Fix some potential problems found by the clang static analyzer, none
serious.

--HG--
branch : 1.7

For AIX, keep calling authenticate() until reenter reaches 0.

--HG--
branch : 1.7

Update to autoconf 2.68 and libtool 2.4

--HG--
branch : 1.7

Add check for NetBSD-style 4-argument skeychallenge() as Gentoo also
has this.  Adapted from a patch from Diego Elio Petteno

--HG--
branch : 1.7

Fix typo; OPT should be OTP

--HG--
branch : 1.7

Add dedicated callback function for runas_default sudoers setting
that only sets runas_pw if no runas user or group was specified by
the user.

--HG--
branch : 1.7

Go back to using a callback for runas_default to keep runas_pw in
sync.  This is needed to make per-entry runas_default settings work
with LDAP-based sudoers.  Instead of declaring it a callback in
def_data.in, sudo pokes sudo_defs_table[] which is a bit naughty,
but avoids requiring stub functions in visudo and testsudoers.

--HG--
branch : 1.7

Only run configure with --with-pam-login for RHEL 5 and above.

--HG--
branch : 1.7

Fix typo in summary

--HG--
branch : 1.7

Preserve SHELL variable for "sudo -s".  Otherwise we can end up
with a situation where the SHELL variable and the actual shell being
run do not match.

--HG--
branch : 1.7

Only enable Solaris project support when setproject() is present in
libproject.

--HG--
branch : 1.7

Explicitly set mode and owner of /etc/sudoers instead of relying
on "cp -p" to work in the postinstall script.  On AIX 6.1 at least
the postinstall script runs before the final file permissions are set.

--HG--
branch : 1.7

Split ALL, ROLE and TYPE into their own actions.  Since you can
only have #ifdefs inside of braces, ROLE and TYPE use a naughty
goto in the non-SELinux case.  This is safe because the actions are
in one big switch() statement.

--HG--
branch : 1.7

Fix regexp for matching a CIDR-style IPv4 netmask.  From Marc Espie.

--HG--
branch : 1.7

Remove obsolete warning about runas_default and ordering.

--HG--
branch : 1.7

Need to do checks for krb5_verify_user, krb5_init_secure_context
and krb5_get_init_creds_opt_alloc regardless of whether or not
krb5-config is present.

--HG--
branch : 1.7

sudo 1.7.6p1 updates

--HG--
branch : 1.7

update copyright year

--HG--
branch : 1.7

Treat a missing includedir like an empty one and do not return an error.

--HG--
branch : 1.7

Fix ARCH setting in cross-compile Solaris packages.

--HG--
branch : 1.7

Fix aix version setting.

--HG--
branch : 1.7

Remove extraneous parens in LDAP filter when sudoers_search_filter
is enabled that causes a search error.  From Matthew Thomas.

--HG--
branch : 1.7

Added tag SUDO_1_7_6 for changeset fafbb7b0aea2

--HG--
branch : 1.7

regen for 1.7.6

--HG--
branch : 1.7

regen man pages for 1.7.6

--HG--
branch : 1.7

Fix warnings when -without-skey, --without-opie, --without-kerb4,
--without-kerb5 or --without-SecurID were specified.

--HG--
branch : 1.7

Mention %#gid support in User_List and Runas_List

--HG--
branch : 1.7

Merge SETENV and NOSETENV description from 1.8

--HG--
branch : 1.7

In dump-only mode, use "root" as the default username instead of
"nobody" as the latter may not be available on all systems.

--HG--
branch : 1.7

Fix setting of user_args

--HG--
branch : 1.7

Add '!' token to lex tracing

--HG--
branch : 1.7

Avoid using pre or post increment in a parameter to a ctype(3)
function as it might be a macro that causes the increment to happen
more than once.

--HG--
branch : 1.7

Strip off the beta or release candidate version when building AIX
packages.

--HG--
branch : 1.7

getuserattr(user, ...) will fall back to the "default" entry
automatically, there's no need to check "default" manually.

--HG--
branch : 1.7

Document parser changes.

--HG--
branch : 1.7

Add runasgroup support to testsudoers

--HG--
branch : 1.7

More useful exit codes:
 * 0 - parsed OK and command matched.
 * 1 - parse error
 * 2 - command not matched
 * 3 - command denied

--HG--
branch : 1.7

If there is an existing sudoers file, only install if it passes a
syntax check.

--HG--
branch : 1.7

Document %#gid, and %:#nonunix_gid syntax.

--HG--
branch : 1.7

Add support to user_in_group() for treating group names that begin with
a '#' as gids.

--HG--
branch : 1.7

Quote first argument to AC_DEFUN(); from Elan Ruusamae

--HG--
branch : 1.7

Use bitwise AND instead of modulus to check for length being odd.
A newline in the middle of a string is an error unless a line
continuation character is used.

--HG--
branch : 1.7

Add missing include of config.h

--HG--
branch : 1.7

Move lexer globals initialization into init_lexer.

--HG--
branch : 1.7

Fix a potential crash when a non-regular file is present in an
includedir.  Fixes bz #452

--HG--
branch : 1.7

On some Linux systems, "uname -p" contains detailed processor info
so check "uname -m" first and then "uname -p" if needed.
Recognize PLD Linux.

--HG--
branch : 1.7

Make an empty group or netgroup a syntax error.

--HG--
branch : 1.7

Allow a group ID in the User_Spec.

