No need to loop over atomic_writev(), it guarantees to write all
data or return an error.

Fix handling of stdout/stderr that contains "\r\n" and handle a
"\r\n" pair that spans a buffer.

--HG--
branch : 1.7

Instead of doing extra write()s when replaying stdout, build up a
vector for writev() instead.  This results in far fewer system
calls.

--HG--
branch : 1.7

When replaying a log of stdout or stderr, do newline to carriage
return + linefeed conversion.  We cannot have termios do this for
us since we've disabled output postprocessing (POST) when setting
raw mode.

--HG--
branch : 1.7

Don't add -fstack-protector to CFLAGS if ld gets an error trying
to ust it.  This can happen when libssp cannot be found.

--HG--
branch : 1.7

Mention hardening by default and how to disable.

--HG--
branch : 1.7

When checking for -fstack-protector, treat warnings as fatal errors.

--HG--
branch : 1.7

Use TRUE/FALSE as 3rd argument to sudo_ttyname_scan()

--HG--
branch : 1.7

regen

--HG--
branch : 1.7

missing "and"

--HG--
branch : 1.7

Update for sudo 1.7.10

--HG--
branch : 1.7

Don't prompt for a password if the user is in the exempt group, is
root, or is running the command as themselves even if the -k option
was specified.  This makes "sudo -k command" consistent with the
behavior one would get if the user ran "sudo -k" immediately before
running the command.

--HG--
branch : 1.7

No longer throw an error if sudoers is a symbolic link.  Deprecated
the --with-stow option as that is now (effectively) the default.

--HG--
branch : 1.7

Treat a tty read failure like EOF as it usually means the pty has
gone away.  Handle write() on the tty returning EIO.

--HG--
branch : 1.7

Linux select() may return ENOMEM if there is a kernel resource
shortage.  Older Solaris select() may return EIO instead of EBADF
when the tty goes away.  If we get an unhandled select() failure,
kill the child and exit cleanly.

--HG--
branch : 1.7

If select() return EBADF in the main event loop, one of the ttys
must have gone away so perform any I/O we can and close the bad
fds.

--HG--
branch : 1.7

Fix compilation when I/O logging support is not compiled in.

--HG--
branch : 1.7

Ignore SIGTTIN and SIGTTOU in main sudo process when I/O logging.
It is better to receive EIO from read()/write() than to be suspended
when we don't expect it.  Fixes a problem when our terminal is
revoked which can happen when, e.g. our sshd is killed unceremoniously.
Also, only change the value of "alive" from true to false, never
from false to true.  It is possible for us to receive notification
of the child having stopped after it is already dead.  This does
not mean it has risen from the grave.

--HG--
branch : 1.7

Don't try to restore the terminal if we are not the foreground
process.  Otherwise, we may be stopped by SIGTTOU when we try to
update the terminal settings when cleaning up.

--HG--
branch : 1.7

Don't need zero_bytes() after ecalloc()

--HG--
branch : 1.7

In Solaris 11, /dev/pts under the "dev" filesystem, not "devices".
Update tty_is_devpts() to match so we can determine when the tty has
been reused.

--HG--
branch : 1.7

Allow the -k flag to be used along with the -i and -s flags.

--HG--
branch : 1.7

Rototill code to determine the tty.  For Linux, we now look up the
tty device in /proc/pid/stat instead of trying to open /proc/pid/fd/[0-2].
The sudo_ttyname_dev() function maps the given device number to a
string.  On BSD, we can use devname().  On Solaris, _ttyname_dev()
does what we want.  For others we do a breadth-first search of /dev.

--HG--
branch : 1.7

Don't try to erealloc() a potentially freed pointer.

--HG--
branch : 1.7

Prefer KERN_PROC2 over KERN_PROC.  Fixes compilation on some versions
of OpenBSD versions that have KERN_PROC2 but not KERN_PROC.

--HG--
branch : 1.7

Clarify what "sudoreplay -l" displays and mention that it is sorted.

--HG--
branch : 1.7

iIf struct dirent has d_type, use it to avoid an extra stat().

--HG--
branch : 1.7

Sort output of "sudoreplay -l"

--HG--
branch : 1.7

If I/O log file includes rows + cols, warn if the user's tty is
not big enough.

