Don't use a map file for sudo_noexec.so since Solaris ld doesn't
allow '*' in the global section.  The libtool export flag is now
added to LT_LDFLAGS instead of commenting/uncommenting lines.

The visibility attribute was actually added in gcc 3.3.x, not 4.0.
Just assume that if -fvisibility=hidden works that the attribute
is usable.

Export group cache from sudoers.so for system_group.so to use.

Use gcc's visibility attribute to specify when symbols are visible
or hidden, if available.  If not available, use an ELF version
script if it is supported.  If all else fails, fall back to using
libtool's -export-symbols.

Add mode for installed locale files but leave the directories with
default mode and owner.

Install AIX packages under /opt/freeware with links in /usr/bin and
/usr/sbin.  This matches the layout of the sudo package from AIX
freeware.

Install shared objects with mode 0644 except on HP-UX which needs
the executable bit set.

Make installed file modes consistent with the file modes in the
sudo package.

Add "%:" prefix when talking about QAS non-Unix group support.

Fix packaging of symbolic links on HP-UX when the link source already
exists in the filesystem.

Only specify prefix if we are overriding the default value.
Fixes the man dir (/usr/local/man vs. /usr/local/share/man).

Fix setting of sudoedit_man variable.

Echo the command when linking the sudoedit manual.

Build .deb packages with selinux support.

Don't list paths for unstripped binaries in the lintial overrides.

Add support for Installed-Size header in control file, required by
newer debian versions.

Fix extended description in .deb files.

Add Depends, Replaces and Conflicts headers for .deb packages.

If there are no privs to print, write the message to the lbuf instead
of printing it directly.

Set -e in %pos and %preun for debian to quiet a lintian warning.

Install sudoedit and the sudoedit manual as symbolic links, not
hard links and package them as such.

Make sudo binary permissions 755 instead of 111
Add lintian overrides file for .deb files.

Replace out of date MAN_POSTINSTALL with MANCOMPRESS and MANCOMPRESSEXT
which can be used to compress the installed manual pages.
Compress the man pages for .deb files to appease lintian.

Debian fixes:
 * fix modes to be more in line with what Debian expects
 * add section
 * install LICENSE as copyright and ChangeLog as changelog
 * create stub changelog.debian

Fix find command to properly skip files in the DEBIAN dir when
building md5sums.

Use a debian-compliant package maintainer field.

No need to loop over atomic_writev(), it guarantees to write all
data or return an error.

Fix handling of stdout/stderr that contains "\r\n" and handle a
"\r\n" pair that spans a buffer.

Update for sudo 1.8.5p2

Instead of doing extra write()s when replaying stdout, build up a
vector for writev() instead.  This results in far fewer system
calls.

Provide unhooked version of getenv() and use it when looking up
DISPLAY and SUDO_ASKPASS in the environment.

When replaying a log of stdout or stderr, do newline to carriage
return + linefeed conversion.  We cannot have termios do this for
us since we've disabled output postprocessing (POST) when setting
raw mode.

When checking for -fstack-protector, treat warnings as fatal errors.

Fix test for -z relro

Add m4/ax_check_compile_flag.m4 and m4/ax_check_link_flag.m4

Build with -fstack-protector and link with -zrelo where supported.
Added --disable-hardening option to disable hardening options.

Add tests for sudoers mode, owner and group checks.

If sudoers_mode is group-readable but the actual sudoers file is
not, open the file as uid 0, not uid 1.  This fixes a problem when
sudoers has a more restrictive mode than what sudo expects to find.
In older versions, sudo would silently chmod the file to add the
group-readable bit.

No longer throw an error if sudoers is a symbolic link.  Deprecated
the --with-stow option as that is now (effectively) the default.

Add basic tests for #include and #includedir

Add -U sudoers_uid option to testsudoers.

Update for 1.8.5p1

Fix #includedir; from Mike Frysinger

Don't prompt for a password if the user is in the exempt group, is
root, or is running the command as themselves even if the -k option
was specified.  This makes "sudo -k command" consistent with the
behavior one would get if the user ran "sudo -k" immediately before
running the command.

