display_privs() and display_cmnd() may need to return -1 on error.

Return -1, not 0 from sudoers when there is an error (as opposed to
a policy denial).

Check restore_perms() return value in all cases, pushing the
return value back up the call stack.

Add Joel Pelaez Jorge

When checking whether the PAM prompt matches "Password:", also check
for the untranslated version.  The PAM module might not be using the
localized string even though it exists.  From Joel Pelaez Jorge.
Fixes Bug #701

Silence clang analyzer warning on glibc systems where the first
argument to qsort() is marked as non-NULL.
Also change some counters from into to unsigned int and two flags
from int to bool.

Silence clang analyzer warning on glibc systems where the first
argument to qsort() is marked as non-NULL.

Use our own bitmap macros instead of borrowing the ones from select.

Quiet clang analyzer false positive.

Fix uninitialized variables warnings in error case when src file
cannot be opened.  At least one of these is a false positive.

Must call round_nfds() with fd+1 since it takes a count not the fd
number.  In other words, the lowest value is 1, not 0.

It's safe to rely on C89 semantics for realloc(NULL, size).

malloc() sets errno to ENOMEM on failure so we don't need to set
it explicitly.

No longer need __malloc_like

Remove symbols from the now-removed alloc.c.

Only include stddef.h where it is needed.

regen

Better handling of setlocale() returning NULL.

Add function name to "unable to allocate memory" warnings.

We require ANSI C so stop using the obsolete STDC_HEADERS.

Add back _REENTRANT define on HP-UX to expose strtok_r on some versions.
We may need to define it on other systems too.

Use strtok_r() instead of strtok()

Fix check for strnlen() when cross-compiling.

Use sudo_strsplit() in dump_interfaces.

Remove obsolete memory.h include.

Remove support for the obsolete malloc.h header.

Remove BROKEN_SYSLOG define which was for obsolete versions of HP-UX.
Remove last remnants of 4.2BSD syslog support.

Use sudo_strsplit() instead of doing the equivalent manually.

Test strsplit behavior with an empty string.

Allow "make LIBTOOL=/path/to/libtool" to work properly.

Use a common function for resolviong the user's editor in sudoedit
and visudo.  The find_path() function now returns a dynamically
allocated path instead of using a static string.

Replace use of OSDEFS with config.h defines.
Rename DEFS in Makefile.in to CPPDEFS and include in CPPFLAGS.
Bring back _BSD_SOURCE as a config.h define.
Remove obsolescent _REENTRANT define.

Remove now-unused sudo_alloc.h and alloc.c

Avoid using exiting allocators in the front end.

Use non-exiting allocators in libsudo_util.

Remove asprintf() return value warnings.

Use AC_FUNC_STRNLEN to check for broken strnlen() on AIX.
This requires that we use AC_USE_SYSTEM_EXTENSIONS so remove
things from OSDEFS that are enabled by AC_USE_SYSTEM_EXTENSIONS.

Remove extraneous semicolons in CHECK_* macros.

Remove remaining SUDO_MAIN remnants.

Use non-exiting allocatings in the sudoers plugin.

Use non-exiting allocators in the sudoers SSSD backend.

Use non-exiting allocators in the sudoers LDAP backend.

regen dependencies

Add missing dependency info for reallocarray.lo in lib/util/Makefile.in
and regen configure to match last configure.ac change.

Use \28 and \29 instead of \( and \) in the ldap query as per RFC
2254.  Fixes netgroup queries on AIX.  From Steven Soulen.

Move pattern length check until after we have initialized the glob_t
so we can call globfree() even on error.  From Frank Denis.

We need to unlimit RLIMIT_NPROC in sudoers as well as the sudo front
end since set_perms() and restore_perms change the read uid and may
fail with EAGAIN on Linux kernels prior to 3.1.

Fix underlining of "root" in -u option descriptions.  Bug #699

Remove support for converting plugin.so -> plugin.sl on HP-UX when
plugin.so can not be found.  This was a temporary hack for using
an older (pre 1.8.7) sudoers plugin with a newer sudo front-end.

