Add --insults=disabled configure option to allow people to build
in insult support but have the insults disabled unless explicitly
enabled in sudoers.

Add prototype for gettime()

Add support for a sudo-i pam.d file to be used for "sudo -i".
Adapted from a RedHat patch.

Fix mkstemps() prototype

Use mkstemps() instead of mkstemp() in sudoedit.  This allows sudoedit
to preserve the file extension (if any) which may be used by the editor
(like emacs) to choose the editing mode.

TLS_CACERT is now an alias for TLS_CACERTFILE.  OpenLDAP uses TLS_CACERT,
not TLS_CACERTFILE in its ldap.conf.  Other LDAP client code, such as
nss_ldap, uses TLS_CACERTFILE.  Also document why you should avoid
disabling TLS_CHECKPEER is possible.

Make sudo_plugin format a bit more like a man page

Add suport for negated user/host/command lists in a Defaults entry.
E.g. Defaults:!baduser noexec

Add uninstall target

Remove unused AR, SED and RANLIB variables

Do not install sample plugins

Now that sudoers is a dynamically loaded module we cannot override
the libc environment functions because the symbols may already have
been resolved via libc.  Remove getenv/putenv/setenv/unsetenv
replacements from sudoers and add replacements for setenv/unsetenv
for systems that lack them.

Link testsudoers with -ldl when needed

Remove unused time.h and add limits.h for PATH_MAX

Fix typo.

Do not depend on strlcpy/strlcat

Standalone test driver for sudoers group plugin.

Use RTLD_LAZY instead of RTLD_NOW; was using RTLD_NOW as a debugging aid.

Fix style nit in function declarations

Document group_plugin syntax.

Document the sudoers group plugin.

Replace built-in non-unix group support with a sudoers group plugin.
Include a sample plugin that can read Unix-format group files.

Add a trailing slash to _PATH_SUDO_PLUGIN_DIR to simplify usage.

Move sudoers-specific bits out of sudo(8) and into sudoers(5)

Substitute @io_logdir@ for the sudoers I/O log directory.

Set usrinfo for AIX
Set adminstrative domain for the process when looking up user's
    password or group info and when preparing for execve().
Include strings.h even if string.h exists since they may define
    different things.  Fixes warnings on AIX and others.

Add a separate all target for AIX make which was using the entire
LHS (not just the first entry) of the first target as the implicit
target.

Do not rely on env.env_len when unsetting a variable, just use the
NULL terminator.

In unsetenv() check for NULL or empty name as per POSIX 1003.1-2008

Use warningx() instead of log_error() since the latter is not available
to visudo or testsudoers.  This does mean that they don't end up in syslog.

Defer call to sudo_nonunix_groupcheck_cleanup() until after we have
closed the sudoers sources.  From Quest sudo.

Ignore case when matching user/group names in the cache.  From Quest sudo.

Add check for setkeycreatecon() when --with-selinux is specified.

Error out if libaudit.h is missing or ununable when --with-linux-audit
was specified

Add =head3 entries, mostly for the html version

Mention when LDAP was incorporate.

Define _LINUX_SOURCE_COMPAT on AIX for strsignal() prototype, it
is not covered by _ALL_SOURCE.

Add a cast to quiet a compiler warning.

Quiet a compiler warning.

Call set_fqdn() after sudoers has parsed instead of inline as a callback.

Do not call set_fqdn() until sudoers parses (where is gets run as a callback).

mention the change in tty ticket behavior when there is no tty

Do not update tty ticket if there is no tty.

Update copyright year

Do not rely on BSD make's $>

Set timedir to /var/db/sudo for darwin to match Apple sudo's location

Add stub declarations for struct stat and struct timeval

Remove compat/sigaction.c

Check for zlib.h in addition to libz.

Move functions and symbols shared between exec.c and exec_pty.c
into sudo_exec.h.

Comment out rules to build .man.in and .cat files unless --with-devel

Comment out rules to build .man.in and .cat files unless --with-devel

Quote any non-alphanumeric characters other than '_' or '-' when passing
a command to be run via the shell for the -s and -i options.

Add back .man suffix

Add Linux audit support.

Remove an XXX

Add -f (filter) option to sudoreplay to allow certain streams to
be replayed and others ignored.

Fix -A flag when askpass is specified in sudo.conf or if sudo doesn't need
to read a password.

Clean up some XXXs

Add support for multiple sudoers_base entries in ldap.conf.
From Joachim Henke

remove setsid check, we require a POSIX system

Check for dup2() failure.

Remove dup2() check, it is not optional.

sync with sudo 1.7.3

SunOS does not ship with an ANSI compiler

Update OS specific notes.  Delete some really ancient ones and move
older ones to the end of the list.

Sudo can be downloaded from the web site too
Mention "OS dependent notes" section in INSTALL

Call selinux_restore_tty() as part of cleanup() so it gets called
from error()/errorx()

Remove obsolete porting guide

Move union sudo_in_addr_un into interfaces.h

Remove useless circular dependencies

Convert to ANSI C function declarations

Update copyright year

Fix commented DEVDOCS when not in devel mode.

Quiet a compiler warning.

Quiet a compiler warning.

Make all functions in ldap.c static

Updates from Alain Roy to provide better examples for importing the
schema and to fix problems caused by Windows validating attributes
which have not yet been added before committing the changes.

Leave rules to build .man.in and .cat files uncommented but only make
them part of the "all" rule in devel mode.
Generate .cat files directly from .man.in instead of .man using default
values in configure.in

Bump sudo version to 1.8.0b1

Print configure args with verbose version information.

Remove tfd from struct sudoersfile; it is not used.
Add prev pointer to struct sudoersfile.
Declare list of sudoersfile using TQ_DECLARE.
Use tq_append to append sudoers entries to the tail queue.

Describe tty timestamp improvements

A comment character may not be part of a command line argument
unless it is quoted with a backslash.  Fixes parsing of:
    testuser ALL=NOPASSWD: /usr/bin/wl #comment foo bar
closes bz #441

Make this read a little bit better when passwd_timeout is 0.

Attempt to handle a default password prompt timeout of zero more gracefully.

Do not override value of keepopen global, instead restore it to the
value we pushed onto the stack when popping.

Add dependency for utility programs on libreplace and libcommon

Remove sigaction emulation
Use SA_INTERRUPT in sa_flags

We don't use getgrouplist() at the moment so there's no need to
provide a compat version.

sync with reality

Fix visiblepw sudoers option; the plugin API portion still needs documenting

Print sudo version as well.

Use sudo_printf for I/O log version
Clarify policy plugin version string

Silence some compiler warnings

Store askpass path in a global instead of uses setenv() which many
systems lack.

Move askpass path specification from sudoers to sudo.conf.

Use a flag bit in struct command_details for selinux instead of a separate
field.

Implement background mode.  If I/O logging we use pipes instead of a pty.

Move compat definition of NSIG to compat.h