Call clean_env very early in main() for paranoia's sake.  Idea from
Marc Esipovich.

Update proto for evasprintf and easprintf

Make easprintf() and evasprintf() return an int.

If the targetpw flag is set, use target username as part of the timestamp path.
If tty tickets are in effect cat the tty and the target username with a
':' as the separator.

Backout part of last change; setting PAM_USER to the invoking user
breaks things like targetpw.

set tty and username via pam_set_item

Fix root, runas, and target authentication for non-passwd file auth
methods.

Use B<-Z> not C<-Z> for command line flags in all places.  This is more
consistent and works around a bug in Pod::Man.

Fix an occurence of 'semicolon' that should be 'colon'

Fix --with-badpri help line

Bracket calls to syslog with an openlog() and closelog() since some
authentication methods (like PAM) may do their own logging via
syslog.  Since we don't use syslog much (usually just once per
session) this doesn't really incur a performance penalty.
It also Fixes a SEGV with pam_kafs.

Fix -H flag.  runas_homedir is only valid after set_perms(PERM_RUNAS, mode)

Clarify the fact that insults are not enabled just by including
them in the binary.

Regenerated with perl 5.6.0 pod2man

Give date string to pod2man since its default is ugly and it ain't got
no alibi.

Do section substitution on the output of pod2man and remove hack needed
for old pod2man.

Put back real man sections, we will do the substitution later.

Don't bother checking for the path to vi if user specified --with-editor

Visudo now does its own fork/exec instead of calling system(3).

Visudo now checks for the existence of an editor and gives a sensible
error if it does not exist.

The path to the editor for visudo is now a colon-separated list of
allowable editors.  If the user has $EDITOR set and it matches
one of the allowed editors that editor will be used.  If not,
the first editor in the list that actually exists is used.

Clear up confusion wrt sudo's return value.

Strip sudo and visudo for bindist target

Use @mansectsu@ and @mansectform@ in the man page bodies as well.

Typo: @sysconf@ -> @sysconfdir@

'make dist' should not cause any files to be modified so remove
its dependencies.

Whoops, forgot to add release marker

Final change for 1.6.3 (or so I hope)

Use SYSV man sections since BSD systems will have nroff...

When checking to see if the host/user matches in a defaults spec, check
against TRUE, not just non-zero since it might be -1.

OSF/1 puts file formats in section 4, not 5.

Make login class support work on BSD/OS

Update for 1.6.3

If there is no inet_addr but there *is* an __inet_addr that's ok since
inet_addr is probably just a macro then.  The better thing to do would
be to look for the macro, but this is fine for now.

Don't use shlicc for BSD/OS 4.x

*.man lives in cwd, *.cat lives in $(srcdir), add a @mansrcdir@
configure variable so we can deal with this.
Also, only remove *.man for 'distclean' not 'clean'.

set_loginclass() should be static like the proto says

Add #ifdef __STDC__ around the rangematch function header to avoid
promotion of test to int, thus violating the prototype.  Gcc handles
this gracefully but more std ANSI compilers will complain.

Pull in newer fnmatch(3) that supports FNM_CASEFOLD

Pull in newer fnmatch(3) that supports FNM_CASEFOLD
Check for FNM_CASEFOLD in configure

update for 1.6.3

Fully qualified hosts w/ wildcards were not matching the FQHOST token type.
There's really no need for a separate token for fully-qualified vs.
unqualified anymore so FQHOST is now history and hostname_matches
now decides which hostname (short or long) to check based on whether
or not the pattern contains a '.'.

Fully qualified hosts w/ wildcards were not matching the FQHOST token type.
There's really no need for a separate token for fully-qualified vs.
unqualified anymore so FQHOST is now history and hostname_matches
now decides which hostname (short or long) to check based on whether
or not the pattern contains a '.'.

Fully qualified hosts w/ wildcards were not matching the FQHOST token type.
There's really no need for a separate token for fully-qualified vs.
unqualified anymore so FQHOST is now history and hostname_matches
now decides which hostname (short or long) to check based on whether
or not the pattern contains a '.'.

