Add Italian translation for sudo from translationproject.org

--HG--
branch : 1.8

Add Italian translation for sudo from translationproject.org

Japanese translation for sudo and sudoers from translationproject.org

--HG--
branch : 1.8

Japanese translation for sudo and sudoers from translationproject.org

sudoreplay depends on timestr.lo too; from Mike Frysinger

--HG--
branch : 1.8

sudoreplay depends on timestr.lo too; from Mike Frysinger

Regen sudoers pot file.

--HG--
branch : 1.8

Regen sudoers pot file.

Update with latest sudo 1.8.3 news

--HG--
branch : 1.8

Update with latest sudo 1.8.3 news

ldap_start_tls_s() on Debian (at least) sets the effective and saved
uids to the same value as the real uid.  This prevents sudo from
setting the uid or gid later on.  As a workaround, we now set perms
to root during sudoers_policy_open().

--HG--
branch : 1.8

Better warning message on setuid() failure for the setreuid()
version of set_perms().

--HG--
branch : 1.8

It appears that LDAP or NSS may modify the euid so we need to be
root for the open().  We restore the old perms at the end of
sudoers_policy_open().

Better warning message on setuid() failure for the setreuid()
version of set_perms().

Combine new translations in NEWS item

--HG--
branch : 1.8

Delref auth_pw at the end of check_user() instead of getting a ref
twice.

--HG--
branch : 1.8

Make sudo_auth_{init,cleanup} return TRUE on success and check for
sudo_auth_init() return value in check_user().

--HG--
branch : 1.8

Do not return without restoring permissions.

--HG--
branch : 1.8

regen pot files

--HG--
branch : 1.8

Delref auth_pw at the end of check_user() instead of getting a ref
twice.

Make sudo_auth_{init,cleanup} return TRUE on success and check for
sudo_auth_init() return value in check_user().

Do not return without restoring permissions.

Update for latest release candidate

--HG--
branch : 1.8

regen pot files

--HG--
branch : 1.8

regen pot files

Modify the authentication API such that the init and cleanup functions
are always called, regardless of whether or not we are going to
verify a password.  This is needed for proper PAM session support.

--HG--
branch : 1.8

Add missing dependency for getspwgen other depends.

--HG--
branch : 1.8

Fix a PAM_USER mismatch in session open/close.  We update PAM_USER
to the target user immediately before setting resource limits, which
is after the monitor process has forked (so it has the old value).
Also, if the user did not authenticate, there is no pamh in the
monitor so we need to init pam here too.  This means we end up
calling pam_start() twice, which should be fixed, but at least the
session is always properly closed now.

--HG--
branch : 1.8

Add check for old being NULL in utmp_setid(); from Steven McDonald

--HG--
branch : 1.8

Modify the authentication API such that the init and cleanup functions
are always called, regardless of whether or not we are going to
verify a password.  This is needed for proper PAM session support.

Add missing dependency for getspwuid.lo and regen other depends.

Fix a PAM_USER mismatch in session open/close.  We update PAM_USER
to the target user immediately before setting resource limits, which
is after the monitor process has forked (so it has the old value).
Also, if the user did not authenticate, there is no pamh in the
monitor so we need to init pam here too.  This means we end up
calling pam_start() twice, which should be fixed, but at least the
session is always properly closed now.

Add check for old being NULL in utmp_setid(); from Steven McDonald

If the invoking user cannot be resolved by uid fake the struct
passwd and store it in the cache so we can delref it on exit.

--HG--
branch : 1.8

If the invoking user cannot be resolved by uid fake the struct
passwd and store it in the cache so we can delref it on exit.

Don't error out if the group plugin cannot be loaded, just warn.

--HG--
branch : 1.8

Don't error out if the group plugin cannot be loaded, just warn.

Quiet a false positive found by several static analysis tools.
These tools don't know that log_error() does not return (it longjmps
to error_jmp which returns to the sudo front-end).

--HG--
branch : 1.8

Quiet a false positive found by several static analysis tools.
These tools don't know that log_error() does not return (it longjmps
to error_jmp which returns to the sudo front-end).

Add Italian translation for sudo from translationproject.org
Regen .mo files

--HG--
branch : 1.8

Add Italian translation for sudo from translationproject.org
Regen .mo files

Added tag SUDO_1_8_2 for changeset 3682e51af1d0

--HG--
branch : 1.8

Update to current reality and add bit about ssh auth

--HG--
branch : 1.8

Make "verbose" static; fixes a namespace clash with pam_ssh_agent_auth
(and it doesn't need to be extern these days).

