Make ldap config table driven and set the config *after* we open the
connection.

fix LDAP_OPT_X_CONNECT_TIMEOUT compat define

some operating systems need to link with -lkrb5support when using krb5

minor update

regen

sync

add -g support for LDAP

The -i and -s flags can now take an optional command.

Add passprompt_override flag to sudoers that will cause the prompt
to be overridden in all cases.  This flag is also set when the
user specifies the -p flag.

Move setting of login class until after sudoers has been parsed.
Set NewArgv[0] for -i after runas_pw has been set.

Move the dgettext check.

Add basic support for looking up the string "Password: " in the PAM
localized text db.  This allows us to determine whether the PAM
prompt is the default "Password: " one even if it has been localized.

TODO: concatenate non-std PAM prompts and user-specified sudo prompts.

Use AC_FUNC_GETGROUPS instead of a home-grown attempt that was insufficient.

Fix typos; Martynas Venckus

Don't assume runas_pw is set; it may not be in the -g case.

Set aux group vector for PERM_RUNAS and restore group vector for
PERM_ROOT if we previously changed it.  Stash the runas group vector
so we don't have to call initgroups more than once. Also add no-op
check to check_perms.

Add support for runas groups.  This allows the user to run a command
with a different effective group.  If the -g option is specified
without -u the command will be run as the current user (only the
group will change).  the -g and -u options may be used together.
TODO: implement runas group for ldap
      improve runas group documentation
      add testsudoers support

fix setting of mandir

document that ALL implies SETENV

s/setenv_ok/setenv_implied/g

hostname_matches() returns TRUE on match in sudo 1.7.

use strcmp, not strcasecmp when comparing ALL

Make sudo ALL imply setenv.  Note that unlike with file-based sudoers
this does affect all the commands in the sudoRole.

sudo "ALL" now implies the SETENV tag but, unlike an explicit tag, it
is not passed on to other commands in the list.

Add missing sudo_setpwent() and sudo_setgrent() calls.  Also
use sudo_getpwuid() instead of getpwuid().

Expand on the dangers of not using visudo to edit sudoers.

Don't quote *?[]! on output since the lexer does not strip off the
backslash when reading those in.

expand "u_foo" types to "unsigned foo" to avoid compatibility issues.

Refactor log line generation in to new_logline().

fix typo

Add configure check for struct in6_addr instead of relying on AF_INET6
since some systems define AF_INET6 but do not include IPv6 support.

Fix block to add -lutil for FreeBSD and NetBSD when logincap is in use.

POSIX states that struct timespec be declared in time.h so check
there regardless of the value of TIME_WITH_SYS_TIME.

Instead of defining a macro to call the appropriate method for
turning on/off echo, just define tc[gs]etattr() and the related
defines that use the correct terminal ioctls if needed.
Also go back to using TCSAFLUSH instead of TCSADRAIN on all but QNX.

g/c @ALLOCA@

regen

Add --disable-pam-session configure option to disable calling
pam_{open,close}_session.  May work around bugs in some PAM
implementations.

quiet gcc warnings

Avoid printing the prompt if we are already backgrounded.
E.g. if the user runs "sudo foo &" from the shell.  In this
case, the call to tcsetattr() will cause SIGTTOU to be delivered.

Reorder things such that the definition of env_reset come right
before the env variable lists.

Shrink type and seqno in struct alias from int to u_short

Add a sequence number in the aliases for loop detection.  If we find
an alias with the seqno already set to the current (global) value we
know we've visited it before so ignore it.

PAM wants the full tty path so add user_ttypath which holds the
full path to the tty or is NULL if no tty was present.

Set PAM_RHOST to work around a bug in Solaris 7 and lower that
results in a segv.

regen

rename lh_ -> tq_

remove some useless casts

pull in inttypes.h for SIZE_MAX; we avoid stdint.h since inttypes.h predates the final C99 spec and the standard specifies that it shall include stdint.h anyway

Since we ship with a pre-generated parser there is no need to
ship a bogus alloca implementation.

regen

remove initial setting of CHECKSIA, we require that it be unset if not used

add list.c to SRCS

regen

only do SIA checks on Digital Unix

regen

sync

Remove call to krb5_cc_register() as it is not needed for modern kerb5.

regen

New method for setting the default authentication type and
avoiding conflicts in auth types.

Each entry in a cmndlist now has an associated runaslist
so no need to keep track of the most recent non-NULL one.

back out partial ldaps support mistakenly committed

Add support for unix groups and netgroups in sudoRunas

Fix sudoedit of a non-existent file.  From Tilo Stritzky.

regen

update --passprompt escape info

remove now-bogus comment and update copyright date

Fix up use of with_passwd

Update to autoconf-2.61 andf libtool-1.5.24

"cmp -s" not just cmp
Add @datarootdir@ to quiet autoconf-2.61

regen

move tags and runaslist propagation to be earlier

If -f flag given use the permissions of the original file as a template

prevent a double free() when re-initing the parser

regen

Remove support for compilers that don't support void *

regen

Move list manipulation macros to list.h and create C versions of
the more complex ones in list.c.  The names have been down-cased
so they appear more like normal functions.

Fix cmp command when regenerating parser.
Make gram.o the first dependency for all programs so gram.h will
be generated before anything that needs it.

Convert NEW_DEFAULT anf NEW_MEMBER into static functions.

Use LH_FOREACH_REV when checking permission and short-circuit on
the first non-UNSPEC hit we get for the command.  This means that
instead of cycling through the all the parsed sudoers entries we
start at the end and work backwards and quit after the first positive
or negative match.

regen

Change list head macros to take a pointer, not a struct.

regen

Propagate the runasspec from one command to the next in a cmndspec.

Replace has_meta() with a macro that calls strpbrk().

regen

Use a list head struct when storing the semi-circular lists and
convert to tail queues in the process.  This will allow us to
reverse foreach loops more easily and it makes it clearer which
functions expect a list as opposed to a single member.

Add macros for manipulating lists.  Some of these should become functions.

When freeing up a list, just pop off the last item in the queue instead
of going from head to tail.  This is simpler since we don't have to
stash a pointer to the next member, we always just use the last one
in the queue until the queue is empty.

Rename match functions that take a list to have list in the name.
Break cmnd_matches() into cmnd_matches() and cmndlist_matches.

Fix pasto, append "!" not negated (which is an int) for sudo -l output.

Remove the dependency of gram .h on gram.y, the .c dependency is enough.
Only move y.tab.h to gram.h if it is different; avoids needless rebuilding.

Defaults lines may be associated with lists of users, hosts, commands
and runas users, not just single entries.

Revert the "cmp" portion of the last diff, it doesn't make sense.

Remove *.lo for clean:
When generating the parser, only move the generated files into place
if they differ from the existing ones.

Replace IPV6 regexp with a much simpler (readable) one and add an
extra check when it matches to make sure we have a valid address.

Fix thinko introduced when merging IPV6 support.

regen

add 2007

mention #uid vs. comment pitfall

Merge in a patch from the libtool cvs that fixes a problem with the
latest autoconf.  From Stepan Kasal.

Back out he XOR swap trick, it is slower than a temp variable on
modern CPUs.

regen