We need to init the auth system regardless of whether we need a
password since we will be closing the PAM session in the monitor
process.  Fixes a crash in the monitor on Solaris; bugzilla #518

--HG--
branch : 1.8

Get rid of done: label.  If the child exits we still need to close
the pty, update utmp and restore the SELinux tty context.

--HG--
branch : 1.8

Add debug_decl/debug_return (almost) everywhere.
Remove old sudo_debug() and convert users to sudo_debug_printf().

--HG--
branch : 1.8

Wrap error/errorx and warning/warningx functions with debug statements.
Disable wrapping for standalone sudoers programs as well as memory
allocation functions (to avoid infinite recursion).

--HG--
branch : 1.8

Add checks for __func__ and __FUNCTION__ and mention that we now
require a cpp that supports variadic macros.

--HG--
branch : 1.8

New debug framework for sudo and plugins using /etc/sudo.conf that
also supports function call tracing.

--HG--
branch : 1.8

We need to init the auth system regardless of whether we need a
password since we will be closing the PAM session in the monitor
process.  Fixes a crash in the monitor on Solaris; bugzilla #518

Get rid of done: label.  If the child exits we still need to close
the pty, update utmp and restore the SELinux tty context.

Add debug_decl/debug_return (almost) everywhere.
Remove old sudo_debug() and convert users to sudo_debug_printf().

Wrap error/errorx and warning/warningx functions with debug statements.
Disable wrapping for standalone sudoers programs as well as memory
allocation functions (to avoid infinite recursion).

Add checks for __func__ and __FUNCTION__ and mention that we now
require a cpp that supports variadic macros.

New debug framework for sudo and plugins using /etc/sudo.conf that
also supports function call tracing.

Added tag SUDO_1_8_3 for changeset 82bec4d3a203

--HG--
branch : 1.8

Update Japanese sudoers translation from translationproject.org

--HG--
branch : 1.8

Update Japanese sudoers translation from translationproject.org

Override and ignore the --disable-static option.  Sudo already runs
libtool with -tag=disable-static where applicable and we need non-PIC
objects to build the executables.

--HG--
branch : 1.8

Override and ignore the --disable-static option.  Sudo already runs
libtool with -tag=disable-static where applicable and we need non-PIC
objects to build the executables.

Add sudoedit fix

--HG--
branch : 1.8

regen pot files

--HG--
branch : 1.8

Add sudoedit fix

regen pot files

Ignore set_logname (which is now the default) for sudoedit since
we want the LOGNAME, USER and USERNAME environment variables to
refer to the calling user since that is who the editor runs as.
This allows the editor to find the user's startup files.
Fixes bugzilla #515

--HG--
branch : 1.8

Ignore set_logname (which is now the default) for sudoedit since
we want the LOGNAME, USER and USERNAME environment variables to
refer to the calling user since that is who the editor runs as.
This allows the editor to find the user's startup files.
Fixes bugzilla #515

Instead of trying to grow the buffer in make_grlist_item(), simply
increase the total length, free the old buffer and allocate a new
one.  This is less error prone and saves us from having to adjust
all the pointers in the buffer.  This code path is only taken when
there are groups longer than the length of the user field in struct
utmp or utmpx, which should be quite rare.

--HG--
branch : 1.8

Add Italian translation for sudo from translationproject.org

--HG--
branch : 1.8

Instead of trying to grow the buffer in make_grlist_item(), simply
increase the total length, free the old buffer and allocate a new
one.  This is less error prone and saves us from having to adjust
all the pointers in the buffer.  This code path is only taken when
there are groups longer than the length of the user field in struct
utmp or utmpx, which should be quite rare.

Add Italian translation for sudo from translationproject.org

Japanese translation for sudo and sudoers from translationproject.org

--HG--
branch : 1.8

Japanese translation for sudo and sudoers from translationproject.org

sudoreplay depends on timestr.lo too; from Mike Frysinger

--HG--
branch : 1.8

sudoreplay depends on timestr.lo too; from Mike Frysinger

Regen sudoers pot file.

--HG--
branch : 1.8

Regen sudoers pot file.

Update with latest sudo 1.8.3 news

--HG--
branch : 1.8

Update with latest sudo 1.8.3 news

ldap_start_tls_s() on Debian (at least) sets the effective and saved
uids to the same value as the real uid.  This prevents sudo from
setting the uid or gid later on.  As a workaround, we now set perms
to root during sudoers_policy_open().

--HG--
branch : 1.8

Better warning message on setuid() failure for the setreuid()
version of set_perms().

--HG--
branch : 1.8

It appears that LDAP or NSS may modify the euid so we need to be
root for the open().  We restore the old perms at the end of
sudoers_policy_open().

Better warning message on setuid() failure for the setreuid()
version of set_perms().

Combine new translations in NEWS item

--HG--
branch : 1.8

Delref auth_pw at the end of check_user() instead of getting a ref
twice.

--HG--
branch : 1.8

Make sudo_auth_{init,cleanup} return TRUE on success and check for
sudo_auth_init() return value in check_user().

--HG--
branch : 1.8

Do not return without restoring permissions.

--HG--
branch : 1.8

regen pot files

--HG--
branch : 1.8

Delref auth_pw at the end of check_user() instead of getting a ref
twice.

