Add missing semicolon in rule.

Now that we can determine the terminal even when file descriptors
are redirected we can check user_ttypath rather than opening
/dev/tty when enforcing requiretty.

Stash umask in struct sudo_user so we don't need to look it up later.

Minor cosmetic change

No longer need to declare interfaces

Fix compilation in SUDOERS_NO_SEQ case

No longer need to define sudo_printf

Pass auth_pw to the timestamp functions.

Fix SUDOERS_NO_SEQ

Don't need all of sudoers.h in here

Don't need to include sudoers_version.h here.

DEFAULT_LECTURE is no longer used.

Move sudo_conv into policy.c

cosmetic fixes

RHEL (and perhaps other Linux distros) use the string "(none)"
instead of an empty string when there is no actual NIS-style domain
name.  Bug #596

Fix return values when NAME_MATCH is defined.

Update copyright year.

Add sudo_set_grlist(), currently unused by the back end.

Remove unused macros, fix a debug_decl

Tru64 Unix doesn't prototype innetgr() or getdomainname().

Whitespace fixes

Don't need to include setjmp.h here, error.h already includes it.

regen depends

Rename guard define.

Move contents of timestamp.h into check.h.

expand_prompt() is now in prompt.c
sudo_printf extern is now in error.h

Change multiple inclusion guards to be _SUDOERS_FOO_H

New Dutch translation for sudo and sudoers
New Turkish translation for sudo
From translationproject.org

Fix a typo in a comment and make sure we don't mistakenly include
_PATH_SUDO_ASKPASS and _PATH_SUDO_SESH in config.h.in

Don't build check_symbols if we are linking sudoers in statically.

Use $host_os not $host when we only care about the os name and version.

Suppress duplicate -L and -I flags.

Fix regress tests on non-OpenBSD platforms.

If we find sasl/sasl.h there's no need to check for sasl.h too

Add -R flags at the very end after configure link tests are done
since we can only count on libtool to accept -R, the compiler front
end may not.
Also unify the libldap and libibmldap tests using AC_SEARCH_LIBS
and check for -lCsup on HP-UX which is needed by libibmldap (but
is not an explicit dependency).

Back out changes that broke detection of skey, opie and ldap
libraries.

Add explicit "exit 0" to prevent the check target from ending
prematurely.

Fix exit values in check target so we don't have to ignore errors.

Fail a test if there is unexpected stderr output.

Fix path to sudo.conf manuals; remove non-existant test2.err.ok

Fix compilation in dynamic mode.

On HP-UX, libibmldap has a hidden dependency on libCsup

Pass BIND_VERBOSE to shl_load()

Only create static helper libs when --disable-shared is specified.

Ubreak static build.

Replace --with-rpath and --with-blibpath with --disable-rpath.
Now that we use libtool for linking we can just use the -R
flag and have libtool translate it to the proper linker flag.

Bump I/O buffer size 32K

Document sesh Path setting.

Move exec_cmnd to exec.c to fix a compilation issue with sesh.c

Make sesh path configurable in sudo.conf

Use -fno-pie and -nopie if supported when --disable-pie is specified.

Document direct execution of the command if the policy plugin has
no close function.

Only delete creds if we actually established them.
Print an error if pam_setcred() fails and we actually authenticated.

regen

Convert efree() to a macro that just casts to void * and does free().
If the system free() can't handle free(NULL) this may crash but C89
was a long time ago.

Define _REENTRANT for HP-UX when we add -lpthread to SUDO_LIBS.
Fixes a problem with errno sometimes not being set on error on HP-UX.

Fix debug logging from the plugin when there is no error number.
This was broken in the big debugging reorg for 1.8.7.

Always install plugins with a .so extension regardless of what
extension the system uses for shared libraries.  That way the
group_plugin sudoers setting can be shared between heterogenous
systems.

Mac OS X has netgroup functions in netdb.h.

Tags in struct cmndtag can be set to IMPLIED as well.

Quiet a compiler warning.

Quiet an llvm checker warning.

Quiet gcc -Wuninitialized false positive

Document group_file and system_group plugins.

Sudo 1.8.7

Try to clarify that sudoedit in sudoers should not include a
leading pathname.

Make sure groupname_len is at least 32 just to be on the safe side.
It is better to allocate a little extra and not need it than to
have to reallocate and start over.

Add __malloc_like macro to apply __malloc__ attribute to emalloc,
ecalloc and estrdup.  It cannot be applied to realloc since that
may return the same pointer.

Fix potential double free in an error path.

When running the command in a pty, defer the call to exec_setup()
until just before we exec the command.  This is consistent with the
non-pty path.  As a side effect, the monitor process runs as root
and not the runas user.

Update copyright year.

Use pst_highestfd from pstat_getproc() on HP-UX.

Clean up generated test files and other minor housekeeping.

Add back gettimeofday() call inadvertantly removed in e1abb9810a83

Use pstat() on HP-UX to determine the tty device.

Fix PAM compilation: def_pam_session, not just pam_session.

Don't remove the -S option description when trimming out selinux.
Bug #592

Update for Sudo 1.8.6p7

Document when sudo may exec the command directly instead of forking.

Document that close and version be NULL for plugin API >= 1.3 and
that sudo may execute the command directly if there is no close,
or pty or timeout needed.

Fix debug_decl for sudo_auth_begin_session and sudo_auth_end_session.

Add pam_session sudoers option.

Dummy out close function if there is no end_session for the auth
method and the front-end can handle a NULL close function.  Avoids
the extra sudo process when we don't actually need it.

Add m4/ to paths m4_include parameters so we don't need to use
autoconf's -I flag.

If the policy plugin does not provide a close function, there is
no command timeout and no pty is required, skip the event loop and
just exec the command directly.

Do not crash if the plugin close and version functions are not
defined.  If there is no policy close function, simply print a
warning that the command was not found.

Fix typos in selinux/solaris privs specific code.

Pass the default plugin directory to the plugin via the settings list.
Could be used by a stacking plugin.

Completely ignore time stamp file if it is set to the epoch,
regardless of what gettimeofday() returns.

Add Nikolai Kondrashov

Use userpw_matches() for username matching so #uid works for
sudoRunAsUser.

Avoid calling realloc3() with a zero size parameter when all retrieved
sssd rules fail.  Otherwise we'll get a run-time error due to
malloc(0) checking.

Do not send error mail if a user is not found in SSSD.  Local users
can run sudo too.  From Nikolai Kondrashov

Test setting disable_coredump to illegal value.

Fix atobool() usage.

Remove unused variable.

Make "sudo -l non_existent_command" warn that non_existent_command
doesn't exist, not the "list" pseudo-command.

Make sudoers file long list output better match the format used by
ldap sudoers.  Tags are now converted to options and there is a
single command per line.

Use the correct the sudoers policy symbol names and undo an editor
goof committed when adding max_groups to sudo.conf.

For "sudo -l" start a new line if the runas list changes to make
the output easier to read.