Fix libtool target (space vs. tabs)

Remove use of RETSIGTYPE; all modern systems have signal handlers that
return void.

Update to libtool-2.2.6b.  I haven't made any local modifications
this time, which should be OK since we install sudo_noexec.so by
hand now.

Use libtool to clean objects

Install sudo_plugin.h as part of "make install" and make other install
targets callable from the top-level Makefile

regen with autoupdate to eliminate AC_TRY_LINK

Install sudo_plugin.h as part of "make install" and make other install
targets callable from the top-level Makefile

The sample plugin doesn't support being run with no args so return
a usage error in this case.

Set close on exec flag for descriptors used for I/O logging so they
are not present in the command being run.

Set close on exec flag in private versions of setpwent() and setgrent().

Close the I/O pipes aftering dup2()ing them to std{in,out,err}.
Fixes extra fds being present in the command when it is part of a pipeline.

Set user_tty to "unknown" if there is no tty, like sudo 1.7 does
(it is used when logging).  Note that user_ttypath will still be
NULL if there is no tty.

Cosmetic changes:
    add comments, remove orphaned prototype and make a global static.

Move check for maxfd == -1 to flush_output where it belongs.

Break out of select loop if all the fds we want to select on are -1.

Avoid possible malloc(0) if plugin returns an empty groups list.

Add debugging info when calling plugin close function

Avoid closing stdin/stdout/stderr when we are piping output.

When execve() of the command fails, it is possible to receive SIGCHLD
before we've read the error status from the pipe.  Re-order things
such that we send the final status at the very end and prefer error
status over wait status.

Fix compilation for non PAM/BSD auth/AIX auth

Additional checks to make sure we don't close /dev/tty by mistake.
When flushing, sleep in select as long as we have buffers that need
to be written out.

Now that we can use pipes for stdin/stdout/stderr there is no
longer a need to error out when there is no tty.  We just need
to make sure we don't try to use the tty fd if it is -1.

Add argc and argv to I/O logger open function.

Remove check_sudoedit function pointer in struct sudo_policy.
Instead, sudo will set sudoedit=true in the settings array.
The plugin should check for this and modify argv_out as appropriate
in check_policy.

If plugin sets "sudoedit=true" in the command info, enable
sudoedit mode even if not invoked as sudoedit.  This allows
a plugin to enable sudoedit when the user runs an editor.

gram.h must not depend on gram.y if we want to avoid unnecessary
rebuilding of targets dependent on gram.h when gram.y changes.

Refactor common bits of check_policy and check_edit

Add sudoedit support

Rely more on VPATH; fixes a dependency issue with the parser.

Fix typo introduced in last commit

Emulate seteuid using setreuid() or setresuid() as needed.
There are still a few places that call seteuid() directly.

Attempt to fix building on systems that only have setuid.

Clarify sudoedit a tad.

Fix compilation on HP-UX

Document sudoedit

Change how we handle the sudoedit argv.  We now require that there
be a "--" in argv to separate the editor and any command line arguments
from the files to be edited.

Work in progress support for sudoedit.  The actual interface used by the
plugin for sudoedit is likely to change.

Make find_path() a little more generic by not checking def_foo
variables inside it.  Instead, pass in ignore_dot as a function
argument.

Add version of getenv(3) that uses our own environ pointer.

Avoid a potential race condition if SIGCHLD is received immediately
before we call select().

Call env_init() before we open the sudoers sources as those may
call our setenv() replacement.

Initialize env_len in env_init()

Document time stamp shortcomings under SECURITY NOTES
Use "time stamp" instead of timestamp.

Make sed substitution of mansectsu and mansectform global.

If the tty lives on a devpts filesystem, stash the ctime in the tty
ticket file, as it is not updated when the tty is written to.
This helps us determine when a tty has been reused without the
user authenticating again with sudo.

Fix pasto in mulitple signal fix and use _NSIG not NSIG since that
is what our compat checks set.

Add check for whether sudo need to link with -ldl to get dlopen().
This is a bit of a hack that will get reworked when libtool is
updated.

Fix timestamp removal with -k/-K

audit.c is now private to the sudoers plugin

Link with -lpthread on HP-UX since a plugin may be linked with -lpthread
and dlopen() will fail if the shared object has a dependency on -lpthread
but the main program is not linked with it.

Add separate test for getresuid() since HP-UX has setresuid() but no
getresuid().

Remove errant backslash

Fix SIGPIPE handling.  Now that we use may use pipes for stdin/stdout
we need to pass any SIGPIPE we receive to the running command.

Also start the command in the background if stdin is not a tty.

