Avoid a parse error when #includedir doesn't find any files.
Closes bug #375

Include sudo.man.pl and sudoers.man.pl in the distribution tarball.

Start command out in foreground mode if stdout is a tty.  Works
around issues with some curses-based programs that don't handle
tcsetattr getting interrupted by a signal.  Still allows us to
avoid hogging the tty if the command is part of a pipeline.

Use a socketpair to pass signals from parent to child.  Child will
now pass command status change info back via the socketpair.  This
allows the parent to distinguish between signals it has been sent
directly and signals the command has received.  It also means the
parent can once again print the signal notifications to the tty so
all writes to the pty master occur in the parent.  The command is
now always started in background mode with tty signals handled
by the parent.

Fix a few typos in the descriptions; from Jeff Makey
Only do the check for krb5_get_init_creds_opt_free() taking two
arguments if we find krb5_get_init_creds_opt_alloc().  Otherwise
we will get a false positive when using our own
krb5_get_init_creds_opt_free which takes only a single argument.

Remove a spurious comma in the kerb5 bits.

Call krb5_get_init_creds_opt_init() in our emulated
krb5_get_init_creds_opt_alloc() for MIT kerberos.

Add HAVE_ZLIB

Need to ignore SIGTT{IN,OU} in child when running the command in the
background.  Also some minor cleanup.

Instead of calling sigsuspend when waiting for SIGUSR[12] from parent,
install the signal handlers w/o SA_RESTART and let them interrupt waitpid().

Pass along SIGHUP and SIGTERM from parent to child.

Close unused bits of script_fds in processes that don't need them.
Restore default SIGCONT handler in child.

Update foreground/background status in SIGCONT handler in parent process.

Defer setting terminal into raw mode until just before we fork()
and only do it if sudo is the foreground process.
If we get SIGTT{IN,OU} and sudo is already in the foreground be sure
to set raw mode before continuing the child.

Fix handling of SIGTTOU/SIGTTIN in program being run.  We now only
give the command the controlling tty if the main sudo process is the
foreground process.

Don't bother with sudo_waitpid() here for now.

fix non-zlib case

Remove non-wroking code that crept into rev 1.55

First pass at zlib support for transcript data files

remove vestiges of ZLDFLAGS

Add missing variable declaration for when TIOCSCTTY is not defined.
Need to include sys/termio.h for TIOCSCTTY on some systems.

when resuming command, send SIGCONT to its pgrp not just pid

remove unused variable

include selinux.h for is_selinux_enabled() proto

Don't use log_error() in the child process.

Do I/O in parent instead of child since the parent can have both
/dev/tty as well as the pty fds open.  The child just sets things
up and waits for its grandchild and writes the signal description
to the pty master if the command was killed by a signal.

Move two struct forward declarations from sudo.h to missing.h

Make comment at the top of script_exec() match reality.

if neither stdin nor stdout is a tty, check stderr

Add back dependecy of gram.h on gram.y

Make transcript mode work as long as we can figure out our tty, even if
it is not stdin.  We'd like to use /dev/tty but that won't be valid after
the setsid().

Add support for IRIX-style dynamic ptys

Move alloc.c protos into alloc.h

Move prototypes for missing libc functions to missing.h

Move prototypes for missing libc functions to missing.h

Disable transcript support if no tcsetpgrp until we support older BSD-style
job control.

Break out pty code into pty.c

add killpg macro if no killpg function

Push ptem and ldterm for STERAMS-based systems when allocating a pty.

Sprinkle some more O_NOCTTY and call grantpt() before unlockpt()

Call tcgetpgrp() in the parent, not the child and have the child spin
until it is granted.  Fixes a race on darwin.

Only use TIOCNOTTY in the non-setsid case.  If no TIOCSCTTY, just
reopen slave.

In script mode, if the command is killed by a signal, print the
signal description as well as a core dump notification like the
shell does.

Add check for strsignal() and a simple implementation if it is not there but sys_siglist is

Add missing WUNTRACED and store the signal that stopped the grandchild
in suspended, not signo.

g/c unused code

Associate the grandchild's pgrp with the tty instead of the child's
and just get suspend notifications via SIGCHLD instead of directly.
This fixes a hang with programs that try to set terminal attributes
and is more consistent with how the shell handles things.

