Move set_perms() to its own file and use POSIX saved uid or setreuid()
if available.

Added stay_setuid option for systems that have libraries that perform
extra paranoia checks in system libraries for setuid programs (ie:
anything with issetugid(2)).

strip more bits from the environment and add a facility for stripping
things only if they contain '/' or '%' to address printf format string
vulnerabilities in other programs.

regen

For NCR, add -lc89 to LIBS, not SUDO_LIBS and cache the existence
of strcasecmp().

regen

Check for strcasecmp(3) in -lc89 for NCR Unix

Define HAVE_INNETGR #ifdef HAVE__INNETGR

regen

Add check for _innetgr(3) since NCR systems have that instead of
innetgr(3).

check return value of creadcfg()
call sd_close() after sd_auth()
store username in sd->username so we don't rely on the USER env variable

document --with-bsdauth

regen

--with-bsdauth assumes --with-logincap

When prompting for a response to a challenge, if the user just hits return
then reprompt with echo turned on.

Remove debugging code that should not have been committed, oops.

Use lower-level routines and get the password ourselves.
Checks for a challenge and if there is one echo is not turned off.

minor housekeeping, no real code changes

Fix a coredump in the logging functions if gethostname(2) fails
by deferring the call to log_error() until things are better setup.

Fix return value of set_loginclass() in non-BSD-auth case.

Hard-code 'sudo' in the usage message so we can fit more options on a line

Fix errant ';' (typo) that broken MSG_ONLY

regen

Document -a flag

Add support for BSD authentication.

Fix typo; from sato@complex.eng.hokudai.ac.jp

Mention negating umask

Allow user to specify umask of 0777 (same as !umask)

Fix a typo and give a URL for the sudo history.

fix typos; pepper@reppep.com

sudo_setenv() now exits on memory alloc failure instead of returning -1.

Strip out NLSPATH and PATH_LOCALE from the environment for FreeBSD
and possibly others.

Don't use vsyslog(3) since HP-UX (and others?) lack it.  This means
that "%m" won't be expanded but we don't use that anyway since the
logging routines may splat to stderr as well.

Add always_set_home variable

Have to hard code default values in help since the defaults
are set _after_ the help stuff.

Allow special characters (including '#') to be embedded in pathnames
if quoted by a '\\'.  The quoted chars will be dealt with by fnmatch().
Unfortunately, 'sudo -l' still prints the '\\'.

Better path searching for programs we need.

Add section on "C compiler cannot create executables" errors.

Crank version

Substitute values from configure into man pages.

The listpw and verifypw sudoers options would not take effect because
the value of the default was checked *before* sudoers was parsed.
Instead of passing in the value of PWCHECK_* to sudoers_lookup(),
pass in the arg for def_ival() so the check can be deferred until
after sudoers is parsed.

When writing prompt, no need to write the NUL as well; hag@linnaean.org

When looking for chown, check in /sbin too

Remove extraneous call to init_defaults() and set runas_user to NULL
betweem parses so init_defaults will reset it each time, thus avoiding
a reference to free()d data.

Add support for using getifaddrs() to get the list of ip addr / netmask
pairs.  Currently IPv4-only.

Add a missing check for UserEditor == NULL
Add missing '+' before line number when invoking editor to fix a syntax error

Call clean_env very early in main() for paranoia's sake.  Idea from
Marc Esipovich.

Update proto for evasprintf and easprintf

Make easprintf() and evasprintf() return an int.

If the targetpw flag is set, use target username as part of the timestamp path.
If tty tickets are in effect cat the tty and the target username with a
':' as the separator.

Backout part of last change; setting PAM_USER to the invoking user
breaks things like targetpw.

set tty and username via pam_set_item

Fix root, runas, and target authentication for non-passwd file auth
methods.

Use B<-Z> not C<-Z> for command line flags in all places.  This is more
consistent and works around a bug in Pod::Man.

Fix an occurence of 'semicolon' that should be 'colon'

Fix --with-badpri help line

Bracket calls to syslog with an openlog() and closelog() since some
authentication methods (like PAM) may do their own logging via
syslog.  Since we don't use syslog much (usually just once per
session) this doesn't really incur a performance penalty.
It also Fixes a SEGV with pam_kafs.

