Use if then instead of test && when installing binaries that may
not exist.

Add O_NOCTTY when opening a tty device.
Explicitly disconnect from old tty before associatng with new one.

First cut at refactoring some of the selinux code so it can be used
in conjunction with sudo's transcript support.

Fix default case of transcript_enabled being unset.

Use _PATH_SUDO_TRANSCRIPT instead of _PATH_SUDO_SESSDIR

Hook up --disable-transcript and --enable-transcript=DIR

_PATH_SUDO_SESSDIR -> _PATH_SUDO_TRANSCRIPT
Add --enable-transcript=DIR option to specify the directory

regen

Substitute in default value for secure_path

Mention that the password must be followed by a newline with the -S option.

Go back to dropping out of the select() loop when the process dies; Linux
ptys apparently don't behave the same as BSD in regards to select().
No need to flush remaining output to the transcript, only to stdout.
Add back code to check the master pty for additional data when we exit
the main select loop.

Add getline.o to COMMON_OBJS

sudoreplay depends on libsudo.a

More pwutil.o into COMMON_OBJS

Remove my_* redirection in pwutil.c for testsudoers and just use the normal
libc get{pw,gr}* names.

More time and date examples

Move nanosleep() emulation into its own file
Check librt.a for nanosleep if we don't find it in libc

Build libsudo with the common bits and link things against that.

Fix final flush.

Keep reading from the pty master -> log file until read returns <= 0.
Do our best to write everything to stdout when flushing any remaining bits.

Use unbuffered I/O when writing to stdout and make sure we write
the entire buffer.

Only use max_wait if it is non-zero

Need compat.h here

Fix nanosleep emulation

Fix comment after #endif

Add protos for missing libc bits

add missing line continuation char

Implement getline() in terms of fgetln() if we have it.

Print year when formatting log line

Document cwd, attempt to document time/date formats.

Fix getline return value check.

Use getline() if the system has it, else use provide our own for sudoreplay.

Refactor code to update output and timing files.

Make sudo_getln() behave more like glibc getline.

When flushing remaining output, also update timing file.

Use get_timestr() and make the -l output look like the regular sudo log.

Make get_timestr() take a time_t so we can use it properly in
sudoreplay.

Create session dir earlier now that we update the seq number early.

Use fromdate and todate as the keywords instead of from and to; the short
forms will still be accepted.

Fix reading long liensin sudo_getln()

Log the cwd in the script log file.
Add sudo_getln() to read arbitrarily long lines.

Move get_timestr() into its own source file so sudoreplay can use it.

Add to and from perdicates (date ranges); needs documentation

Fix warning and add generated getdate.c

Add getdate.y to be used for sudoreplay date parsing.

Check more than just the first character of a predicate

Add examples, sort predicates

Implement search expressions in sudoreplay similar in concept to
what find or tcpdump uses.  TODO: date ranges

Remove vhangup as it was hanging up the wrong tty.  Should really
vhangup in the child after it as set its tty.

Fix cut at documenting transcript support.

ID= -> TSID= for transcript ID

Move fast_glob description to where it belongs in sorted order

Rename script -> transcript

Add timeradd and timersub for those without them

Sanity check sessid before using it.

Only set the session id if we are running a command or editing a file.

Actually. qsort is fine since most versions fal back to a cheaper
sort when the number of elements to sort is small (like in our case).

Check for dup2 and use dup instead if we don't have it.

Move the code to dup2 the script fds to low numbered descriptors into
script_duplow() and fix the fd sorting.

Move script_setup() back to immediately before we drop privs and
call the new script_nextid() in its place, which will set
sudo_user.sessid for the logging functions.

Install sudoreplay

remove unused variable

Log the session ID, if there is one.  Currently logs ID=XXXXXX, perhaps
should be SESSIONID or SESSID.

Add sudoreplay docs

add -V (version) flag

Hook up max_wait.

Use base36 number for the ID and store script files with paths like
/var/log/sudo-session/00/00/00{,.tim,.scr}.
This gives us 36^6 (2,176,782,336) unique IDs.

Add check for regcomp

Add support for selecting by pattern and tty when listing.

The beginnings of a list mode.

fix pasto

Add scaffolding for building sudoreplay

include error.h
first arg to nanotime is const

Initial cut at sudoreplay; replay a sudo session.

Fix wait() usage and use correct wait status.

Add protos for term_* to sudo.h

Fix detection of the child process exiting.  Since the child is in
its own session we should only ever get SIGCHLD for that process but
better safe than sorry.

Add UNIX98 pty support.

Add UNIX98 pty support.

For raw mode, don't bother clearing BRKINT or PARMRK and clear IUCLC
if it is defined.

Set PAM_RUSER and PAM_RHOST early so they can be used during authentication.
Based on a patch from Jamie Beverly.

Close dir before returning if strlcpy() reports overflow.
From Martynas Venckus.

On Linux, the openpty proto libes in pty.h

Call vhangup on exit if the system has it
Use setpgrp() if no setsid()

Add checks for revoke and vhangup if we don't have openpty

Session logging guts that got forgotten in the previous commit.

First cut at session logging for sudo.  Still need to write get_pty()
for Unix 98 and old-style BSD ptys.  Also needs documentation and
general cleanup.

Fix a bug introduced with def_closefrom.  The value of def_closefrom
already includes the +1.

Generate sudo distributions with pax in ustar mode.  No longer need
to use a temp file or have the source dir name match the version.

Fix expansion of %h in #include names.  Fixes bugzilla 363

If no arg assume def_data.in

Update for 1.7.2

sync

Add missing single quotes around a colon in Runas_Spec definition.
From Elias Benali.

regen

In rbrepair, re-color the root or the first non-block node we find to
be black.  Re-coloring the root is probably not needed but won't hurt.

regen

When repairing the tree, don't touch the root node.

Protect call to setegid in runas_setup with #ifdef HAVE_SETEUID.
Reported by Josef Schmid.

Document that we accept env_pam-style environment files