Move setpgid() of child into the parent side of the fork() where it
belongs.

fix typo

Run command in its own pgrp (like the shell does) for easier signalling.
No need to relay SIGINT or SIGQUIT to parent, just send to grandchild.
Don't want grandchild stopped events in the child (only termination).
Flush output after suspending grandchild before signalling parent.

Back out revision 1.34; the problem lies elsewhere.

Don't set stdout to blocking mode when flushing remaining output.  It
can cause us to hang when trying to exit.  Need to investigate why.

Handle SIGTTOU and remove some debugging.

Back out revision 1.10 as the signal that interrupts us may be
SIGTTOU or SIGTTIN which the caller must handle.

Apparently we need to send SIGSTOP to the command as well as ourself
when we get SIGTSTP, the kernel doesn't automatically stop the process
for us.

Use an extra process to act as the glue bewteen the sessions
associated with the user's controlling tty (what the shell uses)
and the tty that sudo is using to do its logging.  Basically, this
means that if we get, e.g. SIGTSTP from the process sudo is running,
we relay the signal to the parent so it's shell can do the job control.

Handle getting/setting terminal attributes when the fd is in non-blocking
mode.

Add support for pausing and changing the speed in interactive mode.

Already define O_NOCTTY in compat.h, don't need it here

Add missing protos

Always update the stashed mtime of the temp file instead of using what
we have for the original because the time resolution of the filesystem the
temporary is on may not match that of the filesystem that holds the original.
Should fix bz #371 found by Philippe Levan.

Use cbreak mode instead of raw mode and add signal handlers to restore
the tty on interrupt.

Retain NL to NLCR conversion on the real tty and skip it on the pty
we allocate.  That way, if stdout is not a pty there are no extra carriage
returns.

Fix log_output(); just pass in a string and a length.

do not use errno when complaining out lack of a tty

Instead of messing with line endings, just set terminal to raw mode
in sudoreplay.

When copying the terminal attributes to the pty, be sure not to set ONLCR.
This prevents extra carriage returns from ending up in the script output file.

Convert a do {} while into a while

Use if then instead of test && when installing binaries that may
not exist.

Add O_NOCTTY when opening a tty device.
Explicitly disconnect from old tty before associatng with new one.

First cut at refactoring some of the selinux code so it can be used
in conjunction with sudo's transcript support.

Fix default case of transcript_enabled being unset.

Use _PATH_SUDO_TRANSCRIPT instead of _PATH_SUDO_SESSDIR

Hook up --disable-transcript and --enable-transcript=DIR

_PATH_SUDO_SESSDIR -> _PATH_SUDO_TRANSCRIPT
Add --enable-transcript=DIR option to specify the directory

regen

Substitute in default value for secure_path

Mention that the password must be followed by a newline with the -S option.

Go back to dropping out of the select() loop when the process dies; Linux
ptys apparently don't behave the same as BSD in regards to select().
No need to flush remaining output to the transcript, only to stdout.
Add back code to check the master pty for additional data when we exit
the main select loop.

Add getline.o to COMMON_OBJS

sudoreplay depends on libsudo.a

More pwutil.o into COMMON_OBJS

Remove my_* redirection in pwutil.c for testsudoers and just use the normal
libc get{pw,gr}* names.

More time and date examples

Move nanosleep() emulation into its own file
Check librt.a for nanosleep if we don't find it in libc

Build libsudo with the common bits and link things against that.

Fix final flush.

Keep reading from the pty master -> log file until read returns <= 0.
Do our best to write everything to stdout when flushing any remaining bits.

Use unbuffered I/O when writing to stdout and make sure we write
the entire buffer.

Only use max_wait if it is non-zero

Need compat.h here

Fix nanosleep emulation

Fix comment after #endif

Add protos for missing libc bits

add missing line continuation char

Implement getline() in terms of fgetln() if we have it.

Print year when formatting log line

Document cwd, attempt to document time/date formats.

Fix getline return value check.

Use getline() if the system has it, else use provide our own for sudoreplay.