Avoid setting LOGNAME, USER and USERNAME variables twice when
set_logname is enabled.

--HG--
branch : 1.7

Fix duplicate detection in sudo_putenv(), do not prune out the
variable we just set when overwriting an existing instance.
Fixes bug #570

--HG--
branch : 1.7

Add support for [SUCCESS=return] in nsswitch.conf; from Daniel Kopecek

--HG--
branch : 1.7

Added tag SUDO_1_7_10 for changeset 56db3dcb76c6

--HG--
branch : 1.7

mention PIE

--HG--
branch : 1.7

Handle NULL entries in sys_siglist.

--HG--
branch : 1.7

Convert my_sys_sig{list,name} -> sudo_sys_sig{list,name}

--HG--
branch : 1.7

sync

--HG--
branch : 1.7

Fix gcc warnings.

--HG--
branch : 1.7

Pass on SIGTSTP to the command if it was sent by a user process
(not the kernel or the terminal) when we are not I/O logging and
set the default SIGTSTP handler when we re-send the signal to
ourself, restoring our handler after we resume.

--HG--
branch : 1.7

Shells typically change their process group when they start up so
that they can implement job control.  Most well-behaved shells
change the pgrp back to its original value before suspending so we
must not try to restore in that case, lest we race with the child
upon resume, potentially stopping sudo with SIGTTOU while the command
continues to run.  Some shells, such as pdksh, just suspend the
shell by sending SIGSTOP to themselves without restoring the pgrp.
In this case we need to change the pgrp back for them.
Should fix bug #568

--HG--
branch : 1.7

Quiet gcc warnings on glibc systems that use warn_unused_result for
fwrite().

--HG--
branch : 1.7

Don't print an error message in yyerror() if open_sudoers() fails,
we've already printed an error message.

--HG--
branch : 1.7

Substitute MANDIRTYPE into Makefile

--HG--
branch : 1.7

Don't remove files in GENERATED unless DEVEL is set.

--HG--
branch : 1.7

sync

--HG--
branch : 1.7

Move log_denial() calls and logic to log_failure().
Move authentication failure logging to log_auth_failure().
Both of these call audit_failure() for us.

This subtly changes logging for commands that are denied by sudoers
but where the user failed to enter the correct password.  Previously,
these would be logged as "N incorrect password attempts" but now
are logged as "command not allowed".  Fixes bug #563

--HG--
branch : 1.7

Make the capitalization consistent for .Ss and .Sx

--HG--
branch : 1.7

Add COMMAND EXECUTION section that describes how sudo runs
the command, the extra sudo processes and signal handling.

--HG--
branch : 1.7

Add COMMAND EXECUTION section that describes how sudo runs
the command, the extra sudo processes and signal handling.

--HG--
branch : 1.7

Happy Easter

--HG--
branch : 1.7

Add CONTRIBUTORS file from sudo trunk

--HG--
branch : 1.7

Sudo manuals formatted in mdoc, to replace the pod versions,
back-ported from sudo trunk.

--HG--
branch : 1.7

Add new check_defaults() function to check (but not update) the
Defaults entries. Visudo can now use this instead of update_defaults
to check all the defaults regardless instead of just the global
Defaults entries.

--HG--
branch : 1.7

Use AI_FQDN instead of AI_CANONNAME if available since "canonical"
is not always the same as "fully qualified".

--HG--
branch : 1.7

sync polypkg from git

--HG--
branch : 1.7

Cast 2nd argument of lseek() to off_t if it is a constant for systems
with 64-bit off_t but without a proper lseek() prototype.

--HG--
branch : 1.7

Fix building with a K&R compiler.

--HG--
branch : 1.7

If we receive a signal from the command we executed, do not forward
it back to the command.  This fixes a problem with BSD-derived
versions of the reboot command which send SIGTERM to all other
processes, including the sudo process.  Sudo would then deliver
SIGTERM to reboot which would die before calling the reboot() system
call, effectively leaving the system in single user mode.

--HG--
branch : 1.7

Fix some warnings from clang checker-267

--HG--
branch : 1.7

Regen with modified yacc skeleton.

--HG--
branch : 1.7

When checking whether a signal is user-generated, compare si_code
against SI_USER instead of <= 0 since on HP-UX, terminal-related
signals get a code of 0.

