hostnames may also contain wildcards

remove stamp-* files and linux core files in clean target

Use HAVE_SIA_SES_INIT instead of HAVE_SIA for Digital UNIX

correctly enable SIA on Digital UNIX

checkpoint

sync

Even if neither stdin nor stdout are ttys we may still have /dev/tty
available to us.

regen

fix typos; Markus Lude

sync

regen

Fix matching of a line that only consists of a comment char

MacOS pam will retry conversation function if it fails so just treat
^C as an empty password.

When checking for alias use, also check defaults bindings.

unused var

Replace my rbdelete with Emin's version (which actually works ;-)

malloc debugging

malloc options in devel mode for visudo too

fix compilation on non-C99; from Theo

fix check_aliases

when destroying an alias, free the correct data pointer

add proto for aixauth_cleanup; from Dale King

regen

standardize on the term 'option' for command line options (not flag)

Add note on configuring HP-UX pam

Move tty checks into check_user() so we only do them if we actually
need a password.

Don't error out if no tty or askpass unless we actually need to authenticate.

regen

s/overriden/overridden/; from Tobias Stoeckmann

check sudoers owner and mode in strict mode

regen

Update copyright years.

Update copyright years.

add my copyright

The loop in fill_cmnd() was going one byte too far past the end, resulting
in a NUL being written immediately after the buffer end.

add sections on tgetpass changes

Treat EOF w/o newline as an error.

Fix "sudo -v" when NOPASSWD is set.

No longer treat an empty password at the prompt as special.  To
quit out of sudo you now need to hit ^C at the password prompt.

regen

Sudo will now refuse to run if no tty is present unless the new
visiblepw sudoers flag is set.

just use RLIM_INFINITY for RLIM_SAVED_MAX if RLIM_SAVED_MAX not defined

fix fallback value for RLIM_SAVED_MAX

Move clearing of AUTHSTATE into aixauth_cleanup.

Unset AUTHSTATE after calling authenticate() as it may not be correct for
the user we are running the command as.

Add isblank() function for systems without it.  Needed for POSIX
character class matching in fnmatch.c and glob.c.

expound on sudo and cd

regen

regen

mention defauts parse order

Add isblank() function for systems without it.  Needed for POSIX
character class matching in fnmatch.c and glob.c.

add emul/charclass.h to HDRS

checkpoint

Move update_defaults into defaults.c and call it properly from
visudo and testsudoers.

use zero_bytes() instead of memset() for consistency

Zero out sigaction_t before use in case it has non-standard entries.

quiet gcc

Short circuit glob() checks if basename(pattern) != basename(command).
Refactor code that checks for a command in a directory and use it in the
glob case if the resolved pattern ends in a '/'.

Defer setting runas defaults until after runaspw/gr is setup.

Use MAXHOSTNAMELEN+1 when allocating host/domain name since some
systems do not include space for the NUL in the size.  Also manually
NUL-terminate buffer from gethostname() since POSIX is wishy-washy on this.

When setting the umask, use the union of the user's umask and the
default value set in sudoers so that we never lower the user's umask
when running a command.

Don't try to read from a zero-length sudoers file.  Remove the bogus
Solaris work-around for EAGAIN.  Since we now use fgetc() it should
not be a problem.

In update_defaults() check the return value of user*_matches against
ALLOW so we don't inadvertantly match on UNSPEC.

regen man pages; no more hyphenation

Don't error out on a zero-length sudoers file.  With the advent of
#include the user could create a situation where sudo is unusable.

Newer heimdal has 2-argument krb5_get_init_creds_opt_free() like MIT krb5.
Really old heimdal has no krb5_get_init_creds_opt_alloc() at all.  Add
configure tests to handle all the cases.

resort ENVIRONMENT

document sudoers_locale

add SUDO_EDITOR variable that sudoedit uses in preference to VISUAL or EDITOR

In fill_cmnd(), collapse any escaped sudo-specific characters.
Allows character classes to be used in pathnames.

fix typo in non-C89 function declaration

Mention POSIX characters classes now that out fnmatch() and glob()
support them.

Replace [A-z] (which won't match in UTF8) with [A-Za-z] which is
locale agnostic.

use __signed char if we are going to assign a negative value since on Power, char is unsigned by default

Add tests for __signed char and signed char.

Fix AIX limit setting.  getuserattr() returns values in disk blocks rather
than bytes.  The default hard stack size in newer AIX is RLIM_SAVED_MAX.
From Dale King.

Add character class support to included glob(3) and fnmatch(3).

Remove UCB advertising clause and some compatibility defines.

Check EDITOR/VISUAL to make sure sudoedit is not re-invoking itself or sudo.
This allows one to set EDITOR to sudoedit without getting into an infinite
loop of sudoedit running itself until the path gets too big.

Add sudoers_locale Defaults option to override the default sudoers
locale of "C".

Set locale to system default except for during sudoers parse.

Redo change in 1.34 to use pointer arithmetic.

Fix a dereference (read) of a freed pointer.  Reported by Patrick Williams.

Set locale to "C" to avoid interpretation issues with character ranges
in sudoers.  May want to make the locale a sudoers option in the future.

we no longer use setproctitle

remove #if 1

Use my replacement mkstemp() from the mktemp package.

regen with yacc skeleton bug fixed

Remove duplicate "as root".  From Martin Toft.

Flesh out the fake passwd entry used for running commands as a uid not
listed in the passwd database.  Fixes an issue with some PAM modules.

Error out in -i mode if the user has no shell.  This can happen when
running commands as a uid with no password entry.

Better fix for line continuation inside double quotes.  Now accepts
whitespace between the backslash and the newline like the main lexer.

Fix line continuation in strings.  It was only being honored if preceded by
whitespace.

Replace the double fork with a fork + daemonize.

The -i flag should imply env_reset.  This got broken in sudo 1.6.9.

Change how the mailer is waited for.  Instead of having a SIGCHLD
handler, use the double fork trick to orphan the child that opens
the pipe to sendmail.  Fixes a problem running su on some Linux distros.

Fix configure test for dirfd() on Linux where DIR is opaque.

Get rid of the QNX TCSAFLUSH -> TCSADRAIN hack.  If QNX still has this
problem we'll need to revisit this again.

Ignore SIGPIPE instead of blocking it when piping to the mailer.  If we
only block the signal it may be delivered later when we unblock.
Also, there is no need to block SIGCHLD since we no longer do the
double fork.  The normal SIGCHLD handler is sufficient.

Add description for NO_PAM_SESSION, from a redhat patch.