Don't let the fnmatch/glob macros expand the function prototype.

Resolve namespace collisions on HP-UX ia64 and possibly others by
adding a rpl_ prefix to our fnmatch and glob replacements and
#defining rpl_foo to foo in the header files.

Split ALL, ROLE and TYPE into their own actions.  Since you can
only have #ifdefs inside of braces, ROLE and TYPE use a naughty
goto in the non-SELinux case.  This is safe because the actions are
in one big switch() statement.

Fix regexp for matching a CIDR-style IPv4 netmask.  From Marc Espie.

askpass moved from sudoers to sudo.conf in sudo 1.8.0

Remove obsolete warning about runas_default and ordering.
Move syslog facility and priority lists into the section where
the relevant options are described.

Fix SIA support; we no longer have access to the real argc and argv
so allocate space for a fake one and use the argv passed to the
plugin with "sudo" for argv[0].

Remove useless realloc when trying to get the buffer size right.

Be explicit when setting euid to 0 before call to setreuid(0, 0)

Need to do checks for krb5_verify_user, krb5_init_secure_context
and krb5_get_init_creds_opt_alloc regardless of whether or not
krb5-config is present.

Work around weird AIX saved uid semantics on setuid() and setreuid().
On AIX, setuid() will only set the saved uid if the euid is already 0.

update copyright year

Treat a missing includedir like an empty one and do not return an error.

Fix ARCH setting in cross-compile Solaris packages.

Fix aix version setting.

Remove extraneous parens in LDAP filter when sudoers_search_filter
is enabled that causes a search error.  From Matthew Thomas.

Correct sizeof() to fix test failure.

"install" target should depend on "install-dirs".
Fixes "make -j" problem and closes bz #487.  From Chris Coleman.

Add HAVE_RFC1938_SKEYCHALLENGE

Mention plugin loading and libgcc changes

Load plugins after parsing arguments and potentially printing the
version.  That way, an error loading or initializing a plugin doesn't
break "sudo -h" or "sudo -V".

When using a sub-shell to invoke the sub-make, exec make instead of
running it inside the shell to avoid an extra process.

Stop testing unspecified behavior in fnmatch
Make glob test more portable

No need to add current dir to include path and having it breaks the
test programs that expect to get the system glob.h and fnmatch.h

Fix and document --with-plugindir; partially from Diego Elio Petteno

Fix fnmatch and glob tests to not use hard-coded flag values in the
input file.  Link test programs with libreplace so we get our
replacement verions as needed.

If make in a subdir fails, fail the target in the upper level Makefile too.
Adapted from a patch from Diego Elio Petteno

Add check for NetBSD-style 4-argument skeychallenge() as Gentoo also
has this.  Adapted from a patch from Diego Elio Petteno

Make SUDOERS_LDFLAGS reference $(LDFLAGS) instead of using @LDFLAGS@
directly.

Fix warnings when -without-skey, --without-opie, --without-kerb4,
--without-kerb5 or --without-SecurID were specified.

Add plugins/sudoers/sudoers_version.h

Back out the --with-libpath addition to SUDOERS_LDFLAGS since that
now include LDFLAGS in the sudoers Makefile.in.
Add missing settng of @LDFLAGS@ in plugin Makefile.in files.

Mention %#gid support in User_List and Runas_List

Keep track of sudoers grammar version and report it in the -V output.

Add multiple inclusion guard

The --with-libpath option now adds to SUDOERS_LDFLAGS as well as LDFLAGS.
Remove old -static hack for HP-UX < 9.
Add LTLDFLAGS and set it to -Wc,-static-libgcc if not using GNU ld so we
    don't have a dependency on the shared libgcc in sudoers.so.

Fix typo; from Petr Uzel

In dump-only mode, use "root" as the default username instead of
"nobody" as the latter may not be available on all systems.

Remove NewArgv/NewArgc, they are no longer needed.

Fix setting of user_args

Add '!' token to lex tracing

Use group bin in test, not wheel as most systems have the bin group
but the same is no longer true of wheel.

Avoid using pre or post increment in a parameter to a ctype(3)
function as it might be a macro that causes the increment to happen
more than once.

