NLS now works on Mac OS X properly.

Force flat namespace on darwin to make the getenv() hooking work
as it does on ELF.

No need to cast malloc() return value.

Use reallocarray where possible.

Add reallocarray() for those without it.

The getenv() hook still doesn't work on Mac OS X.

In sudo_warn_gettext_v1() call dgettext() not gettext() to make
sure the domain is set correctly.  The sudoers plugin uses its own
text domain.

man pages should explicitly depend on config.status since it is
used to substitute in variables/settings.

regen

Sudo 1.8.14

Instead of trying to make weak functions work on all platforms,
just use a registration function for a plugin-specific setlocale
function.  The sudoers version just wraps sudoers_setlocale().

Fix indentation of -a flag help line.

Fix compilation when HAVE_DECL_SIG2STR_MAX is not defined.

Add lint target to run "mandoc -Tlint" over the manuals.

HAVE_DECL_SIG2STR_MAX is always defined so use a !HAVE_DECL_SIG2STR_MAX
check instead of #ifndef.

Sync tty_present() with sudoers version.

sudo_check_plugin() returns bool.

In usergr_matches() matched should be bool but we have to take care
to handle group_plugin_query() returning a value other than 0/1.

sudo_ldap_check_non_unix_group() returns bool, not int.

Convert two debug_return_int to debug_return_bool.

Previously, debug_return_bool was the same as debug_return_int
except that it logged true/false for 1/0.  However, this appears
to trigger a bug in some compilers.  To avoid this, debug_return_bool
now uses bool, not int.  Callers that were passing it an int have
been converted to use debug_return_int instead.

get_pty() should return bool

Make tty_present static to tgetpass.c

Add configure check for SIG2STR_MAX, which may be missing on UnixWare.

Need to quote $GCC as it may include arguments.  From Tim Rice.

Add missing m4/ax_sys_weak_alias.m4

There's no point in building i386 binaries for Mac OS X 10.7 and higher.

Sync with translationproject.org

Only fall back on AUE_DARWIN_sudo if au_preselect() fails.

Work around a problem on Mac OS X 10.10 which defines AUE_sudo but
where au_preselect() only accepts AUE_DARWIN_sudo (the old value).

Don't use dlsym() to find the libc getenv() since this may allocate
memory on some systems (glibc) which leads to a hang if malloc()
calls getenv() (jemalloc).

Defer conversation initialization until right before plugins
are initialized.

Split variable declaration out of debug_decl into debug_decl_vars()
so we can use it in main() when we know sudo_debug_enter() cannot
succeed.

When creating a passwd struct from a uid that is not in the passwd
database, set pw_gid to the user's gid instead of whatever the user
specified via the -g flag (or 0 if no -g).

Add some ldap_err2string() debugging when the LDAP search fails.
Adapted from a diff from Steven Soulen.

Sync with translationproject.org

Add David Michael and Andrey Klyachkin.

Sync tmpfiles.d/sudo.conf with init.d/sudo.conf.in

Avoid struct assignment when stashing mtime since AIX at least uses
a struct st_timespec that differs from struct timespec.
From Andrey Klyachkin.

Work around a bug in pp that caused a warning when exampledir is a
subdir of docdir.

Add sys/types.h

Include sys/types.h instead of unistd.h to get uid_t and gid_t.
Add missing include of sys/types.h to a few places.

Remove unintended commit

Add tmpfiles.d/sudo.conf template.

Create template tmpfiles.d/sudo.conf for installation instead of
creating one via echo commands in the Makefile.

Add --enable-tmpfiles.d configure option to enable/disable use of
tmpfiles.d and override the default directory.

Use --disable-tmpfiles.d in mkpkg so we no longer need to ignore
tmpfiles.d/sudo.conf in sudo.pp.

Make exampledir configurable and default to DATAROOTDIR/examples/sudo
on BSD systems.

Fix setting of pp_rpm_version when there is no patchlevel present.
Also tighten up the regexp for pp_rpm_release.

Install /usr/lib/tmpfiles.d/sudo.conf on systems with systemd but
do not package it.  For packages we create /usr/lib/tmpfiles.d/sudo.conf
as needed in the postinstall script.

Fix "mandoc -Tlint" warnings.
Sync AUTHORS section in man pages.
Regenerate all man pages.

Make libsudo_util depend on libintl instead of requiring users of
libsudo_util to link with libintl directly.  Bug #690

Use saved errno in vlog_warning() before calling sudo_vwarn_nodebug().
Fixes the error message printed if set_perms() fails.

