Initialize the debug framework from the I/O plugin too.

--HG--
branch : 1.8

Enable debugging via sudo.conf.

--HG--
branch : 1.8

Use SUDO_DEBUG_ALIAS for alias checking functions.

--HG--
branch : 1.8

More complete test for getaddrinfo() that doesn't rely on the network
libraries already being added to LIBS.

--HG--
branch : 1.8

Initialize the debug framework from the I/O plugin too.

Enable debugging via sudo.conf.

Use SUDO_DEBUG_ALIAS for alias checking functions.

More complete test for getaddrinfo() that doesn't rely on the network
libraries already being added to LIBS.

Add debug support.

--HG--
branch : 1.8

Add debug support.

Need -lsocket -lnsl for getaddrinfo(3) on Solaris at least.

--HG--
branch : 1.8

Include errno.h and missing.h

--HG--
branch : 1.8

Need -lsocket -lnsl for getaddrinfo(3) on Solaris at least.

Include errno.h and missing.h

regen

--HG--
branch : 1.8

ignore doc/varsub

--HG--
branch : 1.8

ignore doc/varsub

regen pot files

--HG--
branch : 1.8

Update copyright year.

--HG--
branch : 1.8

Update for sudo 1.8.4

--HG--
branch : 1.8

Update copyright year.

Update for sudo 1.8.4

regen pot files

--HG--
branch : 1.8

regen pot files

Enable debugging via sudo.conf.

--HG--
branch : 1.8

Allow "visudo -c" to work when we only have read-only access to the
sudoers include files.

--HG--
branch : 1.8

Mention the CONTRIBUTORS file, not HISTORY in AUTHOR section.  Add
HISTORY section in sudo that points to HISTORY file.

--HG--
branch : 1.8

Document Debug setting in sudo.conf and debug_flags in plugin.

--HG--
branch : 1.8

Do not include GLOB_MARK in the flags we pass to glob(3).  Fixes a
bug where a pattern like "/usr/*" include /usr/bin/ in the results,
which would be incorrectly be interpreted as if the sudoers file
had specified a directory.  From Vitezslav Cizek.

--HG--
branch : 1.8

Add --enable-kerb5-instance configure option to allow people using
Kerberos V authentication to use a custom instance.  Adapted from
a diff by Michael E Burr.

--HG--
branch : 1.8

Remove -D debug_level option.

--HG--
branch : 1.8

Update copyright year.

--HG--
branch : 1.8

Enable debugging via sudo.conf.

Enable debugging via sudo.conf.

Allow "visudo -c" to work when we only have read-only access to the
sudoers include files.

Mention the CONTRIBUTORS file, not HISTORY in AUTHOR section.  Add
HISTORY section in sudo that points to HISTORY file.

Document Debug setting in sudo.conf and debug_flags in plugin.

Do not include GLOB_MARK in the flags we pass to glob(3).  Fixes a
bug where a pattern like "/usr/*" include /usr/bin/ in the results,
which would be incorrectly be interpreted as if the sudoers file
had specified a directory.  From Vitezslav Cizek.

Add --enable-kerb5-instance configure option to allow people using
Kerberos V authentication to use a custom instance.  Adapted from
a diff by Michael E Burr.

Remove -D debug_level option.

Update copyright year.

parse_error is now bool, not int

--HG--
branch : 1.8

Print a more sensible error if yyparse() returns non-zero but
yyerror() was not called.

--HG--
branch : 1.8

Replace y.tab.c with the correct filename in #line directives.

--HG--
branch : 1.8

parse_error is now bool, not int

Print a more sensible error if yyparse() returns non-zero but
yyerror() was not called.

Replace y.tab.c with the correct filename in #line directives.

Bump version to 1.8.4

--HG--
branch : 1.8

When trying to determine the tty, fall back on /proc/ppid/fd/{0,1,2}
if the main process's fds 0-2 are not hooked up to a tty.  Adapted
from a diff by Zdenek Behan.

--HG--
branch : 1.8

When not logging I/O, put command in its own pgrp and make that the
controlling pgrp if the command is in the foreground.  Fixes a race
in the non-I/O logging path where the command may receive two
keyboard-generated signals; one from the kernel and one from the
sudo process.

--HG--
branch : 1.8

Quiet a bogus gcc warning.

--HG--
branch : 1.8

Fix warnings related to sudo.conf accessors.

--HG--
branch : 1.8

Separate sudo.conf parsing from plugin loading and move the parse
functions into the common lib so that visudo, etc. can use them.

--HG--
branch : 1.8

Remove support for noexec_file in sudoers and the plugin API

--HG--
branch : 1.8

Don't dump interfaces if there are none.

--HG--
branch : 1.8

Add missing %s printf escape to the group_plugin, iolog_dir and
iolog_file descriptions.

--HG--
branch : 1.8

Fix typo in visiblepw description; from Joel Pickett

--HG--
branch : 1.8

When running a login shell with a login_class specified, use
LOGIN_SETENV instead of rolling our own login.conf setenv support
since FreeBSD's login.conf has more than just setenv capabilities.
This requires us to swap the plugin-provided envp for the global
environ before calling setusercontext() and then stash the resulting
environ pointer back into the command details, which is kind of a
hack.

