When not logging I/O, use a signal handler that only forwards SIGINT,
SIGQUIT and SIGHUP when they are user-generated signals.  Fixes a
race in the non-I/O logging path where the command may receive two
keyboard-generated signals; one from the kernel and one from the
sudo process.

--HG--
branch : 1.7

Back out change that put the command in its own pgrp when not logging
I/O.  It causes problems with pipelines.

--HG--
branch : 1.7

Include parent directories in case they don't already exist.  This
fixes a directory permissions problem with the AIX package when the
/usr/local directories don't already exist.

--HG--
branch : 1.7

sync with git version

--HG--
branch : 1.7

Move tty name lookup code to its own file.

--HG--
branch : 1.7

Update for sudo 1.7.9

--HG--
branch : 1.7

regen

--HG--
branch : 1.7

For "visudo -c" also list include files that were checked when
everything is OK.

--HG--
branch : 1.7

Update copyright year.

--HG--
branch : 1.7

Allow "visudo -c" to work when we only have read-only access to the
sudoers include files.

--HG--
branch : 1.7

Do not include GLOB_MARK in the flags we pass to glob(3). Fixes a
bug where a pattern like "/usr/*" include /usr/bin/ in the results,
which would be incorrectly be interpreted as if the sudoers file had
specified a directory. From Vitezslav Cizek.

--HG--
branch : 1.7

Print a more sensible error if yyparse() returns non-zero but
yyerror() was not called.

--HG--
branch : 1.7

When trying to determine the tty, fall back on /proc/ppid/fd/{0,1,2}
if the main process's fds 0-2 are not hooked up to a tty.
On BSD, use the KERN_PROC_PID sysctl() instead.

--HG--
branch : 1.7

When not logging I/O, put command in its own pgrp and make that the
controlling pgrp if the command is in the foreground. Fixes a race
in the non-I/O logging path where the command may receive two
keyboard-generated signals; one from the kernel and one from the
sudo process.

--HG--
branch : 1.7

Add missing %s printf escape to the iolog_dir description.

--HG--
branch : 1.7

Handle different Unix domain socket (actually socketpair) semantics
in BSD vs. Linux. In BSD if one end of the socketpair goes away
select() returns the fd as readable and the read will fail with
ECONNRESET. This doesn't appear to happen on Linux so if we notice
that the monitor process has died when I/O logging is enabled,
behave like the command has exited. This means we log the wait
status of the monitor, not the command, but there is nothing else
we can do at that point. This should only be an issue if SIGKILL
is sent to the monitor process.

--HG--
branch : 1.7

Catch common signals in the monitor process so they get passed to
the command. Fixes a problem when the entire login session is killed
when ssh is disconnected or the terminal window is closed.

--HG--
branch : 1.7

Mention how to configure pam_hpsec on HP-UX to play nicely with
sudo.

--HG--
branch : 1.7

Escape values in the search expression as per RFC 4515

--HG--
branch : 1.7

Bump version to 1.7.9

--HG--
branch : 1.7

Remove unwanted login_close() in last commit.

--HG--
branch : 1.7

Fetch the login class for the user we authenticate specifically
when using BSD authentication. That user may have a different login
class than what we will use to run the command. When setting the
login class for the command, use the target user's struct passwd,
not the invoking user's.

--HG--
branch : 1.7

No longer need SUDO_CHECK_TYPE and SUDO_TYPE_* now that the default
includes have unistd.h in them.

--HG--
branch : 1.7

Use HAVE_STRUCT_TIMESPEC and HAVE_STRUCT_IN6_ADDR instead of
HAVE_TIMESPEC and HAVE_IN6_ADDR respectively.

--HG--
branch : 1.7

Fix mode on sudoers as needed when the -f option is not specified.

--HG--
branch : 1.7

Build PIE executables for newer Debian and Ubuntu

--HG--
branch : 1.7

Do not close error pipe or debug fd via closefrom() as we need them
to report an exec error should one occur.

--HG--
branch : 1.7

Older Netscape LDAP SDKs don't prototype ldapssl_set_strength()

--HG--
branch : 1.7

Replace UCB fnmatch.c with a non-recursive version written by
William A. Rowe Jr.

--HG--
branch : 1.7

Make the env_reset descriptions consistent.

