No longer need to define _PATH_SUDO_CONF here.

--HG--
branch : 1.8

No longer need to define _PATH_SUDO_CONF here.

Fix noexec for Mac OS X.

--HG--
branch : 1.8

Fix noexec for Mac OS X.

Move _PATH_SUDO_CONF override to common to match sudo_conf.c

--HG--
branch : 1.8

Move _PATH_SUDO_CONF override to common to match sudo_debug.c

fix version in .pot files

--HG--
branch : 1.8

More complete fix for LDR_PRELOAD on AIX.  The addition of
set_perm(PERM_ROOT) before calling the nss open functions (needed
to avoid a GNU TLS bug) also broke LDR_PRELOAD.  Setting the effective
and then real uid to 0 for PERM_ROOT works around the issue.

--HG--
branch : 1.8

More complete fix for LDR_PRELOAD on AIX.  The addition of
set_perm(PERM_ROOT) before calling the nss open functions (needed
to avoid a GNU TLS bug) also broke LDR_PRELOAD.  Setting the effective
and then real uid to 0 for PERM_ROOT works around the issue.

regen

--HG--
branch : 1.8

regen

Set real uid to root before calling sudo_edit() or run_command()
so that the monitor process is owned by root and not by the user.
Otherwise, on AIX at least, the monitor process shows up in ps as
belonging to the user (and can be killed by the user).

--HG--
branch : 1.8

For PERM_ROOT when using setreuid(), only set the euid to 0 prior
to the call to setuid(0) if the current euid is non-zero.  This
effectively restores the state of things prior to rev 7bfeb629fccb.
Fixes a problem on AIX where LDR_PRELOAD was not being honored for
the command being executed.

--HG--
branch : 1.8

Make a copy of the struct passwd in exec_setup() to make sure nothing
in the policy init modifies it.

--HG--
branch : 1.8

Set real uid to root before calling sudo_edit() or run_command()
so that the monitor process is owned by root and not by the user.
Otherwise, on AIX at least, the monitor process shows up in ps as
belonging to the user (and can be killed by the user).

For PERM_ROOT when using setreuid(), only set the euid to 0 prior
to the call to setuid(0) if the current euid is non-zero.  This
effectively restores the state of things prior to rev 7bfeb629fccb.
Fixes a problem on AIX where LDR_PRELOAD was not being honored for
the command being executed.

Make a copy of the struct passwd in exec_setup() to make sure nothing
in the policy init modifies it.

regen

--HG--
branch : 1.8

update copyright

--HG--
branch : 1.8

update copyright

g/c now-unused debug subsystems

--HG--
branch : 1.8

Enumerate the debug subsystems used by sudo and sudoers.

--HG--
branch : 1.8

g/c now-unused debug subsystems

Enumerate the debug subsystems used by sudo and sudoers.

Normally, sudo disables core dumps while it is running.  This
behavior can now be modified at run time with a line in sudo.conf
like "Set disable_coredumps false"

--HG--
branch : 1.8

Normally, sudo disables core dumps while it is running.  This
behavior can now be modified at run time with a line in sudo.conf
like "Set disable_coredumps false"

Mention Spanish translation

--HG--
branch : 1.8

Mention Spanish translation

Make sure we don't try to fall back to using the conversation
function for debugging in the main sudo process if we are unable
to open the debug file.

--HG--
branch : 1.8

Make sure we don't try to fall back to using the conversation
function for debugging in the main sudo process if we are unable
to open the debug file.

Add sudo Spanish translation from translationproject.org

--HG--
branch : 1.8

Better debug subsystem usage

--HG--
branch : 1.8

Remove duplicate function prototypes

--HG--
branch : 1.8

Add sudo Spanish translation from translationproject.org

Better debug subsystem usage

Remove duplicate function prototypes

Error out if user specified --with-pam but we can't find the headers
or library.  Also throw an error if the headers are present but the
library is not and vice versa.

--HG--
branch : 1.8

Error out if user specified --with-pam but we can't find the headers
or library.  Also throw an error if the headers are present but the
library is not and vice versa.

Fix the sudoers permission check when the expected sudoers mode is
owner-writable.

--HG--
branch : 1.8

Fix the sudoers permission check when the expected sudoers mode is
owner-writable.

Verify that we can link executables built with -D_FORTIFY_SOURCE
before using it.

--HG--
branch : 1.8

Verify that we can link executables built with -D_FORTIFY_SOURCE
before using it.

Fix potential off-by-one when making a copy of the environment for
LD_PRELOAD insertion.  Fixes bug #534

--HG--
branch : 1.8

Fix potential off-by-one when making a copy of the environment for
LD_PRELOAD insertion.  Fixes bug #534

Add rudimentary check for _FORTIFY_SOURCE support by checking for
__sprintf_chk, one of the functions used by gcc to support it.

--HG--
branch : 1.8

Use AC_HEADER_STDBOOL instead of checking for stdbool.h ourselves.

--HG--
branch : 1.8

Add rudimentary check for _FORTIFY_SOURCE support by checking for
__sprintf_chk, one of the functions used by gcc to support it.

Use AC_HEADER_STDBOOL instead of checking for stdbool.h ourselves.

regen

--HG--
branch : 1.8

regen

The change in 4fe0f357d34b that caused to exit when the monitor
dies created a race condition between the monitor exiting and the
status being read.  All we really want to do is make sure that
select() notifies us that there is a status change when the monitor
dies unexpectedly so shutdown the socketpair connected to the monitor
for writing when it dies.  That way we can still read the status
that is pending on the socket and select() on Linux will tell us
that the fd is ready.

