Fix loop that calls authenticate().
If there was an error message from authenticate(), display it.

Update to autoconf 2.68 and libtool 2.4

Update to autoconf 2.68 and libtool 2.4

Fix typo; OPT should be OTP

Rename libsudoers convenience library to libparsesudoers to avoid
libtool confusion.

Add Danish sudoers translation from translationproject.org

Add dedicated callback function for runas_default sudoers setting
that only sets runas_pw if no runas user or group was specified by
the user.

Update Finish, Polish, Russian and Ukrainian translations from
translationproject.org.

Go back to using a callback for runas_default to keep runas_pw in
sync.  This is needed to make per-entry runas_default settings work
with LDAP-based sudoers.  Instead of declaring it a callback in
def_data.in, sudo and testsudoers poke sudo_defs_table[] which is
a bit naughty, but avoids requiring stub functions in visudo and
the tests.

Add check for out of date message catalogs when doing "make dist".

regen

Make sure compiler supports static-libgcc before using it.

Link libsudo_noexec.la with LDLDFLAGS for -static-libgcc

Add new Russian sudo translation from translationproject.org
and rebuild the other translation files.

Update Finish and Polish translations from translationproject.org

Go back to escaping the command args for "sudo -i" and "sudo -s"
before calling the plugin.  Otherwise, spaces in the command args
are not treated properly.  The sudoers plugin will unescape non-spaces
to make matching easier.

Fix some potential problems found by the clang static analyzer,
none serious.

Updated Ukranian and Chinese (simplified) po files from
translationproject.org

Updated Polish translation from translationproject.org

Rebuild pot files

Don't try to audit failure if the runas user does not exist.  We don't
have the user's command at this point so there is nothing to audit.
Add a NULL check in audit_success() and audit_failure() just to be
on the safe side.

Add -g to CFLAG for PIE builds.

Remove fallback to per-group lookup when matching groups in sudoers.
The sudo front-end will now use getgrouplist() to get the user's
list of groups if getgroups() fails or returns zero groups so we
always have a list of the user's groups.  For systems with
mbr_check_membership() which support more that NGROUPS_MAX groups
(Mac OS X), skip the call to getgroups() and use getgrouplist() so
we get all the groups.

Fix setgroups() fallback code on EINVAL.

Fix two PERM_INITIAL cases that were still using user_gids.

Add Polish sudo message catalog

user_group is no longer used, remove it

Add Polish translation from translationproject.org

Add a wrapper for setgroups() that trims off extra groups and retries
if setgroups() fails.  Also add some missing addrefs for PERM_USER
and PERM_FULL_USER.

Instead of keeping separate groups and gids arrays, create struct
group_info and use it to store both, along with a count for each.
Cache group info on a per-user basis using getgrouplist() to get
the groups.  We no longer need special to special case the user or
list user for user_in_group() and thus no longer need to reset the
groups list when listing another user.

Don't rely on NULL since we don't include a header for it.

Fix typo

Do not shadow global sudo_mode with a local variable in set_cmnd()

bash 2.x doesd not support the -l flag and exits with an error if
it is specified so use --login instead.  This causes an error with
bash 1.x (which uses -login instead) but this version is hopefully
less used than 2.x.

Add Polish translation from translationproject.org

Make error strings translatable.

Only run configure with --with-pam-login for RHEL 5 and above.

Fix typo in summary

Add missing logwrap.c

Split out log file word wrap code into its own file and add unit
tests.  Fixes an off-by one in the word wrap when the log line
length matches loglinelen.

For SuSE, only use /usr/lib64 as libexec if generating 64-bit
binaries.

Fix build error when --without-noexec configure option is used.

Disable noexec for AIX < 5.  LDR_PRELOAD is only available in AIX
5.3 and above.

Resolve the list of gids passed in from the sudo frontend (the
result of getgroups()) to names and store both the group names and
ids in the sudo_user struct.  When matching groups in the sudoers
file, match based on the names in the groups list first and
only do a gid-based match when we absolutely have to.  By matching
on the group name (as it is listed in sudoers) instead of id
(which we would have to resolve) we save a lot of group lookups
for sudoers files with a lot of groups in them.

