Get rid of done: label.  If the child exits we still need to close
the pty, update utmp and restore the SELinux tty context.

Add debug_decl/debug_return (almost) everywhere.
Remove old sudo_debug() and convert users to sudo_debug_printf().

Wrap error/errorx and warning/warningx functions with debug statements.
Disable wrapping for standalone sudoers programs as well as memory
allocation functions (to avoid infinite recursion).

Add checks for __func__ and __FUNCTION__ and mention that we now
require a cpp that supports variadic macros.

New debug framework for sudo and plugins using /etc/sudo.conf that
also supports function call tracing.

Update Japanese sudoers translation from translationproject.org

Override and ignore the --disable-static option.  Sudo already runs
libtool with -tag=disable-static where applicable and we need non-PIC
objects to build the executables.

Add sudoedit fix

regen pot files

Ignore set_logname (which is now the default) for sudoedit since
we want the LOGNAME, USER and USERNAME environment variables to
refer to the calling user since that is who the editor runs as.
This allows the editor to find the user's startup files.
Fixes bugzilla #515

Instead of trying to grow the buffer in make_grlist_item(), simply
increase the total length, free the old buffer and allocate a new
one.  This is less error prone and saves us from having to adjust
all the pointers in the buffer.  This code path is only taken when
there are groups longer than the length of the user field in struct
utmp or utmpx, which should be quite rare.

Add Italian translation for sudo from translationproject.org

Japanese translation for sudo and sudoers from translationproject.org

sudoreplay depends on timestr.lo too; from Mike Frysinger

Regen sudoers pot file.

Update with latest sudo 1.8.3 news

It appears that LDAP or NSS may modify the euid so we need to be
root for the open().  We restore the old perms at the end of
sudoers_policy_open().

Better warning message on setuid() failure for the setreuid()
version of set_perms().

Delref auth_pw at the end of check_user() instead of getting a ref
twice.

Make sudo_auth_{init,cleanup} return TRUE on success and check for
sudo_auth_init() return value in check_user().

Do not return without restoring permissions.

regen pot files

Modify the authentication API such that the init and cleanup functions
are always called, regardless of whether or not we are going to
verify a password.  This is needed for proper PAM session support.

Add missing dependency for getspwuid.lo and regen other depends.

Fix a PAM_USER mismatch in session open/close.  We update PAM_USER
to the target user immediately before setting resource limits, which
is after the monitor process has forked (so it has the old value).
Also, if the user did not authenticate, there is no pamh in the
monitor so we need to init pam here too.  This means we end up
calling pam_start() twice, which should be fixed, but at least the
session is always properly closed now.

Add check for old being NULL in utmp_setid(); from Steven McDonald

If the invoking user cannot be resolved by uid fake the struct
passwd and store it in the cache so we can delref it on exit.

Don't error out if the group plugin cannot be loaded, just warn.

Quiet a false positive found by several static analysis tools.
These tools don't know that log_error() does not return (it longjmps
to error_jmp which returns to the sudo front-end).

Add Italian translation for sudo from translationproject.org
Regen .mo files

Update to current reality and add bit about ssh auth

Make "verbose" static; fixes a namespace clash with pam_ssh_agent_auth
(and it doesn't need to be extern these days).

FreeBSD has libutil.h not util.h

Define _BSD_SOURCE on FreeBSD, OpenBSD and DragonflyBSD

Update po files from translationproject.org

Add support for DEREF in ldap.conf.

install target should depend on ChangeLog too, not just install-doc

Only iolog_file (not iolog_dir) supports mktemp-style suffixes.

Sync with 1.8 branch for sudo 1.8.2 and 1.8.3 changes.

Document group lookup change and possible side effects.

Fix some square brackets in case statements that needed to be doubled
up.  While here, use $OSMAJOR when it makes sense.

Fix a crash in make_grlist_item() on 64-bit machines with strict
alignment.

Remove list_options() function that is no longer used now that "sudo
-L" is gone.

Error message if user tries --with-CC

Check for -libmldap too when looking for ldap libs, which is the
Tivoli Directory Server client library.

