No need for -lcrypt when using pam.

regen

Allow --with-ldap-conf-file option to override LDAP_CONF

cleanup debug message

more config info

Add cmnd_base to struct sudo_user and set it in init_vars().
Add cmnd_stat to struct sudo_user and set it in sudo_goodpath().
No longer use gross statics in command_matches().
Also rename some variables for improved clarity.

document HP's crippled compiler deficiency.

Fix some thinkos in --with-editor and --with-env-editor descriptions.
Noticed by Norihiko Murase.

--with-noexec takes an optional PATH argument.

document --with-noexec

sync

Better warning message when sudoedit is unable to write to the
destination file.

regen

Don't italicize the string "sudoedit"

Mention GratiSoft.

regen

Reset used_runas to FALSE when re-intializing the parser.

Correct OpenBSD mips support

Add OpenBSD/mips

More behavior notes

Updates on current behavior

=back does not take an indentlevel (makes no difference to formatted files).

=back does not take an indentlevel (makes no difference to formatted files).

new

Consistency.  Use same error for bad -u #uid when targetpw is set
as we do when a bad -u username is specified.

Add checksum idea from Steve Mancini

regen

regen

Document the restriction on uids specified via -u when targetpw is set.

Error out when targetpw is enabled and sudo is run with -u #uid but
#uid does not exist in the passwd database.  We can't do target
authentication when the target is not in passwd!

regen

Some more todo for the next release.

Make it clear that PAM should be used for DCE support when possible.

o Document problems with wildcards and relative paths.
o Make the order requirements more prominent.
o Change a "set" to "reset" for clarity.

Mention --with-secure-path, not SECURE_PATH.

reflect changes to parse.c

regen

Don't pass user_cmnd and user_args to command_matches(), just use
the globals there.  Since we keep state with statics anyway it is
misleading to pretend that passing in different cmnd and cmnd_args
will work.

Don't pass user_cmnd and user_args to command_matches(), just use
the globals there.  Since we keep state with statics anyway it is
misleading to pretend that passing in different cmnd and cmnd_args
will work.

Fix a bug introduced in rev. 1.149.  When checking for pseudo-commands
check for a '/' anywhere in cmnd, not just the first character.

Clarification thanks to Olivier Blin <oblin@mandrakesoft.com>

Add ignore_local_sudoers

Sun One schema definition by Andreas.Bussjaeger@t-systems.com and janth@moldung.no

typo

sync

Parse sudoers file as PERM_RUNAS not PERM_ROOT and remove a useless
PERM_SUDOERS.  Restore to PERM_ROOT upon exit of the parse.

PAM change

Better debugging of ALL command

When matching for "sudoedit" in sudoers check both the command the user
typed *and* the command that is listed in the sudoers entry.

Added !command feature

Use pam_acct_mgmt() to check for disabled accounts; Brian Farrell

License is ISC-style, not BSD-style

sync

regen

o Update some out of date bits to reality
o Change the shell promt in examples to bourne-shell style
o Clarify some details
o Add a CAVEAT about "sudo cd /foo"

Don't ask for a password if invoking user == target user.

typo in comment

regen

Expand on NOEXEC a little.

sync

regen

regen

Add a check in visudo for runas_default being set after it has already
been used.

Add a check in visudo for runas_default being set after it has already
been used.

regen

Add a MATCHED macro for testing whether foo_matches has been set to
TRUE or FALSE.  This is more readable than checking for >=0 or < 0.
Doesn't change the actual code generated.

regen

regen

Correct description of where Defaults specs should go.

Correct description of where Defaults specs should go.

update (c) year

update (c) year

update (c) year

update (c) year

update (c) year

update (c) year

regen

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

regen

Fix a >=0 that should be <0 that was improperly converted when UNSPEC was added.

Add do {} while(0) around pop macro
Set cmnd_matches to UNSPEC, not NOMATCH when resetting it.

Fix pastos introduced in SETNMATCH addition.

Update for configure changes

regen

Add NOMATCH and UNSPEC defines (-1 and -2 respectively) and use
these in parse.yacc.  Also in parse.yacc initialize the *_matches
vars to UNSPEC and add two macros, SETMATCH and SETNMATCH for use
when setting *_matches to a value that may be NOMATCH/UNSPEC/TRUE/FALSE.

Add NOMATCH and UNSPEC defines (-1 and -2 respectively) and use
these in parse.yacc.  Also in parse.yacc initialize the *_matches
vars to UNSPEC and add two macros, SETMATCH and SETNMATCH for use
when setting *_matches to a value that may be NOMATCH/UNSPEC/TRUE/FALSE.

Initialize runas to -2, not -1 since we need to be able to distinguish
between the initialized value and the value of a non-match when
passing along the runas value to multiple commands.

The result of this is that an unmatched runas is now set to -1, not 0.
This is required now that parse.c treats a FALSE value for runas as
being explicitly denied.

Error out if argc < 1.

Error out if argc < 1.

Add tests for what libs we need to link with for ldap and for whether
or not lber.h needs to be explicitly included.

Solaris native LDAP build fix

Set edn to NULL is ldap_get_dn() fails to avoid potential use of an unset
variable.

Add prototype for sudo_ldap_list_matches

Better check for dirfd macro--we now set HAVE_DIRFD for the macro version too.
Added check for dd_fd in `DIR' if no dirfd is found; this is now used to
confitionally define the dirfd macro in compat.h.