Make sudo_auth_{init,cleanup} return TRUE on success and check for
sudo_auth_init() return value in check_user().

Do not return without restoring permissions.

Update for latest release candidate

--HG--
branch : 1.8

regen pot files

--HG--
branch : 1.8

regen pot files

Modify the authentication API such that the init and cleanup functions
are always called, regardless of whether or not we are going to
verify a password.  This is needed for proper PAM session support.

--HG--
branch : 1.8

Add missing dependency for getspwgen other depends.

--HG--
branch : 1.8

Fix a PAM_USER mismatch in session open/close.  We update PAM_USER
to the target user immediately before setting resource limits, which
is after the monitor process has forked (so it has the old value).
Also, if the user did not authenticate, there is no pamh in the
monitor so we need to init pam here too.  This means we end up
calling pam_start() twice, which should be fixed, but at least the
session is always properly closed now.

--HG--
branch : 1.8

Add check for old being NULL in utmp_setid(); from Steven McDonald

--HG--
branch : 1.8

Modify the authentication API such that the init and cleanup functions
are always called, regardless of whether or not we are going to
verify a password.  This is needed for proper PAM session support.

Add missing dependency for getspwuid.lo and regen other depends.

Fix a PAM_USER mismatch in session open/close.  We update PAM_USER
to the target user immediately before setting resource limits, which
is after the monitor process has forked (so it has the old value).
Also, if the user did not authenticate, there is no pamh in the
monitor so we need to init pam here too.  This means we end up
calling pam_start() twice, which should be fixed, but at least the
session is always properly closed now.

Add check for old being NULL in utmp_setid(); from Steven McDonald

If the invoking user cannot be resolved by uid fake the struct
passwd and store it in the cache so we can delref it on exit.

--HG--
branch : 1.8

If the invoking user cannot be resolved by uid fake the struct
passwd and store it in the cache so we can delref it on exit.

Don't error out if the group plugin cannot be loaded, just warn.

--HG--
branch : 1.8

Don't error out if the group plugin cannot be loaded, just warn.

Quiet a false positive found by several static analysis tools.
These tools don't know that log_error() does not return (it longjmps
to error_jmp which returns to the sudo front-end).

--HG--
branch : 1.8

Quiet a false positive found by several static analysis tools.
These tools don't know that log_error() does not return (it longjmps
to error_jmp which returns to the sudo front-end).

Add Italian translation for sudo from translationproject.org
Regen .mo files

--HG--
branch : 1.8

Add Italian translation for sudo from translationproject.org
Regen .mo files

Added tag SUDO_1_8_2 for changeset 3682e51af1d0

--HG--
branch : 1.8

Update to current reality and add bit about ssh auth

--HG--
branch : 1.8

Make "verbose" static; fixes a namespace clash with pam_ssh_agent_auth
(and it doesn't need to be extern these days).

--HG--
branch : 1.8

FreeBSD has libutil.h not util.h

--HG--
branch : 1.8

Define _BSD_SOURCE on FreeBSD, OpenBSD and DragonflyBSD

--HG--
branch : 1.8

Update po files from translationproject.org

--HG--
branch : 1.8

Update to current reality and add bit about ssh auth

Make "verbose" static; fixes a namespace clash with pam_ssh_agent_auth
(and it doesn't need to be extern these days).

FreeBSD has libutil.h not util.h

Define _BSD_SOURCE on FreeBSD, OpenBSD and DragonflyBSD

Update po files from translationproject.org

Mention DEREF support

--HG--
branch : 1.8

sync pot files

--HG--
branch : 1.8

Add support for DEREF in ldap.conf.

--HG--
branch : 1.8

Add support for DEREF in ldap.conf.

install target should depend on ChangeLog too, not just install-doc

--HG--
branch : 1.8

install target should depend on ChangeLog too, not just install-doc

Only iolog_file (not iolog_dir) supports mktemp-style suffixes.

--HG--
branch : 1.8

Only iolog_file (not iolog_dir) supports mktemp-style suffixes.

regen pot files

--HG--
branch : 1.8

Sync with 1.8 branch for sudo 1.8.2 and 1.8.3 changes.

Document group lookup change and possible side effects.

Fix some square brackets in case statements that needed to be doubled
up.  While here, use $OSMAJOR when it makes sense.

--HG--
branch : 1.8

Fix a crash in make_grlist_item() on 64-bit machines with strict
alignment.

--HG--
branch : 1.8

Remove list_options() function that is no longer used now that "sudo
-L" is gone.

--HG--
branch : 1.8

Error message if user tries --with-CC

--HG--
branch : 1.8

Check for -libmldap too when looking for ldap libs, which is the
Tivoli Directory Server client library.

--HG--
branch : 1.8

Fix some square brackets in case statements that needed to be doubled
up.  While here, use $OSMAJOR when it makes sense.

regen pot files for 1.8.3

--HG--
branch : 1.8

Update for version 1.8.3

--HG--
branch : 1.8

Fix a crash in make_grlist_item() on 64-bit machines with strict
alignment.

Remove list_options() function that is no longer used now that "sudo
-L" is gone.

Error message if user tries --with-CC

Check for -libmldap too when looking for ldap libs, which is the
Tivoli Directory Server client library.