We cannot (easily) use clock_gettime(CLOCK_MONOTONIC) directly as
it may be present but not implemented.  Add sudo_gettime_real() and
sudo_gettime_mono() functions to get the real and monotonic times
respectively.  Now sudo_gettime_mono() checks the value of
sysconf(_SC_MONOTONIC_CLOCK) before calling clock_gettime(CLOCK_MONOTONIC)
and falls back on sudo_gettime_real() as needed.  The Mach version
of sudo_gettime_mono() uses mach_absolute_time().

This should fix problems with timestamp files on systems where
the CLOCK_MONOTONIC is defined but not actually implemented.

Check clock_gettime() return value and warn if it fails.
Currently, the timestamp will be ignored if clock_gettime() fails.

Plug memory leak when debug file cannot be opened.
Use %zu printf format now that our snprintf support it.

Pam conversation function changes:
 o use PAM_BUF_ERR as the return value when calloc() fails.
 o sanity check the value of num_msg
 o remove the workaround for old Apple PAM
 o PAM_AUTH_ERR is not a valid PAM conversation function return value

If getpass_error is set after a call to pam_verify (usually because
the user pressed ^C), return AUTH_INTR immediately instead of
checking the pam_verify return value.

On AIX use the value of auth_type in /etc/security/login.cfg to
determine whether to use LAM or PAM unless the user specified the
--with-pam or --with-aixauth configure flags.

Fix cast.

Update snprintf.c from OpenBSD.  The floating point and wide character
code has been retained but is not compiled by default.

Update the regression test that check that all tags are parsed.

Add regress for mkdtemp and mkstemps from OpenBSD

regen

Sync with translationproject.org

Correct SECURE_PATH comment.

Sudo 1.8.13

Avoid using HOST_NAME_MAX directly and use sysconf(_SC_HOST_NAME_MAX)
instead.

Historically, crypt() returned the empty string on error, which
ensured that crypt("", "") would return "", which supported matcing
empty encrypted passwords with no additional code.  Some modern
versions of crypt() (such as glibc) return NULL on error so we need
an explicit test to match an empty plaintext password and an empty
encrypted password.

Sort tags lexically in the sudoers manual

Add support for MAIL and NOMAIL command tags to toggle mail sending
behavior on a per-command (or Cmnd_Alias) basis.

Add mail_all_cmnds to always mail when a user runs a command (or
tries to) including sudoedit.  The mail_always flag goes back to
its old semantic of always mailing when sudo is run.

All modern systems should have LINE_MAX.

Almost no systems actually define OPEN_MAX since it is dynamic on
modern OSes.  If sysconf(_SC_OPEN_MAX) ever fails, fall back on
_POSIX_OPEN_MAX instead.  We can assume modern systems have sysconf().
Also remove checks for strrchr() and strtoll() for which the HAVE_*
defines are no longer used.

Don't need to pass exampledir to polypkg now that it is just under
docdir.

Fix packaging of the example dir.

Fix mkstemps() extension handling.  Sudoedit will now preserve the
extension properly when the system libc lacks mkstemps().

Use weak symbols for sudo_warn_gettext() and sudo_warn_strerror()
so distros using "-Wl,--no-undefined" in LDFLAGS don't run into
problems.

Include unistd.h in siglist.c and signame.c to get gid_t which
is used by sudo_compat.h.  Bug #686

Minor change in description of TZ path handling.

Move example dir under the doc dir to conform to Debian guidelines.
Bug #682.

Document that a leading ':' is skipped when checking TZ for a
fully-qualified path name.

Typo.

Fix typos.

Fix compilation on systems w/o __dso_public

Russian translation for sudoers from translationproject.org.

Russian translation for sudoers from translationproject.org.

Add check for getresuid() declaration, which may be missing on HP-UX.
When checking for getdomainname() prototype, look in netdb.h too.

Sanity check the TZ environment variable by special casing it in
env_check.  The --with-tzdir configure option can be used to
specify the zoneinfo directory if configure doesn't find it.

Mention crash fixes.

Bail with usage() early if argc <= 0.

Remove extraneous casts of node->data (which is void *).

Add Stephane Chazelas

Fix a potential crash when getpwnam() of the running user fails
and we don't replace the negative cached entry with a faked up one.
From Stephane Chazelas

Don't assume argv[0] is set without first checking argc.

Handle sudo_get_grlist() returning NULL which can happen if
getgrouplist() fails even after allocating the appropriate amount
of memory.  From Stephane Chazelas

Call setprogname("sudo") if getprogname() returns NULL or the empty
string.