No need to use pseudo-cbreak mode now that we use pipes when stdout is
not a tty.  Instead, check whether stdin is a tty and if not, delay
setting the tty to raw mode until the command tries to access it itself
(and receives SIGTTIN or SIGTTOU).

Use an array for signals received instead of a single variable so
we don't lose any when there are multiple different signals.

Do signal setup after turning off echo, not before.  If we are using
a tty but are not the foreground pgrp this will generate SIGTTOU
so we want the default action to be taken (suspend process).

Flush the iobufs on suspend or child exit using the same logic
as the main event loop.

Free memory after we are done with it.

Quest now sponsors Sudo development

Install sudo_plugin man page.

Go back to reseting io_buffer offset and length (and now also the
EOF handling) in the loop we do the FD_SET, not after we drain the
buffer after write() since we don't know what order reads and writes
will occur in.

audit files moved to sudoers plugin directory

Document plugin_printf and new logging functions.

Add support for logging stdin when it is not a tty.
There is still a bug where "cat | sudo cat" has problems because
both cat and sudo are trying to read from the tty.

Add separate I/O logging functions for tty in/out and stdin/stdout/stderr.
NOTE: stdin logging does not currently work and is disabled for now.

Add pointer to a printf like function to plugin open functon.
This can be used instead of the conversation function to display
info and error messages.

Stop if make in a subdir fails

Only set user's tty to blocking mode when doing the final flush.
Flush pipes as well as pty master when the process is done.

Use print_error() when displaying ldap config info in debugging mode.

No longer need strdup() or strndup() replacements.

Add print_error() function that uses the conversation function to
print a variable number of error strings and use it in log_error().

Do not need the opost flag to term_copy() now that we use pipes for
stdout/stderr when they are not a tty.

Use pipes to the sudo process if stdout or stderr is not a tty.
Still needs some polishing and a decision as to whether it is
desirable to add additonal entry points for logging stdout/stderr/stdin
when they are not ttys.  That would allow a replay program to keep
things separate and to know whether the terminal needs to be in raw
mode at replay time.

Move audit sources into the sudoers plugin dir; the driver does not use them.

Use angle brackets when including headers that can only be found when
an -I flag is specified.  The files in the compat dir could get away
with double quotes here but I've converted all the source files
to use angle brackets for consistency.

Add missing -I$(top_srcdir) to CPPFLAGS so includes in the compat dir
can be found when building outside the source tree.

Clean up links in distclean

Hack around VPATH semantic differences by symlinking files we need from
../../src into the current directory and build those.  A better fix would
be to either make a .a or .la file with those files in it or simply
use a single, flat, Makefile instead of per-subdirs Makefiles.

fmt_string is used by the sudoers plugin too so do not include sudo.h
(which is not really needed here anyway)

Fix building with non-BSD versions of make such as GNU make.
Requires VPATH support, which should be in any non-neolithic make.

Re-enable bsm audit.  Currently auditing is done within the sudoers
plugin itself.  If possible, this should really be done in the main
driver but we don't presently have the needed data to do that.  This
will be re-evaluated when Linux audit support is added.

Remove extraneous $srcdir and use more .c.lo and .c.o rules instead
of explicit rules in the dependency.

Fix mismerge; alias_remove_recursive() now returns int

Fix a crash when checking a sudoers file that has aliases that reference
themselves.  Based on a diff from David Wood.

Print signal info after restoring the tty mode, not before.

Defer call to alarm() until after we fork the child.
Pass correct pid to terminate_child()
If the command exits due to signal, set alive to false like we do when it
    exits normally.
Add missing check for errpipe[0] != -1 before using it in FD_ISSET

Use 1/0 instead of TRUE/FALSE so we don't need sudoers.h

Simplify dependencies by using .c.o and .c.lo rules.

Substitute in @PROGS@ into src/Makefile to add sesh

Add back calls to log_denial() if sudoers does not allow the command.

Pass in correct pwflag for list and validate.

Add missing check for NULL in validate_env_vars

Add sudo_noexec.la to "all" target, otherwise it only gets built
at install time.

Only set sudo_user.env_vars if the env_add list is empty.

Set sudo_user.env_vars so that environment variables specified on
the command line get logged correctly.

Re-enable environment files and setting environment variables on the
command line.

Fix typo in last commit (ifndef vs ifdef)
Make sure we pass ctime() a pointer to time_t as tv_sec in struct
timeval may be long.

Don't stash ctime in on-disk tty ticket info for now; on many (most?)
systems the ctime is updated when the tty is written to.  Once I
have a better idea of what systems do not update ctime on ttys (and
have a way to test for this) the ctime stash will be conditionally
re-enabled.

Add back "dist" target, this time using a MANIFEST file