add parse.h dependency

kill unused *_matched macros

Allow a list of users as the first thing in a user spec, not just a
single entry.  This makes things more uniform, though it does allow
you to write user specs that are hard to read.

parse.yacc

regen

fix check for crypt() in libufc

sudo-users list now exists

Update to reality.

o Move lock_file() and touch() into fileops.c so visudo can use them
o Visudo now locks the sudoers temp file instead of bailing when
the temp file already exists.  This fixes the problem of stale
temp files but it does *require* that you not try to put the
temp file in a world-writable directory.  This shoud not be
an issue as the temp file should live in the same dir as sudoers.
o Visudo now only installs the temp file as sudoers if it changed.

add fcntl locking

Lock the log file.

o /etc/stmp -> /etc/sudoers.tmp since solaris uses stmp as shadow temp file
o _PATH_SUDO_SUDOERS -> _PATH_SUDOERS and _PATH_SUDO_STMP -> _PATH_SUDOERS_TMP

o Kill *_MESSAGE and replace with NO_LECTURE
o Add more things to root sudo -V config reporting

aix_auth.o not authenticate.o

Add --with-goodpri and --with-badpri configure options to specify the
syslog priority to use.

Add --with-goodpri and --with-badpri configure options to specify the
syslog priority to use.

kill crufty AIX stuff

Sigh, some versions of make (like Solaris's) don't deal with $< like
I would expect.  Both GNU and BSD makes get this right but...
So, we just expand $< inline at the cost of some ugliness.

If the invoking user is root, sudo will now print configure info in
-V mode.  Currently just prints logging info, to be expanded later.

o new defines for syslog facility and priority
o use new print_version() functino for -V mode

Don't need version.c

Add check for syslog facilities and priorities tables in syslog.h

o authenticate -> aix_auth
o add version.c

Missed a prompt -> user_prompt conversion

sudo should lock its logfile

o Add '!' correctly when expanding Aliases.
o Add shortcut macros for append() to make things more readable.
o The separator in append() is now a string instead of a char.
o In append(), only prepend the separator if the last char is not a '!'.
  This is a hack but it greatly simplifies '!' handling.
o In -l mode, Runas lists and NOPASSWD/PASSWD tags are now inherited
  across entries in a list (matches current behavior).
o Fix formatting in -l mode such that items in a list are separated by
  a space.  Greatlt improves readability.
o Space for name field in struct aliasinfo is now allocated dyanically
  instead of using a (big) buffer.
o In add_alias(), only search the list once (lsearch instead of lfind + lsearch)

regen

Solais pam doesn't require anye xtra setup

o Simpler '!' support now that the lexer deals with multiple !'s for us.
o In the case of opFOO, have FOO give a boolean return value and set
  foo_matches in opFOO, not FOO.
o Treat 'ALL' as a string since it gets fill()'d in parse.lex--fixes a
  small memory leak.  In the long run it may be better to just fix parse.lex
  and make ALL back into a token.  However, having it be a string is useful
  since it can be easily passed back to the parent rule if we so desire.

o Remove some unnecessary backslashes
o collapse multiple !'s by using !+ and checking if yyleng is even or odd.
  this allows us to simplify ! handling in parse.yacc

-u flag was being ignored

correct fix

work around pod2man stupididy

correct dependencies for .cat

regen

Add copyright
Update to reality

rename validate() to the more descriptive sudoers_lookup()

use tgetpass

updates

Sudo, not CU Sudo

add 4th term to license similar to term 5 in the apache license

add 4th term to license similar to term 5 in the apache license

add 4th term to license similar to term 5 in the apache license

add 4th term to license similar to term 5 in the apache license

add 4th term to license similar to term 5 in the apache license

there was a 1995 release too

updates

Use dirs instead of files for timestamp.  This allows tty and non-tty
schemes to coexist reasonably.  Note, however, that when you update
a tty ticket, the mtime on the user dir gets updated as well.

