Rename script_execve to sudo_execve and rename script_foo in exec.c

rename script.c exec.c and fix up the MANIFEST file

Rename script_setup() to pty_setup() and call from script_execve()
directly.

bump version to 1.8.0a2

Document init_session

Clean up the sudoers auth API a bit and update the docs.

Add init_session function to struct policy_plugin that gets called
before the uid/gid/etc changes.  A struct passwd pointer is passed in,which may be NULL if the user does not exist in the passwd database.The sudoers module uses init_session to open the pam session as needed.

Add open/close session to sudo auth, only used by PAM.
This allows us to open (and close) the PAM session from sudoers.

Add explicit rule to build getdate.o for HP-UX make.

Back out most of change 45e406ebdea2.  Create dummy .l.c and .y.c
rules as an alternate way to prevent HP-UX make (and others) from
trying to rebuild the parser in non-dev mode.

Re-enable PATH_MAX check for command

For distclean, clean the main directory last since the subdirs
need to be able to run libtool to clean things.

Fix generation of mksiglist.h

Now that we defer sending cstat until the end of script_child()
we cannot reuse cstat when reading command status from parent.

Use numeric registers to handle conditionals instead of trying
to do it all with text processing.

Document per-command SELinux settings

Repair "sudo -l -U username"

Set selinux role and type in command details.

Rework SELinux support.

Make SELinux support compile again.  Needs more work to be complete.

Bring back closefrom settings.

If running a command or sudoedit in transcript mode, call io_nextid()
before log_allowed() so the session id is logged.

Use mandoc(1) if nroff(1) is not present.

Use the --file argument to config.status instead of setting CONFIG_FILES
in the environment.

We cannot conditionally update gram.h or the dependency ordering gets
messed up in devel mode.

Substitute @SHELL@ into Makefiles

Fix typo

Update to autoconf 2.65

Fix libtool target (space vs. tabs)

Remove use of RETSIGTYPE; all modern systems have signal handlers that
return void.

Update to libtool-2.2.6b.  I haven't made any local modifications
this time, which should be OK since we install sudo_noexec.so by
hand now.

Use libtool to clean objects

Install sudo_plugin.h as part of "make install" and make other install
targets callable from the top-level Makefile

regen with autoupdate to eliminate AC_TRY_LINK

Install sudo_plugin.h as part of "make install" and make other install
targets callable from the top-level Makefile

The sample plugin doesn't support being run with no args so return
a usage error in this case.

Set close on exec flag for descriptors used for I/O logging so they
are not present in the command being run.

Set close on exec flag in private versions of setpwent() and setgrent().

Close the I/O pipes aftering dup2()ing them to std{in,out,err}.
Fixes extra fds being present in the command when it is part of a pipeline.

Set user_tty to "unknown" if there is no tty, like sudo 1.7 does
(it is used when logging).  Note that user_ttypath will still be
NULL if there is no tty.

Cosmetic changes:
    add comments, remove orphaned prototype and make a global static.

Move check for maxfd == -1 to flush_output where it belongs.

Break out of select loop if all the fds we want to select on are -1.

Avoid possible malloc(0) if plugin returns an empty groups list.

Add debugging info when calling plugin close function

Avoid closing stdin/stdout/stderr when we are piping output.

When execve() of the command fails, it is possible to receive SIGCHLD
before we've read the error status from the pipe.  Re-order things
such that we send the final status at the very end and prefer error
status over wait status.

Fix compilation for non PAM/BSD auth/AIX auth

Additional checks to make sure we don't close /dev/tty by mistake.
When flushing, sleep in select as long as we have buffers that need
to be written out.

Now that we can use pipes for stdin/stdout/stderr there is no
longer a need to error out when there is no tty.  We just need
to make sure we don't try to use the tty fd if it is -1.

Add argc and argv to I/O logger open function.

Remove check_sudoedit function pointer in struct sudo_policy.
Instead, sudo will set sudoedit=true in the settings array.
The plugin should check for this and modify argv_out as appropriate
in check_policy.

