Prepare for sudo 1.7.7

--HG--
branch : 1.7

Only check gid of sudoers file if it is group-readable or writable.

--HG--
branch : 1.7

configure args on the command line should override builtin defaults.
Add -g to CFLAG for PIE builds.

--HG--
branch : 1.7

Add checks for nroff -c and -Tascii flags

--HG--
branch : 1.7

When building with gcc on HP-UX, use -march=1.1 to produce portable
binaries on a pa-risc2 host. Previously, the +Dportable option was
used for the HP-UX C compiler but gcc always produced native binaries.

--HG--
branch : 1.7

Fix K&R compilation

--HG--
branch : 1.7

fix K&R compilation

--HG--
branch : 1.7

If the user specifies a runas group via sudo's -g option that matches
the runas user's group in the passwd database and that group is not
denied in the Runas_Spec, allow it. Thus, if user root's gid in
/etc/passwd is 0, then "sudo -u root -g root id" is allow even if
no groups are present in the Runas_Spec.

--HG--
branch : 1.7

When checking aliases, also check the contents of the alias in case
there are problems with an alias that is referenced inside another.
Replace the self reference check with real alias cycle detection.

--HG--
branch : 1.7

Set errno to ELOOP in alias_find() if there is a cycle. Set errno
to ENOENT in alias_find() and alias_remove() if the entry could not
be found.

--HG--
branch : 1.7

Increment alias_seqno before calls to alias_remove_recursive() to
avoid false positives with the alias loop detection. Fixes spurious
warnings about unused aliases when they are nested.

--HG--
branch : 1.7

Tivoli Directory Server requires that seconds be present in a
timestamp, even though RFC 4517 states that they are optional.

--HG--
branch : 1.7

Set def_preserve_groups before searching for the command when the
-P flag is specified.

--HG--
branch : 1.7

The group named by exempt_group should not have a % prefix.

--HG--
branch : 1.7

Do not declare yyparse() static as the actual function generated
by yacc is extern.

--HG--
branch : 1.7

Disable noexec for AIX < 5. LDR_PRELOAD is only available in AIX
5.3 and above.

--HG--
branch : 1.7

For SuSE, only use /usr/lib64 as libexec if generating 64-bit
binaries.

--HG--
branch : 1.7

Split out log file word wrap code into its own file.  Fixes an
off-by one in the word wrap when the log line length matches
loglinelen.

--HG--
branch : 1.7

Add a NULL check in audit_success() and audit_failure() just to be
on the safe side.

--HG--
branch : 1.7

Fix some potential problems found by the clang static analyzer, none
serious.

--HG--
branch : 1.7

For AIX, keep calling authenticate() until reenter reaches 0.

--HG--
branch : 1.7

Update to autoconf 2.68 and libtool 2.4

--HG--
branch : 1.7

Add check for NetBSD-style 4-argument skeychallenge() as Gentoo also
has this.  Adapted from a patch from Diego Elio Petteno

--HG--
branch : 1.7

Fix typo; OPT should be OTP

--HG--
branch : 1.7

Add dedicated callback function for runas_default sudoers setting
that only sets runas_pw if no runas user or group was specified by
the user.

--HG--
branch : 1.7

Go back to using a callback for runas_default to keep runas_pw in
sync.  This is needed to make per-entry runas_default settings work
with LDAP-based sudoers.  Instead of declaring it a callback in
def_data.in, sudo pokes sudo_defs_table[] which is a bit naughty,
but avoids requiring stub functions in visudo and testsudoers.

--HG--
branch : 1.7

Only run configure with --with-pam-login for RHEL 5 and above.

--HG--
branch : 1.7

Fix typo in summary

--HG--
branch : 1.7

Preserve SHELL variable for "sudo -s".  Otherwise we can end up
with a situation where the SHELL variable and the actual shell being
run do not match.

--HG--
branch : 1.7

Only enable Solaris project support when setproject() is present in
libproject.

