Fix default setting of osversion variable.

Make two login_class entris consistent.

Add support for adding a utmp entry when allocating a new pty.
Requires the BSD login(3) or SYSV/POSIX getutent()/getutxent().
Currently only creates a new entry if the existing tty has
a utmp entry.

Avoid pulling in headers we don't need on Linux
For getutx?id(), call setutx?ent() first and always call endutx?ent().

Add some more libs to SUDOERS_LIBS instead of relying on them to be
pulled in by SUDO_LIBS.

Fix return value of "sudo -l command" when command is not allowed, broken
in [c7097ea22111].  The default return value is now TRUE and a bad:
label is used when permission is denied.  Also fixed missing permissions
restoration on certain errors.  On error()/errorx(), the password and
group files are now closed before returning.

Fix passing of login class back to sudo front end.

Add --osversion flag to specify OS instead of running "pp --probeonly"

Fix expr usage w/ GNU expr

Fix exit value for validate and list mode.

Fix non-interactive mode with sudoers plugin.

sudoreplay can now find IDs other than %{seq} and display the session.

Add support for replaying sessions when iolog_file is set to something
other than %{seq}.

If we are killed by a signal, display the name of the signal that got us.

Move libs used for authentication from SUDO_LIBS to SUDOERS_LIBS
where they belong.

Fix bug in skey/opie check that could cause a shell warning.

No longer need sudo_getepw() stubs.

Fix exit value of "sudo -l command" in sudoers module.

Use fgets() not fgetln() for portability.

Don't use the beta or release candidate version as the rpm release.

version 1.8.0

update sudo 1.8 section

fix test description

convert test2 to use testsudoers

Move struct generic_plugin to sudo_plugin_int.h

Allow sudoers file name, mode, uid and gid to be specified in the
settings list.  The sudo front end does not currently set these
but may in the future.

1.8.0rc1

add help text to sudo, visudo and sudoreplay for the -h option

avoid using "howmany" for a parameter name since it is a select-related macro

mention group_plugin when describing nonunix_group

Add missing period at end of sentence

add localstatedir; closes bug 471

The howmany macro lives in sys/sysmacros.h on SVR5 systems
Closes Bug 470

add missing AH_TEMPLATE for ENV_RESET

SVR5 systems return non-zero for success on socketpair(),
check for -1 instead.  Closes Bug 469

1.8.0b5

regen

Document that a sudo.conf file with no Pligin lines uses the default
sudoers plugins.

If sudo.conf contains no Plugin lines, use the default sudoers
policy and I/O plugins.

Avoid printing empty "Runas and Command-specific defaults for user"
line.

Truncate the buffer at buf.len before printing in the non-wordwrap case.

Remove extra newline when the tty width is very small or unavailable

Remove unneeded variable.

Prefer getutxid over getutid

Include utmp.h / utmpx.h before missing.h as apparently including it
afterwards causes a compilation problem on GNU Hurd.

#include "foo.h", not <foo.h> for local includes.

remove bogus XXX

Fix typo

return foo not return(foo)

Remove duplicate FD_SET of signal_pipe[0]

Use "missing.h" not <missing.h> in generated code.

fix --with-iologdir=no

fix typo that broke --with-iologdir

Bump version to 1.8.0b4

sync

Attempt to clarify how users and groups interact in Runas_Specs

Add test for quoted group that contains escaped double quotes

Pass SIGUSR1/SIGUSR2 through to the child.

Use special values SIGCONT_FG and SIGCONT_BG instead of SIGUSR1 and
SIGUSR2 to indicate whether the child should be continued in the
foreground or background.

Use pid_t not int and check the return value of kill()

Remove obsolete comment

In non-pty mode before continuing the child, make it the foreground
pgrp if possible.  Fixes resuming a shell.

If we get a signal other than SIGCHLD in the monitor, pass it directly
to the child.

Save signal state before changing handlers and restore before
we execute the command.

Use a char array to map a number to a base36 digit.

Be clear about what versions of sudo support new LDAP attributes.
Fix up some formatting of attribute names.  Minor other tweaks.

match quoted strings the same way whether in a Defaults line or as
a user/group/netgroup name.  Fixes escaped double quotes in quoted
user/group/netgroup names.

'make check' depends on visudo and testsudoers

Add sudoOrder attribute to each entry
Parse LOG_{INPUT,OUTPUT} tags

Mention LDAP attribute compatibility status.

Mention phpQLAdmin

Add --disable-env-reset configure option.

Document that sudoers_locale also affects logging and email.

Do logging and email sending in the locale specified by the
"sudoers_locale" setting ("C" by default).  Email send by sudo
includes MIME headers when the sudoers locale is not "C".

Fix indentation

Perform command escaping for "sudo -s" and "sudo -i" after validating
sudoers so the sudoers entries don't need to have all the backslashes.

Prepend "list " to the command logged when "sudo -l command" is
used to make it clear that the command was listed, not run.

cosmetic change

standardize on "return foo;" rather than "return(foo);" or "return (foo);"

Do not reject sudoers file just because it is root-writable.

sync

For "sudo -U user -l" if user is not authorized on the host, say so.

In sudo_ldap_lookup(), always do the initial sudoers check as the
invoking user.  If we are listing another user's privs we will
do a separate lookup using list_pw later.

add parser fill tests

Don't test features not supported by the bundled glob()

Update copyright year to 2011

When listing, use separate lbufs for the defaults and the privileges and
only print something if the number of privileges is non-zero.  Fixes
extraneous Defaults output for "sudo -U unauthorized_user -l".

Stash pointer to user group vector in LDAP handle and only reuse
the query if it has not changed.  We always allocate a new buffer
when we reset the group vector so a simple pointer check is sufficient.

Check initgroups() return value.

Add tests for the fill functions in toke_util.c

fix copyright year

sync

Clear, don't set, OPOST in c_oflag as was intended in 506ad5ae9b4e.

Add Requires line for audit-libs >= 1.4 for RHEL5+

sync with git version

fix typo

Update for sudo 1.7.4p5

Add sudoNotBefore and sudoNotAfter attributes as optional attributes
to the sudoRole object class.  From Andreas Mueller

Mention "sudo -g group" password check fix.

Fix "sudo -g" support in the sudoers module.