Only block SIGINT, SIGQUIT, SIGTSTP (which can be generated from
the keyboard).  Since we run with ruid/euid == 0 the user can't
really signal us in nasty ways.

Don't need to worry about catching too many signals since we do locking
on the tmp file.  If a lockfile is really stale, it will be detected
and overwritten.

include auth/API in tarball

move memset() of plaintext pw outside of verify loop and only do the
memset if we are *not* in standalone mode.

DCE is not a standalone method

fix --enable-noargs-shell

"#ifdef __STDC__" not "#if __STDC__" (I missed one)

_cleanup() function returns an int.

there were still some return(0)'s hanging around, make them AUTH_FAILURE

typo in comment

add missing semicolon

missing backslash

Kill _XOPEN_EXTENDED_SOURCE -- causes problems on some OSes

add parse.h to HDRS

Kill VISUDO_LIBS and VISUDO_LDFLAGS.  Add LIBS, NET_LIBS, and LDFLAGS.
Common libs go in LIBS, commong ld flags go in LDFLAGS and network libs
like -lsocket, -lnsl go in NET_LIBS.  This allows testsudoers to build
on Solaris and is a bit cleaner in general.

mention ptmp -> sudoers.tmp

Define _XOPEN_SOURCE_EXTENDED not _XOPEN_SOURCE

add 2 reports

Minor changes, mostly cosmetic.  verify_krb_v5_tgt() changed to return a value  more like a system function

Add an XXX

more things todo!

update based on what is in the man page

minor change to first line printed in -l mode

rename "ENVIRONMENT VARIABLES" section to "ENVIRONMENT" to be more standard and add "EXAMPLES" section

rename "ENVIRONMENT VARIABLES" section to "ENVIRONMENT" to be more standard

add FLAG_NO_CHECK

make an OCTET really be limited to 0-255

mention timestamp changes

cosmetic cleanup

new sudoers(8) man page

Update comments about syslog name tables

include strcasecmp() for those without it

Use the : operator some more and fix a typo

update the history of sudo

CIDR-style netmask support

recent changes

these should be generated with byacc, not bison

regen

In "sudo -l" mode, the type of the stored (expanded) alias was not
stored with the contents.  This could lead to incorrect output
if the sudoers file had different alias types with the same name.
Normal parsing (ie: not in '-l' mode) is unaffected.

define _XOPEN_SOURCE to get at crypt() proto on some systems

fix comment

don't need limits.h

kill bogus reference to vfprintf

better examples

Add some const in the K&R defs.  This is safe since we define const away
if the compiler doesn't grok it.

Better test for working long long support.  Ultrix compiler supports
basic long long but not all operations on them.

Add check for LONG_IS_QUAD
#undef MAXINT before including hpsecurity.h to silence an HP-UX warning
Check for U?LONG_LONG_MAX in snprintf.c and use LONG_IS_QUAD

UCB-derived snprintf + asprintf support.  Supports quads if the compiler
does.  No floating point yet, perhaps later...

Run most of the code as root, not the invoking user.  It doesn't really
gain us anything to run as the user since an attacker can just have
an setuid(0) in their egg.  Running as root solves potential problems
wrt signalling.

regen

Don't wait for child to finish in log_error(), let the signal handler
get it if we are still running, else let init reap it for us.  The extra
time it takes to wait lets the user know that mail is being sent.

Install SIGCHLD handler in main() and for POSIX signals, block everything
*except* SIGCHLD.

sudoers_lookup() now returns a bitmap instead of an int.  This makes it
possible to express things like "failed to validate because user not listed
for this host".  Some thigns that were previously VALIDATE_FOO are now
FLAG_FOO.  This may change later on.

Reorganized code in log_auth() and sudo.c to deal with above changes.

Safer versions of push/pushcp with in the do { ... } while (0) style

parse.yacc now saves info on the stack to allow parse.c to determine
if a user was listed, but not for the host he/she tried to run on.

Added --with-mail-if-no-host option

o NewArgv and NewArgc don't need to be externally visible.
o If pedantic > 1, it is a parse error.
o Add -s (strict) option to visudo which sets pedantic to 2.

Just have sudo-bugs contact info in one place

Add BUGS section

Add testsudoers to default build target if --with-devel
Don't clean generated parser files unless "distclean".