--HG--
branch : 1.7

Explicitly set mode and owner of /etc/sudoers instead of relying
on "cp -p" to work in the postinstall script.  On AIX 6.1 at least
the postinstall script runs before the final file permissions are set.

--HG--
branch : 1.7

Split ALL, ROLE and TYPE into their own actions.  Since you can
only have #ifdefs inside of braces, ROLE and TYPE use a naughty
goto in the non-SELinux case.  This is safe because the actions are
in one big switch() statement.

--HG--
branch : 1.7

Fix regexp for matching a CIDR-style IPv4 netmask.  From Marc Espie.

--HG--
branch : 1.7

Remove obsolete warning about runas_default and ordering.

--HG--
branch : 1.7

Need to do checks for krb5_verify_user, krb5_init_secure_context
and krb5_get_init_creds_opt_alloc regardless of whether or not
krb5-config is present.

--HG--
branch : 1.7

sudo 1.7.6p1 updates

--HG--
branch : 1.7

update copyright year

--HG--
branch : 1.7

Treat a missing includedir like an empty one and do not return an error.

--HG--
branch : 1.7

Fix ARCH setting in cross-compile Solaris packages.

--HG--
branch : 1.7

Fix aix version setting.

--HG--
branch : 1.7

Remove extraneous parens in LDAP filter when sudoers_search_filter
is enabled that causes a search error.  From Matthew Thomas.

--HG--
branch : 1.7

Added tag SUDO_1_7_6 for changeset fafbb7b0aea2

--HG--
branch : 1.7

regen for 1.7.6

--HG--
branch : 1.7

regen man pages for 1.7.6

--HG--
branch : 1.7

Fix warnings when -without-skey, --without-opie, --without-kerb4,
--without-kerb5 or --without-SecurID were specified.

--HG--
branch : 1.7

Mention %#gid support in User_List and Runas_List

--HG--
branch : 1.7

Merge SETENV and NOSETENV description from 1.8

--HG--
branch : 1.7

In dump-only mode, use "root" as the default username instead of
"nobody" as the latter may not be available on all systems.

--HG--
branch : 1.7

Fix setting of user_args

--HG--
branch : 1.7

Add '!' token to lex tracing

--HG--
branch : 1.7

Avoid using pre or post increment in a parameter to a ctype(3)
function as it might be a macro that causes the increment to happen
more than once.

--HG--
branch : 1.7

Strip off the beta or release candidate version when building AIX
packages.

--HG--
branch : 1.7

getuserattr(user, ...) will fall back to the "default" entry
automatically, there's no need to check "default" manually.

--HG--
branch : 1.7

Document parser changes.

--HG--
branch : 1.7

Add runasgroup support to testsudoers

--HG--
branch : 1.7

More useful exit codes:
 * 0 - parsed OK and command matched.
 * 1 - parse error
 * 2 - command not matched
 * 3 - command denied

--HG--
branch : 1.7

If there is an existing sudoers file, only install if it passes a
syntax check.

--HG--
branch : 1.7

Document %#gid, and %:#nonunix_gid syntax.

--HG--
branch : 1.7

Add support to user_in_group() for treating group names that begin with
a '#' as gids.

--HG--
branch : 1.7

Quote first argument to AC_DEFUN(); from Elan Ruusamae

--HG--
branch : 1.7

Use bitwise AND instead of modulus to check for length being odd.
A newline in the middle of a string is an error unless a line
continuation character is used.

--HG--
branch : 1.7

Add missing include of config.h

--HG--
branch : 1.7

Move lexer globals initialization into init_lexer.

--HG--
branch : 1.7

Fix a potential crash when a non-regular file is present in an
includedir.  Fixes bz #452

--HG--
branch : 1.7

On some Linux systems, "uname -p" contains detailed processor info
so check "uname -m" first and then "uname -p" if needed.
Recognize PLD Linux.