Fix -H flag.  runas_homedir is only valid after set_perms(PERM_RUNAS, mode)

Clarify the fact that insults are not enabled just by including
them in the binary.

Regenerated with perl 5.6.0 pod2man

Give date string to pod2man since its default is ugly and it ain't got
no alibi.

Do section substitution on the output of pod2man and remove hack needed
for old pod2man.

Put back real man sections, we will do the substitution later.

Don't bother checking for the path to vi if user specified --with-editor

Visudo now does its own fork/exec instead of calling system(3).

Visudo now checks for the existence of an editor and gives a sensible
error if it does not exist.

The path to the editor for visudo is now a colon-separated list of
allowable editors.  If the user has $EDITOR set and it matches
one of the allowed editors that editor will be used.  If not,
the first editor in the list that actually exists is used.

Clear up confusion wrt sudo's return value.

Strip sudo and visudo for bindist target

Use @mansectsu@ and @mansectform@ in the man page bodies as well.

Typo: @sysconf@ -> @sysconfdir@

'make dist' should not cause any files to be modified so remove
its dependencies.

Whoops, forgot to add release marker

Final change for 1.6.3 (or so I hope)

Use SYSV man sections since BSD systems will have nroff...

When checking to see if the host/user matches in a defaults spec, check
against TRUE, not just non-zero since it might be -1.

OSF/1 puts file formats in section 4, not 5.

Make login class support work on BSD/OS

Update for 1.6.3

If there is no inet_addr but there *is* an __inet_addr that's ok since
inet_addr is probably just a macro then.  The better thing to do would
be to look for the macro, but this is fine for now.

Don't use shlicc for BSD/OS 4.x

*.man lives in cwd, *.cat lives in $(srcdir), add a @mansrcdir@
configure variable so we can deal with this.
Also, only remove *.man for 'distclean' not 'clean'.

set_loginclass() should be static like the proto says

Add #ifdef __STDC__ around the rangematch function header to avoid
promotion of test to int, thus violating the prototype.  Gcc handles
this gracefully but more std ANSI compilers will complain.

Pull in newer fnmatch(3) that supports FNM_CASEFOLD

Pull in newer fnmatch(3) that supports FNM_CASEFOLD
Check for FNM_CASEFOLD in configure

update for 1.6.3

Fully qualified hosts w/ wildcards were not matching the FQHOST token type.
There's really no need for a separate token for fully-qualified vs.
unqualified anymore so FQHOST is now history and hostname_matches
now decides which hostname (short or long) to check based on whether
or not the pattern contains a '.'.

Fully qualified hosts w/ wildcards were not matching the FQHOST token type.
There's really no need for a separate token for fully-qualified vs.
unqualified anymore so FQHOST is now history and hostname_matches
now decides which hostname (short or long) to check based on whether
or not the pattern contains a '.'.

Fully qualified hosts w/ wildcards were not matching the FQHOST token type.
There's really no need for a separate token for fully-qualified vs.
unqualified anymore so FQHOST is now history and hostname_matches
now decides which hostname (short or long) to check based on whether
or not the pattern contains a '.'.

Add support for wildcards in the hostname.

Add targets for *.man.in, using config.status to generate *.man from *.man.in

Document set_logname option and enbolden refs to sudo and visudo.

Add FreeBSD login.conf support (untested on BSD/OS) based on a patch from
Michael D. Marchionna.
configure now does substitution on the man pages, allowing us to
fix up the paths and set the section correctly.  Based on an idea
from Michael D. Marchionna.

Better fix for handling HP-UX aging info.

Add support for set_logname run-time default

configure does substitution on these to produce *.man

These files now get generated from *.man.in at configure time.

Add set_logname option so users can turn off setting of LOGNAME/USER
environment variables.

kill register

HP-UX adds extra info at the end for password aging so when comparing
the result of crypt to pw_passwd we only compare the first len(epass)
bytes *unless* the user entered an empty string for a password.

Get rid of grandchild hack, it was causing problems and there is really
no need for it.  This fixes a bug where we spin eating up CPU when the
user runs a long-running process like a shell.

User can always specify a login class if he/she is already root.

FreeBSD login class (login.conf) support.