--HG--
branch : 1.7

Fix printing of TSID in "sudoreplay -l"

--HG--
branch : 1.7

Fix printf format warning (time_t vs. long)

--HG--
branch : 1.7

Add support for replaying sessions from sudo 1.8 when iolog_file
is set to something other than %{seq}.

--HG--
branch : 1.7

typo fix in comment

--HG--
branch : 1.7

Add entry for SSL LDAP errors on Mozilla SDKs when the cert dir is
not specified.

--HG--
branch : 1.7

Match CentOS 6.0

--HG--
branch : 1.7

Fix test for -z relro

--HG--
branch : 1.7

Build with -fstack-protector and link with -zrelo where supported.
Added --disable-hardening option to disable hardening options.

--HG--
branch : 1.7

If sudoers_mode is group-readable but the actual sudoers file is
not, open the file as uid 0, not uid 1.  This fixes a problem when
sudoers has a more restrictive mode than what sudo expects to find.
In older versions, sudo would silently chmod the file to add the
group-readable bit.

--HG--
branch : 1.7

Fix #includedir; from Mike Frysinger

--HG--
branch : 1.7

Relax the user/group/mode checks on sudoers files.  As long as the
file is owned by the right user, not world-writable and not writable
by a group other than the one specified at configure time (gid 0
byile is considered OK.  Note that visudo will still
set the mode to the value specified at configure time.

--HG--
branch : 1.7

Relax the user/group/mode checks on sudoers files.  As long as the
file is owned by the right user, not world-writable and not writable
by a group other than the one specified at configure time (gid 0
byile is considered OK.  Note that visudo will still
set the mode to the value specified at configure time.

--HG--
branch : 1.7

Delete creds after closing the PAM session.

--HG--
branch : 1.7

Fix typo in last commit

--HG--
branch : 1.7

Instead of treating ^C from tgetpass() specially, always
return AUTH_INTR if tgetpass() returned NULL.
Treat PAM_AUTHINFO_UNAVAIL like PAM_AUTH_ERR which Mac OS X
returns this when there is no tty.

--HG--
branch : 1.7

Need to call ldapssl_clientauth_init() for start_tls on Mozilla
LDAP SDK.

--HG--
branch : 1.7

Fix printing of invalid uri

--HG--
branch : 1.7

Provide a more useful error message if using a Mozilla-style LDAP
SDK and you forgot to specify TLS_CERT in ldap.conf.

--HG--
branch : 1.7

Split global and per-connection LDAP options into separate arrays.
Set global LDAP options before calling ldap_initialize() or ldap_init().
After we have an LDAP handle, set the per-connection options.
Fixes a problem with OpenLDAP using the nss crypto backend; bug #342

--HG--
branch : 1.7

Quiet some compiler warnings

--HG--
branch : 1.7

Fix compiler warnings on some platforms and provide a better method
of defeating gcc's warn_unused_result attribute.

--HG--
branch : 1.7

Added tag SUDO_1_7_9p1 for changeset 26d9603eb5af

--HG--
branch : 1.7

Update for sudo 1.7.9p1

--HG--
branch : 1.7

Add missing break between AF_INET and AF_INET6 in addr_matches_if_netmask()

--HG--
branch : 1.7

The pointer to the siginfo_t struct in a signal handler may be NULL.

--HG--
branch : 1.7

Fix an alignment problem on NetBSD systems with a 64-bit time_t and
strict alignment.  Based on a patch from Martin Husemann.

--HG--
branch : 1.7

Add offsetof macro for those without it.

--HG--
branch : 1.7

Add mode for docdir.  Fixes a problem on Linux when building in a
directory with the setgid bit set.

--HG--
branch : 1.7

Sync with upstream for Mac OS X (and other) fixes.

--HG--
branch : 1.7

Debian sudo has not been built with --with-exempt=sudo since 1.6.8.

--HG--
branch : 1.7

Only build Mac intel universal binary on an intel machine.
When building on Mac OS X, set SDK_FLAGS if specified osversion
doesn't match host.

--HG--
branch : 1.7

Add missing initialization of a sigaction structure when I/O logging.
Fixes a potential problem when suspending the command.

--HG--
branch : 1.7

Do not use GLOB_BRACE or GLOB_TILDE flags to glob()--we want the
glob() and fnmatch() results to be consistent.

