Use ROOT_UID not 0.

Minor warning/error message cleanup

cannot -> "unable to" in warning/error messages

can't -> "unable to" in warning/error messages

FreeBSD needs the main sudo executable to link with -lpam when
loading dynaic pam modules for some reason.

We don't want to translate debugging messages.

Add calls to bindtextdomain() and textdomain()
Currently there are two domains, one for the sudo front-end and
one for the sudoers plugin and its associated utilities.

Fix caching of libc gettext check.

Mark defaults descriptions for translation

Update for sudo 1.8.1p2

Quiet compiler warning when SELinux is enabled.

Add missing includes of libintl.h.

Fix gettext marker.

Include libint.h where needed.

Prepare sudoers module messages for translation.

Only check gid of sudoers file if it is group-readable.

For AIX, keep calling authenticate() until reenter reaches 0.

Cache the status of the initial gettext() check.

Add --disable-nls flag and improve checks for gettext.

When building with gcc on HP-UX, use -march=1.1 to produce portable
binaries on a pa-risc2 host.  Previously, the +Dportable option was
used for the HP-UX C compiler but gcc always produced native binaries.

Prepare sudo front end messages for translation.

Add initial scaffolding to support localization via gettext()

Don't let the fnmatch/glob macros expand the function prototype.

Resolve namespace collisions on HP-UX ia64 and possibly others by
adding a rpl_ prefix to our fnmatch and glob replacements and
#defining rpl_foo to foo in the header files.

Split ALL, ROLE and TYPE into their own actions.  Since you can
only have #ifdefs inside of braces, ROLE and TYPE use a naughty
goto in the non-SELinux case.  This is safe because the actions are
in one big switch() statement.

Fix regexp for matching a CIDR-style IPv4 netmask.  From Marc Espie.

askpass moved from sudoers to sudo.conf in sudo 1.8.0

Remove obsolete warning about runas_default and ordering.
Move syslog facility and priority lists into the section where
the relevant options are described.

Fix SIA support; we no longer have access to the real argc and argv
so allocate space for a fake one and use the argv passed to the
plugin with "sudo" for argv[0].

Remove useless realloc when trying to get the buffer size right.

Be explicit when setting euid to 0 before call to setreuid(0, 0)

Need to do checks for krb5_verify_user, krb5_init_secure_context
and krb5_get_init_creds_opt_alloc regardless of whether or not
krb5-config is present.

Work around weird AIX saved uid semantics on setuid() and setreuid().
On AIX, setuid() will only set the saved uid if the euid is already 0.

update copyright year

Treat a missing includedir like an empty one and do not return an error.

Fix ARCH setting in cross-compile Solaris packages.

Fix aix version setting.

Remove extraneous parens in LDAP filter when sudoers_search_filter
is enabled that causes a search error.  From Matthew Thomas.

Correct sizeof() to fix test failure.

"install" target should depend on "install-dirs".
Fixes "make -j" problem and closes bz #487.  From Chris Coleman.

Add HAVE_RFC1938_SKEYCHALLENGE

Mention plugin loading and libgcc changes

Load plugins after parsing arguments and potentially printing the
version.  That way, an error loading or initializing a plugin doesn't
break "sudo -h" or "sudo -V".

When using a sub-shell to invoke the sub-make, exec make instead of
running it inside the shell to avoid an extra process.

Stop testing unspecified behavior in fnmatch
Make glob test more portable

No need to add current dir to include path and having it breaks the
test programs that expect to get the system glob.h and fnmatch.h

Fix and document --with-plugindir; partially from Diego Elio Petteno

Fix fnmatch and glob tests to not use hard-coded flag values in the
input file.  Link test programs with libreplace so we get our
replacement verions as needed.

If make in a subdir fails, fail the target in the upper level Makefile too.
Adapted from a patch from Diego Elio Petteno

Add check for NetBSD-style 4-argument skeychallenge() as Gentoo also
has this.  Adapted from a patch from Diego Elio Petteno

Make SUDOERS_LDFLAGS reference $(LDFLAGS) instead of using @LDFLAGS@
directly.

Fix warnings when -without-skey, --without-opie, --without-kerb4,
--without-kerb5 or --without-SecurID were specified.

Add plugins/sudoers/sudoers_version.h

Back out the --with-libpath addition to SUDOERS_LDFLAGS since that
now include LDFLAGS in the sudoers Makefile.in.
Add missing settng of @LDFLAGS@ in plugin Makefile.in files.

Mention %#gid support in User_List and Runas_List

Keep track of sudoers grammar version and report it in the -V output.

Add multiple inclusion guard

The --with-libpath option now adds to SUDOERS_LDFLAGS as well as LDFLAGS.
Remove old -static hack for HP-UX < 9.
Add LTLDFLAGS and set it to -Wc,-static-libgcc if not using GNU ld so we
    don't have a dependency on the shared libgcc in sudoers.so.

Fix typo; from Petr Uzel

In dump-only mode, use "root" as the default username instead of
"nobody" as the latter may not be available on all systems.

Remove NewArgv/NewArgc, they are no longer needed.

Fix setting of user_args

Add '!' token to lex tracing

Use group bin in test, not wheel as most systems have the bin group
but the same is no longer true of wheel.

Avoid using pre or post increment in a parameter to a ctype(3)
function as it might be a macro that causes the increment to happen
more than once.

Strip off the beta or release candidate version when building AIX
packages.

We need to include OSDEFS in CFLAGS when doing the utmp/utmpx
structure checks for glibc which only has __e_termination visible
when _GNU_SOURCE is *not* defined.

getuserattr(user, ...) will fall back to the "default" entry
automatically, there's no need to check "default" manually.

Document parser changes.

If there is an existing sudoers file, only install if it passes a
syntax check.

Add runasgroup support to testsudoers

For "make check", keep going even if a test fails.

More useful exit codes:
 * 0 - parsed OK and command matched.
 * 1 - parse error
 * 2 - command not matched
 * 3 - command denied

Document %#gid, and %:#nonunix_gid syntax.

Add support to user_in_group() for treating group names that begin with
a '#' as gids.

Add explicit check for struct utmpx.ut_exit.e_termination
and struct utmpx.ut_exit.__e_termination.  HP-UX uses the latter.
Only update ut_exit if we detect one or the other.

Add back missing #include of config.h

Avoid a NULL deref on unrecognized escapes.
Collapse %% -> % like strftime() does.

Quote first argument to AC_DEFUN(); from Elan Ruusamae

add new sudoers tests

Add test for a newline in the middle of a string when no line continuation
character is used.

Use bitwise AND instead of modulus to check for length being odd.
A newline in the middle of a string is an error unless a line
continuation character is used.

Move lexer globals initialization into init_lexer.

Fix a potential crash when a non-regular file is present in an
includedir.  Fixes bz #452

On some Linux systems, "uname -p" contains detailed processor info
so check "uname -m" first and then "uname -p" if needed.
Recognize PLD Linux.

Don't need all sudoers.h here.

Print sudo version early, in case policy plugin init fails.

Update to match change in input.

Make an empty group or netgroup a syntax error.

An empty group or netgroup should be a syntax error.

Check that uids work in per-user and per-runas Defaults
Check that uids and gids work in a Command_Spec

Test empty string in User_Alias and Command_Spec

Allow a group ID in the User_Spec.

Return an error for the empty string when a word is expected.
Allow an ID for per-user or per-runas Defaults.

Fix printing "User_Alias FOO = ALL"

Better error message about invalid -C argument

fix typo

Fix placement of equal size ('=') in user specification summary.

update to match sudoers regress

Restore ability to define TRACELEXER and have trace output go to stderr.