fix K&R compilation

regen

Add missing HAVE_BSM_AUDIT

Add 1.7.1 features

Mention --with-netsvc

Document netsvc.conf support

Add support for AIX netsvc.conf (like nsswitch.conf).

Add --enable-env-debug flag to enable environment sanity checks.

Work around some pod2html issue.

Only sync environ for putenv, setenv, and unsetenv.  We need to make
sure that sudo_putenv and sudo_setenv only modify env.envp, not environ.

Really fix UNSETENV_VOID

Fix unsetenv when UNSETENV_VOID

Fix SUDO_FUNC_PUTENV_CONST

tivoli-based ldap does not have ldapssl_err2string

regen

Add support for Tivoli-based LDAP start TLS as seen in AIX.  Untested.

Add sanity checks for setenv/unsetenv

Include bsm_audit.h in the tarball

bump version for sudo 1.7.1

Replace sudo_setenv/sudo_unsetenv with calls to setenv/unsetenv and
provide our own setenv/unsetenv/putenv that operates on own env pointer.
Make sync_env() inline in setenv/unsetenv/putenv functions.

Make "sudoedit -h" work as expected

Make sure def_prompt is always defined.  This is a workaround for
pam configs that prompt for a password in the session but don't
have an auth line.  A better fix is to expand the sudo prompt earlier
and set def_prompt to that when initializing.

Mention that the helper for -A may be graphical.

Document what happens if there is no tty.

cosmetic changes

Fix term_restore

Fix "sudo -k" with no other args

Allow the -k flag to be specified in conjunction with a command or
another option that may require authentication.

Remove unneeded AC_CANONICAL_TARGET; from Diego E. 'Flameeyes'

Parallel make fix.  From Diego E. 'Flameeyes'

Implement umask_override

regen

Implement %h escape in sudoers include filenames.

Need to include compat.h

Make audit_success and audit_failure generic functions in preparation
for integrating linux audit support.

remove duplicate include

Add missing include

May need to update the runas user after parsing command-based defaults.

Add missing pair of braces introduced with character class support.

Rename pwstars to pwfeedback

Add const to make MacOS happy.

Add bsm audit support from Christian S.J. Peron

This is new code, no DARPA notice.

Rename simple_glob -> fast_glob

g/c unused var

Add simple_glob option to use fnmatch() instead of glob().  This is
useful when you need to specify patterns that reference network file
systems.

add term_* proto

mention glob()

Delete any pwstars we wrote after the user hits return.  That way
there is no record on screen as to the user's password length.

Move terminal setting bits from tgetpass.c to term.c

Add pwstars sudoers option that causes sudo to print a star every
time the user presses a key.

Fix up F<> brokenness for visudo.man.in and sudoers.ldap.man.in.

For ldap_search_ext_s() the sizelimit param should be 0, not -1, to
indicate no limit.  From Mark Janssen.

Comments that begin with #- should not be parsed as uids.

Do not try to set the close on exec flag if we didn't actually open sudoers.

regen

sync

Return PAM_AUTH_ERR instead of PAM_CONV_ERR if user enters ^C at the
password prompt.

Don't try to build sudo_noexec.so on HP-UX with the bundled compiler as
it cannot generate shared objects.

K&R compilation fixes

Use tq_foreach_fwd when checking pseudo-commands to make it clear that
we are not short-circuiting on last match.  When pwcheck is 'all',
initialize nopass to TRUE and override it with the first non-TRUE entry.

Do not short circuit pseudo commands when we get a match since, depending
on the settings, we may need to examine all commands for tags.

regen

hostnames may also contain wildcards

remove stamp-* files and linux core files in clean target

Use HAVE_SIA_SES_INIT instead of HAVE_SIA for Digital UNIX

correctly enable SIA on Digital UNIX

checkpoint

sync

Even if neither stdin nor stdout are ttys we may still have /dev/tty
available to us.

regen

fix typos; Markus Lude

sync

regen

Fix matching of a line that only consists of a comment char

MacOS pam will retry conversation function if it fails so just treat
^C as an empty password.

When checking for alias use, also check defaults bindings.

unused var

Replace my rbdelete with Emin's version (which actually works ;-)

malloc debugging

malloc options in devel mode for visudo too

fix compilation on non-C99; from Theo

fix check_aliases

when destroying an alias, free the correct data pointer

add proto for aixauth_cleanup; from Dale King

regen

standardize on the term 'option' for command line options (not flag)

Add note on configuring HP-UX pam

Move tty checks into check_user() so we only do them if we actually
need a password.

Don't error out if no tty or askpass unless we actually need to authenticate.

regen

s/overriden/overridden/; from Tobias Stoeckmann

check sudoers owner and mode in strict mode

regen

Update copyright years.

Update copyright years.

add my copyright

The loop in fill_cmnd() was going one byte too far past the end, resulting
in a NUL being written immediately after the buffer end.

add sections on tgetpass changes

Treat EOF w/o newline as an error.