Not a darpa-sponsored file.

Add a check for struct timespec and provide it for those without.

Add checks for st_mtim and st_mtimespec and add macros for pulling
the mtime sec and nsec out of struct stat.  These are used in sudo_edit()
to better tell whether or not the file has changed.

Add an extra param to touch() for nsec

Call mkstemp() as the in invoking user so we don't have to chown the file later.
Only touch() the temp file if we can do it via the file descriptor.
Don't check for modification of the temp file if we lack fstat().
Catch errors read()ing the temp file.

If path is NULL and fd == -1 return -1.

closefrom() is overkill, the only extra fds are the ones we opened so
just close those in the child.

Use utimes() and futimes() instead of utime() in touch(), emulating as needed.
Not all systems are able to support setting the times of an fd so touch()
takes both an fd and a file name as arguments.

Rare SEGV

regen

Add SUPPORT section and re-order some of the sections to match the order
we use in OpenBSD.

Openldap ~/.ldaprc fix

Talk about how the editor must write its changes to the original file and
not just use rename(2).

sync

Keep the temp file open instead of re-opening after the editor has exited.

Update for current redhat/fedora core.

tls_ examples

config tls_* options

No need for -lcrypt when using pam.

regen

Allow --with-ldap-conf-file option to override LDAP_CONF

cleanup debug message

more config info

Add cmnd_base to struct sudo_user and set it in init_vars().
Add cmnd_stat to struct sudo_user and set it in sudo_goodpath().
No longer use gross statics in command_matches().
Also rename some variables for improved clarity.

document HP's crippled compiler deficiency.

Fix some thinkos in --with-editor and --with-env-editor descriptions.
Noticed by Norihiko Murase.

--with-noexec takes an optional PATH argument.

document --with-noexec

sync

Better warning message when sudoedit is unable to write to the
destination file.

regen

Don't italicize the string "sudoedit"

Mention GratiSoft.

regen

Reset used_runas to FALSE when re-intializing the parser.

Correct OpenBSD mips support

Add OpenBSD/mips

More behavior notes

Updates on current behavior

=back does not take an indentlevel (makes no difference to formatted files).

=back does not take an indentlevel (makes no difference to formatted files).

new

Consistency.  Use same error for bad -u #uid when targetpw is set
as we do when a bad -u username is specified.

Add checksum idea from Steve Mancini

regen

regen

Document the restriction on uids specified via -u when targetpw is set.

Error out when targetpw is enabled and sudo is run with -u #uid but
#uid does not exist in the passwd database.  We can't do target
authentication when the target is not in passwd!

regen

Some more todo for the next release.

Make it clear that PAM should be used for DCE support when possible.

o Document problems with wildcards and relative paths.
o Make the order requirements more prominent.
o Change a "set" to "reset" for clarity.

Mention --with-secure-path, not SECURE_PATH.

reflect changes to parse.c

regen

Don't pass user_cmnd and user_args to command_matches(), just use
the globals there.  Since we keep state with statics anyway it is
misleading to pretend that passing in different cmnd and cmnd_args
will work.

Don't pass user_cmnd and user_args to command_matches(), just use
the globals there.  Since we keep state with statics anyway it is
misleading to pretend that passing in different cmnd and cmnd_args
will work.

Fix a bug introduced in rev. 1.149.  When checking for pseudo-commands
check for a '/' anywhere in cmnd, not just the first character.

Clarification thanks to Olivier Blin <oblin@mandrakesoft.com>

Add ignore_local_sudoers

Sun One schema definition by Andreas.Bussjaeger@t-systems.com and janth@moldung.no

typo

sync

Parse sudoers file as PERM_RUNAS not PERM_ROOT and remove a useless
PERM_SUDOERS.  Restore to PERM_ROOT upon exit of the parse.

PAM change

Better debugging of ALL command

When matching for "sudoedit" in sudoers check both the command the user
typed *and* the command that is listed in the sudoers entry.

Added !command feature

Use pam_acct_mgmt() to check for disabled accounts; Brian Farrell

License is ISC-style, not BSD-style

sync

regen

o Update some out of date bits to reality
o Change the shell promt in examples to bourne-shell style
o Clarify some details
o Add a CAVEAT about "sudo cd /foo"

Don't ask for a password if invoking user == target user.

typo in comment

regen

Expand on NOEXEC a little.

sync

regen

regen

Add a check in visudo for runas_default being set after it has already
been used.

Add a check in visudo for runas_default being set after it has already
been used.

regen

Add a MATCHED macro for testing whether foo_matches has been set to
TRUE or FALSE.  This is more readable than checking for >=0 or < 0.
Doesn't change the actual code generated.

regen

regen

Correct description of where Defaults specs should go.

Correct description of where Defaults specs should go.

update (c) year

update (c) year

update (c) year

update (c) year

update (c) year

update (c) year

regen

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.