Quiet a clang analyzer false positive.

Quote special characters when creating the cn as per RFC2253

Sudo 1.8.23

Remove the C-style comment charactes from the getopt_long.c and
inet_pton.c license text as it was inconsistent with the rest of
the file and messed up the html formatting.

Remove sudoers2ldif, it has been replaced by cvtsudoers.

Add -b option to specify the base dn.

Document limitations of LDIF conversion.

Switch the default output format to LDIF

Execute cvtsudoers if the user runs "visudo -x" but also emit a
warning.

Revert 04ec05108b2b, change the default input source back to stdin.

Add LDIF conversion to sudoers tests

Add notbefore and notafter support to the backends.

cvtsudoers instead of sudoers2ldif

Add ldif backend to cvtsudoers, to replace sudoers2ldif

fix make check

Parse sudoers in the front end, not the back end.

install the cvtsudoers manual

Use the built-in sudoers file location as the default sudoers file
for cvtsudoers and move parse_sudoers_options() to stubs.c since
it is shared between visudo.c and cvtsudoers.c.

Move common stub functions required by the parser out of visudo.c
and cvtsudoers.c and into stubs.c.

Rename export_sudoers() to convert_sudoers_json() and move the
check for the same input and output file to the front-end.

add cvtsudoers

Move sudoers JSON conversion to cvtsudoers which will eventually
output to other formats too.

Convert from time in minutes to timespec directly instead of
converting to double via strtod().  This makes it easier to catch
overflow.

document that kernel tty timestamps don't support negative timeouts

Fall back to ppid time stamps if timestamp_type == kernel and no
tty is present.  This is consistent with timestamp_type == tty.

Do not call the TIOCSETVERAUTH ioctl with a negative number of seconds.
Also cap the max number of seconds at 3600 to avoid getting EINVAL
from TIOCSETVERAUTH.

Better conversion from double to nanoseconds.

Store passwd_timeout and timestamp_timeout as a struct timespec
instead of as a float.  Remove timeout argument to auth_getpass()
as it was never used.

Don't rely on perl being installed in /usr/local/bin

Remove use of AC_HEADER_TIME, only obsolete platforms actually
need this.  Also stop removing sys/time.h unless the source file
uses struct timeval.

Remove duplicate options %type

Add an approval function to the sudo auth API which is run after
the user's password has been verified.  The approval function is
run even if no password is required.  This is currently only used
for PAM (use pam_acct_mgmt) and BSD auth (auth_approval).

treat uid as unsigned in error message

Add missing plugins/sudoers/po/fur.mo file to repo.

Mention new sudoers_timestamp manual.

ignore tsdump

Convert from mono time to real time before displaying time stamps.

Use PATH_MAX, not MAXPATHLEN.

Add tsdump, a simple utility to dump a timestamp file.  To build,
run "make tsdump" in the plugins/sudoers directory (it is not built
by default).  In order to map the tty device number to a name,
sudo_ttyname_dev() has been moved into libsudo_util.

sync with translationproject.org

Welcome to 2018

sync with translationproject.org

Silence a clang analyzer false positive.

Remove extra $(srcdir)/sudoreplay.man.in target added by mistake.

sync with translationproject.org

Use a tty lock even for kernel time stamps so we can avoid simultaneous
password prompts.

visudo changes

Also honor SUDO_EDITOR in visudo.  Previously is was only used
by sudoedit.

Stop looking for an editor as soon as we find one.
A similar fix was made to visudo some time ago.

The session ID was added in 1.8.6p7 to prevent a user in another
session from re-using the time stamp file.
Other minor cleanups.

"time stamp" not "timestamp"

Add "kernel" as a possible value of timestamp_type.
Currently only supported on OpenBSD.

Document the sudoers time stamp file format.

Verify start time of the current process, allowing for some clock
drift.  For Linux, process start time is relative to boot time, not
wallclock time.

sync

regen

Trivial test for process start time.  We don't try to check the
resulting timespec as it differs by platform.  On most it is wallclock
time, on others it is relative to boot time (Linux).

regen

Support start time on macOS and 4.4BSD

Include sys/types.h for mode_t used in sudoers.h.

