Detect KTH Kerberos IV and deal with it.  Also make -lroken optional
for KTH Kerberos IV and V.

Add SUDO_APPEND_LIBPATH function that add -L/path/to/dir (and
-R/path/to/dir if $with_rpath) to the specified variable.

Add -R/path/to/libs for Solaris and SVR4.  There is a new configure
option, --with-rpath to control this behavior.

for kerb4 put libdes after libkrb on the link line

typo

fix kerberos lib check when a path is specified

Fix boolean thinko in SIGCHLD reaper and call reapchild after sending
mail instead of doing a conditional sudo_waitpid.

regen

replace =DIR with [=DIR] where sensible

o Use AC_MSG_* instead of "echo"
o New Kerberos include/lib detection based on openssh's configure.in

--with-kerb4 and --with-kerb5 now take an optional argument.

Kill remaining strcpy(), the programmer's guide says username is 32 bytes.

trat uid_t as unsigned long for printf and use snprintf, not sprintf

use snprintf

update copyright year

update copyright year

update copyright year

Cast [ug]ids to unsigned long and printf with %lu

regen

correct error messages for --with-sudoers-{mode,uid,gid}

make the malloc(0) error specific to each function to aid tracking down
bugs.

deal with platforms where size_t is signed and there is no SIZE_MAX or SIZE_T_MAX

Make this compile w/ Heimdal and fix some gcc warnings.

Use stat_sudoers macro so --with-stow can work

Add support for --with-stow based on patches from Robert Uhl

fix indentation

back out rev 1.352

regen

use strlcpy, not strncpy

Fix typo; check pw_uid, not pw_gid after setusercontext() failure.

use pid_t

Make gcc shutup about unused rcsid

Move the n == 0 check for the non-getifaddrs cas

skeychallenge() on NetBSD take a size parameter

regen

put -ldl after -lpam, not before; fixes static linking on Linux

Avoid malloc(0) and fix the loop invariant for the getifaddrs() case.

regen

regen

Preserve copyright notice from .pod file in .man.in file

Add sudoers(5) to SEE ALSO

regen

Don't assume libc can realloc() a NULL string.
If malloc/realloc fails, make sure we just return; yyerror() is not terminal.

regen

simplify fill_args a little and use strlcpy for paranoia

regen

Use strlc{at,py} for paranoia's sake and exit on overflow.  In all
cases the strings were either pre-allocated to the correct size of
length checks were done before the copy but a little paranoia can
go a long way.

Add strlc{at,py} protos

Use erealloc3()

regen

Oflow test of nmemb > SIZE_MAX / size is fine (don't need >=).
Use memcpy() instead of strcpy() in estrdup() so this is strcpy()-free.

snprintf() a uid as %lu, not %ld to match the MAX_UID_T_LEN test in
configure.

In MAX_UID_T_LEN test cast uid_t to unsigned long, just unsigned.

Use snprintf() for paranoia

Use emalloc2 and erealloc3

strlc{at,py} for those w/o it

stlc{at,py} for those w/o it.

Add stlc{at,py} for those w/o it.

Add erealloc3(), a realloc() version of emalloc2().

Use emalloc2() to allocate N things of a certain size.

Add emalloc2() -- like calloc() but w/o the bzero and with error/oflow
checking.

Error out on malloc(0); suggested by theo

fix a typo; David Krause

fix typo

Remove DYLD_ from the environment for MacOS X; from bbraun

not not; Anil Madhavapeddy

typos; jmc@openbsd.org

Add some missing ';' rule terminators that bison warns about.

fix typo I introduced in last merge

regenerate with autoconf 2.57

Add missing "$HOME"

Add some more square backets to make autoconf 2.57 happy

Updates from autoconf-2.57

Updates from autoconf-2.57

regen

regen

Add support for Defaults>RunasUser

fclose() yyin after each yyparse() is done and use fopen() instead of
using freopen().

Better fix for sudoers files w/o a newline before EOF.  It looks
like the issue is that yyrestart() does not reset the start condition
to INITIAL which is an issue since we parse sudoers multiple times.

Work around what appears to be a flex bug when dealing with files
that lack a final newline before EOF.  This adds a rule to match
EOF in the non-initial states which resets the state to INITIAL and
throws an error.

o The parser needs sudoers to end with a newline but some editors (emacs) may
  not add one.  Check for a missing newline at EOF and add one if needed.
o Set quiet flag during initial sudoers parse (to get options)
o Move yyrestart() call and always use freopen() to open yyin after
  initial sudoers parse.

Fix pasto/thinko in setresgid()/setregid() usage.
Want to set effective gid, not real gid, when reading sudoers.

don't compile set_perms_posix if we have setreuid or setresuid

document new prompt escapes

Add %U and %H escapes and redo prompt rewriting.  "%%" now gets collapsed
to "%" as was originally intended.  This also gets rid of lastchar (does
lookahead instead of lookback) which should simplify the logic slightly.

Write the prompt *after* turning off echo to avoid some password characters
being echoed on heavily-loaded machines with fast typists.

Add support for mipseb; wiz@danbala.tuwien.ac.at

Fix IRIX fallout from name changes in man dir/sect Makefile variables.
Patch from erici AT motown DOT cc DOT utexas DOT edu

Keep a local copy of tgetpass_flags so we don't add in TGP_ECHO to
the global copy.  Problem noted by Peter Pentchev.

regen

Add missing yyerror() calls; YYERROR does not seem to call this for us.

fix typo in comment; Pedro Bastos

document --disable-setresuid

Sprinkle some volatile qualifiers to prevent over-enthusiastic
optimizers from removing memset() calls.

minor sign fixes pointed out by gcc -Wsign-compare

Revamp set_perms.  We now use a version based on setresuid() or setreuid()
when possible since that allows us to support the stay_setuid option and
we always know exactly what the semantics will be (various Linux kernels
have broken POSIX saved uid support).

regen from configure.in

Add checks for setresuid() and a way to disable using it

No long need to emulate set*[ug]id() via setres[ug]id() or setre[ug]id().
The new set_perms stuff only uses things it knows are there.

Before exec, restore state of signal handlers to be the same as
when we were initialy invoked instead of just reseting to SIG_DFL.
Fixes a problem when using sudo with nohup.  Based on a patch from
Paul Markham.