Fix compilation problem when --with-logging=file was specified.  This
means that syslog is now required to build sudo but that should not
be a problem.  If it is it can be fixed trivially with a configure
check for syslog() or syslog.h.

Make this work again for things like "sudo echo hi | more" where the tty
gets put into character at a time mode.  We read until we read end of
line or we run out of space (similar to fgets(3)).

change ital to bold

update

Error out if syslog parameters are given without a value.  For Ultrix or
4.2BSD "syslog" is allowed without a value since there are no facilities
in the 4.2BSD syslog.

Ignore the syslog facility for systems w/ old syslog like Ultrix.

people with "." early in their path can have problems running sudo from the build dir ;-)

Remove -r realm option

New krb5 code from Frank Cusack <fcusack@iconnet.net>.

update to reality

include <auth.h> to get function prototypes.

document -L flag

in set_perms(), always call setuid(0) before changing the ruid/euid
so we always know it will succeed.

#undef T_FOO to avoid conflicts with system defines (like on ULTRIX).

Docuement "Defaults" lines in /etc/sudoers.  Still needs some fleshing
out but this is a start.

use strtol, not strtoul since not everyone has not strtoul

use strtol, not strtoul since not everyone has not strtoul

last {WORD} rule should only apply in the INITIAL state

o Add support for escaped characters in the WORD macro
o Modify fill() to squash escape chars

o Add T_PATH flag to allow simple sanity checks for default values that
  are supposed to be pathnames.
o Fix a duplicate free when visudo finds an error.

mail_if_foo -> mail_foo

o Add requiretty option
o Move O_NOCTTY to compat.h

The exit() in log_error() was mistakenly removed in a previous version.
Put it back...

o Change defaults stuff to put the value right in the struct.
o Implement mailer_flags
o Store syslog stuff both in int and string form.  Setting the string
  form magically updates the int version.
o Add boolean attribute to strings where it makes sense to say !foo

add O_NOCTTY when opening /dev/tty just in case

cleanup function no longer takes a status arg

the the

Use strftime() instead of ctime() if it is available.

fix copyright date

update ReliantUNIX entry

add log_year option

add --without-sendmail to help output

enforce an otctal arg for --with-suoders-mode

Add support for "Defaults" line in sudoers to make configuration variables
changable at runtime (and on a global, per-host and per-user basis).
Both the names and the internal representation are still subject to change.
It was necessary to make sudo_user.runas but a char ** instead of a
char * since this value can be changed by a Defaults line.  There is a
similar (but more complicated) issue with sudo_user.prompt but it
is handled differently at the moment.

Add a "-L" flag to list the name of options with their descriptions.  This
may only be temporary.

Move some prototypes to parse.h

Be much less restrictive on what is allowed for a username.

Add more info

UCB has dropped the advertising clause from their license.

move dce_verofy proto to correct section

remove XXX

Add fnmatch() prototype

Move inclusion of emul/fnmatch.h to be after sudo.h for __P

add strcasecmp proto

add check for case where there are no auth methods

Define _XOPEN_EXTENDED_SOURCE on AIX and __USE_FIXED_PROTOTYPES__ on SunOS4 w/ gcc

include strings.h everywhere we include string.h

nicer output when showing auth methods

Add support for SEND_MAIL_WHEN_NO_HOST

Add _GNU_SOURCE for Linux

fix definition of OCTECT

aix_auth.o not authenticate.o

Only block SIGINT, SIGQUIT, SIGTSTP (which can be generated from
the keyboard).  Since we run with ruid/euid == 0 the user can't
really signal us in nasty ways.

Don't need to worry about catching too many signals since we do locking
on the tmp file.  If a lockfile is really stale, it will be detected
and overwritten.

include auth/API in tarball

move memset() of plaintext pw outside of verify loop and only do the
memset if we are *not* in standalone mode.

DCE is not a standalone method

fix --enable-noargs-shell

"#ifdef __STDC__" not "#if __STDC__" (I missed one)

_cleanup() function returns an int.

there were still some return(0)'s hanging around, make them AUTH_FAILURE

typo in comment

add missing semicolon

missing backslash

Kill _XOPEN_EXTENDED_SOURCE -- causes problems on some OSes

add parse.h to HDRS

Kill VISUDO_LIBS and VISUDO_LDFLAGS.  Add LIBS, NET_LIBS, and LDFLAGS.
Common libs go in LIBS, commong ld flags go in LDFLAGS and network libs
like -lsocket, -lnsl go in NET_LIBS.  This allows testsudoers to build
on Solaris and is a bit cleaner in general.

mention ptmp -> sudoers.tmp

Define _XOPEN_SOURCE_EXTENDED not _XOPEN_SOURCE

add 2 reports

Minor changes, mostly cosmetic.  verify_krb_v5_tgt() changed to return a value  more like a system function

Add an XXX

more things todo!

update based on what is in the man page

minor change to first line printed in -l mode

rename "ENVIRONMENT VARIABLES" section to "ENVIRONMENT" to be more standard and add "EXAMPLES" section

rename "ENVIRONMENT VARIABLES" section to "ENVIRONMENT" to be more standard

add FLAG_NO_CHECK

make an OCTET really be limited to 0-255

mention timestamp changes

cosmetic cleanup

new sudoers(8) man page

Update comments about syslog name tables

include strcasecmp() for those without it

Use the : operator some more and fix a typo

update the history of sudo

CIDR-style netmask support

recent changes

these should be generated with byacc, not bison

regen

In "sudo -l" mode, the type of the stored (expanded) alias was not
stored with the contents.  This could lead to incorrect output
if the sudoers file had different alias types with the same name.
Normal parsing (ie: not in '-l' mode) is unaffected.

define _XOPEN_SOURCE to get at crypt() proto on some systems

fix comment

don't need limits.h

kill bogus reference to vfprintf

better examples

Add some const in the K&R defs.  This is safe since we define const away
if the compiler doesn't grok it.

Better test for working long long support.  Ultrix compiler supports
basic long long but not all operations on them.

Add check for LONG_IS_QUAD
#undef MAXINT before including hpsecurity.h to silence an HP-UX warning
Check for U?LONG_LONG_MAX in snprintf.c and use LONG_IS_QUAD

UCB-derived snprintf + asprintf support.  Supports quads if the compiler
does.  No floating point yet, perhaps later...

Run most of the code as root, not the invoking user.  It doesn't really
gain us anything to run as the user since an attacker can just have
an setuid(0) in their egg.  Running as root solves potential problems
wrt signalling.

regen

Don't wait for child to finish in log_error(), let the signal handler
get it if we are still running, else let init reap it for us.  The extra
time it takes to wait lets the user know that mail is being sent.

Install SIGCHLD handler in main() and for POSIX signals, block everything
*except* SIGCHLD.