Mention the fix for ^Z at the password prompt when sudo was started
in the background.

In term_restore(), only restores the terminal if we are in the
foregroup process group.  Instead of calling tcgetpgrp(), which is
racy, we set a temporary handler for SIGTTOU and check whether it
was received after a failed call to tcsetattr().

Use inet_pton() instead of inet_aton() and include a version from
BIND for those without it.

Quiet a gcc warning.

Need to include limits.h for USHRT_MAX.

Use bool for function return values instead of 1 or 0.

Warn the user if the rundir needs to be cleared in the rc files.
Neither AIX not HP-UX clear /var/run (if it even exists).

Update for sudo 1.8.9p5

When the closefrom limit is greater than any of the preserved fds,
the pfds list will be non-empty but lastfd will be -1 triggering
an ecalloc(0) assertion.  Instead, test for lastfd being -1 and
make sure we always update it, even if dup() fails.
Also restore initial value of lowfd after we are done relocating.
Fixes bug #633

Document function return values.

term_restore() now restarts itself so we don't need to do it ourselves.

syscall restarting is broken on Mac OS X when interrupted by a tty
signal so restart tcsetattr() by hand.  For details, see.
http://openradar.appspot.com/radar?id=6402578615107584

Add regress for atobool(), atoid() and atomode()

Add back boottime.lo

Mention that rundir and vardir may be the same and what to do if they are.

Bring back boot time checking code and zero out time stamp files
that predate the boot time.  This should help systems w/o /var/run
where the admin has setup rc.d to clear the timestamp directory.

Check libraries for inet_pton() if not in libc.

Fix clock_gettime() detection when it lives in librt.
Some systems have inet_aton() in libresolv (older Solaris).

Avoid duplicate directories if vardir and rundir are the same.

regen

Elaborate on time stamp error message causes.

Remove the time stamp dir and its contents when uninstalling.  We
currently leave the lecture status files installed until there is
a better way to detect upgrades.

Update time stamp error messages and regen.

Restore warning when sudoers is unable to update the time stamp file.

Replace --with-timedir and --with-lecture_dir with --with-rundir
and --with-vardir which are the parent directories of the time stamp
and lecture dirs.  These directories need to be searchable by
non-root so that the timestampowner setting can function.

Fix use of timestampowner in the new time stamp world order.  Parent
directories for timestampdir and lecture_dir are now created with
the execute bit set so that we can traverse them as non-root.

Regen Makefiles.

Move ctim_get and mtim_get to sudo_util.h

sprinkle some debug printfs and add function header comments

Properly handle the case where /var/run/sudo/ts doesn't exist.

fix typo

Mention "sudo -K" change.

Upgrade info for 1.8.10

Warn on ftruncate failure().

Fix checking of lecture status.

Do not override timedir on Debian.

Use sudo_timeval macros and remove compat macros from missing.h

Switch to new time stamp file format.  Each user now has a single
file which may contain multiple records when per-tty time stamps
are in use (the default).  The time stamps use a monotonic timer
where available and are once again stored in /var/run/sudo.  The
lecture status is now stored separately from the time stamps in a
different directory.

When listing a user's privileges, always prompt the user for their
own password, regardless of the value of target_pw, root_pw or
runas_pw.

Zero out errstr when there is no error; fixes bug #632

Use inet_aton() instead of inet_addr() as it allows us to distinguish
between the address (or mask 255.255.255.255) and an error.  In the
future we may consider switching to inet_pton() for IPv4 too.

Fix typo, ULONG_MAX vs. ULLONG_MAX

Fix typo in the AIX case.

Size pointer for sudo_parseln() should be size_t not ssize_t.
This was already correct for the nsswitch.conf case.

It is now possible to disable network interface probing in sudo.conf
by changing the value of the probe_interfaces setting.

If inet_addr() returns INADDR_NONE, return false instead of iterating
through the interfaces looking for a match that will never happen.

Add explicit dependency on sudoers.la to sudo target when sudoers
is compiled statically into the sudo binary.

Do not assume localtime(), gmtime() and ctime() always return non-NULL.

Update copyright years

Eliminate dead store found by clang checker.

Update for sudo 1.8.9p4

When relocating fds, update the debug fd if it is set so we are
guaranteed to get debugging output.

If the event loop exits due to an error and we are not logging I/O,
kill the command if still running.  Fixes a bug where sudo could
exit while the command was still running.

When relocating preserved fds, start with the highest ones first
to avoid moving fds around more than we have to.  Now uses a bitmap
to keep track of which fds are being preserved.  Fixes a bug where
the debugging fd could be relocated to the same fd as the error
backchannel temporarily, resulting in debugging output being printed
to the backchannel if util@debug was enabled.

When restoring fds traverse list from high -> low, not low -> high
to avoid implicitly closing an fd we want to relocate.

If not logging I/O we may get EOF when the command is executed and
the other end of the backchannel is closed.  Just remove the
backchannel event in this case or we will continue to receive
the event.  Bug #631

sync with translationproject.org

Fix strtonum() usage when parsing /proc/self/stat on Linux.
Bug #630

Update for sudo 1.8.9p3

Remove dead store; found by cppcheck

Quiet a cppcheck warning about a negative subscript.

Make noexec parameter to sudo_execve() bool.

Quiet a few innocuous cppcheck warnings.

Handle in_res being NULL for sudo_debug_printf() in sudo_sss_filter_result().

When writing length to timing file, use %u not %d as it is unsigned.

Close export_fp in the error path too, but do not close stdout.

Move right brace outside #ifdef HAVE_DISPCRYPT; found by cppcheck.

Make this compile again

Add suppression line to quiet a bogus (inconclusive) cppcheck warning.

Do not leak old istack if realloc fails; found by cppcheck.
Also modify yyless() to avoid a harmless cppcheck warning every
time it is used.

Add cppcheck target to run cppcheck on all source files.

Update for sudo 1.8.9p2

Update to libtool-2.4.2.418

Update from http://git.savannah.gnu.org/gitweb/?p=config.git

Sudo 1.8.9 also fixes bug #617

The fix for the hang was already in the 1.8.9 tarballs.

Update for sudo 1.8.9p1

Update copyright year.

Go back to making the bit fields in struct cmndtag explicitly signed.
This fixes a problem on gcc 4.8 (at least) which appears to be
treating the value as unsigned by default.

Use debug_return_int() instead of bare return for debugging support.

Fix infinite loop that could be triggered by sudo_ev_loopbreak()
and sudo_ev_loopcontinue().

Update for 1.8.9 final.

Handle a sequence file with no trailing newline.

Truncate io log and timing files on open when recycling them.
Only an issue when the sequence number wraps around.

Repair reading of the iolog sequence number that got broken when
adding stricter strtoul() checks.

If invoked as sudoedit we can't just exec the command directly since
the temporary files need to be updated before sudo exits.

Fix restoration of the close-on-exec flag when moving a relocated
fd back into its original position.

Add "see below" to reference "Secure editing" section in "Preventing
shell escapes".

Add initial "Secure editing" section.

Update copyright year.

sync with translationproject.org

Make user_cwd and user_tty dynamically allocated even for the
"unknown" case.

Use -fstack-protector-strong in preference to -fstack-protector-all
or -fstack-protector.

Dell acquired Quest

sync with translationproject.org

sync with translationproject.org

regen

Update for recent changes.

Fix typo; we want setlocale(LC_ALL, "") since we are setting the
locale for the first time.

Use sudoers_initlocale() in main() startup, not sudoers_setlocal()
as the latter assumes we are already in the user's locale which may
not be the case.  For sudoreplay, we can just use setlocale()
directly as there is no sudoers locale.