Instead of zeroing out the environment, just prune out entries
based on the env_delete and env_check lists.  Base building up
the new environment on the current environment and the variables
we removed initially.

Set locale to "C" if locales are supported, just to be safe.

Cast argument to ctype functions to unsigned char.

correct value for DID_USER

#include <compat.h> not "compat.h"

Reset the environment by default.

Alloc an extra slot in NewArgv.  Removes the need to malloc an new
vector if execve() fails.

Use execve(2) and wrap the command in sh if we get ENOEXEC.

Only include time.h on systems that lack struct timespec which
gets defind in compat.h (using time_t).

Include time.h for time_t in compat.h for systems w/o struct timespec.

use bcopy on systems w/o memmove

__attribute__((__unused__)) doesn't work in gcc 2.7.2.1 so limit its
use to gcc >= 2.8.

Add explicit rule to build sudo_noexec.lo

No longer depend on VPATH; pointed out a bunch of missed dependencies.

Help for PAM when account section is missing

Give user a clue when there is a missing "account" section in the PAM config.

Better error handling.

Move _FOO_SOURCE to CPPFLAGS so it takes effect as early as possible.
Silences a warning about isblank() on linux.

Fix typo (missing comma) that caused an incorrect number of args
to be passed to log_error().

Don't try to destroy a tree we didn't create.

Add __unused to rcsids

Fix error message when mixing invalid auth types

PAM, AIX auth, BSD auth and login_cap are now on by default if the OS
supports them.

s/HAVE_AUTHENTICATE/HAVE_AIXAUTH/g

Better checking for conflicting authentication methods
Display the authentication methods used at the end of configure
Rename --with-authenticate -> --with-aixauth
Use --with-aixauth, --with-bsdauth, --with-pam, --with-logincap by
default on systems that support them unless disabled.
Add OSMAJOR variable that replaces old OSREV; now OSREV has full version number

s/-O/-C/

Replace:
    test -n "$FOO" || FOO="bar"

With:
    : ${FOO='bar'}

Use function pointers to only call private passwd/group routines when
using a nonstandard passwd/group file.

sync

Can't use strtok() since it doesn't handle empty fields so add
getpwent()/getgrent() functions and call those.

Fix dummied out toke.c and gram.c dependencies.

Rename PARSESRCS -> GENERATED since it is only used in the clean target
Add devdir variable and use it to specify the path to parser sources

regen

Add a devdir variables that defaults to $(srcdir) and is set to . if
--devel was specified.  Allows for proper dependecies building the parser.

Add support for custom passwd/group files.

Build private copy of pwutil.o for testsudoers with MYPW defined so
it uses our own passwd/group routines.

Remove sudo_*{pw,gr}* stubs and add sudo_setspent/sudo_endspent stubs instead.
We can now just use the caching sudo_*{pw,gr}* functions in pwutil.c
Add comment about wanting to call sudo_endpwent/sudo_endgrent in cleanup()

Remove caching; we will just use what is in pwutil.c
Use global buffers for passwd/group structs
Rename functions from sudo_* to my_*

g/c pwcache_init/pwcache_destroy

Undo last commit and add sudo_setspent and sudo_endspent instead.

Move all but the shadow stuff from getspwuid.c to pwutil.c and pwcache_get
and pwcache_put as they are no longer needed.  Also add preprocessor
magic to use private versions of the passwd and group routines if MYPW
is defined (for use by testsudoers).

zero out struct passwd/group before filling it in so if there are
fields we don't handle they end up as 0.

Adapt to pwutil.c

Add tsgetgrpw.c and pwutil.c
Rename the *OBJ variables for better readability.

Passwd and group lookup routines for testsudoers that support alternate
passwd and group files.

Split off pw/gr cache and dup code into its own file.
This allows visudo and testsudoers to use the pw/gr cache too.

Print Defaults info in "sudo -l" output and wrap lines based on the
terminal width.

