Add pam_service and pam_login_service sudoers settings to control
the service name passed to pam_start.

Newer Xcode places the SDKs under Xcode.app

Implement memset_s() and use it instead of zero_bytes().
A new constant, SUDO_CONV_REPL_MAX, is defined by the plugin
API as the max conversation reply length.  This constant can be
used as a max value for memset_s() when clearing passwords
filled in by the conversation function.

Do not try to install plugins when shared modules are disabled
(sudoers already had the check).

Update dependencies to take into account compat/getopt.h and
compat/dlfcn.h.

Update dependencies now that sudo_usage.h is always included from
the build dir.

Add some warnings and debugging to sasl ccname handling.

Fix write loop invariant in sudo_krb5_copy_cc_file()

Strip off leading FILE: or WRFILE: prefix before trying to copy
the user's credential cache.

Instead of setting RLIMIT_NPROC to unlimited when sudo initializes,
just save RLIMIT_NPROC in exec_setup() before the final setuid()
and restore it immediately after.  We don't need to modify RLIMIT_NPROC
for simple euid changes, just for changing the real (and saved)
uids before we exec.  This also means we no longer need to worry
about _SC_CHILD_MAX returning -1.  Bug #565

Now that the ldap code runs with the real and effective uid set to
0, it is not possible for the gssapi libs to find the user's krb5
credential cache file.  To work around this, we make a temporary
copy of the user's credential cache specified by KRB5CCNAME (opened
with the user's effective uid) and point gssapi to it.  To set the
credential cache file name, we dynamically look up gss_krb5_ccache_name()
and use it if available, otherwise fall back to setting KRB5CCNAME.

Long option support for visudo and sudoreplay.

Add support for long options and fix inclusion of sudo_usage.h with
modern gcc broken in 8597:1fcb7ba13018.

Add rule to rebuild sudo_usage.h when the .in file changes.

Add make rules for building getopt_long.c

Make "-h hostname" work.  Optional args in GNU getopt() only work
when there is no space between the option flag and the argument.

Use getopt_long() so we can make the -h flag take an optional argument.
Includes a version for those without it.

Document that the -h option can be used specify a host name for future
plugins.

Overload -h option to specify an optional hostname for remote access.
This is future-proofing; no policy plugins currently support this.

Bump version to 1.8.8

Document the remote_host setting (-h host)

fix "the the"

Do not error out if arg to -U option cannot be resolved, that is for
the plugin to decide.
There is no need for runas_user and runas_group to be global, make
them local to parse_args() instead.

Sync with translationproject.org

Remove old bits about sudo setuid problems that should have been
cleaned up in changeset 7917:fa4894896d8a.  Also update the mode
of sudo to 04755 to match current packaging.

Go back to ignoring the return value of pam_setcred() since with
stacked PAM auth modules a failure from one module may override
PAM_SUCCESS from another.  If the first module in the stack fails,
the others may be run (and succeed) but an error will be returned.
This can cause a spurious warning on systems with non-local users
(e.g. pam_ldap or pam_sss) where pam_unix is consulted first.

Remove unused variable.

Fix typo

Fix pasto; sudo_sss_extract_digest() not sudo_ldap_extract_digest().
From Dan Harnett.

Fix formatting typo; from Eric S. Raymond

Use -gxcoff on aix so dbx can be used to debug sudo.

Fix typo; bug 605

Regen .mo files that were out of date.

On Solaris 11 and higher, tag binaries for ASLR if supported by the
linker.

No longer need to disable PIE on Solaris.

Restrict default creation of PIE binaries (-fPIE and -pie) to Linux.
OpenBSD also supports PIE but enables it by default so we don't
need to do anything.  This fixes problems on systems with a version
of GNU ld that accepts -pie but where the run-time linker doesn't
actually support PIE.  Also verify that a trivial PIE binary works
unless PIE is explicitly enabled.

Attempt to detect PIE failure on Solaris 10 with GNU as and GNU ld
where we can end up crashing due to malloc() failures.  Sems OK
when Using Sun as and ld.

Update with final changes.

Add -fPIE to PIE_LDFLAGS as per gcc manual.

Add missing $(PIE_LDFLAGS) $(SSP_LDFLAGS) for test programs

Replace sequence number-based cycle detection in visudo with a
"used" flag in struct alias.  The caller is required to call
alias_put() when it is done with the alias.  Inspired by a patch
from Daniel Kopecek.

