If the user enters ^C at the password prompt, abort instead of
trying to authenticate with an empty password (which causes an
annoying delay).

Add fcntl F_CLOSEM support to closefrom(); adapted from a diff by
Darren Tucker.

pw_free() is only used by sudo_freepwcache() so ifdef it out too.

Update to latest versions from cvs.savannah.gnu.org

Move password/group cache cleaning out of sudo_end{pw,grp}ent() so
we can close the passwd/group files early.

Add seteuid() flavor of set_perms() for systems without setreuid()
or setresuid() that have a working seteuid().  Tested on Darwin.

systrace_read() returns ssize_t

Fix typo, -lldap vs. -ldap; from Tim Knox.

Fix typo; Matt Ackeret

Print sudoers path in -V mode for root.

Do a sub tree search instead of a base search (one level in the
tree only) for sudo right objects.  This allows system administrators
to categorize the rights in a tree to make them easier to manage.

fix typo

Convert GET_OPT and GET_OPTI to use just 2 args.
Add timelimit and bind_timelimit support; adapted from gentoo.

Support comments that start in the middle of a line

Define LDAP_DEPRECATED until we start using ldap_get_values_len()

Silence gcc -Wsign-compare; djm@openbsd.org

cleanup() now takes an int as an arg so it can be used as a signal
handler too.

Make a copy of the shell field in the passwd struct for NewArgv to avoid
a use after free situation after sudo_endpwent() is called.

Add mkstemp() for those poor souls without it.

Add mkstemp() for those poor souls without it.

Add mkstemp() for those poor souls without it.

Add PERL5DB to list of environment variables to remove.

Instead of calling the check function twice with a state cookie use
separate check/log functions.

Check more ioctl() calls for failure.

systrace_{read,write} now return the number of bytes read/written
or -1 on error.

Add more environment variables to remove; from gentoo linux
Add some comments about what bad env variables go to what (more to do)

Move sudo_end{gr,pw}ent() until just before the exec since they
free up our cached copy of the passwd structs, including sudo_user
and sudo_runas.  Fixes a use-after-free bug.

Close all fd's before executing editor.

Enable malloc debugging on OpenBSD when SUDO_DEVEL is set.

Fix fd leak when lecture file option is enabled.  From Jerry Brown

Add PERLLIB, PERL5LIB and PERL5OPT to the default list of environment
variables to remove.  From Charles Morris

add JAVA_TOOL_OPTIONS to initial_badenv_table for java 5

add PS4 and SHELLOPTS to initial_badenv_table for bash

Fix typo; Toby Peterson

Make return buffers static so they don't get clobbered

Fix securid5 authentication, was not checking for ACM_OK.  Also add
default cases for the two switch()es.  Problem noted by ccon at worldbank

Remove ncat() in favor of just counting bytes and pre-allocating what is
needed.

Fix up some comments
Add missing fclose() for the rootbinddn case

align struct ldap_config

use LINE_MAX for max conf file line size

add _PATH_LDAP_SECRET

Mention rootbinddn
Give example ou=SUDOers container

Support rootbinddn in ldap.conf

Preserve DISPLAY environment variable by default.

set need_lib_prefix=no for all cases; this is safe for LD_PRELOAD

set need_version=no for all cases; this is safe for LD_PRELOAD

typo

Add dragonfly

Fix call to pam_end() when pam_open_session() fails.

regen

rebuild acsite.m4 from libtool 1.9f  libtool.m4 ltoptions.m4 ltsugar.m4 ltversion.m4

merge in local changes:
config.guess:
 o better openbsd support
config.sub:
 o hiuxmpp support
ltmain.sh
 o remove requirement that libs must begin with "lib"
 o don't print a bunch of crap about library installs
 o don't run ldconfig

libtool 1.9f

Update with autoupdate and make minor changes for libtool 1.9f

don't call sudo_ldap_display_cmnd if ldap not setup

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Don't set safe_cmnd for the "sudo ALL" case.

Call pam_open_session() and pam_close_session() to give pam_limits a
chance to run.  Idea from Karel Zak.

Add explicit cast from mode_t -> u_int in printf to silence warnings on Solaris

include grp.h to silence a warning on Solaris

Fix printing of += and -= defaults.

Sanity check number of syscall args with argsize.  Not really needed
but a little paranoia never hurts.

Don't do pointer arithmetic on void *
Use int, not size_t/ssize_t for systrace lengths (since it uses int)

Add some memsets for paranoia
Fix namespace collsion w/ error
Check rval of decode_args() and update_env()
Remove improper setting of validated variable

In -l mode, only check local sudoers file if def_ignore_sudoers is not set
and call LDAP versions from display_privs() and display_cmnd() instead
of directly from main().  Because of this we need to defer closing
the ldap connection until after -l processing has ocurred and we
must pass in the ldap pointer to display_privs() and display_cmnd().

Reorganize LDAP code to better match normal sudoers parsing.  Instead
of storing strings for later printing in -l mode we do another query
since the authenticating user and the user being listed may not be
the same (the new -U flag).  Also add support for "sudo -l command".

There is still a fair bit if duplicated code that can probably
be refactored.

Replace pass variable with do_netgr for better readability.

use DPRINTF macro

estrdup, not strdup

Add macro to test if the tag changed to improve readability.

Avoid printing defaults header if there are no defaults to print...

Fix a warning on systems without strlcpy().

Use macros where possible for sudo_grdup() like sudo_pwdup().

It is possible for tv_usec to hold >= 1000000 usecs so add in tv_usec / 1000000.

The component in krb5_principal_get_comp_string() should be 1, not 0
for Heimdal.  From Alex Plotnick.

Add efree() for consistency with emalloc() et al.  Allows us to rely
on C89 behavior (free(NULL) is valid) even on K&R.

Move initgroups() for -U option into display_privs() so group matching
in sudoers works correctly.

Removed duplicate call to ldap_unbind_s introduced along with sudo_ldap_close.

Add missing space in Defaults printing

Sync sudo_pwdup with OpenBSD changes: use macros for size computaton and
string copies.

Zero old pw_passwd before replacing with version from shadow file.

Only attempt shadow password detection if PAM is not being used
Add shadow_* variables to make shadow password detection more generic.

Use OSDEFS for os-specific -D_FOO_BAR stuff rather than CPPFLAGS

use a non-breaking space to avoid a double space after e.g.

commna, not colon after e.g.

Add __ variants of the exec functions.  GNU libc at least uses __execve()
internally.

Match reality a bit more.

Missed piece from rev. 1.6, fix sudo_getpwnam() too.

Store shadow password after making a local copy of struct passwd in
case normal and shadow routines use the same internal buffer in libc.

Make varargs usage consistent with the rest of the code.

Wrap more of the exec family since on Linux the others do not appear
to go through the normal execve() path.

make print_unused static like proto says

silence a warning on K&R systems

make this build in K&R land

make this build in K&R land

regen

return(foo) not return foo
optimize _atobool() slightly

Use TRUE/FALSE