Move log_denial() calls and logic to log_failure().
Move authentication failure logging to log_auth_failure().
Both of these call audit_failure() for us.

This subtly changes logging for commands that are denied by sudoers
but where the user failed to enter the correct password.  Previously,
these would be logged as "N incorrect password attempts" but now
are logged as "command not allowed".  Fixes bug #563

Do not set a resource limit to zero when we are unable to fetch a
value from /etc/security/limits.

Add "Provides: sudo" to debian sudo-ldap package

Define NO_VIZ for zlib when gcc doesn't support symbol visibility
attributes.

Use the autoconf cache when checking for symbol export control support.

Add configure check for building PIE executables instead of doing
it in mkpkg.

MacOS pp backend doesn't like modes longer than 4 characters.

Add -Wc,-fstack-protector to LT_LDFLAGS instead of adding
-fstack-protector to LDFLAGS so it doesn't get stripped out.  Libtool
will strip -fstack-protector from the linker flags and we always
link with libtool.

Regen for sudo 1.8.6

Document improved Tivoli Directory Server support.

Add support for ldaps using Tivoli LDAP libraries.
Add ldap.conf option to specify Tivoli key db password.
Allow TLS ciphers to be configured for Tivoli.

Tivoli Directory Server 6.3 libs always return a (bogus) error
when setting LDAP_OPT_CONNECT_TIMEOUT.

Update

Treat LDAP_OPT_CONNECT_TIMEOUT (Tivoli Directory Server 6.3) the
same as LDAP_OPT_CONNECT_TIMEOUT (OpenSSH).
Don't make failure to a set an ldap option fatal.

Zero pointers in sudo_user struct after freeing, just in case.

Free user_gids in close function if it has not already been freed.

Defer group ID to name resolution until we actually need it.

It is safe to read in sudo.conf before calling user_info().

Use MAX_UID_T_LEN + 1 for uid/gid buffers, not MAX_UID_T_LEN to
prevent potential truncation.  Bug #562.

If installing with installp, error out if there is already an
instance of the rpm package installed.

Add --disable-nls for AIX

Debian sudo-ldap packages should now depend on libldap-2.4-2, not
libldap2.

Add Homepage and Bugs to debian control file.

fix typo when setting aix_freeware

Don't run regress tests or sudoers sanity check (using the newly-built
visudo) when cross compiling.  Bug #560

Rename foo.sym -> foo.exp
Remove foo.map from the repo and generate it on demand
Use a loader option file for HP-UX ld to explicitly export symbols

Remove extraneous backslash

Don't check for errorx as an exported symbols as it is now a macro.
Check for user_in_group() instead.

Adjust ld map file support to use an anonymous scope to match the
updated .map files.

Older versions of Solaris lack ngettext()

Move the check for -static-libgcc until after AC_LANG_WERROR
has been called and use AX_CHECK_COMPILE_FLAG().

Sudo defines HAVE_SETLOCALE not HAVE_LOCALE_H

Fix gcc 2.x variant macro support.

Fix compilation on gcc 2.95 and other compilers that only allow
variable declarations at the beginning of a block.

Link check_symbols with SUDO_LIBS to make sure we link with the
requisite libraries to successfully dlopen sudoers.so.  This is
needed on HP-UX where a program dlopen()ing a shared object that
uses pthreads must also be linked with pthreads (and HP-UX LDAP
uses pthreads).

Add check for exported local symbols.  This will cause a "make
check" failure on systems where we don't support symbol hiding.

Additional ${foo} -> $(foo) Makefile tweaks.

No need to provide a name for the scope in the map file since we
don't use the it for versioning.

Add regress test for symbol visibility.

sudo 1.8.6

Add support for controlling symbol visibility using the HP and
Solaris C compilers.

Use the expanded io log dir when updating the sequence number.
Includes a workaround for older versions of sudo where the
sequence number was stored in the unexpanded io log dir.

Simplify "sudo -s" argv rewriting.

Don't use a map file for sudo_noexec.so since Solaris ld doesn't
allow '*' in the global section.  The libtool export flag is now
added to LT_LDFLAGS instead of commenting/uncommenting lines.

The visibility attribute was actually added in gcc 3.3.x, not 4.0.
Just assume that if -fvisibility=hidden works that the attribute
is usable.

Export group cache from sudoers.so for system_group.so to use.

