Fix dummied out toke.c and gram.c dependencies.

Rename PARSESRCS -> GENERATED since it is only used in the clean target
Add devdir variable and use it to specify the path to parser sources

regen

Add a devdir variables that defaults to $(srcdir) and is set to . if
--devel was specified.  Allows for proper dependecies building the parser.

Add support for custom passwd/group files.

Build private copy of pwutil.o for testsudoers with MYPW defined so
it uses our own passwd/group routines.

Remove sudo_*{pw,gr}* stubs and add sudo_setspent/sudo_endspent stubs instead.
We can now just use the caching sudo_*{pw,gr}* functions in pwutil.c
Add comment about wanting to call sudo_endpwent/sudo_endgrent in cleanup()

Remove caching; we will just use what is in pwutil.c
Use global buffers for passwd/group structs
Rename functions from sudo_* to my_*

g/c pwcache_init/pwcache_destroy

Undo last commit and add sudo_setspent and sudo_endspent instead.

Move all but the shadow stuff from getspwuid.c to pwutil.c and pwcache_get
and pwcache_put as they are no longer needed.  Also add preprocessor
magic to use private versions of the passwd and group routines if MYPW
is defined (for use by testsudoers).

zero out struct passwd/group before filling it in so if there are
fields we don't handle they end up as 0.

Adapt to pwutil.c

Add tsgetgrpw.c and pwutil.c
Rename the *OBJ variables for better readability.

Passwd and group lookup routines for testsudoers that support alternate
passwd and group files.

Split off pw/gr cache and dup code into its own file.
This allows visudo and testsudoers to use the pw/gr cache too.

Print Defaults info in "sudo -l" output and wrap lines based on the
terminal width.

Only check group vector in usergr_matches() if we are matching the
invoking or list user.  Always check the group members, even if
there was a group vector.

No longer bundle fnmatch.3

checkpoint

sort usage

Sort command line options

Add closefrom sudoers option to start closing at a point other than 3.
Add closefrom_override sudoers option and -C sudo flag to allow the
user to specify a different closefrom starting point.

Add _PATH_DEVNULL for those without it.

no more UCB strcasecmp

replace BSD licensed one with version derived from pdksh

Fix last commit.

Make sure stdin, stdout and stderr are open and dup them to /dev/null
if not.

add sudo_ldap_close

Use TIME_WITH_SYS_TIME

Add TIME_WITH_SYS_TIME_H

Add missing braces to avoid DYLD_FORCE_FLAT_NAMESPACE being set
unconditionally on darwin.  From Toby Peterson.

Check rbinsert() return value.  In the case of faked up entries there
is usually a negative response cached that we need to overwrite.

In pwfree() don't try to zero out a NULL pw_passwd pointer.

Use the double fork trick to avoid the monitor process being waited
for by the main program run through sudo.

Call initgroups() in -U mode so group matches work normally.

Don't print a trailing comma for the last entry in enum def_tupple

Mention values when lecture, listpw and verifypw are used in boolean context.

verifypw when used in a boolean TRUE context should be "all", not "any".

Allow tuples that can be used as booleans to be used as boolean TRUE.
In this case the 2nd possible value of the tuple is used for TRUE.

Correct the test for 2-parameter timespecsub

Add strub struct definitions for passwd, timeval and timespec

Add check for 2-argument form of timespecsub (FreeBSD and BSD/OS) and
fix a typo in the gettimeofday check.

Deal with user_stat being NULL as it is for visudo and testsudoers.

Add -U option to use in conjunction with -l instead of -u.
Add support for "sudo -l command" to test a specific command.

Set safe_cmnd after sudoers_lookup() if it has not been set.
Previously it was set by sudo "ALL" in the parser but at that point
the fully-qualified pathname has not yet been found.

Correctly handle multiple privileges per userspec and runas inheritence.

