Document that sudoers will re-use existing I/O log paths unless
they are mktemp-style with trailing X's.

Allow ldap_conf and ldap_secret to be specified as plugin arguments
in sudo.conf

sudoers_debug is now deprecated in favor of the sudo debugging
framework.

Replace DPRINTF with DPRINTF1 and DPRINTF2 macros that use
SUDO_DEBUG_DIAG and SUDO_DEBUG_INFO respectively for logging to the
debug file with the ldap subsystem.
The sudoers_debug setting in ldap.conf is still honored for now but
will be removed in a future release.

Add support for converting sudoers files with SHA-2 command digests.

Add copyright notice to scripts

Add regress for SHA-2 digests.

Solaris maps negative gids to GID_NOBODY.

Clear up an llvm checker warning which appears to be a false positive
and fix an old XXX while I'm at it.

Correct last change date

No need to translate this error message.

Mention .sl vs. .so extension handling on HP-UX
Mention group membership changes
Fix typos

Update copyright years.

Systrace support was removed long ago.

Remove some files that were mistakenly added.

Use time(&now) instead of now = time(NULL) when storing the current
time in a time_t (better compiler error checking).
Better parsing and printing of 64-bit time_t on 32-bit platforms.

Don't check the tty of the parent process.  Now that we get the
controlling tty device number from the kernel there is no need.  If
the process has really disassociated from the tty then reporting
"unknown" is appropriate.

Use EXIT_FAILURE instead of 1 as the fatal() exit value.

Change remaining errorx -> fatalx

Replace sudo_fakepwnamid() with sudo_mkpwent() and don't return an
error if the entry already exists in the cache.

Change "foo: failed" to just "foo" since we print the string form
of errno.  Gets rids of some useless translations.

Fix pasto in debug_decl

regen

Rename log_error() -> log_warning() for consistency with warning()/fatal()

The NO_EXIT flag was removed a while ago.

Rename error/errorx -> fatal/fatalx and remove the exit value as
it was always 1.

digests are supported in sudoers ldap too

Print test failures to stdout like the final count so the outputis
not displayed out of order.

Sync with translationproject.org

Check for any uncommitted changes in dist target and add force-dist
target that omit check-dist.

Fix logic bug when checking tty via ttyname().

Fix check for _BIG_ENDIAN and _LITTLE_ENDIAN (Solaris) and
__BIG_ENDIAN__ and __LITTLE_ENDIAN__ (HP-UX)

regen

Document digest support.

Simple bas64 decode unit test.

Move base64_decode into its own source file.

Only check year against 2038 if time_t is 32-bit.

Add digest support for sudoers in ldap and sss.

Error out in configure if the compiler doesn't support "long long".

Include stdint.h or inttypes.h before sha2.h

Simplify lbuf append functions by moving the realloc code into
lbuf_expand().  We now expand as needed each time bytes need to be
written to the lbuf.  Also handle a NULL pointer being passed in
for paranoia's sake.

Zero out struct iolog_details early to avoid a potential (though
unlikely) dereference of stack garbage if we hit a fatal error
before iolog_deserialize_info() is called.

Update copyright year.

Bump SUDOERS_GRAMMAR_VERSION for new digest support.

Sanity check digest in parser so visudo can catch errors.
Add base64 support

For big endian architectures just use memcpy() instead of BE macros
in a loop.

Initial implementation of checksum support in sudoers.
Currently supports SHA-224, SHA-256, SHA-384, SHA-512.
TODO: checksum format validation in parser and base64 support.
      checksum support for ldap sudoers

SHA-224, SHA-256, SHA-384 and SHA-512.  Derived from the public
domain SHA-1 and SHA-2 implementations by Steve Reid and Wei Dai
respectively.

Add sudo 1.8.6p8

Add missing "not" in error message when mixing standalone and
non-standalone authentication methods.

Check for crypt() returning NULL.  Traditionally, crypt() never returned
NULL but newer versions of eglibc have a crypt() that does.  Bug #598

Better PAM error messages

Better error messages

Use same error message for getauid() failure.

Start warning with a lower case letter for consistency and to match
existing translated strings.

Disable PIE on Solaris where it is not really supported.

AIX may have a 64-bit pr_ttydev that we need to convert to 32-bit
before we try to match it against st_rdev.

Break out of the loop if sudo_ttyname_scan() returns non-NULL.
Fixes a problem finding the tty name when it is not in /dev/pts.

Support %lld and %llu

Add ttyname test.

Sync with translationproject.org

Log timestampfile to debug file.

Don't add the "Password: " string we look up in the PAM text domain
to the sudoers.pot file.

Synce with regcomp() error message change.

Be consistent with error message when regcomp() fails.

Use group -1 instead of 1 as the invalid group since the running
user might have group 1 as their default group.

PWD may be a shell builtin, use CWD instead.

Split up check_user().

Cosmetic fixes in the comments.

Use AC_LINK_IFELSE instead of AC_TRY_LINK
Fix printing of status message for visibility checks when the test fails.

regen

We no longer use mbr_check_membership() and setrlimit64() is
AIX-specific.

The first (all) target must be by itself or some makes will choose
the run the entire target list.

Do exec_prefix expansion when enable_shared even if noexec is
not enabled.

Use free() not efree() since we don't include alloc.h here

regen

Pass in expected gid to testsudoers in addition to the uid that
matches the test sudoers files.

Tru64 5.x does declare innetgr() and getdomainname().

Fix compilation when getdomainame() is not present.

Move SET/CLR/ISSET from config.h.in to missing.h

Fix getgrouplist() check.

No more timestamp.h

Neded sys/time.h for struct timeval in struct sudo_tty_info.

regen depends

Mention libibmldap on HP-UX

Instead of checking the domain name explicitly for "(none)", just
check for illegal characters.

Only warn once when we are unable to open the sudoers file.

Fall back to opening /dev/tty to determine whether there is a tty
if the system doesn't have kernel support for determing the tty.

Update guard to take __progname into account

Some older systems have inttypes.h but not stdint.h

Add guards in compat source files.  Not really needed since we only
include them in the Makefile if they are needed but should not hurt
either.

Don't include gram.h in gram.y, its contents are already included.
Move sudoerserror to the end of gram.y so COMMENT is declared
when we need to use it.

Remove some pre-ANSI cruft.

Rename NAME_MATCH -> SUDOERS_NAME_MATCH and avoid pulling in glob.h
when it is set.

We still want to recognize %{seq} for the SUDOERS_NO_SEQ case but
just leave it as-is.

Add missing semicolon in rule.

Now that we can determine the terminal even when file descriptors
are redirected we can check user_ttypath rather than opening
/dev/tty when enforcing requiretty.

Stash umask in struct sudo_user so we don't need to look it up later.

Minor cosmetic change

No longer need to declare interfaces