Use libtool to install/uninstall the plugins and sudo_noexec.

Do not set an internal name for HP-UX modules, only archives.  This
works around a problem with some versions of HP-UX ld where setting
an internal name that doesn't end in .sl causes link errors.

Never build build static versions of other plugins.

Don't build a static libsudo_util.a unless we are linking sudoers
statically.

Fix my typos in the HP-UX libtool patch

Mention Solaris audit.

Add Solaris audit support; from Gary Winiger at Oracle.

Sync MANIFEST with file name changes.

regen

atobool -> sudo_strtobool
atoid-> sudo_strtoid
atomode -> sudo_strtomode

Fix regexp damage when renaming erecalloc() -> sudo_erecalloc()

Handle systems like AIX that lack a way to set the modification
time on open fds.

update MANIFEST for alloc.h -> sudo_alloc.h change

Add sudo_ prefix to alloc.c functions and rename alloc.h -> sudo_alloc.h

Remove extra sudo_ prefix from vfatalxnodebug and vfatalx_nodebug.

Split fileops.c into parseln.c and locking.c

Rename warning/fatal -> sudo_warn/sudo_fatal to avoid namespace
pollution in libsudo_util.so.

Reduce name space pollution in libsudo_util.so

Use sudo_dso_load() from libsudo_util.so instead of dlopen() since
we no longer link sudo directly with libdl.so.

Don't pollute the namespace with lbuf struct and functions

Rename parse_gid_list -> sudo_parse_gids to avoid namespace pollution.

Rename fmt_string -> sudo_new_key_val to better describe its function.

Remove touch() from fileops.c and just call utimes/futimes directly.
Rename lock_file -> sudo_lock_file to avoid namespace pollution

Sudo 1.8.11

Remove use of setjmp/longjmp in the sudoers plugin.  We no longer
call fatal() except in the malloc wrappers and due to libsudo_util
there is now a single copy of fatal/fatalx.

Add exported libsudo_util functions to util.exp and mark in headers
using __dso_public.

Prefix all libc replacements with sudo_ and #define the real name
to the sudo_ version.  That way we don't pollute the libc namespace.

Top level directory reorg
Move src/po -> po
Combine common and compat -> lib/util
Move zlib -> lib/zlib

libtool patches for HP-UX to support DESTDIR

Update polypkg from trunk.

Fix sssd compiler warnings and fix the sha2 digest support.

Don't call gss_krb5_ccache_name() with a NULL pointer when restoring
the old credential cache file name.  This can happen if there was
no old name returned by gss_krb5_ccache_name().  Fixes a crash on
kerberized LDAP on some platforms.

Add Greek PO file for sudoers from translationproject.org

Ignore signals sent by the command's process group, not just the
command itself.  If we cannot determine the process group ID of the
sender (as it may no longer exist), just check the process ID.

In handler_user_only() only forward the signal if it was not generated
by the command.  This should fix a problem with programs that catch
SIGTSTP, perform cleanup, and then re-send the signal to their
process group (of which sudo is the leader).

Handle EINTR from write(2) when writing to pipes and socket pairs.

Norwegian Bokmaal translation for sudoers from translationproject.com

Norwegian Bokmaal translation for sudo from translationproject.com

Try to be clearer about which are the input and output files in
export mode.

In -x mode, require that the input and output files be different.
This won't currently catch collisions between the output file
and an include file.

BSM and Linux audit do not yet use the argc function argument.

Pass argc to audit functions too.  Will be needed for Solaris audit
support.

Do not allow the same callback function to be registered more that
once in fatal_callback_register().
Add fatal_callback_deregister() to deregister a callback.

Add trivial sudoedit parsing tests.

Catalan translation for sudoers from translationproject.org.

Sync with translationproject.org

lockf() is broken on the Hurd -- use flock instead
Bug #647

Don't try to install the temporary sudoers file if we didn't edit it.
By default, visudo does not edit files in a #includedir.
Fixes a NULL pointer defef on GNU hurd; Bug #647

When comparing tty names, resolve the tty for fds 0-3 and compare
each one instead of just using the first that resolves.

Solaris 8 doesn't export _nss_initf_group() so we need to provide
out own for getgrouplist().

deal with NULL gr_mem here too

Sudo 1.8.10p3

Rename log_warning flags and only send mail if SLOG_SEND_MAIL is
set instead of mailing by default like we used to.

Add log_warningx

Add debugging info for when we delete I/O events that still have
buffered data in them.

