When exporting sudoers in JSON format, use the same type of Options
object for both Defaults and Cmnd_Specs.

Silence cppcheck false positive.

sync with translationproject.org

Mention init.d scripts on AIX and HP-UX
Mention sudoers group mismatch fix

Talk about clearing files at boot time, not reboot time since it
happens when the system comes up, not down.

We also need to open the sudoers file as root if there is a GID
mismatch.

Install /etc/rc.d/init.d/sudo and /etc/rc.d/rc2.d/S90sudo for
AIX rpm packages.

Remove init.d file and link in uninstall target.

Fix INIT_DIR for real this time.

Use correct init.d dir on HP-UX.
Fix pp warnings from rc.d and init.d dirs.

First cut add installing an init.d file for HP-UX and AIX to remove
old sudo timestamp files at boot time.

Use .Ar macro instead of "file ..."
Use ".Cm -" instead of ".Li -" for the default login class.
From Ingo Schwarze.

Remove some extraneous markup; from Ingo Schwarze
 * No need to explicitly end a macro with No before |
   because | counts as middle punctuation
   and falls out of the macro, anyway.
 * No need to explicitly re-open in-line macros after |
   because | counts as middle punctuation
   and the macros resume afterwards, anyway.
 * Simplify the mnemonic remarks regarding the option letters,
   no need for manual font and spacing control with No and Ns.
 * Trim Ns No to just Ns, it already implies No.

Move zerowidth space in :alpha: after the colon for consistency.

regen

Remove extraneous keeps in SYNOPSIS now that mandoc does implied
keeps when converting from mdoc to man.

Properly escape the : in :alpha:

Replace some uses of .Sy with .Ar, .Ev and .Pa as appropriate.
From Jan Stary.

Fix indentation of Defaults entries.  The initial indent should be
outside the loop iterating over the entries.

sync with translationproject.org

We must include gettext.h before missing.h as it includes system
headers.  Also add missing DEFAULT_TEXT_DOMAIN defines in sudoers
audit code that does not include sudoers.h.

When emulating DSO_NEXT with shl_get() we need to skip the program's
handle.  This used to be documented as being index -2 but now it
seems to be index 0.  As this is not guaranteed we need to look up
the real handle value for PROG_HANDLE and skip it when interating
through all the DSOs.  Fixes infinite recursion on HP-UX in the
getenv() replacement.

Export getenv() so it is visible to shared objects we link with.

Add some initprogname() calls to the test programs.

regen

Mention that there is now a default LDAP search filter.

Minor word choice change.

Add use_netgroups sudoers option.  For LDAP-based sudoers, netgroup
support requires an expensive substring match on the server.  If
netgroups are not needed, this option can be disabled to reduce the
load on the LDAP server.

Update copyright year.

Mention LDAP changes.

Use a default LDAP search filter of (objectClass=sudoRole).  When
constructing the netgroup query, add (sudoUser=*) to the query so
we don't fall below the 3 character OpenLDAP substring threshold.
Otherwise the index for sudoUser will never be used for that query.
Pointed out by Michael Stroeder.

Don't warn about an insecure lecture dir twice.
Display warnings in the user's locale.

Mention the fix for ^Z at the password prompt when sudo was started
in the background.

In term_restore(), only restores the terminal if we are in the
foregroup process group.  Instead of calling tcgetpgrp(), which is
racy, we set a temporary handler for SIGTTOU and check whether it
was received after a failed call to tcsetattr().

Use inet_pton() instead of inet_aton() and include a version from
BIND for those without it.

Quiet a gcc warning.

Need to include limits.h for USHRT_MAX.

Use bool for function return values instead of 1 or 0.

Warn the user if the rundir needs to be cleared in the rc files.
Neither AIX not HP-UX clear /var/run (if it even exists).

Update for sudo 1.8.9p5

When the closefrom limit is greater than any of the preserved fds,
the pfds list will be non-empty but lastfd will be -1 triggering
an ecalloc(0) assertion.  Instead, test for lastfd being -1 and
make sure we always update it, even if dup() fails.
Also restore initial value of lowfd after we are done relocating.
Fixes bug #633

Document function return values.

term_restore() now restarts itself so we don't need to do it ourselves.

syscall restarting is broken on Mac OS X when interrupted by a tty
signal so restart tcsetattr() by hand.  For details, see.
http://openradar.appspot.com/radar?id=6402578615107584

Add regress for atobool(), atoid() and atomode()

Add back boottime.lo

Mention that rundir and vardir may be the same and what to do if they are.