If plugin sets "sudoedit=true" in the command info, enable
sudoedit mode even if not invoked as sudoedit.  This allows
a plugin to enable sudoedit when the user runs an editor.

gram.h must not depend on gram.y if we want to avoid unnecessary
rebuilding of targets dependent on gram.h when gram.y changes.

Refactor common bits of check_policy and check_edit

Add sudoedit support

Rely more on VPATH; fixes a dependency issue with the parser.

Fix typo introduced in last commit

Emulate seteuid using setreuid() or setresuid() as needed.
There are still a few places that call seteuid() directly.

Attempt to fix building on systems that only have setuid.

Clarify sudoedit a tad.

Fix compilation on HP-UX

Document sudoedit

Change how we handle the sudoedit argv.  We now require that there
be a "--" in argv to separate the editor and any command line arguments
from the files to be edited.

Work in progress support for sudoedit.  The actual interface used by the
plugin for sudoedit is likely to change.

Make find_path() a little more generic by not checking def_foo
variables inside it.  Instead, pass in ignore_dot as a function
argument.

Add version of getenv(3) that uses our own environ pointer.

Avoid a potential race condition if SIGCHLD is received immediately
before we call select().

Call env_init() before we open the sudoers sources as those may
call our setenv() replacement.

Initialize env_len in env_init()

Document time stamp shortcomings under SECURITY NOTES
Use "time stamp" instead of timestamp.

Make sed substitution of mansectsu and mansectform global.

If the tty lives on a devpts filesystem, stash the ctime in the tty
ticket file, as it is not updated when the tty is written to.
This helps us determine when a tty has been reused without the
user authenticating again with sudo.

Fix pasto in mulitple signal fix and use _NSIG not NSIG since that
is what our compat checks set.

Add check for whether sudo need to link with -ldl to get dlopen().
This is a bit of a hack that will get reworked when libtool is
updated.

Fix timestamp removal with -k/-K

audit.c is now private to the sudoers plugin

Link with -lpthread on HP-UX since a plugin may be linked with -lpthread
and dlopen() will fail if the shared object has a dependency on -lpthread
but the main program is not linked with it.

Add separate test for getresuid() since HP-UX has setresuid() but no
getresuid().

Remove errant backslash

Fix SIGPIPE handling.  Now that we use may use pipes for stdin/stdout
we need to pass any SIGPIPE we receive to the running command.

Also start the command in the background if stdin is not a tty.

No need to use pseudo-cbreak mode now that we use pipes when stdout is
not a tty.  Instead, check whether stdin is a tty and if not, delay
setting the tty to raw mode until the command tries to access it itself
(and receives SIGTTIN or SIGTTOU).

Use an array for signals received instead of a single variable so
we don't lose any when there are multiple different signals.

Do signal setup after turning off echo, not before.  If we are using
a tty but are not the foreground pgrp this will generate SIGTTOU
so we want the default action to be taken (suspend process).

Flush the iobufs on suspend or child exit using the same logic
as the main event loop.

Free memory after we are done with it.

Quest now sponsors Sudo development

Install sudo_plugin man page.

Go back to reseting io_buffer offset and length (and now also the
EOF handling) in the loop we do the FD_SET, not after we drain the
buffer after write() since we don't know what order reads and writes
will occur in.

audit files moved to sudoers plugin directory

Document plugin_printf and new logging functions.

Add support for logging stdin when it is not a tty.
There is still a bug where "cat | sudo cat" has problems because
both cat and sudo are trying to read from the tty.

Add separate I/O logging functions for tty in/out and stdin/stdout/stderr.
NOTE: stdin logging does not currently work and is disabled for now.

Add pointer to a printf like function to plugin open functon.
This can be used instead of the conversation function to display
info and error messages.

Stop if make in a subdir fails

Only set user's tty to blocking mode when doing the final flush.
Flush pipes as well as pty master when the process is done.

Use print_error() when displaying ldap config info in debugging mode.

No longer need strdup() or strndup() replacements.

Add print_error() function that uses the conversation function to
print a variable number of error strings and use it in log_error().