Added tag SUDO_1_7_10p7 for changeset d95631aa92d9

--HG--
branch : 1.7

Sudo 1.7.10p7

--HG--
branch : 1.7

Added tag SUDO_1_7_10p7 for changeset ddf399e3e306

--HG--
branch : 1.7

Completely ignore time stamp file if it is set to the epoch,
regardless of what gettimeofday() returns.

--HG--
branch : 1.7

Make display_cmnd() return value match trunk version.
Fixes exit status of "sudo -l command".

--HG--
branch : 1.7

#include "sudo_usage.h" not <sudo_usage.h> so we get the one in the
build directory and not the src dir when using a separate build
directory.

--HG--
branch : 1.7

Added tag SUDO_1_7_10p6 for changeset 882475dfa47c

--HG--
branch : 1.7

Sudo 1.7.10p6

--HG--
branch : 1.7

Sync with autoconf 2.68

--HG--
branch : 1.7

Move call the save_signals() to before SIGINT, SIGQUIT and SIGTSTP
are set to SIG_IGN.

--HG--
branch : 1.7

Store the session ID in the tty ticket file too.  A tty may only
be in one session at a time so if the session ID doesn't match we
ignore the ticket.

--HG--
branch : 1.7

Added tag SUDO_1_7_10p5 for changeset 765958d9ee1e

--HG--
branch : 1.7

Sudo 1.7.10p5

--HG--
branch : 1.7

Update copyright year

--HG--
branch : 1.7

Fix potential stack overflow due to infinite recursion in alias
cycle detection. From Daniel Kopecek.

--HG--
branch : 1.7

Remove ttyname() fall back code on systems where we can query the
kernel for the tty device via /proc or sysctl().  If there is no
controlling tty, it is better to just treat the tty as unknown
rather than to blindly use what is hooked up to std{in,out,err}.

--HG--
branch : 1.7

Added tag SUDO_1_7_10p4 for changeset a5ea48905d46

--HG--
branch : 1.7

Sudo 1.7.10p4

--HG--
branch : 1.7

Use -fstack-protector-all in preference to -fstack-protector where
supported and restrict the test to GNU compatible compilers.

--HG--
branch : 1.7

Break out stack smashing protector options into SSP_CFLAGS and
SSP_LDFLAGS so we can use it everywhere.

--HG--
branch : 1.7

Avoid NULL deref for unknown Defaults in strict mode.

--HG--
branch : 1.7

Do not inform the user that the command was not permitted by the
policy if they do not successfully authenticate. This is a regression
introduced in sudo 1.7.10.

--HG--
branch : 1.7

The -a option should be #ifdef HAVE_BSD_AUTH_H, not -A.

--HG--
branch : 1.7

Add missing call to save_signals().

--HG--
branch : 1.7

In rbrepair(), make sure we never try to change the color of the
sentinel node, which is the first entry, not the root.
From Michael King

--HG--
branch : 1.7

No need to restore default signal handler for SIGSTOP as it is not
catchable.  Attempting to do so is harmless but sigaction() will
fail and set errno to EINVAL which makes it looks like there is an
error.

--HG--
branch : 1.7

Disable PIE on FreeBSD/ia64, otherwise sudo will segfault.

--HG--
branch : 1.7

For PERM_ROOT set egid to 0 so log files are not created with the
gid of the user.

--HG--
branch : 1.7

Set gid to 0 when creating I/O log directories.

--HG--
branch : 1.7

sync with upstream

--HG--
branch : 1.7

Add support for SUDO_PREINSTALL_CMD so we can correct the LDAP lib
path for HP-UX SOM binaries.

--HG--
branch : 1.7

Mention HP-UX pam.conf settings.

--HG--
branch : 1.7

Fix running commands that need the terminal in the background when
I/O logging is enabled.  E.g. "sudo vi &".  When the command is
foregrounded, it will now resume properly.

--HG--
branch : 1.7

Added tag SUDO_1_7_10p3 for changeset 235ca8006055

--HG--
branch : 1.7

Use 1/0 not TRUE/FALSE.

