Fix typo that prevented debian from matching

Add missing prefix setting for debian

Use tab indents to reduce the chance of problem with <<-
Fix the debian %set section, pp does not set pp_deb_distro
Uncomment %sudo line in sudoers for debian
Uncomment some env_keep lines for RHEL, SLES and debian to more
    closely match the vendor sudoers files.
Add /etc/pam.d to %files
Remove the /etc/sudo-ldap.conf symlink on debian for ldap flavor

Add commented out env_keep entries, sample Aliases and a %sudo line
for debian.

Move zlib check later on in the script to avoid a strange shell problem
on SLES11.

Remove check for egrep; configure has its own

Enable zlib for linux distros

Add ldap flavor to default build

Simplify rpm linux distro settings

Move time stamp files from /var/run/sudo to /var/{db,lib,adm}/sudo.

Fix ChangeLog creation from build dir

Handle getcwd() failure.

Add ldap "flavor" for debian, controlled by the SUDO_FLAVOR environment
variable.

Create sudo group on debian

Add debian 4/5/6 and use the dot when doing version matches

Use a loop when searching for mv, sendmail and sh

Remove spurious "and"; from debian

Substitute the value of EDITOR into the sudoers and visudo manuals.

Initial support for debian 4.0

Some platforms need -fPIE instead of -fpie

Only set PAM_RHOST for Solaris, where it is needed to avoid a bug.
On Linux it causes a DNS lookup via libaudit.

Update MANIFEST to match packaging changes

We now use pp to generate HP-UX packages

Remove vestiges of old binary package bits.

install-man -> install-doc

Use http://rc.quest.com/topics/polypkg/ for packaging

Just ignore the -c option, it is the default
Add support for -d option

Use _PATH_STDPATH instead of _PATH_DEFPATH

Do not strip binaries.

Add --insults=disabled configure option to allow people to build
in insult support but have the insults disabled unless explicitly
enabled in sudoers.

Add prototype for gettime()

Add support for a sudo-i pam.d file to be used for "sudo -i".
Adapted from a RedHat patch.

Fix mkstemps() prototype

Use mkstemps() instead of mkstemp() in sudoedit.  This allows sudoedit
to preserve the file extension (if any) which may be used by the editor
(like emacs) to choose the editing mode.

TLS_CACERT is now an alias for TLS_CACERTFILE.  OpenLDAP uses TLS_CACERT,
not TLS_CACERTFILE in its ldap.conf.  Other LDAP client code, such as
nss_ldap, uses TLS_CACERTFILE.  Also document why you should avoid
disabling TLS_CHECKPEER is possible.

Make sudo_plugin format a bit more like a man page

Add suport for negated user/host/command lists in a Defaults entry.
E.g. Defaults:!baduser noexec

Add uninstall target

Remove unused AR, SED and RANLIB variables

Do not install sample plugins

Now that sudoers is a dynamically loaded module we cannot override
the libc environment functions because the symbols may already have
been resolved via libc.  Remove getenv/putenv/setenv/unsetenv
replacements from sudoers and add replacements for setenv/unsetenv
for systems that lack them.

Link testsudoers with -ldl when needed

Remove unused time.h and add limits.h for PATH_MAX

Fix typo.

Do not depend on strlcpy/strlcat

Standalone test driver for sudoers group plugin.

Use RTLD_LAZY instead of RTLD_NOW; was using RTLD_NOW as a debugging aid.

Fix style nit in function declarations

Document group_plugin syntax.

Document the sudoers group plugin.

Replace built-in non-unix group support with a sudoers group plugin.
Include a sample plugin that can read Unix-format group files.

Add a trailing slash to _PATH_SUDO_PLUGIN_DIR to simplify usage.

Move sudoers-specific bits out of sudo(8) and into sudoers(5)

Substitute @io_logdir@ for the sudoers I/O log directory.

Set usrinfo for AIX
Set adminstrative domain for the process when looking up user's
    password or group info and when preparing for execve().
Include strings.h even if string.h exists since they may define
    different things.  Fixes warnings on AIX and others.

Add a separate all target for AIX make which was using the entire
LHS (not just the first entry) of the first target as the implicit
target.

Do not rely on env.env_len when unsetting a variable, just use the
NULL terminator.

In unsetenv() check for NULL or empty name as per POSIX 1003.1-2008

Use warningx() instead of log_error() since the latter is not available
to visudo or testsudoers.  This does mean that they don't end up in syslog.

Defer call to sudo_nonunix_groupcheck_cleanup() until after we have
closed the sudoers sources.  From Quest sudo.

Ignore case when matching user/group names in the cache.  From Quest sudo.

Add check for setkeycreatecon() when --with-selinux is specified.

Error out if libaudit.h is missing or ununable when --with-linux-audit
was specified

Add =head3 entries, mostly for the html version

Mention when LDAP was incorporate.

Define _LINUX_SOURCE_COMPAT on AIX for strsignal() prototype, it
is not covered by _ALL_SOURCE.

Add a cast to quiet a compiler warning.

Quiet a compiler warning.

Call set_fqdn() after sudoers has parsed instead of inline as a callback.

Do not call set_fqdn() until sudoers parses (where is gets run as a callback).

mention the change in tty ticket behavior when there is no tty

Do not update tty ticket if there is no tty.

Update copyright year

Do not rely on BSD make's $>

Set timedir to /var/db/sudo for darwin to match Apple sudo's location

Add stub declarations for struct stat and struct timeval

Remove compat/sigaction.c

Check for zlib.h in addition to libz.

Move functions and symbols shared between exec.c and exec_pty.c
into sudo_exec.h.

Comment out rules to build .man.in and .cat files unless --with-devel

Comment out rules to build .man.in and .cat files unless --with-devel

Quote any non-alphanumeric characters other than '_' or '-' when passing
a command to be run via the shell for the -s and -i options.

Add back .man suffix

Add Linux audit support.

Remove an XXX

Add -f (filter) option to sudoreplay to allow certain streams to
be replayed and others ignored.

Fix -A flag when askpass is specified in sudo.conf or if sudo doesn't need
to read a password.

Clean up some XXXs

Add support for multiple sudoers_base entries in ldap.conf.
From Joachim Henke

remove setsid check, we require a POSIX system

Check for dup2() failure.

Remove dup2() check, it is not optional.

sync with sudo 1.7.3

SunOS does not ship with an ANSI compiler

Update OS specific notes.  Delete some really ancient ones and move
older ones to the end of the list.

Sudo can be downloaded from the web site too
Mention "OS dependent notes" section in INSTALL

Call selinux_restore_tty() as part of cleanup() so it gets called
from error()/errorx()

Remove obsolete porting guide

Move union sudo_in_addr_un into interfaces.h

Remove useless circular dependencies