Add script to generate ChangeLog from git log output.

Don't include syslog.h from logging.h, just include it in the two
.c files it is actually needed.

Document that in check mode, visudo does not check the owner/mode
on files specified with the -f flag.

update my email to Todd.Miller@sudo.ws

Add missing carriage return before prompt when replay is done.

Track window size changes that happen while sudo is suspended

regen

regen for sudo 1.8.22

Sudo 1.8.22

Background processes started by the command will no longer receive
SIGHUP.

When the command completes, make the monitor the foreground process
group before informing the main sudo process of the command's exit
status.  This will prevent processes started by the command (which
runs in a different process group) from receiving SIGHUP since the
kernel sends SIGHUP to the foreground process group associated with
the terminal session.  The monitor has a SIGHUP handler installed
so the signal is effectively ignored.

Add debug printfs around group list retrieval.

Move call to sudo_ev_loopcontinue() into schedule_signal() itself.
We always want to prioritize signal forwarding.

Don't loop over read/write, recv/send or tcgetpgrp/tcsetpgrp trying
to handle EINTR.  We now use SA_RESTART with signals so this is not
needed and is potentially dangerous if it is possible to receive
SIGTTIN or SIGTTOU (which it currently is not).

Better describe things when a command is run in a pty.

Sprinkle some extra debugging printfs

Handle receipt of SIGTTIN/SIGTTOU when reading/writing from/to the tty.
We can't use a signal event for these since that would restart the
system call after the signal was handled and the callback would not
get a chance to run.  Fixes running a command in the background that
write to the tty when the TOSTOP terminal flag is set.

We don't need to be the foreground process to be able to write to
the terminal in most cases.  If the background process tries to
modify the terminal flags it will receive SIGTTOU which is relayed
to the sudo front-end.  This currently mishandles terminals with
the TOSTOP local flag set.

Avoid a double free when ipa_hostname is set in sssd.conf and it
is an unqualified host name.  From Daniel Kopecek.

Also move the "unable to allocate memory" warning into get_ipa_hostname()
itself to make it easier to see where the allocation failed in the
debug log.

When running a command as the invoking user we cannot use the gid
list from the front-end since it may not correspond to the user's
aux group vector as defined by the group database.

Add missing initprogname() calls.

Plug some memory leaks on error, some found by the clang static analyzer.

Avoid calling cmnd_matches() in list/verify mode if we already have
a match.

In list (-l) or verify (-v) mode, if we have a match but authentication
is required, clear FLAG_NOPASSWD so that when listpw/verifypw is
set to "all" and there are multiple sudoers sources a password will
be required unless none of the entries in all sources require
authentication.  From Radovan Sroka of RedHat

When checking the results for "sudo -l" and "sudo -v", keep checking
even after we get a match since the value of doauth may depend on
evaluating all the results.  From Radovan Sroka of RedHat.

If passwd_tries is less than 1, check_user() will always return
false (since the user didn't authenticate).  The normal reason for
this is an authentication error but in this case no authentication
was tries so no warning message has been displayed to the user.  If
the user wasn't given a chance to authenticate, set inform_user to
true when calling log_denial() from sudoers_policy_main().

An alternate approach would be for check_user() to return true
in this case but seems more confusing.

Document bash shell alias issue with "sudo -i".

Return an error if the sudo front end doesn't set the user name, user ID,
group ID or host name.  Bug #807

Treat an empty hostname as a failure and return NULL.

Add support for #include and #includedir from Natale Vinto.

Minor corrections from Tae Wong

Add a warning that for "sudo -i command" and "sudo -s command" the
shell is not run in interactive mode which may change its behavior.

Fix stair-stepped output when the output of a sudo command is piped
to another command and use_pty is set.

env_keep and env_check are also taken into account with "sudo -i".
Bug #806

Make PC insults the default and add new configure option,
enable-offensive-insults, to enable the offensive insults.

Add missing translators from recent updates and one name change.

sync with translationproject.org
* * *
sync with translationproject.org

More accurately describe the use_pty option now that its behavior
has changed with respect to interposition with a pipe.
Also describe some caveats with log_input.

Document changes in use_pty behavior when no terminal is present.

Set ec->cmnd_pid to the correct value when receiving the command's
process ID from the monitor.

If /dev/tty is not available and no I/O logging plugins are configured,
fall back on exec_nopty() even if the policy plugin requested a pty.
We never allocate a pty when sudo is not run from a terminal anyway.

Do not set utmp_user if we did not actually allocate a pty.

sudo 1.8.21p2

sudo_terminated() should not return true when SIGCHLD is pending.
Bug #801

Set SIGCHLD handler to SIG_DFL before forking the askpass command
and restore after.  Otherwise, SIGCHLD will end up in the list of
pending signals and sudo_execute() will not execute the command.

The read and write sides of signal_pipe[] were swapped, resulting
in EBADF reading from and writing to the signal pipe on Linux and
probably others.  On systems with bidirectional pipes this was not
an issue.

