runas-lists and NOPASSWD/PASSWD modifiers are now sticky and you can use "!" most everywhere

modernize paths and update su example based on sample.sudoers one

New runas semantics

In estrdup(), do the malloc ourselves so we don't need to rely on the
system strdup(3) which may or may not exist.  There is now no need to
provide strdup() for those w/o it.  Also, the prototype for estrdup()
was wrong, it returns char * and its param is const.

$Sudo tag

buf should be prompt; Michael Robokoff <mrobo@networkcs.com>

It is now possible to use the '!' operator in a runas list as
well as in a Cmnd_Alias, Host_Alias and User_Alias.

Kill GLOBAL_NO_SPW_ENT (not used) and crank GLOBAL_PROBLEM

Definitions of *_matched were wrong--user top, not top-2 as subscript.

Add VALIDATE_NOT_OK_NOPASS for when user is not allowed to run a command
but the NOPASSWD flag was set.
Make runasspec, runaslist, runasuser, and nopasswd typeless in parse.yacc
Add support for '!' in the runas list
Fix double printing of '%' and '+' for groups and netgroups respectively
Add *_matched macros (no need for local stack variable).  Should only be
used directly after a pop (since top must be >= 2).

Add copyright, somewhat silly

Crank version to 1.6 and combine copyright statements

Use ! not ^ to do negation

regen

Make runas and NOPASSWD tags persistent across entris in a command list.
Add a PASSWD tag to reverse NOPASSWD.  When you override a runas or *PASSWD
tag the value given becomes the new default for the rest of the command list.

update for 1.5.9

Shift return value of system(3) by 8 to get real exit value and if it is not 1 or 0 print the retval along with the error message.

testsudoers needs LIBOBJS too

Fix another parser bug.  For a sudoers entry like this:
    millert ALL=/bin/ls,(daemon) !/bin/ls
sudo would not allow millert to run ls as root.

new change

Save entries that match a ! command on the matching stack too

Make sudo's usage info better when mutually exclusive args are given and don't rely on argument order to detect this; nick@zeta.org.au

updates from CU

use gzip

Fix off by one error introduced in *alloc changes

++version

Use emalloc/erealloc/estrdup

error checking memory allocation routines

Still not right, this fixes it for real

Fix for previous commit

Fix a parser bug that was exposed when mixing different runas specs
and ! commands.  For example:
    millert        ALL=(daemon) /usr/bin/whoami,!/bin/ls
would allow millert to run whoami as root as well as daemon when it should
just allow daemon.  The problem was that comma-separated commands in
a list shared the same entry on the matching stack.  Now they get
their own entry iff there is a full match.  It may be better to just make
the runas spec persistent across all commands in a list like the user
and host entries of the matching stack.  However, since that is a
fairly major change it should gets its own minor rev increase.

Simplify PAM code and fix a PAM-related warning on Linux

updates

better su entry

regen

new pam code that works on solaris, should work on linux too; aelberg@home.com

more entries

only include strings.h if there is no string.h

Sinix is now being called ReliantUNIX; bjjackso@us.oracle.com

shost must be set before log functions are called #ifdef HOST_IN_LOG

Fix a bug wrt quoting characters in command args.  Stop processing an arg when you hit a backslash so the quoted-character detection can catch it.

include sys/time.h; aparently AIX needs it.  ppz@cdu.elektra.ru

add missing case statement so --without-sendmail works

more

only search for -lsun in irix <= 4.x

back out last configure.in change now that I've hacked autoconf to fix the real problem and add a missing newline

updated

add def of dirfd() for those without it

When falling back to checking for socket() when linking with "-lsocket -lnsl" check for main() instead since autoconf has already cached the results of checking for socket() in -lsocket.  This is really an autoconf bug as it should use the extra libs as part of the cache variable name.

typo

fix occurrence of $with_timeout that should be $with_password_timeout; Michael.Neef@neuroinformatik.ruhr-uni-bochum.de

fix grammar; espie@openbsd.org

add cast for strdup in places it does not have it

define for_BSD_TYPES irix

Make it clear that it is the user's password, not root's, that we want.

If the user enters an empty password and really has no password, accept
the empty password they entered.  Perviously, they could enter anything
*but* an empty password.  Also, add GETPASS macro that calls either
tgetpass() or getpass() depending on how sudo was configured.
Problem noted by jdg@maths.qmw.ac.uk

add explicate copyright

mention -lsocket, -lnsl configure changes

Don't clobber errno after calling check_sudoers().

When linking with both -lsocket and -lnsl be sure to do so in that order.  Also, when we can't find socket() or inet_addr() and have to try linking with both libs, issue a warning.

clarify bad timestamp and fmt

be clear that pam is linux-only and add a RUNSON entry

fix and correctly document --with-umask; problem noted by adap@adap.org

only use /usr/{man,catman}/local to store man pages if suer didn't override prefix or mandir

fix typo, make --with-SecurID take an arg

updates from users

FWTK 'authsrv' support from Kevin Kadow <kadow@MSG.NET>

better fix for the problem of unresolved symbols in -lnsl or -lsocket

when checking for functions in -lnsl and -lsocket link with both of them to avoid unresolved symbols on some weirdo systems

old changes that didn't make it into RCS before the RCS->CVS switch

add sudo tags

testing Sudo tag

testing Sudo tag

crank version and regen files

kill rcs goop in update_version and fix now that version is a const

kerb5 support from fcusack@iconnet.net

we no longer use realpath

replaced by find_path.c

all options are now configure flags

regen

superceded by getcwd.c

superceded by tgetpass.c

superceded by RUNSON

No longer used now that we have configure options for everything.

regen based on configure.in

regen based on sudo.pod, sudoers.pod, and visudo.pod

fix tty tickets in remove_timestamp (didn't use ':')

close sock when we are done with it

never say "error on line -1"

check for -lnsl before -lsocket

quote '[', ']' used in ranges correctly

add missing NO_ROOT_SUDO
noted by drno@tsd.edu

1.5.7

more info for 1.5.7

update for 1.5.7

make increases of cm_list_size and ga_list_size be similar to
increases of stacksize (ie: >= not > in initial compare).

when we get a syntax error, report it for the previous line since
that's generally where the error occurred.

add back check for sys/sockio.h but only use it if SIOCGIFCONF
is not defined

define BSD_COMP for svr4

more -Wall