Fix PAM compilation: def_pam_session, not just pam_session.

Don't remove the -S option description when trimming out selinux.
Bug #592

Update for Sudo 1.8.6p7

Document when sudo may exec the command directly instead of forking.

Document that close and version be NULL for plugin API >= 1.3 and
that sudo may execute the command directly if there is no close,
or pty or timeout needed.

Fix debug_decl for sudo_auth_begin_session and sudo_auth_end_session.

Add pam_session sudoers option.

Dummy out close function if there is no end_session for the auth
method and the front-end can handle a NULL close function.  Avoids
the extra sudo process when we don't actually need it.

Add m4/ to paths m4_include parameters so we don't need to use
autoconf's -I flag.

If the policy plugin does not provide a close function, there is
no command timeout and no pty is required, skip the event loop and
just exec the command directly.

Do not crash if the plugin close and version functions are not
defined.  If there is no policy close function, simply print a
warning that the command was not found.

Fix typos in selinux/solaris privs specific code.

Pass the default plugin directory to the plugin via the settings list.
Could be used by a stacking plugin.

Completely ignore time stamp file if it is set to the epoch,
regardless of what gettimeofday() returns.

Add Nikolai Kondrashov

Use userpw_matches() for username matching so #uid works for
sudoRunAsUser.

Avoid calling realloc3() with a zero size parameter when all retrieved
sssd rules fail.  Otherwise we'll get a run-time error due to
malloc(0) checking.

Do not send error mail if a user is not found in SSSD.  Local users
can run sudo too.  From Nikolai Kondrashov

Test setting disable_coredump to illegal value.

Fix atobool() usage.

Remove unused variable.

Make "sudo -l non_existent_command" warn that non_existent_command
doesn't exist, not the "list" pseudo-command.

Make sudoers file long list output better match the format used by
ldap sudoers.  Tags are now converted to options and there is a
single command per line.

Use the correct the sudoers policy symbol names and undo an editor
goof committed when adding max_groups to sudo.conf.

For "sudo -l" start a new line if the runas list changes to make
the output easier to read.

For "sudo -l" and "sudo -ll" only print the runas info for subsequent
commands in a list if the runas info has changed.  If we have new
runas info, print out the tags again so as to be less confusing to
the user.  For "sudo -ll" set the line continuation indent to 8.

Rename sample_group plugin to group_file.
Install group_file and system_group plugins by default.

Add maxseq sudoers option to limit the max number of I/O log files.

Log lines and columns in the iolog file.

Add simple regress tests for sudo.conf parsing.

Always display the I/O plugin version as long as its open functions
doesn't return an error.  Previously it was only displayed if the
plugin open returned 1.

Use sysconf(_SC_LOGIN_NAME_MAX) to find max username length instead
of poking around in struct utmpx.

#include "sudo_usage.h" not <sudo_usage.h> so we get the one in the
build directory and not the src dir when using a separate build
directory.

If a line was longer that 0x80000000 the bit hack to round to the
next power of two would roll over to zero.

Use max_groups in front-end and plugin.

Pass max_groups to plugin in settings list.

Add max_groups setting to sudo.conf (currently unused) and remove
unused return value from setters.

Reorganize configure options

Add Sudo 1.8.6p7

Sync with autoconf 2.68

Remove obsolete OS notes and move build requirements to INSTALL.

Sort elements of the settings, user_info and command_info lists.

Remove trailing white space

Store the session ID in the tty ticket file too.  A tty may only
be in one session at a time so if the session ID doesn't match we
ignore the ticket.

Move tzset() call from sudoers plugin to sudo front end.

Mention line continuation

Add line continuation support to sudo_parseln() and make it use
getline() instead of fgets() internally.

Fix memory leak in error path; found by llvm checker

Remove useless store detected by llvm checker.

Sudo now stores its libexec files in a "sudo" subdirectory instead
of in libexec itself.  For backwards compatibility, if the plugin
is not found in the default plugin directory, sudo will check the
parent directory default directory ends in "/sudo".

Add missing __dso_public to plugin structs so they are exported.

Mention that sudoers has its own plugins too.

Correct last change date.

Remove duplicated sudo.conf info in the sudo, sudoers and sudo_plugin
manuals and cross-reference the new sudo.conf manual.

Fix typos

Fix some typos.