Fix getprpwnam() checking on SCO.  Need to link with "-lprot -lx" when
linking test program, not just -lprot.  Also add check for getspnam().
The SCO docs indicate that /etc/shadow can be used but this may be a lie.

first cut at auth API description

auth API change.  There is now an init method that gets run before
the main loop.  This allows auth routines to differentiate between
initialization that happens once vs. setup that needs to run each time
through the loop.

use easprintf() and evasprintf()

add easprintf() and evasprintf(), error checking versions of asprintf() and  vasprintf()

remove 2 items.  One done, one won't do.

regen

regen

new changes

o Document -K flag and update meaning of -k flag.
o BSD-style copyright
o Document clearing of BIND resolver environment variables
o Clarify bit about shared libs
o suggest rc files create /tmp/.odus if your OS gives away files

BSD license

BSD-style copyright

o BSD copyright
o no need to block signals, we now do that in main()
o cosmetic changes

o BSD-style copyright
o Use "struct sudo_user" instead of old globals.
o some cometic cleanup

BSD-style copyright

o BSD copyright
o logging and parser bits moved to their own .h files
o new "struct sudo_user" to encapsulate many of the old globals.

o no longer contains sudo 1.1/1.2 code
o BSD copyright
o use new logging routines
o simplified flow of control
o BIND resolver additions to badenv_table

BSD-style copyright

Now compiles on more K&R compilers

BSD-style copyright, cosmetic changes

BSD-style copyright

BSD-style copyright.  Move parser-specific defines and structs into parse.h + other cosmetic changes

defines for logging routines

BSD-style copyright, cosmetic changes

BSD-style copyright

o tgetpass.c is no longer optional
o kill DCE_OBJS, add AUTH_OBJS
o kill --disable-tgetpass
o add --without-passwd
o changes to fill in AUTH_OBJS for new auth api
o check for strerror(), v?snprintf() and v?asprintf()
o replace --with-AuthSRV with --with-fwtk

BSD-style copyright.  Remove USE_GETPASS and HAVE_UTIME_NULL.  Add HAVE_FWTK, HAVE_STRERROR, HAVE_SNPRINTF, HAVE_VSNPRINTF, HAVE_ASPRINTF, HAVE_VASPRINTF, WITHOUT_PASSWD and NO_PASSWD

BSD-style copyright; Add S_IFLNK and MIN/MAX id they are missing.

BSD-style copyright

no more --with-getpass

Take out things I've done...

Refer to LICENSE

--with-getpass no longer exists

BSD-style copyright.  Update to reflect reality wrt new files and new auth modules.

Remove --with-AuthSRV and --disable-tgetpass.  Add --with-fwtk and --without-passwd.

Update history a bit

Now distributed under a BSD-style license

o BSD-style copyright
o Add support for NO_PASSWD/WITHOUT_PASSWD options.
o skey/opie replaced by rfc1938 code
o new struct sudo_user global

BSD-style copyright and use new log functions

o BSD-style copyright
o Use new log functiongs
o Use asprintf() and snprintf() where sensible.

Rewrote all the old sudo 1.1/1.2 code.  Timestamp handling is now
done more reasonably--better sanity checks and tty-based stamps are
now done as files in a directory with the same name as the invoking
user, eg. /var/run/sudo/millert/ttyp1.  It is not currently possible
to mix tty and non-tty based ticket schemes but this may change in
the future (it requires sudo to use a directory instead of a file
in the non-tty case).  Also, ``sudo -k'' now sets the ticket back
to the epoch and ``sudo -K'' really deletes the file.  That way you
don't get the lecture again just because you killed your ticket in
.logout.  BSD-style copyright now.

o rewritten logging routines.  log_error() now takes printf-style varargs
   and log_auth() for the return value of validate().
o BSD-style copyright

superceded by new auth API

BSD-style copyright

Use snprintf() where it makes sense and add a BSD-style copyright

BSD-style copyright

BSD-style copyright

this has been rewritten so use my BSD-style copyright

include malloc.h if no stdlib.h

KTH snprintf()/asprintf() for systems w/o them

strerror() for systems w/o it

stylistic changes