--HG--
branch : 1.7

sudo 1.7.10p3

--HG--
branch : 1.7

Avoid calling fclose(NULL) in the error path when we cannot open an
I/O log file.

--HG--
branch : 1.7

Don't use embedded newline when matching, use \n.  This got expanded
at some point.  Bug #573

--HG--
branch : 1.7

Fall back on lstat(2) if d_type in struct dirent is DT_UNKNOWN.
Not all file systems support d_type.  Bug #572

--HG--
branch : 1.7

Added tag SUDO_1_7_10p2 for changeset 60d2336634f5

--HG--
branch : 1.7

Sudo 1.7.10p2

--HG--
branch : 1.7

When setting the signal handler for SIGTSTP to the default value
in non-I/O log mode, store the old handler value for when we restore
it after resume.

--HG--
branch : 1.7

Added tag SUDO_1_7_10p1 for changeset a8330024abe7

--HG--
branch : 1.7

Mention support for SUCCESS=return in /etc/nsswitch.conf

--HG--
branch : 1.7

sudo 1.7.10p1

--HG--
branch : 1.7

Avoid setting LOGNAME, USER and USERNAME variables twice when
set_logname is enabled.

--HG--
branch : 1.7

Fix duplicate detection in sudo_putenv(), do not prune out the
variable we just set when overwriting an existing instance.
Fixes bug #570

--HG--
branch : 1.7

Add support for [SUCCESS=return] in nsswitch.conf; from Daniel Kopecek

--HG--
branch : 1.7

Added tag SUDO_1_7_10 for changeset 56db3dcb76c6

--HG--
branch : 1.7

mention PIE

--HG--
branch : 1.7

Handle NULL entries in sys_siglist.

--HG--
branch : 1.7

Convert my_sys_sig{list,name} -> sudo_sys_sig{list,name}

--HG--
branch : 1.7

sync

--HG--
branch : 1.7

Fix gcc warnings.

--HG--
branch : 1.7

Pass on SIGTSTP to the command if it was sent by a user process
(not the kernel or the terminal) when we are not I/O logging and
set the default SIGTSTP handler when we re-send the signal to
ourself, restoring our handler after we resume.

--HG--
branch : 1.7

Shells typically change their process group when they start up so
that they can implement job control.  Most well-behaved shells
change the pgrp back to its original value before suspending so we
must not try to restore in that case, lest we race with the child
upon resume, potentially stopping sudo with SIGTTOU while the command
continues to run.  Some shells, such as pdksh, just suspend the
shell by sending SIGSTOP to themselves without restoring the pgrp.
In this case we need to change the pgrp back for them.
Should fix bug #568

--HG--
branch : 1.7

Quiet gcc warnings on glibc systems that use warn_unused_result for
fwrite().

--HG--
branch : 1.7

Don't print an error message in yyerror() if open_sudoers() fails,
we've already printed an error message.

--HG--
branch : 1.7

Substitute MANDIRTYPE into Makefile

--HG--
branch : 1.7

Don't remove files in GENERATED unless DEVEL is set.

--HG--
branch : 1.7

sync

--HG--
branch : 1.7

Move log_denial() calls and logic to log_failure().
Move authentication failure logging to log_auth_failure().
Both of these call audit_failure() for us.

This subtly changes logging for commands that are denied by sudoers
but where the user failed to enter the correct password.  Previously,
these would be logged as "N incorrect password attempts" but now
are logged as "command not allowed".  Fixes bug #563

--HG--
branch : 1.7

Make the capitalization consistent for .Ss and .Sx

--HG--
branch : 1.7

Add COMMAND EXECUTION section that describes how sudo runs
the command, the extra sudo processes and signal handling.

--HG--
branch : 1.7

Add COMMAND EXECUTION section that describes how sudo runs
the command, the extra sudo processes and signal handling.

--HG--
branch : 1.7

Happy Easter

--HG--
branch : 1.7

Add CONTRIBUTORS file from sudo trunk

--HG--
branch : 1.7

Sudo manuals formatted in mdoc, to replace the pod versions,
back-ported from sudo trunk.