Honor NOPASSWD tag for denied commands too.

Remove --with-CC option; it doesn't work correctly now that we use
libtool.  Users can get the same effect by setting the CC environment
variable when running configure.

Assume all modern systems support fstat(2).

Add configure test for missing errno declaration and only
declare it ourselves if it is missing.

Include errno.h before sudo.h to avoid conflicting with the system
definition of errno.

Only print individual check status when there is a failure.

Add calls to setprogname() for test programs.

Add -Wall and -Werror after all tests so they don't cause failures.

Actually run check_addr in the check target

Split out address matching into its own file and add regression
tests for it.

When matching an address with a netmask in sudoers, AND the mask
and addr before checking against the local addresses.

Fix netmask matching.

Don't assume all editors support the +linenumber command line argument,
use a whitelist of known good editors.

Silence compiler warnings on Solaris with gcc 3.4.3

Fix building on RHEL 3

Add --enable-werror configure option.

setgroups() proto lives in grp.h on RHEL4, perhaps others.

Use PAM by default on AIX 6 and higher.

Add new Esperanto translation from translationproject.org

Quiet an innocuous valgrind warning.

Fix expansion of strftime() escapes in log_dir and add a regress test
that exhibited the problem.

Fix "make check" return value.

Regen pot files

Fix logic inversion in pot file up to date check.

Add caching for gettext() checks.

Better handling of libintl header and library mismatch.

Also check sudoers gid if sudoers is group writable.

If dlopen is present but libtool doesn't find it, error out since it
probably means that libtool doesn't support the system.

configure args on the command line should override builtin defaults.
Disable NLS for non-Linux/Solaris unless explicitly enabled.

Fix loop that calls authenticate().
If there was an error message from authenticate(), display it.

Update to autoconf 2.68 and libtool 2.4

Update to autoconf 2.68 and libtool 2.4

Fix typo; OPT should be OTP

Rename libsudoers convenience library to libparsesudoers to avoid
libtool confusion.

Add Danish sudoers translation from translationproject.org

Add dedicated callback function for runas_default sudoers setting
that only sets runas_pw if no runas user or group was specified by
the user.

Update Finish, Polish, Russian and Ukrainian translations from
translationproject.org.

Go back to using a callback for runas_default to keep runas_pw in
sync.  This is needed to make per-entry runas_default settings work
with LDAP-based sudoers.  Instead of declaring it a callback in
def_data.in, sudo and testsudoers poke sudo_defs_table[] which is
a bit naughty, but avoids requiring stub functions in visudo and
the tests.

Add check for out of date message catalogs when doing "make dist".

regen

Make sure compiler supports static-libgcc before using it.

Link libsudo_noexec.la with LDLDFLAGS for -static-libgcc

Add new Russian sudo translation from translationproject.org
and rebuild the other translation files.

Update Finish and Polish translations from translationproject.org

Go back to escaping the command args for "sudo -i" and "sudo -s"
before calling the plugin.  Otherwise, spaces in the command args
are not treated properly.  The sudoers plugin will unescape non-spaces
to make matching easier.

Fix some potential problems found by the clang static analyzer,
none serious.

Updated Ukranian and Chinese (simplified) po files from
translationproject.org

Updated Polish translation from translationproject.org

Rebuild pot files

Don't try to audit failure if the runas user does not exist.  We don't
have the user's command at this point so there is nothing to audit.
Add a NULL check in audit_success() and audit_failure() just to be
on the safe side.

Add -g to CFLAG for PIE builds.

Remove fallback to per-group lookup when matching groups in sudoers.
The sudo front-end will now use getgrouplist() to get the user's
list of groups if getgroups() fails or returns zero groups so we
always have a list of the user's groups.  For systems with
mbr_check_membership() which support more that NGROUPS_MAX groups
(Mac OS X), skip the call to getgroups() and use getgrouplist() so
we get all the groups.

Fix setgroups() fallback code on EINVAL.

Fix two PERM_INITIAL cases that were still using user_gids.

Add Polish sudo message catalog