In sudoers_lookup() return VALIDATE_NOT_OK if the runas user was
explicitly denied and the command matched.  This fixes a long-standing
bug and makes:
    foo machine = (ALL) /usr/bin/blah
    foo machine = (!bar) /usr/bin/blah

equivalent to:
    foo machine = (ALL, !bar) /usr/bin/blah

Clarify mail_noperm

Missing DESTDIR in make install for sudo_noexec.la

regen

sync

Remove fastboot/fasthalt (who still remembers these?) and add a minimal
sudoedit example.

Remove fastboot/fasthalt (who still remembers these?) and add a minimal
sudoedit example.

filesystem -> file system

filesystem -> file system

filesystem -> file system

Fix some minor typos and formatting goofs

regen

remove my email addr

Use @mansectform@ and @mansectsu@ everywhere
Make man page references links with L<>

Accept quoted globbing characters and pass them verbatim for fnmatch()

Document that /tmp/.odus is gone.

No longer use /tmp/.odus as a possible timestamp dir unless specifically
configured to do so.  Instead, if no /var/run exists, use /var/adm/sudo
or /usr/adm/sudo.

No longer use /tmp/.odus as a possible timestamp dir unless specifically
configured to do so.  Instead, if no /var/run exists, use /var/adm/sudo
or /usr/adm/sudo.

No longer use /tmp/.odus as a possible timestamp dir unless specifically
configured to do so.  Instead, if no /var/run exists, use /var/adm/sudo
or /usr/adm/sudo.

No longer use /tmp/.odus as a possible timestamp dir unless specifically
configured to do so.  Instead, if no /var/run exists, use /var/adm/sudo
or /usr/adm/sudo.

Preliminary changes to support nsr-tandem-nsk.  Based on patches from
Tom Bates.

Preliminary changes to support nsr-tandem-nsk.  Based on patches from
Tom Bates.

Preliminary changes to support nsr-tandem-nsk.  Based on patches from
Tom Bates.

There was no 1.6.7p6.

sync

add missing files to DISTFILES

regen

regen

Fix some line wrap and update (c) year

Build Note

Fix install-dirs

regen

In Exit() when used as a signal handler, emsg is a pointer so
sizeof() is wrong so make it a #define instead.  Also avoid using
a negative exit value.  Found by Aaron Campbell

Remove bogus sentence about uids in a User_List.  Document usernames
vs. uid parsing in a Runas_List.

If the user specified a uid with the -u flag and the uid exists in
the passwd file, set runas_user to the name, not the uid.

When comparing usernames in sudoers, if a name is really a uid (starts
with '#') compare it numerically to pw_uid.

krb5_mcc_ops should be const; Johnny C. Lam

Added start_tls support

Clean up libtool stuff for 'make distclean' and add def_data.c, def_data.h
to PARSESRCS.

Un-Fix last license munge

regen

checkpoint

regen

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

Merged in LDAP Support

Merged in LDAP Support

Merged in LDAP Support

Merged in LDAP Support

Only do "extern int errno" if errno is not a macro.

setreuid(0, 0) fails on QNX if the euid is not already 0 so set the
euid first, then just call setuid(0) to set the real uid too.

Use setresuid() and setreuid() for PERM_RUNAS when appropriate instead
of seteuid() which may not exist.

2004

Add --with-pc-insults configure option

Prefer VISUAL over EDITOR like old vipw did.

regen

Add a note that noexec is not a cure-all.

Mention that disabling "root_sudo" is pretty pointless.

Substitute for root_sudo in sudoers.pod

Add sudoedit to the NAME section

Document that fact that setting ignore_dot in sudoers has no effect
due to the fact that find_path() is called *before* sudoers is read.

Do not require _PATH_USRTMP to be set.

sync

regen

Clarify that when sudo is run by root with the SUDO_USER variable set,
the sudoers lookup happens for root and not the SUDO_USER user.

Use the SET, CLR and ISSET macros.

Use the SET, CLR and ISSET macros.

Use the SET, CLR and ISSET macros.

MAIN was replaced with _SUDO_MAIN some time ago.

Don't look at prev_user until after we've parsed sudoers and done the
password check.  That way, if sudo/sudoedit is run from a root process
that was invoked by sudo, we check sudoers for root, not the previous
user.  This makes sudoedit much more useful and means that for the
sudo case, we get correct logging on who actually ran the command.

Add a comment describing why we need to be notified about our child
stopping.

Update the noexec variable descriptions

noexec now replaces more than just execve()

Alas, all the world does not go through execve(2).  Many systems
still have an execv(2) system call, Linux 2.6 provides fexecve(2)
and it is not uncommon for libc to have underscore ('_') versions
of the functions to be used internally by the library.  Instead of
stubbing all these out by hand, define a macro and let it do the
work.  Extra exec functions pointed out by Reznic Valery.

Fix suspending the editor in -e mode.  Because we do a fork() first
we need to be notified when the child has been stopped and then send
that same signal to ourself so the shell can do its job control thing.

Use WIFEXITED and WEXITSTATUS macros.  If there are systems out there
that want to run sudo that still don't support these we can try to
deal with that later.

regen

Document sudo -e / sudoedit

fix typo

Add SET/CLR/ISSET

Allow non-exclusive flags when invoked as sudoedit.
Pretty print the long usage() line to not wrap (assumes 80 char display)

If sudo is invoked as "sudoedit" the -e flag is implied and no other
flags are permitted.

Add a new flag, -e, that makes it possible to give users the ability
to edit files with the editor of their choice as the invoking user,
not the runas user.  Temporary files are used for the actual edit
and the temp file is copied over the original after the editor is done.

Add a new flag, -e, that makes it possible to give users the ability
to edit files with the editor of their choice as the invoking user,
not the runas user.  Temporary files are used for the actual edit
and the temp file is copied over the original after the editor is done.