* src/groupmod.c: Ignore return value from snprintf.
* src/groupmod.c: Add static qualifier to the cleanup structures.

* src/usermod.c: Do not assign static to NULL.
* src/usermod.c (date_to_str): buf needs to be unique (e.g.
independent from negativ), and is an out buffer.
* src/usermod.c: Ignore return value from snprintf, and force
nul-termination of buffer.
* src/usermod.c: Improve memory management.
* src/usermod.c: An audit bloc was not reachable, moved above on
success to move the home directory.
* src/usermod.c: Ignore close() return value for the mailbox
(opened read only).

* src/su.c: Added const modifiers.
* lib/prototypes: Synchronize splint annotations.

* src/su.c: Add splint annotations.
* src/su.c: Set caller_on_console as boolean.
* src/su.c: Ignore retunr value from fputs (usage) / puts (prompt).
* src/su.c: Improved memory management.

* src/chgpasswd.c, src/chpasswd.c, src/newusers.c: Replace cflg by
a test on crypt_method.

* src/chgpasswd.c: Add splint annotations.
* src/chpasswd.c: Likewise.
* src/newusers.c: Likewise.
* libmisc/salt.c, lib/prototypes.h (crypt_make_salt): Likewise.

* libmisc/chowndir.c: Add splint annotations.

* lib/gshadow_.h: Fix typo in comment.

* lib/prototypes.h, libmisc/getgr_nam_gid.c: getgr_nam_gid()
returns an allocated structure.

* src/su.c: Add annotations to indicate that su_failure() does
not return.

* lib/commonio.c: Display PID as unsigned long.

* src/useradd.c: Remove unused Zflg.

* src/chgpasswd.c: Fix typo sp -> sg. sg_namp -> sg_name
* src/chgpasswd.c: Always update the group file when SHADOWGRP is
not enabled.

* src/newgrp.c: Fix typo in notreached annotation.

* src/usermod.c: Add annotations to indicate that fail_exit() does
not return.
* src/usermod.c: Fix typo in notreached annotation.

* libmisc/find_new_uid.c: free (used_uids) on return.
* libmisc/find_new_gid.c: free (used_gids) on return.

* lib/commonio.c: Fix NIS commit from 2011-07-14.

* NEWS, src/chpasswd.c: Create a shadow entry if the password is
set to 'x' in passwd and there are no entry in shadow for the
user.
* NEWS, src/chgpasswd.c: Create a gshadow entry if the password is
set to 'x' in group and there are no entry in gshadow for the
group.

* NEWS, src/chpasswd.c: Create a shadow entry if the password is
set to 'x' in passwd and there are no entry in shadow for the
user.
* NEWS, src/chgpasswd.c: Create a gshadow entry if the password is
set to 'x' in group and there are no entry in gshadow for the
group.

* src/pwunconv.c: Exit after printing usage when arguments or
options are provided.
* src/pwunconv.c: Re-indent.
* src/pwunconv.c: Open the shadow file read only.
* src/grpunconv.c: Exit after printing usage when arguments or
options are provided.
* src/grpunconv.c: Open the gshadow file read only.

* src/chgpasswd.c: Fix typo.

Add more info on the change of behavior.

* NEWS, src/login.c: Do not log in utmp / utmpx / wtmp when PAM is
enabled. This is already done by pam_lastlog.

* src/chpasswd.c: Add annotations to indicate that usage() does
not return.
* src/chpasswd.c: Reindent.
* src/chpasswd.c: Remove dead code. No need to set crypt_method
to NULL when it is already NULL. sflg is only set if crypt_method
is not NULL.

* src/lastlog.c: Add annotations to indicate that usage() does not
return.

* src/faillog.c: Add annotations to indicate that usage() does not
return.
* src/faillog.c: Fix message: this is faillog, not lastlog.
* src/faillog.c: Check that there are no extra arguments after
parsing the options.

* src/chgpasswd.c: Add annotations to indicate that usage() does
not return.
* src/chgpasswd.c: Split usage in smaller parts. Those parts are
already translated for chpasswd. Usage is now closer to
chpasswd's.
* src/chgpasswd.c: Remove dead code. No need to set crypt_method
to NULL when it is already NULL. sflg is only set if crypt_method
is not NULL.