Fix capitalization

Build PIE executable on Mac OS X 10.5 and above.

Update for sudo 1.8.4p5

Add missing break between AF_INET and AF_INET6 in addr_matches_if_netmask()

Move systrace monitor code to the attic

The pointer to the siginfo_t struct in a signal handler may be NULL.

Fix an alignment problem on NetBSD systems with a 64-bit time_t and
strict alignment.  Based on a patch from Martin Husemann.

Add offsetof macro for those without it.

add system_group plugin

Implement RTLD_NEXT and fix RTLD_DEFAULT for HP-UX.

Mention system_group plugin

update depends

Only call gr_delref() when use sudo's password caching functions.

Add missing dependency on libreplace.la

Emulate RTLD_DEFAULT and RTLD_SELF w/ shl_findsym() using NULL
and PROG_HANDLE.

Add group plugin that does lookups by name using the system group
database.

sync with translationproject.org

sync with translationproject.org

Add mode for docdir and use '-' (default) for localedir mode.  Fixes
a problem on Linux when building in a directory with the setgid bit
set.

Match CentOS 6.0

Update with recent changes

Fix version check on AIX

regen

Need to call ldapssl_clientauth_init() for start_tls on Mozilla
LDAP SDK.

Fix printing of invalid uri

Pass PAM_SILENT when deleting creds to remove an annoying warning
message on Solaris.

Fix the setutxent and endutxent compatibility defines (this time
correctly) when only setutent and endutent are available.

sudo_ldap_set_options_global() should not take an LDAP handle as
an argument since the options affect the global settings.

Debian sudo has not been built with --with-exempt=sudo since 1.6.8.

Call the policy's init_session() function before we fork the child.
That way, the session is created and destroyed in the same process,
which is needed by some modules, such as  pam_mount.

Add entry for SSL LDAP errors on Mozilla SDKs when the cert dir is
not specified.

Delete creds after closing the PAM session.

Provide a more useful error message if using a Mozilla-style LDAP
SDK and you forgot to specify TLS_CERT in ldap.conf.

Add missing initialization of a sigaction structure when I/O logging.
Fixes a potential problem when suspending the command.

Split global and per-connection LDAP options into separate arrays.
Set global LDAP options before calling ldap_initialize() or ldap_init().
After we have an LDAP handle, set the per-connection options.
Fixes a problem with OpenLDAP using the nss crypto backend; bug #342

sync with translationproject.org

Move struct passwd pointer into struct command details.

Sync with upstream for Mac OS X (and other) fixes.

Only built Mac intel universal binary on an intel machine.

Do not pass libtool the -static-libtool-libs option when building
sudo and sesh.  Otherwise, libtool may prefer a static version of
an installed library over a dynamic one when linking.

Add German translation for sudo
Add Croatian translation for sudoers

typo fix in comment

Update with recent changes

Sort xgettext output by file name.

Clarify what "sudoreplay -l" displays and mention that it is sorted.

Use AC_HEADER_MAJOR to determine where major/minor are defined.

Include sys/mkdev.h if present instead of sys/sysmacros.h for
minor().  This is needed on Solaris (at least) where the makedev
macros in sysmacros.h are obsolete and library functions should be
used instead.

When building on Mac OS X, only set SDK_FLAGS if specified osversion
doesn't match host.

Add back buf and tty variables for _ttyname() case that were
inadvertantly removed.

regen

Remove b8 from version number.

remove some XXX

When looking for a device match, do a breadth-first search instead
of depth-first.  We already special case /dev/pts/ so chances are
good that if it is not a pseudo-tty it is in the base of /dev/.
Also avoid a stat(2) when possible if struct dirent has d_type.

Pass pid, ppid, sid, pgid and tcpgid to plugin in user_info list.

sync with translationproject.org

New Croatian and Galician translations from translationproject.org

Add depth-first traversal of /dev/ for the /proc case when not /dev/pts/N