If the event loop exits due to an error and we are not logging I/O,
kill the command if still running.  Fixes a bug where sudo could
exit while the command was still running.

--HG--
branch : 1.8

When relocating preserved fds, start with the highest ones first
to avoid moving fds around more than we have to.  Now uses a bitmap
to keep track of which fds are being preserved.  Fixes a bug where
the debugging fd could be relocated to the same fd as the error
backchannel temporarily, resulting in debugging output being printed
to the backchannel if util@debug was enabled.

--HG--
branch : 1.8

When restoring fds traverse list from high -> low, not low -> high
to avoid implicitly closing an fd we want to relocate.

--HG--
branch : 1.8

If not logging I/O we may get EOF when the command is executed and
the other end of the backchannel is closed.  Just remove the
backchannel event in this case or we will continue to receive
the event.  Bug #631

--HG--
branch : 1.8

Added tag SUDO_1_8_9p3 for changeset 37fc8a4e815c

--HG--
branch : 1.8

Fix strtonum() usage when parsing /proc/self/stat on Linux.
Bug #630

--HG--
branch : 1.8

Update for sudo 1.8.9p3

--HG--
branch : 1.8

Added tag SUDO_1_8_9p2 for changeset 25da8040f402

--HG--
branch : 1.8

Merge sudo 1.8.9p2 from trunk

--HG--
branch : 1.8

Update for sudo 1.8.9p2

Update to libtool-2.4.2.418

Update from http://git.savannah.gnu.org/gitweb/?p=config.git

Sudo 1.8.9 also fixes bug #617

Added tag SUDO_1_8_9p1 for changeset 533cffd52bf7

--HG--
branch : 1.8

Merge sudo 1.8.9p1 from trunk.

--HG--
branch : 1.8

The fix for the hang was already in the 1.8.9 tarballs.

Update for sudo 1.8.9p1

Update copyright year.

Go back to making the bit fields in struct cmndtag explicitly signed.
This fixes a problem on gcc 4.8 (at least) which appears to be
treating the value as unsigned by default.

Use debug_return_int() instead of bare return for debugging support.

Fix infinite loop that could be triggered by sudo_ev_loopbreak()
and sudo_ev_loopcontinue().

Added tag SUDO_1_8_9 for changeset 022007ba7bb4

--HG--
branch : 1.8

Merge sudo 1.8.9 from trunk.

--HG--
branch : 1.8

Update for 1.8.9 final.

Handle a sequence file with no trailing newline.

Truncate io log and timing files on open when recycling them.
Only an issue when the sequence number wraps around.

Repair reading of the iolog sequence number that got broken when
adding stricter strtoul() checks.

If invoked as sudoedit we can't just exec the command directly since
the temporary files need to be updated before sudo exits.

Fix restoration of the close-on-exec flag when moving a relocated
fd back into its original position.

Add "see below" to reference "Secure editing" section in "Preventing
shell escapes".

Add initial "Secure editing" section.

Update copyright year.

sync with translationproject.org

Make user_cwd and user_tty dynamically allocated even for the
"unknown" case.

Use -fstack-protector-strong in preference to -fstack-protector-all
or -fstack-protector.

Dell acquired Quest

sync with translationproject.org

sync with translationproject.org

regen

Update for recent changes.

Fix typo; we want setlocale(LC_ALL, "") since we are setting the
locale for the first time.

Use sudoers_initlocale() in main() startup, not sudoers_setlocal()
as the latter assumes we are already in the user's locale which may
not be the case.  For sudoreplay, we can just use setlocale()
directly as there is no sudoers locale.

Redo preserve_fds support to remap high fds so we can get the most
out of closefrom().  The fds are then restored after closefrom().

Fix install-plugin when sudoers is compiled statically.

Add support for preventing fds from getting clobbered by closefrom().

regen

Need to include limits.h here too.

No need to use __signed.

Need limits.h here too.

Still need limits.h here.

regen

Go back to using /proc/self/fd instead of /proc/$$/fd as only AIX
lacks /proc/self and it has F_CLOSEM.

Use a switch to map digest type to name instead of an array of
strings.

Use /dev/fd in closefrom() on FreeBSD < 8.0 and Mac OS X.