Use gcc's visibility attribute to specify when symbols are visible
or hidden, if available.  If not available, use an ELF version
script if it is supported.  If all else fails, fall back to using
libtool's -export-symbols.

Add mode for installed locale files but leave the directories with
default mode and owner.

Install AIX packages under /opt/freeware with links in /usr/bin and
/usr/sbin.  This matches the layout of the sudo package from AIX
freeware.

Install shared objects with mode 0644 except on HP-UX which needs
the executable bit set.

Make installed file modes consistent with the file modes in the
sudo package.

Add "%:" prefix when talking about QAS non-Unix group support.

Fix packaging of symbolic links on HP-UX when the link source already
exists in the filesystem.

Only specify prefix if we are overriding the default value.
Fixes the man dir (/usr/local/man vs. /usr/local/share/man).

Fix setting of sudoedit_man variable.

Echo the command when linking the sudoedit manual.

Build .deb packages with selinux support.

Don't list paths for unstripped binaries in the lintial overrides.

Add support for Installed-Size header in control file, required by
newer debian versions.

Fix extended description in .deb files.

Add Depends, Replaces and Conflicts headers for .deb packages.

If there are no privs to print, write the message to the lbuf instead
of printing it directly.

Set -e in %pos and %preun for debian to quiet a lintian warning.

Install sudoedit and the sudoedit manual as symbolic links, not
hard links and package them as such.

Make sudo binary permissions 755 instead of 111
Add lintian overrides file for .deb files.

Replace out of date MAN_POSTINSTALL with MANCOMPRESS and MANCOMPRESSEXT
which can be used to compress the installed manual pages.
Compress the man pages for .deb files to appease lintian.

Debian fixes:
 * fix modes to be more in line with what Debian expects
 * add section
 * install LICENSE as copyright and ChangeLog as changelog
 * create stub changelog.debian

Fix find command to properly skip files in the DEBIAN dir when
building md5sums.

Use a debian-compliant package maintainer field.

No need to loop over atomic_writev(), it guarantees to write all
data or return an error.

Fix handling of stdout/stderr that contains "\r\n" and handle a
"\r\n" pair that spans a buffer.

Update for sudo 1.8.5p2

Instead of doing extra write()s when replaying stdout, build up a
vector for writev() instead.  This results in far fewer system
calls.

Provide unhooked version of getenv() and use it when looking up
DISPLAY and SUDO_ASKPASS in the environment.

When replaying a log of stdout or stderr, do newline to carriage
return + linefeed conversion.  We cannot have termios do this for
us since we've disabled output postprocessing (POST) when setting
raw mode.

When checking for -fstack-protector, treat warnings as fatal errors.

Fix test for -z relro

Add m4/ax_check_compile_flag.m4 and m4/ax_check_link_flag.m4

Build with -fstack-protector and link with -zrelo where supported.
Added --disable-hardening option to disable hardening options.

Add tests for sudoers mode, owner and group checks.

If sudoers_mode is group-readable but the actual sudoers file is
not, open the file as uid 0, not uid 1.  This fixes a problem when
sudoers has a more restrictive mode than what sudo expects to find.
In older versions, sudo would silently chmod the file to add the
group-readable bit.

No longer throw an error if sudoers is a symbolic link.  Deprecated
the --with-stow option as that is now (effectively) the default.

Add basic tests for #include and #includedir

Add -U sudoers_uid option to testsudoers.

Update for 1.8.5p1

Fix #includedir; from Mike Frysinger

Don't prompt for a password if the user is in the exempt group, is
root, or is running the command as themselves even if the -k option
was specified.  This makes "sudo -k command" consistent with the
behavior one would get if the user ran "sudo -k" immediately before
running the command.

Fix capitalization

Build PIE executable on Mac OS X 10.5 and above.

Update for sudo 1.8.4p5

Add missing break between AF_INET and AF_INET6 in addr_matches_if_netmask()

Move systrace monitor code to the attic

The pointer to the siginfo_t struct in a signal handler may be NULL.

Fix an alignment problem on NetBSD systems with a 64-bit time_t and
strict alignment.  Based on a patch from Martin Husemann.

Add offsetof macro for those without it.

add system_group plugin

Implement RTLD_NEXT and fix RTLD_DEFAULT for HP-UX.

Mention system_group plugin

update depends

Only call gr_delref() when use sudo's password caching functions.

Add missing dependency on libreplace.la