getuserattr(user, ...) will fall back to the "default" entry
automatically, there's no need to check "default" manually.

--HG--
branch : 1.8

Document parser changes.

--HG--
branch : 1.8

getuserattr(user, ...) will fall back to the "default" entry
automatically, there's no need to check "default" manually.

Document parser changes.

If there is an existing sudoers file, only install if it passes a
syntax check.

--HG--
branch : 1.8

If there is an existing sudoers file, only install if it passes a
syntax check.

Add runasgroup support to testsudoers

--HG--
branch : 1.8

For "make check", keep going even if a test fails.

--HG--
branch : 1.8

Add runasgroup support to testsudoers

For "make check", keep going even if a test fails.

More useful exit codes:
 * 0 - parsed OK and command matched.
 * 1 - parse error
 * 2 - command not matched
 * 3 - command denied

--HG--
branch : 1.8

More useful exit codes:
 * 0 - parsed OK and command matched.
 * 1 - parse error
 * 2 - command not matched
 * 3 - command denied

Document %#gid, and %:#nonunix_gid syntax.

--HG--
branch : 1.8

Document %#gid, and %:#nonunix_gid syntax.

Add support to user_in_group() for treating group names that begin with
a '#' as gids.

--HG--
branch : 1.8

Add support to user_in_group() for treating group names that begin with
a '#' as gids.

Add explicit check for struct utmpx.ut_exit.e_termination
and struct utmpx.ut_exit.__e_termination.  HP-UX uses the latter.
Only update ut_exit if we detect one or the other.

--HG--
branch : 1.8

Add explicit check for struct utmpx.ut_exit.e_termination
and struct utmpx.ut_exit.__e_termination.  HP-UX uses the latter.
Only update ut_exit if we detect one or the other.

Add back missing #include of config.h

--HG--
branch : 1.8

Add back missing #include of config.h

Avoid a NULL deref on unrecognized escapes.
Collapse %% -> % like strftime() does.

--HG--
branch : 1.8

Avoid a NULL deref on unrecognized escapes.
Collapse %% -> % like strftime() does.

Quote first argument to AC_DEFUN(); from Elan Ruusamae

--HG--
branch : 1.8

Quote first argument to AC_DEFUN(); from Elan Ruusamae

add new sudoers tests

--HG--
branch : 1.8

Add test for a newline in the middle of a string when no line continuation
character is used.

--HG--
branch : 1.8

add new sudoers tests

Add test for a newline in the middle of a string when no line continuation
character is used.

Use bitwise AND instead of modulus to check for length being odd.
A newline in the middle of a string is an error unless a line
continuation character is used.

--HG--
branch : 1.8

Use bitwise AND instead of modulus to check for length being odd.
A newline in the middle of a string is an error unless a line
continuation character is used.

Move lexer globals initialization into init_lexer.

--HG--
branch : 1.8

Fix a potential crash when a non-regular file is present in an
includedir.  Fixes bz #452

--HG--
branch : 1.8

Move lexer globals initialization into init_lexer.

Fix a potential crash when a non-regular file is present in an
includedir.  Fixes bz #452

On some Linux systems, "uname -p" contains detailed processor info
so check "uname -m" first and then "uname -p" if needed.
Recognize PLD Linux.

--HG--
branch : 1.8

On some Linux systems, "uname -p" contains detailed processor info
so check "uname -m" first and then "uname -p" if needed.
Recognize PLD Linux.

Don't need all sudoers.h here.

--HG--
branch : 1.8

Print sudo version early, in case policy plugin init fails.

--HG--
branch : 1.8

Don't need all sudoers.h here.

Print sudo version early, in case policy plugin init fails.

Update to match change in input.

--HG--
branch : 1.8

Update to match change in input.

Make an empty group or netgroup a syntax error.

--HG--
branch : 1.8

An empty group or netgroup should be a syntax error.

--HG--
branch : 1.8

Check that uids work in per-user and per-runas Defaults
Check that uids and gids work in a Command_Spec

--HG--
branch : 1.8

Test empty string in User_Alias and Command_Spec

--HG--
branch : 1.8

Allow a group ID in the User_Spec.

--HG--
branch : 1.8

Return an error for the empty string when a word is expected.
Allow an ID for per-user or per-runas Defaults.

--HG--
branch : 1.8

Make an empty group or netgroup a syntax error.