Fix a logic error in 96651906de42 which prevented sudo from using
the PAM-supplied prompt.  Bug #799

Sudo 1.8.21p1

The Fedora sudo package uses /etc/ldap.conf not /etc/sudo-ldap.conf.

The fix for matching when no sudoRunAsUser is present in a sudoRole
was incomplete.  If no -g option was specified on the command line
but sudoRunAsGroup is present in a sudoRole, we need to treat the
group match as failed instead of missing.

Sprinkle a few more debugging printfs.

Fix replaying sessions that contain input logs.  When the inter-record
timeout expires we need to read the next record if there is nothing
to output.

regen

Fix typo (Auguest vs. August).  From David Pocock.

Go back to returning true from display_privs() on non-error.  This
results in "sudo -U otheruser -l" exiting with a status of 0 even
when otheruser is not allowed to run commands.  This is appropriate
since the "sudo -l" command was successful.  This does not change
the exit value when otheruser runs "sudo -l" themselves, the exit
status will be 1 since that user is not allowed to run commands.
Requested by Radovan Sroka.

Fix the pass2 ldap query string when no search filter is defined.
Due to the addition of "(sudoUser=*)" to the query we always need
the AND operator, even if no search filter is present.

Don't forward SIGINFO to the child when it is send by the kernel
(not another user process).  This is consistent with the handling
of other keyboard-generated signals such as SIGINT, SIGQUIT and
SIGTSTP.  Bug #796

Fix path to LICENSE and NEWS files that get used in the installer.
Previously, the installed versions were used instead of the ones
in the destdir.

sync with translationproject.org

sync with translationproject.org

sync with translationproject.org

Preserving environment variables on the command line was bug #279

Add Friulian translation for sudo from Fabio Tomat via translationproject.org

sync with translationproject.org

In the Runas example that uses "boulder" make it clear that "boulder"
is a host name.

regen

Allow the user to specify a list of environment variables to preserve.
This adds an option paramter to the --preserve-env option, a
comma-separated list of variable names.

Replace tty_tickets option with timestamp_type which can be
global, ppid or tty.  Defaults to tty (no change in behavior).
Some users want the ppid behavior.

regen

Don't send email about an unresolvable host name if fqdn is
enabled and the user specified the run host via the -h flag.

fix playback of stdout/stderr without embedded carriage returns

Avoid unused variable warning when sasl is not used.

Add support for --enable-sasl and --disable-sasl to make it possible
to enable/disable support for LDAP with SASL authentication.  Sudo
compiles in support for SASL authentiation by default if the
ldap_sasl_interactive_bind_s() function is detected.
Bug #788

List the correct pattern ("*=()*") in the env_delete description.
Use pseudo-tty instead of pseudo terminal for consistency.

Include pathnames.h for /dev/fd on FreeBSD and Mac OS X.

update for 1.8.21

No need to call sudo_ev_del() before sudo_ev_free(); sudo_ev_free()
will delete the event from its base before freeing it.

Terminate the command if an I/O log function returns 0 or -1.  This
was mistakenly removed by 25b7fd056614 in Sudo 1.8.18 with the
removal of the ignore_iolog_errors variable.

Quiet a coverity false positive.

Change to a single event loop in sudoreplay and use signal events.

start new sentences on a new line

Clarify how the variable prompt options interact with each other
and PAM.

Don't set passprompt_override when SUDO_PROMPT is present.
This effectively reverts ed77d255f383.

We treat the SUDO_PROMPT environment variable similar to passprompt
in sudoers: it will only override a PAM prompt if the PAM prompt
is either "Password:" or "username's Password:".

Add syslog_pid sudoers option to log sudo's process ID when logging
via syslog.  This is disabled by default to match historic behavior.

When deciding which prompt to use (PAM's or sudo's) treat the PAM
prompt "username's Password:" as equivalent to "Password:".
Some PAM modules (on AIX at least) use this prompt.

Add missing argument to a few of the defaults strings in the
"sudo -V" output.

When examining environment variables or variables passed in from
the front-end, ignore variables with no value specified.

Document that "-p prompt" overrides SUDO_PROMPT.

Enable passprompt_override by default if SUDO_PROMPT is present in
the environment.  This is consistent with how "sudo -p prompt" is
handled.

When reading a single character via a switch() use "default: instead
of "case 1:" to quiet a coverity warning.

Initialize ch in getsize_cb() in case we are called with the wrong
initial state.

remove unused variable

Call install_sudoers() even when doedit is false.  If a file in a
#includedir has a syntax error it will still have been edited and
we need to install the edited temp file.

Reparse sudoers if a new #include file was added.
Otherwise the new file will not get its syntax checked.
Bug #791

don't restore the cursor when setting terminal size, we don't want the cursor to move

Read the xterm terminal size using an event so we can easily time
out if needed.

If we free the default base in sudo_ev_base_free(), reset the default
base to NULL.

Add the ability to set a default event base, to be used by plugins
which don't have access to the event base.

Allow sudoreplay to adjust the window size on xterm-like terminals.

Log window size change events in the sudoers I/O plugin.
Let sudoreplay parse a timing file with window change events
(currently ignored).