* src/expiry.c: Remove dead code.
* src/expiry.c: Improve comments.

* src/grpck.c: Added comments.
* src/grpck.c: Avoid implicit conversion of pointer to boolean.
* src/grpck.c: Remove dead code. argc cannot be lower than optind.
Avoid checking twice in a row for NULL != list[i].

* libmisc/find_new_gid.c, libmisc/find_new_uid.c: Fail in case of
invalid configuration.
* libmisc/find_new_gid.c, libmisc/find_new_uid.c: Updated
comments.
* libmisc/find_new_gid.c, libmisc/find_new_uid.c: Be more strict
on the loop stop conditions. Stop if we passed the limit, even if
the limit itself was never noticed.

* man/po/fr.po: Fix some spacing issues due to configuration
variants.

* src/passwd.c: Overflow when computing the number of days based
on the scaling. Use of long long needed.

* NEWS, lib/commonio.h, lib/commonio.c: Additional messages to
indicate why locking failed.
* NEWS, lib/commonio.c: Fix the sort algorithm in case of NIS. NIS
entries were dropped.
* lib/commonio.c: NIS entries can start by '+' or '-'.

* NEWS, src/groupmod.c: When the gshadow file exists but there are
no gshadow entries, an entry is created if the password is changed
and group requires a shadow entry.

* src/usermod.c (process_flags): Indicate that the user name is
invalid, instead of just a 'field'.

* src/usermod.c (process_flags): Do not display the usage in case
of an invalid -f value (similar to -e).

* src/usermod.c (new_pwent): Document that pw_locate will not fail
because getpwnam returned successfully.

* man/usermod.8.xml: Document behavior of an empty EXPIRE_DATE.
* man/usermod.8.xml: Document that the mail spool might have to be
renamed (as for the homedir)

* NEWS, src/usermod.c; man/usermod.8.xml: When the shadow file
exists but there are no shadow entries, an entry has to be created
if the password is changed and passwd requires a shadow entry, or
if aging features are used (-e or -f). Document this and also that
-e and -f require a shadow file.

* src/usermod.c (update_group, update_gshadow): Reduce complexity
and document checks. Some checks were always true/false within
their call context.

* src/usermod.c (update_gshadow): is_member was computed twice.

* src/usermod.c: usage() does not return. Add annotations.

* src/usermod.c (process_flags): Check for oflg is not needed to
check if changes are needed.

* src/usermod.c (process_flags): Report usage if no options are
provided. Update the error message.
* src/usermod.c (process_flags): Check option compatibility and
dependency before options are discarded when no changes are
requested.

* src/usermod.c (move_home): It is always an error to use -m if
the new home directory already exist (independently from the
existence of the old home directory did not exist)

* src/usermod.c: Fix typo in comment.

* src/groupmod.c: Avoid implicit conversion of pointer to boolean.
* src/groupmod.c: osgrp can be set only if pflg || nflg. No need
to check for pflg || nflg again

* configure.in: Fix typo. libcrack default is 'no'.

* lib/fields.c: Fixed typo from 2010-02-15. field insteadof cp
ought to be checked.
* src/vipw.c: Use Prog instead of progname. This is needed since
Prog is used in the library.

Fix typo in comment.

Fixed typo. user_home -> mailfile.

* man/*.xml, man/config.xml.in: Add source and version
information. This reduce the amount of warnings during the
manpages generation.

* man/po/ru.po: Add space between option and argument.

* man/passwd.1.xml: Added reference to chpasswd(8).

Spanish translation update

Ignore generated files.

* libmisc/isexpired.c: Added parenthesis.
* libmisc/env.c: Added comments.
* libmisc/env.c: Avoid implicit conversion of pointer to boolean.

* src/su.c: environ is provided by <unistd.h>.
* src/su.c: Added function prototypes.
* src/su.c: Rename shellstr parameter to shellname to avoid
collision with static variable.
* NEWS, src/su.c: Added support for PAM modules which change
PAM_USER.

Cleanup.

* src/su.c: After prepare_pam_close_session() there is no need to
close the session in the child. Added pam_setcred to
prepare_pam_close_session().

* src/su.c: Also drop the controlling terminal when PAM is not
used.
* src/su.c: Remove run_shell().