--HG--
branch : 1.7

Do multiple expansion when expanding paths to the noexec file, and
sesh. Adapted from a diff by Mike Frysinger

--HG--
branch : 1.7

Add ignore file

--HG--
branch : 1.7

Update to libtool 2.4.2

--HG--
branch : 1.7

Add support for relative paths in #include and #includedir

--HG--
branch : 1.7

Add missing word in HOME security note.

--HG--
branch : 1.7

Keep track of the last token returned. On error, if the last token
was COMMENT, decrement sudolineno since the error most likely
occurred on the preceding line. Previously we always uses sudolineno-1
which will give the wrong line number for errors within a line.

--HG--
branch : 1.7

Fix typo in visiblepw description; from Joel Pickett

--HG--
branch : 1.7

Mark libexec files as optional.  If there is no support for noexec,
sudo will not build sudo_noexec.so.  Fixes a packaging problem on
AIX 4.3

--HG--
branch : 1.7

Make alias_remove_recursive() return TRUE/FALSE as its callers
expect and remove two unused arguments.  Fixes bug 519.

--HG--
branch : 1.7

When matching a RunasAlias for a runas group, pass the alias in as
the group_list, not the user_list.  From Daniel Kopecek.

--HG--
branch : 1.7

Added tag SUDO_1_7_8 for changeset 571f47a3e08c

--HG--
branch : 1.7

Revert unintended commit of version change to 1.7.8rc1

--HG--
branch : 1.7

Add sudoedit fix

--HG--
branch : 1.7

Ignore set_logname (which is now the default) for sudoedit since
we want the LOGNAME, USER and USERNAME environment variables to
refer to the calling user since that is who the editor runs as.
This allows the editor to find the user's startup files.
Fixes bugzilla #515

--HG--
branch : 1.7

Modify the authentication API such that the init and cleanup functions
are always called, regardless of whether or not we are going to
verify a password.  This is needed for proper PAM session support.

--HG--
branch : 1.7

If the invoking user cannot be resolved by uid fake the struct
passwd and store it in the cache so we can delref it on exit.

--HG--
branch : 1.7

Added tag SUDO_1_7_7 for changeset 9fba0207f99a

--HG--
branch : 1.7

Update to current reality and add bit about ssh auth

--HG--
branch : 1.7

Make "verbose" static; fixes a namespace clash with pam_ssh_agent_auth
(and it doesn't need to be extern these days).

--HG--
branch : 1.7

FreeBSD has libutil.h not util.h

--HG--
branch : 1.7

Define _BSD_SOURCE on FreeBSD, OpenBSD and DragonflyBSD

--HG--
branch : 1.7

Apply MODE_MASK to sudo_mode in the switch statement that handles
modes other than MODE_RUN.

--HG--
branch : 1.7

Update for version 1.7.8

--HG--
branch : 1.7

Add support for DEREF in ldap.conf.

--HG--
branch : 1.7

Check for -libmldap too when looking for ldap libs, which is the
Tivoli Directory Server client library.

--HG--
branch : 1.7

Honor NOPASSWD tag for denied commands too.

--HG--
branch : 1.7

Remove --with-CC option; it doesn't work correctly now that we use
libtool. Users can get the same effect by setting the CC
environment variable when running configure.

--HG--
branch : 1.7

Don't assume all editors support the +linenumber command line
argument, use a whitelist of known good editors.

--HG--
branch : 1.7

Use PAM by default on AIX 6 and higher.
Fix some square brackets in case statements that needed to be
doubled up. While here, use $OSMAJOR when it makes sense.

--HG--
branch : 1.7

Add --enable-werror configure option.
Add -Wall and -Werror after all tests so they don't cause failures.

--HG--
branch : 1.7

Add configure test for missing errno declaration and only
declare it ourselves if it is missing.

--HG--
branch : 1.7

Include errno.h before sudo.h to avoid conflicting with the system
definition of errno.

--HG--
branch : 1.7

Fix matching a network number with netmask when the network number
is not the first address in the CIDR block.

--HG--
branch : 1.7

Fix building on RHEL 3

--HG--
branch : 1.7

bash 2.x doesd not support the -l flag and exits with an error if
it is specified so use --login instead. This causes an error with
bash 1.x (which uses -login instead) but this version is hopefully
less used than 2.x.

--HG--
branch : 1.7

Detect HP-UX bundled compiler on ia64 systems.