Eliminate a few relocations related to sudoers_io.

Sync with translationproject.org

Clarify a comment.

Handle d_type == DT_UNKNOWN when resolving the device to a name and
sprinkle some more debugging.

Add message about disabling PIE if sudo gets SIGSEGV.

No longer store the ctime of a devpts tty.  The handling of ctime
on devpts in Linux has been changed to conform to POSIX.  As a
result we can no longer assume that the ctime will stay unchanged
throughout the life of the session.  We store the session ID in the
time stamp file so there is a much smaller chance of the time stamp
file being reused by a new login.  While here, store the uid/gid
in the timestamp file too for good measure.

PIE is broken on FreeBSD/arm

Add explicit sendmail path for Linux since we may not have sendmail
installed in the build chroot.

Quiet a few -Wunused-result compiler warnings.

Mention what SHA-2 formats are supported.

List code and translations separately.

Sync with translationproject.org

regen

Fix c-format for fatal/fatalx

Change some error/errorx -> fatal/fatalx in comments and xgettext
flags.

There is now a Turkish translation of sudoers.

Updated translations from translationproject.org including new
Turkish translation.

Document that sudoers will re-use existing I/O log paths unless
they are mktemp-style with trailing X's.

Allow ldap_conf and ldap_secret to be specified as plugin arguments
in sudo.conf

sudoers_debug is now deprecated in favor of the sudo debugging
framework.

Replace DPRINTF with DPRINTF1 and DPRINTF2 macros that use
SUDO_DEBUG_DIAG and SUDO_DEBUG_INFO respectively for logging to the
debug file with the ldap subsystem.
The sudoers_debug setting in ldap.conf is still honored for now but
will be removed in a future release.

Add support for converting sudoers files with SHA-2 command digests.

Add copyright notice to scripts

Add regress for SHA-2 digests.

Solaris maps negative gids to GID_NOBODY.

Clear up an llvm checker warning which appears to be a false positive
and fix an old XXX while I'm at it.

Correct last change date

No need to translate this error message.

Mention .sl vs. .so extension handling on HP-UX
Mention group membership changes
Fix typos

Update copyright years.

Systrace support was removed long ago.

Remove some files that were mistakenly added.

Use time(&now) instead of now = time(NULL) when storing the current
time in a time_t (better compiler error checking).
Better parsing and printing of 64-bit time_t on 32-bit platforms.

Don't check the tty of the parent process.  Now that we get the
controlling tty device number from the kernel there is no need.  If
the process has really disassociated from the tty then reporting
"unknown" is appropriate.

Use EXIT_FAILURE instead of 1 as the fatal() exit value.

Change remaining errorx -> fatalx

Replace sudo_fakepwnamid() with sudo_mkpwent() and don't return an
error if the entry already exists in the cache.

Change "foo: failed" to just "foo" since we print the string form
of errno.  Gets rids of some useless translations.

Fix pasto in debug_decl

regen

Rename log_error() -> log_warning() for consistency with warning()/fatal()

The NO_EXIT flag was removed a while ago.

Rename error/errorx -> fatal/fatalx and remove the exit value as
it was always 1.

digests are supported in sudoers ldap too

Print test failures to stdout like the final count so the outputis
not displayed out of order.

Sync with translationproject.org

Check for any uncommitted changes in dist target and add force-dist
target that omit check-dist.

Fix logic bug when checking tty via ttyname().

Fix check for _BIG_ENDIAN and _LITTLE_ENDIAN (Solaris) and
__BIG_ENDIAN__ and __LITTLE_ENDIAN__ (HP-UX)

regen

Document digest support.

Simple bas64 decode unit test.

Move base64_decode into its own source file.

Only check year against 2038 if time_t is 32-bit.

Add digest support for sudoers in ldap and sss.

Error out in configure if the compiler doesn't support "long long".

Include stdint.h or inttypes.h before sha2.h

Simplify lbuf append functions by moving the realloc code into
lbuf_expand().  We now expand as needed each time bytes need to be
written to the lbuf.  Also handle a NULL pointer being passed in
for paranoia's sake.

Zero out struct iolog_details early to avoid a potential (though
unlikely) dereference of stack garbage if we hit a fatal error
before iolog_deserialize_info() is called.