Add standalone sudo.conf manual page.

add group_source example

Use PLUGINDIR in the manuals and fix a typo in the sample sudo.conf.

Sync with translationproject.org

Sync with translationproject.org

Sync with translationproject.org

Clarify ttyname changes.

Add 1.8.6p6

Remove ttyname() fall back code on systems where we can query the
kernel for the tty device via /proc or sysctl().  If there is no
controlling tty, it is better to just treat the tty as unknown
rather than to blindly use what is hooked up to std{in,out,err}.

Add group_source setting in sudo.conf to allow the admin to specify
how a user's groups are looked up.  Legal values are static (just
the kernel list from getgroups), dynamic (whatever the group database
includes) and adaptive (only use group db if kernel group list is
full).

Pass back exec_background to front end if it is enabled in sudoers.

Mention that exec_background is for 1.8.7 and higher only.

Add missing test files.

Add regress test for bug 361

Add __dso_public to extern declaration of declaration to match
actual definition.

Add 1.8.6p5

Add test for visudo cycle check core dump; test case from Daniel Kopecek

Fix potential stack overflow due to infinite recursion in alias
cycle detection.  From Daniel Kopecek.

Ignore duplicate entries in sudo.conf and report the line number
when there is an error.  Warn, don't abort if there is more than
one policy plugin.

Use strtoul() not atoi().

regen depends for to add compat/nss_dbdefs.h for getgrouplist.lo

Fix typo that breaks the build on HP-UX.

Use nss_search() to implement getgrouplist() where available.  Tested
on Solaris and HP-UX.  We need to include a compatibility header
for HP-UX which uses the Solaris nsswitch implementation but doesn't
ship nss_dbdefs.h.

Remove extra flag to sudo_sigaction().  We want to trap the signal
regardless of whether or not it is ignored by the underlying command
since there's no way to know what signal handlers the command will
install.  Now we just use sudo_sigaction() to set a flag in
saved_signals[] to indicate whether a signal needs to be restored
before exec.

Use _getgroupsbymember() on Solaris to get the groups list.  Fixes
performance problems with the getgroupslist() compat on Solaris
systems with network-based group databases.

Document signal handler behavior in plugin API 1.3

Move signal code into its own source file and add sudo_sigaction()
wrapper that has an extra flag to check the saved_signals list to
only install the handler if the signal is not already ignored.
Bump plugin API version for the new front-end signal behavior.

Catch SIGINT, SIGQUIT and SIGTSTP in the front end before we execute
the command.  If we get SIGINT or SIGQUIT, call the plugin close()
functions as if the command was interrupted.  If we get SIGTSTP,
uninstall the handler and deliver SIGTSTP to ourselves.

Rename handle_signals() to dispatch_signals().
Block other signals in handler() so we don't have to worry about
the write() being interrupted.

Rename signal handler to avoid name clash with one in exec.c

Add missing call to save_signals().

Fill in the comment block at the top of the .pot files and preserve
it when regenerating them.

Add exec_background option in plugin command info and a sudoers
option to match.  When set, commands are started in the background
and automatically foregrounded as needed.  There are issues with
some ill-mannered programs (like Linux su) so this is not the
default.

regen

Add SESH_OBJS variable for sesh object files.

Update copyright year.

Always resume the command in the foreground if sudo itself is the
foreground process.  This helps work around poorly behaved programs
that catch SIGTTOU/SIGTTIN but suspend themselves with SIGSTOP.  At
worst, sudo will go into the background but upon resume the command
will be runnable.  Otherwise, we can get into a situation where the
command will immediately suspend itself.

Use -fstack-protector-all in preference to -fstack-protector
where supported.

Only test for -fstack-protector and -fvisibility=hidden on GNU
compatible compilers.

Add Sudo 1.8.6p4

Break out stack smashing protector options into SSP_CFLAGS and
SSP_LDFLAGS so we can use it everywhere (unlike LT_LDFLAGS).

In rbrepair(), make sure we never try to change the color of the
sentinel node, which is the first entry, not the root.
From Michael King

No need to restore default signal handler for SIGSTOP as it is not
catchable.  Attempting to do so is harmless but sigaction() will
fail and set errno to EINVAL which makes it looks like there is an
error.

Print SIGCONT_FG and SIGCONT_BG properly in debug output.