* src/su.c (prepare_pam_close_session): Extract the creation of a
child and listening for signal in the parent from run_shell().
prepare_pam_close_session() is now executed before the creation of
the pam session and before the UID is changed. This allows to
close the session as root.

* src/su.c: Extract export of environment from main().

* src/su.c: Extract command line processing from main().

* src/su.c: Close the password databases together with syslog.

* src/su.c: Merge environment setting blocks after the creation of
the session.

* src/su.c: Cleanup check_perms_nopam().

* src/su.c: Split check_perms() in to a PAM (check_perms_pam) and
a non-PAM (check_perms_nopam) version.

Compile fixes & cleanups.

* src/su.c (save_caller_context): Extract from main() the code
used to save the caller's context.

* src/su.c: Cleanup local variables.

Cleanup comments.

* lib/prototypes.h, src/suauth.c, src/su.c (check_su_auth): Do not
use the pwent global variable to communicate between APIs of
different files. Added boolean parameter su_to_root to
check_su_auth().
* src/su.c (check_perms): Return the passwd entry of the finally
authenticated user. Remove usage of the pwent variable.
* src/su.c: The password of the caller is the one from the
spwd structure only if the passwd's password is 'x'.

* src/su.c: Extract the authentication from the main function.

* src/su.c: Define shellstr before the environment so that
restricted_shell is called only once. This will allow moving the
environment definition after the switch to the new user.

* src/su.c: Move definition of change_environment and shellstr
after the switch to the final subsystem. The previous architecture
forced to always change the environment (the shell starts with a
'*' and was thus restricted, and change_environment could not be
reset to false).

* src/su.c: No need to change the user's shell in case of
subsystem root. Update the comments.

* src/su.c: Group some of the environment processing blocks. The
definition of shellstr, PATH and IFS is not influenced (getenv,
getdef, restricted_shell) by and does not influence (addenv does
not change environ) the authentication. And the authentication
does not overwrite those definitions. This will ease an extraction
from the big main() function.

* src/su.c: No need to call expire() if there are no shadow entry.
No need to convert a passwd entry into an spwd entry in that case.

* src/su.c: Updating pwent after expire() is not useful. Only the
password information may have changed and they are not used
anymore afterwards.

French manpages translation

Document the updated translations.

* NEWS, src/su.c: Do not forward the controlling terminal to
commands executed with -c. This prevents tty hijacking which could
lead to execution with the caller's privileges. This required to
forward signals from the terminal (SIGINT, SIGQUIT, SIGTSTP) to
the executed command.

* NEWS, src/userdel.c: Do not remove a group with the same name as
the user (usergroup) if this group isn't the user's primary group.

* NEWS, src/userdel.c: Check the existence of the user's mail
spool before trying to remove it. If it does not exist, a warning
is issued, but no failure.

Harmonize message.

* src/sulogin.c: Added Prog, needed because of the last xmalloc()
change.

* man/zh_CN/, man/zh_CN/Makefile.am: Added directory, and zh_CN
Makefile.
* man/Makefile.am: Build zh_CN pages.
* man/generate_translations.mak: Add config.xml to CLEANFILES.
* man/po/zh_CN.po: limits, groups, faillog, expiry should not be
translated (command name, file name), also this broke the build
system as they are used to derive manpage names.

* man/zh_CN/, man/zh_CN/Makefile.am: Added directory, and zh_CN
Makefile.
* man/Makefile.am: Build zh_CN pages.
* man/generate_translations.mak: Add config.xml to CLEANFILES.
* man/po/zh_CN.po: limits, groups, faillog, expiry should not be
translated (command name, file name), also this broke the build
system as they are used to derive manpage names.

* src/lastlog.c, src/faillog.c: Fix underflows causing wrong entry
to be displayed.

* libmisc/xmalloc.c: Harmonize message.

* libmisc/find_new_uid.c, libmisc/find_new_gid.c: Add missing
memory allocation check.

* NEWS, libmisc/addgrps.c: Fix allocator loop. Continue to
getgroups() when getgroups fails (-1) with errno==EINVAL.

German translation of manpages completed

Fix typos in manpages
Catalan translation updated

French and Portuguese translation updates

German translation completed

Brazilian Portuguese translation completed

Russian translation completed

Updated Swedish and Danish translations