sync

For "sudo -U user -l" if user is not authorized on the host, say so.

In sudo_ldap_lookup(), always do the initial sudoers check as the
invoking user.  If we are listing another user's privs we will
do a separate lookup using list_pw later.

add parser fill tests

Don't test features not supported by the bundled glob()

Update copyright year to 2011

When listing, use separate lbufs for the defaults and the privileges and
only print something if the number of privileges is non-zero.  Fixes
extraneous Defaults output for "sudo -U unauthorized_user -l".

Stash pointer to user group vector in LDAP handle and only reuse
the query if it has not changed.  We always allocate a new buffer
when we reset the group vector so a simple pointer check is sufficient.

Check initgroups() return value.

Add tests for the fill functions in toke_util.c

fix copyright year

sync

Clear, don't set, OPOST in c_oflag as was intended in 506ad5ae9b4e.

Add Requires line for audit-libs >= 1.4 for RHEL5+

sync with git version

fix typo

Update for sudo 1.7.4p5

Add sudoNotBefore and sudoNotAfter attributes as optional attributes
to the sudoRole object class.  From Andreas Mueller

Mention "sudo -g group" password check fix.

Fix "sudo -g" support in the sudoers module.

If the user is running sudo as himself but as a different group we
need to prompt for a password.

Add support for TIMEOUT in ldap.conf, mapping to the OpenLDAP
LDAP_OPT_TIMEOUT.  There is no corresponding option for mozilla-derived
LDAP SDKs but we can pass the timeout parameter to ldap_search_ext_s()
or ldap_search_st() when possible.

regen

Add NETWORK_TIMEOUT as an alias for BIND_TIMELIMIT for compatibility
with OpenLDAP ldap.conf files.

If user has no supplementary groups, fall back on checking the group
file expliticly.

constify

Move fill macro to toke.h

Split tokenizer utility functions out into toke_util.c

ANSIfy

sync

Add visudo tests to check target

Add my regress tests for fnmatch() and glob() from OpenBSD.

Add regress test for command tags using visudo -c

Add support for regress tests using testsudoers

Need to set user_name explicitly due to internal changes made when
converting sudoers to a plugin.

Add regression tests for iolog_path()

Add support for "make Makefile" to regenerate Makefile from Makefile.in

Quiest a bogus compiler warning.

Protect call to setlocale() with HAVE_SETLOCALE

mkstemps.c was renamed mktemp.c

Update from 1.7 branch

Use "mv -f" when regenerating ChangeLog

Fix NULL dereference with "sudo -g group" when the sudoers rule has
no runas user or group listed.  Fixes RedHat bug Bug 667103.

Correct the default sudo.conf example

Reset slashp if we allocate a new buffer for strftime()

Add extra out parameter to expand_iolog_path() to allow the caller
to split the path into dir and file components if needed.

mkdir_iopath() returns size_t now that it uses strlcpy() and not snprintf()

Trim leading slashes from iolog_file and trailing slashes from iolog_dir

Pass a single I/O log file name in command_details instead of
separate dir + file parameters.

change an error() to errorx()

Add missing cwd line to I/O log info file that got dropped when
iolog_deserialize_info() was added

Avoid relying on globals filled in by the sudoers policy module for
the sudoers I/O log module.  The I/O log open function now pulls the
bits it needs out of user_info and command_info.

If no iolog file is specified by the policy plugin, use io_nextid()
to determine the next file in the sequence.

Document iolog_compress in command_info

Add support for the iolog_compress variable in command_info.

Add sigsetjmp() calls to all plugin entry points just to be safe.

Don't need iolog variables in struct command_details, they are for
the I/O log plugins to handle.

Document use of mkdtemp() for iolog path teplates

regen

Document iolog_file and supported escape sequences for sudoers.
Clarify that iolog_file can contain directories.

Fix building of mkstemps/mkdtemp replacements.

Provide mkdtemp() for systems without it.

Fix typo

Only use mkdtemp() if the path ends in at least 6 Xs since otherwise
glibc mkdtemp() returns EINVAL.

Allow sudoers to specify the iolog file in addition to the iolog dir.
Add escape sequence support to iolog file and dir: sequence number,
    user, group, runas_user, runas_group, hostname and command in
    addition to any escape sequence recognized by strftime(3).

Add missing sigsetjmp() call in I/O plugin open function.
Fixes a crash when the I/O plugin calls error(), errorx() or log_error().

Give the policy module fine-grained control over what the I/O plugin
logs.

Clear OPOST from c_oflag like we used to.  Fixes screen-based editors
such as vi.

Clarify umask option description.  From Reuben Thomas.

Pick last match in LDAP sudoers too

Document iolog_file, iolog_dir and use_pty

Adapt plugins to version I/O logging ABI 1.1

Add use_pty command_info flag for policies to indicate that a
pty should be allocated even if no I/O logging is performed.

Add remaining plugin convenience functions

Change I/O log API to pass in command info to the I/O log open function.
Add iolog_file and iolog_dir parameters to command info.
This allows the policy plugin to specify the I/O log pathname.
Add convenience functions for calling plugin functions that
handle ABI backwards compatibility.

Remove useless cast

Bump version to 1.8.0b3

Remove extraneous newline

Make I/O log dir configurable.

Rename io_logdir to iolog_dir

Add missing '*' that prevented the generic ELF case from matching.

If file(1) can't identify the ELF binary type, try readelf(1).

Use %u to print uid/gid, not %lu and adjust casts to match.

Clarify ordering of entries and attributes.

Fix typo and editing goof.

Merge in ordered LDAP entry support from Andreas Mueller.

Make sure we don't dereference a NULL handle.

Add support for RHEL 6 file modes that include a trailing dot on files with an SELinux security context

exec_setup() does not need to setuid(0), the Ubuntu issue was in
the sudoers module.

create_admin_success_flag() should use restore_perms() rather than
set_perms() to restore the uid.

In exec_setup() call setuid(0) to make certain the subsequent
uid and gid changes will succeed.  Fixes a problem on Ubuntu.

Error out if we cannot change to root's uid so we catch the failure early.

fix typo; from Michael T Hunter

In sudoedit mode, assume command line arguments are paths and
pass FNM_PATHNAME to fnmatch().

Add workaround for an error in sys/types.h on HP-UX 11.23 when
large file support is enabled.  Defining _XOPEN_SOURCE_EXTENDED
avoids the broken bits of the header file.

Fix SUDO_MAILDIR usage of AC_LANG_PROGRAM

For Tru64, strip off beta version.

Avoid conflicts with system definitions in grp.h and pwd.h

Include stdio.h after zlib.h, not before.  We need the large file defines
to come first.

regen