Bring back boot time checking code and zero out time stamp files
that predate the boot time.  This should help systems w/o /var/run
where the admin has setup rc.d to clear the timestamp directory.

Check libraries for inet_pton() if not in libc.

Fix clock_gettime() detection when it lives in librt.
Some systems have inet_aton() in libresolv (older Solaris).

Avoid duplicate directories if vardir and rundir are the same.

regen

Elaborate on time stamp error message causes.

Remove the time stamp dir and its contents when uninstalling.  We
currently leave the lecture status files installed until there is
a better way to detect upgrades.

Update time stamp error messages and regen.

Restore warning when sudoers is unable to update the time stamp file.

Replace --with-timedir and --with-lecture_dir with --with-rundir
and --with-vardir which are the parent directories of the time stamp
and lecture dirs.  These directories need to be searchable by
non-root so that the timestampowner setting can function.

Fix use of timestampowner in the new time stamp world order.  Parent
directories for timestampdir and lecture_dir are now created with
the execute bit set so that we can traverse them as non-root.

Regen Makefiles.

Move ctim_get and mtim_get to sudo_util.h

sprinkle some debug printfs and add function header comments

Properly handle the case where /var/run/sudo/ts doesn't exist.

fix typo

Mention "sudo -K" change.

Upgrade info for 1.8.10

Warn on ftruncate failure().

Fix checking of lecture status.

Do not override timedir on Debian.

Use sudo_timeval macros and remove compat macros from missing.h

Switch to new time stamp file format.  Each user now has a single
file which may contain multiple records when per-tty time stamps
are in use (the default).  The time stamps use a monotonic timer
where available and are once again stored in /var/run/sudo.  The
lecture status is now stored separately from the time stamps in a
different directory.

When listing a user's privileges, always prompt the user for their
own password, regardless of the value of target_pw, root_pw or
runas_pw.

Zero out errstr when there is no error; fixes bug #632

Use inet_aton() instead of inet_addr() as it allows us to distinguish
between the address (or mask 255.255.255.255) and an error.  In the
future we may consider switching to inet_pton() for IPv4 too.

Fix typo, ULONG_MAX vs. ULLONG_MAX

Fix typo in the AIX case.

Size pointer for sudo_parseln() should be size_t not ssize_t.
This was already correct for the nsswitch.conf case.

It is now possible to disable network interface probing in sudo.conf
by changing the value of the probe_interfaces setting.

If inet_addr() returns INADDR_NONE, return false instead of iterating
through the interfaces looking for a match that will never happen.

Add explicit dependency on sudoers.la to sudo target when sudoers
is compiled statically into the sudo binary.

Do not assume localtime(), gmtime() and ctime() always return non-NULL.

Update copyright years

Eliminate dead store found by clang checker.

Update for sudo 1.8.9p4

When relocating fds, update the debug fd if it is set so we are
guaranteed to get debugging output.

If the event loop exits due to an error and we are not logging I/O,
kill the command if still running.  Fixes a bug where sudo could
exit while the command was still running.

When relocating preserved fds, start with the highest ones first
to avoid moving fds around more than we have to.  Now uses a bitmap
to keep track of which fds are being preserved.  Fixes a bug where
the debugging fd could be relocated to the same fd as the error
backchannel temporarily, resulting in debugging output being printed
to the backchannel if util@debug was enabled.

When restoring fds traverse list from high -> low, not low -> high
to avoid implicitly closing an fd we want to relocate.

If not logging I/O we may get EOF when the command is executed and
the other end of the backchannel is closed.  Just remove the
backchannel event in this case or we will continue to receive
the event.  Bug #631

sync with translationproject.org

Fix strtonum() usage when parsing /proc/self/stat on Linux.
Bug #630

Update for sudo 1.8.9p3

Remove dead store; found by cppcheck

Quiet a cppcheck warning about a negative subscript.

Make noexec parameter to sudo_execve() bool.

Quiet a few innocuous cppcheck warnings.

Handle in_res being NULL for sudo_debug_printf() in sudo_sss_filter_result().

When writing length to timing file, use %u not %d as it is unsigned.

Close export_fp in the error path too, but do not close stdout.

Move right brace outside #ifdef HAVE_DISPCRYPT; found by cppcheck.

Make this compile again