Avoid implicit conversion of pointers .

* lib/tcbfuncs.c: Avoid implicit conversion of pointers or
integers to booleans.

* lib/tcbfuncs.c: Only FreeBSD specify that the returned buffer is
NULL in case of failure. The return value of asprintf shall be
checked.

* lib/commonio.c: Ignore the return value of close when a
failure is reported.

* lib/tcbfuncs.h: Added type shadowtcb_status.
* lib/tcbfuncs.h, lib/tcbfuncs.c: Return a shadowtcb_status
instead of an int.
* lib/tcbfuncs.c: Do not return in OUT_OF_MEMORY.

* lib/commonio.c: Avoid implicit conversion of pointers to
booleans.
* lib/commonio.c: Ignore the return value of close when a
failure is reported.

Updated copyright dates.

* man/faillog.8.xml: Document the behavior in display mode of the
-a option.
* NEWS, man/faillog.8.xml, src/faillog.c: Extend the -a option to
the non-display mode. This changes the default behavior of the -l,
-m, -r, -t options when -a is not specified (restrict to existing
users).

* man/chage.1.xml, man/login.defs.5.xml, man/pwck.8.xml,
man/pwconv.8.xml, man/useradd.8.xml, man/userdel.8.xml,
man/usermod.8.xml, man/vipw.8.xml: Document the usage of the
TCB_AUTH_GROUP, TCB_SYMLINKS, and USE_TCB configuration
parameters.
* man/pwconv.8.xml, man/pwck.8.xml: Document the behavior when
USE_TCB is enabled.

* po/POTFILES.in, lib/tcbfuncs.c: Add more strings for
translation.
* lib/tcbfuncs.c: Indicate the name of the program in error
messages. Avoid perror.
* src/useradd.c: Re-indent.
* src/useradd.c: Add more strings for translation. Indicate the
name of the program in error messages.
* src/userdel.c: Re-indent.
* src/userdel.c: Add more strings for translation. Indicate the
name of the program in error messages.

* src/usermod.c: user_newname and user_newid cannot be used to
test if the username or ID is changed. lflg and uflg should be
used instead.

* src/userdel.c: Avoid perror. Give more verbose warnings.

Remove generated file.

* man/Makefile.am: Indicate that man/generate_mans.deps is
generated.

* lib/commonio.c: Re-indent.
* lib/commonio.c: Document the sections closed by #endif
* lib/commonio.c: Added brackets.
* lib/commonio.c: Avoid implicit conversion of integer to
booleans.

* src/userdel.c: Re-indent.
* src/userdel.c: Added brackets.
* src/userdel.c: Avoid implicit conversion of pointers to
booleans.

* lib/shadowio.c: Re-indent.
* lib/shadowio.c: Added brackets and parenthesis.
* lib/shadowio.c: Document the sections closed by #endif
* lib/shadowio.c: Avoid negation of comparisons.
* lib/shadowio.c: Avoid implicit conversion of integer to booleans
and booleans to integers.

* src/useradd.c: Re-indent.
* src/useradd.c: Added brackets.
* src/useradd.c: Avoid implicit conversion of integers to
booleans.
* src/useradd.c: Harmonize error messages.

* src/vipw.c: Document the sections closed by #endif
* src/vipw.c: Avoid implicit conversion of pointers or integers to
booleans.
* src/vipw.c: Added brackets and parenthesis.
* src/vipw.c: Limit the definition of some variables and macros to
the WITH_TCB scope.
* src/vipw.c: Avoid assignment in comparisons.
* src/vipw.c: Replace PASSWD_FILE (resp. GROUP_FILE and
SGROUP_FILE) by pw_dbname () (resp. gr_dbname () and sgr_dbname ()).
This is more consistent with the shadow file handling and may be
useful to allow edition of another partition's files.

* src/usermod.c: Re-indent.
* src/usermod.c: Avoid implicit conversion of pointers to
booleans.
* src/usermod.c: Added parenthesis.

* src/pwunconv.c: Only check USE_TCB if configured WITH_TCB.

* src/userdel.c: Re-indent.
* src/userdel.c: Avoid implicit conversion of pointers to
booleans.
* src/userdel.c: Document the sections closed by #endif

* src/pwconv.c: Only check USE_TCB if configured WITH_TCB.

