Write the prompt *after* turning off echo to avoid some password characters
being echoed on heavily-loaded machines with fast typists.

Add support for mipseb; wiz@danbala.tuwien.ac.at

Fix IRIX fallout from name changes in man dir/sect Makefile variables.
Patch from erici AT motown DOT cc DOT utexas DOT edu

Keep a local copy of tgetpass_flags so we don't add in TGP_ECHO to
the global copy.  Problem noted by Peter Pentchev.

regen

Add missing yyerror() calls; YYERROR does not seem to call this for us.

fix typo in comment; Pedro Bastos

document --disable-setresuid

Sprinkle some volatile qualifiers to prevent over-enthusiastic
optimizers from removing memset() calls.

minor sign fixes pointed out by gcc -Wsign-compare

Revamp set_perms.  We now use a version based on setresuid() or setreuid()
when possible since that allows us to support the stay_setuid option and
we always know exactly what the semantics will be (various Linux kernels
have broken POSIX saved uid support).

regen from configure.in

Add checks for setresuid() and a way to disable using it

No long need to emulate set*[ug]id() via setres[ug]id() or setre[ug]id().
The new set_perms stuff only uses things it knows are there.

Before exec, restore state of signal handlers to be the same as
when we were initialy invoked instead of just reseting to SIG_DFL.
Fixes a problem when using sudo with nohup.  Based on a patch from
Paul Markham.

o timestamp_uid should be uid_t, not int
o clarify error message when sudo is run by root and no_root_sudo is set

update ftp link for bison

Error out if setusercontext() fails and the runas user is not root.

Fix rcsid

Fix SecurID API test

typo in comment

securid5 stuff needs pthreads.  Just adding -lpthread is suboptimal
but I don't see a better way at the moment.

SecurID API version 5 support from Michael Stroucken

Add check for SecurID 5.0 API

We actually do still need config.h to get the 'const' definition for K&R C.

regen with autoconf 2.5.3

Don't set sysconfdir to '/etc' if the user has specified a --prefix.

Some fixes for autoconf 2.53 from Robert Uhl
 o don't AC_SUBST LIBOBJS
 o force a 4th arg for AC_CHECK_HEADER() to workaround a bug

No need for dump_badenv() now that dump_defaults() knows how to dump lists.

++version

document timestampowner

Don't call set_perms() when doing timestamp stuff unless timestamp_uid != 0.

g/c second arg to set_perms--it is no longer used

Add support for non-root timestamp dirs.  This allows the timestamp
dir to be shared via NFS (though this is not recommended).

Add timestampowner, "Owner of the authentication timestamp dir"

Don't try to pre-compute the size of the new envp, just allocate
space up front and realloc as needed.  Changes to the new env pointer
must all be made through insert_env() which now keeps track of
spaced used and allocates as needed.

regen

Fix two typo/pastos; from jrj@purdue.edu

++version

regen

Sync with 1.6.6

The the loop used to expand %h and %u, the lastchar variable was not being
initialized.  This means that if the last char in the prompt is '%' and the
first char is 'h' or 'u' a extra copy of the host or user name would be
copied, for which space had not been allocated.

crank version to 1.6.6

#undef VOID to get rid of an AFS warning

Use easprintf instead of emalloc + sprintf for some things.

regen

Remove Chris Jepeway's email address so people don't bug him ;-)

Move endpwent() to be after set_perms(PERM_RUNAS, ...) and also call
endgrent() at the same time.

Make it clear which configure options take arguments.

HP-UX 9.x has RLIMIT_* but no RLIM_INFINITY.  If there is no
RLIM_INFINITY, just pretend it is -1.  This works because we only
check for RLIM_INFINITY and do not set anything to that value.

Zero and free allocated memory when there is a conversation error.

Use sigaction() not signal()

Mention that some linux kernels have broken POSIX saved ID support

checkpoint for 1.6.5p2

regen

Add --disable-setreuid flag

Document new --disable-setreuid option and change description for
--disable-saved-ids to match new error message.

fatal() now takes an argument that determines whether or not to call
perror().

Update for new error messages from set_perms()

Update for new error messages from set_perms()

Make this compile w/o warnings

Mention that we can't use pam_acct_mgmt()

The user's password was not zeroed after use when AIX authentication,
BSD authentication, FWTK or PAM was in use.

Avoid giving PAM a NULL password response, use the empty string instead.
This avoids a log warning when the user hits ^C at the password prompt
when PAM is in use.

Don't check the return value of pam_setcred().  In Linux-PAM 0.75
pam_setcred() returns the last saved return code, not the return
code for the setcred module.  Because we haven't called pam_authenticate(),
this is not set and so pam_setcred() returns PAM_PERM_DENIED.

Don't need a '/' between $(DESTDIR) and a directory.

Don't need a '/' between $(DESTDIR) and a directory.

regen

o BSDi also has a bogus setreuid()
o Old FreeBSD has a bogus setreuid()
o new NetBSD has a real setreuid()
o add check for freeifaddrs() if getifaddrs() exists.

Older BSDi releases lack freeifaddrs() so add a test for that and if
it is not present just use free().

Checkpoint for 1.6.5p1

Return AUTH_FAILURE in passwd_init() if skeyaccess() denies access
to normal passwords, not AUTH_FATAL (which just causes an exit).

Don't use memory after it has been freed.

skeyaccess() wants a struct passwd * not a char *; Patch from Phillip E. Lobbes

++version

checkpoint for sudo 1.6.5

regen

version 1.6.5

sudo version 1.6.5

o when invoking the mailer as root use a hard-coded environment that
  doesn't include any info from the user's environment.  Basically
  paranoia.

o Add support for the NO_ROOT_MAILER compile-time option and run the
  mailer as the user and not root if NO_ROOT_MAILER is defined.

Bring back PERM_FULL_USER

regen

version 1.6.5

Add --disable-root-mailer option to run the mailer as the user and not root.

checkpoint for 1.6.4p2

Mention the "seteuid(0): Operation not permitted" problem here too
just for good measure.

The SHELL environment variable was preserved from the user's
environment instead of being reset based on the passwd database
when the "env_reset" option was used.  Now it is reset as it should be.

regen

Add a configure option to turn off use of POSIX saved IDs

regen

add --with-efence option

Only OR in MODE_RESET_HOME if MODE_RUN is set.
Fixes a problem where "sudo -l" would not work if always_set_home was set.

regen

Quoted commas were not being treated correctly in command line arguments.

o Move the call to rebuild_env() until after MODE_RESET_HOME is set.
  Otherwise, the set_home option has no effect.

o Fix use of freed memory when the "fqdn" flag is set.  This was
  introduced by the fix for the "segv when gethostbynam() fails" bug.
  Also, we no longer call set_fqdn() if the "fqdn" flag is not set so
  there is no need to check the "fqdn" flag in set_fqdn() itself.

Add 'continue' statements to optimize the switch statement.  From Solar.

Regen from new sudoers.pod

Add caveat about stay_setuid flag

If set_perms == set_perms_posix and the stay_setuid flag is not
set, set all uids to 0 and use set_perms_fallback().

Remove PERM_FULL_USER (which is no longer used) and add PERM_FULL_ROOT
(used when exec'ing the mailer).