Split tokenizer utility functions out into toke_util.c

--HG--
branch : 1.7

Cosmetic changes to make diffing against trunk easier.

--HG--
branch : 1.7

Use RETSIGTYPE for signal handlers.

--HG--
branch : 1.7

Use special values SIGCONT_FG and SIGCONT_BG instead of SIGUSR1 and
SIGUSR2 to indicate whether the child should be continued in the
foreground or background.

--HG--
branch : 1.7

Merge trunk version

--HG--
branch : 1.7

Use special values SIGCONT_FG and SIGCONT_BG instead of SIGUSR1 and
SIGUSR2 to indicate whether the child should be continued in the
foreground or background.

--HG--
branch : 1.7

If perform_io() fails, kill the child before exiting so it doesn't
complain about connection reset.  We can get an I/O error if, for
example, and we get EIO reading from stdin.

--HG--
branch : 1.7

Make local includes consistent; use double quotes for local includes

--HG--
branch : 1.7

Must include config.h before any other headers.

--HG--
branch : 1.7

fix --with-iologdir=no

--HG--
branch : 1.7

fix typo that broke --with-iologdir

--HG--
branch : 1.7

sync for 1.7.5b3

--HG--
branch : 1.7

1.7.5b3

--HG--
branch : 1.7

Attempt to clarify how users and groups interact in Runas_Specs

--HG--
branch : 1.7

Do not handle SIGARLM specially, just pass it through.

--HG--
branch : 1.7

Pass SIGUSR1/SIGUSR2 through to the child.

--HG--
branch : 1.7

Made tcsetpgrp() bits conditional on HAVE_TCSETPGRP

--HG--
branch : 1.7

Use pid_t not int and check the return value of kill()

--HG--
branch : 1.7

In non-pty mode before continuing the child, make it the foreground
pgrp if possible.  Fixes resuming a shell.

--HG--
branch : 1.7

If we get a signal other than SIGCHLD in the monitor, pass it directly
to the child.

--HG--
branch : 1.7

Save signal state before changing handlers and restore before
we execute the command.

--HG--
branch : 1.7

match quoted strings the same way whether in a Defaults line or as
a user/group/netgroup name.  Fixes escaped double quotes in quoted
user/group/netgroup names.

--HG--
branch : 1.7

Use a char array to map a number to a base36 digit.

--HG--
branch : 1.7

Be clear about what versions of sudo support new LDAP attributes.
Fix up some formatting of attribute names.  Minor other tweaks.

--HG--
branch : 1.7

Add sudoOrder attribute to each entry
Parse LOG_{INPUT,OUTPUT} tags

--HG--
branch : 1.7

Mention LDAP attribute compatibility status.

--HG--
branch : 1.7

Mention phpQLAdmin

--HG--
branch : 1.7

Add --disable-env-reset configure option.

--HG--
branch : 1.7

Document that sudoers_locale also affects logging and email.

--HG--
branch : 1.7

Do logging and email sending in the locale specified by the
"sudoers_locale" setting ("C" by default).  Email send by sudo
includes MIME headers when the sudoers locale is not "C".

--HG--
branch : 1.7

Perform command escaping for "sudo -s" and "sudo -i" after validating
sudoers so the sudoers entries don't need to have all the backslashes.

--HG--
branch : 1.7

Prepend "list " to the command logged when "sudo -l command" is
used to make it clear that the command was listed, not run.

--HG--
branch : 1.7

cosmetic change

--HG--
branch : 1.7

standardize on "return foo;" rather than "return(foo);" or "return (foo);"

--HG--
branch : 1.7

sync

--HG--
branch : 1.7

Do not reject sudoers file just because it is root-writable.

--HG--
branch : 1.7

sync

--HG--
branch : 1.7

When setting default iolog_dir, dynamically allocate the string.

--HG--
branch : 1.7

For "sudo -U user -l" if user is not authorized on the host, say so.

--HG--
branch : 1.7

In sudo_ldap_lookup(), always do the initial sudoers check as the
invoking user.  If we are listing another user's privs we will
do a separate lookup using list_pw later.

--HG--
branch : 1.7

change an error() to errorx()

--HG--
branch : 1.7

Update copyright year to 2011

--HG--
branch : 1.7

Update copyright year to 2011

--HG--
branch : 1.7

Stash pointer to user group vector in LDAP handle and only reuse
the query if it has not changed.  We always allocate a new buffer
when we reset the group vector so a simple pointer check is sufficient.

--HG--
branch : 1.7

When listing, use separate lbufs for the defaults and the privileges and
only print something if the number of privileges is non-zero.  Fixes
extraneous Defaults output for "sudo -U unauthorized_user -l".

--HG--
branch : 1.7

Check initgroups() return value.

--HG--
branch : 1.7

sync

--HG--
branch : 1.7

Clear, don't set, OPOST in c_oflag as was intended in e26055d17b72.