Strip off the beta or release candidate version when building AIX
packages.

We need to include OSDEFS in CFLAGS when doing the utmp/utmpx
structure checks for glibc which only has __e_termination visible
when _GNU_SOURCE is *not* defined.

getuserattr(user, ...) will fall back to the "default" entry
automatically, there's no need to check "default" manually.

Document parser changes.

If there is an existing sudoers file, only install if it passes a
syntax check.

Add runasgroup support to testsudoers

For "make check", keep going even if a test fails.

More useful exit codes:
 * 0 - parsed OK and command matched.
 * 1 - parse error
 * 2 - command not matched
 * 3 - command denied

Document %#gid, and %:#nonunix_gid syntax.

Add support to user_in_group() for treating group names that begin with
a '#' as gids.

Add explicit check for struct utmpx.ut_exit.e_termination
and struct utmpx.ut_exit.__e_termination.  HP-UX uses the latter.
Only update ut_exit if we detect one or the other.

Add back missing #include of config.h

Avoid a NULL deref on unrecognized escapes.
Collapse %% -> % like strftime() does.

Quote first argument to AC_DEFUN(); from Elan Ruusamae

add new sudoers tests

Add test for a newline in the middle of a string when no line continuation
character is used.

Use bitwise AND instead of modulus to check for length being odd.
A newline in the middle of a string is an error unless a line
continuation character is used.

Move lexer globals initialization into init_lexer.

Fix a potential crash when a non-regular file is present in an
includedir.  Fixes bz #452

On some Linux systems, "uname -p" contains detailed processor info
so check "uname -m" first and then "uname -p" if needed.
Recognize PLD Linux.

Don't need all sudoers.h here.

Print sudo version early, in case policy plugin init fails.

Update to match change in input.

Make an empty group or netgroup a syntax error.

An empty group or netgroup should be a syntax error.

Check that uids work in per-user and per-runas Defaults
Check that uids and gids work in a Command_Spec

Test empty string in User_Alias and Command_Spec

Allow a group ID in the User_Spec.

Return an error for the empty string when a word is expected.
Allow an ID for per-user or per-runas Defaults.

Fix printing "User_Alias FOO = ALL"

Better error message about invalid -C argument

fix typo

Fix placement of equal size ('=') in user specification summary.

update to match sudoers regress

Restore ability to define TRACELEXER and have trace output go to stderr.

Restore old behavior of setting sawspace = TRUE for command line
args when a line continuation character is hit to avoid causing
problems for existing sudoers files.

Add test for line continuation and aliases

Make test output line up nicely for parse vs. toke

Move parser tests to sudoers directory and test the tokenizer output too.

If we match a rule anchored to the beginning of a line after parsing
a line continuation character, return an ERROR token.  It would be
nicer to use REJECT instead but that substantially slows down the
lexer.

Move LEXTRACE macro to toke.h so we can use it in yyerror().

Make lex tracing settable at run-time in testsudoers via the -t
flag.  Trace output goes to stderr.  Will be used by regress tests
to check lexer.

Allow whitespace after the modifier in a Defaults entry.
E.g. "Defaults: username set_home"

Don't set CC when cross-compiling.

Credit Matthew Thomas for the sudoers_search_filter changes.

Add the .sym files to the MANIFEST

Update for sudo 1.8.1 beta

user_shell -> run_shell to avoid confusion with the user's SHELL variable.

Save the controlling tty process group before suspending in pty
mode.  Previously, we assumed that the child pgrp == child pid
(which is usually, but not always, the case).

Add support for sudoers_search_filter setting in ldap.conf.  This
can be used to restrict the set of records returned by the LDAP
query.

Remove the hack to disable -g in CFLAGS unless --with-devel

The '@' character does not normally need to be quoted.

We normaly transition from GOTDEFS to STARTDEFS on whitespace, but
if that whitespace is followed by a comma, we want to treat it as
part of a list and not transition.

Add check for whitespace when a User_List is used for a per-user
Defaults entry.

Expand quoted name checks to cover recent fixes.

Fix parsing of double-quoted names in Defaultd and Aliases which was
broken in 601d97ea8792.

toke_util.c lives in $(srcdir) not $(devdir)