Use %u to print uid/gid, not %lu and adjust casts to match.

--HG--
branch : 1.7

Update with latest changes

--HG--
branch : 1.7

Clarify ordering of entries and attributes

--HG--
branch : 1.7

Fix typo and editing goof.

--HG--
branch : 1.7

Make sure we don't dereference a NULL handle.

--HG--
branch : 1.7

Add support for RHEL 6 file modes that include a trailing dot on files with an SELinux security context

--HG--
branch : 1.7

fix typo; from Michael T Hunter

--HG--
branch : 1.7

In sudoedit mode, assume command line arguments are paths and
pass FNM_PATHNAME to fnmatch().

--HG--
branch : 1.7

Add workaround for an error in sys/types.h on HP-UX 11.23 when
large file support is enabled.  Defining _XOPEN_SOURCE_EXTENDED
avoids the broken bits of the header file.

--HG--
branch : 1.7

Fix SUDO_MAILDIR usage of AC_LANG_PROGRAM

--HG--
branch : 1.7

Avoid conflicts with system definitions in grp.h and pwd.h

--HG--
branch : 1.7

For Tru64, strip off beta version.

--HG--
branch : 1.7

Include stdio.h after zlib.h, not before.  We need the large file defines
to come first.

--HG--
branch : 1.7

Enlarge the array of entry wrappers int blocks of 100 entries to
save on allocation time.  From Andreas Mueller

--HG--
branch : 1.7

Add back call to sudo_ldap_timefilter() in sudo_ldap_build_pass2()
that was mistakenly dropped.

--HG--
branch : 1.7

Mention that sudo needs "ar" to build.

--HG--
branch : 1.7

Fail with a more useful error if "ar" is not found.

--HG--
branch : 1.7

Reorder things to avoid most of the extra prototypes.

--HG--
branch : 1.7

Inline sudo_ldap_result_get_entry(), it is always called in situations
where the bounds are already checked.

--HG--
branch : 1.7

Add user_matches and host_matches to struct ldap_result and set them
    in sudo_ldap_result_get() which is where the user and host checks live.
When iterating through the ordered results, take the first match.
Remove allowed flag from struct ldap_entry_wrapper, we just use first match.

--HG--
branch : 1.7

Bump version and regen man pages

--HG--
branch : 1.7

Merge in ordered LDAP entry support from Andreas Mueller.

--HG--
branch : 1.7

Add timed entry support from Andreas Mueller.

--HG--
branch : 1.7

Use efree() not free() and remove malloc.h include since we never
directly call malloc() or free().

--HG--
branch : 1.7

Include config.h before any other includes to make sure we get the
right value for _FILE_OFFSET_BITS.

--HG--
branch : 1.7

set PSTAMP for Solaris and move the backend-specific bits to their
own %if [xxx] %endif blocks in %set.

--HG--
branch : 1.7

sync with git repo

--HG--
branch : 1.7

remove zlib/zconf.h for distclean

--HG--
branch : 1.7

regen man pages for 1.7.5

--HG--
branch : 1.7

regen

--HG--
branch : 1.7

Update 1.7.5 entries.

--HG--
branch : 1.7

Include zlib in the tar file.

--HG--
branch : 1.7

Better --enable-zlib description

--HG--
branch : 1.7

Use system zlib on Linux
Let configure decide on Solaris
For all others, use builtin zlib

--HG--
branch : 1.7

Add local copy of zlib for systems that lack it.

--HG--
branch : 1.7

Don't overwrite ChangeLog if we can't run hg

--HG--
branch : 1.7

HP-UX 10.20 libc has an incompatible getline()

--HG--
branch : 1.7

Quiet an HP-UX compiler warning.

--HG--
branch : 1.7

Don't use run_as_superuser=false on HP-UX

--HG--
branch : 1.7

Update from git repo.
Debian: version numbers now compliant with policy section 5.6.12
HP-UX: minimal changes needed to work on HP-UX 10.20

--HG--
branch : 1.7

Go back to checking whether the compiler is ANSI C when detecting
the HP-UX bundled C compiler.

--HG--
branch : 1.7

Fix syntax error

--HG--
branch : 1.7

If pam_acct_mgmt() returns PAM_AUTH_ERR print a (hopefully) more useful
message and return AUTH_FATAL so sudo does not keep trying to validate
the user.

--HG--
branch : 1.7

don't need ws_col here

--HG--
branch : 1.7

Having a timestamp file defined is no longer indicative of tty tickets
being enabled.  Check def_tty_tickets directly.

--HG--
branch : 1.7

Fix TCGETWINSZ compat.

--HG--
branch : 1.7

Prefer newer TIOCGWINSZ ioctl to old TIOCGSIZE

--HG--
branch : 1.7

Sync set_project() with trunk.

--HG--
branch : 1.7

When iterating over returned LDAP entries, keep looking at remaining
matches even if we have a positive match.  This catches negative
matches that may exist in other entries and more closely match the
sudoers file behavior.

--HG--
branch : 1.7

Add support for multiple package instances on Solaris.

--HG--
branch : 1.7

Move set_project() into runas_setup().  Fixes a NULL deref when
project support is enabled and sudo's -g flag is used without the
-u flag.

--HG--
branch : 1.7

Add missing signal_pipe[0] to fdsr for the non-pty case.