--HG--
branch : 1.7

delref list_pw before exit

--HG--
branch : 1.7

Add Requires line for audit-libs >= 1.4 for RHEL5+

--HG--
branch : 1.7

sync with git version

--HG--
branch : 1.7

fix typo

--HG--
branch : 1.7

Update for sudo 1.7.4p5

--HG--
branch : 1.7

Add sudoNotBefore and sudoNotAfter attributes as optional attributes
to the sudoRole object class.  From Andreas Mueller

--HG--
branch : 1.7

Mention "sudo -g group" password check fix.

--HG--
branch : 1.7

If the user is running sudo as himself but as a different group we
need to prompt for a password.

--HG--
branch : 1.7

Add support for TIMEOUT in ldap.conf, mapping to the OpenLDAP
LDAP_OPT_TIMEOUT.  There is no corresponding option for mozilla-derived
LDAP SDKs but we can pass the timeout parameter to ldap_search_ext_s()
or ldap_search_st() when possible.

--HG--
branch : 1.7

regen

--HG--
branch : 1.7

Add NETWORK_TIMEOUT as an alias for BIND_TIMELIMIT for compatibility
with OpenLDAP ldap.conf files.

--HG--
branch : 1.7

If user has no supplementary groups, fall back on checking the group file
explicitly.

--HG--
branch : 1.7

update

--HG--
branch : 1.7

Use "mv -f" when regenerating ChangeLog

--HG--
branch : 1.7

Fix NULL dereference with "sudo -g group" when the sudoers rule has
no runas user or group listed.  Fixes RedHat bug Bug 667103.

--HG--
branch : 1.7

Clear OPOST from c_oflag like we used to.  Fixes screen-based editors
such as vi.

--HG--
branch : 1.7

Clarify umask option description.  From Reuben Thomas.

--HG--
branch : 1.7

Pick last match in LDAP sudoers too

--HG--
branch : 1.7

Make the iolog dir configurable in sudoers

--HG--
branch : 1.7

Add missing '*' that prevented the generic ELF case from matching.

--HG--
branch : 1.7

If file(1) can't identify the ELF binary type, try readelf(1).

--HG--
branch : 1.7

Use %u to print uid/gid, not %lu and adjust casts to match.

--HG--
branch : 1.7

Update with latest changes

--HG--
branch : 1.7

Clarify ordering of entries and attributes

--HG--
branch : 1.7

Fix typo and editing goof.

--HG--
branch : 1.7

Make sure we don't dereference a NULL handle.

--HG--
branch : 1.7

Add support for RHEL 6 file modes that include a trailing dot on files with an SELinux security context

--HG--
branch : 1.7

fix typo; from Michael T Hunter

--HG--
branch : 1.7

In sudoedit mode, assume command line arguments are paths and
pass FNM_PATHNAME to fnmatch().

--HG--
branch : 1.7

Add workaround for an error in sys/types.h on HP-UX 11.23 when
large file support is enabled.  Defining _XOPEN_SOURCE_EXTENDED
avoids the broken bits of the header file.

--HG--
branch : 1.7

Fix SUDO_MAILDIR usage of AC_LANG_PROGRAM

--HG--
branch : 1.7

Avoid conflicts with system definitions in grp.h and pwd.h

--HG--
branch : 1.7

For Tru64, strip off beta version.

--HG--
branch : 1.7

Include stdio.h after zlib.h, not before.  We need the large file defines
to come first.

--HG--
branch : 1.7

Enlarge the array of entry wrappers int blocks of 100 entries to
save on allocation time.  From Andreas Mueller

--HG--
branch : 1.7

Add back call to sudo_ldap_timefilter() in sudo_ldap_build_pass2()
that was mistakenly dropped.

--HG--
branch : 1.7

Mention that sudo needs "ar" to build.

--HG--
branch : 1.7

Fail with a more useful error if "ar" is not found.

--HG--
branch : 1.7

Reorder things to avoid most of the extra prototypes.

--HG--
branch : 1.7

Inline sudo_ldap_result_get_entry(), it is always called in situations
where the bounds are already checked.

--HG--
branch : 1.7

Add user_matches and host_matches to struct ldap_result and set them
    in sudo_ldap_result_get() which is where the user and host checks live.
When iterating through the ordered results, take the first match.
Remove allowed flag from struct ldap_entry_wrapper, we just use first match.

--HG--
branch : 1.7

Bump version and regen man pages

--HG--
branch : 1.7

Merge in ordered LDAP entry support from Andreas Mueller.

--HG--
branch : 1.7

Add timed entry support from Andreas Mueller.

--HG--
branch : 1.7

Use efree() not free() and remove malloc.h include since we never
directly call malloc() or free().

--HG--
branch : 1.7

Include config.h before any other includes to make sure we get the
right value for _FILE_OFFSET_BITS.

--HG--
branch : 1.7

set PSTAMP for Solaris and move the backend-specific bits to their
own %if [xxx] %endif blocks in %set.

--HG--
branch : 1.7

sync with git repo

--HG--
branch : 1.7

remove zlib/zconf.h for distclean

--HG--
branch : 1.7

regen man pages for 1.7.5

--HG--
branch : 1.7

regen

--HG--
branch : 1.7

Update 1.7.5 entries.

--HG--
branch : 1.7