--HG--
branch : 1.7

Active Directory apparently requires that tenths of a second be
present in a date so append .0 to the "now" value in the time filter.
Also remove space for the global AND from TIMEFILTER_LENGTH since
it was not being used consistently.  Buffers of TIMEFILTER_LENGTH
now need to account for the terminating NUL byte.

--HG--
branch : 1.7

Remove pod versinons of HISTORY and LICENSE as they were not being
kept in sync.

--HG--
branch : 1.7

Sync with trunk version.

--HG--
branch : 1.7

Fix errors introduced when sudoNotBefore, sudoNotAfter and sudoOrder
were added.  From David Hicks.

--HG--
branch : 1.7

More minor costmetic fixes.

--HG--
branch : 1.7

Minor cosmetic fixes.

--HG--
branch : 1.7

Do not set a resource limit to zero when we are unable to fetch a
value from /etc/security/limits.

--HG--
branch : 1.7

Add "Provides: sudo" to debian sudo-ldap package

--HG--
branch : 1.7

Only check for pie support when using gcc.

--HG--
branch : 1.7

Add configure check for building PIE executables instead of doing
it in mkpkg.

--HG--
branch : 1.7

MacOS pp backend doesn't like modes longer than 4 characters.

--HG--
branch : 1.7

fix version

--HG--
branch : 1.7

Document improved Tivoli Directory Server support.

--HG--
branch : 1.7

Add support for ldaps using Tivoli LDAP libraries.
Add ldap.conf option to specify Tivoli key db password.
Allow TLS ciphers to be configured for Tivoli.

--HG--
branch : 1.7

Tivoli Directory Server 6.3 libs always return a (bogus) error
when setting LDAP_OPT_CONNECT_TIMEOUT.

--HG--
branch : 1.7

Update

--HG--
branch : 1.7

Treat LDAP_OPT_CONNECT_TIMEOUT (Tivoli Directory Server 6.3) the
same as LDAP_OPT_CONNECT_TIMEOUT (OpenSSH).
Don't make failure to a set an ldap option fatal.

--HG--
branch : 1.7

Use MAX_UID_T_LEN + 1 for uid/gid buffers, not MAX_UID_T_LEN to
prevent potential truncation.  Bug #562.

--HG--
branch : 1.7

If installing with installp, error out if there is already an
instance of the rpm package installed.

--HG--
branch : 1.7

Add --disable-nls for AIX

--HG--
branch : 1.7

Debian sudo-ldap packages should now depend on libldap-2.4-2, not
libldap2.

--HG--
branch : 1.7

Add Homepage and Bugs to debian control file.

--HG--
branch : 1.7

remove obsolete comment

--HG--
branch : 1.7

fix typo when setting aix_freeware

--HG--
branch : 1.7

Additional ${foo} -> $(foo) Makefile tweaks.

--HG--
branch : 1.7

Re-merge argv escaping for "sudo -s command" from trunk to fix a
NULL pointer dereference.

--HG--
branch : 1.7

Install AIX packages under /opt/freeware with links in /usr/bin and
/usr/sbin.  This matches the layout of the sudo package from AIX
freeware.

--HG--
branch : 1.7

Install shared objects with mode 0644 except on HP-UX which needs
the executable bit set.

--HG--
branch : 1.7

Make installed file modes consistent with the file modes in the
sudo package.

--HG--
branch : 1.7

Add "%:" prefix when talking about QAS non-Unix group support.

--HG--
branch : 1.7

Fix packaging of symbolic links on HP-UX when the link source already
exists in the filesystem.

--HG--
branch : 1.7

Only specify prefix if we are overriding the default value.
Fixes the man dir (/usr/local/man vs. /usr/local/share/man).

--HG--
branch : 1.7

Fix license file path for Mac OS X.

--HG--
branch : 1.7

Fix setting of sudoedit_man variable.

--HG--
branch : 1.7

Echo the command when linking the sudoedit manual.

--HG--
branch : 1.7

Mention sudoreplay stdout playback improvements.

--HG--
branch : 1.7

Build .deb packages with selinux support.

--HG--
branch : 1.7

Don't list paths for unstripped binaries in the lintial overrides.

--HG--
branch : 1.7

Add support for Installed-Size header in control file, required by
newer debian versions.

--HG--
branch : 1.7

Fix extended description in .deb files.

--HG--
branch : 1.7

Add Depends, Replaces and Conflicts headers for .deb packages.

