Add SET/CLR/ISSET

Allow non-exclusive flags when invoked as sudoedit.
Pretty print the long usage() line to not wrap (assumes 80 char display)

If sudo is invoked as "sudoedit" the -e flag is implied and no other
flags are permitted.

Add a new flag, -e, that makes it possible to give users the ability
to edit files with the editor of their choice as the invoking user,
not the runas user.  Temporary files are used for the actual edit
and the temp file is copied over the original after the editor is done.

Add a new flag, -e, that makes it possible to give users the ability
to edit files with the editor of their choice as the invoking user,
not the runas user.  Temporary files are used for the actual edit
and the temp file is copied over the original after the editor is done.

If real uid == 0 and the SUDO_USER environment variables is set,
use that to determine the invoking user's true identity.  That way
the proper info gets logged by someone who has done "sudo su" but
still uses sudo to as root.  We can't do this for non-root users
since that would open up a security hole, though perhaps it would
be acceptable to use getlogin(2) on OSes where this a system call
(and doesn't just look in the utmp file).

Add _PATH_TMP, _PATH_VARTMP and _PATH_USRTMP

Add check for fchown(2)

Back out portions of the -i commit that set NewArgv[0] in set_runaspw.
It is far to late to set NewArgv[0] there and will have no effect
anyway as cmnd and safe_cmnd have already been set.

Prefer VISUAL over EDITOR like old vipw did.

In -i mode always set new environment based on the runas user's passwd entry.

Document the new -i flag and sync SYNOPSIS section with usage() in sudo.c.
Also sort the flags in the OPTIONS section.

o Add -i that acts similar to "su -", based on patches from David J. MacKenzie
o Sort the flags in the usage message

Add a missing @runas_default@ substitution.

Change euid to runas user before calling find_path().  Unfortunately,
though runas_user can be modified in sudoers we haven't parsed sudoers yet.

Add missing defintion of Parameter_List and use single pipes in the
Defaults EBNF definition.

Fix a bug when set_runaspw() is used as a callback.  We don't want to
reset the contents of runas_pw if the user specified a user via the -u flag.

Avoid unnecessary passwd lookups in set_authpw().  In most cases we already
have the info in runas_pw.

Add Stan Lee / Uncle Ben quote to the lecture from RedHat

Update sudo_getepw() proto and add one for set_runaspw()

If we can't stat the command as root, try as the runas user instead.

Add stub set_runaspw() function

Add set_runaspw() function to fill in runas_pw.  This will be used
as a callback to update runas_pw when the runas user changes.

PERM_RUNAS -> PERM_FULL_RUNAS

Rename PERM_RUNAS -> PERM_FULL_RUNAS and add a PERM_RUNAS that just
changes the euid.

Make sudo_pwdup() act like OpenBSD pw_dup() and allocate memory in
one chunk for easy free()ing.  Also change it from static to extern.

Add callback support

Add a callback field and use it for runas_default

Add a callback field and use it for runas_default

Add support for chalnecho and display server responses used by fwtk >= 2.0

ld.so is ld.so.1 on solaris

Use closefrom() instead of doing the equivalent inline.

closefrom(3) for systems w/o it

Update from .pod file.

Substitute noexec_file for the sudoers man page

Mention noexec

Document noexec

Move PAM_CONST macro definition from config.h to pam.c where it belongs.
We can't have this in config.h since that gets included too early.

Some PAM implementations put their headers in /usr/include/pam instead
of /usr/include/security.

I missed changing the EXEC macro -> EXECV here when I changed this in
config.h.in and sudo.c a while ago.

OpenBSD vax/m88k/hppa don't do shared libs

o merge the hpux case entries into a single entry w/ its own sub-case statement.
o HP-UX >= 11 support getspnam(), use it in preference to getprpwuid()

eval $shrext so that it expands nicely on MacOS X

Don't lie about making a module, it does the wrong thing on mach

Remove requirement that libs must begin with "lib".  They don't when
we point directly at the lib using LD_PRELOAD or its equivalent.

Disable support for c++, f77 and java.  We don't need it, it takes a lot
of time, and it hosed our check for shared lib support.

regen

Call AC_ENABLE_SHARED and check the status of enable_shared to know when
shared libs are available.

Duh, OpenBSD suports shared libs too

Only OpenPAM and Linux PAM use const qualifiers.

o No need to check for sed, libtool config does that for us
o move check for --with-noexec until after libtool magic is run so we
  can use $can_build_shared and $shrext

Don't print a bunch of crap about library installs since we are not
really installing a library.