Update for 1.8.13 final.

For sudoedit, run the editor with the user's original environment
as per the documentation (and as in sudo 1.7.x).  Bug #688

Sync with translationproject.org

Update function names in debug_decl.

Use TCSAFLUSH instead of TCSANOW in sudo_term_copy().
Be consistent with where we put TCSASOFT in the action flags.

Sync with translationproject.org

Include unistd.h since sudo_compat.h uses gid_t.

Add --disable-weak-symbols option to disable use of weak symbols
in libsudo_util.

regen

When checking for weak aliases, check the gcc attribute format last
since some C compilers just ignore unsupported attributes.

Update copyright year.

Sync with translationproject.org

Fix symbol name collision with systems that have their own sha2
implementation.  This can result in PAM using the wrong sha2
implementation on Solaris systems configured to use SHA512 for
passwords.

Use SSP_LDFLAGS when linking sudo_noexec.la

Remove compat/utime.h, it was only useful for ancient systems that
are no longer capable of compiling sudo.

Link libsudo_util with -lrt on systems where clock_gettime is in -lrt.

Update.

Update OpenBSD CVS Ids

Make comment match code.

Fix compilation error on systems without futimes().

Use futimens() and utimensat() instead of futimes() and utimes().

Fix compiler warning on systems where mode_t is not unsigned int,
such as 32-bit Solaris.

Fix logic for verifypw/listpw all in sudoers LDAP and sssd.

Fix cut & pasto that prevented the SIGPIPE handler from being
restored before returning from tgetpass().  From mancha

Our utimes() emulation support futime() too.

regen

Define YYDEBUG to 0 if not already defined so we can protect use
of sudoersdebug with "#if YYDEBUG" like the generated parser does.
From David Michael.

Document that Aliases may not be redefined and that "sudo -f /etc/sudo.d/foo"
will not catch the redefinition.

Only create /usr/lib/tmpfiles.d/sudo.conf if
/usr/lib/tmpfiles.d/systemd.conf also exists.  Some other package
may have created /usr/lib/tmpfiles.d even though it is not used.

regen

Clear the ts dir instead of just making sure it exists.

Only substiture init.d scripts that we are going to use.

Create /usr/lib/tmpfiles.d/sudo.conf when systemd is used.

Check the return value of gettimeofday(), even though it should
never fail.

We cannot (easily) use clock_gettime(CLOCK_MONOTONIC) directly as
it may be present but not implemented.  Add sudo_gettime_real() and
sudo_gettime_mono() functions to get the real and monotonic times
respectively.  Now sudo_gettime_mono() checks the value of
sysconf(_SC_MONOTONIC_CLOCK) before calling clock_gettime(CLOCK_MONOTONIC)
and falls back on sudo_gettime_real() as needed.  The Mach version
of sudo_gettime_mono() uses mach_absolute_time().

This should fix problems with timestamp files on systems where
the CLOCK_MONOTONIC is defined but not actually implemented.

Check clock_gettime() return value and warn if it fails.
Currently, the timestamp will be ignored if clock_gettime() fails.

Plug memory leak when debug file cannot be opened.
Use %zu printf format now that our snprintf support it.

Pam conversation function changes:
 o use PAM_BUF_ERR as the return value when calloc() fails.
 o sanity check the value of num_msg
 o remove the workaround for old Apple PAM
 o PAM_AUTH_ERR is not a valid PAM conversation function return value

If getpass_error is set after a call to pam_verify (usually because
the user pressed ^C), return AUTH_INTR immediately instead of
checking the pam_verify return value.

On AIX use the value of auth_type in /etc/security/login.cfg to
determine whether to use LAM or PAM unless the user specified the
--with-pam or --with-aixauth configure flags.

Fix cast.

Update snprintf.c from OpenBSD.  The floating point and wide character
code has been retained but is not compiled by default.

Update the regression test that check that all tags are parsed.

Add regress for mkdtemp and mkstemps from OpenBSD

regen

Sync with translationproject.org

Correct SECURE_PATH comment.

Sudo 1.8.13

Avoid using HOST_NAME_MAX directly and use sysconf(_SC_HOST_NAME_MAX)
instead.

Historically, crypt() returned the empty string on error, which
ensured that crypt("", "") would return "", which supported matcing
empty encrypted passwords with no additional code.  Some modern
versions of crypt() (such as glibc) return NULL on error so we need
an explicit test to match an empty plaintext password and an empty
encrypted password.