Mention nsswitch.conf duplicate entry fix.

Make sudoers file nsswitch functions static to parse.c since they
are self-contained.

Fix infinite loop when mulitple sudoers entries are present in
nsswitch.conf.  From Daniel Kopecek.

Fix for bug #660

Fix compilation on systems without openpty(), _getpty() or grantpt().
From Vasilyy Balyasnyy

Remove remaining use of SUDO_CONV_DEBUG_MSG.

SUDO_CONV_DEBUG_MSG is no longer supported.

regen

There is no longer a reason for the plugin to init the debug subsystem
itself.  It will always be initialized by the front-end if needed.

Add function arg names to prototypes where missing.

Remove obsolete definition of SIZE_T which is now handled by
sudo_compat.h and rename the format arg to fmt in sudo_evasprintf_v1()
for consistency with sudo_easprintf_v1().

If we were invoked with any name ending in "edit", treat as sudoedit.

regen

Check return value of sigaction(), even though it should never fail.

regen

Add hexchar unit test

Avoid division by zero if there was no test data.

Remove confusing comment.

Use a stack buffer for the debug message when possible, most are small.

Sync with translationproject.org

Convert a debug printf to a user-visible warning.

Move sudo_printf extern to sudo_util.h

Some versions of the HP C Compiler don't export functions that take
function pointers as arguments unless a typedef is used.

Work around a bug in the HP C compiler.

Don't need sudo_fatal.h

Sync with translationproject.org

Remove signal_event from evbase before calling sudo_ev_loopexit()
when the command has exited or been killed.  It is possible that
we could receive another signal on the pipe if they are delivered
out of order.

Treat EOF on signal pipe (which should never happen) as ECONNRESET.

Don't allow sudo_ev_loopcont() to override sudo_ev_loopexit()

Add some internal convenience functions.

Fix osrelease sed expression.  It wasn't matching distros with a
single digit version such as sles9.

Sync with translationproject.org

Return -1 from logging functions if we get a write error.

Mention I/O plugin changes.

Change behavior when plugin I/O logging function returns 0 or -1.
For -1 (error) return, we now kill the command and disable
the I/O logging function that returned the error.
For a 0 (reject) return, we no longer display the rejected
output to the user's terminal.  The plugin API revision is now 1.6.

regen to fix version.

Add trivial dirty word check to the sample output logging function.

Update for 1.8.11b2

Fix restoration of effective uid/gid in command_details.
This masked the effects an unset (really zero) egid.
Bug 656

Set runas egid to the same value as runas gid if egid not specified
by the plugin.  Only affects new files created by sudoedit.  Bug #656

Don't leak temp fd in sudo_edit_copy_tfiles().
Fix fd leak in error path in sudo_edit_copy_tfiles().

fix typo

We write an unsigned char, not an int, to the signal pipe.

Sprinkle some debugging around uid/gid setting in sudoedit.

Make sudoedit work with SELinux RBAC.
Adapted from RedHat patches (Daniel Kopecek) but made to behave a
bit more like the non-SELinux bits.

Refactor code that copies temp files into separate functions.

Fix typo, .em should be .Em

Add missing call to initprogname().

Don't recurse infinitely until we blow the stack when the debug
file can't be opened in the front-end.  The conversation-type debug
mode will be removed in the future.

Only use the first two digits of the version number.
Fixes a problem on RHEL 7 which has version numbers like 7.0.1406

Fix return value when kernel has no audit support.

remove unused label

Update to automake 1.14 (no code changes).

Document the interaction between sudoers environment handling and
the pam_env module.

Don't allow pam_env to overwrite existing variables when env_reset
is disabled unless the variables match the black list and would
normally be removed.  It may just be better to never overwrite when
env_reset is disabled.

Update year range to include 2014

Remove regress .err files in distclean target.

Remove generated files for linker as part of distclean.

Ignore .out and .err files in lib/util regress

Add additional 1.8.11 changes and fix typos.

Avoid building/running the check_symbols test program unless we are
building a shared sudoers plugin.

Remove two instances of -no-fast-install that were missed before.

Add --disable-shared-libutil configure option.  It may only be used
in conjunction with the --enable-static-sudoers option.

Remove noop man.sed files
Use full path instead of $@.in when calling config.status with --file=-

Fix "sudo -C" when we have internal fds to preserve from closefrom().

Add explicit support for matching the full environment string
(name=value).  Bash functions may now be preserved for full matches,
but not for name-only matches.

Ignore lib/util/util.exp

Fix exporting of asprintf/vasprintf symbols.

Don't export getaddrinfo symbols if we found the function in a library.

It is now sudo_efree() not efree().
Don't try to free a pointer to garbage on error.

Regen .pot files

Plug memory leak, even though we are headed for exit.

If getaddrinfo() is missing libsudoutil may need to pull in networking
libraries.

Only include functions in util.exp that are actually in the library.
Fixes a problem on Solaris where undefined functions that are listed
as exported in the map file result in a link error.
Also make sure we use our glob.c if the system is missing glob().

Make sure shadow libs don't end up in LIBS, only SUDOERS_LIBS (and
SUDO_LIBS if set_auth_parameters() or initprivs() are present.

No need to AC_SUBST HAVE_BSM_AUDIT and HAVE_SOLARIS_AUDIT

Attempt to handle systems with SA_SIGINFO but that lack SI_USER.

Replace use of HAVE_GETCWD with PREFER_PORTABLE_GETCWD.
It is safe to assume getcwd() exists, we just need to handle broken ones.

Add check for inet_ntoa() since it may live in libnsl.
Make getcwd() replacement private to the SunOS 4 section.

Avoid mixing declarations and code for non-C99 compilers.

For C89, use "const char __func__[]" instead of "const char *__func__".

Fix compilation on systems w/o netgroups.

Back out old workaround for sudoedit hang when debugging was enabled.

Don't memcpy() the preserved_fds TAILQ as the pointers into the
head will be wrong.  All we need to do is save the old command
details and restore them after calling run_command().  Fixes a hang
with sudoedit when debugging is enabled.

The default policy close function should only print an error message
if the error_code is non-zero.

If there the preserved fds list is empty, add a new element with
TAILQ_INSERT_HEAD instead of TAILQ_INSERT_TAIL to avoid an infinite
loop on AIX, Solaris and possibly others when debug mode is active.

Remove support for getting program name via /proc as pr_fname is
usually filled in after symbolic links have been processed, even
on Solaris.

Use shlib_enable instead of soext when determining whether to install
the library.

Avoid potential division by zero

Don't link progname test with libsudo_util, just link in progname.lo
directly since that is all we need.  Avoid a linker issue on darwin.

Remove pstat_getproc() path as pst_ucomm on HP-UX will return the
target of a symbolic link and not the name of the link itself.
Avoid using pr_fname on AIX for the same reason.
Bug 654

Add test for getprogname() and symbolic links; bug 654

Document tracing

sudo_term_{erase,kill} are regular symbols not functions.

Fix NULL deref if base64_decode returns -1.

Rename missing.h -> sudo_compat.h

Merge secure_path.h -> sudo_util.h

Version the functions in libsudo_util

Rename gettext.h -> sudo_gettext.h

Rename fatal.h -> sudo_fatal.h