Correct definition of cron_popen in .h file.

Added missing #ifdef WITH_PAM.

Signed-off-by: Tomas Janousek <tjanouse@redhat.com>

Make cron_restore_default_security_context return void.

Signed-off-by: Tomas Janousek <tjanouse@redhat.com>

Revert "System table wasn't sometimes checked for changes."

This reverts commit b18c0c9a01bef691c7b696709cd2f9736ba98a82.

Signed-off-by: Tomas Janousek <tjanouse@redhat.com>

rhbz#247228 cron jobs fail semi-randomly if sendmail (or other mail)

isn't set. The jobs aren't "sometimes" run, because output, which
has to be sent isn't set and the stdin pipe, which is used haven't
enough capacity.
The problem is at least reported in log.

Add crond.8 (the same as cron.8) manual page

and other man pages were updated.

Change definiton from popen.c in header file.

For the same license for whole cron, I've removed two

files and found almost the same with correct license.

Cron source was ready for merge with patches. After the merge

I used autotools (files were copied to new dirs and configure.ac
and Makefile.am were written).

Pam authentication wasn't used wise. User's crontab

didn't use pam and functions, which were for pam
opening etc. were incorrect (wrong credetials).

Checking homedir is last, because we need at first set up gid and uid.

It's possible to use your own tmp dir. Before was /tmp hardwired.

System table in manual page is mentioned.

Hard links on system table break doing jobs.

System table wasn't sometimes checked for changes.

Audit: new auditing message is print, when the user isn't allowed

to use mls range. Job wasn't runned without warning message.

Because there was typo (- instead of +) jobs wasn't runned after new year.

Errors in manual was fixed and mls range was mentioned.

Force reload of database when SIGGUP is received.
max_mtime uses dir_name instead of SPOOL_DIR now. (which caused a bug
preventing correct detection of changes in RH_CROND_DIR)

(comment updated by <tjanouse@redhat.com>)

Selinux ranges: for every selinux operation are now checked

the ranges of user. Now is set not only context for user, but
even ranges(enabled selinux or selinux in mls mode).

It's possible to change file without changing mtime of file.

So we're stat'ing files for the changes of files.
The detection of not_a_crontab files was added: files started with
dot aren't crontabs etc.

pam.limits.so was substitued by system-auth (pam progress).

Part with_selinux now include even the testing of linux context.

Loading database before reaping the child take up time of

running the jobs.

The Auto-Submitted header is defined (and suggested by) RFC3834.

Added into mail header: 'Auto-Submitted: auto-generated'

Fix typo in man pages.

It's possible to change file without changing mtime of file.

So we're stat'ing files for the changes of files.
The detection of not_a_crontab files was added: files started with
dot aren't crontabs etc.

Selinux: option -s added. Header from crontab was removed and

now is print into crontab the SELINUX_ROLE_TYPE which specify
the permission of user. With mls could one user run some jobs
with different roles and security level.

Into with_selinux and with_pam part was added variables

used only there. In Makefile are libs set by variables.

Now is possible to use different character encodings for mailed cron job output by

setting the CONTENT_TYPE and CONTENT_TRANSFER_ENCODING variables in crontabs,
to the correct values of the mail headers of those names.

Module pam_limit.so was added to default configuration.

Fixing "security": minutely job are made realy only one time per

minute. If the job is delayed into next minute, then it's skipped
for this minute.

The security.c file was filled with selinux and pam often

used functions, which were removed from other files.

Option -m was added: it's possible to use something else then sendmail.

Now is cron with audit. Complaining about denying users.

The return value were added because of too many warning messages

from compiler. Also the variables were initialized.

'Build enviroment' is set in pam section for better security.

Comments were changed.

Selinux: Instead of getting context and then the username is

used function getuserbyname.

Too many flags was set for lstating crontab. Time of change is

checked and uids for reading new crontab are ok.

List corruption when items are removed from /etc/cron.d.

Variable tabname is filled with file or NULL and checked
when crontab is changed.

Crond.pam was changed according to pam modules.

The pam_limits.so could be used.

lstat instead of stat can stat even symlink itself, not the file

that it refers to.

Redefined limits of macros.

If fork fails, pam has to close session.

fix of bug rhbz#154065: crontab should not use waitpid(...,WUNTRACED)

and stop itself if its child is stopped

PAM hadn't closed session.

Selinux doesn't segfault, because of: permissive mode returns 0

and selinux enabled is also check context.

Cron validate the recipient only when CRON_VALIDATE_MAILRCPTS isn't null.
Validating of email recipient is default off.

Set item in pam - "cron".

Initialize some important variables.

Add -p option for crontab.

Without the -p option /etc/crontab must not be writable by any
user other than root, no crontab files may be links, or linked
to by any other file, and no crontab files may be executable,
or be writable by any user other than their owner

Fix for ppc: int ch='\0' is initialized.

Don't read the header of crontab.

For setegid are used saved gid instead of getgid().

Now are swaped back the correct gid.

Allow root's crontab (check with getuid).

According to changes in selinux selinux_check_passwd_access

is now enough for examinitaion of user's password.

Context in selinux is now correctly undone.

/etc/crontab is now writable only by root. No links on this file are allowed.

Add -i option to crontab, which print prompt before removing crontab.

Nicknames were mentioned in man pages (@yearly, @hourly, etc).

Crontab is stat instead of fstat and crontab is reopened for
reading new stdin.
This change should:
Allowed editors such as 'gedit' which do not modify original
file, but which rename(2) a temp file to original, to be used
by crontab -e (bug 129170).

In lower version of pam was re-open log needed (rhel-4 and lower).

Change in pam configuration file (auth sufficient is now used).

Selinux for crontab: checking users with selinux.
User is fixed from char to const char.

Hardwired 'system' wasn't needed.

Add file crond.pam, which has rules for pam sessions.
In Makefile is now crond.pam installed.

 Now we compile with pam flags and libs.

PAM support was added: open sessions and set credentials for users.

 In Makefile are now LIB = -lselinux and -DWITH_SELINUX flags.

Features was added into manual.

Remove header in user's crontab.

Logs now inform about creating crontabs for users,
which aren't allowed to use crontab.
It's for user in cron.{allow,deny}

Change behavior to allow crontab to take stdin with no '-'.

RH_CROND was added in programme - stating directory.
In RH_CROND are system crontables.

Use snprintf instead of sprintf.

Use fork instead of vfork.
    Add signal: Our grandparent is watching for our parent's death by
    catching SIGCHLD. Meanwhile, our parent will use wait
    explicitly and so has disabled SIGCHLD. So now it's
    time to reset SIGCHLD handling.

 Add first selinux patch. Loading users through selinux scontext.

Redefine sendmail options.

 Change path names for redhat/fedora system.

Changes in Makefile: flags, -pie option, permission
and installation paths for redhat/fedora system.

Source files of vixie-cron-4.1.