Workaround for "sudo -i command" and newer versions of bash which
don't go into login mode when -c is specified unless -l is too.

Rewrite logfile word wrapping code to be more straight-forward
and actually wrap at the correct place.

Set use_pty=true in command details when use_pty is set in sudoers.
From Ludwig Nussel

Sync Chinese (simplified) PO files from translationproject.org

Add Danish translation from translationproject.org and add missing
Basque mo files.

No longer need to specify LINGUAS in configure, "make install-nls"
now just installs all the .mo files it finds.

Build CONTRIBUTORS from newly-added contributors.pod

Rework the wording in the leading paragraph

Add a CONTRIBUTORS file with the names of folks who have contributed
code or patches to sudo since I started maintaining it (plus the
original authors).

Preserve SHELL variable for "sudo -s".  Otherwise we can end up
with a situation where the SHELL variable and the actual shell being
run do not match.

Only enable Solaris project support when setproject() is present in
libproject.

Explicitly set mode and owner of /etc/sudoers instead of relying
on "cp -p" to work in the postinstall script.  On AIX 6.1 at least
the postinstall script runs before the final file permissions are set.

Refer the user to the "Command Environment" section in description
of sudo's -i option.

Fix typo

If there is no old dependency for an object file, use the MANIFEST
to find its source.

Remove dependency for getgrouplist.lo as we don't ship that source file.

Do not declare yyparse() static as the actual function generated
by yacc is extern.

Remove locale files in "make uninstall"

Add Basque translation and sync Finish and Ukranian translations.

FreeBSD no longer needs the main sudo binary to link with -lpam
now that plug-ins are loaded with RTLD_GLOBAL.

Load plugins with RTLD_GLOBAL instead of RTLD_LOCAL.  This fixes
problems with pam modules not having access to symbols provided by
libpam on some platforms.  Affects FreeBSD and SLES 10 at least.

Move xgettext invocation out of update-po target into update-pot

Regenerate .pot files for 1.8.2rc2

Move nls targets to the top level Makefile so the paths in
the pot file are saner

Add compiled version of sudo Finish translation

Update MANIFEST with .po and .mo files
Rebuild sudoers fi and uk .mo files

Add Finish translation from translationproject.org

The group named by exempt_group should not have a % prefix.

Fix typo; "Defaults group_plugin" not "Defaults sudo_plugin"

Fix compressed io log corruption in background mode by using _exit()
instead of exit() to avoid flushing buffers twice.

Improved background mode support.  When not allocating a pty, the
command is run in its own process group.  This prevents write access
to the tty.  When running in a pty, stdin is not hooked up and we
never read from /dev/tty, which results in similar behavior.

Clean up regress files
Generate proper dependencies for regress objs in compat

Add missing dependency for check_fill.o.

Add support for --enable-nls[=location]

Include gettext.h

Quiet gcc warnings.

Don't install .mo files if gettext was not found.

Always allocate a pty when running a command in the background but
call setsid() after forking to make sure we don't end up with a
controlling tty.

Add missing space between command name and the first command line argument.

Quiet a compiler warning on some platforms.

README file that directs people to translationproject.org

Sync translations with TP

Add 'sync-po' target to top-level Makefile to rsync the po files
from translationproject.org.

install nls files from install target

Include .mo files in sudo binary packags.

Add simplified chinese translation

Add ukranian translation

refer to siglist.c, not ./siglist.c since not all makes will
treat foo and ./foo the same.

Set def_preserve_groups before searching for the command when the -P
flag is specified.

Add dependency for siglist.lo in compat.  This is a generated file so
"make depend" needs to depend on it.

More dependency fixes.

Fix a few dependencies.

Place compiled mo files in the src dir, not the build dir.
When installing compiled mo files, display a status message.

Tivoli Directory Server requires that seconds be present in a
timestamp, even though RFC 4517 states that they are optional.

Add missing bit of copyright

Mention cycle detection warnings

When checking aliases, also check the contents of the alias in case there
are problems with an alias that is referenced inside another.
Replace the self reference check with real alias cycle detection.