Add support for wildcards in the hostname.

Add targets for *.man.in, using config.status to generate *.man from *.man.in

Document set_logname option and enbolden refs to sudo and visudo.

Add FreeBSD login.conf support (untested on BSD/OS) based on a patch from
Michael D. Marchionna.
configure now does substitution on the man pages, allowing us to
fix up the paths and set the section correctly.  Based on an idea
from Michael D. Marchionna.

Better fix for handling HP-UX aging info.

Add support for set_logname run-time default

configure does substitution on these to produce *.man

These files now get generated from *.man.in at configure time.

Add set_logname option so users can turn off setting of LOGNAME/USER
environment variables.

kill register

HP-UX adds extra info at the end for password aging so when comparing
the result of crypt to pw_passwd we only compare the first len(epass)
bytes *unless* the user entered an empty string for a password.

Get rid of grandchild hack, it was causing problems and there is really
no need for it.  This fixes a bug where we spin eating up CPU when the
user runs a long-running process like a shell.

User can always specify a login class if he/she is already root.

FreeBSD login class (login.conf) support.

HAVE_SECUREWARE -> HAVE_GETPRPWNAM; fixes secureware support

Truncate unencrypted password to 8 chars if encrypted password is exactly
13 characters (indicateing standard a DES password).  Many versions
of crypt() do this for you, but not all (like HP-UX's).

Mention that gcc on dynix may have problems

Link visudo with NET_LIBS since we now call syslog via defaults.c

Use Argv[0] as the first arg to openlog() since visudo uses this too.

Stash coredumpsize resource limit and retsore it before the exec()
Otherwise the child ends up with a coredumpsize of 0.

document -S flag

fix usage string

Added -S flag (read passwd from stdin) and tgetpass_flags global
that holds flags to be passed in to tgetpass().  Change echo_off
param to tgetpass() into a flags field.  There are currently 2
possible flags for tgetpass(): TGP_ECHO and TGP_STDIN.  In tgetpass(),
abstract the echo set/clear via macros and if (flags & TGP_ECHO)
but echo is not set on the terminal, but sure to set it.

Fixed a bug that caused an infinite loop when the password timeout was disabled.

Add rootpw, runaspw, and targetpw options.

enveditor -> env_editor

crank versino to 1.6.3

Add 'editor' and 'enveditor' sudoers defaults and make visudo honor them.
This means that visudo will now parse the sudoers file *before* it is
edited so a bogus sudoers file will cause a warning to go to stderr.
Also, visudo checks the variables once--it does not check them after
each editor run since that could be confusing.

1.6.2 -> 1.6.2p1

Move user_is_exempt prototype into sudo.h

Fix thinko, some && should have been || in the last commit

Don't initialized Makefile variables to be NULL since the user may
want to import variables from their environment.

typo

fix a yacc (skeleton.c) warning

Make pam work on HP-UX 11.0;jaearick@colby.edu

recent changes; prepare for 1.6.2p1

Don't apply SECURE_PATH if user is example; jmknoble@pobox.com

Regen with yacc that has a memory leak plugged.

Expanded docs on sudoers 'defaults' options based on INSTALL file info.

Fix some while lies

When making a bindist, link FAQ to TROUBLESHOOTING instead of copying.

Add netgroup caveat

Last minute updates

PAM entry

correct a comment

update for 1.6.2

Better detection of PAM errors and fix custom prompts with PAM.
Based on patches from "Cloyce D. Spradling" <cloyce@headgear.org>

Cast ULONG_MAX to unsigned long long when comparing to an unsigned long long
value.

Fix sudoers locking in visudo.  We now lock the sudoers file itself, not
the temp file (since locking the temp file can foul up editors).  The
previous locking scheme didn't work because the fd was closed too early.

Don't need test for ftruncate() any more.

Add a test for the -Aa flag w/ HP-UX's cc.  Fixes compilation with the
unbundled HP-UX cc.

"a a" -> "a"; Aaron Campbell <aaron@cs.dal.ca>

update copyright year on changed files

updates

aix fix

Crank version to 1.6.2

Crank version to 1.6.2