Zero out sd_un for each entry in sudo_defs_table in init_defaults.

make per-command defaults work with sudoedit

Remove the FLAG_NOPASS, FLAG_NOEXEC and FLAG_MONITOR flags.  Instead,
we just set the approriate defaults variable.

Document per-command Defaults.

Add support for command-specific Defaults entries.  E.g.
    Defaults!/usr/bin/vi noexec

Change an occurence of user_matches() -> runas_matches() missed previously
runas_matches(), host_matches() and cmnd_matches() only really need to pass in
a list of members.  user_matches() still needs to pass in a passwd struct
because of "sudo -l"

Check def_authenticate, def_noexec and def_monitor when setting return flags.
XXX May be better to just set the defaults directly and get rid of those flags.

Use: #include <config.h>
Not: #include "config.h"
That way we get the correct config.h when build dir != src dir

Back out part of rev 1.263; fix -I order

More robust parsing if #include; could be much better still.

Make arg splitting in visudo and sudoedit consistent.

Split alias routines out into their own file.

__attribute__ is already defined in compat.h

quit() should not be __noreturn__ as it is non-void on some platforms.

Add local error/warning functions like err/warn but that call an additional
cleanup routine in the error case.  This means we no longer need to compile
a special version of alloc.o for visudo.

Clarify comments about the data structures

Add support for VISUAL and EDITOR containing command line args.
If env_editor is not set any args in VISUAL and EDITOR are ignored.
Arguments are also now supported in def_editor.

alias_matches() is no more

sync

When regenerating the parser, don't replace gram.h unless it has changed.

remove Makefile.binary for distclean

Preserve KRB5CCNAME in zero_env() and add a paranoia check to make sure
we can't overflow new_env.

paranoia when stripping trailing slashes from tempdir.

Set user_ngroups to 0 if getgroups() returns an error.

Add configure check for getgroups()

Use supplementary group vector in struct sudo_user.

Only do string comparisons on the group members if there is no
supplemental group list.

sync

On Digital UNIX _PATH_VAR_TMP doesn't end with a trailing slash so
chop off any trailing slashes we see and add an explicit one.

remove bogus XXX comment

Get rid of alias_matches and correctly fall through to the non-alias
cases when there is no alias with the specified name.

Cache non-existent passwd/group entries too.

regen

fix typo

Implement group caching and use the passwd and group caches throughout.

Properly negate the return value of alias_matches() when appropriate.

Make hostname_matches() return TRUE for a match, else FALSE like the
caller expects.

Add missing dependencies on gram.h

Use runas_matches in alias_matches() now that we have it.

Expand aliases in "sudo -l" mode

Use ALIAS for the member type when storing an alias instead of
HOSTALIAS/RUNASALIAS/CMNDALIAS/USERALIAS since match.c relies on
the more generic type.  Expand runas_matches instead of calling
user_matches() inside of it since user_matches() looks up USERALIASes,
not RUNASALIASes.

Paranoia; zero out pw_passwd before freeing passwd entry.

Add local error/warning functions like err/warn but that call an additional
cleanup routine in the error case.  This means we no longer need to compile
a special version of alloc.o for visudo.

Use userpw_matches() to compare usernames, not strcmp(), since the latter
checks for "#uid".

Cache passwd db entries in 2 reb-black trees; one indexed by uid,
the other by user name.  The data returned from the cache should
be considered read-only and is destroyed by sudo_endpwent().

add cast to uid_t

missing free in alias_destroy

Can't use rbapply() for rbdestroy since the destructor is passed a
data pointer, not a node pointer.

Create and use private versions of setpwent() and endpwent() that
set/end the shadow password file too.

Store aliases in a red-black tree.

red-black tree implementation

Edit all sudoers file if there were unused or undefined aliases and we
are in strict mode.

Bring back the "secure_path" Defaults option now that Defaults take
effect before the path is searched.

A user can always list their own entries, even with -u.
Better error message when failing to list another user's entries.