Remove useless cast

Bump version to 1.8.0b3

Remove extraneous newline

Make I/O log dir configurable.

Rename io_logdir to iolog_dir

Add missing '*' that prevented the generic ELF case from matching.

If file(1) can't identify the ELF binary type, try readelf(1).

Use %u to print uid/gid, not %lu and adjust casts to match.

Clarify ordering of entries and attributes.

Fix typo and editing goof.

Merge in ordered LDAP entry support from Andreas Mueller.

Make sure we don't dereference a NULL handle.

Add support for RHEL 6 file modes that include a trailing dot on files with an SELinux security context

exec_setup() does not need to setuid(0), the Ubuntu issue was in
the sudoers module.

create_admin_success_flag() should use restore_perms() rather than
set_perms() to restore the uid.

In exec_setup() call setuid(0) to make certain the subsequent
uid and gid changes will succeed.  Fixes a problem on Ubuntu.

Error out if we cannot change to root's uid so we catch the failure early.

fix typo; from Michael T Hunter

In sudoedit mode, assume command line arguments are paths and
pass FNM_PATHNAME to fnmatch().

Add workaround for an error in sys/types.h on HP-UX 11.23 when
large file support is enabled.  Defining _XOPEN_SOURCE_EXTENDED
avoids the broken bits of the header file.

Fix SUDO_MAILDIR usage of AC_LANG_PROGRAM

For Tru64, strip off beta version.

Avoid conflicts with system definitions in grp.h and pwd.h

Include stdio.h after zlib.h, not before.  We need the large file defines
to come first.

regen

Don't clean ChangeLog

Add prototype for cleanup()

Avoid deferencing group_plugin if it is NULL in group_plugin_query().
This should not happen.

group plugin init function return TRUE when successful

Enlarge the array of entry wrappers int blocks of 100 entries to
save on allocation time.  From Andreas Mueller

Add back call to sudo_ldap_timefilter() in sudo_ldap_build_pass2()
that was mistakenly dropped.

Mention that sudo needs "ar" to build.

Fail with a more useful error if "ar" is not found.

Merge in ordered LDAP entry support from Andreas Mueller
and add local changes from the 1.7 branch.

Add timed entry support from Andreas Mueller.

Don't try to unload if group_plugin is NULL.
Don't call dlclose() if group_handle is NULL

It is now plugin_cleanup(), not cleanup()

Call plugin_cleanup(), not cleanup()

Use efree() not free() and remove malloc.h include since we never
directly call malloc() or free().

set PSTAMP for Solaris and move the backend-specific bits to their
own %if [xxx] %endif blocks in %set.

sync with git repo

Only substitute file zlib files when using the builtin zlib

Give up on using VPATH to find sources as it is implemented inconsistenly
in different versions of make.

Include config.h before any other includes to make sure we get the
right value for _FILE_OFFSET_BITS.

Add zlib

Add missing targets

g/c unused $(GENERATED)

Zero out group_plugin on unload just to be safe.

Unload group plugin if its init function fails.

Only chdir to cwd if it is different from the current cwd or there
is a new root (chroot).

Bump version to 1.8.0b2

Better --enable-zlib description

Use system zlib on Linux
Let configure decide on Solaris
For all others, use builtin zlib

Add large file support.

Add large file support.

Add local copy of zlib for systems that lack it.

If perform_io() fails, kill the child before exiting so it doesn't
complain about connection reset.  We can get an I/O error if, for
example, and we get EIO reading from stdin.

Fix complilation on systems with set_auth_parameters()
Sprinkle volatile to quiet warnings from gcc 2.8.0

Avoid potential namespace issues with dlopen() emulation.

sync

Use INADDR_NONE instead of casting -1 to in_addr_t (which may not exist).

Mark ChangeLog as PHONY
Don't overwrite ChangeLog if we can't run hg

HP-UX 10.20 libc has an incompatible getline

Quiet an HP-UX compiler warning.

Check for vi even with --with-editor specified; the sample plugin needs it.

Fix remaining syntax errors.

sudo binary depends on the libtool-generated libs

Use HAVE_DLOPEN instead of HAVE_DLFCN_H when determining whether to
include the local or system dlfcn.h

Don't use run_as_superuser=false on HP-UX

Use memset() instead of zero_bytes() since we don't include sudoers.h

Fix pasto; AF_INET not AF_INET6

Actually call shl_load()

Update from git repo.
Debian: version numbers now compliant with policy section 5.6.12
HP-UX: minimal changes needed to work on HP-UX 10.20

Fix dlopen() detection for systems where dlopen() is in a separate library.

If pam_acct_mgmt() returns PAM_AUTH_ERR print a (hopefully) more useful
message and return AUTH_FATAL so sudo does not keep trying to validate
the user.

sudo_preload_table is an array

Quiet a compiler warning and fix sudo_preload_table external definition.

Fix multiple inclusion guard in dlfcn.h and fix dlerror() prototype.

Make this compile correctly when no dlopen is available.

Having a timestamp file defined is no longer indicative of tty tickets
being enabled.  Check def_tty_tickets directly.

Fix TCGETWINSZ compat.

Prefer newer TIOCGWINSZ ioctl to old TIOCGSIZE

Move set_project() from sudoers module into sudo proper.

Fix typo and regenerate

When iterating over returned LDAP entries, keep looking at remaining
matches even if we have a positive match.  This catches negative
matches that may exist in other entries and more closely match the
sudoers file behavior.

Add support for multiple package instances on Solaris.

Add missing signal_pipe[0] to fdsr for the non-pty case.

Add --with-project for Solaris

Need ar and ranlib too

Preserve ODMDIR environment variable by default on AIX.

Add dlopen() emulation for systems without it.
For HP-UX 10, emulate using shl_load().
For others, link sudoers plugin statically and use a lookup
table to emulate dlsym().

When including compat headers, use the compat dir as part of the path
so we are sure to get the correct header.

Ignore ECONNREFUSED from audit_log_user_command() which will
occur if auditd is not running.

Sync with git version

Cast isblank argument to unsigned char.

Implement --with-umask-override configure flag.

Take MODE_LOGIN_SHELL into account when initially setting reset_home
instead of special-casing it later.

In login mode, make a copy of the runas user's pw_shell for NewArgv[0]
because 1) we modify it and 2) it will runas_pw gets freed before exec.

Reset HOME for "sudo -i" even if HOME was listed in env_keep.

Use SIG_SETMASK when resetting signal mask instead of SIG_UNBLOCK.