Document tracing

sudo_term_{erase,kill} are regular symbols not functions.

Fix NULL deref if base64_decode returns -1.

Rename missing.h -> sudo_compat.h

Merge secure_path.h -> sudo_util.h

Version the functions in libsudo_util

Rename gettext.h -> sudo_gettext.h

Rename fatal.h -> sudo_fatal.h

Rename queue.h -> sudo_queue.h to avoid collisions with the system
version.

Conver sudo_debug_write() to a macro

Fix man page post-processing; it was deleting more than intended.

Remove double $(srcdir) when running sed scripts.

"an EXEC tag" not "a EXEC tag"

Document that I/O logging is not enabled by default.

Document that exec_background is off by default.

Error out if sesh is run as a login shell but the shell it needs
to run has no slash.  This shouldn't happen in practice.

Move mksiglist.h and mksigname.h to lib/util where they belong.

Avoid passing -no-fast-install to libtool as this results in the
build dir being left in the library path of the installed executable.
Instead, we remove the "lt-" prefix from the program name in
initprogname() so that the regress test output is unaffected by
libtool's binary wrapper.

Fix syntax error with some shells.

Force libtool to use runtime linking on AIX so that it installs the
plugins as .so files and not .a files.

Be sure to NUL-terminate the decoded secret when converting from
base64.

Fix a pointer signednes warning calling base64_decode().

Use sudo_strtoid() now that it is located in the same library.

Skip leading space (ala strtol) so that we can pick up the sign
even if it is not the first character of the string.

For sudoedit, audit the actual editor being run, not just the
sudoedit command.

Audit failed user role changes.  RedHat bz #665131

Avoid running check_symbols for static sudoers

Adapt to unused alias changes.

An unused alias is not really an error, even in strict mode.
RedHat bz #604297

When running a login shell via sesh, make new argv[0] -shell, not
/path/to-shell.  RedHat bz #1065418

The RHEL sudo package allows users in group wheel to run sudo.

Avoid packaging parent directories when they are system directories.
Currently we just skip this when prefix is /usr

Fix typo: sudo.d -> sudoers.d.  From RedHat bz #726634

RHEL 6 and above use /etc/sudo-ldap.conf not /etc/ldap.conf

For rpm, do not specify a mode in %attr for symbolic links.  Avoids
the warning "Explicit %attr() mode not applicaple to symlink"

efree -> sudo_efree for consistency

regen

Add support for base64 secrets in ldap.conf and ldap.secret.
Based on an idea from anthony AT rlost DOT com

Don't use the HP compiler in preference to gcc.  Some versions have
trouble compiling lbuf.c.

Remove @SOEXT@ and @SHLIB_EXT@ now that we use libtool to install
shared objects.  Instead, use the new @SHLIB_ENABLE@ that is set
to the value of $enable_dlopen.  For sudo_noexec.so there is nothing
special to do since the install-noexec target is only called when
noexec is enabled by configure.

Make dynamic shared objects non-writable on HP-UX.  Using writable
DSOs can substantially increase the load time.

Add sudo_warn_strerror() that wraps strerror() with calls to
setlocale() in sudoers so we always get the error string in the
user's locale.  Also change _warning() to take the error number as
a parameter instead of examining errno.

Avoid a cppcheck warning when NSIG is not defined.

Fix typos in utimes/futimes macros.

regen

Fix sudo when --disable-shared configure option was specified.

Use libtool to install/uninstall the plugins and sudo_noexec.

Do not set an internal name for HP-UX modules, only archives.  This
works around a problem with some versions of HP-UX ld where setting
an internal name that doesn't end in .sl causes link errors.

Never build build static versions of other plugins.

Don't build a static libsudo_util.a unless we are linking sudoers
statically.

Fix my typos in the HP-UX libtool patch

Mention Solaris audit.

Add Solaris audit support; from Gary Winiger at Oracle.