* libmisc/copydir.c: Added parenthesis.

2010-02-14  Michael Bunk  <mb@computer-leipzig.com>

* NEWS, lib/gshadow.c: Fix parsing of gshadow entries.

2010-01-30  Paweł Hajdan, Jr.  <phajdan.jr@gentoo.org>

* NEWS: Add support for TCB.
* lib/tcbfuncs.h, lib/tcbfuncs.c, lib/Makefile.am: New library to
support TCB.
* lib/prototypes, libmisc/copydir.c (remove_tree): Add boolean
parameter remove_root.
* configure.in: Add conditional WITH_TCB.
* src/userdel.c, src/usermod.c: Add support for TCB. Update call to
remove_tree().
* src/pwconv.c, src/pwunconv.c: Should not be used with TCB enabled.
* src/vipw.c: Add support for TCB. Update call to remove_tree().
* src/useradd.c: Add support for TCB. Open the shadow file outside
of open_files().
* src/chage.c: Add support for TCB.
* src/Makefile.am: Install passwd sgid shadow when TCB is enabled.
* lib/getdefs.c, man/vipw.8.xml, man/login.defs.5.xml,
man/login.defs/TCB_AUTH_GROUP.xml, man/login.defs/USE_TCB.xml,
man/login.defs/TCB_SYMLINKS.xml, man/generate_mans.mak,
man/generate_mans.deps, man/Makefile.am: New configuration
parameters: TCB_AUTH_GROUP, TCB_SYMLINKS, USE_TCB.
* lib/shadowio.c, lib/commonio.c: Add support for TCB.

* libmisc/env.c: Fix sanitize_env() noslash support. This fixes
Alioth#311740. Thanks to Jason Cassell.

* src/su.c: Do not sanitize the environment. This breaks
--preserve-environment. This sanitation was disabled on Debian
since quite some time with no reported issues, and sanitize_env()
documentation agrees that it should be useless as all modern
Unixes will handle setuid executables properly. This Fixes
Alioth#312287.

* libmisc/setupenv.c: Fix typo from 2009-11-01.

* configure.in: Add support for TCB in configure.in. Actual TCB
support will follow.

* NEWS, src/groupmod.c: Fixed groupmod when configured with
--enable-account-tools-setuid.

* NEWS, man/login.defs.d/ENV_SUPATH.xml, libmisc/setupenv.c:
Harmonize other paths and documentation with previous
change.

2009-11-01  Michel Hermier  <michel.hermier@gmail.com>

* src/su.c: Set the default ENV_SUPATH to
/sbin:/bin:/usr/sbin:/usr/bin (i.e. PATH when no ENV_SUPATH is
specified).

2009-10-15  Thorsten Kukuk  <kukuk@suse.de>

* src/faillog.c, man/faillog.8.xml: Harmonize long option in code
and documentation. Use --lock-secs instead of --lock-time.

Indicate new translations.

Changelog police.

Completed Czech translation

Vietnamese translation compelted

Czech translation update

French translation update

Vietnamese translation update

pid_child and kill_child are only used when USE_PAM.

* lib/commonio.c: Avoid pre-decrement operator (--n). Add some
comments.
* libmisc/cleanup.c: Fix off by one in an assertion.

* src/su.c: Fix indentation.
* src/su.c: Add more messages for translation.
* src/su.c: Ignore kill() return value when sending the TERM
signal. If it fails, a KILL should be sent anyway.

* NEWS, src/su.c: When su receives a signal, wait for the child to
terminate (after sending a SIGTERM), and kill it only if it did
not terminate by itself. No delay will be enforced if the child
cooperates. See http://bugs.gentoo.org/282094
* NEWS, man/su.1.xml: Document su's exit values.

* src/useradd.c: The default value for the CREATE_MAIL_SPOOL
variable (i.e. if CREATE_MAIL_SPOOL= is specified without any
values) is "no", not DCREATE_MAIL_SPOOL ("CREATE_MAIL_SPOOL=").