Add debugging output on memory alloc failure.
Add missing checks in event_select.c for reallocarray() failure.

Use non-exiting allocators.

Bring back VALIDATE_ERROR which will be used in the case of memory
allocation errors.

If asprintf() or vasprintf() fail, set the dest pointer to NULL
like BSD and Solaris do.  This appears to be the direction glibc
is going as well.

Use a stack buffer for the validate_env_vars() error message.

Fix typo/thinko in static buffer conversion; use vsnprintf() not snprintf()

Fix old gcc2 variadic macro support.

Restore old behavior where visudo prevents you from making the main
sudoers file zero length.

Non-exiting allocators for log functions.  If log_allowed() fails
the user may not run the command.  We don't try to return early for
log_failure(), log_auth_failure() or log_denial() as we would not
run the command in that case.

Use non-exiting allocators in the parser (much of it already did).

Use non-existing allocators in the passwd/group cache functions.

Add standalone reallocarray.c from OpenBSD instead of rolling our own.

Use non-exiting allocators in the redblack tree and fix the fallout.
Also switch to non-exiting allocators in affected code blocks.

The error string returned by alias_add should be const.

Fix typo, efree vs. free.

Add a few missing sudo_new_key_val() return value checks.
Also use non-exiting allocators for consistency.

Add unit tests for strsplit and parse_gid_list.

Add sudo_strsplit(), similar to strtok_r() but non-destructive and
operates on non-C strings (requires a length parameter).

Use reallocarray() instead of sudo_emallocarray() and return an
error on allocation failure.

In our krb5_get_init_creds_opt_alloc() replacement use malloc()
instead of sudo_emalloc() and return KRB5_CC_NOMEM on allocation
failure.  Only old versions of Kerberos V will need this.

Use non-exiting allocators.

Use a static buffer for sudo_warn/sudo_fatal messages where possible.

Fix sudo_strnlen() prototype.

Add strndup() for those without it.  As strndup.c uses strnlen(),
use our own if it is missing.

Add missing sudo_ prefix and include sudo_compat.h.

Add strnlen() replacement needed for glob.c.
Only used if no glob() and no strnlen().

Get rid of SUDO_MAIN.  Modern compilers don't warn about mixing
extern and auto declarations unless they conflict.

Avoid using a leading underbar in defines as they are reserved in
ISO C.

Add target for "make splint".  A few files need extra guards to avoid
errors on systems where they would not otherwise be compiled.
No warnings from splint.

There should be no need to check for tzset() as it is POSIX.

Add sudo_reallocarrary to util.exp.in if reallocarray is not found.

NLS now works on Mac OS X properly.

Force flat namespace on darwin to make the getenv() hooking work
as it does on ELF.

No need to cast malloc() return value.

Use reallocarray where possible.

Add reallocarray() for those without it.

The getenv() hook still doesn't work on Mac OS X.

In sudo_warn_gettext_v1() call dgettext() not gettext() to make
sure the domain is set correctly.  The sudoers plugin uses its own
text domain.

man pages should explicitly depend on config.status since it is
used to substitute in variables/settings.

regen

Sudo 1.8.14

Instead of trying to make weak functions work on all platforms,
just use a registration function for a plugin-specific setlocale
function.  The sudoers version just wraps sudoers_setlocale().

Fix indentation of -a flag help line.

Fix compilation when HAVE_DECL_SIG2STR_MAX is not defined.

Add lint target to run "mandoc -Tlint" over the manuals.

HAVE_DECL_SIG2STR_MAX is always defined so use a !HAVE_DECL_SIG2STR_MAX
check instead of #ifndef.

Sync tty_present() with sudoers version.

sudo_check_plugin() returns bool.

In usergr_matches() matched should be bool but we have to take care
to handle group_plugin_query() returning a value other than 0/1.

sudo_ldap_check_non_unix_group() returns bool, not int.

Convert two debug_return_int to debug_return_bool.