--HG--
branch : 1.7

If there are no privs to print, write the message to the lbuf instead
of printing it directly.

--HG--
branch : 1.7

Fix mismerge, no sudoers.so in 1.7

--HG--
branch : 1.7

Quiet lintian warnings for .deb files:

 * install sudoedit and the sudoedit manual as symbolic links, not
   hard links and package them as such.
 * set -e in %pos and %preun for debian
 * add lintian overrides file
 * fix modes to be more in line with what Debian expects
 * add correct section
 * install LICENSE as copyright and ChangeLog as changelog
 * create stub changelog.debian

--HG--
branch : 1.7

Replace out of date MAN_POSTINSTALL with MANCOMPRESS and MANCOMPRESSEXT
which can be used to compress the installed manual pages.
Compress the man pages for .deb files to appease lintian.

--HG--
branch : 1.7

Build PIE executable on Mac OS X 10.5 and above.

--HG--
branch : 1.7

Use a debian-compliant package maintainer field.
Fix find command to properly skip files in the DEBIAN dir when
building md5sums.

--HG--
branch : 1.7

No need to loop over atomic_writev(), it guarantees to write all
data or return an error.

Fix handling of stdout/stderr that contains "\r\n" and handle a
"\r\n" pair that spans a buffer.

--HG--
branch : 1.7

Instead of doing extra write()s when replaying stdout, build up a
vector for writev() instead.  This results in far fewer system
calls.

--HG--
branch : 1.7

When replaying a log of stdout or stderr, do newline to carriage
return + linefeed conversion.  We cannot have termios do this for
us since we've disabled output postprocessing (POST) when setting
raw mode.

--HG--
branch : 1.7

Don't add -fstack-protector to CFLAGS if ld gets an error trying
to ust it.  This can happen when libssp cannot be found.

--HG--
branch : 1.7

Mention hardening by default and how to disable.

--HG--
branch : 1.7

When checking for -fstack-protector, treat warnings as fatal errors.

--HG--
branch : 1.7

Use TRUE/FALSE as 3rd argument to sudo_ttyname_scan()

--HG--
branch : 1.7

regen

--HG--
branch : 1.7

missing "and"

--HG--
branch : 1.7

Update for sudo 1.7.10

--HG--
branch : 1.7

Don't prompt for a password if the user is in the exempt group, is
root, or is running the command as themselves even if the -k option
was specified.  This makes "sudo -k command" consistent with the
behavior one would get if the user ran "sudo -k" immediately before
running the command.

--HG--
branch : 1.7

No longer throw an error if sudoers is a symbolic link.  Deprecated
the --with-stow option as that is now (effectively) the default.

--HG--
branch : 1.7

Treat a tty read failure like EOF as it usually means the pty has
gone away.  Handle write() on the tty returning EIO.

--HG--
branch : 1.7

Linux select() may return ENOMEM if there is a kernel resource
shortage.  Older Solaris select() may return EIO instead of EBADF
when the tty goes away.  If we get an unhandled select() failure,
kill the child and exit cleanly.

--HG--
branch : 1.7

If select() return EBADF in the main event loop, one of the ttys
must have gone away so perform any I/O we can and close the bad
fds.

--HG--
branch : 1.7

Fix compilation when I/O logging support is not compiled in.

--HG--
branch : 1.7

Ignore SIGTTIN and SIGTTOU in main sudo process when I/O logging.
It is better to receive EIO from read()/write() than to be suspended
when we don't expect it.  Fixes a problem when our terminal is
revoked which can happen when, e.g. our sshd is killed unceremoniously.
Also, only change the value of "alive" from true to false, never
from false to true.  It is possible for us to receive notification
of the child having stopped after it is already dead.  This does
not mean it has risen from the grave.

--HG--
branch : 1.7

Don't try to restore the terminal if we are not the foreground
process.  Otherwise, we may be stopped by SIGTTOU when we try to
update the terminal settings when cleaning up.

--HG--
branch : 1.7

Don't need zero_bytes() after ecalloc()

--HG--
branch : 1.7

In Solaris 11, /dev/pts under the "dev" filesystem, not "devices".
Update tty_is_devpts() to match so we can determine when the tty has
been reused.

--HG--
branch : 1.7

Allow the -k flag to be used along with the -i and -s flags.

--HG--
branch : 1.7