Reduce a level of indent by a few placed continue statements.

Make matching but negated commands/hosts/runas entries override a
previous match as expected.  Also reduce some levels of indent by
a few placed continue statements.

Print default runas in "sudo -l" if sudoers don't specify one.

Less hacky way of testing whether the domain was set.

Mention pam-devel and openldap-devel for Linux

or vs. are

fix typo in Solaris project support

update

Make -- on the command line match the manual page.
The implied shell case has been simplified as a result.

add simplistic support for sudoRunas; note that if a sudoers entry contains multiple Runas users, all will apply to the sudoRole

honor SETENV and NOSETENV tags

Redo setting of user_args.  We now build up a private copy of argv
first and then replace the NULs with spaces.

getcwd() returns NULL on failure, not 0 on success

allow chunksiz to reach 1 before erroring out

regen

Add support for setting environment variables on the command line.
This is only allowed if the setenv sudoers options is enabled or if
the command is prefixed with the SETENV tag.

replace Aaron's email address with the sudo-workers list

regen

Break schema out into separate files.

Break schema out into separate files.

free message if set by authenticate()

deal with NULL gr_mem

regen

add template for HAVE_PROJECT_H

include fcntl.h

mention --with-project

Add Solaris 10 "project" support.  From Michael Brantley.

fix typo

regen

Fix preservation of LDFLAGS in the LDAP case.

Remove dependecy on NULL

regen

Can't use the regular autoconf fnmatch() check since we need
FNM_CASEFOLD so go back to our custom one.

Fix preserving of variables in env_keep.

add XAUTHORIZATION

expand upon env resetting and mention that it began in 1.6.9 not 1.7.

Update descriptions of env_keep and env_check to match current reality.

Add LINGUAS to initial_checkenv_table.
Add COLORS, HOSTNAME, LS_COLORS, MAIL, PS1, PS2, XAUTHORITY
to intial_keepenv_table.

Treat USERNAME environemnt variable like LOGNAME/USER

Don't need to populate keepenv table with the contents of the checkenv table.

Don't force sudo into the C locale.

Make env_check apply when env_reset it true.  Environment variables are
passed through unless they contain '/' or '%'.  There is no need
to have a variable in both env_check and env_keep.

Remove an duplicate lock_file() call and add a comment.

Add sudo 1.6.9 upgrade note.

Solaris will return EINVAL if the buffer used in SIOCGIFCONF is too
small.  From Klaus Wagner.

Redo the long syslog line splitting based on a patch from Eygene Ryabinkin.
Include memrchr() for systems without it.

Redo the long syslog line splitting based on a patch from Eygene Ryabinkin.
Include memrchr() for systems without it.

Redo the long syslog line splitting based on a patch from Eygene Ryabinkin.
Include memrchr() for systems without it.

Since we need to be able to convert timespec to timeval for
utimes() the last 3 digits in the tv_nsec are not significant.
This makes the sudoedit file date comparison work again.

Add SUDO_ADD_AUTH macro to deal with adding things to AUTH_OBJS.
This deals with exclusive authentication methods in a simple way.

mkstemp.c is BSD code too.

No commercial support for now.

cleanenv() is no more.

Display branch info in Changelog

Include config.h early so we have it for TIME_WITH_SYS_TIME

Fix Changelog generation and update.

Use /proc/self/fd instead of /proc/$$/fd

Move old-style fd closing into closefrom_fallback() and call
that if /proc/self/fd doesn't exist or the F_CLOSEM fcntl() fails

 o use krb5_verify_user() if available instead of doing it by hand
 o use krb5_init_secure_context() if we have it
 o pass an encryption type of 0 to krb5_kt_read_service_key() instead of
   ENCTYPE_DES_CBC_MD5 to let kerberos choose.

Check TERM and COLORTERM for '%' and '/' characters.  From Debian.

Fix closefrom() substitution in the Makefile

Mention alternate sudo pronunciation.

Remove KRB5_KTNAME from environment.  Allow COLORTERM.

If we cannot get a valid service key using the default keytab it
is a fatal error.  Fixes a bug where sudo could be tricked into
allowing access when it should not by a fake KDC.
From Thor Lancelot Simon.

Update long long checks to use AC_CHECK_TYPES and to cache values.

Use AC_FUNC_FNMATCH instead of a homebrew fnmatch checker.  We can't
use AC_REPLACE_FNMATCH since that assumes replacing with GNU fnmatch.

Add closefrom() to LIB_OBJS not SUDO_OBJS if it is missing since we
need it for visudo now too.

Attempt to clarify the bit talking about network numbers w/o netmasks.

Clarify timestamp dir ownership sentence.

Linux PAM now defines __LINUX_PAM__, not __LIBPAM_VERSION.
From Dmitry V. Levin.

-i is also one of the mutually exclusive options to list it in the
warning message.  Noted by Chris Pepper.

The sudoers variable is env_editor, not enveditor.
From Jean-Francois Saucier.

I tracked down the original author so credit him and include his
license info.

Fix typos; from Jason McIntyre.

Restore signal mask before calling reapchild().  Fixes a possible race
condition that could prevent sudo from properly waiting for the child.

Don't declare pw_free() if we are not going to use it.

Add NOEXEC support for AIX 5.3 which supports LDR_PRELOAD and
LDR_PRELOAD64.  The 64-bit version is not currently supported.
Remove zero_env() prototype as it no longer exists.

Add "Auto-Submitted: auto-generated" line to sudo mail for rfc 3834.

If the user enters ^C at the password prompt, abort instead of
trying to authenticate with an empty password (which causes an
annoying delay).

Add fcntl F_CLOSEM support to closefrom(); adapted from a diff by
Darren Tucker.

pw_free() is only used by sudo_freepwcache() so ifdef it out too.

Update to latest versions from cvs.savannah.gnu.org

Move password/group cache cleaning out of sudo_end{pw,grp}ent() so
we can close the passwd/group files early.

Add seteuid() flavor of set_perms() for systems without setreuid()
or setresuid() that have a working seteuid().  Tested on Darwin.

systrace_read() returns ssize_t

Fix typo, -lldap vs. -ldap; from Tim Knox.

Fix typo; Matt Ackeret

Print sudoers path in -V mode for root.

Do a sub tree search instead of a base search (one level in the
tree only) for sudo right objects.  This allows system administrators
to categorize the rights in a tree to make them easier to manage.

fix typo

Convert GET_OPT and GET_OPTI to use just 2 args.
Add timelimit and bind_timelimit support; adapted from gentoo.

Support comments that start in the middle of a line

Define LDAP_DEPRECATED until we start using ldap_get_values_len()

Silence gcc -Wsign-compare; djm@openbsd.org

cleanup() now takes an int as an arg so it can be used as a signal
handler too.

Make a copy of the shell field in the passwd struct for NewArgv to avoid
a use after free situation after sudo_endpwent() is called.

Add mkstemp() for those poor souls without it.

Add mkstemp() for those poor souls without it.

Add mkstemp() for those poor souls without it.

Add PERL5DB to list of environment variables to remove.

Instead of calling the check function twice with a state cookie use
separate check/log functions.

Check more ioctl() calls for failure.

systrace_{read,write} now return the number of bytes read/written
or -1 on error.