--HG--
branch : 1.7

Return an error for the empty string when a word is expected.
Allow an ID for per-user or per-runas Defaults.

--HG--
branch : 1.7

Fix printing "User_Alias FOO = ALL"

--HG--
branch : 1.7

Better error message about invalid -C argument

--HG--
branch : 1.7

fix typo

--HG--
branch : 1.7

Fix placement of equal size ('=') in user specification summary.

--HG--
branch : 1.7

If we match a rule anchored to the beginning of a line after parsing
a line continuation character, return an ERROR token.  It would be
nicer to use REJECT instead but that substantially slows down the
lexer.

--HG--
branch : 1.7

Allow whitespace after the modifier in a Defaults entry.
E.g. "Defaults: username set_home"

--HG--
branch : 1.7

Don't set CC when cross-compiling.
Use the Sun Studio C compiler on Solaris if possible.

--HG--
branch : 1.7

Credit Matthew Thomas for the sudoers_search_filter changes.

--HG--
branch : 1.7

Update for sudo 1.7.6 beta

--HG--
branch : 1.7

Save the controlling tty process group before suspending in pty
mode.  Previously, we assumed that the child pgrp == child pid
(which is usually, but not always, the case).

--HG--
branch : 1.7

Add support for sudoers_search_filter setting in ldap.conf.  This
can be used to restrict the set of records returned by the LDAP
query.

--HG--
branch : 1.7

Remove the hack to disable -g in CFLAGS unless --with-devel

--HG--
branch : 1.7

The '@' character does not normally need to be quoted.

--HG--
branch : 1.7

We normaly transition from GOTDEFS to STARTDEFS on whitespace, but
if that whitespace is followed by a comma, we want to treat it as
part of a list and not transition.

--HG--
branch : 1.7

toke_util.c lives in $(srcdir) not $(devdir)

--HG--
branch : 1.7

Fix parsing of double-quoted names in Defaults and Aliases which was
broken in c2b486b12951.

--HG--
branch : 1.7

Document major changes for sudo 1.7.6

--HG--
branch : 1.7

Update version to 1.7.6

--HG--
branch : 1.7

Be careful not to deref user_stat if it is NULL.  This cannot currently
happen in sudo but might in other programs using the parser.

--HG--
branch : 1.7

configure will not add -O2 to CFLAGS if it is already defined to
add -O2 to the CFLAGS we pass in when PIE is being used.

--HG--
branch : 1.7

Warn about the dangers of log_input and mention iolog_dir in the
log_input and log_output descriptions.

--HG--
branch : 1.7

Back out 2b81d57de4a4 and sync with git version

--HG--
branch : 1.7

Save the controlling tty process group before suspending so we can
restore it when we resume.  Fixes job control problems on Linux
caused by the previous attemp to fix resuming a shell when I/O
logging not enabled.

--HG--
branch : 1.7

In handle_signals(), restart the read() on EINTR to make sure we keep up
with the signal pipe.  Don't return -1 on EAGAIN, it just means we have
emptied the pipe.

--HG--
branch : 1.7

Fix printing of the remainder after a newline.  Fixes "sudo -l" output
corruption that could occur in some cases.

--HG--
branch : 1.7

Fix default setting of osversion variable.

--HG--
branch : 1.7

Add --osversion flag to specify OS instead of running "pp --probeonly"

--HG--
branch : 1.7

Fix expr usage w/ GNU expr

--HG--
branch : 1.7

Don't use the beta or release candidate version as the rpm release.

--HG--
branch : 1.7

Added tag SUDO_1_7_5 for changeset 9314212577c3

--HG--
branch : 1.7

version 1.7.5

--HG--
branch : 1.7

1.7.5rc1

--HG--
branch : 1.7

add help text to sudo, visudo and sudoreplay for the -h option

--HG--
branch : 1.7

avoid using "howmany" for a parameter name since it is a select-related macro

--HG--
branch : 1.7

add localstatedir; closes bug 471

--HG--
branch : 1.7

The howmany macro lives in sys/sysmacros.h on SVR5 systems
Closes Bug 470

--HG--
branch : 1.7

SVR5 systems return non-zero for success on socketpair(),
check for -1 instead.  Closes Bug 469

--HG--
branch : 1.7

Move afs includes to be before sudo ones

--HG--
branch : 1.7

No longer use vhangup

--HG--
branch : 1.7

Avoid printing empty "Runas and Command-specific defaults for user"
line.

--HG--
branch : 1.7

Truncate the buffer at buf.len before printing in the non-wordwrap case.

--HG--
branch : 1.7

Remove extra newline when the tty width is very small or unavailable

--HG--
branch : 1.7

1.7.5b5

--HG--
branch : 1.7

don't remap numeric uids/gids to names; if the user specified and id instead of a name, they probably mean it

--HG--
branch : 1.7

Remove unneeded variable.

--HG--
branch : 1.7

Prefer getutxid over getutid

--HG--
branch : 1.7

Include utmp.h / utmpx.h before missing.h as apparently including it
afterwards causes a compilation problem on GNU Hurd.

--HG--
branch : 1.7

1.7.5b4

--HG--
branch : 1.7

fix K&R compilation

--HG--
branch : 1.7

Fix typo

--HG--
branch : 1.7

Split tokenizer utility functions out into toke_util.c

--HG--
branch : 1.7