If no iolog file is specified by the policy plugin, use io_nextid()
to determine the next file in the sequence.

Document iolog_compress in command_info

Add support for the iolog_compress variable in command_info.

Add sigsetjmp() calls to all plugin entry points just to be safe.

Don't need iolog variables in struct command_details, they are for
the I/O log plugins to handle.

Document use of mkdtemp() for iolog path teplates

regen

Document iolog_file and supported escape sequences for sudoers.
Clarify that iolog_file can contain directories.

Fix building of mkstemps/mkdtemp replacements.

Provide mkdtemp() for systems without it.

Fix typo

Only use mkdtemp() if the path ends in at least 6 Xs since otherwise
glibc mkdtemp() returns EINVAL.

Allow sudoers to specify the iolog file in addition to the iolog dir.
Add escape sequence support to iolog file and dir: sequence number,
    user, group, runas_user, runas_group, hostname and command in
    addition to any escape sequence recognized by strftime(3).

Add missing sigsetjmp() call in I/O plugin open function.
Fixes a crash when the I/O plugin calls error(), errorx() or log_error().

Give the policy module fine-grained control over what the I/O plugin
logs.

Clear OPOST from c_oflag like we used to.  Fixes screen-based editors
such as vi.

Clarify umask option description.  From Reuben Thomas.

Pick last match in LDAP sudoers too

Document iolog_file, iolog_dir and use_pty

Adapt plugins to version I/O logging ABI 1.1

Add use_pty command_info flag for policies to indicate that a
pty should be allocated even if no I/O logging is performed.

Add remaining plugin convenience functions

Change I/O log API to pass in command info to the I/O log open function.
Add iolog_file and iolog_dir parameters to command info.
This allows the policy plugin to specify the I/O log pathname.
Add convenience functions for calling plugin functions that
handle ABI backwards compatibility.

Remove useless cast

Bump version to 1.8.0b3

Remove extraneous newline

Make I/O log dir configurable.

Rename io_logdir to iolog_dir

Add missing '*' that prevented the generic ELF case from matching.

If file(1) can't identify the ELF binary type, try readelf(1).

Use %u to print uid/gid, not %lu and adjust casts to match.

Clarify ordering of entries and attributes.

Fix typo and editing goof.

Merge in ordered LDAP entry support from Andreas Mueller.

Make sure we don't dereference a NULL handle.

Add support for RHEL 6 file modes that include a trailing dot on files with an SELinux security context

exec_setup() does not need to setuid(0), the Ubuntu issue was in
the sudoers module.

create_admin_success_flag() should use restore_perms() rather than
set_perms() to restore the uid.

In exec_setup() call setuid(0) to make certain the subsequent
uid and gid changes will succeed.  Fixes a problem on Ubuntu.

Error out if we cannot change to root's uid so we catch the failure early.

fix typo; from Michael T Hunter

In sudoedit mode, assume command line arguments are paths and
pass FNM_PATHNAME to fnmatch().

Add workaround for an error in sys/types.h on HP-UX 11.23 when
large file support is enabled.  Defining _XOPEN_SOURCE_EXTENDED
avoids the broken bits of the header file.

Fix SUDO_MAILDIR usage of AC_LANG_PROGRAM

For Tru64, strip off beta version.

Avoid conflicts with system definitions in grp.h and pwd.h

Include stdio.h after zlib.h, not before.  We need the large file defines
to come first.

regen

Don't clean ChangeLog

Add prototype for cleanup()

Avoid deferencing group_plugin if it is NULL in group_plugin_query().
This should not happen.

group plugin init function return TRUE when successful

Enlarge the array of entry wrappers int blocks of 100 entries to
save on allocation time.  From Andreas Mueller

Add back call to sudo_ldap_timefilter() in sudo_ldap_build_pass2()
that was mistakenly dropped.

Mention that sudo needs "ar" to build.

Fail with a more useful error if "ar" is not found.

Merge in ordered LDAP entry support from Andreas Mueller
and add local changes from the 1.7 branch.

Add timed entry support from Andreas Mueller.

Don't try to unload if group_plugin is NULL.
Don't call dlclose() if group_handle is NULL

It is now plugin_cleanup(), not cleanup()

Call plugin_cleanup(), not cleanup()

Use efree() not free() and remove malloc.h include since we never
directly call malloc() or free().

set PSTAMP for Solaris and move the backend-specific bits to their
own %if [xxx] %endif blocks in %set.

sync with git repo

Only substitute file zlib files when using the builtin zlib

Give up on using VPATH to find sources as it is implemented inconsistenly
in different versions of make.

Include config.h before any other includes to make sure we get the
right value for _FILE_OFFSET_BITS.

Add zlib

Add missing targets

g/c unused $(GENERATED)

Zero out group_plugin on unload just to be safe.

Unload group plugin if its init function fails.

Only chdir to cwd if it is different from the current cwd or there
is a new root (chroot).

Bump version to 1.8.0b2

Better --enable-zlib description

Use system zlib on Linux
Let configure decide on Solaris
For all others, use builtin zlib

Add large file support.

Add large file support.

Add local copy of zlib for systems that lack it.

If perform_io() fails, kill the child before exiting so it doesn't
complain about connection reset.  We can get an I/O error if, for
example, and we get EIO reading from stdin.

Fix complilation on systems with set_auth_parameters()
Sprinkle volatile to quiet warnings from gcc 2.8.0

Avoid potential namespace issues with dlopen() emulation.

sync

Use INADDR_NONE instead of casting -1 to in_addr_t (which may not exist).

Mark ChangeLog as PHONY
Don't overwrite ChangeLog if we can't run hg

HP-UX 10.20 libc has an incompatible getline

Quiet an HP-UX compiler warning.

Check for vi even with --with-editor specified; the sample plugin needs it.

Fix remaining syntax errors.

sudo binary depends on the libtool-generated libs

Use HAVE_DLOPEN instead of HAVE_DLFCN_H when determining whether to
include the local or system dlfcn.h

Don't use run_as_superuser=false on HP-UX

Use memset() instead of zero_bytes() since we don't include sudoers.h

Fix pasto; AF_INET not AF_INET6

Actually call shl_load()

Update from git repo.
Debian: version numbers now compliant with policy section 5.6.12
HP-UX: minimal changes needed to work on HP-UX 10.20

Fix dlopen() detection for systems where dlopen() is in a separate library.

If pam_acct_mgmt() returns PAM_AUTH_ERR print a (hopefully) more useful
message and return AUTH_FATAL so sudo does not keep trying to validate
the user.

sudo_preload_table is an array

Quiet a compiler warning and fix sudo_preload_table external definition.