Set errorfile to the sudoers path if we set parse_error manually.
This prevents a NULL dereference in printf() when checking a sudoers
file in strict mode when alias errors are present.

Main sudo no longer print "unable to execute" on exec failure so do it here.

Use a pipe to pass back errno to the parent if execve() fails.
If we get an error in script_child(), kill the command and exit.

Handle plugin's open function returning -2 (usage error).

If execve() fails, leave it to the plugin to print an error string.

If execve fails in logging mode, pass the errno directly to the grandparent
on the backchannel and exit.  The immediate parent will get SIGCHLD and
try to report that status but its parent will no longer be listening.
It would probably be cleaner to pass this over a pipe in script_child().

Don't override rval with results of check_user() unless it failed.

Fix typo

NULL-terminate env_add

Call the I/O log open function before the I/O version function.

Remove io_conv and just use sudo_conv

Fix set/restore perms for systems w/o setresuid

Primitive set/restore permissions.  Will be replaced by a push/pop
model.

Only need to take action on SIGCHLD in parent if no I/O logger.
If there is an I/O logger we will receive ECONNRESET or EPIPE when
we try to read from the socketpair.

Merge fb4d571495fa from the 1.7 branch to trunk.

Qualify the command even if it is in the current working directory,
e.g. "./foo" instead of just returning "foo".  This removes an ambiguity
between real commands and possible pseudo-commands in command matching.

--HG--
branch : 1.7

Don't set SA_RESTART when registering SIGALRM handler.
Do set SA_RESTART when registering SIGWINCH handler.

Add dev targets for *.man.in and *.cat that don't specfify the $(srcdir)
prefix.

If log_input or log_output returns false, terminate the command.

Better signal handling.
Instead of using a single variable to store the received signal, use
an array so we can't lose a signal when multiple are sent.
Fix process termination by SIGALRM in non-I/O logger mode.
Fix relaying terminal signals to the child in non-I/O logger mode.

Fix a race between when we get the child pid in the parent and when
the child process exits.  The problem exhibited as a hang after a
short-lived process, e.g. "sudo id" when no IO logger was enabled.

Add a note about the security implications of the fast_glob option.

Add a note about the security implications of the fast_glob option.

--HG--
branch : 1.7

Remove duplicate includes

--HG--
branch : 1.7

Fix up some AC_DEFINE descriptions and regen config.h.in

No longer check for strdup or strndup for LIBOBJ replacement.

Avoid installing signal handlers that are io-logger specific.  Fixes
job control when no io logger is enabled.

Only regen man pages from pod when configured with --with-devel

Top-level Makefile.in.  Nothing is currently substituted but this
is needed for separate build dirs.

Fix out-of-tree builds

Merge

We always install sudoreplay in 1.8

Free str after using it in the version method.  Use sudo_conv, not
io_conv since we don't have the IO conversation function pointer
in the I/O version method anymore now that io_open is delayed.

SIGPOLL is sometimes the same as SIGIO (like on HP-UX)

No need to provide strdup() or strndup(), sudo uses estrdup() and estrndup()

Add license to mksiglist.c and note that the bits from pdksh are public domain

Fix LIBOBJDIR vs. srcdir wrt the siglist bits

Add sudoreplay testsudoers and visudo to clean target

Create our own sys_siglist for systems without it for use by strsignal()

Remove duplicate $(LIBOBJDIR)

Main sudo should not block signals; the plugin should do this in
check_policy.

Fix a sizeof(ptr) vs. sizeof(*ptr)

Unlike most operating systems, HP-UX select() is not interrupted
by SIGCHLD when the signal is registered with SA_RESTART.  If
we clear SA_RESTART when calling sigaction() for SIGCHLD we get
the expected behavior and the code in the select() loops already
handles EINTR correctly.

progname should be const

Move --tag=disable-static to when we link sudoers.la, not when
we install.

Load the sudoers I/O plugin by default too now that it is hooked up.

It looks like AIX doesn't need to push STREAMS modules for ptys.

Delay calling the I/O plugin open function until the policy plugin
returns success.

Add back io logging (transcript) support.  Currently, the open function
runs too early and it is not possible to use the io module independently
of the policy module.

Comment out dead code; will be removed when set_perms is rewritten.

Fix off by one error when allocating user_groups.

Add REPLAY_LIBS for sudoreplay and add -lrt to it on Solaris.

Fix typo in preserve groups case

In command_info it is "runas_groups" not "groups".

Fix iteration over runas_groups list.

Merge 5177a284b9ff 549f8f7c2463 88f3181692fe from 1.7 branch.

getgrouplist(3) for those without it

Fix installation of sudoers.ldap in "make install" when --with-ldap
was specified without a directory.  From Prof. Dr. Andreas Mueller

--HG--
branch : 1.7

Set preserve_groups or groups list in command_info

Fix setting of groups list

Add checks for getgrset and getgrouplist and use replacement getgrouplist
if the system doesn't support it.

Pass in preserve_groups when the -P flag is specified as per the design

Check preserve_groups and ignore_ticket args with atobool instead
of assuming they are true if present.

Rename plugin-specific error.c to plugin_error.c
Wire up visudo, sudoreplay and testsudoers in the build

term.c does not needto include sudo.h

Document the -2 return in the check_policy section too

Fix the -s and -i flags and add support for the "implied_shell"
option.  If the user does not specify a command, sudo will now pass
in the path to the user's shell and set impied_shell=true.  The
plugin can them either check the command normally or return -2 to
cause sudo to print a usage message and exit.

Bring back SUDOERS_PLUGIN but add .dylib -> .so conversion for
Darwin where libraries end in .dylib but modules end in .so

Better prefix determination now that we can't rely on len==0 to
tell the beginning on an entry.

display_bound_defaults() stub should return 0, not 1 since it is a count,
not a boolean.

Document progname in settings

Rewrite compat/getprogname.c and add setprogname().
The progname is now passed to the plugin via the settings array.

Fix --with-ldap

Add missing whitespace for Runas and Command-specific defaults

Use embedded newlines in lbuf instead of multiple calls to lbuf_print.

Add support for embedded newlines.

If system doesn't support getprogname or __programe and we are
building a shared object don't bother with Argc/Argv, just
return "sudo"

Hard-code sudoers.so instead of using SUDOERS_PLUGIN since libtool
appears to always install a shared object with the .so suffix.

Play more nicely with libtool and let it build libreplace (was libmissing)
for us.

Include stdarg.h for va_list rather than requiring all consumers of
missing.h to include stdarg.h themselves.

Pass in output function to lbuf_init() instead of writing to stdout.
A side effect is that the usage info can now go to stderr as it should.

Use number of tty columns that is passed in user_info instead of
getting it directly in the lbuf code.

Kill __P in sudoers

Set the sudoers plugin name in configure so we get the extension right.

Document lines/cols in user_info

Add tty size to user info

Use TIOCGSIZE/TIOCSSIZE instead of TIOCGWINSZ/TIOCSWINSZ

Kill dead code
Add missing sigsetjmp in sudo_policy_invalidate
Error out if we fail to lookup the user's name that is passed in

Pass the error value back via siglongjmp.

Use conversation function for lecture.

Don't update ticket file if verify_user returns FALSE.

Wire up invalidate and validate methods for sudoers

Add support for -k flag with a command.

Allow -k to be specified with a command.

Wire up policy_list

Add newline at the end of message and space after the colon in warning message

Add missing newline after pass password warning

Set user_groups and user_ngroups based on user_info

Make this compile

Make _warning in error.c use the conversation function and remove
commented out warning/warningx in sudoers.c.