Remove dup2 check, it is not optional.

--HG--
branch : 1.7

Add mbr_check_membership support and SELinux fixes

--HG--
branch : 1.7

Sync SRCS and DISTFILES with reality

--HG--
branch : 1.7

Update OS specific notes.  Delete some really ancient ones and move
older ones to the end of the list.

--HG--
branch : 1.7

Bump for sudo 1.7.3
Merge some changes from trunk

--HG--
branch : 1.7

Call selinux_restore_tty() as part of cleanup() so it gets called
from error()/errorx()

--HG--
branch : 1.7

No longer use SA_NOCLDSTOP

--HG--
branch : 1.7

Move union sudo_in_addr_un into interfaces.h

--HG--
branch : 1.7

Update copyright year

--HG--
branch : 1.7

Update copyright year

--HG--
branch : 1.7

Remove varsub as part of clean

--HG--
branch : 1.7

Quiet a compiler warning.

--HG--
branch : 1.7

Quiet a compiler warning.

--HG--
branch : 1.7

Make the remaining functions in ldap.c static

--HG--
branch : 1.7

Make private functions static.  Diff from Joachim Henke

--HG--
branch : 1.7

Updates from Alain Roy to provide better examples for importing the
schema and to fix problems caused by Windows validating attributes
which have not yet been added before committing the changes.

--HG--
branch : 1.7

Generate .cat files directly from .man.in instead of .man using default
values in configure.in

--HG--
branch : 1.7

Print configure args with verbose version information.

--HG--
branch : 1.7

Remove tfd from struct sudoersfile; it is not used.
Add prev pointer to struct sudoersfile.
Declare list of sudoersfile using TQ_DECLARE.
Use tq_append to append sudoers entries to the tail queue.

--HG--
branch : 1.7

Describe tty timestamp improvements

--HG--
branch : 1.7

A comment character may not be part of a command line argument
unless it is quoted with a backslash.  Fixes parsing of:
    testuser ALL=NOPASSWD: /usr/bin/wl #comment foo bar
closes bz #441

--HG--
branch : 1.7

regen

--HG--
branch : 1.7

Make this read a little bit better when passwd_timeout is 0.

--HG--
branch : 1.7

Use the --file argument to config.status instead of setting CONFIG_FILES

--HG--
branch : 1.7

Attempt to handle a default password prompt timeout of zero more gracefully.

--HG--
branch : 1.7

Do not override value of keepopen global, instead restore it to the
value we pushed onto the stack when popping.

--HG--
branch : 1.7

Use SA_INTERRUPT in sa_flags

--HG--
branch : 1.7

Silence some compiler warnings

--HG--
branch : 1.7

Implement background mode.  If I/O logging we use pipes instead of a pty.

--HG--
branch : 1.7

Move compat definition of NSIG to compat.h

--HG--
branch : 1.7

Ignore SIGPIPE for "sudo -S"

--HG--
branch : 1.7

Properly handle TGP_ECHO again.
Print a newline if the user interrupted password input.

--HG--
branch : 1.7

Use POSIX tcgetpgrp() instead of BSD TIOCGPGRP ioctl

--HG--
branch : 1.7

Return an error from selinux_setup() instead of exiting.
Call selinux_setup() from exec_setup().

--HG--
branch : 1.7

Add definition of WCOREDUMP for systems without it.  This is known
to work on AIX and SunOS 4, but may be incorrect on other systems
that lack WCOREDUMP.

--HG--
branch : 1.7

Replace timerfoo macros with timevalfoo since the timer macros are known
to be busted on some systems.

--HG--
branch : 1.7

If a file in a #includedir has improper permissions or owner just
skip it.  This prevents packages that incorrectly install a file
into /etc/sudoers.d from breaking sudo so easily.  Syntax errors
in #includedir files still result in a parse error (for now).

--HG--
branch : 1.7

Defer call to pam_close_session() until after the command finishes
if there is a monitor process.

--HG--
branch : 1.7

Add use_pty sudoers option to force use of a pty even when not
logging I/O.

--HG--
branch : 1.7

Instead of trying to keep the global environment in sync with our
private copy, provide our own getenv() that returns values from the
private environment and use env_get() to pass the environment in
to run_command().

--HG--
branch : 1.7

Fix typo

--HG--
branch : 1.7

Rename pty.c -> get_pty.c

--HG--
branch : 1.7

Add #define for maximum session id

--HG--
branch : 1.7

Split exec.c into exec.c and exec_pty.c
Pass a flag in to sudo_execve to indicate whether we need to
    wait for the command to finish (fork + execve vs. execve).

--HG--
branch : 1.7

Rename pty.c -> get_pty.c

--HG--
branch : 1.7

Fix --without-iologdir

--HG--
branch : 1.7

Only use I/O input log file if def_log_input is set and output file
if def_log_output is set.

--HG--
branch : 1.7

Include sudo_usage.h after sudo.h now that it has function prototypes
to guarantee that __P is defined.

--HG--
branch : 1.7

Do signal setup after turning off echo, not before.  If we are using
a tty but are not the foreground pgrp this will generate SIGTTOU
so we want the default action to be taken (suspend process).
Use an array for signals received instead of a single variable so
we don't lose any when there are multiple different signals.

