Install sudoreplay

remove unused variable

Log the session ID, if there is one.  Currently logs ID=XXXXXX, perhaps
should be SESSIONID or SESSID.

Add sudoreplay docs

add -V (version) flag

Hook up max_wait.

Use base36 number for the ID and store script files with paths like
/var/log/sudo-session/00/00/00{,.tim,.scr}.
This gives us 36^6 (2,176,782,336) unique IDs.

Add check for regcomp

Add support for selecting by pattern and tty when listing.

The beginnings of a list mode.

fix pasto

Add scaffolding for building sudoreplay

include error.h
first arg to nanotime is const

Initial cut at sudoreplay; replay a sudo session.

Fix wait() usage and use correct wait status.

Add protos for term_* to sudo.h

Fix detection of the child process exiting.  Since the child is in
its own session we should only ever get SIGCHLD for that process but
better safe than sorry.

Add UNIX98 pty support.

Add UNIX98 pty support.

For raw mode, don't bother clearing BRKINT or PARMRK and clear IUCLC
if it is defined.

Set PAM_RUSER and PAM_RHOST early so they can be used during authentication.
Based on a patch from Jamie Beverly.

Close dir before returning if strlcpy() reports overflow.
From Martynas Venckus.

On Linux, the openpty proto libes in pty.h

Call vhangup on exit if the system has it
Use setpgrp() if no setsid()

Add checks for revoke and vhangup if we don't have openpty

Session logging guts that got forgotten in the previous commit.

First cut at session logging for sudo.  Still need to write get_pty()
for Unix 98 and old-style BSD ptys.  Also needs documentation and
general cleanup.

Fix a bug introduced with def_closefrom.  The value of def_closefrom
already includes the +1.

Generate sudo distributions with pax in ustar mode.  No longer need
to use a temp file or have the source dir name match the version.

Fix expansion of %h in #include names.  Fixes bugzilla 363

If no arg assume def_data.in

Update for 1.7.2

sync

Add missing single quotes around a colon in Runas_Spec definition.
From Elias Benali.

regen

In rbrepair, re-color the root or the first non-block node we find to
be black.  Re-coloring the root is probably not needed but won't hurt.

regen

When repairing the tree, don't touch the root node.

Protect call to setegid in runas_setup with #ifdef HAVE_SETEUID.
Reported by Josef Schmid.

Document that we accept env_pam-style environment files

Adapt to accept pam_env-style /etc/environment which allows shell-style
lines such as: export EDITOR="/usr/bin/vi"

Make it clear that env_delete only works when !env_reset.
From Loïc Minier

Add non-unix group bits, adapted from Quest

build the .cat page in the current working dir, not the src dir

Return EINVAL in setenv() if var is NULL or the empty string to match
glibc behavior.

Use AS_HELP_STRING for AC_ARG_WITH and AC_ARG_ENABLE

regen

Document --with-libvas and --with-libvas-rpath

For netscape-derived LDAP SDKs the cert and key paths may be a
directory or a file.  However, version 5.0 of the SDK only seems
to support using a directory.  If ldapssl_clientauth_init fails and
the cert or key paths look like they could be files, strip off the
last path element and try again.

Add non-Unix group .o to COMMON_OBJS and substitute in path to flex.

Update non-Unix group support from Quest, as reworked by me.

regen

Add support for escaped hex chars in names, e.g. \x20 for space.

Update copyright years.

Minor fixes for Minix-3

Handle getgroups() returning 0.  Also add missing check for HAVE_GETGROUPS.

Replace version.h with PACKAGE_VERSION set via AC_INIT in configure.

Remove group setting code in setusercontext case, we will do it ourselves
later on in runas_setup.  Set the gid after initgroups/setgroups is called,
since on Mac OS X it seems to change the egid.

Initial bits of non-unix group support using Quest Authentication Services

Accept %:foo as a non-Unix group

Allow user/group to be double quoted in the case of non-Unix groups
which contain spaces.

Don't allow the user to specify the default runas user if their
sudoers entry only allows them to run as a group.

Must call audit_success before we change uids.

Add option for set_perm to not exit on failure and use this in
the logging routines.

In -l mode, if the user is only allowed to run as a group, display
the user's name, not root's before the allowed group.

Fix -g mode, broken by rev 1.503 which had the side effect of setting
the runas user to root unilaterally.

When unlocking a file with fcntl, use F_SETLK, not F_SETLKW.

Only cache by the method we fetched for pwd and grp lookups.  Previously
we cached both by namd and id but this can cause problems for entries
that share the same id.  Also add more info in the error message in case
the insert fails (which should now be impossible).

Add a clarification from Nick Sieger

Inline the setting of the environment string.

setenv(3) in Linux treats a NUL value as the empty string
setenv(3) in BSD doesn't return an error if the name has '=' in it, it
just treats the '=' as end of string.

Not all systems have d_namlen

Fix up some pod2html issues.

Check for NULL ifa_addr and ifa_netmask.
Adapted from a diff from Quest Software.

Ignore files ending in '~' in sudo.d (emacs backup files)

Ignore files ending in '~' in sudo.d (emacs backup files)

For #includedir, ignore any file containing a dot

Bump version

Implement #includedir directive.  Files in an includedir are not edited
by visudo unless they contain a syntax error.

sync

Forgot umask_override

sync

Rewind stream if we fdopen sudoers since it may not be at the beginning.
Set the keepopen flag on already-open files too so the lexer doesn't
close them out from under us.

Print the proper file name when there is a parse error in an include
file.

Sync

Fix a warning when --without-ldap is specified.

Store aliases that we remove during check_aliases in a freelist and
free them at the end so we don't leak memory.

Check aliases in -c mode too.

Make alias_remove return the alias struct instead of freeing it directly.
Fixes a use after free in alias_remove_recursive, the only consumer.

Rename find_alias -> alias_find for consistency.

When checking for unused aliases, recurse if the alias points to
another alias.

Back out rev 1.105 for now.  Real ldapux_client.conf support will be
done later after some refactoring.

Treat ldap_hostport the same as "host" for ldapux.

Only check for ldap_sasl_interactive_bind_s if we can find sasl.h.
Fixes compilation with ldapux.

fix char subscript

remove errant carriage returns

fix K&R compilation

regen

Add missing HAVE_BSM_AUDIT

Add 1.7.1 features