Don't use run_as_superuser=false on HP-UX

Use memset() instead of zero_bytes() since we don't include sudoers.h

Fix pasto; AF_INET not AF_INET6

Actually call shl_load()

Update from git repo.
Debian: version numbers now compliant with policy section 5.6.12
HP-UX: minimal changes needed to work on HP-UX 10.20

Fix dlopen() detection for systems where dlopen() is in a separate library.

If pam_acct_mgmt() returns PAM_AUTH_ERR print a (hopefully) more useful
message and return AUTH_FATAL so sudo does not keep trying to validate
the user.

sudo_preload_table is an array

Quiet a compiler warning and fix sudo_preload_table external definition.

Fix multiple inclusion guard in dlfcn.h and fix dlerror() prototype.

Make this compile correctly when no dlopen is available.

Having a timestamp file defined is no longer indicative of tty tickets
being enabled.  Check def_tty_tickets directly.

Fix TCGETWINSZ compat.

Prefer newer TIOCGWINSZ ioctl to old TIOCGSIZE

Move set_project() from sudoers module into sudo proper.

Fix typo and regenerate

When iterating over returned LDAP entries, keep looking at remaining
matches even if we have a positive match.  This catches negative
matches that may exist in other entries and more closely match the
sudoers file behavior.

Add support for multiple package instances on Solaris.

Add missing signal_pipe[0] to fdsr for the non-pty case.

Add --with-project for Solaris

Need ar and ranlib too

Preserve ODMDIR environment variable by default on AIX.

Add dlopen() emulation for systems without it.
For HP-UX 10, emulate using shl_load().
For others, link sudoers plugin statically and use a lookup
table to emulate dlsym().

When including compat headers, use the compat dir as part of the path
so we are sure to get the correct header.

Ignore ECONNREFUSED from audit_log_user_command() which will
occur if auditd is not running.

Sync with git version

Cast isblank argument to unsigned char.

Implement --with-umask-override configure flag.

Take MODE_LOGIN_SHELL into account when initially setting reset_home
instead of special-casing it later.

In login mode, make a copy of the runas user's pw_shell for NewArgv[0]
because 1) we modify it and 2) it will runas_pw gets freed before exec.

Reset HOME for "sudo -i" even if HOME was listed in env_keep.

Use SIG_SETMASK when resetting signal mask instead of SIG_UNBLOCK.

Reset signal mask at sudo startup time; we need to be able to rely on
normal signal delivery to control the child process.

Use sed instead of expr to split a flag from its argument.
Fixes a problem with expr interpreting its arguments as a flag
when they start with a dash.

Do not need sys/time.h after all

Include sys/time.h for utimes() and struct timeval.
No longer need ioctl.h or termios.h

Quiet bogus compiler warnings.

Declare innetgr() for HP-UX which is missing a declaration.
Declare domainname() for HP-UX and Solaris which are missing a declaration.

Use __sun for consistency with the rest of the sources.

Quiet a bogus compiler warning.

Don't try to delref a NULL group.

Include memory.h on systems that need it.

Quiet gcc warnings on glibc systems that use warn_unused_result for
write(2).

sudo_plugin is in section 8; from Ted Percival

testsudoers depends on libsudoers.la, not sudoreplay

Read as many signals on the signal pipe as we can before returning.

Instead of using a array to store received signals, open a pipe and
have the signal handler write the signal number to one end and
select() on the other end.  This makes it possible to handle signals
similar to I/O without race conditions.

Make "visudo -c -f -" check the standard input.

set_home and always_set_home have an effect if HOME is present in
the env_keep list.

Make -H flag work when HOME is listed in env_keep.  Also makes
"set_home" and "always_set_home" override override HOME in env_keep.

Convert sudoers plugin to use interface list passed in settings.

Query local network interfaces in the main sudo driver and pass to
the plugin as "network_addrs" in the settings list.

Solaris BSM audit return EINVAL when auditing is not enabled, whereas
OpenBSM returns ENOSYS.

missing.h should come before most local includes

missing.h should come before most local includes

Make local includes consistent; use double quotes for local includes
except for generated ones where we use angle brackets.