--HG--
branch : 1.7

Fix cut & pasto in K&R lbuf_append function declaration

--HG--
branch : 1.7

sync

--HG--
branch : 1.7

Improved background mode support. When not allocating a pty, the
command is run in its own process group. This prevents write access
to the tty. When running in a pty, stdin is not hooked up and we
never read from /dev/tty, which results in similar behavior.

--HG--
branch : 1.7

Add primitive format string support to the lbuf code.

--HG--
branch : 1.7

Go back to escaping the command args for "sudo -i" and "sudo -s"
in NewArgv before checking sudoers but unescape non-spaces when
building user_args to make sudoers matching easier.

--HG--
branch : 1.7

Prepare for sudo 1.7.7

--HG--
branch : 1.7

Only check gid of sudoers file if it is group-readable or writable.

--HG--
branch : 1.7

configure args on the command line should override builtin defaults.
Add -g to CFLAG for PIE builds.

--HG--
branch : 1.7

Add checks for nroff -c and -Tascii flags

--HG--
branch : 1.7

When building with gcc on HP-UX, use -march=1.1 to produce portable
binaries on a pa-risc2 host. Previously, the +Dportable option was
used for the HP-UX C compiler but gcc always produced native binaries.

--HG--
branch : 1.7

Fix K&R compilation

--HG--
branch : 1.7

fix K&R compilation

--HG--
branch : 1.7

If the user specifies a runas group via sudo's -g option that matches
the runas user's group in the passwd database and that group is not
denied in the Runas_Spec, allow it. Thus, if user root's gid in
/etc/passwd is 0, then "sudo -u root -g root id" is allow even if
no groups are present in the Runas_Spec.

--HG--
branch : 1.7

When checking aliases, also check the contents of the alias in case
there are problems with an alias that is referenced inside another.
Replace the self reference check with real alias cycle detection.

--HG--
branch : 1.7

Set errno to ELOOP in alias_find() if there is a cycle. Set errno
to ENOENT in alias_find() and alias_remove() if the entry could not
be found.

--HG--
branch : 1.7

Increment alias_seqno before calls to alias_remove_recursive() to
avoid false positives with the alias loop detection. Fixes spurious
warnings about unused aliases when they are nested.

--HG--
branch : 1.7

Tivoli Directory Server requires that seconds be present in a
timestamp, even though RFC 4517 states that they are optional.

--HG--
branch : 1.7

Set def_preserve_groups before searching for the command when the
-P flag is specified.

--HG--
branch : 1.7

The group named by exempt_group should not have a % prefix.

--HG--
branch : 1.7

Do not declare yyparse() static as the actual function generated
by yacc is extern.

--HG--
branch : 1.7

Disable noexec for AIX < 5. LDR_PRELOAD is only available in AIX
5.3 and above.

--HG--
branch : 1.7

For SuSE, only use /usr/lib64 as libexec if generating 64-bit
binaries.

--HG--
branch : 1.7

Split out log file word wrap code into its own file.  Fixes an
off-by one in the word wrap when the log line length matches
loglinelen.

--HG--
branch : 1.7

Add a NULL check in audit_success() and audit_failure() just to be
on the safe side.

--HG--
branch : 1.7

Fix some potential problems found by the clang static analyzer, none
serious.

--HG--
branch : 1.7

For AIX, keep calling authenticate() until reenter reaches 0.

--HG--
branch : 1.7

Update to autoconf 2.68 and libtool 2.4

--HG--
branch : 1.7

Add check for NetBSD-style 4-argument skeychallenge() as Gentoo also
has this.  Adapted from a patch from Diego Elio Petteno

--HG--
branch : 1.7

Fix typo; OPT should be OTP

--HG--
branch : 1.7

Add dedicated callback function for runas_default sudoers setting
that only sets runas_pw if no runas user or group was specified by
the user.

--HG--
branch : 1.7

Go back to using a callback for runas_default to keep runas_pw in
sync.  This is needed to make per-entry runas_default settings work
with LDAP-based sudoers.  Instead of declaring it a callback in
def_data.in, sudo pokes sudo_defs_table[] which is a bit naughty,
but avoids requiring stub functions in visudo and testsudoers.

--HG--
branch : 1.7

Only run configure with --with-pam-login for RHEL 5 and above.

--HG--
branch : 1.7

Fix typo in summary

--HG--
branch : 1.7

Preserve SHELL variable for "sudo -s".  Otherwise we can end up
with a situation where the SHELL variable and the actual shell being
run do not match.

--HG--
branch : 1.7