regen

Don't assume libc can realloc() a NULL string.
If malloc/realloc fails, make sure we just return; yyerror() is not terminal.

regen

simplify fill_args a little and use strlcpy for paranoia

regen

Use strlc{at,py} for paranoia's sake and exit on overflow.  In all
cases the strings were either pre-allocated to the correct size of
length checks were done before the copy but a little paranoia can
go a long way.

Add strlc{at,py} protos

Use erealloc3()

regen

Oflow test of nmemb > SIZE_MAX / size is fine (don't need >=).
Use memcpy() instead of strcpy() in estrdup() so this is strcpy()-free.

snprintf() a uid as %lu, not %ld to match the MAX_UID_T_LEN test in
configure.

In MAX_UID_T_LEN test cast uid_t to unsigned long, just unsigned.

Use snprintf() for paranoia

Use emalloc2 and erealloc3

strlc{at,py} for those w/o it

stlc{at,py} for those w/o it.

Add stlc{at,py} for those w/o it.

Add erealloc3(), a realloc() version of emalloc2().

Use emalloc2() to allocate N things of a certain size.

Add emalloc2() -- like calloc() but w/o the bzero and with error/oflow
checking.

Error out on malloc(0); suggested by theo

fix a typo; David Krause

fix typo

Remove DYLD_ from the environment for MacOS X; from bbraun

not not; Anil Madhavapeddy

typos; jmc@openbsd.org

Add some missing ';' rule terminators that bison warns about.

fix typo I introduced in last merge

regenerate with autoconf 2.57

Add missing "$HOME"

Add some more square backets to make autoconf 2.57 happy

Updates from autoconf-2.57

Updates from autoconf-2.57

regen

regen

Add support for Defaults>RunasUser

fclose() yyin after each yyparse() is done and use fopen() instead of
using freopen().

Better fix for sudoers files w/o a newline before EOF.  It looks
like the issue is that yyrestart() does not reset the start condition
to INITIAL which is an issue since we parse sudoers multiple times.

Work around what appears to be a flex bug when dealing with files
that lack a final newline before EOF.  This adds a rule to match
EOF in the non-initial states which resets the state to INITIAL and
throws an error.

o The parser needs sudoers to end with a newline but some editors (emacs) may
  not add one.  Check for a missing newline at EOF and add one if needed.
o Set quiet flag during initial sudoers parse (to get options)
o Move yyrestart() call and always use freopen() to open yyin after
  initial sudoers parse.

Fix pasto/thinko in setresgid()/setregid() usage.
Want to set effective gid, not real gid, when reading sudoers.

don't compile set_perms_posix if we have setreuid or setresuid

document new prompt escapes

Add %U and %H escapes and redo prompt rewriting.  "%%" now gets collapsed
to "%" as was originally intended.  This also gets rid of lastchar (does
lookahead instead of lookback) which should simplify the logic slightly.

Write the prompt *after* turning off echo to avoid some password characters
being echoed on heavily-loaded machines with fast typists.

Add support for mipseb; wiz@danbala.tuwien.ac.at

Fix IRIX fallout from name changes in man dir/sect Makefile variables.
Patch from erici AT motown DOT cc DOT utexas DOT edu

Keep a local copy of tgetpass_flags so we don't add in TGP_ECHO to
the global copy.  Problem noted by Peter Pentchev.

regen

Add missing yyerror() calls; YYERROR does not seem to call this for us.

fix typo in comment; Pedro Bastos

document --disable-setresuid

Sprinkle some volatile qualifiers to prevent over-enthusiastic
optimizers from removing memset() calls.

minor sign fixes pointed out by gcc -Wsign-compare

Revamp set_perms.  We now use a version based on setresuid() or setreuid()
when possible since that allows us to support the stay_setuid option and
we always know exactly what the semantics will be (various Linux kernels
have broken POSIX saved uid support).

regen from configure.in

Add checks for setresuid() and a way to disable using it

No long need to emulate set*[ug]id() via setres[ug]id() or setre[ug]id().
The new set_perms stuff only uses things it knows are there.

Before exec, restore state of signal handlers to be the same as
when we were initialy invoked instead of just reseting to SIG_DFL.
Fixes a problem when using sudo with nohup.  Based on a patch from
Paul Markham.

o timestamp_uid should be uid_t, not int
o clarify error message when sudo is run by root and no_root_sudo is set

update ftp link for bison

Error out if setusercontext() fails and the runas user is not root.

Fix rcsid

Fix SecurID API test

typo in comment

securid5 stuff needs pthreads.  Just adding -lpthread is suboptimal
but I don't see a better way at the moment.

SecurID API version 5 support from Michael Stroucken

Add check for SecurID 5.0 API

We actually do still need config.h to get the 'const' definition for K&R C.

regen with autoconf 2.5.3

Don't set sysconfdir to '/etc' if the user has specified a --prefix.

Some fixes for autoconf 2.53 from Robert Uhl
 o don't AC_SUBST LIBOBJS
 o force a 4th arg for AC_CHECK_HEADER() to workaround a bug

No need for dump_badenv() now that dump_defaults() knows how to dump lists.

++version

document timestampowner

Don't call set_perms() when doing timestamp stuff unless timestamp_uid != 0.

g/c second arg to set_perms--it is no longer used

Add support for non-root timestamp dirs.  This allows the timestamp
dir to be shared via NFS (though this is not recommended).

Add timestampowner, "Owner of the authentication timestamp dir"

Don't try to pre-compute the size of the new envp, just allocate
space up front and realloc as needed.  Changes to the new env pointer
must all be made through insert_env() which now keeps track of
spaced used and allocates as needed.

regen

Fix two typo/pastos; from jrj@purdue.edu

++version

regen

Sync with 1.6.6

The the loop used to expand %h and %u, the lastchar variable was not being
initialized.  This means that if the last char in the prompt is '%' and the
first char is 'h' or 'u' a extra copy of the host or user name would be
copied, for which space had not been allocated.

crank version to 1.6.6

#undef VOID to get rid of an AFS warning

Use easprintf instead of emalloc + sprintf for some things.

regen

Remove Chris Jepeway's email address so people don't bug him ;-)

Move endpwent() to be after set_perms(PERM_RUNAS, ...) and also call
endgrent() at the same time.

Make it clear which configure options take arguments.

HP-UX 9.x has RLIMIT_* but no RLIM_INFINITY.  If there is no
RLIM_INFINITY, just pretend it is -1.  This works because we only
check for RLIM_INFINITY and do not set anything to that value.

Zero and free allocated memory when there is a conversation error.

Use sigaction() not signal()

Mention that some linux kernels have broken POSIX saved ID support

checkpoint for 1.6.5p2

regen

Add --disable-setreuid flag