Fix compilation error on FreeBSD

Fix debug_decl(), it should be SUDOERS_DEBUG_UTIL
Add debugging for the successful case
For Linux, don't NUL out *ep before parsing with strtoull().
* * *
Add missing debug info for the System V /proc version.

In the timestamp record, include the start time of the terminal
session leader for tty-based timestamps or the start time of the
parent process for ppid-based timestamps.  Idea from Duncan Overbruck.

If the lock record doesn't match the expected record size we need
to seek to the end of the record as we otherwise may have gone too
far (or not far enough).  Fixes interop problems when the time stamp
record changes size.

No need for a loop around the recv() now that we don't have to worry
about EINTR.  CID 180697

Try to be clearer about sudo's exit value when the -l option is used.

sync

An empty RunAsUser means run as the invoking user, similar to how
the sudoers files works.

regen

Add authfail_message sudoers option to allow the user to override
the default message of %d incorrect password attempt(s).

Allow the plugin to determine whether or not an empty timeout is
allowed.  For sudoers, an error will be returned for an empty timeout.

Return an error for an empty timeout string.  Just use strtol() for
syntax checking instead of scanning with strspn().

Change some _() into U_() since they are used for warn/fatal.
We always want to issue warnings in the user's locale.

update my email address

Don't print mercurial branch info for merges.

Use log size instead of using a separator between the log entry and
the file names.

Print usage and return an error when an empty argument is given for
all command line arguments other than -p and -E.  Bug #817

Better input validation of settings passed by the sudo front-end.
Instead of ignoring an empty setting, throw an error.

Treat a blank line in a commit message as a line break.  There
doesn't appear to be a way to make perl's format use a blank field
but at least the line break happens now.

Add script to generate ChangeLog from git log output.

Don't include syslog.h from logging.h, just include it in the two
.c files it is actually needed.

Document that in check mode, visudo does not check the owner/mode
on files specified with the -f flag.

update my email to Todd.Miller@sudo.ws

Add missing carriage return before prompt when replay is done.

Track window size changes that happen while sudo is suspended

regen

regen for sudo 1.8.22

Sudo 1.8.22

Background processes started by the command will no longer receive
SIGHUP.

When the command completes, make the monitor the foreground process
group before informing the main sudo process of the command's exit
status.  This will prevent processes started by the command (which
runs in a different process group) from receiving SIGHUP since the
kernel sends SIGHUP to the foreground process group associated with
the terminal session.  The monitor has a SIGHUP handler installed
so the signal is effectively ignored.

Add debug printfs around group list retrieval.

Move call to sudo_ev_loopcontinue() into schedule_signal() itself.
We always want to prioritize signal forwarding.

Don't loop over read/write, recv/send or tcgetpgrp/tcsetpgrp trying
to handle EINTR.  We now use SA_RESTART with signals so this is not
needed and is potentially dangerous if it is possible to receive
SIGTTIN or SIGTTOU (which it currently is not).

Better describe things when a command is run in a pty.

Sprinkle some extra debugging printfs

Handle receipt of SIGTTIN/SIGTTOU when reading/writing from/to the tty.
We can't use a signal event for these since that would restart the
system call after the signal was handled and the callback would not
get a chance to run.  Fixes running a command in the background that
write to the tty when the TOSTOP terminal flag is set.

We don't need to be the foreground process to be able to write to
the terminal in most cases.  If the background process tries to
modify the terminal flags it will receive SIGTTOU which is relayed
to the sudo front-end.  This currently mishandles terminals with
the TOSTOP local flag set.

Avoid a double free when ipa_hostname is set in sssd.conf and it
is an unqualified host name.  From Daniel Kopecek.

Also move the "unable to allocate memory" warning into get_ipa_hostname()
itself to make it easier to see where the allocation failed in the
debug log.

When running a command as the invoking user we cannot use the gid
list from the front-end since it may not correspond to the user's
aux group vector as defined by the group database.

Add missing initprogname() calls.