Fix non-blocking mode.  We only want to exit the event loop when
poll() or select() returns 0 and there are no active events.  This
fixes a problem on some systems where the last buffer was not being
written when the command exited.

Change return value of switch_dir() to an int so we can distinguish
between an error and an empty dir in push_includedir().

Move code to fill in the list of dirs out of switch_dir and into
its own function.  Quiets a false positive from cppcheck which got
confused due to variable reuse.

Avoid unused variable warning if auditing is not supported.

Fix library order when linking binaries.

Include limits.h and inttypes.h for SIZE_MAX define.

Move SIZE_MAX compat define into missing.h where it belongs.

Remove now-unused log_fatal()

Eliminate calls to fatal()/fatalx()/log_fatal() in env.c and just
pass back a return value.

Make get_boottime() return bool.

Fix fd leak on Linux when determing boot time.  This is usually
masked by the closefrom() call in sudo.  From Jamie Anderson.
Bug #645

Handle the (currently impossible) case where both BSM and Linux
auditing are supported.  Pacifies cppcheck.

Don't call ferror() on a closed stream, just check the return value
of fclose() instead.  Found by cppcheck.

Use calloc() instead of malloc(n * s) followed by memset().
From Jean-Philippe Ouellet.

Format string safety in error path.

Rename emalloc2() -> emallocarray() and erealloc3() -> ereallocarray().

Add missing rule for building sha2.lo when not supported by libc or libmd.

Disable I/O logging for halt and poweroff in addition to reboot in
commented out example.

Use PAM_REINITIALIZE_CRED instead of PAM_ESTABLISH_CRED when
changing the user.  This is the correct flag to use with
a program that changes the uid like su or sudo and fixes a
role problem on Solaris.  From Gary Winiger; Bug #642

pam_setcred should default to true; from Gary Winiger
Bug #642

Make set_perms() and restore_perms() return an error instead of
calling exit() on failure.

Eliminate calls to fatal() in sudoers.c and just pass back a return
value.

Elimate calls to fatal() in the logging code.

Quiet a compiler warning on Solaris.

Move the sha2 code into libreplace and add configure checks for
SHA224Update in libc and libmd.  Solaris uses "void *" where we use
"unsigned char *" so we need a check for that too.  Solaris sha2.h
defines SHA224, SHA256, SHA384, and SHA512 so rename those tokens.
Adapted from changes from Vladimir Marek in bug #641.

Fix matching of uids and gids broken in sudo 1.8.9.

Fix -P option in usage()

Remove a few more unnecessary uses of fatal().

Use log_warning() not log_fatal() for the "Invalid authentication
methods compiled into sudo" message.  We return -1 on error anyway.

Return MODE_ERROR from sudoers_policy_deserialize_info() instead
of calling fatalx().

parse_gid_list() now returns -1 on error instead of calling fatalx().

Forward SIGINFO to running command if supported.  If the command
is being run in the background (or exec_background is set in sudoers),
it is the sudo process, not the actual command, that receives the ^T.

Remove calls to log_fatal() in I/O log functions and just pass an
error back to the caller.

Make "internal error, %s overflow" arguments consistent, using
__func__ where possible (when debugging is allowed).

Use common printf format when warning of buffer overflow prevention.

Remove init.d/*.sh in distclean

Correctly ignore init.d/*.sh

Remove remaining calls to fatalx(); just pass the error to the caller.

Make a password/group cache collision a warning rather than fatal.
This should not be possible in practice and we can safely return
the new (potentially duplicate) item as it will be freed by the
caller.  Make sudo_set_grlist() return an error on failure instead
of calling fatalx().

Use log_warning() instead of log_fatal() if the ticket or lecture
path is too long and just return an error.  This can only happen
from a misconfiguration so just ignoring the ticket/lecture file
is safe.

In find_path(), return NOT_FOUND_ERROR instead of calling fatal()
if the path is too long.  Remove an extraneous check against PATH_MAX
in set_cmnd() since find_path() already contains such a check.

Remove unused MODE_LISTDEFS define and correct a comment.

Make hexchar() return -1 on invalid input instead of calling fatalx().
Callers used to check that the string was hex before calling hexchar().
Now callers must check for a -1 return value instead.

Propagate errors in audit code to caller instead of using fatal().
If we fail to audit an otherwise successful command, return an error
from the policy.  For Linux audit, sudo may be compiled with audit
support but auditing may not be setup, so we don't consider that
an error.

Remove unused variable on Linux.