Don't clean ChangeLog

Add prototype for cleanup()

Avoid deferencing group_plugin if it is NULL in group_plugin_query().
This should not happen.

group plugin init function return TRUE when successful

Enlarge the array of entry wrappers int blocks of 100 entries to
save on allocation time.  From Andreas Mueller

Add back call to sudo_ldap_timefilter() in sudo_ldap_build_pass2()
that was mistakenly dropped.

Mention that sudo needs "ar" to build.

Fail with a more useful error if "ar" is not found.

Merge in ordered LDAP entry support from Andreas Mueller
and add local changes from the 1.7 branch.

Add timed entry support from Andreas Mueller.

Don't try to unload if group_plugin is NULL.
Don't call dlclose() if group_handle is NULL

It is now plugin_cleanup(), not cleanup()

Call plugin_cleanup(), not cleanup()

Use efree() not free() and remove malloc.h include since we never
directly call malloc() or free().

set PSTAMP for Solaris and move the backend-specific bits to their
own %if [xxx] %endif blocks in %set.

sync with git repo

Only substitute file zlib files when using the builtin zlib

Give up on using VPATH to find sources as it is implemented inconsistenly
in different versions of make.

Include config.h before any other includes to make sure we get the
right value for _FILE_OFFSET_BITS.

Add zlib

Add missing targets

g/c unused $(GENERATED)

Zero out group_plugin on unload just to be safe.

Unload group plugin if its init function fails.

Only chdir to cwd if it is different from the current cwd or there
is a new root (chroot).

Bump version to 1.8.0b2

Better --enable-zlib description

Use system zlib on Linux
Let configure decide on Solaris
For all others, use builtin zlib

Add large file support.

Add large file support.

Add local copy of zlib for systems that lack it.

If perform_io() fails, kill the child before exiting so it doesn't
complain about connection reset.  We can get an I/O error if, for
example, and we get EIO reading from stdin.

Fix complilation on systems with set_auth_parameters()
Sprinkle volatile to quiet warnings from gcc 2.8.0

Avoid potential namespace issues with dlopen() emulation.

sync

Use INADDR_NONE instead of casting -1 to in_addr_t (which may not exist).

Mark ChangeLog as PHONY
Don't overwrite ChangeLog if we can't run hg

HP-UX 10.20 libc has an incompatible getline

Quiet an HP-UX compiler warning.

Check for vi even with --with-editor specified; the sample plugin needs it.

Fix remaining syntax errors.

sudo binary depends on the libtool-generated libs

Use HAVE_DLOPEN instead of HAVE_DLFCN_H when determining whether to
include the local or system dlfcn.h

Don't use run_as_superuser=false on HP-UX

Use memset() instead of zero_bytes() since we don't include sudoers.h

Fix pasto; AF_INET not AF_INET6

Actually call shl_load()

Update from git repo.
Debian: version numbers now compliant with policy section 5.6.12
HP-UX: minimal changes needed to work on HP-UX 10.20

Fix dlopen() detection for systems where dlopen() is in a separate library.

If pam_acct_mgmt() returns PAM_AUTH_ERR print a (hopefully) more useful
message and return AUTH_FATAL so sudo does not keep trying to validate
the user.

sudo_preload_table is an array

Quiet a compiler warning and fix sudo_preload_table external definition.

Fix multiple inclusion guard in dlfcn.h and fix dlerror() prototype.

Make this compile correctly when no dlopen is available.

Having a timestamp file defined is no longer indicative of tty tickets
being enabled.  Check def_tty_tickets directly.

Fix TCGETWINSZ compat.

Prefer newer TIOCGWINSZ ioctl to old TIOCGSIZE

Move set_project() from sudoers module into sudo proper.

Fix typo and regenerate

When iterating over returned LDAP entries, keep looking at remaining
matches even if we have a positive match.  This catches negative
matches that may exist in other entries and more closely match the
sudoers file behavior.

Add support for multiple package instances on Solaris.

Add missing signal_pipe[0] to fdsr for the non-pty case.

Add --with-project for Solaris

Need ar and ranlib too

Preserve ODMDIR environment variable by default on AIX.

Add dlopen() emulation for systems without it.
For HP-UX 10, emulate using shl_load().
For others, link sudoers plugin statically and use a lookup
table to emulate dlsym().

When including compat headers, use the compat dir as part of the path
so we are sure to get the correct header.

Ignore ECONNREFUSED from audit_log_user_command() which will
occur if auditd is not running.

Sync with git version

Cast isblank argument to unsigned char.

Implement --with-umask-override configure flag.

Take MODE_LOGIN_SHELL into account when initially setting reset_home
instead of special-casing it later.

In login mode, make a copy of the runas user's pw_shell for NewArgv[0]
because 1) we modify it and 2) it will runas_pw gets freed before exec.

Reset HOME for "sudo -i" even if HOME was listed in env_keep.

Use SIG_SETMASK when resetting signal mask instead of SIG_UNBLOCK.

Reset signal mask at sudo startup time; we need to be able to rely on
normal signal delivery to control the child process.

Use sed instead of expr to split a flag from its argument.
Fixes a problem with expr interpreting its arguments as a flag
when they start with a dash.

Do not need sys/time.h after all

Include sys/time.h for utimes() and struct timeval.
No longer need ioctl.h or termios.h

Quiet bogus compiler warnings.

Declare innetgr() for HP-UX which is missing a declaration.
Declare domainname() for HP-UX and Solaris which are missing a declaration.

Use __sun for consistency with the rest of the sources.

Quiet a bogus compiler warning.

Don't try to delref a NULL group.

Include memory.h on systems that need it.

Quiet gcc warnings on glibc systems that use warn_unused_result for
write(2).

sudo_plugin is in section 8; from Ted Percival

testsudoers depends on libsudoers.la, not sudoreplay

Read as many signals on the signal pipe as we can before returning.

Instead of using a array to store received signals, open a pipe and
have the signal handler write the signal number to one end and
select() on the other end.  This makes it possible to handle signals
similar to I/O without race conditions.

Make "visudo -c -f -" check the standard input.

set_home and always_set_home have an effect if HOME is present in
the env_keep list.

Make -H flag work when HOME is listed in env_keep.  Also makes
"set_home" and "always_set_home" override override HOME in env_keep.

Convert sudoers plugin to use interface list passed in settings.

Query local network interfaces in the main sudo driver and pass to
the plugin as "network_addrs" in the settings list.

Solaris BSM audit return EINVAL when auditing is not enabled, whereas
OpenBSM returns ENOSYS.

missing.h should come before most local includes

missing.h should come before most local includes

Make local includes consistent; use double quotes for local includes
except for generated ones where we use angle brackets.

Always fill in NewArgv for audit code.