An empty group or netgroup should be a syntax error.

Check that uids work in per-user and per-runas Defaults
Check that uids and gids work in a Command_Spec

Test empty string in User_Alias and Command_Spec

Allow a group ID in the User_Spec.

Return an error for the empty string when a word is expected.
Allow an ID for per-user or per-runas Defaults.

Fix printing "User_Alias FOO = ALL"

--HG--
branch : 1.8

Fix printing "User_Alias FOO = ALL"

Better error message about invalid -C argument

--HG--
branch : 1.8

Better error message about invalid -C argument

fix typo

--HG--
branch : 1.8

Fix placement of equal size ('=') in user specification summary.

--HG--
branch : 1.8

fix typo

Fix placement of equal size ('=') in user specification summary.

update to match sudoers regress

--HG--
branch : 1.8

update to match sudoers regress

Restore ability to define TRACELEXER and have trace output go to stderr.

--HG--
branch : 1.8

Restore ability to define TRACELEXER and have trace output go to stderr.

Restore old behavior of setting sawspace = TRUE for command line
args when a line continuation character is hit to avoid causing
problems for existing sudoers files.

--HG--
branch : 1.8

Restore old behavior of setting sawspace = TRUE for command line
args when a line continuation character is hit to avoid causing
problems for existing sudoers files.

Add test for line continuation and aliases

--HG--
branch : 1.8

Make test output line up nicely for parse vs. toke

--HG--
branch : 1.8

Move parser tests to sudoers directory and test the tokenizer output too.

--HG--
branch : 1.8

If we match a rule anchored to the beginning of a line after parsing
a line continuation character, return an ERROR token.  It would be
nicer to use REJECT instead but that substantially slows down the
lexer.

--HG--
branch : 1.8

Move LEXTRACE macro to toke.h so we can use it in yyerror().

--HG--
branch : 1.8

Make lex tracing settable at run-time in testsudoers via the -t
flag.  Trace output goes to stderr.  Will be used by regress tests
to check lexer.

--HG--
branch : 1.8

Allow whitespace after the modifier in a Defaults entry.
E.g. "Defaults: username set_home"

--HG--
branch : 1.8

Add test for line continuation and aliases

Make test output line up nicely for parse vs. toke

Move parser tests to sudoers directory and test the tokenizer output too.

If we match a rule anchored to the beginning of a line after parsing
a line continuation character, return an ERROR token.  It would be
nicer to use REJECT instead but that substantially slows down the
lexer.

Move LEXTRACE macro to toke.h so we can use it in yyerror().

Make lex tracing settable at run-time in testsudoers via the -t
flag.  Trace output goes to stderr.  Will be used by regress tests
to check lexer.

Allow whitespace after the modifier in a Defaults entry.
E.g. "Defaults: username set_home"

Don't set CC when cross-compiling.

--HG--
branch : 1.8

Don't set CC when cross-compiling.

Credit Matthew Thomas for the sudoers_search_filter changes.

--HG--
branch : 1.8

Credit Matthew Thomas for the sudoers_search_filter changes.

Add the .sym files to the MANIFEST

--HG--
branch : 1.8

Add the .sym files to the MANIFEST

Update for sudo 1.8.1 beta

--HG--
branch : 1.8

user_shell -> run_shell to avoid confusion with the user's SHELL variable.

--HG--
branch : 1.8

Update for sudo 1.8.1 beta

user_shell -> run_shell to avoid confusion with the user's SHELL variable.

Save the controlling tty process group before suspending in pty
mode.  Previously, we assumed that the child pgrp == child pid
(which is usually, but not always, the case).

--HG--
branch : 1.8

Save the controlling tty process group before suspending in pty
mode.  Previously, we assumed that the child pgrp == child pid
(which is usually, but not always, the case).

Add support for sudoers_search_filter setting in ldap.conf.  This
can be used to restrict the set of records returned by the LDAP
query.

--HG--
branch : 1.8

Add support for sudoers_search_filter setting in ldap.conf.  This
can be used to restrict the set of records returned by the LDAP
query.

Remove the hack to disable -g in CFLAGS unless --with-devel

--HG--
branch : 1.8

Remove the hack to disable -g in CFLAGS unless --with-devel

The '@' character does not normally need to be quoted.

--HG--
branch : 1.8

The '@' character does not normally need to be quoted.