Sync MANIFEST with file name changes.

regen

atobool -> sudo_strtobool
atoid-> sudo_strtoid
atomode -> sudo_strtomode

Fix regexp damage when renaming erecalloc() -> sudo_erecalloc()

Handle systems like AIX that lack a way to set the modification
time on open fds.

update MANIFEST for alloc.h -> sudo_alloc.h change

Add sudo_ prefix to alloc.c functions and rename alloc.h -> sudo_alloc.h

Remove extra sudo_ prefix from vfatalxnodebug and vfatalx_nodebug.

Split fileops.c into parseln.c and locking.c

Rename warning/fatal -> sudo_warn/sudo_fatal to avoid namespace
pollution in libsudo_util.so.

Reduce name space pollution in libsudo_util.so

Use sudo_dso_load() from libsudo_util.so instead of dlopen() since
we no longer link sudo directly with libdl.so.

Don't pollute the namespace with lbuf struct and functions

Rename parse_gid_list -> sudo_parse_gids to avoid namespace pollution.

Rename fmt_string -> sudo_new_key_val to better describe its function.

Remove touch() from fileops.c and just call utimes/futimes directly.
Rename lock_file -> sudo_lock_file to avoid namespace pollution

Sudo 1.8.11

Remove use of setjmp/longjmp in the sudoers plugin.  We no longer
call fatal() except in the malloc wrappers and due to libsudo_util
there is now a single copy of fatal/fatalx.

Add exported libsudo_util functions to util.exp and mark in headers
using __dso_public.

Prefix all libc replacements with sudo_ and #define the real name
to the sudo_ version.  That way we don't pollute the libc namespace.

Top level directory reorg
Move src/po -> po
Combine common and compat -> lib/util
Move zlib -> lib/zlib

libtool patches for HP-UX to support DESTDIR

Update polypkg from trunk.

Fix sssd compiler warnings and fix the sha2 digest support.

Don't call gss_krb5_ccache_name() with a NULL pointer when restoring
the old credential cache file name.  This can happen if there was
no old name returned by gss_krb5_ccache_name().  Fixes a crash on
kerberized LDAP on some platforms.

Add Greek PO file for sudoers from translationproject.org

Ignore signals sent by the command's process group, not just the
command itself.  If we cannot determine the process group ID of the
sender (as it may no longer exist), just check the process ID.

In handler_user_only() only forward the signal if it was not generated
by the command.  This should fix a problem with programs that catch
SIGTSTP, perform cleanup, and then re-send the signal to their
process group (of which sudo is the leader).

Handle EINTR from write(2) when writing to pipes and socket pairs.

Norwegian Bokmaal translation for sudoers from translationproject.com

Norwegian Bokmaal translation for sudo from translationproject.com

Try to be clearer about which are the input and output files in
export mode.

In -x mode, require that the input and output files be different.
This won't currently catch collisions between the output file
and an include file.

BSM and Linux audit do not yet use the argc function argument.

Pass argc to audit functions too.  Will be needed for Solaris audit
support.

Do not allow the same callback function to be registered more that
once in fatal_callback_register().
Add fatal_callback_deregister() to deregister a callback.

Add trivial sudoedit parsing tests.

Catalan translation for sudoers from translationproject.org.

Sync with translationproject.org

lockf() is broken on the Hurd -- use flock instead
Bug #647

Don't try to install the temporary sudoers file if we didn't edit it.
By default, visudo does not edit files in a #includedir.
Fixes a NULL pointer defef on GNU hurd; Bug #647

When comparing tty names, resolve the tty for fds 0-3 and compare
each one instead of just using the first that resolves.

Solaris 8 doesn't export _nss_initf_group() so we need to provide
out own for getgrouplist().

deal with NULL gr_mem here too

Sudo 1.8.10p3

Rename log_warning flags and only send mail if SLOG_SEND_MAIL is
set instead of mailing by default like we used to.

Add log_warningx