Document what happens if there is no tty.

cosmetic changes

Fix term_restore

Fix "sudo -k" with no other args

Allow the -k flag to be specified in conjunction with a command or
another option that may require authentication.

Remove unneeded AC_CANONICAL_TARGET; from Diego E. 'Flameeyes'

Parallel make fix.  From Diego E. 'Flameeyes'

Implement umask_override

regen

Implement %h escape in sudoers include filenames.

Need to include compat.h

Make audit_success and audit_failure generic functions in preparation
for integrating linux audit support.

remove duplicate include

Add missing include

May need to update the runas user after parsing command-based defaults.

Add missing pair of braces introduced with character class support.

Rename pwstars to pwfeedback

Add const to make MacOS happy.

Add bsm audit support from Christian S.J. Peron

This is new code, no DARPA notice.

Rename simple_glob -> fast_glob

g/c unused var

Add simple_glob option to use fnmatch() instead of glob().  This is
useful when you need to specify patterns that reference network file
systems.

add term_* proto

mention glob()

Delete any pwstars we wrote after the user hits return.  That way
there is no record on screen as to the user's password length.

Move terminal setting bits from tgetpass.c to term.c

Add pwstars sudoers option that causes sudo to print a star every
time the user presses a key.

Fix up F<> brokenness for visudo.man.in and sudoers.ldap.man.in.

For ldap_search_ext_s() the sizelimit param should be 0, not -1, to
indicate no limit.  From Mark Janssen.

Comments that begin with #- should not be parsed as uids.

Do not try to set the close on exec flag if we didn't actually open sudoers.

regen

sync

Return PAM_AUTH_ERR instead of PAM_CONV_ERR if user enters ^C at the
password prompt.

Don't try to build sudo_noexec.so on HP-UX with the bundled compiler as
it cannot generate shared objects.

K&R compilation fixes

Use tq_foreach_fwd when checking pseudo-commands to make it clear that
we are not short-circuiting on last match.  When pwcheck is 'all',
initialize nopass to TRUE and override it with the first non-TRUE entry.

Do not short circuit pseudo commands when we get a match since, depending
on the settings, we may need to examine all commands for tags.

regen

hostnames may also contain wildcards

remove stamp-* files and linux core files in clean target

Use HAVE_SIA_SES_INIT instead of HAVE_SIA for Digital UNIX

correctly enable SIA on Digital UNIX

checkpoint

sync

Even if neither stdin nor stdout are ttys we may still have /dev/tty
available to us.

regen

fix typos; Markus Lude

sync

regen

Fix matching of a line that only consists of a comment char

MacOS pam will retry conversation function if it fails so just treat
^C as an empty password.

When checking for alias use, also check defaults bindings.

unused var

Replace my rbdelete with Emin's version (which actually works ;-)

malloc debugging

malloc options in devel mode for visudo too

fix compilation on non-C99; from Theo

fix check_aliases

when destroying an alias, free the correct data pointer

add proto for aixauth_cleanup; from Dale King

regen

standardize on the term 'option' for command line options (not flag)

Add note on configuring HP-UX pam

Move tty checks into check_user() so we only do them if we actually
need a password.

Don't error out if no tty or askpass unless we actually need to authenticate.

regen

s/overriden/overridden/; from Tobias Stoeckmann

check sudoers owner and mode in strict mode

regen

Update copyright years.

Update copyright years.

add my copyright

The loop in fill_cmnd() was going one byte too far past the end, resulting
in a NUL being written immediately after the buffer end.

add sections on tgetpass changes

Treat EOF w/o newline as an error.

Fix "sudo -v" when NOPASSWD is set.

No longer treat an empty password at the prompt as special.  To
quit out of sudo you now need to hit ^C at the password prompt.

regen

Sudo will now refuse to run if no tty is present unless the new
visiblepw sudoers flag is set.

just use RLIM_INFINITY for RLIM_SAVED_MAX if RLIM_SAVED_MAX not defined

fix fallback value for RLIM_SAVED_MAX

Move clearing of AUTHSTATE into aixauth_cleanup.

Unset AUTHSTATE after calling authenticate() as it may not be correct for
the user we are running the command as.

Add isblank() function for systems without it.  Needed for POSIX
character class matching in fnmatch.c and glob.c.

expound on sudo and cd

regen

regen

mention defauts parse order

Add isblank() function for systems without it.  Needed for POSIX
character class matching in fnmatch.c and glob.c.

add emul/charclass.h to HDRS

checkpoint

Move update_defaults into defaults.c and call it properly from
visudo and testsudoers.

use zero_bytes() instead of memset() for consistency

Zero out sigaction_t before use in case it has non-standard entries.

quiet gcc

Short circuit glob() checks if basename(pattern) != basename(command).
Refactor code that checks for a command in a directory and use it in the
glob case if the resolved pattern ends in a '/'.

Defer setting runas defaults until after runaspw/gr is setup.

Use MAXHOSTNAMELEN+1 when allocating host/domain name since some
systems do not include space for the NUL in the size.  Also manually
NUL-terminate buffer from gethostname() since POSIX is wishy-washy on this.