* src/useradd.c: Avoid redefinition of SHELL. Use DSHELL instead.
For consistency, change HOME, INACT, EXPIRE, SKEL, and
CREATE_MAIL_SPOOL to DHOME, DINACT, DEXPIRE, DSKEL, and
DCREATE_MAIL_SPOOL.

* src/newusers.c: Prefer #ifdef over #if.

* configure.in: We do not use SETPGRP_VOID, and already assume
that setpgrp has a void argument. Remove AC_FUNC_SETPGRP to ease
cross compiling.

* man/generate_translations.mak, man/generate_mans.mak,
po/Makefile.in.in: Removing and restoring the config.xml file
broke parallel builds. Build the manpages based on *.xml-config
files instead of *.xml files.  The *.xml do not include config.xml
anymore, which permits to run xml2po without needing to remove
config.xml. The config.xml is restored in the *.xml-config files.
* man/groupadd.8.xml: Implementation of the above.
* man/generate_mans.deps: Updated dependencies

* libmisc/limits.c: Fix the format to match the unsigned long
variable in argument.
* libmisc/utmp.c: Fix tests. tmptty is a variable stack. ut_host
is an array of the ut structure. None of them can be NULL.

Fix typo in the version numbers.

* lib/shadowmem.c: Only copy the required fields of the struct
spwd. (start with the primitive types)
* lib/shadowmem.c: Avoid memzero() on a possibly NULL pointer.
* lib/groupmem.c: Only copy the required fields of the struct
group. (start with the primitive types)
* lib/groupmem.c: Avoid memzero() on a possibly NULL pointer.
* lib/groupmem.c: Free gr_mem in addition to its elements.
* lib/sgroupio.c: The struct sgrp has no primitive types to be
copied initially.
* lib/sgroupio.c: Avoid memzero() on a possibly NULL pointer.
* lib/sgroupio.c: Free sg_mem and sg_add in addition to their
elements.
* lib/pwmem.c: Only copy the required fields of the struct
passwd. (start with the primitive types)

* lib/sgroupio.h: Harmonize splint annotations of sgr_locate()
prototype with the one used in its definition.

2009-09-07  Steve Grubb  <sgrubb@redhat.com>

* libmisc/copydir.c, lib/shadowmem.c, lib/groupmem.c, lib/pwmem.c:
Fix some memory leaks.

* src/userdel.c, src/lastlog.c, src/gpasswd.c, src/newusers.c,
src/chpasswd.c, src/groupmems.c, src/usermod.c, src/chgpasswd.c,
src/vipw.c, src/su.c, src/useradd.c, src/groupmod.c, src/passwd.c,
src/groupadd.c, src/chage.c, src/faillog.c, src/chsh.c: Use
booleans for tests.
* src/userdel.c, src/gpasswd.c, src/groupmems.c, src/usermod.c,
src/groupmod.c, src/passwd.c: Use a break even after usage().

Added new TODO item.

* src/gpasswd.c, src/groupmems.c: Split the groupmems and gpasswd
Usage string. It was changed anyway to add the --help option.

* NEWS, src/userdel.c, src/lastlog.c, src/gpasswd.c,
src/newusers.c, src/chpasswd.c, src/groupmems.c, src/usermod.c,
src/chgpasswd.c, src/vipw.c, src/su.c, src/useradd.c,
src/groupmod.c, src/passwd.c, src/groupadd.c, src/chage.c,
src/faillog.c, src/chsh.c: If someone uses the -h/--help options,
the usage should not go to stderr nor should the utility exit with
non-zero status. All of the shadow utils do just this
unfortunately, so convert them over to sanity.
* man/groupmems.8.xml, man/gpasswd.1.xml: Added option -h/--help.

* src/useradd.c: Fixed wrong format string.
* lib/gshadow.c: Removed declaration of unused variable.

* man/generate_mans.mak, man/generate_translations.mak: Provide an
useful error message when --enable-man is not enabled and the
translated manpages are not generated.

* man/login.defs.d/ENCRYPT_METHOD.xml: Avoid using sub-lists. They
break the groff formatting.

* po/fr.po: Fix typos, based on reviews by the Debian French
translation team.

Complete French translation

French translation update

* NEWS, configure.in: Prepare for the next release 4.1.4.2.
* po/shadow.pot, man/po/shadow-man-pages.pot: Regenerated.
* po/*.po, man/po/*.po: Updated PO files.