--HG--
branch : 1.7

Reorg function prototypes a bit

--HG--
branch : 1.7

Move argument parsing into parse_args.c

--HG--
branch : 1.7

Build our own sys_siglist for systems that lack it.

--HG--
branch : 1.7

K&R fixes

--HG--
branch : 1.7

Log sudoedit sessions as well; adapted from trunk

--HG--
branch : 1.7

regen

--HG--
branch : 1.7

Merge I/O logging changes from trunk.  Disabling I/O log support
at compile time does not currently work.
Sudoedit is not yet hooked up to I/O logging.

--HG--
branch : 1.7

Add --enable-warnings configure option

--HG--
branch : 1.7

Fix K&R compilation issues on HP-UX.

--HG--
branch : 1.7

Pass in output function to lbuf_init() instead of writing to stdout.
A side effect is that the usage info can now go to stderr as it
should.  Add support for embedded newlines in lbuf and use that
instead of multiple calls to lbuf_print.

--HG--
branch : 1.7

Use numeric registers to handle conditionals instead of trying
to do it all with text processing.

--HG--
branch : 1.7

Document per-command SELinux settings

--HG--
branch : 1.7

timestamp -> time stamp

--HG--
branch : 1.7

Set close on exec flag in private versions of setpwent() and setgrent().

--HG--
branch : 1.7

Make send_mail() take a printf-style argument list

--HG--
branch : 1.7

Update to autoconf 2.65 and libtool 2.2.6b

--HG--
branch : 1.7

Don't use TRUE/FALSE which may not be defined.

--HG--
branch : 1.7

Document new tty_ticket behavior

--HG--
branch : 1.7

Make find_path() a little more generic by not checking def_foo
variables inside it.  Instead, pass in ignore_dot as a function
argument.

--HG--
branch : 1.7

Store info from stat(2)ing the tty in the tty ticket when tty tickets
are in use.  If the tty lives on a devpts (Linux) or devices (Solaris)
filesystem, stash the ctime in the tty ticket file, as it is not
updated when the tty is written to.  This helps us determine when
a tty has been reused without the user authenticating again with
sudo.

--HG--
branch : 1.7

get_boottime() now fills in a timeval struct

--HG--
branch : 1.7

Use timeval directly instead of converting to timespec when dealing
with file times and time of day.

--HG--
branch : 1.7

Fix OpenPAM detection for newer versions.

--HG--
branch : 1.7

Sync with Quest sudo git repo

--HG--
branch : 1.7

HP-UX ld uses +b instead or -R or -rpath
Fix typo in libvas check
libvas may need libdl for dlopen()
Add missing template for ENV_DEBUG
Adapted from Quest sudo

--HG--
branch : 1.7

Fix typos; from Quest Sudo

--HG--
branch : 1.7

Use value of SHELL from configure in Makefile

--HG--
branch : 1.7

Handle duplicate variables in the environment.  For unsetenv(),
keep looking even after remove the first instance.  For sudo_putenv(),
check for and remove dupes after we replace an existing value.

--HG--
branch : 1.7

Fix a crash when checking a sudoers file that has aliases that reference
themselves.  Based on a diff from David Wood.

--HG--
branch : 1.7

Fix use after free in error message when a duplicate alias exists.

--HG--
branch : 1.7

Set errorfile to the sudoers path if we set parse_error manually.
This prevents a NULL dereference in printf() when checking a sudoers
file in strict mode when alias errors are present.

--HG--
branch : 1.7

Fix typo

--HG--
branch : 1.7

Qualify the command even if it is in the current working directory,
e.g. "./foo" instead of just returning "foo".  This removes an ambiguity
between real commands and possible pseudo-commands in command matching.

--HG--
branch : 1.7

Add a note about the security implications of the fast_glob option.

--HG--
branch : 1.7

Remove duplicate includes

--HG--
branch : 1.7

Fix installation of sudoers.ldap in "make install" when --with-ldap
was specified without a directory.  From Prof. Dr. Andreas Mueller

--HG--
branch : 1.7

When doing a glob match, short circuit if gl.gl_pathc is 0.
From Mark Kettenis.

--HG--
branch : 1.7

Use parent process group id instead of parent process id when checking
foreground status and suspending parent.  Fixes an issue when running
commands under /usr/bin/time and others.

--HG--
branch : 1.7

In setenv(), if the var is empty, return 1 and set errno to EINVAL
instead of returning EINVAL directly.

--HG--
branch : 1.7

Check for pseudo-command by looking at the first character of the
command in sudoers instead of checking the user-supplied command
for a slash.

--HG--
branch : 1.7

Avoid a duplicate fclose() of the sudoers file.

--HG--
branch : 1.7

Fix size arg when realloc()ing include stack.  From Daniel Kopecek

--HG--
branch : 1.7

Use setrlimit64(), if available, instead of setrlimit() when setting
AIX resource limits since rlim_t is 32bits.

--HG--
branch : 1.7

Fix use after free when sending error messages.  From Timo Juhani Lindfors

--HG--
branch : 1.7

Generate the ChangeLog as part of "make dist" instead of having it
in the repo.

--HG--
branch : 1.7

Generate correct ChangeLog for 1.7 branch.

--HG--
branch : 1.7

Remove CVS $Sudo$ tags.

update tags

make this match sudoers SYNOPSIS

Print a newline between Runas and Command-specific defaults in
sudo -l.

Use SET and CLR macros in term_raw