Save the controlling tty process group before suspending in pty
mode.  Previously, we assumed that the child pgrp == child pid
(which is usually, but not always, the case).

--HG--
branch : 1.8

Save the controlling tty process group before suspending in pty
mode.  Previously, we assumed that the child pgrp == child pid
(which is usually, but not always, the case).

Add support for sudoers_search_filter setting in ldap.conf.  This
can be used to restrict the set of records returned by the LDAP
query.

--HG--
branch : 1.8

Add support for sudoers_search_filter setting in ldap.conf.  This
can be used to restrict the set of records returned by the LDAP
query.

Remove the hack to disable -g in CFLAGS unless --with-devel

--HG--
branch : 1.8

Remove the hack to disable -g in CFLAGS unless --with-devel

The '@' character does not normally need to be quoted.

--HG--
branch : 1.8

The '@' character does not normally need to be quoted.

We normaly transition from GOTDEFS to STARTDEFS on whitespace, but
if that whitespace is followed by a comma, we want to treat it as
part of a list and not transition.

--HG--
branch : 1.8

Add check for whitespace when a User_List is used for a per-user
Defaults entry.

--HG--
branch : 1.8

Expand quoted name checks to cover recent fixes.

--HG--
branch : 1.8

Fix parsing of double-quoted names in Defaults and Aliases which was
broken in 601d97ea8792.

--HG--
branch : 1.8

toke_util.c lives in $(srcdir) not $(devdir)

--HG--
branch : 1.8

We normaly transition from GOTDEFS to STARTDEFS on whitespace, but
if that whitespace is followed by a comma, we want to treat it as
part of a list and not transition.

Add check for whitespace when a User_List is used for a per-user
Defaults entry.

Expand quoted name checks to cover recent fixes.

Fix parsing of double-quoted names in Defaultd and Aliases which was
broken in 601d97ea8792.

toke_util.c lives in $(srcdir) not $(devdir)

Update version to 1.8.1

--HG--
branch : 1.8

Document major changes in 1.8.1 and add upgrade notes.

--HG--
branch : 1.8

Be careful not to deref user_stat if it is NULL.  This cannot currently
happen in sudo but might in other programs using the parser.

--HG--
branch : 1.8

Change trunk version to 1.8.x to distinguish from real 1.8.0.

Document major changes in 1.8.1 and add upgrade notes.

Be careful not to deref user_stat if it is NULL.  This cannot currently
happen in sudo but might in other programs using the parser.

configure will not add -O2 to CFLAGS if it is already defined to
add -O2 to the CFLAGS we pass in when PIE is being used.

--HG--
branch : 1.8

Warn about the dangers of log_input and mention iolog_file and iolog_dir
in the log_input and log_output descriptions.

--HG--
branch : 1.8

sync with git version

--HG--
branch : 1.8

It seems that h comes after i

--HG--
branch : 1.8

Move log_input and log_output to their proper, sorted, location.
Document set_utmp and utmp_runas.

--HG--
branch : 1.8

Save the controlling tty process group before suspending so we can
restore it when we resume.  Fixes job control problems on Linux
caused by the previous attemp to fix resuming a shell when I/O
logging not enabled.

--HG--
branch : 1.8

Fix printing of the remainder after a newline.  Fixes "sudo -l" output
corruption that could occur in some cases.

--HG--
branch : 1.8

Add support for ut_exit

--HG--
branch : 1.8

Add support for controlling whether utmp is updated and which user is
listed in the entry.

--HG--
branch : 1.8

Fix typo; tupple vs. tuple

--HG--
branch : 1.8

For legacy utmp, strip the /dev/ prefix before trying to determine
slot since the ttys file does not include the /dev/ prefix.

--HG--
branch : 1.8

Add check for _PATH_UTMP

--HG--
branch : 1.8

Adapt check_iolog_path to sessid changes

--HG--
branch : 1.8

Redo utmp handling.  If no getutent()/getutxent() is available,
assume a ttyslot-based utmp.  If getttyent() is available, use
that directly instead of ttyslot() so we don't have to do the
stdin dup2 dance.

--HG--
branch : 1.8

Move utmp handling into utmp.c

--HG--
branch : 1.8

Update copyright years.

--HG--
branch : 1.8

configure will not add -O2 to CFLAGS if it is already defined to
add -O2 to the CFLAGS we pass in when PIE is being used.

Warn about the dangers of log_input and mention iolog_file and iolog_dir
in the log_input and log_output descriptions.

sync with git version

It seems that h comes after i

Move log_input and log_output to their proper, sorted, location.
Document set_utmp and utmp_runas.

Save the controlling tty process group before suspending so we can
restore it when we resume.  Fixes job control problems on Linux
caused by the previous attemp to fix resuming a shell when I/O
logging not enabled.

Fix printing of the remainder after a newline.  Fixes "sudo -l" output
corruption that could occur in some cases.

Add support for ut_exit

Add support for controlling whether utmp is updated and which user is
listed in the entry.

Fix typo; tupple vs. tuple

For legacy utmp, strip the /dev/ prefix before trying to determine
slot since the ttys file does not include the /dev/ prefix.

