Don't call into the debug subsystem after we've deregistered the
plugin's instance.

Only fill in subsystem_ids[] for the instance if the caller passed
in an array for it.  If the caller only wants the default subsystems
we don't actually need ids[].

Link with -ldl if needed when built with --disable-shared-libutil/

Fix includes order.

Remove extra newline mistakenly introduced in rev 9682.

Fix typo in unset.

Set debug instance for standalone programs.

Fix compilation issues, fallout from the debug changes.

regen

Sudo 1.8.12

Update with debug system changes and revent bug fixes.

When registering with the debug subsystem, the caller now passes
in an arrary of ints that gets filled in with the subsytem IDs to
be used in debug_decl.

sudoers_debug_instance is now included in libparsesudoers so we don't
need to declare it here.

The sudoers plugin now defines its own list of debugging subsystem names
and defines.

Add support for multiple Debug lines per program.  Callers may
register arbitrary debug facilities or use built-in defaults.  We
now use separate Debug statements for plugins and programs.

Change how sudo.conf is parsed.  We now do a quick parse and then
set the values after the entire file has been parsed.  This lets
us init the debug system earlier.  Plugin-specific debug flags are
now stored in struct plugin_info and struct plugin_container and
passed to the plugin via one or more debug_flags settings.

Pass plugin path in the settings array.

Return settings from parse_args as struct sudo_settings and format
for the plugin at plugin open time.  This will allow for additional,
plugin-specific settings to be added to the array.

Remove an unneeded NULL check to quiet a cppcheck warning.

Set locale to C for visudo and testsudoers regression tests.
Bug #672

Fix logic bug.  We only want to return -1 from linux_audit_open()
when audit_open() fails and errno is not one of EINVAL, EPROTONOSUPPORT,
or EAFNOSUPPORT.  For those errno values, we return AUDIT_NOT_CONFIGURED
which is not a fatal error.  Bug #671

Add back fix for Bug #663

The older style bash function exporting is not used by post-shellshock
versions of bash.

Apple uses a different variant of the BASH_FUNC prefix for bash
functions.

Remove change that is part of 1.8.12 not 1.8.11p1

Update for sudo 1.8.11p1

Only check stdin for the tty and avoid the check entirely if we
don't have a way to get the tty from the kernel.  Bug #643

Make a copy of ap in sudo_debug_vprintf2() in case the static buffer
is not big enough and we need to call vasprintf().

Avoid comparing new cwd with old one if getcwd() failed.
Bug #670

Fix debugging printout output for env_should_keep()

Use INSTALL_OWNER instead of -O/-G flags so we can work with the
autotools install-sh too.  Bug #669

Move sudo_printf to policy.c to match sudo_conv.

Add sudo_warn_set_conversation() to specify a conversation function
to use for warn/fatal.  If no conversation function is specified,
the standard error will be used.  We now only need sudo_printf()
for things that use the parser.

Use correct names when referring to subsections in the sudoers manual.

Use inet_ntop() instead of inet_ntoa() and include a version for
systems that are missing it.

Fix detection of functions in network libs like -lsocket, -lnsl and
-linet when we have already added those libs to NET_LIBS.
Fixes a problem where inet_pton() was not detected on Solaris.

Mention --disable-shared-libutil fix.

Always use --tag=disable-static to avoid installing a static
sudo_noexec.

Instead of building libutil statically for --disable-shared-libutil,
just treat it as a convenience library.  Do the same with sudoers
for --enable-static-sudoers.  Fixes link errors on Solaris among
others when --disable-shared-libutil is used.

Remove LT_LDMAP and LT_LDOPT and just use LT_LDEXPORTS for the
compiler-specific option to restrict symbol exporting.

Include sys/types.h to get gid_t, etc used in sudo_compat.h.
Fixes a build issue on Solaris.

Fix cust & pasto in error message when there is a mismatch between
the sudo and libc ttys.  From Diego Elio Petteno'.  Bug #643

Add BASH_FUNC_* to environment blacklist for newer-style bash functions.

Pull additional password prompts out of mkpkg instead of hard-coding
them.

