Document --with-libvas and --with-libvas-rpath

For netscape-derived LDAP SDKs the cert and key paths may be a
directory or a file.  However, version 5.0 of the SDK only seems
to support using a directory.  If ldapssl_clientauth_init fails and
the cert or key paths look like they could be files, strip off the
last path element and try again.

Add non-Unix group .o to COMMON_OBJS and substitute in path to flex.

Update non-Unix group support from Quest, as reworked by me.

regen

Add support for escaped hex chars in names, e.g. \x20 for space.

Update copyright years.

Minor fixes for Minix-3

Handle getgroups() returning 0.  Also add missing check for HAVE_GETGROUPS.

Replace version.h with PACKAGE_VERSION set via AC_INIT in configure.

Remove group setting code in setusercontext case, we will do it ourselves
later on in runas_setup.  Set the gid after initgroups/setgroups is called,
since on Mac OS X it seems to change the egid.

Initial bits of non-unix group support using Quest Authentication Services

Accept %:foo as a non-Unix group

Allow user/group to be double quoted in the case of non-Unix groups
which contain spaces.

Don't allow the user to specify the default runas user if their
sudoers entry only allows them to run as a group.

Must call audit_success before we change uids.

Add option for set_perm to not exit on failure and use this in
the logging routines.

In -l mode, if the user is only allowed to run as a group, display
the user's name, not root's before the allowed group.

Fix -g mode, broken by rev 1.503 which had the side effect of setting
the runas user to root unilaterally.

When unlocking a file with fcntl, use F_SETLK, not F_SETLKW.

Only cache by the method we fetched for pwd and grp lookups.  Previously
we cached both by namd and id but this can cause problems for entries
that share the same id.  Also add more info in the error message in case
the insert fails (which should now be impossible).

Add a clarification from Nick Sieger

Inline the setting of the environment string.

setenv(3) in Linux treats a NUL value as the empty string
setenv(3) in BSD doesn't return an error if the name has '=' in it, it
just treats the '=' as end of string.

Not all systems have d_namlen

Fix up some pod2html issues.

Check for NULL ifa_addr and ifa_netmask.
Adapted from a diff from Quest Software.

Ignore files ending in '~' in sudo.d (emacs backup files)

Ignore files ending in '~' in sudo.d (emacs backup files)

For #includedir, ignore any file containing a dot

Bump version

Implement #includedir directive.  Files in an includedir are not edited
by visudo unless they contain a syntax error.

sync

Forgot umask_override

sync

Rewind stream if we fdopen sudoers since it may not be at the beginning.
Set the keepopen flag on already-open files too so the lexer doesn't
close them out from under us.

Print the proper file name when there is a parse error in an include
file.

Sync

Fix a warning when --without-ldap is specified.

Store aliases that we remove during check_aliases in a freelist and
free them at the end so we don't leak memory.

Check aliases in -c mode too.

Make alias_remove return the alias struct instead of freeing it directly.
Fixes a use after free in alias_remove_recursive, the only consumer.

Rename find_alias -> alias_find for consistency.

When checking for unused aliases, recurse if the alias points to
another alias.

Back out rev 1.105 for now.  Real ldapux_client.conf support will be
done later after some refactoring.

Treat ldap_hostport the same as "host" for ldapux.

Only check for ldap_sasl_interactive_bind_s if we can find sasl.h.
Fixes compilation with ldapux.

fix char subscript

remove errant carriage returns

fix K&R compilation

regen

Add missing HAVE_BSM_AUDIT

Add 1.7.1 features

Mention --with-netsvc

Document netsvc.conf support

Add support for AIX netsvc.conf (like nsswitch.conf).

Add --enable-env-debug flag to enable environment sanity checks.

Work around some pod2html issue.

Only sync environ for putenv, setenv, and unsetenv.  We need to make
sure that sudo_putenv and sudo_setenv only modify env.envp, not environ.

Really fix UNSETENV_VOID

Fix unsetenv when UNSETENV_VOID

Fix SUDO_FUNC_PUTENV_CONST

tivoli-based ldap does not have ldapssl_err2string

regen

Add support for Tivoli-based LDAP start TLS as seen in AIX.  Untested.

Add sanity checks for setenv/unsetenv

Include bsm_audit.h in the tarball

bump version for sudo 1.7.1

Replace sudo_setenv/sudo_unsetenv with calls to setenv/unsetenv and
provide our own setenv/unsetenv/putenv that operates on own env pointer.
Make sync_env() inline in setenv/unsetenv/putenv functions.

Make "sudoedit -h" work as expected

Make sure def_prompt is always defined.  This is a workaround for
pam configs that prompt for a password in the session but don't
have an auth line.  A better fix is to expand the sudo prompt earlier
and set def_prompt to that when initializing.

Mention that the helper for -A may be graphical.

Document what happens if there is no tty.

cosmetic changes

Fix term_restore

Fix "sudo -k" with no other args

Allow the -k flag to be specified in conjunction with a command or
another option that may require authentication.

Remove unneeded AC_CANONICAL_TARGET; from Diego E. 'Flameeyes'

Parallel make fix.  From Diego E. 'Flameeyes'

Implement umask_override

regen

Implement %h escape in sudoers include filenames.

Need to include compat.h

Make audit_success and audit_failure generic functions in preparation
for integrating linux audit support.

remove duplicate include

Add missing include

May need to update the runas user after parsing command-based defaults.

Add missing pair of braces introduced with character class support.

Rename pwstars to pwfeedback

Add const to make MacOS happy.

Add bsm audit support from Christian S.J. Peron

This is new code, no DARPA notice.

Rename simple_glob -> fast_glob

g/c unused var

Add simple_glob option to use fnmatch() instead of glob().  This is
useful when you need to specify patterns that reference network file
systems.

add term_* proto

mention glob()

Delete any pwstars we wrote after the user hits return.  That way
there is no record on screen as to the user's password length.

Move terminal setting bits from tgetpass.c to term.c

Add pwstars sudoers option that causes sudo to print a star every
time the user presses a key.