Don't force sudo into the C locale.

Make env_check apply when env_reset it true.  Environment variables are
passed through unless they contain '/' or '%'.  There is no need
to have a variable in both env_check and env_keep.

Remove an duplicate lock_file() call and add a comment.

Add sudo 1.6.9 upgrade note.

Solaris will return EINVAL if the buffer used in SIOCGIFCONF is too
small.  From Klaus Wagner.

Redo the long syslog line splitting based on a patch from Eygene Ryabinkin.
Include memrchr() for systems without it.

Redo the long syslog line splitting based on a patch from Eygene Ryabinkin.
Include memrchr() for systems without it.

Redo the long syslog line splitting based on a patch from Eygene Ryabinkin.
Include memrchr() for systems without it.

Since we need to be able to convert timespec to timeval for
utimes() the last 3 digits in the tv_nsec are not significant.
This makes the sudoedit file date comparison work again.

Add SUDO_ADD_AUTH macro to deal with adding things to AUTH_OBJS.
This deals with exclusive authentication methods in a simple way.

mkstemp.c is BSD code too.

No commercial support for now.

cleanenv() is no more.

Display branch info in Changelog

Include config.h early so we have it for TIME_WITH_SYS_TIME

Fix Changelog generation and update.

Use /proc/self/fd instead of /proc/$$/fd

Move old-style fd closing into closefrom_fallback() and call
that if /proc/self/fd doesn't exist or the F_CLOSEM fcntl() fails

 o use krb5_verify_user() if available instead of doing it by hand
 o use krb5_init_secure_context() if we have it
 o pass an encryption type of 0 to krb5_kt_read_service_key() instead of
   ENCTYPE_DES_CBC_MD5 to let kerberos choose.

Check TERM and COLORTERM for '%' and '/' characters.  From Debian.

Fix closefrom() substitution in the Makefile

Mention alternate sudo pronunciation.

Remove KRB5_KTNAME from environment.  Allow COLORTERM.

If we cannot get a valid service key using the default keytab it
is a fatal error.  Fixes a bug where sudo could be tricked into
allowing access when it should not by a fake KDC.
From Thor Lancelot Simon.

Update long long checks to use AC_CHECK_TYPES and to cache values.

Use AC_FUNC_FNMATCH instead of a homebrew fnmatch checker.  We can't
use AC_REPLACE_FNMATCH since that assumes replacing with GNU fnmatch.

Add closefrom() to LIB_OBJS not SUDO_OBJS if it is missing since we
need it for visudo now too.

Attempt to clarify the bit talking about network numbers w/o netmasks.

Clarify timestamp dir ownership sentence.

Linux PAM now defines __LINUX_PAM__, not __LIBPAM_VERSION.
From Dmitry V. Levin.

-i is also one of the mutually exclusive options to list it in the
warning message.  Noted by Chris Pepper.

The sudoers variable is env_editor, not enveditor.
From Jean-Francois Saucier.

I tracked down the original author so credit him and include his
license info.

Fix typos; from Jason McIntyre.

Restore signal mask before calling reapchild().  Fixes a possible race
condition that could prevent sudo from properly waiting for the child.

Don't declare pw_free() if we are not going to use it.

Add NOEXEC support for AIX 5.3 which supports LDR_PRELOAD and
LDR_PRELOAD64.  The 64-bit version is not currently supported.
Remove zero_env() prototype as it no longer exists.

Add "Auto-Submitted: auto-generated" line to sudo mail for rfc 3834.

If the user enters ^C at the password prompt, abort instead of
trying to authenticate with an empty password (which causes an
annoying delay).

Add fcntl F_CLOSEM support to closefrom(); adapted from a diff by
Darren Tucker.

pw_free() is only used by sudo_freepwcache() so ifdef it out too.

Update to latest versions from cvs.savannah.gnu.org

Move password/group cache cleaning out of sudo_end{pw,grp}ent() so
we can close the passwd/group files early.

Add seteuid() flavor of set_perms() for systems without setreuid()
or setresuid() that have a working seteuid().  Tested on Darwin.

systrace_read() returns ssize_t

Fix typo, -lldap vs. -ldap; from Tim Knox.

Fix typo; Matt Ackeret

Print sudoers path in -V mode for root.

Do a sub tree search instead of a base search (one level in the
tree only) for sudo right objects.  This allows system administrators
to categorize the rights in a tree to make them easier to manage.

fix typo

Convert GET_OPT and GET_OPTI to use just 2 args.
Add timelimit and bind_timelimit support; adapted from gentoo.

Support comments that start in the middle of a line

Define LDAP_DEPRECATED until we start using ldap_get_values_len()

Silence gcc -Wsign-compare; djm@openbsd.org

cleanup() now takes an int as an arg so it can be used as a signal
handler too.

Make a copy of the shell field in the passwd struct for NewArgv to avoid
a use after free situation after sudo_endpwent() is called.

Add mkstemp() for those poor souls without it.

Add mkstemp() for those poor souls without it.

Add mkstemp() for those poor souls without it.

Add PERL5DB to list of environment variables to remove.

Instead of calling the check function twice with a state cookie use
separate check/log functions.

Check more ioctl() calls for failure.

systrace_{read,write} now return the number of bytes read/written
or -1 on error.

Add more environment variables to remove; from gentoo linux
Add some comments about what bad env variables go to what (more to do)

Move sudo_end{gr,pw}ent() until just before the exec since they
free up our cached copy of the passwd structs, including sudo_user
and sudo_runas.  Fixes a use-after-free bug.

Close all fd's before executing editor.

Enable malloc debugging on OpenBSD when SUDO_DEVEL is set.

Fix fd leak when lecture file option is enabled.  From Jerry Brown

Add PERLLIB, PERL5LIB and PERL5OPT to the default list of environment
variables to remove.  From Charles Morris

add JAVA_TOOL_OPTIONS to initial_badenv_table for java 5

add PS4 and SHELLOPTS to initial_badenv_table for bash

Fix typo; Toby Peterson

Make return buffers static so they don't get clobbered

Fix securid5 authentication, was not checking for ACM_OK.  Also add
default cases for the two switch()es.  Problem noted by ccon at worldbank

Remove ncat() in favor of just counting bytes and pre-allocating what is
needed.

Fix up some comments
Add missing fclose() for the rootbinddn case

align struct ldap_config

use LINE_MAX for max conf file line size

add _PATH_LDAP_SECRET

Mention rootbinddn
Give example ou=SUDOers container

Support rootbinddn in ldap.conf

Preserve DISPLAY environment variable by default.

set need_lib_prefix=no for all cases; this is safe for LD_PRELOAD

set need_version=no for all cases; this is safe for LD_PRELOAD

typo

Add dragonfly

Fix call to pam_end() when pam_open_session() fails.

regen

rebuild acsite.m4 from libtool 1.9f  libtool.m4 ltoptions.m4 ltsugar.m4 ltversion.m4

merge in local changes:
config.guess:
 o better openbsd support
config.sub:
 o hiuxmpp support
ltmain.sh
 o remove requirement that libs must begin with "lib"
 o don't print a bunch of crap about library installs
 o don't run ldconfig

libtool 1.9f

Update with autoupdate and make minor changes for libtool 1.9f

don't call sudo_ldap_display_cmnd if ldap not setup

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Don't set safe_cmnd for the "sudo ALL" case.

Call pam_open_session() and pam_close_session() to give pam_limits a
chance to run.  Idea from Karel Zak.

Add explicit cast from mode_t -> u_int in printf to silence warnings on Solaris

include grp.h to silence a warning on Solaris

Fix printing of += and -= defaults.