--HG--
branch : 1.8

FreeBSD has libutil.h not util.h

--HG--
branch : 1.8

Define _BSD_SOURCE on FreeBSD, OpenBSD and DragonflyBSD

--HG--
branch : 1.8

Update po files from translationproject.org

--HG--
branch : 1.8

Update to current reality and add bit about ssh auth

Make "verbose" static; fixes a namespace clash with pam_ssh_agent_auth
(and it doesn't need to be extern these days).

FreeBSD has libutil.h not util.h

Define _BSD_SOURCE on FreeBSD, OpenBSD and DragonflyBSD

Update po files from translationproject.org

Mention DEREF support

--HG--
branch : 1.8

sync pot files

--HG--
branch : 1.8

Add support for DEREF in ldap.conf.

--HG--
branch : 1.8

Add support for DEREF in ldap.conf.

install target should depend on ChangeLog too, not just install-doc

--HG--
branch : 1.8

install target should depend on ChangeLog too, not just install-doc

Only iolog_file (not iolog_dir) supports mktemp-style suffixes.

--HG--
branch : 1.8

Only iolog_file (not iolog_dir) supports mktemp-style suffixes.

regen pot files

--HG--
branch : 1.8

Sync with 1.8 branch for sudo 1.8.2 and 1.8.3 changes.

Document group lookup change and possible side effects.

Fix some square brackets in case statements that needed to be doubled
up.  While here, use $OSMAJOR when it makes sense.

--HG--
branch : 1.8

Fix a crash in make_grlist_item() on 64-bit machines with strict
alignment.

--HG--
branch : 1.8

Remove list_options() function that is no longer used now that "sudo
-L" is gone.

--HG--
branch : 1.8

Error message if user tries --with-CC

--HG--
branch : 1.8

Check for -libmldap too when looking for ldap libs, which is the
Tivoli Directory Server client library.

--HG--
branch : 1.8

Fix some square brackets in case statements that needed to be doubled
up.  While here, use $OSMAJOR when it makes sense.

regen pot files for 1.8.3

--HG--
branch : 1.8

Update for version 1.8.3

--HG--
branch : 1.8

Fix a crash in make_grlist_item() on 64-bit machines with strict
alignment.

Remove list_options() function that is no longer used now that "sudo
-L" is gone.

Error message if user tries --with-CC

Check for -libmldap too when looking for ldap libs, which is the
Tivoli Directory Server client library.

Honor NOPASSWD tag for denied commands too.

--HG--
branch : 1.8

Honor NOPASSWD tag for denied commands too.

Remove --with-CC option; it doesn't work correctly now that we use
libtool.  Users can get the same effect by setting the CC environment
variable when running configure.

--HG--
branch : 1.8

Remove --with-CC option; it doesn't work correctly now that we use
libtool.  Users can get the same effect by setting the CC environment
variable when running configure.

Assume all modern systems support fstat(2).

--HG--
branch : 1.8

Assume all modern systems support fstat(2).

Add configure test for missing errno declaration and only
declare it ourselves if it is missing.

--HG--
branch : 1.8

Add configure test for missing errno declaration and only
declare it ourselves if it is missing.

Include errno.h before sudo.h to avoid conflicting with the system
definition of errno.

--HG--
branch : 1.8

Include errno.h before sudo.h to avoid conflicting with the system
definition of errno.

Only print individual check status when there is a failure.

--HG--
branch : 1.8

Add calls to setprogname() for test programs.

--HG--
branch : 1.8

Add -Wall and -Werror after all tests so they don't cause failures.

--HG--
branch : 1.8

Actually run check_addr in the check target

--HG--
branch : 1.8

Only print individual check status when there is a failure.

Add calls to setprogname() for test programs.

Add -Wall and -Werror after all tests so they don't cause failures.

Actually run check_addr in the check target

Split out address matching into its own file and add regression
tests for it.

--HG--
branch : 1.8

Split out address matching into its own file and add regression
tests for it.

Fix matching a network number with netmask when the network number
is not the first address in the CIDR block.

--HG--
branch : 1.8

When matching an address with a netmask in sudoers, AND the mask
and addr before checking against the local addresses.

Fix netmask matching.

Don't assume all editors support the +linenumber command line argument,
use a whitelist of known good editors.

--HG--
branch : 1.8

Don't assume all editors support the +linenumber command line argument,
use a whitelist of known good editors.