Unset AUTHSTATE after calling authenticate() as it may not be correct for
the user we are running the command as.

Add isblank() function for systems without it.  Needed for POSIX
character class matching in fnmatch.c and glob.c.

expound on sudo and cd

regen

regen

mention defauts parse order

Add isblank() function for systems without it.  Needed for POSIX
character class matching in fnmatch.c and glob.c.

add emul/charclass.h to HDRS

checkpoint

Move update_defaults into defaults.c and call it properly from
visudo and testsudoers.

use zero_bytes() instead of memset() for consistency

Zero out sigaction_t before use in case it has non-standard entries.

quiet gcc

Short circuit glob() checks if basename(pattern) != basename(command).
Refactor code that checks for a command in a directory and use it in the
glob case if the resolved pattern ends in a '/'.

Defer setting runas defaults until after runaspw/gr is setup.

Use MAXHOSTNAMELEN+1 when allocating host/domain name since some
systems do not include space for the NUL in the size.  Also manually
NUL-terminate buffer from gethostname() since POSIX is wishy-washy on this.

When setting the umask, use the union of the user's umask and the
default value set in sudoers so that we never lower the user's umask
when running a command.

Don't try to read from a zero-length sudoers file.  Remove the bogus
Solaris work-around for EAGAIN.  Since we now use fgetc() it should
not be a problem.

In update_defaults() check the return value of user*_matches against
ALLOW so we don't inadvertantly match on UNSPEC.

regen man pages; no more hyphenation

Don't error out on a zero-length sudoers file.  With the advent of
#include the user could create a situation where sudo is unusable.

Newer heimdal has 2-argument krb5_get_init_creds_opt_free() like MIT krb5.
Really old heimdal has no krb5_get_init_creds_opt_alloc() at all.  Add
configure tests to handle all the cases.

resort ENVIRONMENT

document sudoers_locale

add SUDO_EDITOR variable that sudoedit uses in preference to VISUAL or EDITOR

In fill_cmnd(), collapse any escaped sudo-specific characters.
Allows character classes to be used in pathnames.

fix typo in non-C89 function declaration

Mention POSIX characters classes now that out fnmatch() and glob()
support them.

Replace [A-z] (which won't match in UTF8) with [A-Za-z] which is
locale agnostic.

use __signed char if we are going to assign a negative value since on Power, char is unsigned by default

Add tests for __signed char and signed char.

Fix AIX limit setting.  getuserattr() returns values in disk blocks rather
than bytes.  The default hard stack size in newer AIX is RLIM_SAVED_MAX.
From Dale King.

Add character class support to included glob(3) and fnmatch(3).

Remove UCB advertising clause and some compatibility defines.

Check EDITOR/VISUAL to make sure sudoedit is not re-invoking itself or sudo.
This allows one to set EDITOR to sudoedit without getting into an infinite
loop of sudoedit running itself until the path gets too big.

Add sudoers_locale Defaults option to override the default sudoers
locale of "C".

Set locale to system default except for during sudoers parse.

Redo change in 1.34 to use pointer arithmetic.

Fix a dereference (read) of a freed pointer.  Reported by Patrick Williams.

Set locale to "C" to avoid interpretation issues with character ranges
in sudoers.  May want to make the locale a sudoers option in the future.

we no longer use setproctitle

remove #if 1

Use my replacement mkstemp() from the mktemp package.

regen with yacc skeleton bug fixed

Remove duplicate "as root".  From Martin Toft.

Flesh out the fake passwd entry used for running commands as a uid not
listed in the passwd database.  Fixes an issue with some PAM modules.

Error out in -i mode if the user has no shell.  This can happen when
running commands as a uid with no password entry.

Better fix for line continuation inside double quotes.  Now accepts
whitespace between the backslash and the newline like the main lexer.

Fix line continuation in strings.  It was only being honored if preceded by
whitespace.

Replace the double fork with a fork + daemonize.

The -i flag should imply env_reset.  This got broken in sudo 1.6.9.

Change how the mailer is waited for.  Instead of having a SIGCHLD
handler, use the double fork trick to orphan the child that opens
the pipe to sendmail.  Fixes a problem running su on some Linux distros.

Fix configure test for dirfd() on Linux where DIR is opaque.

Get rid of the QNX TCSAFLUSH -> TCSADRAIN hack.  If QNX still has this
problem we'll need to revisit this again.

Ignore SIGPIPE instead of blocking it when piping to the mailer.  If we
only block the signal it may be delivered later when we unblock.
Also, there is no need to block SIGCHLD since we no longer do the
double fork.  The normal SIGCHLD handler is sufficient.

Add description for NO_PAM_SESSION, from a redhat patch.

Fix typos in -i usage

Redo the test for dgettext() in a way that hopefully will work around
the libintl_dgettext() undefined problem.

change filename in comment

Reference schema.ActiveDirectory

Mark sudoRunAs as deprecated.

add sudoRunAsUser and sudoRunAsGroup

Active Directory schema by Chantal Paradis and Eric Paquet

remove an XXX that was fixed

sync

Initialize tags to UNSPEC instead of def_* in "sudo -l" mode.
This fixes a problem where the tag value printed was influenced
by defaults set in the first pass through the parser.

No point in packaging the TODO file

sync

Add env_file Defaults option that is similar to /etc/environment on some
systems.

change version to 1.7.0

initial valgrind pass done

Fix typo/think in sudo_ldap_read_secret() when storing the secret.

define LDAPS_PORT if the system headers do not

Fix another memory leak in init_parser().

There was a missing space before the ldap libs in SUDO_LIBS for
some configurations.

Clean up some memory leaks pointed out by valgrind.

fix "sudo -s" broken by mode/flags breakout

remove duplicate check for dgettext

Fall back to default stanza if no user-specific limit is found.

include stdint.h if present

Use LLONG_MAX, not the old QUAD_MAX

fix cut and pasto

Add #ifdef PURITY

remove useless cast

sync

sync

Split MODE_* defines into primary and flags.

It turns out the logic for getting AIX limits is more convoluted
than I realized and differs depending on whether the soft and/or
hard limits are defined.

Back out AIX-specific change to set the sudo_noexec path to the .a
file, we do really want to use the .so file.  Since libtool doesn't
do that correctly, just install the .so file ourselves in the Makefile.

If the file given to install is a path, only use the basename of the
file when building the destination path.

parse_args() cleanup:
Sort command line options in the getopt() switch
The -U option requires a parameter
Normalize a few ISSET calls
Split mode into mode and flags and retire the now-obsolete excl variable

Add -n (non-interactive) flag.

Move version printing, etc. into a separate function.

Don't try to cleanup nsswitch if it has not been initialized.

Block SIGPIPE in send_mail() so sudo is not killed by a problem
executing the mailer.

AIX shared libs end in .a, not .so.

Preserve HOME by default too. Matches documentation and previous behavior.

Use getopt() to parse the command line.  We need to be able to
intersperse env variables and options yet still honor "--""
which complicates things slightly.

sync

update to libtool-1.5.26