Remove configure checks for strrchr() and strtoll() for which the
HAVE_* defines are no longer used.

Require POSIX regular expression support for sudoreplay.

The plugin no longer needs to call initprogname() now that it links
with the same libsudo_util as sudo.

Check whether getdomainname(), innetgr(), setresuid() and setresgid()
are declared and add prototypes in sudo_compat.h as needed.

Add /usr/local/share/examples/ directory to parentdirs so it is
explicitly added to the package.

Don't send mail about pseudo-command failure unless it is an
authentication failure.

Sync with translationproject.org

Sync with translationproject.org

Regen with yacc skeleton that the clang analyzer doesn't complain about.

Use stdint.h to get SIZE_MAX as inttypes.h on some pre-C99 HP-UX
systems doesn't include stdint.h itself.

SIZE_MAX may be in limits.h on pre-C99 compilers.

Add missing prototypes for usrinfo() and setauthdb() for AIX.

Solaris uses sysinfo(SI_SRPC_DOMAIN) instead of getdomainname() to
get the host's NIS domain.

Remove AC_PROG_GCC_TRADITIONAL and add AC_PROG_CC_STDC since we
need C99.

Actually use the check for prior initialization in sudo_getdomainname().

We need to add OSDEFS to CFLAGS to expose LLONG_MAX et al on glibc
when not explicitly asking for c99.

Fix check for SIZE_MAX, which should be in stdint.h not limits.h.

Need to include inttypes.h for SIZE_MAX

regen

Go back to a 2 args debug_decl and just use the "default" instance,
now renamed "active".

Update copyright year.

When querying LDAP netgroups, use the NIS domain if it is sent but
also match nisNetgroupTriple entries that have no domain.

Avoid setting the tty to non-blocking mode so "sudoreplay | cat"
(for example) works as expected.  We only read a single byte from
the keyboard and only when interactive anyway so this should be fine.

regen

Avoid a cppcheck warning about undefined behavior (using the address
of a stack buffer - 1) and fix a memory leak of the iov when
doing nl->crnl conversion.

Add Steven Soulen

Fix handling of partial writes from writev() which can occur with
large output buffers.

Add support for querying netgroups directly via LDAP since there
is no other way to look up all the netgroups for a user (unlike
regular groups).  This introduces netgroup_base and netgroup_search_filter
options to ldap.conf.  Based on a diff from Steven Soulen.

Sort ldap.conf options.

Add macros to ease the checking of strlcpy, strlcat and
sudo_ldap_value_cat return values.

Rename VALIDATE_OK -> VALIDATE_SUCCESS
Rename VALIDATE_NOT_OK -> VALIDATE_FAILURE

Remove now-unused VALIDATE_ERROR define.

should_mail() now returns bool.

If sudo_debug_register() fails return SUDO_DEBUG_INSTANCE_INITIALIZER,
not -1.  Otherwise we could end up setting the instance to -1 which
is invalid.

Fix typo.

Use "mandoc -Tascii" to generate .cat pages to avoid locale-specific
characters.

Use AC_PATH_PROG to find programs instead of checking the path manually.

Sync with OpenBSD version

Use AC_CHECK_HEADERS_ONCE and AC_CHECK_FUNCS_ONCE where
possible and quote the first args in AC_CHECK_FUNCS calls.

Avoid inadvertantly defining things like PATH_MAX simply because
the source file doesn't include limits.h.

Update to libtool 2.4.4 + HP-UX patches

Document why we need sys/param.h.

Don't need sys/param.h.

Don't appear to need sys/param.h for pstat_getproc() on HP-UX even
though the man page lists it.

Should not need sys/param.h here.

Use standard CIDR -> netmask conversion and disallow 0-bit CIDRs.

Update link to gq LDAP editor, now on sourceforge.

Add support for GLOB_LIMIT from OpenBSD (not currently used) and
also a limit on the max recursion depth for glob().

Quiet compiler sign compare warning.

fnmatch fix

Remove artificial limit on length of pattern and string.  It is
possible to use fnmatch() on things other than paths (such as
arguments) so a limit of PATH_MAX does not make sense.  Fixes a bug
where rules would fail to match if the length of the arguments were
larger than PATH_MAX (usually 1024).

Remove the extra /sudo in sudo.ws urls

Reference bugzilla.sudo.ws

sync

Require that a digest be specified with a real command, not an alias
or pseudo-command.  Found via a crash by afl.

sync

French translation for sudoers from translationproject.org.