Always fill in NewArgv for audit code.

Add missing LOG_INPUT/LOG_OUTPUT support in the lexer.

Make local includes consistent; use double quotes for local includes
except for generated ones where we use angle brackets.
Also g/c unused compat.h.

When matching the runas user and runas group (-u and -g command
line options), keep track of runas group and runas user matches
separately.  Only return a positive match if we have a match for
both runas user and runas group (if specified).

Add support for multiple URI lines by joining the contents and passing
the result to ldap_initialize.

Do not return -1 on error from the display functions; the caller
expects a return value >= 0.

Do not set both MODE_EDIT and MODE_RUN

Move includes to the top of the file.

Add missing definition of timedir

Add #include of sys/types.h for .c files that include missing.h to
be sure that size_t and ssize_t are defined.

Install sudoers file from the build dir not hte src dir.

If runas_pw changes, reset the stashed runas aux group vector.
Otherwise, if runas_default is set in a per-command Defaults statement,
the command runs with root's aux group vector (i.e. the one that
was used when locating the command).

Add target to generate sudoers file
Remove generated sudoers file as part of distclean

When not logging I/O install a handler for SIGCONT and deliver it
to the command upon resume.  Fixes bugzilla #431

g/c unused auth_pw extern definition

Move get_auth() into check.c where it is actually used.

Convert a remaining puts() and putchar() to use the output function.

Plug memory leak

Set dupcheck to TRUE when setting new HOME value if !env_reset but
always_set_home is true.  Prevents a duplicate HOME in the environment
(old value plus the new one) introduced in f421f8827340.

Substitute sysconfdir in the installed sudoers file to get the
correct path for sudoers.d.

Fix typo that prevented compilation on Irix; Friedrich Haubensak

Merge compat.h and missing.h into missing.h

If the user hits ^C while a password is being read, error out before
reading any further passwords in the pam conversation function.
Otherwise, if multiple PAM auth methods are required, the user will
have to hit ^C for each one.

Update comment

Document sudo_conv_t function and sudo_printf_t return values.

Make _sudo_printf return the number of characters printed on success
like printf(3).

sudoers.h includes sudo_plugin.h for us

Use gettimeofday() directly instead of via the gettime() wrapper.

Remove some obsolete configure tests, ancient Unix systems are no
longer supported.

Set pp_kit_version and strip off patch level

Better handling of versions with a patchlevel.  For rpm and deb, use
the patchlevel+1 as the release.  For AIX, use the patchlevel as the
4th version number.  For the rest, just leave the patchlevel in the
version string.

For non-standalone auth methods, stop reading the password if the
user enters ^C at the prompt.

No need to look up shadow password unless we are doing password-style
authentication.  This moves the shadow password lookup to the auth
functions that need it.

Retain final passwd/group refs until the policy close() function.
Note that this doesn't get called in all cases so putting
this in a cleanup function is probably better.

Fix mismerge

When removing/resetting the timestamp file ignore the tty ticket contents.

delref sudo_user.pw, runas_pw and runas_gr immediately before we return.

Reference count cached passwd and group structs.  The cache holds
one reference itself and another is added by sudo_getgr{gid,nam}
and sudo_getpw{uid,nam}.  The final ref on the runas and user passwd
and group structs are persistent for now.

fix typo

Do not produce a warning for "sudo -k" if the ticket file does not
exist.

Instead of caching struct passwd and struct group in the red-black
tree, store a struct cache_item which includes both the key and
datum.  This allows us to user the actual name that was looked up
as the key instead of the contents of struct passwd or struct group.
This matters because the name in the database may not match what
we looked up, due either to case folding or truncation (historically
at 8 characters).  Also mark the disabled calls to sudo_freepwcache()
and sudo_freegrcache() as broken since we use cached data for things
like set_perms() and the logging functions.  Fixing this would
require making a copy of the structs for user and runas or adding
a reference count (better).

Fix path to mkinstalldirs

Quiet gcc warnings on glibc systems that use warn_unused_result for
write(2) and others.

Add %option noinput