Silence gcc -Wsign-compare; djm@openbsd.org

cleanup() now takes an int as an arg so it can be used as a signal
handler too.

Make a copy of the shell field in the passwd struct for NewArgv to avoid
a use after free situation after sudo_endpwent() is called.

Add mkstemp() for those poor souls without it.

Add mkstemp() for those poor souls without it.

Add mkstemp() for those poor souls without it.

Add PERL5DB to list of environment variables to remove.

Instead of calling the check function twice with a state cookie use
separate check/log functions.

Check more ioctl() calls for failure.

systrace_{read,write} now return the number of bytes read/written
or -1 on error.

Add more environment variables to remove; from gentoo linux
Add some comments about what bad env variables go to what (more to do)

Move sudo_end{gr,pw}ent() until just before the exec since they
free up our cached copy of the passwd structs, including sudo_user
and sudo_runas.  Fixes a use-after-free bug.

Close all fd's before executing editor.

Enable malloc debugging on OpenBSD when SUDO_DEVEL is set.

Fix fd leak when lecture file option is enabled.  From Jerry Brown

Add PERLLIB, PERL5LIB and PERL5OPT to the default list of environment
variables to remove.  From Charles Morris

add JAVA_TOOL_OPTIONS to initial_badenv_table for java 5

add PS4 and SHELLOPTS to initial_badenv_table for bash

Fix typo; Toby Peterson

Make return buffers static so they don't get clobbered

Fix securid5 authentication, was not checking for ACM_OK.  Also add
default cases for the two switch()es.  Problem noted by ccon at worldbank

Remove ncat() in favor of just counting bytes and pre-allocating what is
needed.

Fix up some comments
Add missing fclose() for the rootbinddn case

align struct ldap_config

use LINE_MAX for max conf file line size

add _PATH_LDAP_SECRET

Mention rootbinddn
Give example ou=SUDOers container

Support rootbinddn in ldap.conf

Preserve DISPLAY environment variable by default.

set need_lib_prefix=no for all cases; this is safe for LD_PRELOAD

set need_version=no for all cases; this is safe for LD_PRELOAD

typo

Add dragonfly

Fix call to pam_end() when pam_open_session() fails.

regen

rebuild acsite.m4 from libtool 1.9f  libtool.m4 ltoptions.m4 ltsugar.m4 ltversion.m4

merge in local changes:
config.guess:
 o better openbsd support
config.sub:
 o hiuxmpp support
ltmain.sh
 o remove requirement that libs must begin with "lib"
 o don't print a bunch of crap about library installs
 o don't run ldconfig

libtool 1.9f

Update with autoupdate and make minor changes for libtool 1.9f

don't call sudo_ldap_display_cmnd if ldap not setup

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Move declatation of struct timespec to its own include files for
systems without it since it needs time_t defined.

Don't set safe_cmnd for the "sudo ALL" case.

Call pam_open_session() and pam_close_session() to give pam_limits a
chance to run.  Idea from Karel Zak.

Add explicit cast from mode_t -> u_int in printf to silence warnings on Solaris

include grp.h to silence a warning on Solaris

Fix printing of += and -= defaults.

Sanity check number of syscall args with argsize.  Not really needed
but a little paranoia never hurts.

Don't do pointer arithmetic on void *
Use int, not size_t/ssize_t for systrace lengths (since it uses int)

Add some memsets for paranoia
Fix namespace collsion w/ error
Check rval of decode_args() and update_env()
Remove improper setting of validated variable

In -l mode, only check local sudoers file if def_ignore_sudoers is not set
and call LDAP versions from display_privs() and display_cmnd() instead
of directly from main().  Because of this we need to defer closing
the ldap connection until after -l processing has ocurred and we
must pass in the ldap pointer to display_privs() and display_cmnd().

Reorganize LDAP code to better match normal sudoers parsing.  Instead
of storing strings for later printing in -l mode we do another query
since the authenticating user and the user being listed may not be
the same (the new -U flag).  Also add support for "sudo -l command".

There is still a fair bit if duplicated code that can probably
be refactored.

Replace pass variable with do_netgr for better readability.

use DPRINTF macro

estrdup, not strdup

Add macro to test if the tag changed to improve readability.

Avoid printing defaults header if there are no defaults to print...

Fix a warning on systems without strlcpy().

Use macros where possible for sudo_grdup() like sudo_pwdup().

It is possible for tv_usec to hold >= 1000000 usecs so add in tv_usec / 1000000.

The component in krb5_principal_get_comp_string() should be 1, not 0
for Heimdal.  From Alex Plotnick.

Add efree() for consistency with emalloc() et al.  Allows us to rely
on C89 behavior (free(NULL) is valid) even on K&R.

Move initgroups() for -U option into display_privs() so group matching
in sudoers works correctly.

Removed duplicate call to ldap_unbind_s introduced along with sudo_ldap_close.

Add missing space in Defaults printing

Sync sudo_pwdup with OpenBSD changes: use macros for size computaton and
string copies.

Zero old pw_passwd before replacing with version from shadow file.

Only attempt shadow password detection if PAM is not being used
Add shadow_* variables to make shadow password detection more generic.

Use OSDEFS for os-specific -D_FOO_BAR stuff rather than CPPFLAGS

use a non-breaking space to avoid a double space after e.g.

commna, not colon after e.g.

Add __ variants of the exec functions.  GNU libc at least uses __execve()
internally.

Match reality a bit more.

Missed piece from rev. 1.6, fix sudo_getpwnam() too.

Store shadow password after making a local copy of struct passwd in
case normal and shadow routines use the same internal buffer in libc.

Make varargs usage consistent with the rest of the code.

Wrap more of the exec family since on Linux the others do not appear
to go through the normal execve() path.

make print_unused static like proto says

silence a warning on K&R systems

make this build in K&R land

make this build in K&R land

regen

return(foo) not return foo
optimize _atobool() slightly

Use TRUE/FALSE

Reformat to match the rest of sudo's code.

I am the primary author

The RUNSON file is toast--it confused too many people and really isn't
needed in a configure-oriented world.

alternate -> alternative

Use TCSADRAIN instead of TCSAFLUSH since some OSes have issues with TCSAFLUSH.

Allow leading blanks before Defaults and Foo_Alias definitions

fix rules to build toke.o and gram.o in devel mode

env_keep overrides set_logname

Fix disabling set_logname and make env_keep override set_logname.

No longer need memmove()

Just clean the environment once.  This assumes that any further
setenv/putenv will be able to handle the fact that we replaced environ
with our own malloc'd copy but all the implementations I've checked do.

In -i mode, base the value of insert_env()'s dupcheck flag on DID_FOO flags.
Move checks for $HOME resetting into rebuild_env()

Move setting of user_path, user_shell, user_prompt and prev_user
into init_vars() since user_shell at least is needed there.

fix devel builds

Fix some printf format mismatches on error.