In sudoers_io_close(), skip NULL io_fds[] elements.

No longer need NGROUPS_MAX define

Replace timerfoo macros with timevalfoo since the timer macros are known
to be busted on some systems.

Remove duplicate call to selinux_setup().

If pam_open_session() fails, pass its status to pam_end.

If a file in a #includedir has improper permissions or owner just
skip it.  This prevents packages that incorrectly install a file
into /etc/sudoers.d from breaking sudo so easily.  Syntax errors
in #includedir files still result in a parse error (for now).

Add use_pty sudoers option to force use of a pty even when not logging I/O.

Make env_init() void as it never fails.

No longer use _NSGetEnviron so don't need crt_externs.h

Remove unused VNULL define

Add #define for maximum session id

Split exec.c into exec.c and exec_pty.c

Sync with source file moves.

Rename pty.c -> get_pty.c

Only use I/O input log file if def_log_input is set and output file
if def_log_output is set.

Update copyright year

uid -> ttyuid

For sudoedit, make a local copy of editor string si become part of
argv.  If no editor environment variable, split def_editor on ':'
since it may be a colon-delimited path.

Remove unneeded endpwent()/endgrent()

Use value of nroff from configure

Add missing const to I/O log action function

Update copyright year and fix whitespace

Fix typo

Remove redundant tty signal blocking in log function.

Place static keyword where it belongs

Always use a printf format string for send_mail()

Extend atobool() so we can use it in the LDAP code.

Sudo now stashes tty ctime for tty_tickets on Solaris too.

Fix dummy version of get_boottime()

Enable tty_is_devpts() support for Solaris with the "devices" filesystem.

Unbreak the non-io logging case.

Fix symbol name conflict with sudo_printf.

Fix OpenPAM detection for newer versions.

Sync with Quest sudo git repo

HP-UX ld uses +b instead or -R or -rpath
Fix typo in libvas check
Add missing template for ENV_DEBUG
Adapted from Quest sudo

Fix typos; from Quest Sudo

Add back -I$(top_srcdir); we need it for including compat/foo.h
since we cannot rely on "foo.h" being found relative to the
source file when the cwd is different.

Fix a bug where we could treat EAGAIN as a permanent error.
Also set cstat if perform_io() returns an error.

Add casts to quiet compiler warnings.

Fix typo in ternary operator usage.

Add --enable-warnings and fix typo in SUDO_IO_LOGDIR

Update docs to match sudoers I/O logging changes

Break sudoers transcript feature up into log_input and log_output.

Use setprogname() as needed.

Adapt sudoreplay to iolog changes.

Log all input and output into separate files and store a number on
each timing file line to indicate which file the data is in.

Make sudoers_io functions static to iolog.c

Completely remove the -L flag from the sudo front end.

Fix EAGAIN handling when writing to stdout.

Eliminate unused variables

Re-enable cleanup functions in sudoers plugin and sudo driver
for error()/errorx().

Use sudo_printf to display verbose version information.

Minor Makefile cleanup: fix a typo, change the removal order in
the clean targets, and remove a superfluous include path for
the sudoers plugin.

Handle duplicate variables in the environment.  For unsetenv(),
keep looking even after remove the first instance.  For sudo_putenv(),
check for and remove dupes after we replace an existing value.

Use explicit path to source file instead of $< for files that live
in devdir and top_srcdir.

Add explicit rules to compile gram.c and toke.c for HP-UX
Pevent ending LIBSUDOERS_OBJS with a backslash

Link libcommon before libreplace since libcommon may use functions
only present in libreplace.

Move code common to sudo and the sudoers plugin to a convenience library,
libcommon.  Removes the need to make links in the sudoers plugin dir
and reduces re-compilation of duplicate object files.

Move code common to sudo and the sudoers plugin to a convenience library,
libcommon.  Removes the need to make links in the sudoers plugin dir
and reduces re-compilation of duplicate object files.

Rename script_execve to sudo_execve and rename script_foo in exec.c

rename script.c exec.c and fix up the MANIFEST file

Rename script_setup() to pty_setup() and call from script_execve()
directly.

bump version to 1.8.0a2

Document init_session

Clean up the sudoers auth API a bit and update the docs.

Add init_session function to struct policy_plugin that gets called
before the uid/gid/etc changes.  A struct passwd pointer is passed in,which may be NULL if the user does not exist in the passwd database.The sudoers module uses init_session to open the pam session as needed.

Add open/close session to sudo auth, only used by PAM.
This allows us to open (and close) the PAM session from sudoers.

Add explicit rule to build getdate.o for HP-UX make.

Back out most of change 45e406ebdea2.  Create dummy .l.c and .y.c
rules as an alternate way to prevent HP-UX make (and others) from
trying to rebuild the parser in non-dev mode.

Re-enable PATH_MAX check for command

For distclean, clean the main directory last since the subdirs
need to be able to run libtool to clean things.

Fix generation of mksiglist.h

Now that we defer sending cstat until the end of script_child()
we cannot reuse cstat when reading command status from parent.

Use numeric registers to handle conditionals instead of trying
to do it all with text processing.

Document per-command SELinux settings

Repair "sudo -l -U username"

Set selinux role and type in command details.

Rework SELinux support.

Make SELinux support compile again.  Needs more work to be complete.

Bring back closefrom settings.

If running a command or sudoedit in transcript mode, call io_nextid()
before log_allowed() so the session id is logged.

Use mandoc(1) if nroff(1) is not present.

Use the --file argument to config.status instead of setting CONFIG_FILES
in the environment.

We cannot conditionally update gram.h or the dependency ordering gets
messed up in devel mode.

Substitute @SHELL@ into Makefiles

Fix typo

Update to autoconf 2.65

Fix libtool target (space vs. tabs)

Remove use of RETSIGTYPE; all modern systems have signal handlers that
return void.

Update to libtool-2.2.6b.  I haven't made any local modifications
this time, which should be OK since we install sudo_noexec.so by
hand now.

Use libtool to clean objects

Install sudo_plugin.h as part of "make install" and make other install
targets callable from the top-level Makefile

regen with autoupdate to eliminate AC_TRY_LINK

Install sudo_plugin.h as part of "make install" and make other install
targets callable from the top-level Makefile

The sample plugin doesn't support being run with no args so return
a usage error in this case.

Set close on exec flag for descriptors used for I/O logging so they
are not present in the command being run.

Set close on exec flag in private versions of setpwent() and setgrent().

Close the I/O pipes aftering dup2()ing them to std{in,out,err}.
Fixes extra fds being present in the command when it is part of a pipeline.

Set user_tty to "unknown" if there is no tty, like sudo 1.7 does
(it is used when logging).  Note that user_ttypath will still be
NULL if there is no tty.

Cosmetic changes:
    add comments, remove orphaned prototype and make a global static.