Add --enable-warnings configure option

--HG--
branch : 1.7

Fix K&R compilation issues on HP-UX.

--HG--
branch : 1.7

Pass in output function to lbuf_init() instead of writing to stdout.
A side effect is that the usage info can now go to stderr as it
should.  Add support for embedded newlines in lbuf and use that
instead of multiple calls to lbuf_print.

--HG--
branch : 1.7

Use numeric registers to handle conditionals instead of trying
to do it all with text processing.

--HG--
branch : 1.7

Document per-command SELinux settings

--HG--
branch : 1.7

timestamp -> time stamp

--HG--
branch : 1.7

Set close on exec flag in private versions of setpwent() and setgrent().

--HG--
branch : 1.7

Make send_mail() take a printf-style argument list

--HG--
branch : 1.7

Update to autoconf 2.65 and libtool 2.2.6b

--HG--
branch : 1.7

Don't use TRUE/FALSE which may not be defined.

--HG--
branch : 1.7

Document new tty_ticket behavior

--HG--
branch : 1.7

Make find_path() a little more generic by not checking def_foo
variables inside it.  Instead, pass in ignore_dot as a function
argument.

--HG--
branch : 1.7

Store info from stat(2)ing the tty in the tty ticket when tty tickets
are in use.  If the tty lives on a devpts (Linux) or devices (Solaris)
filesystem, stash the ctime in the tty ticket file, as it is not
updated when the tty is written to.  This helps us determine when
a tty has been reused without the user authenticating again with
sudo.

--HG--
branch : 1.7

get_boottime() now fills in a timeval struct

--HG--
branch : 1.7

Use timeval directly instead of converting to timespec when dealing
with file times and time of day.

--HG--
branch : 1.7

Fix OpenPAM detection for newer versions.

--HG--
branch : 1.7

Sync with Quest sudo git repo

--HG--
branch : 1.7

HP-UX ld uses +b instead or -R or -rpath
Fix typo in libvas check
libvas may need libdl for dlopen()
Add missing template for ENV_DEBUG
Adapted from Quest sudo

--HG--
branch : 1.7

Fix typos; from Quest Sudo

--HG--
branch : 1.7

Use value of SHELL from configure in Makefile

--HG--
branch : 1.7

Handle duplicate variables in the environment.  For unsetenv(),
keep looking even after remove the first instance.  For sudo_putenv(),
check for and remove dupes after we replace an existing value.

--HG--
branch : 1.7

Fix a crash when checking a sudoers file that has aliases that reference
themselves.  Based on a diff from David Wood.

--HG--
branch : 1.7

Fix use after free in error message when a duplicate alias exists.

--HG--
branch : 1.7

Set errorfile to the sudoers path if we set parse_error manually.
This prevents a NULL dereference in printf() when checking a sudoers
file in strict mode when alias errors are present.

--HG--
branch : 1.7

Fix typo

--HG--
branch : 1.7

Qualify the command even if it is in the current working directory,
e.g. "./foo" instead of just returning "foo".  This removes an ambiguity
between real commands and possible pseudo-commands in command matching.

--HG--
branch : 1.7

Add a note about the security implications of the fast_glob option.

--HG--
branch : 1.7

Remove duplicate includes

--HG--
branch : 1.7

Fix installation of sudoers.ldap in "make install" when --with-ldap
was specified without a directory.  From Prof. Dr. Andreas Mueller

--HG--
branch : 1.7

When doing a glob match, short circuit if gl.gl_pathc is 0.
From Mark Kettenis.

--HG--
branch : 1.7

Use parent process group id instead of parent process id when checking
foreground status and suspending parent.  Fixes an issue when running
commands under /usr/bin/time and others.

--HG--
branch : 1.7

In setenv(), if the var is empty, return 1 and set errno to EINVAL
instead of returning EINVAL directly.

--HG--
branch : 1.7

Check for pseudo-command by looking at the first character of the
command in sudoers instead of checking the user-supplied command
for a slash.

--HG--
branch : 1.7

Avoid a duplicate fclose() of the sudoers file.

--HG--
branch : 1.7

Fix size arg when realloc()ing include stack.  From Daniel Kopecek

--HG--
branch : 1.7

Use setrlimit64(), if available, instead of setrlimit() when setting
AIX resource limits since rlim_t is 32bits.

--HG--
branch : 1.7

Fix use after free when sending error messages.  From Timo Juhani Lindfors

--HG--
branch : 1.7

Generate the ChangeLog as part of "make dist" instead of having it
in the repo.

--HG--
branch : 1.7

Generate correct ChangeLog for 1.7 branch.

--HG--
branch : 1.7

Remove CVS $Sudo$ tags.

update tags

make this match sudoers SYNOPSIS

Print a newline between Runas and Command-specific defaults in
sudo -l.

