Only fall back on AUE_DARWIN_sudo if au_preselect() fails.

Work around a problem on Mac OS X 10.10 which defines AUE_sudo but
where au_preselect() only accepts AUE_DARWIN_sudo (the old value).

Don't use dlsym() to find the libc getenv() since this may allocate
memory on some systems (glibc) which leads to a hang if malloc()
calls getenv() (jemalloc).

Defer conversation initialization until right before plugins
are initialized.

Split variable declaration out of debug_decl into debug_decl_vars()
so we can use it in main() when we know sudo_debug_enter() cannot
succeed.

When creating a passwd struct from a uid that is not in the passwd
database, set pw_gid to the user's gid instead of whatever the user
specified via the -g flag (or 0 if no -g).

Add some ldap_err2string() debugging when the LDAP search fails.
Adapted from a diff from Steven Soulen.

Sync with translationproject.org

Add David Michael and Andrey Klyachkin.

Sync tmpfiles.d/sudo.conf with init.d/sudo.conf.in

Avoid struct assignment when stashing mtime since AIX at least uses
a struct st_timespec that differs from struct timespec.
From Andrey Klyachkin.

Work around a bug in pp that caused a warning when exampledir is a
subdir of docdir.

Add sys/types.h

Include sys/types.h instead of unistd.h to get uid_t and gid_t.
Add missing include of sys/types.h to a few places.

Remove unintended commit

Add tmpfiles.d/sudo.conf template.

Create template tmpfiles.d/sudo.conf for installation instead of
creating one via echo commands in the Makefile.

Add --enable-tmpfiles.d configure option to enable/disable use of
tmpfiles.d and override the default directory.

Use --disable-tmpfiles.d in mkpkg so we no longer need to ignore
tmpfiles.d/sudo.conf in sudo.pp.

Make exampledir configurable and default to DATAROOTDIR/examples/sudo
on BSD systems.

Fix setting of pp_rpm_version when there is no patchlevel present.
Also tighten up the regexp for pp_rpm_release.

Install /usr/lib/tmpfiles.d/sudo.conf on systems with systemd but
do not package it.  For packages we create /usr/lib/tmpfiles.d/sudo.conf
as needed in the postinstall script.

Fix "mandoc -Tlint" warnings.
Sync AUTHORS section in man pages.
Regenerate all man pages.

Make libsudo_util depend on libintl instead of requiring users of
libsudo_util to link with libintl directly.  Bug #690

Use saved errno in vlog_warning() before calling sudo_vwarn_nodebug().
Fixes the error message printed if set_perms() fails.

Update for 1.8.13 final.

For sudoedit, run the editor with the user's original environment
as per the documentation (and as in sudo 1.7.x).  Bug #688

Sync with translationproject.org

Update function names in debug_decl.

Use TCSAFLUSH instead of TCSANOW in sudo_term_copy().
Be consistent with where we put TCSASOFT in the action flags.

Sync with translationproject.org

Include unistd.h since sudo_compat.h uses gid_t.

Add --disable-weak-symbols option to disable use of weak symbols
in libsudo_util.

regen

When checking for weak aliases, check the gcc attribute format last
since some C compilers just ignore unsupported attributes.

Update copyright year.

Sync with translationproject.org

Fix symbol name collision with systems that have their own sha2
implementation.  This can result in PAM using the wrong sha2
implementation on Solaris systems configured to use SHA512 for
passwords.

Use SSP_LDFLAGS when linking sudo_noexec.la

Remove compat/utime.h, it was only useful for ancient systems that
are no longer capable of compiling sudo.

Link libsudo_util with -lrt on systems where clock_gettime is in -lrt.

Update.

Update OpenBSD CVS Ids

Make comment match code.

Fix compilation error on systems without futimes().

Use futimens() and utimensat() instead of futimes() and utimes().

Fix compiler warning on systems where mode_t is not unsigned int,
such as 32-bit Solaris.

Fix logic for verifypw/listpw all in sudoers LDAP and sssd.

Fix cut & pasto that prevented the SIGPIPE handler from being
restored before returning from tgetpass().  From mancha

Our utimes() emulation support futime() too.

regen

Define YYDEBUG to 0 if not already defined so we can protect use
of sudoersdebug with "#if YYDEBUG" like the generated parser does.
From David Michael.

Document that Aliases may not be redefined and that "sudo -f /etc/sudo.d/foo"
will not catch the redefinition.

Only create /usr/lib/tmpfiles.d/sudo.conf if
/usr/lib/tmpfiles.d/systemd.conf also exists.  Some other package
may have created /usr/lib/tmpfiles.d even though it is not used.

regen

Clear the ts dir instead of just making sure it exists.

Only substiture init.d scripts that we are going to use.