--HG--
branch : 1.8

If srcdir is "." just use the basename of the yacc/lex file when
generating the C version.  This matches the generated files currently
in the repo.

--HG--
branch : 1.8

Clean up the DEVEL noise

--HG--
branch : 1.8

Handle different Unix domain socket (actually socketpair) semantics
in BSD vs. Linux.  In BSD if one end of the socketpair goes away
select() returns the fd as readable and the read will fail with
ECONNRESET.  This doesn't appear to happen on Linux so if we notice
that the monitor process has died when I/O logging is enabled,
behave like the command has exited.  This means we log the wait
status of the monitor, not the command, but there is nothing else
we can do at that point.  This should only be an issue if SIGKILL
is sent to the monitor process.

--HG--
branch : 1.8

Catch common signals in the monitor process so they get passed to
the command.  Fixes a problem when the entire login session is
killed when ssh is disconnected or the terminal window is closed.
Previously, the monitor would exit and plugin's close method would
not be called.

--HG--
branch : 1.8

Mention how to configure pam_hpsec on HP-UX to play nicely with sudo.

--HG--
branch : 1.8

Escape values in the search expression as per RFC 4515.

--HG--
branch : 1.8

No need for install target to depend explicitly on install-dirs,
the install-foo targets all depend on it.

--HG--
branch : 1.8

ignore src/sesh

--HG--
branch : 1.8

Add support for setenv entries in login.conf.  We can't use LOGIN_SETENV
since the plugin sets up the envp the command is executed with.
Also regen the Makefile.in files while here.  Fixes bug #527

--HG--
branch : 1.8

Add getaddrinfo() for those without it, written by Russ Allbery

--HG--
branch : 1.8

Restore PACKAGE_TARNAME, it is used in docdir

--HG--
branch : 1.8

SunPro C Compiler also has a _Bool builtin.
Also add stdbool.h to the MANIFEST

--HG--
branch : 1.8

Remove duplicate return statements.

--HG--
branch : 1.8

emove inaccurate comment

--HG--
branch : 1.8

Fetch the login class for the user we authenticate specifically when
using BSD authentication.  That user may have a different login class
than what we will use to run the command.  When setting the login
class for the command, use the target user's struct passwd, not
the invoking user's.  Fixes bug 526

--HG--
branch : 1.8

Replace @DEV@ prefix with DEVEL variable so we can do "make DEVEL=1"

--HG--
branch : 1.8

Fix "make check" fallout from the sudo_conv changes in sudo_debug.

--HG--
branch : 1.8

Use stdbool.h instead of rolling our own TRUE/FALSE macros.

--HG--
branch : 1.8

Add stdbool.h for systems without it.

--HG--
branch : 1.8

No longer need SUDO_CHECK_TYPE and SUDO_TYPE_* now that the default
includes have unistd.h in them.  Add check for socklen_t for upcoming
getaddrinfo compat.

--HG--
branch : 1.8

Use HAVE_STRUCT_TIMESPEC and HAVE_STRUCT_IN6_ADDR instead of
HAVE_TIMESPEC and HAVE_IN6_ADDR respectively.

--HG--
branch : 1.8

No longer need to include time.h here as missing.h does not use
time_t.

--HG--
branch : 1.8

Fix mode on sudoers as needed when the -f option is not specified.

--HG--
branch : 1.8

Add Serbian translation for sudo from translationproject.org

--HG--
branch : 1.8

No longer pass debug_file to plugin, plugins must now use CONV_DEBUG_MSG

--HG--
branch : 1.8

Build PIE executables for newer Debian and Ubuntu

--HG--
branch : 1.8

Include time.h for ctime() prototype.

--HG--
branch : 1.8

Do not close error pipe or debug fd via closefrom() as we need them
to report an exec error should one occur.

--HG--
branch : 1.8

Document that a sudoUser may now be a group ID.

--HG--
branch : 1.8

Add support for permitting access by group ID in addition to group name.

--HG--
branch : 1.8

Older Netscape LDAP SDKs don't prototype ldapssl_set_strength()

--HG--
branch : 1.8

Replace UCB fnmatch.c with a non-recursive version written by
William A. Rowe Jr.

--HG--
branch : 1.8

Fix typo, return_debug vs. debug_return

--HG--
branch : 1.8

Update Japanese sudoers translation from translationproject.org

--HG--
branch : 1.8

Make the env_reset descriptions consistent.

--HG--
branch : 1.8

Do multiple expansion when expanding paths to the noexec file, sesh
and the plugin directory.  Adapted from a diff by Mike Frysinger

--HG--
branch : 1.8

regen

--HG--
branch : 1.8

Add ignore file; from Mike Frysinger

--HG--
branch : 1.8

no longer save old Makefile.in to .old

--HG--
branch : 1.8

regen

--HG--
branch : 1.8

Update to libtool 2.4.2

--HG--
branch : 1.8

Bump grammar version for #include and #includedir relative path support.

--HG--
branch : 1.8