--HG--
branch : 1.8

The change in 818e82ecbbfc that caused to exit when the monitor
dies created a race condition between the monitor exiting and the
status being read.  All we really want to do is make sure that
select() notifies us that there is a status change when the monitor
dies unexpectedly so shutdown the socketpair connected to the monitor
for writing when it dies.  That way we can still read the status
that is pending on the socket and select() on Linux will tell us
that the fd is ready.

Refactor disable_execute() and my_execve() into exec_common.c for
use by sesh.c.  This fixes NOEXEC when SELinux is used.  Instead
of disabling exec in exec_setup(), disable it immediately before
executing the command.  Adapted from a diff by Arno Schuring.

--HG--
branch : 1.8

Refactor disable_execute() and my_execve() into exec_common.c for
use by sesh.c.  This fixes NOEXEC when SELinux is used.  Instead
of disabling exec in exec_setup(), disable it immediately before
executing the command.  Adapted from a diff by Arno Schuring.

Add custom version of AC_CHECK_LIB that uses the extra libs in the
cache value name.  With this we no longer need to rely on a modified
version of autoconf.

--HG--
branch : 1.8

Add custom version of AC_CHECK_LIB that uses the extra libs in the
cache value name.  With this we no longer need to rely on a modified
version of autoconf.

Better handling of network functions that need -lsocket -lnsl

--HG--
branch : 1.8

Better handling of network functions that need -lsocket -lnsl

When setting up the execution environment, set groups before gid/egid
like sudo 1.7 did.

--HG--
branch : 1.8

Remove "WARNING: unable to find foo() trying -lsocket -lnsl"

--HG--
branch : 1.8

When setting up the execution environment, set groups before gid/egid
like sudo 1.7 did.

Remove "WARNING: unable to find foo() trying -lsocket -lnsl"

For "sudo -g" prepend the specified group ID to the beginning of
the groups list.  This matches BSD convention where the effective
gid is the first entry in the group list.  This is required on newer
FreeBSD where the effective gid is not tracked separately and thus
setgroups() changes the egid if this convention is not followed.
Fixes bug #532

--HG--
branch : 1.8

For "sudo -g" prepend the specified group ID to the beginning of
the groups list.  This matches BSD convention where the effective
gid is the first entry in the group list.  This is required on newer
FreeBSD where the effective gid is not tracked separately and thus
setgroups() changes the egid if this convention is not followed.
Fixes bug #532

Fix sh warning; use "test" instead of "["

--HG--
branch : 1.8

Fix sh warning; use "test" instead of "["

When not logging I/O, use a signal handler that only forwards SIGINT,
SIGQUIT and SIGHUP when they are user-generated signals.  Fixes a
race in the non-I/O logging path where the command may receive two
keyboard-generated signals; one from the kernel and one from the
sudo process.

--HG--
branch : 1.8

Back out change that put the command in its own pgrp when not logging
I/O.  It causes problems with pipelines.

--HG--
branch : 1.8

Only run compat regress tests on compat objects we actually build.
Fixes "make check" in the compat dir for systems that don't implement
character classes in fnmatch() or glob().  Bug #531

--HG--
branch : 1.8

When not logging I/O, use a signal handler that only forwards SIGINT,
SIGQUIT and SIGHUP when they are user-generated signals.  Fixes a
race in the non-I/O logging path where the command may receive two
keyboard-generated signals; one from the kernel and one from the
sudo process.

Back out change that put the command in its own pgrp when not logging
I/O.  It causes problems with pipelines.

Only run compat regress tests on compat objects we actually build.
Fixes "make check" in the compat dir for systems that don't implement
character classes in fnmatch() or glob().  Bug #531

Update po files from translationproject.org

--HG--
branch : 1.8

Update po files from translationproject.org

Include parent directories in case they don't already exist.  This
fixes a directory permissions problem with the AIX package when the
/usr/local directories don't already exist.

--HG--
branch : 1.8

Include parent directories in case they don't already exist.  This
fixes a directory permissions problem with the AIX package when the
/usr/local directories don't already exist.

sync with git version

--HG--
branch : 1.8

regen dependencies

--HG--
branch : 1.8

Move tty name lookup code to its own file.

--HG--
branch : 1.8

sync with git version

regen dependencies

Move tty name lookup code to its own file.

Update with latest sudo 1.8.4 changes.

--HG--
branch : 1.8

Remove obsolete template for HAVE_TIMESPEC

--HG--
branch : 1.8

Add a check for devname() returning a fully-qualified pathname.
None of the devname() implementations do this today but you never
know when this might change.

--HG--
branch : 1.8

Update with latest sudo 1.8.4 changes.

Remove obsolete template for HAVE_TIMESPEC

Add a check for devname() returning a fully-qualified pathname.
None of the devname() implementations do this today but you never
know when this might change.

For "visudo -c" also list include files that were checked when
everything is OK.

--HG--
branch : 1.8

For "visudo -c" also list include files that were checked when
everything is OK.

The device name returned by devname() does not include the /dev/
prefix so we need to add it ourselves.  Also add debug warning if
KERN_PROC sysctl fails or devname() can't resolve the tty device
to a name.

--HG--
branch : 1.8

The result of writev() is never checked so just cast to NULL.

--HG--
branch : 1.8

The device name returned by devname() does not include the /dev/
prefix so we need to add it ourselves.

Add debug warning if KERN_PROC sysctl fails or devname() can't
resolve the tty device to a name.

The result of writev() is never checked so just cast to NULL.

Update Esperanto, Finnish, Polish and Ukrainian translations from
translationproject.org.

--HG--
branch : 1.8

Update Esperanto, Finnish, Polish and Ukrainian translations from
translationproject.org.

Add support for determining tty via sysctl on other BSD variants.

--HG--
branch : 1.8

Add support for determining tty via sysctl on other BSD variants.

Only check for struct kinfo_proc.ki_tdev on systems that support sysctl.

--HG--
branch : 1.8