--HG--
branch : 1.7

Add --with-project for Solaris

--HG--
branch : 1.7

Need ar and ranlib too

--HG--
branch : 1.7

Preserve ODMDIR environment variable by default on AIX.

--HG--
branch : 1.7

Ignore ECONNREFUSED from audit_log_user_command() which will
occur if auditd is not running.

--HG--
branch : 1.7

Sync with git version

--HG--
branch : 1.7

Cast isblank argument to unsigned char.

--HG--
branch : 1.7

Implement --with-umask-override configure flag.

--HG--
branch : 1.7

Take MODE_LOGIN_SHELL into account when initially setting reset_home
instead of special-casing it later.

--HG--
branch : 1.7

In login mode, make a copy of the runas user's pw_shell for NewArgv[0]
because 1) we modify it and 2) it will runas_pw gets freed before exec.

--HG--
branch : 1.7

Reset HOME for "sudo -i" even if HOME was listed in env_keep.

--HG--
branch : 1.7

Use SIG_SETMASK when resetting signal mask instead of SIG_UNBLOCK.

--HG--
branch : 1.7

Reset signal mask at sudo startup time; we need to be able to rely on
normal signal delivery to control the child process.

--HG--
branch : 1.7

Fix SIG_UNBLOCK emulation

--HG--
branch : 1.7

Use sed instead of expr to split a flag from its argument.
Fixes a problem with expr interpreting its arguments as a flag
when they start with a dash.

--HG--
branch : 1.7

Back out rev e165f67d3127

--HG--
branch : 1.7

Include sys/time.h for utimes() and struct timeval.

--HG--
branch : 1.7

Quiet bogus compiler warnings.

--HG--
branch : 1.7

Declare innetgr() for HP-UX which is missing a declaration.
Declare domainname() for HP-UX and Solaris which are missing a declaration.

--HG--
branch : 1.7

Use __sun for consistency with the rest of the sources.

--HG--
branch : 1.7

Don't try to delref a NULL group.

--HG--
branch : 1.7

Include memory.h on systems that need it.

--HG--
branch : 1.7

Quiet gcc warnings on glibc systems that use warn_unused_result for
write(2).

--HG--
branch : 1.7

Update for sudo 1.7.5

--HG--
branch : 1.7

Instead of using a array to store received signals, open a pipe and
have the signal handler write the signal number to one end and
select() on the other end.  This makes it possible to handle signals
similar to I/O without race conditions.

--HG--
branch : 1.7

--with-iologdir not --enable-iologdir

--HG--
branch : 1.7

Make "visudo -c -f -" check the standard input.

--HG--
branch : 1.7

set_home and always_set_home have an effect if HOME is present in
the env_keep list.

--HG--
branch : 1.7

Make -H flag work when HOME is listed in env_keep.  Also makes
"set_home" and "always_set_home" override override HOME in env_keep.

--HG--
branch : 1.7

Solaris BSM audit return EINVAL when auditing is not enabled, whereas
OpenBSM returns ENOSYS.

--HG--
branch : 1.7

Add missing LOG_INPUT/LOG_OUTPUT support in the lexer.

--HG--
branch : 1.7

Set NewArgv[0] to the name of the pseudo-command we are running.
Fixes a problem with "sudo -l" when auditing is enabled and the
user is not allowed to run any commands on the host.
Adapted from a patch from Daniel Kopecek.

--HG--
branch : 1.7

Update comment to reality.

--HG--
branch : 1.7

Need stdio.h for FILE *, not just NULL.

--HG--
branch : 1.7

When matching the runas user and runas group (-u and -g command
line options), keep track of runas group and runas user matches
separately.  Only return a positive match if we have a match for
both runas user and runas group (if specified).

--HG--
branch : 1.7

Do not return -1 on error from the display functions; the call expects
a return value >= 0.

--HG--
branch : 1.7

display_bound_defaults now returns a count so make the stub
return 0, not 1.

--HG--
branch : 1.7

Add #include of sys/types.h for .c files that include missing.h to
be sure that size_t and ssize_t are defined.

--HG--
branch : 1.7

It looks like AIX doesn't need to push STREAMS modules for ptys.

--HG--
branch : 1.7

Add #include of sys/types.h for .c files that include missing.h to
be sure that size_t and ssize_t are defined.

--HG--
branch : 1.7

Install sudoers file from the build dir not hte src dir.

--HG--
branch : 1.7

If runas_pw changes, reset the stashed runas aux group vector.
Otherwise, if runas_default is set in a per-command Defaults statement,
the command runs with root's aux group vector (i.e. the one that
was used when locating the command).

--HG--
branch : 1.7

Add target to generate sudoers file
Remove generated sudoers file as part of distclean

--HG--
branch : 1.7

When not logging I/O install a handler for SIGCONT and deliver it
to the command upon resume.  Fixes bugzilla #431

--HG--
branch : 1.7

g/c unused auth_pw global

--HG--
branch : 1.7

Move get_auth() into check.c where it is actually used.

--HG--
branch : 1.7

Don't need to fork and wait when compiled with --disable-pam-session

--HG--
branch : 1.7

Convert a remaining puts() and putchar() to use the output function.

--HG--
branch : 1.7

Replace sudoers with sudoers.in in DISTFILES

--HG--
branch : 1.7