Add check for _PATH_UTMP

Adapt check_iolog_path to sessid changes

Redo utmp handling.  If no getutent()/getutxent() is available,
assume a ttyslot-based utmp.  If getttyent() is available, use
that directly instead of ttyslot() so we don't have to do the
stdin dup2 dance.

Move utmp handling into utmp.c

Update copyright years.

Add "user_shell" boolean as a way to indicate to the plugin that
the -s flag was given.

--HG--
branch : 1.8

Add "user_shell" boolean as a way to indicate to the plugin that
the -s flag was given.

Move sessid out of sudo_user.

--HG--
branch : 1.8

Move sessid out of sudo_user.

Log the TSID even if it is not a simple session ID.

--HG--
branch : 1.8

Log the TSID even if it is not a simple session ID.

Document noexec in sample.sudo.conf and add back noexec_file section
in sudoers with a note that it is deprecated.

--HG--
branch : 1.8

Document noexec in sample.sudo.conf and add back noexec_file section
in sudoers with a note that it is deprecated.

Fix running commands as non-root on systems where setreuid() changes
the saved uid based on the effective uid we are changing to.

--HG--
branch : 1.8

Fix running commands as non-root on systems where setreuid() changes
the saved uid based on the effective uid we are changing to.

Move noexec path into sudo.conf now that sudo itself handles noexec.
Currently can be configured in sudoers too but is now undocumented
and will be removed in a future release.

--HG--
branch : 1.8

Document "Path noexec ..." in sudo.conf.
No longer document noexec_file in sudoers, it will be removed in a future
release.

--HG--
branch : 1.8

Move noexec handling to sudo front-end where it is documented as being.

--HG--
branch : 1.8

Add support for disabling exec via solaris privileges.
Includes preparation for moving noexec support out of sudoers
and into front end as documented.

--HG--
branch : 1.8

Move noexec path into sudo.conf now that sudo itself handles noexec.
Currently can be configured in sudoers too but is now undocumented
and will be removed in a future release.

Document "Path noexec ..." in sudo.conf.
No longer document noexec_file in sudoers, it will be removed in a future
release.

Move noexec handling to sudo front-end where it is documented as being.

Add support for disabling exec via solaris privileges.
Includes preparation for moving noexec support out of sudoers
and into front end as documented.

Only export the symbols corresponding to the plugin structs.

--HG--
branch : 1.8

Only export the symbols corresponding to the plugin structs.

Install plugins manually instead of using libtool.  This works
around a problem on AIX where libtool will install a .a file
containing the .so file instead of the .so file itself.

--HG--
branch : 1.8

Move check into its own rule since some versions of make will run
both targets as the default rule.

--HG--
branch : 1.8

Update to libtool 2.2.10

--HG--
branch : 1.8

In handle_signals(), restart the read() on EINTR to make sure we keep up
with the signal pipe.  Don't return -1 on EAGAIN, it just means we have
emptied the pipe.

--HG--
branch : 1.8

Reorder functions to quiet a compiler warning.

--HG--
branch : 1.8

Use the Sun Studio C compiler on Solaris if possible

--HG--
branch : 1.8

Install plugins manually instead of using libtool.  This works
around a problem on AIX where libtool will install a .a file
containing the .so file instead of the .so file itself.

Move check into its own rule since some versions of make will run
both targets as the default rule.

Update to libtool 2.2.10

In handle_signals(), restart the read() on EINTR to make sure we keep up
with the signal pipe.  Don't return -1 on EAGAIN, it just means we have
emptied the pipe.

Reorder functions to quiet a compiler warning.

Use the Sun Studio C compiler on Solaris if possible

Fix default setting of osversion variable.

--HG--
branch : 1.8

Fix default setting of osversion variable.

Make two login_class entris consistent.

--HG--
branch : 1.8

Add support for adding a utmp entry when allocating a new pty.
Requires the BSD login(3) or SYSV/POSIX getutent()/getutxent().
Currently only creates a new entry if the existing tty has
a utmp entry.

--HG--
branch : 1.8

Avoid pulling in headers we don't need on Linux
For getutx?id(), call setutx?ent() first and always call endutx?ent().

--HG--
branch : 1.8

Make two login_class entris consistent.

Add support for adding a utmp entry when allocating a new pty.
Requires the BSD login(3) or SYSV/POSIX getutent()/getutxent().
Currently only creates a new entry if the existing tty has
a utmp entry.

Avoid pulling in headers we don't need on Linux
For getutx?id(), call setutx?ent() first and always call endutx?ent().

Add some more libs to SUDOERS_LIBS instead of relying on them to be
pulled in by SUDO_LIBS.

--HG--
branch : 1.8

Add some more libs to SUDOERS_LIBS instead of relying on them to be
pulled in by SUDO_LIBS.

Fix return value of "sudo -l command" when command is not allowed, broken
in [c7097ea22111].  The default return value is now TRUE and a bad:
label is used when permission is denied.  Also fixed missing permissions
restoration on certain errors.  On error()/errorx(), the password and
group files are now closed before returning.

--HG--
branch : 1.8

Fix return value of "sudo -l command" when command is not allowed, broken
in [c7097ea22111].  The default return value is now TRUE and a bad:
label is used when permission is denied.  Also fixed missing permissions
restoration on certain errors.  On error()/errorx(), the password and
group files are now closed before returning.