locale reasons.

No need to keep specifying ".Nm foo" since the Nm macro remembers
the argument it was first called with and uses it if none is
specified.  Also fix a few minor formatting errors and
regen bulleted lists in the .man.in files.

Add sudo.conf to SEE ALSO and rename section on sudo.conf

Mention sudo.conf use for debugging

regen

Document sudo.conf usage now that visudo will parse the sudoers arguments.

Use sudoers.so args from sudo.conf to set sudoers_file, sudoers_uid,
sudoers_gid, and sudoers_mode in visudo.

Use sudoers_file, sudoers_uid, sudoers_gid, and sudoers_mode
symbols from toke.l instead of the upper case defines.

Use SSP_LDFLAGS when creating shared objects.

We only build .lo (not .o) files for libsudo_util

sync

Make sure that SIGCHLD is not treated as a user-generated signal
in which case it could be ignored.  Bug #676

Update to libtool 2.4.3 + HP-UX patches

Use arc4random() for mkstemp/mkdtemp if available.  If not, try to
seed from /dev/urandom before falling back to the gettimeofday seed.

If a system lacks mkdtemp() or mkstemps(), use our own mkdtemp()
and mkstemps().  Previously we only exposed the missing one but
since the guts are the same we might as well use them.

Use a static buffer for sudo_debug_execve2() if possible.

Mark the putenv(), setenv() and unsetenv() symbols as global, not
hidden.  Fixes a mismatch where a plugin (or its loaded dso) would
call setenv() to set a variables but be unable to find it later
with getenv().

Fix install-nls target from builddir.

Fix dependency on sudo.pp, it needs to relative to srcdir.

Adapt to new debug subsystem registration.

Add missing zlib.exp file and common LT_LDFLAGS Makefile.in.

Fix path settings broken in rev 9731.

Adjust regress test now that boolean settings display an error for
invalid input.

Add sudoers_debug_deregister() and use it instead of calling
sudo_debug_deregister() directly.

Use AC_PROG_AWK

Mention shared zlib.

Add lib/zlib/zlib.exp

Add support for installing a shared zlib

fix comment typo

Newer zlib uses HAVE_HIDDEN to turn on symbol hiding so we don't
need to disable it with NO_VIS.

regen

Version the symbols for sudo_debug.c now that the API is stable.

Go back to parsing sudo.conf in place for settings and paths and
improve debugging info for unsupported entries and parse errors.

Add a flag argument to sudo_conf_read() so we can decide which
bits get parsed.  This lets us parse Debug statements first and
init the debug subsystem early.

Include stdio.h after zlib.h, not before.  We need the large file defines
to come first.

Update zlib to version 1.2.8

Don't add -Wold-style-definition to CFLAGS as it causes problems
with 3rd party libraries such as zlib.

Free up plugin info structs after converting to plugin containers.

Move sample.* files to a sudo examples dir

Fix a packaging problem with the sudoedit man page link on Debian.

Initialize the debug subsystem in sudoers early.  Currently this
means iterating over the settings list twice.

No need to convert sudoedit -> sudo in sudo_debug_get_instance()
as we store the actual program name and only do the sudoedit ->
sudo conversion when reading the sudo.conf file.  Fixes debugging
when invoked as sudoedit.

In the plugin registers with the debug framework at open time, the
sudo front-end will now set the default debug instance appropriately
before calling into the plugin.  This means the plugin no longer needs
to do the sudo_debug_set_default_instance() dance.

Remove duplicate -U__NBBY in CPPCHECK_OPTS

Older shells don't support unset.

Fix inet_ntop() replacement on older systems without it.
We only expose the prototype for net_ifs.c due to the
use of socklen_t.

Dynamically allocate debug_fds bitmap and realloc as needed.

Use generic bitmap macros instead of select-style fd_set.

Replace sudo_debug_num_instances with sudo_debug_max_instance

Don't call into the debug subsystem after we've deregistered the
plugin's instance.

Only fill in subsystem_ids[] for the instance if the caller passed
in an array for it.  If the caller only wants the default subsystems
we don't actually need ids[].

