mention better uid support

Users may now consist of a uid.

regen

Use lbuf_append_quoted() for sudo -l output to quote characters that
would require quoting in sudoers.

Add lbuf_append_quoted() which takes a set of characters which
should be quoted with a backslash when displayed.

Require that the first character after a comment not be a digit or
a dash.  This allows us to remove the GOTRUNAS state and treat
uid/gids similar to other words.  It also means that we can now
specify uids in User_Lists and a User_Spec may now contain a uid.

Replace RUNAS token with '(' and ')' tokens to make the runas
portion of the grammar more natural.

The BUGS file is history

The BUGS file is history

Allow comments after a RunasAlias as long as the character after
the pound sign isn't a digit or a dash.

Glob support was back-ported to 1.6.9

remove sudo_usage.h in distclean

If a Defaults value contains a blank, double-quote the string.

Properly deal with Defaults double-quoted strings that span multiple
lines using the line continuation char.  Previously, the entire thing,
including the continuation char, newline, and spaces was stored as-is.

Be consistent when using single quotes and backticks.

Add new linebuf code to do appends of dynamically allocated strings
and word-wrapped output.  Currently used for sudo's usage() and
sudo -l output.  Sudo usage strings are now in sudo_usage.h which
is generated at configure time.

Fix line wrapping in usage() and use the actual tty width instead of
assuming 80.

some more info

Mentioned Chris Jepeway's parser and also the new one that is in sudo 1.7.

For the options list, add flag args where appropriate and increase the
indent level so there is room for them.

Fix some spacing in "sudo -l" and add a comment about some bogosity
in the line wrapping.

regen

Remove monitor support until there is a versino of systrace that
uses a lookaside buffer (or we have a better mechanism to use).

use getaddrinfo() instead of gethostbyname() if it is available

Deal with OSes where sizeof(gid_t) < sizeof(int).

repair non-getifaddrs() code after ipv6 integration

If we can open sudoers but fail to read the first byte, close the
file stream before trying again.

regen

Add IPv6 support; adapted from patches by YOSHIFUJI Hideaki

Add some missing markup
Update copyright

fix sudo_noexec extension which got broken in the libtool update

explicitly specify -Tascii to nroff

remove an ANSI-ism that crept in

Adjust list indents
Prevent -- from being turned into an em dash
Use a list for the environment instead of a literal paragraph

Use a list for the environment instead of an indented literal paragraph.

Adjust list indentation

add =head3

mention that when specifying a uid for the -u option the shell may require that the # be escaped

Fix off by one in group matching.

Fix typo: PYTHONINSPEC should be PYTHONINSPECT.  From David Krause.

Add missing define of HAVE_GSS_KRB5_CCACHE_NAME for the
-lgssapi_krb5 case.

Fix link tests such that new gcc doesn't optimize away the test.

add missing over/back

Change FILES section to use =item

Add back allocation of the env struct in rebuild_env but save
a copy of the old pointer and free it before returning.

Don't init the private environment in rebuild_env() since it may
have already been done implicitly sudo_setenv/sudo_unsetenv.

Multiply length by sizeof(char *) in memcpy/memmove when copying
the environment so we copy the full thing.

Add missing set of parens so we deref the right pointer in
sudo_unsetenv when searching for a matching variable.

Use  file markup for paths in the FILES section

Don't capitalize sudo/visudo

Sort sudoers options; based on a diff from Igor Sobrado.

Use 8 and 5 instead of @mansectsu@ and @mansectform@ since the latter
confuses pod2man.  The Makefile rules for the .man.in file will add
@mansectsu@ and @mansectform@ back in after pod2man is done anyway.

Move license info to pod format

Substitute value of path_info into sudoers man page.

remove features that were back-ported to 1.6.9

Sort SYNOPSIS and sync usage.  From Igor Sobrado.

Only need sudo_setenv/sudo_unsetenv if we are going to use
ldap_sasl_interactive_bind_s() but don't have gss_krb5_ccache_name().

rebuild without branch info

Add ChangeLog target

Run cleanup code if the user hits ^C at the password prompt.

Some versions of pam_lastlog have a bug that will cause a crash if
PAM_TTY is not set so if there is no tty, set PAM_TTY to the empty
string.

ChageLog not Changelog

sync

CHANGE -> Changelog

sync

Add configure hooks for gss_krb5_ccache_name() and the gssapi headers.

rebuild_env() and insert_env_vars() no longer return environment pointer,
they set environ directly.

No longer need to pass around an envp pointer since we just operate
on environ now.

Add dosync argument to insert_env() that indicates whether it should
reset environ when realloc()ing env.envp.

Use an initial size of 128 for the environment.

Split sudo_setenv() into an external version and a version only for
use by rebuild_env().

Add support for using gss_krb5_ccache_name() instead of setting
KRB5CCNAME.  Also use sudo_unsetenv() in the non-gss_krb5_ccache_name()
case if there was no KRB5CCNAME in the original environment.
TODO: configure setup for gss_krb5_ccache_name()

add krb5_ccname

Add support for sasl_secprops in ldap.conf

Add sudo_unsetenv() and refactor private env syncing code into sync_env().

The ldap.conf variable is sasl_auth_id not sasl_authid.

Add support for krb5_ccname in ldap.conf.  If specified, it will
override the default value of KRB5CCNAME in the environment for
the duration of the call to ldap_sasl_interactive_bind_s().

Remove format_env()
Add sudo_setenv() to replace most format_env() + insert_env() combinations.
insert_env() no longer takes a struct environment *

Fix use_sasl vs. rootuse_sasl logic.

Add support for SASL auth when connecting to an LDAP server.
Adapted from a diff by Tom McLaughlin.

Only enable AIX or BSD auth if no other exclusive auth method has
been chosen.  Allows people to e.g., use PAM on AIX without adding
--without-aixauth.  A better solution is needed to deal with default
authentication since if a non-exclusive method is chosen we will
still get an error.

Generate HISTORY from history.pod (which is also used for web pages)

regen

Better explanation of environment handling in the sudo man page.

Defer setting user-specified env vars until after authentication.

honor def_default_path for PATH set on the command line

Allow user to set environment variables on the command line as long
as they are allowed by env_keep and env_check.  Ie: apply the same
restrictions as normal environment variables.
TODO: deal with secure_path

Call rebuild_env() in call cases.
Pass original envp to sudo_edit().
Don't allow -E or env var setting in sudoedit mode.
More accurate usage() when called as sudoedit.

warn -> warning

add -c option to sudoedit synopsis

udpate to reality

Use ALLOW/DENY instead of TRUE/FALSE when dealing with the return
value from {user,host,runas,cmnd}_matches().
Rename *matches variables -> *match.
Purely cosmetic.

Move setting of FLAG_NO_CHECK into the if(pwflag) block.
No change in behavior.

add SETENV tag

Make pwcheck local to the pwflag block.
Use pwcheck even if user didn't match since Defaults options may still apply.

Do not update timestamp if user not validated by sudoers.

for PERM_RUNAS, set the egid to the runas user's gid and restore to the user's original in PERM_ROOT

PERM_FULL_ROOT is now no different than PERM_ROOT so remove PERM_FULL_ROOT

don't check timestamp mtime if we are just going to remove it

Move sudoers defaults parameters into their own section.

Reduce a level of indent by a few placed continue statements.

Make matching but negated commands/hosts/runas entries override a
previous match as expected.  Also reduce some levels of indent by
a few placed continue statements.

Print default runas in "sudo -l" if sudoers don't specify one.

Less hacky way of testing whether the domain was set.

Mention pam-devel and openldap-devel for Linux