* configure.in: Fixed definition of the SHELL configuration.

* etc/login.defs: SYS_GID_MIN /SYS_UID_MIN changed from 100 to
101. GID 100 seems to be used statically.

Added a TODO item for /etc/defautl/useradd

Added one todo item.

* libmisc/shell.c, src/su.c: Execute the scripts with "sh -"
rather than "sh".

* configure.in, libmisc/shell.c, libmisc/setupenv.c, src/newgrp.c,
src/su.c: Let the system shell be configurable.

* NEWS, src/su.c, libmisc/shell.c: Added support for shells being a
shell script without a shebang.

And fix a typo in French..:)

Fix obvious mistake in Dutch translation

2009-07-18  Peter Vrabec  <pvrabec@redhat.com>
* NEWS, libmisc/find_new_gid.c, libmisc/find_new_uid.c: Since
system accounts are allocated from SYS_?ID_MIN to SYS_?ID_MAX in
reverse order, accounts are packed close to SYS_?ID_MAX if
SYS_?ID_MIN is already used but there are still dome gaps.

* NEWS, libmisc/find_new_gid.c, libmisc/find_new_uid.c: Do not use
getpwent / getgrent for system accounts. Trying the low-IDs with
getpwuid / getgrgid should be more efficient on LDAP configured
systems with many accounts.

* po/eu.po: Updated Basque translation.

* man/fi/Makefile.am: Stop distributing the Finnish translation of
passwd.1 (outdated).

* man/pwck.8.xml: The shadow file is optional.
* man/pwck.8.xml: Updated description of the checks. Added
description of the shadow checks.
* man/pwck.8.xml: Updated description of the checks.

* man/po/fr.po: Fixed typo (forunis)

* lib/fputsx.c: Compare the result of fgets() with the provided
buffer instead of NULL.

* lib/gshadow.c: Removed limitation on the length of the gshadow
lines.
* lib/gshadow.c: Compare the result of fgetsx() with the provided
buffer instead of NULL.

* libmisc/xgetXXbyYY.c, libmisc/xgetpwnam.c, libmisc/xgetgrnam.c,
libmisc/xgetpwuid.c, libmisc/xgetgrgid.c, libmisc/xgetspnam.c: Do
not limit the size of the buffer to hold the group or user
structure. It used to be limited to 16k, which caused issues with
groups having many users.

* src/su.c, man/su.1.xml: The default behavior (without -p or
--login) is to copy most of the environment variables. Revert a
previous change and update the documentation.

* man/passwd.5.xml, man/shadow.5.xml: Document the passwd- and
shadow- files.

* NEWS, src/su.c: Preserve the DISPLAY and XAUTHORITY environment
variables, even with --login. This was not the case before in the
PAM version.

* src/useradd.c, src/groupmod.c, src/groupadd.c, src/faillog.c:
Fix typos. Take this opportunity to split the usage messages into
smaller messages (one per option).
* src/pwck.c: Fix typo.

* man/passwd.1.xml: The short option for --mindays is -n, not -m.

Updated previous documentation of the environment variables handling.

* .gitignore, man/.gitignore, src/.gitignore: Added .gitignore
files.

* man/su.1.xml: Use <option> for the login.defs options.
* man/su.1.xml: Improve the documentation of the su behavior
regarding environment variables.
* man/su.1.xml: Document that the login.defs file is used.

* man/login.1.xml: Document that the login.defs file is used.

* man/login.defs.d/ENVIRON_FILE.xml: Document the format for
comments.

* man/gpasswd.1.xml: Ease the translation of the refpurpose.
* man/gpasswd.1.xml: Fix typo, shorten sentences.

* man/pwck.8.xml, man/grpck.8.xml: Move the SEE ALSO section at
the end.

* src/vipw.c: Make sure opened files are closed.

* man/chpasswd.8.xml, man/grpck.8.xml, man/newgrp.1.xml,
man/passwd.1.xml, man/sg.1.xml: Avoid a spurious comma.

* man/passwd.1.xml: Avoid a spurious comma.

* NEWS: New placeholder for the next release.