Add --with-systrace

regen

make this work with autoconf-2.59

Simplify logic around open & stat of files and do sanity on edited
file even if we lack fstat (still racable but worth doing).

Add support url

versino 1.6.8p1

more changes for 1.6.8p1

1.6.8p1

Add sanity check so we don't try to edit something other than a regular file.

sync

document --with-ldap-conf-file

political correctness strikes again

sync

Install sudoedit man link

Update PAM note and mention where HP-UX users can download gcc binaries.

libtool wants to install stuff from .libs so fake one up for binary
installations.

rm -f old sudoedit link instead of using ln -f
set LIBTOOL correctly

Deal with "uname -m" having slashes in it
rm -f old sudoedit link instead of using ln -f

Makefile.binary -> Makefile.binary.in for config.status substitution
Add support for installing noexec bits

Copy noexec bits into binary dists too
No longer use my old arch script for making binary dists

Install sudoedit link.

avoid __P so there is no need for compat.h to be included

Don't use HAVE_UTIME_H before including config.h.

Fix Solatis futimes macro

Rename ots -> omtim for improved readability.

Redo changes in revision 1.7.  Don't really need to keep the temp
file open; re-opening it with the invoking user's euid is sufficient.

sync

regen

back out revision 1.70; it is no long applicable

Let the loader initialize nep

Removed unneed check for fchown
Add check for gettimeofday
Move autoheader template stuff into separate AH_TEMPLATE lines

Use timespec throughout.

gettime.[co]

function to return the current time in a struct timespec

Not a darpa-sponsored file.

Add a check for struct timespec and provide it for those without.

Add checks for st_mtim and st_mtimespec and add macros for pulling
the mtime sec and nsec out of struct stat.  These are used in sudo_edit()
to better tell whether or not the file has changed.

Add an extra param to touch() for nsec

Call mkstemp() as the in invoking user so we don't have to chown the file later.
Only touch() the temp file if we can do it via the file descriptor.
Don't check for modification of the temp file if we lack fstat().
Catch errors read()ing the temp file.

If path is NULL and fd == -1 return -1.

closefrom() is overkill, the only extra fds are the ones we opened so
just close those in the child.

Use utimes() and futimes() instead of utime() in touch(), emulating as needed.
Not all systems are able to support setting the times of an fd so touch()
takes both an fd and a file name as arguments.

Rare SEGV

regen

Add SUPPORT section and re-order some of the sections to match the order
we use in OpenBSD.

Openldap ~/.ldaprc fix

Talk about how the editor must write its changes to the original file and
not just use rename(2).

sync

Keep the temp file open instead of re-opening after the editor has exited.

Update for current redhat/fedora core.

tls_ examples

config tls_* options

No need for -lcrypt when using pam.

regen

Allow --with-ldap-conf-file option to override LDAP_CONF

cleanup debug message

more config info

Add cmnd_base to struct sudo_user and set it in init_vars().
Add cmnd_stat to struct sudo_user and set it in sudo_goodpath().
No longer use gross statics in command_matches().
Also rename some variables for improved clarity.

document HP's crippled compiler deficiency.

Fix some thinkos in --with-editor and --with-env-editor descriptions.
Noticed by Norihiko Murase.

--with-noexec takes an optional PATH argument.

document --with-noexec

sync

Better warning message when sudoedit is unable to write to the
destination file.

regen

Don't italicize the string "sudoedit"

Mention GratiSoft.

regen

Reset used_runas to FALSE when re-intializing the parser.

Correct OpenBSD mips support

Add OpenBSD/mips

More behavior notes

Updates on current behavior

=back does not take an indentlevel (makes no difference to formatted files).

=back does not take an indentlevel (makes no difference to formatted files).

new

Consistency.  Use same error for bad -u #uid when targetpw is set
as we do when a bad -u username is specified.

Add checksum idea from Steve Mancini

regen

regen

Document the restriction on uids specified via -u when targetpw is set.

Error out when targetpw is enabled and sudo is run with -u #uid but
#uid does not exist in the passwd database.  We can't do target
authentication when the target is not in passwd!

regen

Some more todo for the next release.

Make it clear that PAM should be used for DCE support when possible.

o Document problems with wildcards and relative paths.
o Make the order requirements more prominent.
o Change a "set" to "reset" for clarity.

Mention --with-secure-path, not SECURE_PATH.

reflect changes to parse.c

regen

Don't pass user_cmnd and user_args to command_matches(), just use
the globals there.  Since we keep state with statics anyway it is
misleading to pretend that passing in different cmnd and cmnd_args
will work.

Don't pass user_cmnd and user_args to command_matches(), just use
the globals there.  Since we keep state with statics anyway it is
misleading to pretend that passing in different cmnd and cmnd_args
will work.

Fix a bug introduced in rev. 1.149.  When checking for pseudo-commands
check for a '/' anywhere in cmnd, not just the first character.

Clarification thanks to Olivier Blin <oblin@mandrakesoft.com>

Add ignore_local_sudoers

Sun One schema definition by Andreas.Bussjaeger@t-systems.com and janth@moldung.no

typo

sync

Parse sudoers file as PERM_RUNAS not PERM_ROOT and remove a useless
PERM_SUDOERS.  Restore to PERM_ROOT upon exit of the parse.

PAM change

Better debugging of ALL command