Don't quote *?[]! on output since the lexer does not strip off the
backslash when reading those in.

expand "u_foo" types to "unsigned foo" to avoid compatibility issues.

Refactor log line generation in to new_logline().

fix typo

Add configure check for struct in6_addr instead of relying on AF_INET6
since some systems define AF_INET6 but do not include IPv6 support.

Fix block to add -lutil for FreeBSD and NetBSD when logincap is in use.

POSIX states that struct timespec be declared in time.h so check
there regardless of the value of TIME_WITH_SYS_TIME.

Instead of defining a macro to call the appropriate method for
turning on/off echo, just define tc[gs]etattr() and the related
defines that use the correct terminal ioctls if needed.
Also go back to using TCSAFLUSH instead of TCSADRAIN on all but QNX.

g/c @ALLOCA@

regen

Add --disable-pam-session configure option to disable calling
pam_{open,close}_session.  May work around bugs in some PAM
implementations.

quiet gcc warnings

Avoid printing the prompt if we are already backgrounded.
E.g. if the user runs "sudo foo &" from the shell.  In this
case, the call to tcsetattr() will cause SIGTTOU to be delivered.

Reorder things such that the definition of env_reset come right
before the env variable lists.

Shrink type and seqno in struct alias from int to u_short

Add a sequence number in the aliases for loop detection.  If we find
an alias with the seqno already set to the current (global) value we
know we've visited it before so ignore it.

PAM wants the full tty path so add user_ttypath which holds the
full path to the tty or is NULL if no tty was present.

Set PAM_RHOST to work around a bug in Solaris 7 and lower that
results in a segv.

regen

rename lh_ -> tq_

remove some useless casts

pull in inttypes.h for SIZE_MAX; we avoid stdint.h since inttypes.h predates the final C99 spec and the standard specifies that it shall include stdint.h anyway

Since we ship with a pre-generated parser there is no need to
ship a bogus alloca implementation.

regen

remove initial setting of CHECKSIA, we require that it be unset if not used

add list.c to SRCS

regen

only do SIA checks on Digital Unix

regen

sync

Remove call to krb5_cc_register() as it is not needed for modern kerb5.

regen

New method for setting the default authentication type and
avoiding conflicts in auth types.

Each entry in a cmndlist now has an associated runaslist
so no need to keep track of the most recent non-NULL one.

back out partial ldaps support mistakenly committed

Add support for unix groups and netgroups in sudoRunas

Fix sudoedit of a non-existent file.  From Tilo Stritzky.

regen

update --passprompt escape info

remove now-bogus comment and update copyright date

Fix up use of with_passwd

Update to autoconf-2.61 andf libtool-1.5.24

"cmp -s" not just cmp
Add @datarootdir@ to quiet autoconf-2.61

regen

move tags and runaslist propagation to be earlier

If -f flag given use the permissions of the original file as a template

prevent a double free() when re-initing the parser

regen

Remove support for compilers that don't support void *

regen

Move list manipulation macros to list.h and create C versions of
the more complex ones in list.c.  The names have been down-cased
so they appear more like normal functions.

Fix cmp command when regenerating parser.
Make gram.o the first dependency for all programs so gram.h will
be generated before anything that needs it.

Convert NEW_DEFAULT anf NEW_MEMBER into static functions.

Use LH_FOREACH_REV when checking permission and short-circuit on
the first non-UNSPEC hit we get for the command.  This means that
instead of cycling through the all the parsed sudoers entries we
start at the end and work backwards and quit after the first positive
or negative match.

regen

Change list head macros to take a pointer, not a struct.

regen

Propagate the runasspec from one command to the next in a cmndspec.

Replace has_meta() with a macro that calls strpbrk().

regen

Use a list head struct when storing the semi-circular lists and
convert to tail queues in the process.  This will allow us to
reverse foreach loops more easily and it makes it clearer which
functions expect a list as opposed to a single member.

Add macros for manipulating lists.  Some of these should become functions.

When freeing up a list, just pop off the last item in the queue instead
of going from head to tail.  This is simpler since we don't have to
stash a pointer to the next member, we always just use the last one
in the queue until the queue is empty.

Rename match functions that take a list to have list in the name.
Break cmnd_matches() into cmnd_matches() and cmndlist_matches.

Fix pasto, append "!" not negated (which is an int) for sudo -l output.

Remove the dependency of gram .h on gram.y, the .c dependency is enough.
Only move y.tab.h to gram.h if it is different; avoids needless rebuilding.

Defaults lines may be associated with lists of users, hosts, commands
and runas users, not just single entries.

Revert the "cmp" portion of the last diff, it doesn't make sense.

Remove *.lo for clean:
When generating the parser, only move the generated files into place
if they differ from the existing ones.

Replace IPV6 regexp with a much simpler (readable) one and add an
extra check when it matches to make sure we have a valid address.

Fix thinko introduced when merging IPV6 support.

regen

add 2007

mention #uid vs. comment pitfall

Merge in a patch from the libtool cvs that fixes a problem with the
latest autoconf.  From Stepan Kasal.

Back out he XOR swap trick, it is slower than a temp variable on
modern CPUs.

regen

Convert the tail queue to a semi-circle queue and use the XOR swap
trick to swap the prev pointers during append.

remove useless statement

Refactor #include parsing into a separate function and return
unparsed chars (such as newline or comment) back to the lexer.

mention better uid support

Users may now consist of a uid.

regen

Use lbuf_append_quoted() for sudo -l output to quote characters that
would require quoting in sudoers.

Add lbuf_append_quoted() which takes a set of characters which
should be quoted with a backslash when displayed.

Require that the first character after a comment not be a digit or
a dash.  This allows us to remove the GOTRUNAS state and treat
uid/gids similar to other words.  It also means that we can now
specify uids in User_Lists and a User_Spec may now contain a uid.

Replace RUNAS token with '(' and ')' tokens to make the runas
portion of the grammar more natural.

The BUGS file is history

The BUGS file is history

Allow comments after a RunasAlias as long as the character after
the pound sign isn't a digit or a dash.

Glob support was back-ported to 1.6.9

remove sudo_usage.h in distclean

If a Defaults value contains a blank, double-quote the string.

Properly deal with Defaults double-quoted strings that span multiple
lines using the line continuation char.  Previously, the entire thing,
including the continuation char, newline, and spaces was stored as-is.

Be consistent when using single quotes and backticks.

Add new linebuf code to do appends of dynamically allocated strings
and word-wrapped output.  Currently used for sudo's usage() and
sudo -l output.  Sudo usage strings are now in sudo_usage.h which
is generated at configure time.

Fix line wrapping in usage() and use the actual tty width instead of
assuming 80.

some more info

Mentioned Chris Jepeway's parser and also the new one that is in sudo 1.7.

For the options list, add flag args where appropriate and increase the
indent level so there is room for them.

Fix some spacing in "sudo -l" and add a comment about some bogosity
in the line wrapping.

regen

Remove monitor support until there is a versino of systrace that
uses a lookaside buffer (or we have a better mechanism to use).