--HG--
branch : 1.7

fix typo in last commit

--HG--
branch : 1.7

Use ecalloc() when allocating structs.

--HG--
branch : 1.7

Add ecalloc().

--HG--
branch : 1.7

Use error() instead of log_fatal()

--HG--
branch : 1.7

g/c __unused which is no longer used

--HG--
branch : 1.7

Remove the NO_EXIT flag to log_error() and add a log_fatal() function
that exits and is marked no_return.  Fixes false positives from
static analyzers and is easier for humans to read too.

--HG--
branch : 1.7

cast ctype(3) function/macro arguments from char to unsigned char to
avoid potential negative subscripting.

--HG--
branch : 1.7

When initializing the environment for env_reset, start out with the
contents of /etc/environment on AIX and login.conf on BSD.  Also
apply environment in login.conf for "sudo -i".

--HG--
branch : 1.7

Add entry for AIX enhanced RBAC config.

--HG--
branch : 1.7

If we are not running with an effective uid of 0, try to give the
user enough information to debug the problem.

--HG--
branch : 1.7

If the "timestampowner" user cannot be resolved, use uid 0 instead
of exiting with a fatal error.

--HG--
branch : 1.7

For PAM authentication, merge the PAM environment with the user
environment in pam_begin_session().

--HG--
branch : 1.7

Quiet compiler warning when SELinux is enabled.

--HG--
branch : 1.7

Don't read /etc/environment on Linux when using PAM, PAM should set
the environment variables as needed via pam_env.

--HG--
branch : 1.7

Add check for pam_getenvlist()

--HG--
branch : 1.7

Use normal error path if unable to set sudoers gid.

--HG--
branch : 1.7

Make sudoersdir relative to PKG_INSTALL_ROOT for Solaris.
Make sure sudoers file is writable before trying to edit it.

--HG--
branch : 1.7

Add execvpe(), exect(), posix_spawn() and posix_spawnp() wrappers
to sudo_noexec.c.

--HG--
branch : 1.7

Update zlib to version 1.2.6

--HG--
branch : 1.7

If there is nothing to read from the askpass program, set errno to
EINTR.  This makes the cancel button behave like the user entered
^C at the password prompt when PAM is used.

--HG--
branch : 1.7

Added tag SUDO_1_7_9 for changeset d896e8043fe6

--HG--
branch : 1.7

Build flat packages, not package bundles, on Mac OS X.

--HG--
branch : 1.7

Make sudo_goodpath() return value boolean

--HG--
branch : 1.7

Don't permanently add -D_FORTIFY_SOURCE=2 to CPPFLAGS

--HG--
branch : 1.7

Add Mac OS X support, printing the latest chunk of the NEWS file
and the license text in the installer.

--HG--
branch : 1.7

Add explicit file modes that match those used by "make install"

--HG--
branch : 1.7

Sync with upstream for Mac OS X fixes.

--HG--
branch : 1.7

Got back to using "install-sh -M" for files installed as non-readable
by owner.  This fixes "make install" as non-root for package building.

--HG--
branch : 1.7

Use -m not -M for install-sh for everything except setuid.
If timedir parent doesn't exist, use default dir mode, not 0700.

--HG--
branch : 1.7

Re-sync with upstream; no longer need a local patch.

--HG--
branch : 1.7

Add support for building Mac OS X packages.

--HG--
branch : 1.7

Sync with upstream

--HG--
branch : 1.7

Error out if user specified --with-pam but we can't find the headers
or library.  Also throw an error if the headers are present but the
library is not and vice versa.

--HG--
branch : 1.7

Fix the sudoers permission check when the expected sudoers mode is
owner-writable.

--HG--
branch : 1.7

Verify that we can link executables built with -D_FORTIFY_SOURCE
before using it.

--HG--
branch : 1.7

Add rudimentary check for _FORTIFY_SOURCE support by checking for
__sprintf_chk, one of the functions used by gcc to support it.

--HG--
branch : 1.7

add 1.7.8p2

--HG--
branch : 1.7

Update

--HG--
branch : 1.7

We need to init the auth system regardless of whether we need a
password since we will be closing the PAM session in the monitor
process.  Fixes a crash in the monitor on Solaris; bugzilla #533

--HG--
branch : 1.7