Remove _MAX and _MIN compat; we rely on missing.h for that.
We already require the compiler handle long long so there's
no need to use HAVE_LONG_LONG_INT everywhere.

Remove _MAX and _MIN defines that any system from the last 20 years
should have.  Add ULLONG_MAX in case it is missing.

Change visudo -x to take a file name argument, which may be '-' to
write the exported sudoers file to stdout.

Move symbol extern defs into sudoers.h

Add missing sudo_util.h

Warn if the time stamp in the I/O log file does not fit in time_t.
Warn if the info line is not well-formed instead of silently ignoring
it.

Rename libcommon libsudo_util

Move prototypes for functions provided by libcommon that don't have
their own header files into sudo_util.h.

Now that we have proper number parsing functions we should store
T_UINT defaults values as unsigned int, not int.

Don't use int where we really mean enum def_tuple.  When this code
was written it was assumed that we may have multiple tuple types.
However, that hasn't happened and probably never will.

Regen after string parsing changes.

The OpenBSD strtonum() uses very short error strings that can't
be translated usefully.  Convert them to longer strings on error.
Also use the longer strings for atomode() and atoid().

Add atomode() function for parsing a file mode.

Use strtonum() instead of atoi(), strtol() or strtoul() where possible.

Add strtonum.c to compat for simpler number parsing.

Fix a warning on Solaris, we need to use debug_return_const_ptr.

check_symbols needs to link with SUDO_LIBS in order to get -lpthread
on HP-UX for libldap (which uses threads).  It would be better to
have a separate variable for the pthread library but this is no
worse than it used to be.

add missing comma

Make -c option description more accurate.

When checking whether a user may change the login class, just check
pw_uid of the runas user, which was passed in to set_loginclass().

Use atoid() when parsing user/group IDs and print them as unsigned int.

Correctly parse 64-bit times in I/O log files.

Use atoid() not atoi() when parsing uids/gids.

Better match debugging.
Sprinkle const in match functions.

Document that plugins can be compiled statically into the sudo binary.

sudo_sss_filter_user_netgroup(): fix comment typos, break out of loop
early if we match ALL or netgroup.

When filtering netgroups, use the passwd struct stashed in the handle,
not user_name since we may be listing another users privileges.

RHEL 6 and above builds sudo with SSSD support

Avoid passing NULL domainname to sudo_debug_printf().

Document sssd debug subsystem.

Document "event" debug subsystem.

Use atoid() instead of atoi() when parsing uids/gids so we get
proper range checking.

Add user netgroup filtering for SSSD.  Previously, rules for a
netgroup were applied to all even when they did not belong to the
specified netgroup.  RedHat Bugzilla 880150.

Fix several issues found by the clang static analyzer; Daniel Kopecek

Mention how to dump sudoers info from LDAP.

On Solaris, disabling the proc_exec privilege appears to interfere
with DAC file permissions.  Adding DAC override permissions to the
inheritable set works around this for commands run as root without
giving extra permissions to other users.  Bug #626

Instead of setprogname(), add initprogname() which gets the program
name for getprogname() using /proc or pstat() if possible.

Ignore EOVERFLOW from pstat_getproc().  The HP-UX kernel appears
to return this in certain situations but it appears to be harmless
at least insofar as retrieving the tty goes.

Sync with translationproject.org

Add missing newline in help message after export option.

Do not add LIBDL to SUDO_LIBS or SUDOERS_LIBS in configure, do it
in Makefile.in so we can make it last.  Fixes a linking problem on
Ubuntu precise.

Do not rely on NULL being defined for getaddrinfo() test.
Fixes the check on HP-UX 11.23.

Regen for sudo 1.8.9b1

Sync with translationproject.org

Add wrapper functions for dlopen() et al so that we can support
statically compiling in the sudoers plugin but still allow other
plugins to be loaded.  The new --enable-static-sudoers configure
option will cause the sudoers plugin to be compiled statically into
the sudo binary.  This does not prevent other plugins from being
loaded as per sudo.conf.

Handle non-unix groups correctly.  Get rid of runasuser and runasgroup
types and use username and usergroup instead.  The fact that the user
or group is inside a Runas_List doesn't affect its underlying type.