Only check group vector in usergr_matches() if we are matching the
invoking or list user.  Always check the group members, even if
there was a group vector.

No longer bundle fnmatch.3

checkpoint

sort usage

Sort command line options

Add closefrom sudoers option to start closing at a point other than 3.
Add closefrom_override sudoers option and -C sudo flag to allow the
user to specify a different closefrom starting point.

Add _PATH_DEVNULL for those without it.

no more UCB strcasecmp

replace BSD licensed one with version derived from pdksh

Fix last commit.

Make sure stdin, stdout and stderr are open and dup them to /dev/null
if not.

add sudo_ldap_close

Use TIME_WITH_SYS_TIME

Add TIME_WITH_SYS_TIME_H

Add missing braces to avoid DYLD_FORCE_FLAT_NAMESPACE being set
unconditionally on darwin.  From Toby Peterson.

Check rbinsert() return value.  In the case of faked up entries there
is usually a negative response cached that we need to overwrite.

In pwfree() don't try to zero out a NULL pw_passwd pointer.

Use the double fork trick to avoid the monitor process being waited
for by the main program run through sudo.

Call initgroups() in -U mode so group matches work normally.

Don't print a trailing comma for the last entry in enum def_tupple

Mention values when lecture, listpw and verifypw are used in boolean context.

verifypw when used in a boolean TRUE context should be "all", not "any".

Allow tuples that can be used as booleans to be used as boolean TRUE.
In this case the 2nd possible value of the tuple is used for TRUE.

Correct the test for 2-parameter timespecsub

Add strub struct definitions for passwd, timeval and timespec

Add check for 2-argument form of timespecsub (FreeBSD and BSD/OS) and
fix a typo in the gettimeofday check.

Deal with user_stat being NULL as it is for visudo and testsudoers.

Add -U option to use in conjunction with -l instead of -u.
Add support for "sudo -l command" to test a specific command.

Set safe_cmnd after sudoers_lookup() if it has not been set.
Previously it was set by sudo "ALL" in the parser but at that point
the fully-qualified pathname has not yet been found.

Correctly handle multiple privileges per userspec and runas inheritence.

Zero out sd_un for each entry in sudo_defs_table in init_defaults.

make per-command defaults work with sudoedit

Remove the FLAG_NOPASS, FLAG_NOEXEC and FLAG_MONITOR flags.  Instead,
we just set the approriate defaults variable.

Document per-command Defaults.

Add support for command-specific Defaults entries.  E.g.
    Defaults!/usr/bin/vi noexec

Change an occurence of user_matches() -> runas_matches() missed previously
runas_matches(), host_matches() and cmnd_matches() only really need to pass in
a list of members.  user_matches() still needs to pass in a passwd struct
because of "sudo -l"

Check def_authenticate, def_noexec and def_monitor when setting return flags.
XXX May be better to just set the defaults directly and get rid of those flags.

Use: #include <config.h>
Not: #include "config.h"
That way we get the correct config.h when build dir != src dir

Back out part of rev 1.263; fix -I order

More robust parsing if #include; could be much better still.

Make arg splitting in visudo and sudoedit consistent.

Split alias routines out into their own file.

__attribute__ is already defined in compat.h

quit() should not be __noreturn__ as it is non-void on some platforms.

Add local error/warning functions like err/warn but that call an additional
cleanup routine in the error case.  This means we no longer need to compile
a special version of alloc.o for visudo.

Clarify comments about the data structures

Add support for VISUAL and EDITOR containing command line args.
If env_editor is not set any args in VISUAL and EDITOR are ignored.
Arguments are also now supported in def_editor.

alias_matches() is no more

sync

When regenerating the parser, don't replace gram.h unless it has changed.

remove Makefile.binary for distclean

Preserve KRB5CCNAME in zero_env() and add a paranoia check to make sure
we can't overflow new_env.

paranoia when stripping trailing slashes from tempdir.

Set user_ngroups to 0 if getgroups() returns an error.