--HG--
branch : 1.7

Make an empty group or netgroup a syntax error.

--HG--
branch : 1.7

Allow a group ID in the User_Spec.

--HG--
branch : 1.7

Return an error for the empty string when a word is expected.
Allow an ID for per-user or per-runas Defaults.

--HG--
branch : 1.7

Fix printing "User_Alias FOO = ALL"

--HG--
branch : 1.7

Better error message about invalid -C argument

--HG--
branch : 1.7

fix typo

--HG--
branch : 1.7

Fix placement of equal size ('=') in user specification summary.

--HG--
branch : 1.7

If we match a rule anchored to the beginning of a line after parsing
a line continuation character, return an ERROR token.  It would be
nicer to use REJECT instead but that substantially slows down the
lexer.

--HG--
branch : 1.7

Allow whitespace after the modifier in a Defaults entry.
E.g. "Defaults: username set_home"

--HG--
branch : 1.7

Don't set CC when cross-compiling.
Use the Sun Studio C compiler on Solaris if possible.

--HG--
branch : 1.7

Credit Matthew Thomas for the sudoers_search_filter changes.

--HG--
branch : 1.7

Update for sudo 1.7.6 beta

--HG--
branch : 1.7

Save the controlling tty process group before suspending in pty
mode.  Previously, we assumed that the child pgrp == child pid
(which is usually, but not always, the case).

--HG--
branch : 1.7

Add support for sudoers_search_filter setting in ldap.conf.  This
can be used to restrict the set of records returned by the LDAP
query.

--HG--
branch : 1.7

Remove the hack to disable -g in CFLAGS unless --with-devel

--HG--
branch : 1.7

The '@' character does not normally need to be quoted.

--HG--
branch : 1.7

We normaly transition from GOTDEFS to STARTDEFS on whitespace, but
if that whitespace is followed by a comma, we want to treat it as
part of a list and not transition.

--HG--
branch : 1.7

toke_util.c lives in $(srcdir) not $(devdir)

--HG--
branch : 1.7

Fix parsing of double-quoted names in Defaults and Aliases which was
broken in c2b486b12951.

--HG--
branch : 1.7

Document major changes for sudo 1.7.6

--HG--
branch : 1.7

Update version to 1.7.6

--HG--
branch : 1.7

Be careful not to deref user_stat if it is NULL.  This cannot currently
happen in sudo but might in other programs using the parser.

--HG--
branch : 1.7

configure will not add -O2 to CFLAGS if it is already defined to
add -O2 to the CFLAGS we pass in when PIE is being used.

--HG--
branch : 1.7

Warn about the dangers of log_input and mention iolog_dir in the
log_input and log_output descriptions.

--HG--
branch : 1.7

Back out 2b81d57de4a4 and sync with git version

--HG--
branch : 1.7

Save the controlling tty process group before suspending so we can
restore it when we resume.  Fixes job control problems on Linux
caused by the previous attemp to fix resuming a shell when I/O
logging not enabled.

--HG--
branch : 1.7

In handle_signals(), restart the read() on EINTR to make sure we keep up
with the signal pipe.  Don't return -1 on EAGAIN, it just means we have
emptied the pipe.

--HG--
branch : 1.7

Fix printing of the remainder after a newline.  Fixes "sudo -l" output
corruption that could occur in some cases.

--HG--
branch : 1.7

Fix default setting of osversion variable.

--HG--
branch : 1.7

Add --osversion flag to specify OS instead of running "pp --probeonly"

--HG--
branch : 1.7

Fix expr usage w/ GNU expr

--HG--
branch : 1.7

Don't use the beta or release candidate version as the rpm release.

--HG--
branch : 1.7

Added tag SUDO_1_7_5 for changeset 9314212577c3

--HG--
branch : 1.7

version 1.7.5

--HG--
branch : 1.7

1.7.5rc1

--HG--
branch : 1.7