Make format_env() varargs
Add noexec support for Darwin, MacOS X, Irix, and Tru64

Update to libtool 1.5 with local changes:
 o no ldconfig in the finish step
 o assume no libprefix or version is needed

Fix compilation under K&R

checkpoint

stub execve() that just returns EACCES; used for noexec functionality

Regen w/ updated byacc from OpenBSD; fixes a gcc 3.2 issue with generated code.

Regen w/ updated byacc from OpenBSD; fixes a gcc 3.2 issue with generated code.

Move the environment defaults to the end and shorten a few of the descriptions.

no shared libs on ultris or convexos

Build sudo_noexec shared object using libtool; could use some cleanup.

libtool scaffolding

Merge the NOPASSWD/PASSWD and NOEXEC/EXEC rules so that order is not
important.

update copyright year

Add _PATH_SUDO_NOEXEC and corresponding --with-noexec configure option.
The default value of noexec_file is set to this.

Add support for preloading a shared object containing a dummy execve()
function that just sets error and returns -1.  This adds a
"noexec_file" option to load the filename as well as a "noexec" flag
to enable it unconditionally.  There is also a NOEXEC tag that can
be attached to specific commands and an EXEC tag to disable it.

add missing newline to usage statement

Rename EXEC macro -> EXECV

Don't truncate usernames to 8 characters in the log message.

Update copyright year

Add a new option, lecture_file, that can be used to point to a custom
sudo lecture.

Add a zero_bytes() function to do the equivalent of bzero in such a
way that will heopfully not be optimized away by sneaky compilers.

Add a zero_bytes() function to do the equivalent of bzero in such a
way that will heopfully not be optimized away by sneaky compilers.

Add a zero_bytes() function to do the equivalent of bzero in such a
way that will heopfully not be optimized away by sneaky compilers.

Use #ifdef __STDC__, not #if __STDC__.

Always put at least one space between the def_* macro name and its
definition.

Adjust code for --without-lecture to match new values.

regen after pasto fix

Document that "lecture" has changed from a flag to a tuple.

Add support for tuples in def_data.in; these are implemented as an
enum type.  Currently there is only a single tuple enum but in the
future we may have one tuple enum per T_TUPLE entry in def_data.in.
Currently listpw, verifypw and lecture are tuples.  This avoids the
need to have two entries (one ival, one str) for pwflags and syslog
values.

lecture is now a tuple with the following values: never, once, always

We no longer use both an int and string entry for syslog facilities
and priorities.  Instead, there are logfac2str() and logpri2str()
functions that get used when we need to print the string values.

Create def_* macros for each defaults value so we no longer need
the def_{flag,ival,str,list,mode} macros (which have been removed).
This is a step toward more flexible data types in def_data.in.

checkpoint

If we are in -k/-K mode, just spew to stderr.  It is not unusual for
users to place "sudo -k" in a .logout file which can cause sudo to
be run during reboot after the YP/NIS/NIS+/LDAP/etc daemon has died.
Previously, this would result in useless mail and logging.

fix pasto in VISUAL description

regen

checkpoint

Some OSes (like Solaris) allow export w/ nosuid too

We don't use FD_ZERO anymore so just define FD_SET (if not already there).

Fix a core dump on Solaris by preserving the pam_handle_t we used
during authentication for pam_prep_user().  If we didn't authenticate
(ie: ticket still valid), we call pam_init() from pam_prep_user().
This is something of a hack; it may be better to change the auth
API and add an auth_final() function that acts like pam_prep_user().

Add explicit declaration of printerr variable in function header
(was defaulting to int which is OK but oh so K&R :-).  From Theo.

s/HAVE_STOW/USE_STOW/

Also exit waitpid() loop when pid == 0.  Fixes a problem where the sudo
process would spin eating up CPU until sendmail finished when it has
to send mail.

Remove advertising clause, UCB has disavowed it

Remove advertising clause, UCB has disavowed it

Don't assume that getgrnam() calls don't modify contents of
struct passwd returned by getpwnam().  On FreeBSD w/ NIS this
can happen.  Based on a patch from Kirk Webb.

missing ;;

darwin has a broken setreuid() in at least some versions

Fix an off by one error when reallocating the environment; Kevin Pye

Fix User_Spec definition; SEKINE Tatsuo

More info on the early days from Coggs.