Create /usr/lib/tmpfiles.d/sudo.conf when systemd is used.

Check the return value of gettimeofday(), even though it should
never fail.

We cannot (easily) use clock_gettime(CLOCK_MONOTONIC) directly as
it may be present but not implemented.  Add sudo_gettime_real() and
sudo_gettime_mono() functions to get the real and monotonic times
respectively.  Now sudo_gettime_mono() checks the value of
sysconf(_SC_MONOTONIC_CLOCK) before calling clock_gettime(CLOCK_MONOTONIC)
and falls back on sudo_gettime_real() as needed.  The Mach version
of sudo_gettime_mono() uses mach_absolute_time().

This should fix problems with timestamp files on systems where
the CLOCK_MONOTONIC is defined but not actually implemented.

Check clock_gettime() return value and warn if it fails.
Currently, the timestamp will be ignored if clock_gettime() fails.

Plug memory leak when debug file cannot be opened.
Use %zu printf format now that our snprintf support it.

Pam conversation function changes:
 o use PAM_BUF_ERR as the return value when calloc() fails.
 o sanity check the value of num_msg
 o remove the workaround for old Apple PAM
 o PAM_AUTH_ERR is not a valid PAM conversation function return value

If getpass_error is set after a call to pam_verify (usually because
the user pressed ^C), return AUTH_INTR immediately instead of
checking the pam_verify return value.

On AIX use the value of auth_type in /etc/security/login.cfg to
determine whether to use LAM or PAM unless the user specified the
--with-pam or --with-aixauth configure flags.

Fix cast.

Update snprintf.c from OpenBSD.  The floating point and wide character
code has been retained but is not compiled by default.

Update the regression test that check that all tags are parsed.

Add regress for mkdtemp and mkstemps from OpenBSD

regen

Sync with translationproject.org

Correct SECURE_PATH comment.

Sudo 1.8.13

Avoid using HOST_NAME_MAX directly and use sysconf(_SC_HOST_NAME_MAX)
instead.

Historically, crypt() returned the empty string on error, which
ensured that crypt("", "") would return "", which supported matcing
empty encrypted passwords with no additional code.  Some modern
versions of crypt() (such as glibc) return NULL on error so we need
an explicit test to match an empty plaintext password and an empty
encrypted password.

Sort tags lexically in the sudoers manual

Add support for MAIL and NOMAIL command tags to toggle mail sending
behavior on a per-command (or Cmnd_Alias) basis.

Add mail_all_cmnds to always mail when a user runs a command (or
tries to) including sudoedit.  The mail_always flag goes back to
its old semantic of always mailing when sudo is run.

All modern systems should have LINE_MAX.

Almost no systems actually define OPEN_MAX since it is dynamic on
modern OSes.  If sysconf(_SC_OPEN_MAX) ever fails, fall back on
_POSIX_OPEN_MAX instead.  We can assume modern systems have sysconf().
Also remove checks for strrchr() and strtoll() for which the HAVE_*
defines are no longer used.

Don't need to pass exampledir to polypkg now that it is just under
docdir.

Fix packaging of the example dir.

Fix mkstemps() extension handling.  Sudoedit will now preserve the
extension properly when the system libc lacks mkstemps().

Use weak symbols for sudo_warn_gettext() and sudo_warn_strerror()
so distros using "-Wl,--no-undefined" in LDFLAGS don't run into
problems.

Include unistd.h in siglist.c and signame.c to get gid_t which
is used by sudo_compat.h.  Bug #686

Minor change in description of TZ path handling.

Move example dir under the doc dir to conform to Debian guidelines.
Bug #682.

Document that a leading ':' is skipped when checking TZ for a
fully-qualified path name.

Typo.

Fix typos.

Fix compilation on systems w/o __dso_public

Russian translation for sudoers from translationproject.org.

Russian translation for sudoers from translationproject.org.

Add check for getresuid() declaration, which may be missing on HP-UX.
When checking for getdomainname() prototype, look in netdb.h too.

Sanity check the TZ environment variable by special casing it in
env_check.  The --with-tzdir configure option can be used to
specify the zoneinfo directory if configure doesn't find it.

Mention crash fixes.

Bail with usage() early if argc <= 0.

Remove extraneous casts of node->data (which is void *).

Add Stephane Chazelas

Fix a potential crash when getpwnam() of the running user fails
and we don't replace the negative cached entry with a faked up one.
From Stephane Chazelas

Don't assume argv[0] is set without first checking argc.

Handle sudo_get_grlist() returning NULL which can happen if
getgrouplist() fails even after allocating the appropriate amount
of memory.  From Stephane Chazelas

Call setprogname("sudo") if getprogname() returns NULL or the empty
string.