crank versino to 1.6.3

Add 'editor' and 'enveditor' sudoers defaults and make visudo honor them.
This means that visudo will now parse the sudoers file *before* it is
edited so a bogus sudoers file will cause a warning to go to stderr.
Also, visudo checks the variables once--it does not check them after
each editor run since that could be confusing.

1.6.2 -> 1.6.2p1

Move user_is_exempt prototype into sudo.h

Fix thinko, some && should have been || in the last commit

Don't initialized Makefile variables to be NULL since the user may
want to import variables from their environment.

typo

fix a yacc (skeleton.c) warning

Make pam work on HP-UX 11.0;jaearick@colby.edu

recent changes; prepare for 1.6.2p1

Don't apply SECURE_PATH if user is example; jmknoble@pobox.com

Regen with yacc that has a memory leak plugged.

Expanded docs on sudoers 'defaults' options based on INSTALL file info.

Fix some while lies

When making a bindist, link FAQ to TROUBLESHOOTING instead of copying.

Add netgroup caveat

Last minute updates

PAM entry

correct a comment

update for 1.6.2

Better detection of PAM errors and fix custom prompts with PAM.
Based on patches from "Cloyce D. Spradling" <cloyce@headgear.org>

Cast ULONG_MAX to unsigned long long when comparing to an unsigned long long
value.

Fix sudoers locking in visudo.  We now lock the sudoers file itself, not
the temp file (since locking the temp file can foul up editors).  The
previous locking scheme didn't work because the fd was closed too early.

Don't need test for ftruncate() any more.

Add a test for the -Aa flag w/ HP-UX's cc.  Fixes compilation with the
unbundled HP-UX cc.

"a a" -> "a"; Aaron Campbell <aaron@cs.dal.ca>

update copyright year on changed files

updates

aix fix

Crank version to 1.6.2

Crank version to 1.6.2

When using rlimit check for RLIM_INFINITY
When computing the value of maxfd, use min(getdtablesize(), RLIMIT_NOFILE)

recent changes

Crank version to 1.6.2

Add 'shell_noargs' runtime option back in.  We have to defer checking
until after the sudoers file has been parsed but since there are now
other options that operate that way this one can too.  Based on a patch
from bguillory@email.com.

Add "listpw" and "verifypw" options.

o Fix some typos/omissions
o Add section on verifypw and listpw
o Define how NOPASSWD interacts with the -v and -l flags

For HP-UX cc, add -Aa to CPPFLAGS.
For HP-UX always add -D_HPUX_SOURCE to CPPFLAGS.

In struct sudo_defs_types, move the union to the end and don't initialize
the union member since that only works with an ANSI compiler.  We set
the value of the union by hand in init_defaults() anyway.  This allows
sudo to compile on a K&R compiler again.

netgr_matches needs to check shost as well as host since they may be different.

End on \r as well as \n

Update statbuf.st_mode based on SUDOERS_MODE when we are chaning from
0400 to whatever SUDOERS_MODE is (converting from the old sudoers mode).
Assumes that SUDOERS_MODE is less restrictive than 0400 which should
always be the case.

Make treatment of -l and -v sane wrt NOPASSWD flags.  Now allow -l w/o a passwd
if there is *any* entry for the user on the host with a NOPASSWD flag.
For -v, only allow w/o a passwd if *all* entries for the user on the host
w/ the specified runas user have the NOPASSWD flag set.

add check target

Treat EOF at whatnow prompt like 'x' instead of looping.

recent changes

Add check for initgroups() since old SYSV lacks this.

o Kill HAVE_FNMATCH_H
o Only define HAVE_FNMATCH if <fnmatch.h> exists.

Don't allow insults to be enabled if the insults[] array is empty.
Otherwise there would be division by zero.

Don't allow insults to be enabled if the insults[] array is empty.
Otherwise there would be division by zero.

Don't allow insults to be enabled if the insults[] array is empty.
Otherwise there would be division by zero.

Don't care about USE_INSULTS #define since the insult stuff may be
overridden at runtime.

Honor insults flag.

Don't ask the user for a password if the user is not allowed to run
the command and the authenticate flag (in sudoers) is false.

o Whenever we get a bare newline we change to the INITIAL state.
o Enter GOTRUNAS when we see Runas_Alias

This allows #uid to work in a RunasAlias.

fix parsing of runas lists:
o oprunasuser and runaslist now return a value
o in a runasspec, if a runaslist does not return TRUE, set runas_matches to
  FALSE.  Normally, a runaslist only returns FALSE for explicitly denied
  users.
o since runaslist does not modify the stack there is no need for a push/pop
  in runasalias.

Don't kill the user's tickets until after sudoers has been parsed
since tty_tickets and ticket_dir could be set in sudoers.

crank version to 1.6

add set_fqdn() stub

o Kill shell_noargs option, it cannot work since the command needs to
  be set before sudoers is parsed.
o Fix the "set_home" sudoers option (only worked at compile time).
o Fix "fqdn" sudoers option.  We now set host/shost via set_fqdn which
  gets called when the "fqdn" option is set in sudoers.
o Move the openlog() to store_syslogfac() so this gets overridden
  correctly from the sudoers file.

SecurID support should compile now.

fix some syntactic goofs

No longer need the .html files as they are generated automatically
on the web site.

kill characters that made wml unhappy

typo

majordomo@cs.colorado.edu -> majordomo@courtesan.com

Wrap script execution w/ /bin/sh for the benefit of ctm

Make the -s flag be exclusive too.  Also reorder the flags in
the exclusive usage message so they are alphabetical.

make pam errors other than PAM_PERM_DENIED fatal

fix typo

make it clear that /etc/pam.d/sudo is required on linux

fix a warning on redhat and spew an error if pam_authenticate() returns an error other than AUTH_SUCCESS or PAM_PERM_DENIED

Be very clear that the password required is the user's not root's

add sample.syslog.conf to DISTFILES and BINFILES

updates from Brian Jackson + some formatting

o One RUNSon update
o Changes for automating real binary releases

Add bindist target

talk about run-time options in addition to compile-time options

fix typos

need sys/time.h if HAVE_SETRLIMIT

get rid of references to sudo-bugs.  Now mention the web site or the sudo@ alias

repair pod2html damage

Update for 1.6 release

Add warning about using ALL in a command context.

Call yyrestart() on a parse error to reset the lexer state.

Don't need YY_FLUSH_BUFFER after all
Move yyrestart() into visudo.c since it might not get called in yywrap
    if we get a parse error (and we only reread the file on error anyway).

Call YY_FLUSH_BUFFER macro in yywrap() to clean up any buffers that
might still exist.
Call yyrestart() instead of using the deprecated YY_NEW_FILE macro.

flex doesn't need %N table size declarations

Mention what characters need to be escaped in names.

regen

clarify Mac OS X entry

update

o Use AC_MSG_ERROR throughout
o Check syslog configure options for danity

Fix printing of type T_MODE in dump_defaults()

missing sys/types.h

Break out options that may be overridden at run time into their own
section.  Add a not about Max OS X and correct some lies.

o Now use getrlimit to find the highest fd when closing all non-std fd's
o Turn off core dumps via setrlimit for the sake of paranoia

updates

updates

When read()'ing, do a single character at a time to be sure we don't go
oast the newline.