Add post-1.8.11 changes

Add a space after "Password:" in default password prompt so it is
easier to read when pwfeedback is enabled.

Simplify how we count the password tries

Block SIGINT and SIGQUIT while verifying passwords so that
authentication modules that use sleep() are not interrupted.
If the user interrupted authentication, exit the loop.

Remove Convex support; it is not modern enough to run sudo 1.8.

Only check for -lshadow if we haven't already found getspnam() in
libc.  Rather than treat this specially, just add -lshadow as another
place to search in addition to -lgen.

If all authentication methods fail init/setup, fail with an error.

Move pass_warn() so that it is defined before it is called().

Remove duplicate Requires: line in generated rpm spec file.

In pp_files_expand() set _target to be empty.  Fixes a problem with
Solaris sh where simply using typeset doesn't causes the variable
to be treated as local so we can inadvertantly inherit a value from
a previous call.

Fix version for release.

Only redefine _PATH_BSHELL on AIX if we included paths.h.

Bug 661

On AIX, _PATH_BSHELL is /usr/bin/bsh but we want to use /usr/bin/sh
(which is usually ksh).  This makes sudo's behavior when executing
a shell without the #! magic number match execvp() on AIX.

Whitespace changes.

Prefer /usr/bin/sh to /bin/sh to match modern systems.

Don't use SSP_CFLAGS or PIE_CFLAGS when building mksiglist/mksigname
as they are built with the host compiler which may be different
when cross-compiling.  From Gustavo Zacarias.  Bug 662.

Sync with translationproject.org

Make sure we can't insert an nss entry in the list that has already
been used before.

Use correct gettext macro with sudo_warnx()

Make nsswitch.conf bug fix description more accurrate.  It affects
the "files" nsswitch source too.

Mention nsswitch.conf duplicate entry fix.

Make sudoers file nsswitch functions static to parse.c since they
are self-contained.

Fix infinite loop when mulitple sudoers entries are present in
nsswitch.conf.  From Daniel Kopecek.

Fix for bug #660

Fix compilation on systems without openpty(), _getpty() or grantpt().
From Vasilyy Balyasnyy

Remove remaining use of SUDO_CONV_DEBUG_MSG.

SUDO_CONV_DEBUG_MSG is no longer supported.

regen

There is no longer a reason for the plugin to init the debug subsystem
itself.  It will always be initialized by the front-end if needed.

Add function arg names to prototypes where missing.

Remove obsolete definition of SIZE_T which is now handled by
sudo_compat.h and rename the format arg to fmt in sudo_evasprintf_v1()
for consistency with sudo_easprintf_v1().

If we were invoked with any name ending in "edit", treat as sudoedit.

regen

Check return value of sigaction(), even though it should never fail.

regen

Add hexchar unit test

Avoid division by zero if there was no test data.

Remove confusing comment.

Use a stack buffer for the debug message when possible, most are small.

Sync with translationproject.org

Convert a debug printf to a user-visible warning.

Move sudo_printf extern to sudo_util.h

Some versions of the HP C Compiler don't export functions that take
function pointers as arguments unless a typedef is used.

Work around a bug in the HP C compiler.

Don't need sudo_fatal.h

Sync with translationproject.org

Remove signal_event from evbase before calling sudo_ev_loopexit()
when the command has exited or been killed.  It is possible that
we could receive another signal on the pipe if they are delivered
out of order.

Treat EOF on signal pipe (which should never happen) as ECONNRESET.

Don't allow sudo_ev_loopcont() to override sudo_ev_loopexit()

Add some internal convenience functions.

Fix osrelease sed expression.  It wasn't matching distros with a
single digit version such as sles9.

Sync with translationproject.org

Return -1 from logging functions if we get a write error.

Mention I/O plugin changes.

Change behavior when plugin I/O logging function returns 0 or -1.
For -1 (error) return, we now kill the command and disable
the I/O logging function that returned the error.
For a 0 (reject) return, we no longer display the rejected
output to the user's terminal.  The plugin API revision is now 1.6.