Link with -ldl if needed when built with --disable-shared-libutil/

Fix includes order.

Remove extra newline mistakenly introduced in rev 9682.

Fix typo in unset.

Set debug instance for standalone programs.

Fix compilation issues, fallout from the debug changes.

regen

Sudo 1.8.12

Update with debug system changes and revent bug fixes.

When registering with the debug subsystem, the caller now passes
in an arrary of ints that gets filled in with the subsytem IDs to
be used in debug_decl.

sudoers_debug_instance is now included in libparsesudoers so we don't
need to declare it here.

The sudoers plugin now defines its own list of debugging subsystem names
and defines.

Add support for multiple Debug lines per program.  Callers may
register arbitrary debug facilities or use built-in defaults.  We
now use separate Debug statements for plugins and programs.

Change how sudo.conf is parsed.  We now do a quick parse and then
set the values after the entire file has been parsed.  This lets
us init the debug system earlier.  Plugin-specific debug flags are
now stored in struct plugin_info and struct plugin_container and
passed to the plugin via one or more debug_flags settings.

Pass plugin path in the settings array.

Return settings from parse_args as struct sudo_settings and format
for the plugin at plugin open time.  This will allow for additional,
plugin-specific settings to be added to the array.

Remove an unneeded NULL check to quiet a cppcheck warning.

Set locale to C for visudo and testsudoers regression tests.
Bug #672

Fix logic bug.  We only want to return -1 from linux_audit_open()
when audit_open() fails and errno is not one of EINVAL, EPROTONOSUPPORT,
or EAFNOSUPPORT.  For those errno values, we return AUDIT_NOT_CONFIGURED
which is not a fatal error.  Bug #671

Add back fix for Bug #663

The older style bash function exporting is not used by post-shellshock
versions of bash.

Apple uses a different variant of the BASH_FUNC prefix for bash
functions.

Remove change that is part of 1.8.12 not 1.8.11p1

Update for sudo 1.8.11p1

Only check stdin for the tty and avoid the check entirely if we
don't have a way to get the tty from the kernel.  Bug #643

Make a copy of ap in sudo_debug_vprintf2() in case the static buffer
is not big enough and we need to call vasprintf().

Avoid comparing new cwd with old one if getcwd() failed.
Bug #670

Fix debugging printout output for env_should_keep()

Use INSTALL_OWNER instead of -O/-G flags so we can work with the
autotools install-sh too.  Bug #669

Move sudo_printf to policy.c to match sudo_conv.

Add sudo_warn_set_conversation() to specify a conversation function
to use for warn/fatal.  If no conversation function is specified,
the standard error will be used.  We now only need sudo_printf()
for things that use the parser.

Use correct names when referring to subsections in the sudoers manual.

Use inet_ntop() instead of inet_ntoa() and include a version for
systems that are missing it.

Fix detection of functions in network libs like -lsocket, -lnsl and
-linet when we have already added those libs to NET_LIBS.
Fixes a problem where inet_pton() was not detected on Solaris.

Mention --disable-shared-libutil fix.

Always use --tag=disable-static to avoid installing a static
sudo_noexec.

Instead of building libutil statically for --disable-shared-libutil,
just treat it as a convenience library.  Do the same with sudoers
for --enable-static-sudoers.  Fixes link errors on Solaris among
others when --disable-shared-libutil is used.

Remove LT_LDMAP and LT_LDOPT and just use LT_LDEXPORTS for the
compiler-specific option to restrict symbol exporting.

Include sys/types.h to get gid_t, etc used in sudo_compat.h.
Fixes a build issue on Solaris.

Fix cust & pasto in error message when there is a mismatch between
the sudo and libc ttys.  From Diego Elio Petteno'.  Bug #643

Add BASH_FUNC_* to environment blacklist for newer-style bash functions.

Pull additional password prompts out of mkpkg instead of hard-coding
them.

Add post-1.8.11 changes

Add a space after "Password:" in default password prompt so it is
easier to read when pwfeedback is enabled.