In pedantic mode we need to save *all* the aliases, not just those
that match, or we get spurious warnings.

reference samples.sylog.conf

Sample entries for syslog.conf

recent changes

In struct sudo_auth, turn need_root and configured into flags and
add a flag to specify an auth method is running alone (the only
one).  Pass auth methods their sudo_auth pointer, not the data
pointer.  This allows us to get at the flags and tell if we are the
only auth method.  That, in turn, allows the method to be able to
decide what should/should not be a fatal error.  Currently only
rfc1938 uses it this way, which allows us to kill the OTP_ONLY
define and te hackery that went with it.  With access to the
sudo_auth struct, methods can also get at a string holding their
cannonical name (useful in error messages).

o --with-otp deprecated, use --without-passwd instead
o real dependencies in the Makefile
o --with-devel option to enable yacc, lex, and -Wall
o style -- "foo -> bar" becomes "foo->bar"
o ALL goes back to being a token, not a string but don't leak memory
o rename hsotspec -> host in parse.yacc

recent changes

o Digital UNIX needs to check for *snprintf() before -ldb is added to LIBS
since -ldb includes a bogus snprintf().
o Add forward refs for struct mbuf and struct rtentry for Digital UNIX.
o Reorder some functions in snprintf.c to fix -Wall
o Add missing includes to fix more -Wall

o Add a "pedentic" flag to the parser.  This makes sudo warn in cases
where an alias may be used before it is defined.  Only turned on for visudo
and testsudoers.
o Add --disable-authentication option that makes sudo not require
authentication by default.  The PASSWD tag can be used to require
authentication for an entry.  We no longer overload --without-passwd.

Break 'WORD' regexp def into HOSTNAME and USERNAME.  These days a
username can contain just about anything so be very permissive.
Also drop the unused \. punctuation.

o add a 'val' element to aliasinfo struct and move -> parse.h
o find_alias() now returns an aliasinfo * instead of boolean
o add_alias() now takes a value parameter to store in the aliasinfo.val
o The cmnd, hostspec, runasuser, and user rules now return:
1) positive match
0) negative match (due to '!')
-1) no match
This means setting $$ explicitly in all cases, which I should have done in
the first place.  It also means that we always store a value that is != -1
and when we see a '!' we can set *_matches to !rv if rv != -1.
The upshot of all of this is that '!' now works the way it should in
lists and some of the rules are more uniform and sensible.

add parse.h dependency

kill unused *_matched macros

Allow a list of users as the first thing in a user spec, not just a
single entry.  This makes things more uniform, though it does allow
you to write user specs that are hard to read.

parse.yacc

regen

fix check for crypt() in libufc

sudo-users list now exists

Update to reality.

o Move lock_file() and touch() into fileops.c so visudo can use them
o Visudo now locks the sudoers temp file instead of bailing when
the temp file already exists.  This fixes the problem of stale
temp files but it does *require* that you not try to put the
temp file in a world-writable directory.  This shoud not be
an issue as the temp file should live in the same dir as sudoers.
o Visudo now only installs the temp file as sudoers if it changed.

add fcntl locking

Lock the log file.

o /etc/stmp -> /etc/sudoers.tmp since solaris uses stmp as shadow temp file
o _PATH_SUDO_SUDOERS -> _PATH_SUDOERS and _PATH_SUDO_STMP -> _PATH_SUDOERS_TMP

o Kill *_MESSAGE and replace with NO_LECTURE
o Add more things to root sudo -V config reporting

aix_auth.o not authenticate.o

Add --with-goodpri and --with-badpri configure options to specify the
syslog priority to use.

Add --with-goodpri and --with-badpri configure options to specify the
syslog priority to use.

kill crufty AIX stuff

Sigh, some versions of make (like Solaris's) don't deal with $< like
I would expect.  Both GNU and BSD makes get this right but...
So, we just expand $< inline at the cost of some ugliness.

If the invoking user is root, sudo will now print configure info in
-V mode.  Currently just prints logging info, to be expanded later.

o new defines for syslog facility and priority
o use new print_version() functino for -V mode

Don't need version.c

Add check for syslog facilities and priorities tables in syslog.h

o authenticate -> aix_auth
o add version.c

Missed a prompt -> user_prompt conversion

sudo should lock its logfile

o Add '!' correctly when expanding Aliases.
o Add shortcut macros for append() to make things more readable.
o The separator in append() is now a string instead of a char.
o In append(), only prepend the separator if the last char is not a '!'.
  This is a hack but it greatly simplifies '!' handling.
o In -l mode, Runas lists and NOPASSWD/PASSWD tags are now inherited
  across entries in a list (matches current behavior).
o Fix formatting in -l mode such that items in a list are separated by
  a space.  Greatlt improves readability.
o Space for name field in struct aliasinfo is now allocated dyanically
  instead of using a (big) buffer.
o In add_alias(), only search the list once (lsearch instead of lfind + lsearch)

regen

Solais pam doesn't require anye xtra setup

o Simpler '!' support now that the lexer deals with multiple !'s for us.
o In the case of opFOO, have FOO give a boolean return value and set
  foo_matches in opFOO, not FOO.
o Treat 'ALL' as a string since it gets fill()'d in parse.lex--fixes a
  small memory leak.  In the long run it may be better to just fix parse.lex
  and make ALL back into a token.  However, having it be a string is useful
  since it can be easily passed back to the parent rule if we so desire.

o Remove some unnecessary backslashes
o collapse multiple !'s by using !+ and checking if yyleng is even or odd.
  this allows us to simplify ! handling in parse.yacc

-u flag was being ignored

correct fix

work around pod2man stupididy