4.4BSD glob(3) with fixes from OpenBSD and some unneeded extensions removed.

Just return if STRIOCINJECT or STRIOCREPLACE fail.  It probably means
we are out of space in the stack gap...

sync

Take a stab at ldap sudoers support here.

Detach from tracee on SIGHUP, SIGINT and SIGTERM.  Now "sudo reboot"
doesn't cause reboot to inadvertanly kill itself.

put "monitor" in the proctitle, not "systrace"

When modifying the environment, don't replace envp when we can get
away with just rewriting pointers in the traced process.

Add environment updating via STRIOCINJECT (if available).

regen

regen

Fix bug introduced in unput() removal; want yyless(0) not yyless(1)

Include file is now mon_systrace.h

No longer call it tracing, it is now "monitoring" which should be more
a obvious name to non-hackers.

Fix some XXX

No need to include syscall.h, use 1024 as the max # of entries (the
max that systrace(4) allows).

Only need to use SYSTR_POLICY_ASSIGN once

Change check_syscall() -> find_handler() and have it return the
handler instead of just running it.  We need this since handler now
have two parts: one part that generates and answer and another that
gets called after the answer is accepted (to do logging).

Add some missing check_exec for emul execv

Add $Sudo$ tags.

Add missing HAVE_LINUX_SYSTRACE_H

add trace_systrace.o dependency

Also look for systrace.h in /usr/include/linux

Move all struct defs and prototypes into trace_systrace.h and mark all
but systace_attach() static.

Add support for tracing emulations.  At the moment, all emulations are
compiled in.  It might make sense to #ifdef them in the future, though
this impeeds readability.

rename systrace.c -> trace_systrace.c

Allow this to build with a K&R compiler again

sync

Use __attribute__((__noreturn__))

Exit() takes a negative value to indicate it was not called via signal.

regen

Define Err() and Errx() that are like err() and errx() but call Exit()
instead of exit().  Build private copy of alloc.o for visudo that calls
Err() and Errx().

regen

sync

Overhaul visudo for editing multiple files:
 o visudo has been broken out into functions (more work needed here)
 o each file is now edited before sudoers is re-parsed
 o if a #include line is added that file will be edited too

TODO:
 o cleanup temp files when exiting via err() or errx()
 o continue breaking things out into separate functions

Add keepopen arg to open_sudoers that open_sudoers can use to
indicate to the caller that the fd should not be closed when it
is done with it.  To be used by visudo to keep locked fds from
being closed prematurely (and thus losing the lock).

Add errorfile global that contains the name of the file that caused the
error.

return COMMENT to yacc grammar for a #include line

Remove us of unput() in favor of yyless() which is cheaper.

Allow an empty sudoers file.

Rewind sudoers_fp now that sudoers_lookup() doesn't do it for us.

regen

Do signal setup before calling edit_sudoers().
Don't shadow the "quiet" global.

If a sudoers file includes other files, edit those too.
Does not yes deal with creating the new includes files itself.

init_parser now takes a path

More scaffolding for dealing with multiple sudoers files:
 o init_parser() now takes a path used to populate the sudoers global
 o the sudoers global is used to print the correct file in yyerror()
 o when switching to a new sudoers file, perserve old file name and line number

Kill _PATH_SUDOERS_TMP; it is not meaningful now that we can have multiple
sudoers files.

Rewind sudoers_fp in open_sudoers() instead of sudoers_lookup() so
we start at the right file position when reading include files.

document #include

regen

Add max depth of 128 for the include stack to avoid loops.

Since yyerror() doesn't stop parsing, pass return values back to
yylex and call yyterminate() on error.

document tracing

Mention PREVENTING SHELL ESCAPES section of sudoers man page

regen

Add support for #include in sudoers (visudo support TBD)

make yyerror()'s argument const

Add open_sudoers() stubs.

Rename check_sudoers() open_sudoers() and make it return a FILE *

Crank version

Better HP-UX depot construction

o Made children global so check_exec() can lookup a child.
o Replaced uid in struct childinfo with struct passwd * (for runas)
o new_child() now takes a parent pid so the runas info can be inherited
o Added find_child() to lookup a child by its pid
o update_child() now fills in a struct passwd
o Converted the big if/else mess in set_policy to a switch
o Syscalls that change uid are now "ask" so we get SYSTR_MSG_UGID events

Add flag to sudo_pwdup that indicates whether or not to lookup the
shadow password.  Will be used to a struct passwd that has the
shadow password already filled in.

add missing increment of addr in read_string()

Remove bogus call to update_child() and some cosmetic fixes

Don't leak /dev/systrace fd to tracee
Make initialized global for simplicity
If STRIOCATTACH returns EBUSY we are already being traced
Check for user_args == NULL in setproctitle() call
Add missing calls to STRIOCANSWER

g/c sudo_pwdup proto

Add target for building a depot file

trim includes

regen

document --with-systrace

Add check for setproctitle

pass struct str_msg_ask in to syscall checker so it can set the error code

systrace(4) support for sudo.  On systems with the systrace(4) kernel
facility (OpenBSD, NetBSD, Linux w/ patches) sudo can intercept exec
calls and check the exec args against the sudoers file.
In other words, sudo can now control subcommands and shell escapes.

Call systrace_attach() if FLAG_TRACE is set.

Add trace Defaults option and TRACE/NOTRACE tags and set FLAG_TRACE

Don't close sudoers_fp, keep it open and set close on exec flag instead.

Add trace option

Add systrace

SunOS /bin/sh blows up with configure

Include sys/param.h before systrace.h

regen

_PATH_DEV_SYSTRACE

line up options in --help

Add --with-systrace

regen

make this work with autoconf-2.59

Simplify logic around open & stat of files and do sanity on edited
file even if we lack fstat (still racable but worth doing).

Add support url

versino 1.6.8p1

more changes for 1.6.8p1

1.6.8p1

Add sanity check so we don't try to edit something other than a regular file.

sync

document --with-ldap-conf-file

political correctness strikes again

sync

Install sudoedit man link

Update PAM note and mention where HP-UX users can download gcc binaries.

libtool wants to install stuff from .libs so fake one up for binary
installations.

rm -f old sudoedit link instead of using ln -f
set LIBTOOL correctly

Deal with "uname -m" having slashes in it
rm -f old sudoedit link instead of using ln -f

Makefile.binary -> Makefile.binary.in for config.status substitution
Add support for installing noexec bits

Copy noexec bits into binary dists too
No longer use my old arch script for making binary dists

Install sudoedit link.