--HG--
branch : 1.7

Add new check_defaults() function to check (but not update) the
Defaults entries. Visudo can now use this instead of update_defaults
to check all the defaults regardless instead of just the global
Defaults entries.

--HG--
branch : 1.7

Use AI_FQDN instead of AI_CANONNAME if available since "canonical"
is not always the same as "fully qualified".

--HG--
branch : 1.7

sync polypkg from git

--HG--
branch : 1.7

Cast 2nd argument of lseek() to off_t if it is a constant for systems
with 64-bit off_t but without a proper lseek() prototype.

--HG--
branch : 1.7

Fix building with a K&R compiler.

--HG--
branch : 1.7

If we receive a signal from the command we executed, do not forward
it back to the command.  This fixes a problem with BSD-derived
versions of the reboot command which send SIGTERM to all other
processes, including the sudo process.  Sudo would then deliver
SIGTERM to reboot which would die before calling the reboot() system
call, effectively leaving the system in single user mode.

--HG--
branch : 1.7

Fix some warnings from clang checker-267

--HG--
branch : 1.7

Regen with modified yacc skeleton.

--HG--
branch : 1.7

When checking whether a signal is user-generated, compare si_code
against SI_USER instead of <= 0 since on HP-UX, terminal-related
signals get a code of 0.

--HG--
branch : 1.7

Active Directory apparently requires that tenths of a second be
present in a date so append .0 to the "now" value in the time filter.
Also remove space for the global AND from TIMEFILTER_LENGTH since
it was not being used consistently.  Buffers of TIMEFILTER_LENGTH
now need to account for the terminating NUL byte.

--HG--
branch : 1.7

Remove pod versinons of HISTORY and LICENSE as they were not being
kept in sync.

--HG--
branch : 1.7

Sync with trunk version.

--HG--
branch : 1.7

Fix errors introduced when sudoNotBefore, sudoNotAfter and sudoOrder
were added.  From David Hicks.

--HG--
branch : 1.7

More minor costmetic fixes.

--HG--
branch : 1.7

Minor cosmetic fixes.

--HG--
branch : 1.7

Do not set a resource limit to zero when we are unable to fetch a
value from /etc/security/limits.

--HG--
branch : 1.7

Add "Provides: sudo" to debian sudo-ldap package

--HG--
branch : 1.7

Only check for pie support when using gcc.

--HG--
branch : 1.7

Add configure check for building PIE executables instead of doing
it in mkpkg.

--HG--
branch : 1.7

MacOS pp backend doesn't like modes longer than 4 characters.

--HG--
branch : 1.7

fix version

--HG--
branch : 1.7

Document improved Tivoli Directory Server support.

--HG--
branch : 1.7

Add support for ldaps using Tivoli LDAP libraries.
Add ldap.conf option to specify Tivoli key db password.
Allow TLS ciphers to be configured for Tivoli.

--HG--
branch : 1.7

Tivoli Directory Server 6.3 libs always return a (bogus) error
when setting LDAP_OPT_CONNECT_TIMEOUT.

--HG--
branch : 1.7

Update

--HG--
branch : 1.7

Treat LDAP_OPT_CONNECT_TIMEOUT (Tivoli Directory Server 6.3) the
same as LDAP_OPT_CONNECT_TIMEOUT (OpenSSH).
Don't make failure to a set an ldap option fatal.

--HG--
branch : 1.7

Use MAX_UID_T_LEN + 1 for uid/gid buffers, not MAX_UID_T_LEN to
prevent potential truncation.  Bug #562.

--HG--
branch : 1.7

If installing with installp, error out if there is already an
instance of the rpm package installed.

--HG--
branch : 1.7

Add --disable-nls for AIX

--HG--
branch : 1.7

Debian sudo-ldap packages should now depend on libldap-2.4-2, not
libldap2.

--HG--
branch : 1.7

Add Homepage and Bugs to debian control file.

--HG--
branch : 1.7

remove obsolete comment

--HG--
branch : 1.7