Use SET and CLR macros in term_raw

Set stdin to non-blocking mode early instead of in check_input.
Use term_raw instead of term_cbreak since the data we get has
already been expanded via OPOST.

Enable/disable all postprocessing instead of just nl->crnl processing
since things like tab expansion matter too.  However, if stdout is
a tty leave postprocessing on in the pty since we run into problems
doing it only on the real stdout with .e.g nvi.

If tty_tickets is enabled and there is no tty, prompt for a password.
Do not lecture user for "sudo -k command" if user has a timestamp.

Document missing options: --with-efence and --with-bsm-audit

username -> user name
groupname -> group name
hostname -> host name

filename -> file name like the rest of the docs

Fix printing of entries with multiple host entries on a single line.

Mention that targetpw affects the timestamp file name.

Add compress_transcript option.

bump to 1.7.3b2

Better split of membership vs. traditional group check in user_in_group().
Allow user_ngroups to be < 0 if getgroups() fails.

Fix pasto and add default return value.

refactor group member checking into user_in_group()

Add support for mbr_check_membership() as present in darwin.

Rename label to be accurate

Treat timestamp files from before we booted as old.  Idea from and
Apple patch.

Allow the -u flag to be used in conjunction with the -v flag as per
older versions of sudo.

fix typo in last commit

Convert fmt_first and fmt_confd into macros.

timeouts can be floats now

Add support for floating point timeout values (e.g. 2.5 minutes).

The -L flag will be removed in sudo 1.7.4

Fix a bug due to order of operators.

cmnd_matches() already deals with negation so _cmndlist_matches() does
not need to do so itself.  Fixes a bug with negated entries in a
Cmnd_List.

Don't exit() from open_sudoers, just return NULL for all errors.

Can't rely on the shell sending us SIGCONT when transitioning from
backgroup to foreground process.

Add missing extern def for parse_error

Avoid a parse error when #includedir doesn't find any files.
Closes bug #375

Include sudo.man.pl and sudoers.man.pl in the distribution tarball.

Start command out in foreground mode if stdout is a tty.  Works
around issues with some curses-based programs that don't handle
tcsetattr getting interrupted by a signal.  Still allows us to
avoid hogging the tty if the command is part of a pipeline.

Use a socketpair to pass signals from parent to child.  Child will
now pass command status change info back via the socketpair.  This
allows the parent to distinguish between signals it has been sent
directly and signals the command has received.  It also means the
parent can once again print the signal notifications to the tty so
all writes to the pty master occur in the parent.  The command is
now always started in background mode with tty signals handled
by the parent.

Fix a few typos in the descriptions; from Jeff Makey
Only do the check for krb5_get_init_creds_opt_free() taking two
arguments if we find krb5_get_init_creds_opt_alloc().  Otherwise
we will get a false positive when using our own
krb5_get_init_creds_opt_free which takes only a single argument.

Remove a spurious comma in the kerb5 bits.

Call krb5_get_init_creds_opt_init() in our emulated
krb5_get_init_creds_opt_alloc() for MIT kerberos.

Add HAVE_ZLIB

Need to ignore SIGTT{IN,OU} in child when running the command in the
background.  Also some minor cleanup.

Instead of calling sigsuspend when waiting for SIGUSR[12] from parent,
install the signal handlers w/o SA_RESTART and let them interrupt waitpid().

Pass along SIGHUP and SIGTERM from parent to child.

Close unused bits of script_fds in processes that don't need them.
Restore default SIGCONT handler in child.

Update foreground/background status in SIGCONT handler in parent process.

Defer setting terminal into raw mode until just before we fork()
and only do it if sudo is the foreground process.
If we get SIGTT{IN,OU} and sudo is already in the foreground be sure
to set raw mode before continuing the child.

Fix handling of SIGTTOU/SIGTTIN in program being run.  We now only
give the command the controlling tty if the main sudo process is the
foreground process.

Don't bother with sudo_waitpid() here for now.

fix non-zlib case

Remove non-wroking code that crept into rev 1.55

First pass at zlib support for transcript data files

remove vestiges of ZLDFLAGS

Add missing variable declaration for when TIOCSCTTY is not defined.
Need to include sys/termio.h for TIOCSCTTY on some systems.

when resuming command, send SIGCONT to its pgrp not just pid

remove unused variable

include selinux.h for is_selinux_enabled() proto

Don't use log_error() in the child process.

Do I/O in parent instead of child since the parent can have both
/dev/tty as well as the pty fds open.  The child just sets things
up and waits for its grandchild and writes the signal description
to the pty master if the command was killed by a signal.

Move two struct forward declarations from sudo.h to missing.h

Make comment at the top of script_exec() match reality.

if neither stdin nor stdout is a tty, check stderr